ローカルで開発したEC-CUBEサイトを実際のサーバーへ設置したい場合、一般的に以下の手順をとることになります。
設置作業の流れ
- アクセスしたいドメインに対して、サーバー管理画面上で先にドメインとSSLの設定
- FTPやデータベースのアカウントを用意
- FTPなどでファイルを丸ごとアップロード
- phpMyAdminなどでデータベースを丸ごとアップロード
- 設定ファイルを変更する(4系の場合は.env)
- キャッシュをクリア var/cache、var/log、var/sessionsを消してしまいましょう
- セキュリティの問題はないかチェック
設置作業のポイント
「丸ごと」アップロードを行う
ローカルで先に開発を行なったものを設置する場合は、レンタルサーバーに用意された簡単インストール(クイックインストール)は使わないでください方が良いです。
EC-CUBEのバージョンがずれたり設定が環境によってずれることがあります。
基本的には丸ごとアップロードしてから、サーバーに合わせて設定を変えるのが良いと思います。
変更が必要な設定
ローカル開発環境を実際のサーバーと条件をあわせて作れている場合、下記の項目の変更を行えば最低限動作すると思いますので、あとはセキュリティなどに応じて設定してください。
- DATABASE_URL (データベースの接続先)
- APP_ENV (必ずprodに変更)
- APP_DEBUG(必ず0に変更)
- TRUSTED_PROXIES (必要に応じて)
- TRUSTED_HOSTS (使用するドメインに合わせる)
- MAILER_DSN(メールの送信方法)
- ECCUBE_FORCE_SSL (SSL強制)
.htaccessも変更が必要?
.htaccessの変更が必要かどうかは書き方によります。ドメインに依存しない書き方になっていれば変更の必要ありませんが、ドメインがベタ書きされているような場合は修正が必要です。
セキュリティのチェック
・見えてはいけないファイルがブラウザでアクセスできるようになっていないか
・実際のサーバーがデバッグモードになっていないか
・WAFは有効になっているか
・管理画面のURLは変えたか
・管理画面のID/パスワードがデフォルトのままではないか
・セキュリティチェックプラグインでチェックしたか
最後に
EC-CUBEのサイト設置や移転は通常サイトの移転よりも難易度が高い作業です。
ある程度慣れたエンジニアでないと対応が難しい場合もありますので、不安がある場合はぜひEC-CUBEを得意としている開発会社に設置代行お任せください。
EC-CUBEゴールドパートナー
EC-CUBEに関するお問い合わせ
[重要]現在公式にセキュリティサポートが切れていないPHPは8.1以上、MySQLは8.0以上で、対応しているEC-CUBEバージョンは4.2以上です。古いEC-CUBEを使っている方は適切なタイミングでバージョンアップをご検討ください。
