文件Commerce雲端基礎結構上的 Commerce 指南

網站啟動

Last update: Fri Nov 01 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象:

  • 管理員
  • 開發人員

當您在整合和中繼環境中完成部署和測試後,就可以開始網站啟動準備。 首先,您應先完成所有開發和測試,然後再於生產環境中工作。 準備好要啟動了嗎? 檢閱檢查清單、最佳實務和啟動網站的最終步驟。

如果您在部署和測試之前檢查這些資訊,請考慮在下一節中先檢閱測試中的測試優點。 測試是一種近乎生產的環境,在類似的硬體、設定、架構和服務上執行。 它可減少您的停機時間,並使您的擴充功能、服務、自訂設定和商家使用者驗收測試重要元件釋出您的網站和商店。

為何要在整合、測試和生產環境中進行完整測試?

我們強烈建議在整合、測試和生產環境中進行測試,因為需要確保您的自訂程式碼、主題、擴充功能和協力廠商整合全部共同作業來操作您的商店,作業過程相當複雜。 以下是您可以在更新生產環境之前在整合和中繼環境中完成測試時發現並解決的常見問題:

  • 中繼支援所有生產服務、功能、資料庫資料、技術棧疊、架構等。 它會映象生產環境,也就是說,如果中繼環境發生錯誤,您會在生產環境發生錯誤之前收到警告。

  • 在本機整合環境中有效的程式碼可能無法在中繼和生產環境中運作。

  • 整合環境不支援測試和生產環境中提供的某些服務,例如Fastly和New Relic。

  • 使用測試中的各種工具,針對負載、壓力、效能和網站資產,完整測試您的網站。

  • 由於整合環境可能僅填入了包含測試資料的資料庫,不符合類似生產的環境,因此在中繼或生產環境中進行測試時,您可能會發現其他錯誤或意外行為。

網站啟動的先決條件

您需要下列資訊和資源才能準備網站啟動:

  • 用於設定DNS的CNAME記錄資訊

  • 要新增到憑證的所有店面網域清單

  • SSL/TLS憑證

在雲端基礎結構訂閱方面,Adobe CommerceAdobe提供Let's Encrypt發出的網域已驗證SSL/TLS憑證。 每個Pro Production、Staging和Starter Production (master)環境都有唯一憑證,涵蓋該環境中的所有網域和子網域。 在您更新用於開發和生產的DNS設定後,這些憑證會自動布建並上傳到您的網站。 請參閱布建SSL/TLS憑證

NOTE
如果您要為貴公司部署自己的延伸驗證SSL憑證,而不使用Let's Encrypt憑證,請連絡您的CTA或提交Adobe Commerce支援票證

設定安全性掃描工具

NOTE
安全性掃描工具會使用以下公用IP位址:
code language-text 
52.87.98.44
34.196.167.176
3.218.25.102
將這些IP位址新增至網路防火牆規則的允許清單,以允許工具掃描您的網站。 此工具只會向連線埠80和443張貼請求。

安全性掃描工具可讓您定期監視商店網站,並接收已知安全性風險、惡意程式碼和過時軟體的更新。 此工具是免費服務,適用於雲端基礎結構上所有實施和版本的Adobe Commerce。 您透過您的Commerce Marketplace帳戶存取工具。

  • 監視您的網站安全性狀態和套用的安全性更新

  • 接收安全性更新和網站特定通知

請參閱使用手冊,瞭解設定和使用安全性掃描工具的資訊。 通常,當您開始使用者驗收測試(UAT)時,就會開始使用此工具。

您掃描的每個站台都必須透過[安全性掃描]索引標籤登入。 在註冊過程中,您必須接受免責宣告,才能開始掃描。 您可以控制排程並授權使用者在每次掃描完成時接收通知。 您可以排程特定週期性日期與時間的掃描,或視需要執行掃描。

安全性掃描工具會使用數個使用者代理程式字串來模擬實際的惡意程式碼活動。 您可能會在Analytics或存取記錄檔中看到下列使用者代理:

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
GuzzleHttp/6.3.3 curl/7.29.0 PHP/7.1.18
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36
Visbot/2.0 (+http://www.visvo.com/en/webmasters.jsp;bot@visvo.com)

掃描您的網站

  1. 存取您的Commerce Marketplace帳戶

  2. 按一下[安全性掃描]索引標籤,然後選取​ 移至安全性掃描

  3. 在網站的​ 動作 ​欄中,選取​ 執行掃描。 通知狀態會顯示排定的掃描。

若要檢閱報表:

  1. 報告完成時,會顯示通知。

  2. 在網站列中,從​ 報表 ​欄選取您要檢視的報表。 順序從最新到最舊。

報告會列出問題,包括失敗的掃描、無法識別的結果和成功的掃描。 每個專案都會提供掃描的詳細資訊、要調查的問題清單以及要採取的動作。 有些動作可能需要下載並安裝安全性修補程式。 將任何必要的修補程式新增至本機工作站的開發分支,再新增至生產分支。

掃描結果包含描述掃描通過或失敗狀態的標籤,以及所執行檢查的詳細資訊:

  • 「失敗」表示網站包含嚴重漏洞。

  • 「未識別」表示您的團隊或託管提供者需要更深入的檢閱,以判斷是否需要進一步動作。

掃描結果也會針對每個失敗的安全性測試提供建議的修正步驟。 安全性掃描結果受到保護,只有註冊的使用者才能檢視。 只有網站註冊程式中指定的使用者會收到掃描完成通知。

準備啟動您的網站

當您準備好要開始網站啟動程式時,請參閱下列內容:

recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26