ドキュメントCommerceクラウドインフラストラクチャー上の Commerce に関するガイド

サイトの起動

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • 管理者
  • 開発者

統合環境とステージング環境でのデプロイメントとテストが完了したら、サイトのローンチの準備を開始できます。 まず、実稼動環境で作業する前に、すべての開発とテストを完了する必要があります。 立ち上げる準備はできていますか? チェックリスト、ベストプラクティス、サイトを開始するための最終手順を確認します。

ステージングでデプロイとテストを行う前にこの情報を確認した場合は、次の節で最初に、ステージングでのテストのメリットを確認することを検討してください。 ステージングは、同様のハードウェア、設定、アーキテクチャ、サービス上で実行される実稼動環境に近い環境です。 ダウンタイムを削減し、拡張機能、サービス、カスタム設定、マーチャントユーザー受け入れテストを、サイトやストアをリリースするための重要なコンポーネントにすることができます。

統合、ステージング、実稼動で完全にテストする理由

カスタムコード、テーマ、拡張機能、サードパーティの統合がすべて連携してストアを操作する確保は複雑なので、統合環境、ステージング環境、実稼動環境でテストすることを強くお勧めします。 実稼動環境を更新する前に、統合環境とステージング環境でテストを完了する際に発見し解決できる一般的な問題を以下に示します。

  • ステージングは、すべての実稼動サービス、機能、データベースデータ、テクノロジースタック、アーキテクチャなどをサポートします。 実稼動環境を反映します。つまり、ステージング環境でエラーが発生した場合は、実稼動環境でエラーが発生する前に警告が表示されます。

  • ローカル統合環境で機能するコードは、ステージング環境と実稼動環境では機能しない可能性があります。

  • Fastly やNew Relicなど、ステージング環境および実稼動環境で使用できる一部のサービスはサポートされていません。

  • 負荷、ストレス、パフォーマンス、サイトアセット用のステージングの様々なツールを使用して、サイトを 完全にテストします。

  • 統合環境にはテストデータが入力されたデータベースのみが存在し、実稼動環境のような環境には一致しない場合があるので、ステージング環境または実稼動環境でテストすると、追加のエラーや予期しない動作が発生する可能性があります。

サイトの起動の前提条件

サイトのローンチの準備には、次の情報とリソースが必要です。

  • DNS を設定するための CNAME レコード情報

  • 証明書に追加するすべてのストアフロントドメインのリスト

  • SSL/TLS 証明書

Adobe Commerce on cloud infrastructure サブスクリプションの一環として、Adobeは、Let’s Encrypt によって発行された、ドメインで検証された SSL/TLS 証明書を提供します。 実稼動環境、ステージング環境、スターター環境(master)の各には、その環境内のすべてのドメインとサブドメインをカバーする一意の証明書があります。 これらの証明書は、開発および実稼動用に DNS 設定を更新した後、自動的にプロビジョニングされ、サイトにアップロードされます。 SSL/TLS 証明書のプロビジョニングを参照してください。

NOTE
Let’s Encrypt 証明書を使用する代わりに、会社に独自の拡張検証 SSL 証明書をデプロイする場合は、CTA または Adobe Commerce サポートチケットを送信にお問い合わせください。

セキュリティスキャンツールの設定

NOTE
セキュリティ スキャン ツールは、次のパブリック IP アドレスを使用します。
code language-text 
52.87.98.44
34.196.167.176
3.218.25.102
これらの IP アドレスをネットワーク ファイアウォール規則の許可リストに追加して、サイトをスキャンできるようにします。 このツールは、ポート 80 および 443 にのみリクエストを POST します。

セキュリティ スキャン ツールを使用すると、ストアの Web サイトを定期的に監視し、既知のセキュリティ リスク、マルウェア、および最新ではないソフトウェアの更新を受け取ることができます。 このツールは、クラウドインフラストラクチャー上のAdobe Commerceのすべての実装およびバージョンで利用できる無料のサービスです。 このツールには、Commerce Marketplaceアカウントからアクセスします。

  • Sites のセキュリティステータスと適用されたセキュリティ更新を監視

  • セキュリティ更新プログラムとサイト固有の通知を受信する

セキュリティスキャンツールの設定と使用については、 ユーザーガイドを参照してください。 通常は、ユーザー受け入れテスト(UAT)を開始する際に、このツールの使用を開始します。

スキャンする各サイトは、「Security Scan」タブを使用して登録する必要があります。 スキャンを開始する前に、登録プロセス中に免責事項に同意する必要があります。 スケジュールを制御し、各スキャンが完了したときにユーザーが通知を受け取ることを許可します。 スキャンのスケジュールを特定の繰り返し日時に設定することも、必要に応じてスキャンをオンデマンドで実行することもできます。

セキュリティスキャンツールは、複数のユーザーエージェント文字列を使用して、実際のマルウェアのアクティビティをシミュレートします。 分析またはアクセスログに、次のユーザーエージェントが表示される場合があります。

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
GuzzleHttp/6.3.3 curl/7.29.0 PHP/7.1.18
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36
Visbot/2.0 (+http://www.visvo.com/en/webmasters.jsp;bot@visvo.com)

サイトをスキャン

  1. Commerce Marketplaceアカウントにアクセスします。

  2. [Security Scan] (セキュリティスキャン)タブをクリックし、[Go to Security Scan] (セキュリティスキャンに移動 を選択します。

  3. サイトの アクション 列で、「スキャンの実行」を選択します。 通知ステータスに、スケジュールされたスキャンが表示されます。

レポートを確認するには:

  1. レポートが完了すると、通知が表示されます。

  2. サイトの行の レポート 列から、表示するレポートを選択します。 順序は新しい順です。

レポートには、失敗したスキャン、未識別の結果、成功したスキャンなどの問題が一覧表示されます。 各エントリには、スキャンの詳細情報、調査する問題のリスト、実行するアクションが表示されます。 これらのアクションの一部では、セキュリティパッチのダウンロードとインストールが必要になる場合があります。 必要なパッチは、実稼動ブランチに追加する前に、ローカルワークステーションの開発ブランチに追加します。

スキャン結果には、実行されたチェックの詳細情報とともにスキャンの合否状態を示すラベルが含まれます。

  • 「失敗」は、web サイトに重大な脆弱性が含まれていることを示します。

  • 「未識別」とは、チームまたはホスティングプロバイダーが、さらにアクションが必要かどうかを判断するために、より深いレビューが必要であることを意味します。

スキャン結果には、失敗した各セキュリティテストに対して推奨される修復手順も示されます。 セキュリティスキャンの結果は、登録されたユーザーのみが保護して表示できます。 サイト登録プロセスで指定されたユーザーのみがスキャン完了通知を受け取ります。

サイトの起動準備ができました

サイトのローンチプロセスを開始する準備ができたら、次のトピックを参照してください。

recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26