온-프레미스 설치 보안

보안 강화 Linux(SELinux)를 통해 CentOS 및 Ubuntu 관리자는 서버에 대한 액세스 제어를 강화할 수 있습니다. SELinux Apache에서 다른 호스트에 대한 연결을 시작해야 하는 경우 이 섹션에서 설명한 명령을 실행해야 합니다.

NOTE
Adobe은 SELinux 사용에 대한 권장 사항이 없습니다. 원할 경우 향상된 보안을 위해 사용할 수 있습니다. SELinux를 사용하는 경우 올바르게 구성해야 합니다. 그렇지 않으면 Adobe Commerce이 예기치 않게 작동할 수 있습니다. SELinux를 사용하려면 CentOS wiki와 같은 리소스를 참조하여 통신을 사용하도록 규칙을 설정합니다.

Apache에 설치하기 위한 제안 사항

SELinux를 사용하도록 선택하면 다음과 같이 일부 디렉터리의 보안 컨텍스트 ​를 변경하지 않으면 설치 관리자를 실행하는 데 문제가 있을 수 있습니다.

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc
chcon -R --type httpd_sys_rw_content_t <magento_root>/var
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static
chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

위의 명령은 Apache 웹 서버에서만 작동합니다. 다양한 구성과 보안 요구 사항으로 인해 이러한 명령이 모든 상황에서 작동하도록 보장하지는 않습니다. 자세한 내용은 다음을 참조하십시오.

서버 간 통신 사용

Apache와 데이터베이스 서버가 동일한 호스트에 있는 경우 curl을(를) 사용하는 통합을 사용하려면 다음 명령을 사용하십시오(예: Paypal 및 USPS).
SELinux가 활성화된 상태에서 Apache가 다른 호스트에 대한 연결을 시작하려면 다음을 수행하십시오.

  1. SELinux가 활성화되어 있는지 확인하려면 다음 명령을 사용합니다.

    code language-bash
    getenforce
    

    Enforcing이(가) 표시되어 SELinux가 실행 중인지 확인합니다.

    • CentOS: setsebool -P httpd_can_network_connect=1
    • 우분투: setsebool -P apache2_can_network_connect=1

방화벽에서 포트 열기

보안 요구 사항에 따라 방화벽에서 포트 80 및 기타 포트를 열어야 할 수도 있습니다. 네트워킹 보안의 민감한 특성 때문에 Adobe은 계속하기 전에 IT 부서에 문의하는 것이 좋습니다. 다음은 몇 가지 제안된 참조입니다.

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995