Aangepaste domeinnaam met Adobe CDN
- Onderwerpen:
- Cloud Manager
Gemaakt voor:
- tussenpersoon
- Beheerder
- Ontwikkelaar
Leer hoe u een aangepaste domeinnaam implementeert voor een AEM as a Cloud Service-website die gebruikmaakt van het Adobe Content Delivery Network (CDN).
In dit leerprogramma, wordt het branding van de steekproef AEM WKNDplaats verbeterd door een HTTPS-adresseerbare naam van het douanedomein wknd.enablementadobe.com met de Veiligheid van de Laag van het Vervoer (TLS) toe te voegen.
De stappen op hoog niveau zijn:
Vereisten
-
Toegang tot diensten van derden:
- De Autoriteit van het certificaat (CA) - om het ondertekende certificaat voor uw plaatsdomein, als DigitCertte verzoeken
- De het ontvangen dienst van het Systeem van de Naam van het domein (DNS) - om DNS verslagen voor uw douanedomein, zoals Azure DNS, of Route 53 van AWS toe te voegen.
-
De toegang tot Cloud Manager van Adobeals BedrijfsEigenaar of rol van de Manager van de Plaatsing.
-
De plaats van de steekproef AEM WKNDwordt opgesteld aan het milieu van AEM as a Cloud Service van het type van het productieprogramma.
Als u geen toegang tot derdediensten hebt, samenwerken met uw veiligheid of het ontvangen team om de stappen te voltooien.
SSL-certificaat genereren
U hebt twee opties:
- Gebruik het opdrachtregelprogramma van
opensslom een persoonlijke sleutel en een CSR-bestand (Certificate Signing Request) voor uw sitedomein te genereren. Als u een ondertekend certificaat wilt aanvragen, dient u de CSR in bij een certificeringsinstantie (CA). - Uw hostingteam beschikt over de vereiste persoonlijke sleutel en het vereiste ondertekende certificaat voor uw site.
Laten we de stappen voor de eerste optie bekijken.
Als u een persoonlijke sleutel en een CSR wilt genereren, voert u de volgende opdrachten uit en verstrekt u de vereiste informatie wanneer u daarom wordt gevraagd:
# Generate a private key and a CSR
$ openssl req -newkey rsa:2048 -keyout <YOUR-SITE-NAME>.key -out <YOUR-SITE-NAME>.csr -nodes
Om een ondertekend certificaat aan te vragen, verstrek geproduceerde CSR aan CA door de documentatie van CA te volgen. Zodra CA CSR ondertekent, ontvangt u het ondertekende certificaatdossier.
Ondertekend certificaat bekijken
Controleer het ondertekende certificaat voordat u het aan de Cloud Manager toevoegt. Controleer de certificaatdetails gebruikend het volgende bevel:
# Review the certificate details
$ openssl crl2pkcs7 -nocrl -certfile <YOUR-SIGNED-CERT>.crt | openssl pkcs7 -print_certs -noout
Het ondertekende certificaat kan de certificaatketen bevatten, die de basis- en tussenliggende certificaten bevat, samen met het certificaat van de eindentiteit.
Adobe Cloud Manager keurt het eindentiteitcertificaat en de certificaatketting in afzonderlijke vormgebieden goed, zodat moet u het eindentiteitcertificaat en de certificaatketting uit het ondertekende certificaat halen.
In dit leerprogramma, wordt het 🔗 ondertekende certificaat DigitCert dat tegen *.enablementadobe.com domein wordt uitgegeven gebruikt als voorbeeld. De eindentiteit- en certificaatketen wordt geëxtraheerd door het ondertekende certificaat te openen in een teksteditor en de inhoud te kopiëren tussen de markeringen -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- .
SSL-certificaat toevoegen in Cloud Manager
Om het SSL certificaat in Cloud Manager toe te voegen, volg SSL Certificaatdocumentatie toevoegen.
Domeinnaamverificatie
Voer de volgende stappen uit om de domeinnaam te controleren:
- Voeg een domeinnaam in Cloud Manager toe door te volgen voeg de documentatie van de naam van het douanedomeintoe.
- Voeg een AEM-specifiek TXT verslagin uw DNS het ontvangen dienst toe.
- Verifieer de bovenstaande stappen door de DNS servers te vragen gebruikend het
digbevel.
# General syntax, the `_aemverification` is prefix provided by Adobe
$ dig _aemverification.[YOUR-DOMAIN-NAME] -t txt
# This tutorial specific example, as the subdomain `wknd.enablementadobe.com` is used
$ dig _aemverification.wknd.enablementadobe.com -t txt
De geslaagde reactie van het voorbeeld ziet er als volgt uit:
; <<>> DiG 9.10.6 <<>> _aemverification.wknd.enablementadobe.com -t txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8636
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
;; QUESTION SECTION:
;_aemverification.wknd.enablementadobe.com. IN TXT
;; ANSWER SECTION:
_aemverification.wknd.enablementadobe.com. 3600 IN TXT "adobe-aem-verification=wknd.enablementadobe.com/105881/991000/bef0e843-9280-4385-9984-357ed9a4217b"
;; Query time: 81 msec
;; SERVER: 153.32.14.247#53(153.32.14.247)
;; WHEN: Tue Mar 12 15:54:25 EDT 2024
;; MSG SIZE rcvd: 181
Deze zelfstudie gebruikt Azure DNS, maar elke DNS-provider kan worden gebruikt. Om het TXT- verslag toe te voegen, moet u de documentatie van uw DNS het ontvangen dienst volgen.
Herzie controlerend de status van de domeinnaamdocumentatie als er een kwestie is.
DNS-record configureren
Om het DNS verslag voor uw douanedomein te vormen volg deze stappen:
- Bepaal het DNS verslagtype (CNAME of APEX) dat op het domeintype, zoals worteldomein (APEX) of subdomain (CNAME) wordt gebaseerd, en volg de Vormende DNS documentatie van Montages.
- Voeg het DNS-record toe aan uw DNS-hostingservice.
- Trigger de DNS verslagbevestiging door de controlerende DNS documentatie van de Status van het Verslagte volgen.
In dit leerprogramma, aangezien a subdomain wknd.enablementadobe.com wordt gebruikt, wordt het CNAME- verslagtype dat aan cdn.adobeaemcloud.com richt toegevoegd.
Nochtans, als u het worteldomein gebruikt, moet u een APEX- verslagtype (alias A, ALIAS, of ANAME) toevoegen dat aan de specifieke IP adressen richt die door Adobe worden verstrekt.
Site-verificatie
Als u wilt controleren of de site toegankelijk is met de aangepaste domeinnaam, opent u een webbrowser en navigeert u naar de URL van het aangepaste domein. Controleer of de site toegankelijk is en of de browser een veilige verbinding met het hangslotpictogram heeft.
End-to-end video
U kunt ook de end-to-end video bekijken die het overzicht, de eerste vereisten, en bovenstaande stappen toont om een douanedomeinaam aan AEM as a Cloud Service-ontvangen plaats toe te voegen.
