Lancio del sito
Dopo aver completato la distribuzione e il test negli ambienti di integrazione e staging, puoi iniziare la preparazione dell’avvio del sito. Innanzitutto, devi completare tutte le attività di sviluppo e test prima di lavorare nell’ambiente di produzione. Ti senti pronto per il lancio? Consulta elenchi di controllo, best practice e passaggi finali per avviare il sito.
Se hai controllato queste informazioni prima di implementare e testare in Staging, valuta la possibilità di esaminare i vantaggi del test in Staging prima nella sezione successiva. La gestione temporanea è un ambiente di produzione in esecuzione su hardware, configurazioni, architettura e servizi simili. Consente di ridurre i tempi di inattività e di rendere vitali i componenti di estensione, servizio, configurazioni personalizzate e test di accettazione da parte degli esercenti per il rilascio di siti e store.
Perché eseguire test completi di integrazione, staging e produzione?
Consigliamo vivamente di eseguire test negli ambienti di integrazione, staging e produzione a causa della complessità di garantire che codice personalizzato, temi, estensioni e integrazioni di terze parti funzionino tutti insieme per gestire i tuoi store. Di seguito sono riportati i problemi comuni che puoi individuare e risolvere quando completi il test negli ambienti di integrazione e staging prima di aggiornare l’ambiente di produzione:
-
La gestione temporanea supporta tutti i servizi di produzione, le funzioni, i dati del database, lo stack di tecnologia, l’architettura e altro ancora. Riflette la Produzione, il che significa che se si verificano errori in Staging, viene visualizzato un avviso prima che si verifichino in Produzione.
-
Il codice che funziona nell’ambiente di integrazione locale potrebbe non funzionare negli ambienti di staging e produzione.
-
Gli ambienti di integrazione non supportano alcuni servizi disponibili in Staging e Produzione, come Fastly e New Relic.
-
Eseguire un test completo del sito con vari strumenti in Gestione temporanea per verificare il carico, lo stress, le prestazioni e le risorse del sito.
-
Poiché gli ambienti di integrazione possono contenere solo database compilati con dati di test, che non corrispondono a un ambiente di produzione, è possibile che si verifichino ulteriori errori o comportamenti imprevisti durante il test negli ambienti di staging o produzione.
Prerequisiti per l’avvio del sito
Per preparare il lancio del sito sono necessarie le seguenti informazioni e risorse:
-
Informazioni sui record CNAME per la configurazione del DNS
-
Elenco di tutti i domini storefront da aggiungere al certificato
-
Certificato SSL/TLS
Come parte della sottoscrizione di Adobe Commerce sull’infrastruttura cloud, Adobe fornisce un certificato SSL/TLS convalidato dal dominio rilasciato da Let’s Encrypt. Ogni ambiente Pro Production, Staging e Starter Production (master
) dispone di un certificato univoco che copre tutti i domini e i sottodomini di tale ambiente. Questi certificati vengono predisposti e caricati automaticamente sul sito dopo l’aggiornamento della configurazione DNS per lo sviluppo e la produzione. Vedere Provisioning dei certificati SSL/TLS.
Configurare lo strumento Security Scan
code language-text |
---|
|
Lo strumento di analisi della sicurezza consente di monitorare regolarmente i siti Web dei negozi e ricevere aggiornamenti per i rischi di sicurezza noti, malware e software obsoleto. Questo strumento è un servizio gratuito disponibile per tutte le implementazioni e le versioni di Adobe Commerce sull’infrastruttura cloud. Puoi accedere allo strumento tramite il tuo account di Commerce Marketplace.
-
Monitorare lo stato di protezione dei siti e gli aggiornamenti di protezione applicati
-
Ricevi aggiornamenti sulla sicurezza e notifiche specifiche per il sito
Per informazioni sulla configurazione e l'utilizzo dello strumento di analisi della sicurezza, consultare la Guida utente. In genere, si inizia a utilizzare questo strumento quando si inizia il test di accettazione utente (UAT).
Ogni sito digitalizzato deve essere registrato tramite la scheda Security Scan. Durante il processo di registrazione, è necessario accettare la liberatoria prima di poter iniziare la scansione. Puoi controllare sia la pianificazione che autorizzare l’utente a ricevere notifiche al termine di ogni scansione. È possibile pianificare scansioni per una data e un'ora specifiche e ricorrenti oppure eseguire una scansione su richiesta in base alle esigenze.
Lo strumento Security Scan utilizza diverse stringhe dell’agente utente per simulare attività malware reali. Potresti visualizzare i seguenti agenti utente nei registri di analisi o di accesso:
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
GuzzleHttp/6.3.3 curl/7.29.0 PHP/7.1.18
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36
Visbot/2.0 (+http://www.visvo.com/en/webmasters.jsp;bot@visvo.com)
Analizzare il sito
-
Accedi al tuo account di Commerce Marketplace.
-
Fare clic sulla scheda Analisi protezione e selezionare Vai a Analisi protezione.
-
Nella colonna Azioni del sito selezionare Esegui analisi. Lo stato di una notifica visualizza l’analisi pianificata.
Per esaminare il rapporto:
-
Al termine del rapporto, viene visualizzata una notifica.
-
Nella riga del sito selezionare il report che si desidera visualizzare dalla colonna Report. L’ordine è dal più recente al meno recente.
Il rapporto elenca i problemi che includono analisi non riuscite, risultati non identificati e analisi riuscite. Ogni voce fornisce informazioni dettagliate sulla scansione, un elenco dei problemi da analizzare e le azioni da intraprendere. Alcune di queste azioni possono richiedere il download e l'installazione di patch di sicurezza. Aggiungere le patch richieste a un ramo di sviluppo sulla workstation locale prima di aggiungerle al ramo di produzione.
I risultati della scansione includono un’etichetta che descrive lo stato di superamento o errore della scansione con informazioni dettagliate sui controlli eseguiti:
-
"Non riuscito" indica che il sito web contiene una vulnerabilità grave.
-
"Non identificato" suggerisce che il team o il provider di hosting richiede una revisione più approfondita per determinare se è necessaria un’ulteriore azione.
I risultati della scansione forniscono anche i passaggi di correzione consigliati per ogni test di sicurezza non riuscito. I risultati dell'analisi di sicurezza sono protetti e visualizzabili solo dall'utente registrato. Solo gli utenti designati nel processo di registrazione del sito ricevono le notifiche di completamento dell'analisi.
Pronto per avviare il sito
Quando sei pronto per iniziare il processo di lancio del sito, vedi quanto segue: