文件 AEM AEM 教學課程 AEM as a Cloud Service 教學課程

使用Adobe CDN的自訂網域名稱

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

適用對象：
Experience Manager as a Cloud Service

主題：
Cloud Manager

建立對象：

中繼
管理員
開發人員

瞭解如何為使用Adobe內容傳遞網路(CDN)的AEM as a Cloud Service網站實作自訂網域名稱。

在本教學課程中，透過新增具有傳輸層安全性(TLS)的HTTPS可定址自訂網域名稱wknd.enablementadobe.com，加強了範例AEM WKND網站的品牌。

https://video.tv.adobe.com/v/3427903?quality=12&learn=on

高層級步驟為：

具有Adobe CDN的自訂網域名稱 {width="800" modal="regular"}

先決條件

https://video.tv.adobe.com/v/3427909?quality=12&learn=on

OpenSSL和dig已安裝在您的本機電腦上。
存取協力廠商服務：
- 憑證授權單位(CA) — 要求網站網域（例如DigitCert）的已簽署憑證
- 網域名稱系統(DNS)託管服務 — 為您的自訂網域新增DNS記錄，例如Azure DNS或AWS Route 53。
以 業務負責人 或 部署管理員 角色存取Adobe Cloud Manager。
範例AEM WKND網站已部署至生產程式型別的AEM as a Cloud Service環境。

如果您無法存取協力廠商服務，請與您的安全性或託管團隊共同作業，以完成步驟。

產生SSL憑證

https://video.tv.adobe.com/v/3441505?quality=12&learn=on&captions=chi_hant

您有兩個選項：

使用openssl命令列工具為您的網站網域產生私密金鑰和憑證簽署要求(CSR)。若要請求已簽署的憑證，請將CSR提交給憑證授權單位(CA)。
您的託管團隊會提供您網站所需的私密金鑰和已簽署的憑證。

讓我們來回顧第一個選項的步驟。

若要產生私密金鑰和CSR，請執行以下命令，並在出現提示時提供所需資訊：

# Generate a private key and a CSR
$ openssl req -newkey rsa:2048 -keyout <YOUR-SITE-NAME>.key -out <YOUR-SITE-NAME>.csr -nodes

若要請求已簽署的憑證，請依照CA的檔案，將產生的CSR提供給CA。 CA簽署CSR後，您會收到簽署的憑證檔案。

檢閱簽署的憑證

在將已簽署的憑證新增至Cloud Manager之前，請先檢閱該憑證。使用下列命令檢閱憑證詳細資訊：

# Review the certificate details
$ openssl crl2pkcs7 -nocrl -certfile <YOUR-SIGNED-CERT>.crt | openssl pkcs7 -print_certs -noout

簽署的憑證可能包含憑證鏈，其中包括根和中間憑證以及終端實體憑證。

Adobe Cloud Manager接受不同表單欄位中的終端實體憑證和憑證鏈結，因此您必須從簽署的憑證中擷取終端實體憑證和憑證鏈結。

在本教學課程中，以*.enablementadobe.com網域所簽發的DigitCert已簽署憑證為例。透過在文字編輯器中開啟已簽署的憑證並複製-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----標籤之間的內容來擷取終端實體和憑證鏈結。

在Cloud Manager中新增SSL憑證

https://video.tv.adobe.com/v/3427906?quality=12&learn=on

若要在Cloud Manager中新增SSL憑證，請依照新增SSL憑證檔案操作。

網域名稱驗證

https://video.tv.adobe.com/v/3427905?quality=12&learn=on

若要驗證網域名稱，請執行下列步驟：

依照新增自訂網域名稱檔案，在Cloud Manager中新增網域名稱。
在您的DNS託管服務中新增AEM特定的TXT記錄。
使用dig命令查詢DNS伺服器，以驗證上述步驟。

# General syntax, the `_aemverification` is prefix provided by Adobe
$ dig _aemverification.[YOUR-DOMAIN-NAME] -t txt

# This tutorial specific example, as the subdomain `wknd.enablementadobe.com` is used
$ dig _aemverification.wknd.enablementadobe.com -t txt

成功的回應範例看起來像這樣：

; <<>> DiG 9.10.6 <<>> _aemverification.wknd.enablementadobe.com -t txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8636
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
;; QUESTION SECTION:
;_aemverification.wknd.enablementadobe.com. IN TXT

;; ANSWER SECTION:
_aemverification.wknd.enablementadobe.com. 3600    IN TXT "adobe-aem-verification=wknd.enablementadobe.com/105881/991000/bef0e843-9280-4385-9984-357ed9a4217b"

;; Query time: 81 msec
;; SERVER: 153.32.14.247#53(153.32.14.247)
;; WHEN: Tue Mar 12 15:54:25 EDT 2024
;; MSG SIZE  rcvd: 181

本教學課程使用Azure DNS，但可使用任何DNS提供者。若要新增TXT記錄，您必須遵循DNS託管服務的檔案。

如果發生問題，請檢閱檢查網域名稱狀態檔案。

設定DNS記錄

https://video.tv.adobe.com/v/3427907?quality=12&learn=on

若要設定自訂網域的DNS記錄，請執行下列步驟：

根據網域型別，例如根網域(APEX)或子網域(CNAME)，判斷DNS記錄型別（CNAME或APEX），並遵循設定DNS設定檔案。
在您的DNS託管服務中新增DNS記錄。
依照檢查DNS記錄狀態檔案來觸發DNS記錄驗證。

在本教學課程中，由於使用了子網域 wknd.enablementadobe.com，因此新增了指向cdn.adobeaemcloud.com的CNAME記錄型別。

不過，如果您使用根網域，則必須新增指向Adobe提供之特定IP位址的APEX記錄型別（亦稱為A、ALIAS或ANAME）。

網站驗證

https://video.tv.adobe.com/v/3427904?quality=12&learn=on

若要確認可使用自訂網域名稱存取網站，請開啟網頁瀏覽器並導覽至自訂網域URL。請確定網站可以存取，且瀏覽器會以掛鎖圖示顯示安全連線。

端對端視訊

您也可以觀看端對端影片，其中示範將自訂網域名稱新增至AEM as a Cloud Service託管網站的概述、先決條件和上述步驟。

https://video.tv.adobe.com/v/3427817?quality=12&learn=on

recommendation-more-help

4859a77c-7971-4ac9-8f5c-4260823c6f69