Documentação Commerce Guia de instalação

Modifique docroot para melhorar a segurança

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Tópicos:
Instalar

Criado para:

Experiente
Administrador
Desenvolvedor

Em uma instalação padrão com um servidor Web Apache, o Adobe Commerce é instalado na raiz da Web padrão: /var/www/html/magento2.

O diretório magento2/ contém o seguinte:

pub/
setup/
var/

O aplicativo é fornecido de /var/www/html/magento2/pub. O restante do sistema de arquivos é vulnerável porque pode ser acessado de um navegador.
Definir a webroot para o diretório pub/ impede que os visitantes do site acessem áreas confidenciais do sistema de arquivos por meio de um navegador.

Este tópico descreve como alterar o docroot do Apache em uma instância existente para servir arquivos do diretório pub/, que é mais seguro.

Uma observação sobre o nginx

Se você estiver usando o arquivo nginx e o arquivo nginx.conf.sample incluído no diretório de instalação, provavelmente já está disponibilizando arquivos do diretório pub/.

Quando usada no bloco de servidor que define o site, a configuração nginx.conf.sample substitui as configurações docroot do servidor para fornecer arquivos do diretório pub/. Por exemplo, consulte a última linha na seguinte configuração:

# /etc/nginx/sites-available/magento

upstream fastcgi_backend {
   server  unix:/run/php/php7.4-fpm.sock;
}

server {

         listen 80;
         server_name 192.168.33.10;
         set $MAGE_ROOT /var/www/html/magento2ce;
         include /var/www/html/magento2ce/nginx.conf.sample;
}

Antes de começar

Para concluir este tutorial, você precisa acessar uma instalação em funcionamento em uma pilha de LAMP:

Linux
Apache (2.4+)
MySQL (5.7+)
PHP (7.4)
Elasticsearch (7.x) ou OpenSearch (1.2)
Adobe Commerce (2.4+)

NOTE

Consulte os Pré-requisitos e o Guia de Instalação para obter mais informações.

1. Editar a configuração do servidor

O nome e o local do arquivo de host virtual dependem da versão do Apache que você está executando. Este exemplo mostra o nome e o local do arquivo de host virtual no Apache v2.4.

Faça logon no servidor de aplicativos.

Edite seu arquivo de host virtual:

code language-bash
`vim /etc/apache2/sites-available/000-default.conf`

Adicione o caminho ao diretório pub/ à diretiva DocumentRoot:

code language-conf

code language-conf
`<VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www/html/magento2ce/pub ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined <Directory "/var/www/html"> AllowOverride all </Directory> </VirtualHost>`

<VirtualHost *:80>

         ServerAdmin webmaster@localhost
         DocumentRoot /var/www/html/magento2ce/pub

         ErrorLog ${APACHE_LOG_DIR}/error.log
         CustomLog ${APACHE_LOG_DIR}/access.log combined

         <Directory "/var/www/html">
                     AllowOverride all
         </Directory>
 </VirtualHost>

Reiniciar o Apache:

code language-bash
`systemctl restart apache2`

2. Atualize seu URL base

Se você anexou um nome de diretório ao nome de host ou endereço IP do servidor para criar a URL base quando instalou o aplicativo (por exemplo, http://192.168.33.10/magento2), é necessário removê-la.

NOTE

Substitua 192.168.33.10 pelo nome de host do seu servidor.

Fazer logon no banco de dados:

code language-bash
`mysql -u <user> -p`

Especifique o banco de dados criado quando você instalou o aplicativo:

code language-shell
`use <database-name>`

Atualize o URL de base:

code language-shell
`UPDATE core_config_data SET value='http://192.168.33.10' WHERE path='web/unsecure/base_url';`

3. Atualize o arquivo env.php

Anexe o seguinte nó ao arquivo env.php.

'directories' => [
    'document_root_is_pub' => true
]

Consulte a referência do arquivo env.php para obter mais informações.

4. Alternar modos

Os modos de aplicativo, que incluem o production e o developer, foram projetados para melhorar a segurança e facilitar o desenvolvimento. Como os nomes sugerem, você deve alternar para o modo developer ao estender ou personalizar o aplicativo e alternar para o modo production ao executar em um ambiente ativo.

Alternar entre os modos é uma etapa importante para verificar se a configuração do servidor está funcionando corretamente. Você pode alternar entre os modos usando a ferramenta da CLI:

Vá para o diretório de instalação.

Alternar para o modo production.

code language-bash
`bin/magento deploy:mode:set production`

code language-bash
`bin/magento cache:flush`

Atualize o navegador e verifique se a loja é exibida corretamente.

Alternar para o modo developer.

code language-bash
`bin/magento deploy:mode:set developer`

code language-bash
`bin/magento cache:flush`

Atualize o navegador e verifique se a loja é exibida corretamente.

5. Verifique a vitrine

Acesse a loja em um navegador da Web para verificar se tudo está funcionando.

Abra um navegador da Web e digite o nome de host ou endereço IP do servidor na barra de endereços. Por exemplo, http://192.168.33.10.

A figura a seguir mostra um exemplo de página da loja. Se for exibido da seguinte maneira, sua instalação foi um sucesso!

Consulte a seção de solução de problemas se a página exibir um 404 (Não encontrado) ou se falhar ao carregar outros ativos, como imagens, CSS e JS.
Tente acessar um diretório de aplicativo de um navegador. Anexe o nome do diretório ao nome de host ou endereço IP do servidor na barra de endereços:

Se aparecer a mensagem 404 ou "Acesso negado", você restringiu com êxito o acesso ao sistema de arquivos.

recommendation-more-help

0f8e7db5-0e9c-4002-a5b8-a0088077d995