[PaaS のみ]{class="badge informative" title="Adobe Commerce on Cloud プロジェクト（Adobeが管理する PaaS インフラストラクチャ）およびオンプレミスプロジェクトにのみ適用されます。"}

オンプレミスのインストールのセキュリティ

​ セキュリティ強化Linux （SELinux） ​を使用すると、CentOSおよびUbuntu管理者は、サーバーに対するアクセス制御を強化できます。 SELinux および​を使用している場合、Apacheは別のホストへの接続を開始する必要があります。この節で説明するコマンドを実行する必要があります。

Apacheを使用したインストールの提案

SELinuxを有効にするように選択した場合、一部のディレクトリの​ セキュリティコンテキスト ​を次のように変更しない限り、インストーラーの実行に問題が発生する可能性があります。

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc

chcon -R --type httpd_sys_rw_content_t <magento_root>/var

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static

chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

上記のコマンドは、Apache Web サーバーでのみ機能します。 様々な設定やセキュリティ要件があるため、これらのコマンドがすべての状況で機能することを保証するものではありません。 詳細は、次を参照してください。

サーバー間通信の有効化

Apacheとデータベースサーバーが同じホスト上にある場合、curlを使用する統合を使用する予定の場合は、次のコマンドを使用します（例： PaypalとUSPS）。
SELinuxが有効になっている別のホストへの接続をApacheが開始できるようにするには：

ファイアウォールでポートを開く

セキュリティ要件に応じて、ファイアウォールのポート 80やその他のポートを開く必要がある場合があります。 ネットワークセキュリティは機密性が高いため、Adobeでは、先に進む前にIT部門に相談することを強くお勧めします。 推奨される参照を次に示します。