사이트 시작
통합 및 스테이징 환경에서 배포 및 테스트를 완료하면 사이트 시작 준비를 시작할 수 있습니다. 먼저 프로덕션 환경에서 작업하기 전에 모든 개발 및 테스트를 완료해야 합니다. 시작할 준비가 되셨습니까? 체크리스트, 모범 사례 및 최종 단계를 검토하여 사이트를 시작하십시오.
스테이징에서 배포 및 테스트하기 전에 이 정보를 확인한 경우에는 먼저 다음 섹션에서 스테이징에서 테스트의 이점을 검토하는 것이 좋습니다. 스테이징은 유사한 하드웨어, 구성, 아키텍처 및 서비스에서 실행되는 운영 환경에 가까운 환경입니다. 다운타임을 줄이고 확장, 서비스, 사용자 정의 구성 및 판매자 사용자 수용 테스트를 통해 사이트 및 스토어를 출시하는 데 중요한 구성 요소를 테스트할 수 있습니다.
통합, 스테이징 및 프로덕션에서 완전히 테스트하는 이유는 무엇입니까?
사용자 지정 코드, 테마, 확장 및 서드파티 통합이 모두 함께 작동하여 스토어를 운영하도록 하는 경우의 복잡성으로 인해 통합, 스테이징 및 프로덕션 환경에서 테스트하는 것이 좋습니다. 다음은 프로덕션 환경을 업데이트하기 전에 통합 및 스테이징 환경에서 테스트를 완료할 때 발견하고 해결할 수 있는 일반적인 문제입니다.
-
스테이징은 모든 프로덕션 서비스, 기능, 데이터베이스 데이터, 기술 스택, 아키텍처 등을 지원합니다. 이는 프로덕션을 미러링합니다. 즉, 스테이징에서 오류가 발생하면 프로덕션에서 오류가 발생하기 전에 경고가 표시됩니다.
-
로컬 통합 환경에서 작동하는 코드는 스테이징 및 프로덕션 환경에서 작동하지 않을 수 있습니다.
-
통합 환경은 Fastly 및 New Relic과 같은 스테이징 및 프로덕션에서 사용할 수 있는 일부 서비스를 지원하지 않습니다.
-
부하, 스트레스, 성능 및 사이트 자산에 대한 스테이징에서 다양한 도구를 사용하여 사이트를 완전히 테스트합니다.
-
통합 환경에는 프로덕션 유사 환경과 일치하지 않고 테스트 데이터로 채워진 데이터베이스만 있을 수 있으므로 스테이징 또는 프로덕션 환경에서 테스트할 때 추가 오류 또는 예기치 않은 동작이 발견될 수 있습니다.
사이트 시작 사전 요구 사항
사이트 실행을 준비하려면 다음 정보와 리소스가 필요합니다.
-
DNS 구성을 위한 CNAME 레코드 정보
-
인증서에 추가할 모든 Storefront 도메인 목록
-
SSL/TLS 인증서
Adobe Commerce on cloud infrastructure 구독의 일부로, Adobe은 Let's Encrypt에서 발급한 도메인 확인 SSL/TLS 인증서를 제공합니다. 각 Pro Production, Staging 및 Starter Production(master
) 환경에는 해당 환경의 모든 도메인 및 하위 도메인을 포함하는 고유한 인증서가 있습니다. 이러한 인증서는 개발 및 프로덕션을 위해 DNS 구성을 업데이트하면 자동으로 프로비저닝되고 사이트에 업로드됩니다. SSL/TLS 인증서 제공을 참조하십시오.
보안 검색 도구 설정
code language-text |
---|
|
Security Scan Tool을 사용하면 스토어 웹 사이트를 정기적으로 모니터링하고 알려진 보안 위험, 맬웨어 및 오래된 소프트웨어에 대한 업데이트를 받을 수 있습니다. 이 도구는 클라우드 인프라의 모든 Adobe Commerce 구현 및 버전에서 사용할 수 있는 무료 서비스입니다. Commerce Marketplace 계정을 통해 도구에 액세스합니다.
-
사이트 보안 상태 및 적용된 보안 업데이트 모니터링
-
보안 업데이트 및 사이트별 알림 수신
보안 검색 도구 설정 및 사용에 대한 자세한 내용은 사용 안내서를 참조하세요. 일반적으로 UAT(사용자 승인 테스트)를 시작할 때 이 도구를 사용하기 시작합니다.
검색하는 각 사이트는 Security Scan 탭을 통해 등록해야 합니다. 등록 프로세스 중에 면책조항에 동의해야 스캔을 시작할 수 있습니다. 각 검사가 완료되면 사용자에게 알림을 수신하도록 예약과 인증을 모두 제어합니다. 특정 반복 날짜 및 시간에 대한 검사를 예약하거나 필요에 따라 요청 시 검사를 실행할 수 있습니다.
Security Scan Tool은 여러 사용자 에이전트 문자열을 사용하여 실제 맬웨어 활동을 시뮬레이션합니다. 분석 또는 액세스 로그에 다음 사용자 에이전트가 표시될 수 있습니다.
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
GuzzleHttp/6.3.3 curl/7.29.0 PHP/7.1.18
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36
Visbot/2.0 (+http://www.visvo.com/en/webmasters.jsp;bot@visvo.com)
사이트 검사
-
Commerce Marketplace 계정에 액세스하세요.
-
보안 검사 탭을 클릭하고 보안 검사로 이동 을 선택합니다.
-
사이트에 대한 작업 열에서 검사 실행 을 선택합니다. 알림 상태가 예약된 검사를 표시합니다.
보고서를 검토하려면
-
보고서가 완료되면 알림이 표시됩니다.
-
사이트 행의 보고서 열에서 보려는 보고서를 선택합니다. 그 주문은 최근에서 가장 오래된 것이다.
보고서에는 검사 실패, 미확인 결과 및 검사 성공 등의 문제가 나열됩니다. 각 항목에서는 검사에 대한 자세한 정보, 조사할 문제 목록, 수행할 작업을 제공합니다. 이러한 작업 중 일부는 보안 패치를 다운로드하고 설치해야 할 수 있습니다. 필요한 패치를 프로덕션 분기에 추가하기 전에 로컬 워크스테이션의 개발 분기에 추가합니다.
검사 결과에는 수행된 검사에 대한 자세한 정보와 함께 검사 통과 또는 실패 상태를 설명하는 레이블이 포함됩니다.
-
"실패"는 웹 사이트에 심각한 취약점이 포함되어 있음을 나타냅니다.
-
식별되지 않음 은 팀이나 호스팅 공급자가 추가 작업이 필요한지 더 깊이 있게 검토해야 함을 나타냅니다.
또한 검사 결과는 실패한 각 보안 테스트에 대해 제안된 교정 단계를 제공합니다. 보안 검색 결과는 등록된 사용자만 보호하고 볼 수 있습니다. 사이트 등록 프로세스에서 지정된 사용자만 스캔 완료 알림을 받습니다.