Abilitazione di CRXDE Lite nell’AEM enabling-crxde-lite-in-aem

Per garantire la massima protezione possibile delle installazioni AEM, l'elenco di controllo della sicurezza consiglia di disabilitare WebDAV negli ambienti di produzione.

Tuttavia, CRXDE Lite dipende dal funzionamento corretto del bundle org.apache.sling.jcr.davex, pertanto la disabilitazione di WebDAV disabiliterà effettivamente anche CRXDE Lite.

In questo caso, l'esplorazione di https://serveraddress:4502/crx/de/index.jsp determinerà la visualizzazione di un nodo principale vuoto e tutte le richieste HTTP alle risorse CRXDE Lite avranno esito negativo:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Anche se questo consiglio ha lo scopo di ridurre il più possibile le superfici di attacco, gli amministratori di sistema a volte potrebbero aver bisogno dell’accesso a CRXDE Lite per sfogliare il contenuto o eseguire il debug dei problemi sulle istanze di produzione.

È possibile abilitare CRXDE Lite con impostazioni OSGi o con un comando cURL.

WARNING
A causa di lievi differenze nel funzionamento di questi metodi, è necessario utilizzare o cURL OSGI o.
I due metodi sono non intercambiabili.

Abilitazione di CRXDE Lite con OSGI enabling-crxde-lite-osgi

Se è disattivato, puoi attivare CRXDE Lite seguendo la procedura seguente:

  1. Passa alla console dei componenti OSGi in http://localhost:4502/system/console/components

  2. Cerca il seguente componente:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Fai clic sull’icona a forma di chiave inglese accanto ad essa per visualizzarne le opzioni di configurazione:

    chlimage_1-80

  4. Crea la seguente configurazione:

    • Percorso principale: /crx/server
    • Selezionare la casella in Usa URI assoluti.
  5. Al termine dell'utilizzo di CRXDE Lite, assicurarsi di disabilitare nuovamente WebDAV.

Abilitazione di CRXDE Lite con cURL enabling-crxde-lite-curl

Puoi anche abilitare CRXDE Lite tramite cURL, eseguendo (entrambi) questi due comandi:

  • Abilita create-absolute-uri:

    code language-shell
    curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&dav.create-absolute-uri=true&propertylist=dav.create-absolute-uri'
    
  • Definisci alias:

    code language-shell
    curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&alias=/crx/server&propertylist=alias'
    

Altre risorse other-resources

Per ulteriori informazioni sulle funzioni di sicurezza dell’AEM 6, consulta le pagine seguenti:

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2