설명서Commerce클라우드 인프라의 Commerce 안내서

사이트 시작

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

작성 대상:

  • 관리자
  • 개발자

통합 및 스테이징 환경에서 배포 및 테스트를 완료하면 사이트 시작 준비를 시작할 수 있습니다. 먼저 프로덕션 환경에서 작업하기 전에 모든 개발 및 테스트를 완료해야 합니다. 시작할 준비가 되셨습니까? 체크리스트, 모범 사례 및 최종 단계를 검토하여 사이트를 시작하십시오.

스테이징에서 배포 및 테스트하기 전에 이 정보를 확인한 경우에는 먼저 다음 섹션에서 스테이징에서 테스트의 이점을 검토하는 것이 좋습니다. 스테이징은 유사한 하드웨어, 구성, 아키텍처 및 서비스에서 실행되는 운영 환경에 가까운 환경입니다. 다운타임을 줄이고 확장, 서비스, 사용자 정의 구성 및 판매자 사용자 수용 테스트를 통해 사이트 및 스토어를 출시하는 데 중요한 구성 요소를 테스트할 수 있습니다.

통합, 스테이징 및 프로덕션에서 완전히 테스트하는 이유는 무엇입니까?

사용자 지정 코드, 테마, 확장 및 서드파티 통합이 모두 함께 작동하여 스토어를 운영하도록 하는 경우의 복잡성으로 인해 통합, 스테이징 및 프로덕션 환경에서 테스트하는 것이 좋습니다. 다음은 프로덕션 환경을 업데이트하기 전에 통합 및 스테이징 환경에서 테스트를 완료할 때 발견하고 해결할 수 있는 일반적인 문제입니다.

  • 스테이징은 모든 프로덕션 서비스, 기능, 데이터베이스 데이터, 기술 스택, 아키텍처 등을 지원합니다. 이는 프로덕션을 미러링합니다. 즉, 스테이징에서 오류가 발생하면 프로덕션에서 오류가 발생하기 전에 경고가 표시됩니다.

  • 로컬 통합 환경에서 작동하는 코드는 스테이징 및 프로덕션 환경에서 작동하지 않을 수 있습니다.

  • 통합 환경은 Fastly 및 New Relic과 같은 스테이징 및 프로덕션에서 사용할 수 있는 일부 서비스를 지원하지 않습니다.

  • 부하, 스트레스, 성능 및 사이트 자산에 대한 스테이징에서 다양한 도구를 사용하여 사이트를 완전히 테스트합니다.

  • 통합 환경에는 프로덕션 유사 환경과 일치하지 않고 테스트 데이터로 채워진 데이터베이스만 있을 수 있으므로 스테이징 또는 프로덕션 환경에서 테스트할 때 추가 오류 또는 예기치 않은 동작이 발견될 수 있습니다.

사이트 시작 사전 요구 사항

사이트 실행을 준비하려면 다음 정보와 리소스가 필요합니다.

  • DNS 구성을 위한 CNAME 레코드 정보

  • 인증서에 추가할 모든 Storefront 도메인 목록

  • SSL/TLS 인증서

Adobe Commerce on cloud infrastructure 구독의 일부로, Adobe은 Let's Encrypt에서 발급한 도메인 확인 SSL/TLS 인증서를 제공합니다. 각 Pro Production, Staging 및 Starter Production(master) 환경에는 해당 환경의 모든 도메인 및 하위 도메인을 포함하는 고유한 인증서가 있습니다. 이러한 인증서는 개발 및 프로덕션을 위해 DNS 구성을 업데이트하면 자동으로 프로비저닝되고 사이트에 업로드됩니다. SSL/TLS 인증서 제공을 참조하십시오.

NOTE
Let's Encrypt 인증서를 사용하는 대신 회사에 대해 고유한 확장 유효성 검사 SSL 인증서를 배포하려면 CTA에 문의하거나 Adobe Commerce 지원 티켓 제출하십시오.

보안 검색 도구 설정

NOTE
보안 검색 도구는 다음 공용 IP 주소를 사용합니다.
code language-text 
52.87.98.44
34.196.167.176
3.218.25.102
허용 목록에 추가하다 네트워크 방화벽 규칙에 이러한 IP 주소를 추가하여 도구를 통해 사이트를 스캔할 수 있습니다. 이 도구는 포트 80 및 443에만 요청을 게시합니다.

Security Scan Tool을 사용하면 스토어 웹 사이트를 정기적으로 모니터링하고 알려진 보안 위험, 맬웨어 및 오래된 소프트웨어에 대한 업데이트를 받을 수 있습니다. 이 도구는 클라우드 인프라의 모든 Adobe Commerce 구현 및 버전에서 사용할 수 있는 무료 서비스입니다. Commerce Marketplace 계정을 통해 도구에 액세스합니다.

  • 사이트 보안 상태 및 적용된 보안 업데이트 모니터링

  • 보안 업데이트 및 사이트별 알림 수신

보안 검색 도구 설정 및 사용에 대한 자세한 내용은 사용 안내서를 참조하세요. 일반적으로 UAT(사용자 승인 테스트)를 시작할 때 이 도구를 사용하기 시작합니다.

검색하는 각 사이트는 Security Scan 탭을 통해 등록해야 합니다. 등록 프로세스 중에 면책조항에 동의해야 스캔을 시작할 수 있습니다. 각 검사가 완료되면 사용자에게 알림을 수신하도록 예약과 인증을 모두 제어합니다. 특정 반복 날짜 및 시간에 대한 검사를 예약하거나 필요에 따라 요청 시 검사를 실행할 수 있습니다.

Security Scan Tool은 여러 사용자 에이전트 문자열을 사용하여 실제 맬웨어 활동을 시뮬레이션합니다. 분석 또는 액세스 로그에 다음 사용자 에이전트가 표시될 수 있습니다.

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
GuzzleHttp/6.3.3 curl/7.29.0 PHP/7.1.18
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36
Visbot/2.0 (+http://www.visvo.com/en/webmasters.jsp;bot@visvo.com)

사이트 검사

  1. Commerce Marketplace 계정에 액세스하세요.

  2. 보안 검사 탭을 클릭하고 보안 검사로 이동 ​을 선택합니다.

  3. 사이트에 대한 작업 열에서 검사 실행 ​을 선택합니다. 알림 상태가 예약된 검사를 표시합니다.

보고서를 검토하려면

  1. 보고서가 완료되면 알림이 표시됩니다.

  2. 사이트 행의 보고서 열에서 보려는 보고서를 선택합니다. 그 주문은 최근에서 가장 오래된 것이다.

보고서에는 검사 실패, 미확인 결과 및 검사 성공 등의 문제가 나열됩니다. 각 항목에서는 검사에 대한 자세한 정보, 조사할 문제 목록, 수행할 작업을 제공합니다. 이러한 작업 중 일부는 보안 패치를 다운로드하고 설치해야 할 수 있습니다. 필요한 패치를 프로덕션 분기에 추가하기 전에 로컬 워크스테이션의 개발 분기에 추가합니다.

검사 결과에는 수행된 검사에 대한 자세한 정보와 함께 검사 통과 또는 실패 상태를 설명하는 레이블이 포함됩니다.

  • "실패"는 웹 사이트에 심각한 취약점이 포함되어 있음을 나타냅니다.

  • 식별되지 않음 은 팀이나 호스팅 공급자가 추가 작업이 필요한지 더 깊이 있게 검토해야 함을 나타냅니다.

또한 검사 결과는 실패한 각 보안 테스트에 대해 제안된 교정 단계를 제공합니다. 보안 검색 결과는 등록된 사용자만 보호하고 볼 수 있습니다. 사이트 등록 프로세스에서 지정된 사용자만 스캔 완료 알림을 받습니다.

사이트 시작 준비 완료

사이트 실행 프로세스를 시작할 준비가 되면 다음을 참조하십시오.

recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26