サイトの起動

統合環境とステージング環境でのデプロイメントとテストが完了したら、サイトのローンチの準備を開始できます。 まず、実稼動環境で作業する前に、すべての開発とテストを完了する必要があります。 立ち上げる準備はできていますか? チェックリスト、ベストプラクティス、サイトを開始するための最終手順を確認します。

ステージングでデプロイとテストを行う前にこの情報を確認した場合は、次の節で最初に、ステージングでのテストのメリットを確認することを検討してください。 ステージングは、同様のハードウェア、設定、アーキテクチャ、サービス上で実行される実稼動環境に近い環境です。 ダウンタイムを削減し、拡張機能、サービス、カスタム設定、マーチャントユーザー受け入れテストを、サイトやストアをリリースするための重要なコンポーネントにすることができます。

統合、ステージング、実稼動で完全にテストする理由

カスタムコード、テーマ、拡張機能、サードパーティの統合がすべて連携してストアを操作する確保は複雑なので、統合環境、ステージング環境、実稼動環境でテストすることを強くお勧めします。 実稼動環境を更新する前に、統合環境とステージング環境でテストを完了する際に発見し解決できる一般的な問題を以下に示します。

  • ステージングは、すべての実稼動サービス、機能、データベースデータ、テクノロジースタック、アーキテクチャなどをサポートします。 実稼動環境を反映します。つまり、ステージング環境でエラーが発生した場合は、実稼動環境でエラーが発生する前に警告が表示されます。

  • ローカル統合環境で機能するコードは、ステージング環境と実稼動環境では機能しない可能性があります。

  • Fastly やNew Relicなど、ステージング環境および実稼動環境で使用できる一部のサービスはサポートされていません。

  • 完全にテスト 負荷、ストレス、パフォーマンス、サイトアセット用のステージングの様々なツールを使用したサイト。

  • 統合環境にはテストデータが入力されたデータベースのみが存在し、実稼動環境のような環境には一致しない場合があるので、ステージング環境または実稼動環境でテストすると、追加のエラーや予期しない動作が発生する可能性があります。

サイトの起動の前提条件

サイトのローンチの準備には、次の情報とリソースが必要です。

  • DNS を設定するための CNAME レコード情報

  • 証明書に追加するすべてのストアフロントドメインのリスト

  • SSL/TLS 証明書

Adobe Commerce on cloud infrastructure サブスクリプションの一環として、Adobeは、Let’s Encrypt によって発行された、ドメインで検証された SSL/TLS 証明書を提供します。 各 Pro 実稼働、ステージングおよびスターター実稼働(master)環境には、その環境内のすべてのドメインとサブドメインをカバーする一意の証明書があります。 これらの証明書は、開発および実稼動用に DNS 設定を更新した後、自動的にプロビジョニングされ、サイトにアップロードされます。 参照: SSL/TLS 証明書のプロビジョニング.

NOTE
Let’s Encrypt 証明書を使用する代わりに、会社に独自の拡張検証 SSL 証明書をデプロイする場合は、CTA または Adobe Commerce サポートチケットを送信.

セキュリティスキャンツールの設定

NOTE
セキュリティ スキャン ツールは、次のパブリック IP アドレスを使用します。
code language-text
52.87.98.44
34.196.167.176
3.218.25.102
これらの IP アドレスをネットワーク ファイアウォール規則の許可リストに追加して、サイトをスキャンできるようにします。 このツールは、ポート 80 および 443 にのみリクエストを POST します。

セキュリティ スキャン ツールを使用すると、ストアの Web サイトを定期的に監視し、既知のセキュリティ リスク、マルウェア、および最新ではないソフトウェアの更新を受け取ることができます。 このツールは、クラウドインフラストラクチャー上のAdobe Commerceのすべての実装およびバージョンで利用できる無料のサービスです。 ツールには、からアクセスできます Commerce Marketplaceアカウント.

  • Sites のセキュリティステータスと適用されたセキュリティ更新を監視

  • セキュリティ更新プログラムとサイト固有の通知を受信する

を参照してください。 ユーザーガイド セキュリティ スキャン ツールのセットアップと使用の詳細については、を参照してください。 通常は、ユーザー受け入れテスト(UAT)を開始する際に、このツールの使用を開始します。

スキャンする各サイトは、「Security Scan」タブを使用して登録する必要があります。 スキャンを開始する前に、登録プロセス中に免責事項に同意する必要があります。 スケジュールを制御し、各スキャンが完了したときにユーザーが通知を受け取ることを許可します。 スキャンのスケジュールを特定の繰り返し日時に設定することも、必要に応じてスキャンをオンデマンドで実行することもできます。

セキュリティスキャンツールは、複数のユーザーエージェント文字列を使用して、実際のマルウェアのアクティビティをシミュレートします。 分析またはアクセスログに、次のユーザーエージェントが表示される場合があります。

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
GuzzleHttp/6.3.3 curl/7.29.0 PHP/7.1.18
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36
Visbot/2.0 (+http://www.visvo.com/en/webmasters.jsp;bot@visvo.com)

サイトをスキャン

  1. へのアクセス Commerce Marketplaceアカウント.

  2. [Security Scan] (セキュリティスキャン)タブをクリックし、 セキュリティスキャンに移動.

  3. が含まれる アクション サイトの列で、次を選択します スキャンの実行. 通知ステータスに、スケジュールされたスキャンが表示されます。

レポートを確認するには:

  1. レポートが完了すると、通知が表示されます。

  2. サイトの行で、表示するレポートを 報告書 列。 順序は新しい順です。

レポートには、失敗したスキャン、未識別の結果、成功したスキャンなどの問題が一覧表示されます。 各エントリには、スキャンの詳細情報、調査する問題のリスト、実行するアクションが表示されます。 これらのアクションの一部では、セキュリティパッチのダウンロードとインストールが必要になる場合があります。 必要なパッチは、実稼動ブランチに追加する前に、ローカルワークステーションの開発ブランチに追加します。

スキャン結果には、実行されたチェックの詳細情報とともにスキャンの合否状態を示すラベルが含まれます。

  • 「失敗」は、web サイトに重大な脆弱性が含まれていることを示します。

  • 「未識別」とは、チームまたはホスティングプロバイダーが、さらにアクションが必要かどうかを判断するために、より深いレビューが必要であることを意味します。

スキャン結果には、失敗した各セキュリティテストに対して推奨される修復手順も示されます。 セキュリティスキャンの結果は、登録されたユーザーのみが保護して表示できます。 サイト登録プロセスで指定されたユーザーのみがスキャン完了通知を受け取ります。

サイトの起動準備ができました

サイトのローンチプロセスを開始する準備ができたら、次のトピックを参照してください。

recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26