[PaaS uniquement]{class="badge informative" title="S’applique uniquement aux projets Adobe Commerce on Cloud (infrastructure PaaS gérée par Adobe) et aux projets On-premise."}

Sécurité de l’installation sur site

Security Enhanced Linux (SELinux) permet aux administrateurs de CentOS et d'Ubuntu de mieux contrôler l'accès à leurs serveurs. Si vous utilisez SELinux et Apache doit lancer une connexion à un autre hôte, vous devez exécuter les commandes décrites dans cette section.

Suggestion d’installation avec Apache

Si vous choisissez d’activer SELinux, vous risquez de rencontrer des problèmes lors de l’exécution du programme d’installation, sauf si vous modifiez le contexte de sécurité de certains répertoires comme suit :

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc

chcon -R --type httpd_sys_rw_content_t <magento_root>/var

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static

chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

Les commandes précédentes ne fonctionnent qu’avec le serveur web Apache. En raison de la variété des configurations et des exigences de sécurité, nous ne garantissons pas que ces commandes fonctionnent dans toutes les situations. Pour plus d’informations, voir :

Activer la communication entre serveurs

Si Apache et le serveur de base de données se trouvent sur le même hôte, utilisez la commande suivante si vous envisagez d’utiliser des intégrations qui utilisent curl (par exemple, . Paypal et USPS).
Pour permettre à Apache de lancer une connexion à un autre hôte avec SELinux activé :

Ouverture des ports dans votre pare-feu

Selon vos exigences en matière de sécurité, vous devrez peut-être ouvrir le port 80 et d'autres ports dans votre pare-feu. En raison de la nature sensible de la sécurité des réseaux, Adobe vous recommande vivement de consulter votre service informatique avant de continuer. Voici quelques références suggérées :