Adobe CDN을 사용한 사용자 정의 도메인 이름
Adobe CDN(Content Delivery Network)을 사용하는 AEM as a Cloud Service 웹 사이트에 대한 사용자 정의 도메인 이름을 구현하는 방법을 알아봅니다.
이 자습서에서는 TLS(전송 계층 보안)를 사용하여 HTTPS 주소 지정 가능한 사용자 지정 도메인 이름 wknd.enablementadobe.com을(를) 추가하여 샘플 AEM WKND 사이트의 브랜딩이 향상되었습니다.
높은 수준의 단계는 다음과 같습니다.
Adobe CDN을 사용하는
사전 요구 사항
-
서드파티 서비스에 대한 액세스:
- CA(인증 기관) - DigitCert와 같이 사이트 도메인에 대해 서명된 인증서를 요청합니다.
- DNS(Domain Name System) 호스팅 서비스 - Azure DNS 또는 AWS Route 53과 같은 사용자 정의 도메인에 대한 DNS 레코드를 추가합니다.
-
비즈니스 소유자 또는 배포 관리자 역할로 Adobe Cloud Manager에 액세스합니다.
-
샘플 AEM WKND 사이트가 프로덕션 프로그램 유형의 AEM as a Cloud Service 환경에 배포되었습니다.
서드파티 서비스에 액세스할 수 없는 경우 보안 또는 호스팅 팀과 협력하여 단계를 완료합니다.
SSL 인증서 생성
다음 두 가지 옵션이 있습니다.
openssl명령줄 도구를 사용하여 사이트 도메인에 대한 개인 키 및 CSR(인증서 서명 요청)을 생성합니다. 서명된 인증서를 요청하려면 CSR을 인증 기관(CA)에 제출하십시오.- 호스팅 팀은 사이트에 필요한 개인 키와 서명된 인증서를 제공합니다.
첫 번째 옵션에 대한 단계를 검토해 보겠습니다.
개인 키 및 CSR을 생성하려면 다음 명령을 실행하고 메시지가 표시되면 필요한 정보를 제공합니다.
# Generate a private key and a CSR
$ openssl req -newkey rsa:2048 -keyout <YOUR-SITE-NAME>.key -out <YOUR-SITE-NAME>.csr -nodes
서명된 인증서를 요청하려면 CA의 설명서에 따라 생성된 CSR을 CA에 제공하십시오. CA가 CSR에 서명하면 서명된 인증서 파일을 받게 됩니다.
서명된 인증서 검토
서명된 인증서를 Cloud Manager에 추가하기 전에 검토하십시오. 다음 명령을 사용하여 인증서 세부 사항을 검토합니다.
# Review the certificate details
$ openssl crl2pkcs7 -nocrl -certfile <YOUR-SIGNED-CERT>.crt | openssl pkcs7 -print_certs -noout
서명된 인증서에는 최종 엔티티 인증서와 함께 루트 및 중간 인증서를 포함하는 인증서 체인이 포함될 수 있습니다.
Adobe Cloud Manager은 별도의 양식 필드 에서 최종 엔티티 인증서 및 인증서 체인 을(를) 허용하므로 서명된 인증서에서 최종 엔티티 인증서 및 인증서 체인을 추출해야 합니다.
이 자습서에서는 *.enablementadobe.com 도메인에 대해 발급된 DigitCert 서명 인증서를 예로 사용합니다. 텍스트 편집기에서 서명된 인증서를 열고 -----BEGIN CERTIFICATE-----과(와) -----END CERTIFICATE----- 마커 사이의 콘텐츠를 복사하여 최종 엔터티 및 인증서 체인을 추출합니다.
Cloud Manager에 SSL 인증서 추가
Cloud Manager에서 SSL 인증서를 추가하려면 SSL 인증서 추가 설명서를 따르십시오.
도메인 이름 확인
도메인 이름을 확인하려면 다음 단계를 수행하십시오.
- 사용자 지정 도메인 이름 추가 설명서에 따라 Cloud Manager에서 도메인 이름을 추가하십시오.
- DNS 호스팅 서비스에 AEM 관련 TXT 레코드를 추가합니다.
dig명령을 사용하여 DNS 서버를 쿼리하여 위의 단계를 확인합니다.
# General syntax, the `_aemverification` is prefix provided by Adobe
$ dig _aemverification.[YOUR-DOMAIN-NAME] -t txt
# This tutorial specific example, as the subdomain `wknd.enablementadobe.com` is used
$ dig _aemverification.wknd.enablementadobe.com -t txt
성공적인 샘플 응답은 다음과 같습니다.
; <<>> DiG 9.10.6 <<>> _aemverification.wknd.enablementadobe.com -t txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8636
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
;; QUESTION SECTION:
;_aemverification.wknd.enablementadobe.com. IN TXT
;; ANSWER SECTION:
_aemverification.wknd.enablementadobe.com. 3600 IN TXT "adobe-aem-verification=wknd.enablementadobe.com/105881/991000/bef0e843-9280-4385-9984-357ed9a4217b"
;; Query time: 81 msec
;; SERVER: 153.32.14.247#53(153.32.14.247)
;; WHEN: Tue Mar 12 15:54:25 EDT 2024
;; MSG SIZE rcvd: 181
이 자습서에서는 Azure DNS를 사용하지만 모든 DNS 공급자를 사용할 수 있습니다. TXT 레코드를 추가하려면 DNS 호스팅 서비스의 설명서를 따라야 합니다.
문제가 있는 경우 도메인 이름 상태 확인 설명서를 검토하십시오.
DNS 레코드 구성
사용자 정의 도메인에 대한 DNS 레코드를 구성하려면 다음 단계를 따르십시오.
- 루트 도메인(APEX) 또는 하위 도메인(CNAME)과 같은 도메인 유형에 따라 DNS 레코드 유형(CNAME 또는 APEX)을 결정하고 DNS 설정 구성 설명서를 따릅니다.
- DNS 호스팅 서비스에 DNS 레코드를 추가합니다.
- DNS 레코드 상태 확인 설명서에 따라 DNS 레코드 유효성 검사를 트리거합니다.
이 자습서에서는 하위 도메인 wknd.enablementadobe.com이(가) 사용되면 cdn.adobeaemcloud.com을(를) 가리키는 CNAME 레코드 종류가 추가됩니다.
그러나 루트 도메인 을 사용하는 경우 Adobe에서 제공하는 특정 IP 주소를 가리키는 APEX 레코드 유형(예: A, ALIAS 또는 ANAME)을 추가해야 합니다.
사이트 확인
사용자 지정 도메인 이름을 사용하여 사이트에 액세스할 수 있는지 확인하려면 웹 브라우저를 열고 사용자 지정 도메인 URL로 이동합니다. 사이트에 액세스할 수 있고 브라우저에 자물쇠 아이콘과의 보안 연결이 표시되어 있는지 확인하십시오.
엔드투엔드 비디오
AEM as a Cloud Service 호스팅 사이트에 사용자 정의 도메인 이름을 추가하기 위한 개요, 사전 요구 사항 및 위 단계를 설명하는 엔드 투 엔드 비디오를 시청할 수도 있습니다.