Как установить Pico CMS с Nginx и Lets Encrypt на CentOS 7
На этой странице
- Требования
- Предпосылки
- Начальные шаги
- Шаг 1. Установите PHP
- Шаг 2. Установите клиент
acme.shи получите Let\>) - Шаг 3. Установите и настройте NGINX
- Шаг 4. Установите Composer
- Шаг 5. Установите Pico CMS
- Ссылки
Pico — это простая и быстрая CMS с открытым исходным кодом, написанная на PHP. Это означает, что не нужно иметь дело с серверной частью администрирования и базой данных. Вы просто создаете файлы .md в папке содержимого, и это становится страницей. Pico использует механизм шаблонов Twig для мощных и гибких тем. Исходный код Pico доступен на Github. В этом руководстве мы установим Pico CMS с Nginx в системе CentOS 7.
Требования
Требования для запуска Pico:
- Nginx
- PHP версии 5.3.6 или выше
- Композитор
Предпосылки
- Операционная система CentOS 7.
- Пользователь без полномочий root с правами
sudo.
Начальные шаги
Проверьте свою версию CentOS:
cat /etc/centos-release
# CentOS Linux release 7.6.1810 (Core)
Настройте часовой пояс:
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Обновите пакеты операционной системы (программное обеспечение). Это важный первый шаг, поскольку он гарантирует наличие последних обновлений и исправлений безопасности для пакетов программного обеспечения вашей операционной системы по умолчанию:
sudo yum update -y
Установите несколько важных пакетов, необходимых для базового администрирования операционной системы CentOS:
sudo yum install -y curl wget vim git unzip socat bash-completion epel-release
Шаг 1. Установите PHP
Настройте репозиторий Webtatic YUM:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
Установите PHP, а также необходимые расширения PHP:
sudo yum install -y php72w php72w-cli php72w-fpm php72w-common php72w-curl php72w-gd php72w-json php72w-zip php72w-xml php72w-mbstring
Чтобы показать PHP, скомпилированный в модулях, вы можете запустить:
php -m
ctype
curl
exif
fileinfo
. . .
. . .
Проверьте версию PHP:
php --version
# PHP 7.2.19 (cli) (built: Jan 12 2019 12:47:33) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies
# with Zend OPcache v7.2.14, Copyright (c) 1999-2018, by Zend Technologies
Запустите и включите службу PHP-FPM:
sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.service
Шаг 2. Установите клиент acme.sh и получите сертификат Lets Encrypt (необязательно)
Защищать свой форум с помощью HTTPS не обязательно, но это хорошая практика для защиты трафика вашего сайта. Чтобы получить сертификат TLS от Lets Encrypt, мы будем использовать клиент acme.sh. Acme.sh — это чистое программное обеспечение оболочки UNIX для получения сертификатов TLS от Lets Encrypt без каких-либо зависимостей.
Загрузите и установите acme.sh:
sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail
source ~/.bashrc
cd ~
Проверьте версию acme.sh:
acme.sh --version
# v2.8.2
Получите сертификаты RSA и ECC/ECDSA для своего домена/имени хоста:<br>
# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256
Если вам нужны поддельные сертификаты для тестирования, вы можете добавить флаг --staging к приведенным выше командам.
После выполнения приведенных выше команд ваши сертификаты и ключи будут находиться в:
- Для RSA: каталог
/home/username/example.com. - Для ECC/ECDSA: каталог
/home/username/example.com_ecc.
Чтобы просмотреть список выданных сертификатов, вы можете запустить:
acme.sh --list
Создайте каталог для хранения сертификатов. Мы будем использовать каталог /etc/letsencrypt .
mkdir -p /etc/letsecnrypt/example.comsudo mkdir -p /etc/letsencrypt/example.com_ecc
Установите/скопируйте сертификаты в каталог /etc/letsencrypt.
# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
Все сертификаты будут автоматически обновляться каждые 60 дней.
После получения сертификатов выйдите из-под пользователя root и вернитесь к обычному пользователю sudo:
exit
Шаг 3. Установите и настройте NGINX
Загрузите и установите Nginx из репозитория CentOS:
sudo yum install -y nginx
Проверьте версию Nginx:
nginx -v
# nginx version: nginx/1.12.2
Запустите и включите службу Nginx:
sudo systemctl start nginx.service
sudo systemctl enable nginx.service
Настройте NGINX для Pico CMS, выполнив:
sudo vim /etc/nginx/conf.d/pico.conf
И заполните файл следующей конфигурацией:
server {
listen 80;
listen 443 ssl;
server_name example.com;
root /var/www/pico;
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
index index.php;
location ~ ^/((config|content|vendor|composer\.(json|lock|phar))(/|$)|(.+/)?\.(?!well-known(/|$))) {
deny all;
}
location / {
index index.php;
try_files $uri $uri/ /index.php$is_args$args;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_index index.php;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_param PICO_URL_REWRITING 1;
}
}Проверьте конфигурацию NGINX на наличие синтаксических ошибок:
sudo nginx -t
Перезагрузите сервис NGINX:
sudo systemctl reload nginx.service
Шаг 4. Установите Composer
Установите Composer, менеджер зависимостей PHP глобально:
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
php -r "if (hash_file('sha384', 'composer-setup.php') === 'a5c698ffe4b8e849a443b120cd5ba38043260d5c4023dbf93e1558871f1f07f58274fc6f4c93bcfd858c6bd0775cd8d1') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"
php composer-setup.php
php -r "unlink('composer-setup.php');"
sudo mv composer.phar /usr/local/bin/composerПроверьте версию Composer:
composer --version
# Composer version 1.9.0 2019-08-02 20:55:32
ПРИМЕЧАНИЕ. Команды установки Composer будут изменены в будущем, поэтому проверьте https://getcomposer.org/download/ самые последние команды, если приведенные выше команды не работают.
Шаг 5 - Установите Pico CMS
Создайте корневой каталог документов для Pico CMS:
sudo mkdir -p /var/www/pico
Измените владельца каталога /var/www/pico на yнаше_имя_пользователя , который вы должны были создать ранее, и вы должны войти в систему как этот пользователь.
sudo chown -R your_username:your_username /var/www/pico
ПРИМЕЧАНИЕ. Не забудьте заменить your_username на выбранное вами имя.
Перейдите в корневой каталог документа:
cd /var/www/pico
Скачать Пико с композитором:
composer create-project picocms/pico-composer .
Укажите соответствующее право собственности:
sudo chown -R nginx:nginx /var/www/pico
Запустите sudo vim /etc/php-fpm.d/www.conf и установите пользователя и группу nginx. Первоначально для них будет установлено значение apache. Выполнить:
sudo vim /etc/php-fpm.d/www.conf
И установите пользователя и группу для nginx, как показано ниже:
user = nginx
group = nginx
И, наконец, перезапустите службу PHP-FPM, чтобы эти изменения вступили в силу:
sudo systemctl restart php-fpm.service
Вы успешно установили Pico CMS на сервер CentOS 7. Теперь вы можете просто создать свою собственную папку содержимого в корневом каталоге Picos, создать файлы .md в каталоге содержимого, и эти файлы станут вашими страницами.
Ссылки
- http://picocms.org/
- https://github.com/picocms/Pico