SSL-certificaten (TLS) voor Adobe Commerce op cloudinfrastructuur
Dit artikel biedt snelle antwoorden op vragen over het verkrijgen van SSL (TLS)-certificaten voor uw Adobe Commerce-site in onze cloudinfrastructuur.
Welk SSL/TLS-certificaat biedt Adobe?
De Adobe verstrekt een domein-Gevalideerd laat SSL/TLS certificaatcoderen om veilig verkeer HTTPS van Fastly te dienen. Adobe biedt één certificaat voor elke Adobe Commerce voor de architectuur, het Staging en de Adobe Commerce op de Starter-planarchitectuur van de cloudinfrastructuur van de cloudinfrastructuur om alle domeinen in die omgeving te beveiligen.
Wat dekt een certificaat?
Voor de Pro-planarchitectuur, zowel zullen de Staging als van de Productie specifieke milieu's een SSL certificaat hebben gecreeerd. Elke specifieke omgeving buiten de Platform-as-a-Service (PaaS) Integratieomgevingen zal dit certificaat hebben voor de URL's die aan die omgeving zijn toegewezen.
Voor de het planarchitectuur van de Starter en milieu's van de Integratie van PaaS, zal er een standaard technisch domein zijn dat van het milieu wordt voorzien en door een afzonderlijk certificaat wordt beveiligd.
Hoe te om een nieuw domein voor het bestaande certificaat toe te voegen?
Het domein toevoegen aan de service in Fastly :
- Wijs uw domein in DNS aan prod.magentocloud.map.fastly.net en wacht tot 6 uren.
- voorlegt een steunkaartjeverzoekend om dit domein in de configuratie van Nginx toe te voegen (als u het niet vroeger hebt gedaan).
Hoe kan ik een certificaat aanvragen?
Geval 1
Als u nog geen website hebt gelanceerd, hebt u wellicht ACME Challenge CNAME van uw Technische Adviseur van de Klant (CTA) ontvangen. U hebt alleen een ACME-uitdaging nodig als u niet direct uw DNS naar de productie-URL kunt richten en de SSL-certificaten die vooraf zijn gemaakt, moet ophalen.
Zaak 2
Als uw site al live is en/of u kunt verwijzen naar de URL's die meteen voor uw livesite worden gebruikt, hoeft u geen ACME-NAAM aan te vragen. Zodra u de URL's naar wens toevoegt aan uw Adobe Commerce op de cloudinframesite en uw DNS op Fastly plaatst, werkt de HTTP-validatie en wordt het SSL-certificaat voor het eerst gemaakt of wordt het certificaat bijgewerkt met extra URL's.
Kan ik mijn eigen SSL/TLS-certificaat gebruiken?
U kunt uw eigen SSL/TLS- certificaat in plaats van het gebruiken van verstrekken laat certificaatcoderen dat door Adobe wordt verstrekt.
Dit proces vereist echter extra werk om op te zetten en te onderhouden. U moet eerst een CSR (Certificate Signing Request) voor de domeinnaam van de website (of algemene naam) genereren en deze aan uw SSL-leverancier doorgeven om een SSL-certificaat op te geven.
Zodra u het SSL certificaat hebt, leg een kaartje van de Steun van Adobe Commercevoor of werk met uw CTA om douane-ontvangen certificaten aan uw wolkenmilieu's toe te voegen.
- Als de domeinen niet meer in gebruik zijn, zullen zij automatisch van ons systeem worden leeggemaakt, en geen verdere actie wordt vereist.
- Als u reeds een certificaat bezit, upload het gebruikend een cliënt SFTP (het Protocol van de Overdracht van het Dossier van SSH) aan een web-ontoegankelijke dossierplaats op uw server en voorlegt een steunkaartjelatend hen het dossierweg kennen.
De bestanden moeten via SFTP naar de server worden geüpload. Gebruik geen andere methoden, zoals het toewijzen van de bestanden aan uw opslagplaats (deze moeten alleen worden uitgevoerd voor onveranderlijke bestanden die geen vertrouwelijke gegevens bevatten.)
De naam van uw certificaat
De naam van het SSL-certificaat is alleen van belang voor de primaire URL en het is de primaire hostnaam die door de eerste URL wordt genoemd en moet overeenkomen om te worden gevalideerd en gemaakt. Als u een paar URL's hebt, worden deze als alternatieve naamitems voor het onderwerp aan het certificaat toegevoegd. Als meerdere URL's verwijzen naar één Adobe Commerce op de cloudinframesite, hebt u slechts één algemene naam-URL-certificering die alternatieve onderwerpnamen heeft toegevoegd om uw site te beveiligen met SSL.
Welk domein zal op het Gemeenschappelijke gebied van de Naam van het certificaat worden getoond?
Het domein dat op het certificaat wordt getoond is enkel het eerste domein dat aan het certificaat TLS wordt toegevoegd, bevolkt het Gemeenschappelijke Naam (CN) gebied, en browsers tonen eerst deze naam. Het Onderwerp Alternatieve Naam (San) gebied bevat alle DNS namen voor het certificaat TLS. Er is geen manier om de getoonde Gemeenschappelijke Naam te veranderen of te verzoeken.
Kan ik wildcard-TLS-certificaten gebruiken?
Jokerteken-TLS-certificaten kunnen alleen worden gebruikt met uw aangepaste certificaat en niet met Adobe Commerce Let's Encrypt-certificaten. Als onderdeel van onze TLS-optimalisatie beëindigt de Adobe de ondersteuning voor wildcard-TLS-certificaten. Wij identificeren en contacteren handelaren die een vervangingscertificaat met de certificaten van de Encrypt van de Adobe van de Versleuteling gebruiken en in de Fastly console voor Adobe Commerce worden gevormd. Wij vragen dat deze vervangingscertificaten met nauwkeurige domeinen worden vervangen om TLS dekking te verzekeren. Om een vervangingscertificaat te vervangen TLS, gelieve de domeinsectievan de Fastly stop te bezoeken. Van hieruit kunnen exacte domeinen worden toegevoegd en kan het jokerteken worden verwijderd. DNS moet naar Fastly verwijzen voor deze nieuwe domeinen om door de CDN te leiden. Zodra de domeinen worden toegevoegd en DNS wordt bijgewerkt, zal een passend 1} certificaat van de Encrypt van A.S. {worden voorzien.Als u geen domein verwijdert waarnaar Fastly verwijst met een jokerteken, verwijdert Adobe het gedeelde certificaat. Dit kan in een plaatsafval resulteren als u niet de gevormde URL FQDN en zelfde URL FQDN opstelling in uw DNS hebt. Daarom moet u bevestigen dat de geconfigureerde URL's ook een-op-een overeenkomst hebben in hun DNS-code die verwijst naar Fastly .
Wat moet ik doen als mijn domein niet meer naar Adobe Commerce wijst?
Als uw domein niet meer naar Adobe Commerce verwijst, verwijdert u het van het systeem Fastly / Adobe Commerce. Zie Fastly Deleting a domainom meer te leren. Hoewel u uw domein niet naar Adobe Commerce hoeft te verwijzen, controleert u of een TLS-certificaat van het hoogste niveau is vereist. Als een top-level domein wordt vereist, gelieve uw DNS bij te werken om aan Adobe Commerce te richten. Als het reeds aan Adobe Commerce richt, werk uw verslag van CAA bij om te omvatten laat-encrypt. Als u deze stappen uitvoert, zult u LE Cert bijgewerkt zien met de noodzakelijke secundaire URL's die de cert behandelt.
Gerelateerde lezing
Levering SSL/TLS certificatenin onze ontwikkelaarsdocumentatie