[PaaS uniquement]{class="badge informative" title="S’applique uniquement aux projets Adobe Commerce on Cloud (infrastructure PaaS gérée par Adobe) et aux projets On-premise."}

Sécurité de l’installation sur site

Security Enhanced Linux (SELinux) permet aux administrateurs de CentOS et d'Ubuntu de mieux contrôler l'accès à leurs serveurs. Si vous utilisez SELinux et Apache doit lancer une connexion à un autre hôte, vous devez exécuter les commandes décrites dans cette section.

NOTE
Adobe n’a aucune recommandation concernant l’utilisation de SELinux ; vous pouvez l’utiliser pour une sécurité renforcée si vous le souhaitez. Si vous utilisez SELinux, vous devez le configurer correctement pour que le fonctionnement d’Adobe Commerce soit imprévisible. Si vous choisissez d’utiliser SELinux, consultez une ressource telle que le wiki CentOS pour configurer des règles permettant d’activer la communication.

Suggestion d’installation avec Apache

Si vous choisissez d’activer SELinux, vous risquez de rencontrer des problèmes lors de l’exécution du programme d’installation, sauf si vous modifiez le contexte de sécurité de certains répertoires comme suit :

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc
chcon -R --type httpd_sys_rw_content_t <magento_root>/var
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static
chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

Les commandes précédentes ne fonctionnent qu’avec le serveur web Apache. En raison de la variété des configurations et des exigences de sécurité, nous ne garantissons pas que ces commandes fonctionnent dans toutes les situations. Pour plus d’informations, voir :

Activer la communication entre serveurs

Si Apache et le serveur de base de données se trouvent sur le même hôte, utilisez la commande suivante si vous envisagez d’utiliser des intégrations qui utilisent curl (par exemple, . Paypal et USPS).
Pour permettre à Apache de lancer une connexion à un autre hôte avec SELinux activé :

  1. Pour déterminer si SELinux est activé, utilisez la commande suivante :

    code language-bash
    getenforce
    

    Enforcing affiche pour confirmer que SELinux est en cours d’exécution.

    • CentOS : setsebool -P httpd_can_network_connect=1
    • Ubuntu : setsebool -P apache2_can_network_connect=1

Ouverture des ports dans votre pare-feu

Selon vos exigences en matière de sécurité, vous devrez peut-être ouvrir le port 80 et d'autres ports dans votre pare-feu. En raison de la nature sensible de la sécurité des réseaux, Adobe vous recommande vivement de consulter votre service informatique avant de continuer. Voici quelques références suggérées :

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995