內部部署安裝安全性

Security Enhanced Linux (SELinux)讓CentOS和Ubuntu管理員能夠更深入控制其伺服器。 如果您使用SELinux Apache必須起始與另一台主機的連線,您必須執行本節中討論的命令。

NOTE
Adobe對使用SELinux沒有任何建議;您可以視需要將其用於增強安全性。 如果您使用SELinux,則必須正確設定,否則Adobe Commerce會無法預期地運作。 如果您選擇使用SELinux,請洽詢CentOS wiki之類的資源,以設定規則來啟用通訊。

有關使用Apache安裝的建議

如果您選擇啟用SELinux,除非您變更某些目錄的​ 安全性內容,否則執行安裝程式時可能會發生問題,如下所示:

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc
chcon -R --type httpd_sys_rw_content_t <magento_root>/var
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static
chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

上述命令僅適用於Apache Web Server。 由於各種設定和安全要求,我們並不保證這些命令在任何情況下都有效。 如需詳細資訊,請參閱:

啟用伺服器間通訊

如果Apache和資料庫伺服器位於相同主機上,如果您打算使用使用curl的整合(例如 Paypal和USPS)。
若要讓Apache在啟用SELinux的情況下起始與其他主機的連線:

  1. 若要判斷是否已啟用SELinux,請使用下列指令:

    code language-bash
    getenforce
    

    顯示Enforcing以確認SELinux正在執行。

    • CentOS: setsebool -P httpd_can_network_connect=1
    • Ubuntu: setsebool -P apache2_can_network_connect=1

在防火牆中開啟連線埠

根據您的安全性需求,您可能會發現有必要開啟防火牆中的連線埠80和其他連線埠。 由於網路安全的敏感性質,Adobe強烈建議您先洽詢IT部門,再繼續進行。 以下是一些建議的參考資料:

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995