Documentação AEM 6.5 LTS Guia do usuário

Habilitar o CRXDE Lite no AEM enabling-crxde-lite-in-aem

Last update: Fri Feb 21 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Aplica-se a:
Experience Manager 6.5 LTS

Tópicos:
Administração

Criado para:

Administrador

Para garantir que as instalações do AEM sejam o mais seguras possível, a lista de verificação de segurança recomenda desabilitar o WebDAV em ambientes de produção.

No entanto, o CRXDE Lite depende do pacote org.apache.sling.jcr.davex para funcionar corretamente, portanto, desabilitar o WebDAV também desabilitará efetivamente o CRXDE Lite.

Quando isso acontecer, navegar até https://serveraddress:4502/crx/de/index.jsp exibirá um nó raiz vazio e todas as solicitações HTTP para os recursos do CRXDE Lite falharão:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Embora essa recomendação tenha como objetivo reduzir ao máximo as superfícies de ataque, os administradores do sistema podem, às vezes, precisar acessar o CRXDE Lite para navegar pelo conteúdo ou depurar problemas em instâncias de produção.

Você pode habilitar o CRXDE Lite com configurações OSGi ou com um cURL command.

WARNING

Devido a pequenas diferenças na forma como esses métodos operam, você deve usar ou OSGI ou cURL.

Os dois métodos são não intercambiáveis.

Habilitar o CRXDE Lite com OSGI enabling-crxde-lite-osgi

Se estiver desativado, você poderá ativar o CRXDE Lite seguindo o procedimento abaixo:

Ir para o console de Componentes OSGi em http://localhost:4502/system/console/components
Procure o seguinte componente:
- org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
Clique no ícone de chave inglesa ao lado dele para ver suas opções de configuração:
Crie a seguinte configuração:
- Caminho raiz: /crx/server
- Marque a caixa em Usar URIs absolutos.
Quando terminar de usar o CRXDE Lite, desative o WebDAV novamente.

Habilitar o CRXDE Lite com cURL enabling-crxde-lite-curl

Você também pode ativar o CRXDE Lite via cURL executando (ambos) estes dois comandos:

Habilitar create-absolute-uri:

code language-shell

code language-shell
`curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&dav.create-absolute-uri=true&propertylist=dav.create-absolute-uri'`

curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&dav.create-absolute-uri=true&propertylist=dav.create-absolute-uri'

Definir alias:

code language-shell

code language-shell
`curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&alias=/crx/server&propertylist=alias'`

curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&alias=/crx/server&propertylist=alias'

Outros recursos other-resources

Para obter mais informações sobre os recursos de segurança do AEM 6, consulte as seguintes páginas:

recommendation-more-help

51c6a92d-a39d-46d7-8e3e-2db9a31c06a2