ドキュメントCommerceCommerce on Cloud

サイトの起動

最終更新日: 2026年6月2日

作成対象:

  • {"id":"c66ffd68-0f65-42bb-aa23-b4020f12e0bd"},{"id":"ff6a42d2-313e-452e-93a6-792e4fad9ff8"}

統合環境とステージング環境でのデプロイメントとテストが完了したら、サイト起動の準備を開始できます。 まず、実稼動環境で作業する前に、すべての開発とテストを完了する必要があります。 製品を導入する準備ができたら、 チェックリスト、ベストプラクティス、サイトを立ち上げるための最後のステップを確認します。

ステージングにデプロイしてテストする前にこの情報を確認した場合は、次の節で最初にステージングでテストするメリットを確認することを検討してください。 ステージングは、類似のハードウェア、構成、アーキテクチャ、サービスで実行される、ほぼ実稼動環境です。 ダウンタイムを削減し、拡張機能、サービス、カスタム設定、マーチャントのユーザー受け入れテストを、サイトやストアのリリースに不可欠なコンポーネントにすることができます。

統合、ステージング、本番環境でテストを実施する理由?

カスタムコード、テーマ、拡張機能、サードパーティの統合がすべて連携してストアを運用するための複雑さを考慮して、統合環境、ステージング環境、実稼動環境でのテストを強くお勧めします。 実稼動環境を更新する前に、統合環境とステージング環境でテストを完了すると、次のような一般的な問題が発生し、解決できます。

  • ステージングは、すべての実稼動サービス、機能、データベースデータ、テクノロジースタック、アーキテクチャなどをサポートします。 ステージングでエラーが発生した場合、実稼動でエラーが発生する前に警告が表示されます。

  • ローカル統合環境で動作するコードは、ステージング環境と実稼動環境では機能しない可能性があります。

  • 統合環境では、FastlyやNew Relicなど、ステージング環境や実稼動環境で使用できる一部のサービスはサポートされていません。

  • 読み込み、負荷、パフォーマンス、サイトアセットのステージングに関する様々なツールを使用して、サイトを完全にテスト ​します。

  • 統合環境では、テストデータが入力されたデータベースのみが存在し、実稼動環境に一致しない場合があるため、ステージング環境または実稼動環境でテストを行うと、追加のエラーや予期しない動作が発生する場合があります。

サイトの立ち上げの前提条件

サイトの立ち上げに備えるには、次の情報とリソースが必要です。

  • DNSを設定するためのCNAME レコード情報

  • 証明書に追加するすべてのストアフロントドメインのリスト

  • SSL/TLS証明書

Adobe Commerce on cloud infrastructure サブスクリプションの一部として、Adobeは、Let’s Encryptが発行するDomain-Validated SSL/TLS証明書を提供します。 Pro実稼動、ステージング、およびスタータープロダクション (master)の各環境には、その環境内のすべてのドメインとサブドメインをカバーする一意の証明書があります。 これらの証明書はプロビジョニングされ、開発と実稼動用にDNS設定を更新した後に、サイトに自動的にアップロードされます。 SSL/TLS証明書のプロビジョニング ​を参照してください。

NOTE
Let's Encrypt証明書を使用せずに、独自の拡張検証SSL証明書を会社にデプロイする場合は、CTAまたはAdobe Commerce サポートチケットを送信してください。

セキュリティスキャンツールの設定

NOTE
セキュリティスキャンツールは、次のパブリック IP アドレスを使用します。
code language-text 
52.87.98.44
    34.196.167.176
    3.218.25.102
これらのIP アドレスをネットワークファイアウォールルールの許可リストに追加し、ツールがサイトをスキャンできるようにします。 このツールは、ポート 80とポート 443にのみリクエストを投稿します。

セキュリティスキャンツールを使用すると、ストアサイトを定期的に監視し、既知のセキュリティリスク、マルウェア、旧式のソフトウェアに関するアップデートを受け取ることができます。 このツールは、クラウドインフラストラクチャ上のAdobe Commerceのすべての実装とバージョンで利用できる無料のサービスです。 Commerce Marketplace アカウント ​からツールにアクセスします。

  • サイトのセキュリティステータスと適用されたセキュリティアップデートの監視

  • セキュリティアップデートやサイト固有の通知を受け取る

NOTE
Adobeでは、調査結果の調査中に最高のサービス品質を確保するために、セキュリティスキャンツールを他のサードパーティツールよりも使用することをお勧めします。

セキュリティスキャンツールの設定と使用について詳しくは、​ ユーザーガイド ​を参照してください。 通常、UAT (ユーザー受け入れテスト)を開始すると、このツールの使用を開始します。

スキャンする各サイトは、「セキュリティスキャン」タブから登録する必要があります。 登録プロセス中に、スキャンを開始する前に免責事項に同意する必要があります。 スケジュールと、各スキャンが完了したときにユーザーが通知を受け取ることを許可する両方を制御します。 特定の定期的な日時に対してスキャンをスケジュールしたり、必要に応じてスキャンをオンデマンドで実行したりできます。

セキュリティスキャンツールは、いくつかのユーザーエージェント文字列を使用して、実際のマルウェアアクティビティをシミュレートします。 Analyticsまたはアクセスログに次のユーザーエージェントが表示される場合があります。

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
GuzzleHttp/6.3.3 curl/7.29.0 PHP/7.1.18
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36
Visbot/2.0 (+http://www.visvo.com/en/webmasters.jsp;bot@visvo.com)

サイトをスキャン

  1. Commerce Marketplace アカウント ​にアクセスします。

  2. 「セキュリティスキャン」タブをクリックし、「セキュリティスキャンに移動」を選択します。

  3. サイトの​ アクション ​列で、「スキャンを実行」を選択します。 通知ステータスには、スケジュールされたスキャンが表示されます。

レポートを確認するには、次の手順に従います。

  1. レポートが完了すると、通知が表示されます。

  2. サイト行で、レポート​列から表示するレポートを選択します。 注文は最新から古いものです。

このレポートには、失敗したスキャン、未特定の結果、成功したスキャンなどの問題が一覧表示されます。 各エントリには、スキャンの詳細情報、調査する問題のリスト、実行するアクションが表示されます。 これらのアクションの中には、セキュリティパッチのダウンロードとインストールが必要なものもあります。 必要なパッチを実稼動ブランチに追加する前に、ローカルワークステーションの開発ブランチに追加します。

スキャン結果には、実行されたチェックに関する詳細な情報を含むスキャンパスまたはフェイルステータスを説明するラベルが含まれます。

  • 「失敗」とは、Web サイトに重大な脆弱性が含まれていることを示します。

  • 「未特定」とは、さらなるアクションが必要かどうかを判断するために、チームまたはホスティングプロバイダーによる詳細なレビューが必要であることを示唆しています。

スキャン結果には、失敗したセキュリティテストごとに推奨される修正手順も表示されます。 セキュリティスキャンの結果は、登録ユーザーのみが保護および閲覧できます。 サイト登録プロセスで指定されたユーザーのみが、スキャン完了通知を受け取ります。

サイトを立ち上げる準備ができました

サイト起動プロセスを開始する準備ができたら、次を参照してください。

recommendation-more-help
commerce-on-cloud-help-cloud-guide