使用Adobe CDN的自定义域名

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

适用对象：
Experience Manager as a Cloud Service

主题：
Cloud Manager

创建对象：

中级
管理员
开发人员

了解如何为使用Adobe Content Delivery Network (CDN)的AEM as a Cloud Service网站实施自定义域名。

在本教程中，通过添加具有传输层安全性(TLS)的HTTPS可寻址自定义域名wknd.enablementadobe.com，增强了示例AEM WKND站点的品牌化。

https://video.tv.adobe.com/v/3427903?quality=12&learn=on

高级步骤包括：

具有Adobe CDN的自定义域名 {width="800" modal="regular"}

先决条件

https://video.tv.adobe.com/v/3427909?quality=12&learn=on

本地计算机上安装了OpenSSL和dig。
访问第三方服务：
- 证书颁发机构(CA) — 为您的站点域（如DigitCert）请求已签名的证书
- 域名系统(DNS)托管服务 — 为您的自定义域添加DNS记录，如Azure DNS或AWS Route 53。
以 业务负责人 或 部署管理器 角色访问Adobe Cloud Manager。
示例AEM WKND站点已部署到生产程序类型的AEM as a Cloud Service环境。

如果您无权访问第三方服务，请 与您的安全或托管团队协作以完成步骤。

生成SSL证书

https://video.tv.adobe.com/v/3441503?quality=12&learn=on&captions=chi_hans

您有两个选项：

使用openssl命令行工具为您的站点域生成私钥和证书签名请求(CSR)。要请求已签名的证书，请将CSR提交到证书颁发机构(CA)。
您的托管团队为您的站点提供所需的私钥和签名证书。

让我们回顾一下第一个选项的步骤。

要生成私钥和CSR，请运行以下命令并在出现提示时提供所需信息：

# Generate a private key and a CSR
$ openssl req -newkey rsa:2048 -keyout <YOUR-SITE-NAME>.key -out <YOUR-SITE-NAME>.csr -nodes

要请求签名证书，请按照CA的文档向CA提供生成的CSR。 CA签署CSR后，您会收到已签名的证书文件。

查看签名证书

在将已签名证书添加到Cloud Manager之前，请查看该证书。使用以下命令查看证书详细信息：

# Review the certificate details
$ openssl crl2pkcs7 -nocrl -certfile <YOUR-SIGNED-CERT>.crt | openssl pkcs7 -print_certs -noout

签名证书可以包含证书链，证书链包括根证书和中间证书以及终端实体证书。

Adobe Cloud Manager在单独的表单字段 中接受最终实体证书和证书链，因此您必须从已签名的证书中提取最终实体证书和证书链。

在本教程中，以*.enablementadobe.com域颁发的DigitCert签名证书为例。通过在文本编辑器中打开签名证书并复制-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----标记之间的内容来提取最终实体和证书链。

在Cloud Manager中添加SSL证书

https://video.tv.adobe.com/v/3427906?quality=12&learn=on

要在Cloud Manager中添加SSL证书，请按照添加SSL证书文档操作。

域名验证

https://video.tv.adobe.com/v/3427905?quality=12&learn=on

要验证域名，请执行以下步骤：

按照添加自定义域名文档，在Cloud Manager中添加域名。
在DNS托管服务中添加特定于AEM的TXT记录。
通过使用dig命令查询DNS服务器来验证上述步骤。

# General syntax, the `_aemverification` is prefix provided by Adobe
$ dig _aemverification.[YOUR-DOMAIN-NAME] -t txt

# This tutorial specific example, as the subdomain `wknd.enablementadobe.com` is used
$ dig _aemverification.wknd.enablementadobe.com -t txt

成功的响应示例如下所示：

; <<>> DiG 9.10.6 <<>> _aemverification.wknd.enablementadobe.com -t txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8636
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
;; QUESTION SECTION:
;_aemverification.wknd.enablementadobe.com. IN TXT

;; ANSWER SECTION:
_aemverification.wknd.enablementadobe.com. 3600    IN TXT "adobe-aem-verification=wknd.enablementadobe.com/105881/991000/bef0e843-9280-4385-9984-357ed9a4217b"

;; Query time: 81 msec
;; SERVER: 153.32.14.247#53(153.32.14.247)
;; WHEN: Tue Mar 12 15:54:25 EDT 2024
;; MSG SIZE  rcvd: 181

本教程使用Azure DNS，但可以使用任何DNS提供程序。要添加TXT记录，您必须按照DNS托管服务的文档进行操作。

查看检查域名状态文档（如果有问题）。

配置DNS记录

https://video.tv.adobe.com/v/3427907?quality=12&learn=on

要为自定义域配置DNS记录，请执行以下步骤：

根据域类型(如根域(APEX)或子域(CNAME))确定DNS记录类型（CNAME或APEX），并按照配置DNS设置文档操作。
在DNS托管服务中添加DNS记录。
按照检查DNS记录状态文档来触发DNS记录验证。

在本教程中，由于使用了子域 wknd.enablementadobe.com，因此添加了指向cdn.adobeaemcloud.com的CNAME记录类型。

但是，如果您使用的是根域，则必须添加指向Adobe提供的特定IP地址的APEX记录类型（也称为A、ALIAS或ANAME）。

站点验证

https://video.tv.adobe.com/v/3427904?quality=12&learn=on

要验证可使用自定义域名访问站点，请打开Web浏览器并导航到自定义域URL。确保站点可访问，并且浏览器显示与挂锁图标的安全连接。

端到端视频

您还可以观看端到端视频，其中演示了将自定义域名添加到AEM as a Cloud Service托管的站点的概述、先决条件和上述步骤。

https://video.tv.adobe.com/v/3427817?quality=12&learn=on

recommendation-more-help

4859a77c-7971-4ac9-8f5c-4260823c6f69