Nome de domínio personalizado com o Adobe CDN
Saiba como implementar um nome de domínio personalizado para um site do AEM as a Cloud Service que usa a Rede de entrega de conteúdo (CDN) do Adobe.
Neste tutorial, a identidade visual do site AEM WKND de exemplo é aprimorada com a adição de um nome de domínio personalizado endereçável por HTTPS wknd.enablementadobe.com com TLS (Transport Layer Security).
As etapas de alto nível são:
Pré-requisitos
-
Acesso a serviços de terceiros:
- Autoridade de Certificação (CA) - para solicitar o certificado assinado para o domínio do site, como DigitCert
- Serviço de hospedagem de DNS (Sistema de Nomes de Domínio) - para adicionar registros DNS ao seu domínio personalizado, como Azure DNS ou AWS Route 53.
-
Acesso à Adobe Cloud Manager como Proprietário da empresa ou Gerente de implantação função.
-
O site AEM WKND de exemplo está implantado no ambiente AEM as a Cloud Service do tipo programa de produção.
Se você não tiver acesso a serviços de terceiros, colabore com a equipe de segurança ou hospedagem para concluir as etapas.
Gerar certificado SSL
Você tem duas opções:
- Use a ferramenta de linha de comando
opensslpara gerar uma chave privada e uma Solicitação de Assinatura de Certificado (CSR) para o domínio do site. Para solicitar um certificado assinado, envie a CSR a uma CA (Autoridade de Certificação). - Sua equipe de hospedagem fornece a chave privada necessária e o certificado assinado para o site.
Vamos analisar as etapas da primeira opção.
Para gerar uma chave privada e uma CSR, execute os seguintes comandos e forneça as informações necessárias quando solicitado:
# Generate a private key and a CSR
$ openssl req -newkey rsa:2048 -keyout <YOUR-SITE-NAME>.key -out <YOUR-SITE-NAME>.csr -nodes
Para solicitar um certificado assinado, forneça a CSR gerada à CA seguindo a documentação da CA. Depois que a CA assinar a CSR, você receberá o arquivo de certificado assinado.
Revisar certificado assinado
Revise o certificado assinado antes de adicioná-lo à Cloud Manager. Revise os detalhes do certificado usando o seguinte comando:
# Review the certificate details
$ openssl crl2pkcs7 -nocrl -certfile <YOUR-SIGNED-CERT>.crt | openssl pkcs7 -print_certs -noout
O certificado assinado pode conter a cadeia de certificados, que inclui os certificados raiz e intermediário junto com o certificado da entidade final.
O Adobe Cloud Manager aceita o certificado de entidade final e a cadeia de certificados em campos de formulário separados, portanto, você deve extrair o certificado de entidade final e a cadeia de certificados do certificado assinado.
Neste tutorial, o certificado assinado DigitCert emitido para o domínio *.enablementadobe.com é usado como exemplo. A entidade final e a cadeia de certificados são extraídas abrindo o certificado assinado em um editor de texto e copiando o conteúdo entre os marcadores -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.
Adicionar certificado SSL no Cloud Manager
Para adicionar o certificado SSL no Cloud Manager, siga a documentação adicionar Certificado SSL.
Verificação do nome de domínio
Para verificar o nome de domínio, siga estas etapas:
- Adicione um nome de domínio no Cloud Manager seguindo a documentação adicionar nome de domínio personalizado.
- Adicione um registro TXT específico da AEM em seu serviço de hospedagem de DNS.
- Verifique as etapas acima consultando os servidores DNS com o comando
dig.
# General syntax, the `_aemverification` is prefix provided by Adobe
$ dig _aemverification.[YOUR-DOMAIN-NAME] -t txt
# This tutorial specific example, as the subdomain `wknd.enablementadobe.com` is used
$ dig _aemverification.wknd.enablementadobe.com -t txt
O exemplo de resposta bem-sucedida tem esta aparência:
; <<>> DiG 9.10.6 <<>> _aemverification.wknd.enablementadobe.com -t txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8636
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
;; QUESTION SECTION:
;_aemverification.wknd.enablementadobe.com. IN TXT
;; ANSWER SECTION:
_aemverification.wknd.enablementadobe.com. 3600 IN TXT "adobe-aem-verification=wknd.enablementadobe.com/105881/991000/bef0e843-9280-4385-9984-357ed9a4217b"
;; Query time: 81 msec
;; SERVER: 153.32.14.247#53(153.32.14.247)
;; WHEN: Tue Mar 12 15:54:25 EDT 2024
;; MSG SIZE rcvd: 181
Este tutorial usa o DNS do Azure, no entanto, qualquer provedor de DNS pode ser usado. Para adicionar o registro TXT, você deve seguir a documentação do serviço de hospedagem do DNS.
Revise a documentação verificando o status do nome de domínio se houver um problema.
Configurar registro DNS
Para configurar o registro DNS para seu domínio personalizado, siga estas etapas:
- Determine o tipo de registro DNS (CNAME ou APEX) com base no tipo de domínio, como domínio raiz (APEX) ou subdomínio (CNAME), e siga a documentação Definindo Configurações de DNS.
- Adicione o registro DNS em seu serviço de hospedagem de DNS.
- Acione a validação do registro DNS seguindo a documentação Verificando o Status do Registro DNS.
Neste tutorial, como um subdomínio wknd.enablementadobe.com é usado, o tipo de registro CNAME que aponta para cdn.adobeaemcloud.com é adicionado.
No entanto, se você estiver usando o domínio raiz, será necessário adicionar um tipo de registro APEX (também conhecido como A, ALIAS ou ANAME) que aponte para os endereços IP específicos fornecidos pelo Adobe.
Verificação do site
Para verificar se o site pode ser acessado usando o nome de domínio personalizado, abra um navegador da Web e navegue até o URL do domínio personalizado. Verifique se o site pode ser acessado e se o navegador exibe uma conexão segura com o ícone de cadeado.
Vídeo completo
Você também pode assistir ao vídeo completo que demonstra a visão geral, os pré-requisitos e as etapas acima para adicionar um nome de domínio personalizado ao site hospedado pela AEM as a Cloud Service.