Documentação Commerce Guia de instalação

Modifique docroot para melhorar a segurança

Last update: Thu Apr 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Tópicos:

Criado para:

undefined
undefined
undefined

Em uma instalação padrão com um servidor Web Apache, o Adobe Commerce é instalado na raiz da Web padrão: /var/www/html/magento2.

A variável magento2/ contém o seguinte:

pub/
setup/
var/

O aplicativo é distribuído a partir de /var/www/html/magento2/pub. O restante do sistema de arquivos é vulnerável porque pode ser acessado de um navegador.
Definir o webroot para o pub/ O diretório impede que os visitantes do site acessem áreas confidenciais do sistema de arquivos por meio de um navegador.

Este tópico descreve como alterar o docroot do Apache em uma instância existente para servir arquivos do pub/ o diretório, que é mais seguro.

Uma observação sobre o nginx

Se você estiver usando nginx e a variável nginx.conf.sample arquivo incluído no diretório de instalação, você provavelmente já está disponibilizando arquivos do pub/ diretório.

Quando usado no bloco do servidor que define o site, a variável nginx.conf.sample A configuração do substitui as configurações docroot do servidor para servir arquivos do pub/ diretório. Por exemplo, consulte a última linha na seguinte configuração:

# /etc/nginx/sites-available/magento

upstream fastcgi_backend {
   server  unix:/run/php/php7.4-fpm.sock;
}

server {

         listen 80;
         server_name 192.168.33.10;
         set $MAGE_ROOT /var/www/html/magento2ce;
         include /var/www/html/magento2ce/nginx.conf.sample;
}

Antes de começar

Para concluir este tutorial, você precisa acessar uma instalação em funcionamento em uma pilha de LAMP:

Linux
Apache (2.4+)
MySQL (5.7+)
PHP (7.4)
Elasticsearch (7.x) ou OpenSearch (1.2)
Adobe Commerce (2.4+)

NOTE

Consulte Pré-requisitos e a variável Guia de instalação para obter mais informações.

1. Editar a configuração do servidor

O nome e o local do arquivo de host virtual dependem da versão do Apache que você está executando. Este exemplo mostra o nome e o local do arquivo de host virtual no Apache v2.4.

Faça logon no servidor de aplicativos.

Edite seu arquivo de host virtual:

code language-bash
`vim /etc/apache2/sites-available/000-default.conf`

Adicione o caminho ao pub/ diretório para o DocumentRoot diretiva:

code language-conf

code language-conf
`<VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www/html/magento2ce/pub ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined <Directory "/var/www/html"> AllowOverride all </Directory> </VirtualHost>`

<VirtualHost *:80>

         ServerAdmin webmaster@localhost
         DocumentRoot /var/www/html/magento2ce/pub

         ErrorLog ${APACHE_LOG_DIR}/error.log
         CustomLog ${APACHE_LOG_DIR}/access.log combined

         <Directory "/var/www/html">
                     AllowOverride all
         </Directory>
 </VirtualHost>

Reiniciar o Apache:

code language-bash
`systemctl restart apache2`

2. Atualize seu URL base

Se você anexou um nome de diretório ao nome do host ou endereço IP do servidor para criar o URL base quando instalou o aplicativo (por exemplo, http://192.168.33.10/magento2), você precisa removê-lo.

NOTE

Substituir 192.168.33.10 com o nome de host do servidor.

Fazer logon no banco de dados:

code language-bash
`mysql -u <user> -p`

Especifique o banco de dados criado quando você instalou o aplicativo:

code language-shell
`use <database-name>`

Atualize o URL de base:

code language-shell
`UPDATE core_config_data SET value='http://192.168.33.10' WHERE path='web/unsecure/base_url';`

3. Atualize o arquivo env.php

Anexe o seguinte nó à env.php arquivo.

'directories' => [
    'document_root_is_pub' => true
]

Consulte a referência env.php para obter mais informações.

4. Alternar modos

Modos de aplicação, que incluem production e developer, foram projetados para melhorar a segurança e facilitar o desenvolvimento. Como os nomes sugerem, você deve alternar para developer ao estender ou personalizar o aplicativo e alternar para production ao ser executado em um ambiente ativo.

Alternar entre os modos é uma etapa importante para verificar se a configuração do servidor está funcionando corretamente. Você pode alternar entre os modos usando a ferramenta da CLI:

Vá para o diretório de instalação.

Alternar para production modo.

code language-bash
`bin/magento deploy:mode:set production`

code language-bash
`bin/magento cache:flush`

Atualize o navegador e verifique se a loja é exibida corretamente.

Alternar para developer modo.

code language-bash
`bin/magento deploy:mode:set developer`

code language-bash
`bin/magento cache:flush`

Atualize o navegador e verifique se a loja é exibida corretamente.

5. Verifique a vitrine

Acesse a loja em um navegador da Web para verificar se tudo está funcionando.

Abra um navegador da Web e digite o nome de host ou endereço IP do servidor na barra de endereços. Por exemplo, http://192.168.33.10.

A figura a seguir mostra um exemplo de página da loja. Se for exibido da seguinte maneira, sua instalação foi um sucesso!

Consulte a seção solução de problemas se a página exibir um 404 (não encontrado) ou falhar ao carregar outros ativos como imagens, CSS e JS.
Tente acessar um diretório de aplicativo de um navegador. Anexe o nome do diretório ao nome de host ou endereço IP do servidor na barra de endereços:

Se aparecer a mensagem 404 ou "Acesso negado", você restringiu com êxito o acesso ao sistema de arquivos.

recommendation-more-help

0f8e7db5-0e9c-4002-a5b8-a0088077d995