Поиск по сайту:

Установите Automad CMS с Nginx и Lets Encrypt SSL на CentOS 7


На этой странице

  1. Требования
  2. Предпосылки
  3. Начальные шаги
  4. Шаг 1. Установите PHP и необходимые расширения PHP
  5. Шаг 2. Установите клиент acme.sh и получите сертификат Lets Encrypt (необязательно)
  6. Шаг 3. Установите и настройте NGINX
  7. Шаг 4. Установите Automad CMS
  8. Шаг 5. Завершите установку Automad.
  9. Ссылки

Automad — это файловая система управления контентом (CMS) и механизм шаблонов, написанный на PHP. Весь контент хранится в удобочитаемых текстовых файлах, а не в базе данных. Таким образом, сайт Automad полностью переносим, прост в установке и может управляться версиями с помощью Git или Mercurial. Тем не менее, он предлагает функции базы данных, такие как поиск и теги. Встроенный механизм шаблонов позволяет даже неопытным разработчикам и дизайнерам создавать красивые темы и шаблоны. В этом руководстве мы рассмотрим установку и настройку Automad CMS в системе CentOS 7 с использованием NGINX в качестве веб-сервера.

Требования

Требования для установки и запуска Automad CMS следующие:

  • PHP версии 5.4 или выше.
  • Программное обеспечение веб-сервера, такое как Nginx или Apache.

Предпосылки

  • Операционная система CentOS 7.
  • Пользователь без полномочий root с правами sudo.

Начальные шаги

Проверьте свою версию CentOS:

cat /etc/centos-release
# CentOS Linux release 7.6.1810 (Core)

Настройте часовой пояс:

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Обновите пакеты операционной системы (программное обеспечение). Это важный первый шаг, поскольку он гарантирует наличие последних обновлений и исправлений безопасности для пакетов программного обеспечения вашей операционной системы по умолчанию:

sudo yum update -y

Установите несколько важных пакетов, необходимых для базового администрирования операционной системы CentOS:

sudo yum install -y curl wget vim git unzip socat bash-completion epel-release

Шаг 1 - Установите PHP и необходимые расширения PHP

Настройте репозиторий Webtatic YUM:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Установите PHP, а также необходимые расширения PHP:

sudo yum install -y php72w php72w-cli php72w-fpm php72w-common php72w-mbstring php72w-xmlrpc php72w-soap php72w-gd php72w-xml php72w-curl php72w-zip

Чтобы показать PHP, скомпилированный в модулях, вы можете запустить:

php -m

ctype
curl
exif
fileinfo
. . .
. . .

Проверьте версию PHP:

php --version
# PHP 7.2.19 (cli) (built: Jan 12 2019 12:47:33) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies
# with Zend OPcache v7.2.14, Copyright (c) 1999-2018, by Zend Technologies

Запустите и включите службу PHP-FPM:

sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.service

Шаг 2. Установите клиент acme.sh и получите сертификат Lets Encrypt (необязательно)

Защита вашего форума с помощью HTTPS не является обязательной, но это хорошая практика для защиты трафика вашего сайта. Чтобы получить сертификат TLS от Lets Encrypt, мы будем использовать клиент acme.sh. Acme.sh — это простое программное обеспечение оболочки UNIX для получения сертификатов TLS от Lets Encrypt без каких-либо зависимостей.

Загрузите и установите acme.sh:

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail
source ~/.bashrc
cd ~

Проверьте версию acme.sh:

acme.sh --version
# v2.8.2

Получите сертификаты RSA и ECC/ECDSA для своего домена/имени хоста:<br>

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Если вам нужны поддельные сертификаты для тестирования, вы можете добавить флаг --staging к приведенным выше командам.

После выполнения приведенных выше команд ваши сертификаты и ключи будут в:

  • Для RSA: каталог /home/username/example.com.
  • Для ECC/ECDSA: каталог /home/username/example.com_ecc.

Чтобы просмотреть список выданных сертификатов, вы можете запустить:

acme.sh --list

Создайте каталог для хранения сертификатов. Мы будем использовать каталог /etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Установите/скопируйте сертификаты в каталог /etc/letsencrypt.

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Все сертификаты будут автоматически обновляться каждые 60 дней.

После получения сертификатов выйдите из-под пользователя root и вернитесь к обычному пользователю sudo:

exit

Шаг 3 — Установите и настройте NGINX

Загрузите и установите NGINX из репозитория CentOS:

sudo yum install -y nginx

Проверьте версию NGINX:

sudo nginx -v
# nginx version: nginx/1.12.2

Запустите и включите службу Nginx:

sudo systemctl start nginx.service
sudo systemctl enable nginx.service

Запустите sudo vim /etc/nginx/conf.d/automad.conf и заполните файл следующей конфигурацией:

server {

  listen [::]:443 ssl http2;
listen 443 ssl http2;
listen [::]:80;
listen 80;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
# ECC
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
server_name example.com; root /var/www/automad; index index.php index.html; client_max_body_size 100M; location / { try_files $uri $uri/ /index.php$is_args$args; } location ~ \.php$ { fastcgi_index index.php; fastcgi_pass 127.0.0.1:9000; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }

Проверьте конфигурацию NGINX на наличие синтаксических ошибок:

sudo nginx -t

Перезагрузите Nginx:

sudo systemctl reload nginx.service

Шаг 4. Установите Automad CMS

Создайте корневой каталог документа для Automad:

sudo mkdir -p /var/www/automad

Перейдите в корень документа:

cd /var/www/automad

Используя curl, загрузите последнюю версию Automad CMS. Не забудьте увеличить номер версии, если есть более новая версия:

sudo curl -O -J -L https://automad.org/download

Распакуйте zip-архив:

sudo unzip automad-master.zip

Переместите все файлы Automad в корень документа и удалите загруженный zip-архив:

sudo mv automad-master/* . && sudo mv automad-master/.* .
sudo rm automad-master.zip
sudo rmdir automad-master

Укажите соответствующее право собственности:

sudo chown -R nginx:nginx /var/www/automad

Запустите sudo vim /etc/php-fpm.d/www.conf и установите пользователя и группу nginx. Первоначально для них будет установлено значение apache. Выполнить:

sudo vim /etc/php-fpm.d/www.conf

И установите пользователя и группу для nginx, как показано ниже:

user = nginx
group = nginx

И, наконец, перезапустите службу PHP-FPM, чтобы эти изменения вступили в силу:

sudo systemctl restart php-fpm.service

Шаг 5. Завершите установку Automad.

В качестве последнего шага создайте учетную запись пользователя для использования пользовательского интерфейса на основе браузера, который называется Dashboard. Поэтому перейдите на https://example.com/dashboard и следуйте инструкциям.

Прежде чем вы сможете использовать панель инструментов Automad, вам необходимо создать учетную запись:

Создайте учетную запись пользователя с помощью формы и загрузите сгенерированный файл на свой компьютер. После этого вам нужно будет переместить загруженный файл в каталог \/config\ внутри каталога установки Automad.

После этого вы можете войти в панель управления Automad:

В итоге отобразится интерфейс администратора Automad:

Вот и все. Установка Automad завершена.

Ссылки

  • https://automad.org/
  • https://bitbucket.org/marcantondahmen/automad/