[Alleen PaaS]{class="badge informative" title="Is alleen van toepassing op Adobe Commerce op Cloud-projecten (door Adobe beheerde PaaS-infrastructuur) en op projecten in het veld."}

Beveiliging van installatie op locatie

​ Veiligheid Verbeterde Linux (SELinux) ​ laat CentOS en de beheerders van Ubuntu grotere toegangsbeheer over hun servers toe. Als u SELinux en Apache gebruikt moet een verbinding aan een andere gastheer in werking stellen, moet u de bevelen in werking stellen die in deze sectie worden besproken.

Suggesties voor installatie met Apache

Als u verkiest om SELinux toe te laten, zou u kwesties kunnen hebben die het installatieprogramma in werking stellen tenzij u de veiligheidscontext van sommige folders als volgt verandert:

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc

chcon -R --type httpd_sys_rw_content_t <magento_root>/var

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static

chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

De voorgaande opdrachten werken alleen met de Apache-webserver. Wegens de verscheidenheid van configuraties en veiligheidsvereisten, waarborgen wij deze bevelen werk in alle situaties niet. Zie voor meer informatie:

Communicatie tussen servers inschakelen

Als Apache en de databaseserver zich op dezelfde host bevinden, gebruikt u de volgende opdracht als u integraties wilt gebruiken die curl gebruiken (bijvoorbeeld Paypal en USPS).
Om Apache in staat te stellen een verbinding met een andere gastheer met toegelaten SELinux in werking te stellen:

Poorten openen in uw firewall

Afhankelijk van uw veiligheidsvereisten, zou u het noodzakelijk kunnen vinden om haven 80 en andere havens in uw firewall te openen. Vanwege de gevoelige aard van netwerkbeveiliging raadt Adobe u ten zeerste aan uw IT-afdeling te raadplegen voordat u verdergaat. Hier volgen enkele suggesties voor verwijzingen: