Поиск по сайту:

Как установить Vanilla Forum с Nginx и Lets Encrypt на FreeBSD 12


На этой странице

  1. Требования
  2. Предпосылки
  3. Начальные шаги
  4. Шаг 1. Установите PHP и необходимые расширения PHP
  5. Шаг 2. Установите MariaDB и создайте базу данных для форума Vanilla.
  6. Шаг 3. Установите клиент acme.sh и получите сертификат Lets Encrypt (необязательно)
  7. Шаг 4. Установите NGINX и настройте NGINX для Vanilla Forum.
  8. Шаг 5. Установите Vanilla Forum
  9. Шаг 6. Завершите установку и настройку Vanilla Forum.
  10. Ссылки

Vanilla – это бесплатный дискуссионный форум с открытым исходным кодом, написанный на PHP. Программное обеспечение Vanilla Forum распространяется под лицензией GNU GPL2. Его исходный код доступен на Github. Он имеет богатую систему дополнений, которую вы можете использовать для добавления пользовательских функций на свой форум Vanilla. Контент для Vanilla Forum может быть написан с использованием языка Markdown. В этом руководстве я покажу вам, как установить Vanilla Forum на FreeBSD 12, используя Nginx в качестве веб-сервера, MariaDB в качестве сервера базы данных, и, при желании, вы можете защитить транспортный уровень с помощью клиента acme.sh и центра сертификации Lets Encrypt для добавить поддержку SSL.

Требования

Для Vanilla требуется сервер с PHP, MySQL/MariaDB и программное обеспечение веб-сервера (например, Apache или Nginx). Вам, вероятно, понадобится собственный домен, и он уже настроен на вашем сервере с DNS, если вы хотите установить на рабочем сервере, но если нет, то вам не нужен домен.

минимальные требования Vanilla Forum:

  • PHP версии 7.0 или новее.
  • Расширения PHP mbstring, cURL, GD и PDO, MySQLi, OpenSSL.
  • MySQL версии 5.0 или новее (или эквивалент Percona/MariaDB).
  • Программное обеспечение веб-сервера (Nginx, Apache...).
  • Строгий режим MySQL отключен.

Vanilla Forum настоятельно рекомендует:

  • PHP версии 7.2 или новее.
  • Расширения PHP mbstring, cURL, GD и PDO, MySQLi, OpenSSL.
  • MySQL версии 5.7 или новее (или эквивалент Percona/MariaDB).
  • Программное обеспечение веб-сервера (Nginx, Apache...).
  • SSL-шифрование.

В этом руководстве я буду использовать PHP 7.3 с MariaDB 10.2.

Предпосылки

  • Операционная система под управлением FreeBSD 12.
  • Пользователь без полномочий root с привилегиями sudo.

Начальные шаги

Проверьте свою версию FreeBSD:

uname -ro
# FreeBSD 12.0-RELEASE

Настройте часовой пояс:

tzsetup

Обновите пакеты операционной системы (программное обеспечение). Это важный первый шаг, поскольку он гарантирует наличие последних обновлений и исправлений безопасности для пакетов программного обеспечения вашей операционной системы по умолчанию:

freebsd-update fetch install
pkg update && pkg upgrade -y

Установите несколько основных пакетов, необходимых для базового администрирования операционной системы FreeBSD 12.0:

pkg install -y sudo vim unzip wget bash socat

Шаг 1 - Установите PHP и необходимые расширения PHP

Установите PHP, а также необходимые расширения PHP:

sudo pkg install -y php73 php73-mbstring php73-curl php73-gd php73-pdo php73-mysqli php73-pdo_mysql php73-json php73-openssl php73-ctype php73-dom php73-hash php73-iconv php73-tokenizer php73-calendar php73-fileinfo php73-session php73-simplexml php73-xml php73-filter

Проверьте версию PHP:

php --version

# PHP 7.3.9 (cli) (built: Jul 25 2019 01:28:53) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.3.7, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.3.7, Copyright (c) 1999-2018, by Zend Technologies

Включите и запустите службу PHP-FPM:

sudo sysrc php_fpm_enable=yes
sudo service php-fpm start

Шаг 2. Установите MariaDB и создайте базу данных для форума Vanilla.

Vanilla Forum поддерживает базы данных MySQL, MariaDB и Percona. В этом руководстве мы будем использовать MariaDB в качестве сервера базы данных.

Установите MariaDB версии 10.2 из репозитория FreeBSD:

sudo pkg install -y mariadb102-client mariadb102-server

Проверьте версию MariaDB:

mysql --version

Включите и запустите службу MySQL:

sudo sysrc mysql_enable="yes"
sudo service mysql-server start

Запустите скрипт mysql_secure install, чтобы улучшить безопасность MariaDB, и установите пароль для пользователя root в MariaDB:

sudo mysql_secure_installation

Ответьте на каждый из вопросов:

Would you like to setup VALIDATE PASSWORD plugin? N
New password: your_secure_password
Re-enter new password: your_secure_password
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Подключитесь к оболочке MariaDB как пользователь root:

sudo mysql -u root -p
# Enter password

Создайте пустую базу данных MariaDB и пользователя для Vanilla Forum и запомните учетные данные:

mariadb> CREATE DATABASE dbname;
mariadb> GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'mypassword';
mariadb> FLUSH PRIVILEGES;

Замените слово «мой пароль» безопасным паролем по вашему выбору. Выход из MariaDB:

mariadb> exit

Замените dbname, username и password вашими именами.

Шаг 3. Установите клиент acme.sh и получите сертификат Lets Encrypt (необязательно)

Защита вашего веб-сайта с помощью HTTPS не является обязательной, но это хорошая практика для защиты трафика вашего сайта. Чтобы получить сертификат TLS от Lets Encrypt, мы будем использовать клиент acme.sh. Acme.sh — это чистое программное обеспечение оболочки Unix для получения сертификатов TLS от Lets Encrypt без каких-либо зависимостей.

Загрузите и установите acme.sh:

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail
source ~/.bashrc
cd ~

Проверьте версию acme.sh:

acme.sh --version
# v2.8.2

Получите сертификаты RSA и ECC/ECDSA для своего домена/имени хоста:<br>

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Если вам нужны поддельные сертификаты для тестирования, вы можете добавить флаг --staging к приведенным выше командам.

После выполнения приведенных выше команд ваши сертификаты и ключи будут находиться в:

  • Для RSA: каталог /home/username/example.com.
  • Для ECC/ECDSA: каталог /home/username/example.com_ecc.

Чтобы просмотреть список выданных сертификатов, вы можете запустить:

acme.sh --list

Создайте каталог для хранения сертификатов. Мы будем использовать каталог /etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Установите/скопируйте сертификаты в каталог /etc/letsencrypt.

# RSA
acme.sh --install-cert -d example.com \
--cert-file /etc/letsencrypt/example.com/cert.pem \
--key-file /etc/letsencrypt/example.com/private.key \
--fullchain-file /etc/letsencrypt/example.com/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"

# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc \
--cert-file /etc/letsencrypt/example.com_ecc/cert.pem \
--key-file /etc/letsencrypt/example.com_ecc/private.key \
--fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"

Все сертификаты будут автоматически обновляться каждые 60 дней.

После получения сертификатов выйдите из-под пользователя root и вернитесь к обычному пользователю sudo:

exit

Шаг 4. Установите NGINX и настройте NGINX для Vanilla Forum.

Vanilla Forum может нормально работать со многими популярными программами для веб-серверов. В этом уроке мы выбрали Nginx. Если вы предпочитаете веб-сервер Apache, а не Nginx, посетите https://docs.vanillaforums.com/developer/backend/server-apache/, чтобы узнать больше.

Загрузите и установите Nginx из репозитория FreeBSD:

sudo pkg install -y nginx

Проверьте версию Nginx:

nginx -v

Включите и запустите Nginx:

sudo sysrc nginx_enable=yes
sudo service nginx start

Настройте Nginx для Vanilla, выполнив:

sudo vim /usr/local/etc/nginx/vanilla.conf

И заполните файл следующей конфигурацией:

server {

listen 80;
listen 443 ssl;
server_name example.com;
root /usr/local/www/vanilla;
index index.php;

# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
# ECC
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;

location ~* /\.git { deny all; return 403; }
location /build/ { deny all; return 403; }
location /cache/ { deny all; return 403; }
location /cgi-bin/ { deny all; return 403; }
location /uploads/import/ { deny all; return 403; }
location /conf/ { deny all; return 403; }
location /tests/ { deny all; return 403; }
location /vendor/ { deny all; return 403; }

location ~* ^/index\.php(/|$) {
include fastcgi_params;
fastcgi_param SCRIPT_NAME /index.php;
fastcgi_param SCRIPT_FILENAME $realpath_root/index.php;
fastcgi_param X_REWRITE 1;
fastcgi_pass 127.0.0.1:9000;
}

location ~* \.php(/|$) {
rewrite ^ /index.php$uri last;
}

location / {
try_files $uri $uri/ @vanilla;
}

location @vanilla {
rewrite ^ /index.php$uri last;
}

}

ПРИМЕЧАНИЕ. Чтобы получить полную и готовую к работе конфигурацию Nginx для Vanilla, посетите https://docs.vanillaforums.com/developer/backend/server-nginx/.

Запустите sudo vim /usr/local/etc/nginx/nginx.conf и добавьте приведенную ниже строку в блок http {}, чтобы включить ванильную конфигурацию.

include vanilla.conf;

Проверьте конфигурацию Nginx на наличие синтаксических ошибок:

sudo nginx -t

Перезагрузите сервис Nginx:

sudo service nginx reload

Шаг 5. Установите Vanilla Forum

Создайте корневой каталог документа, в котором должен находиться Vanilla Forum:

sudo mkdir -p /usr/local/www/vanilla

Перейдите в корневой каталог документа:

cd /usr/local/www/vanilla

Загрузите zip-архив Vanilla Forum:

sudo wget https://open.vanillaforums.com/get/vanilla-core-3.2.zip

Извлеките и удалите ZIP-архив Vanilla:

sudo unzip vanilla-core-3.2.zip
sudo rm vanilla-core-3.2.zip
sudo mv package/* . && mv package/.* .

Укажите соответствующее право собственности:

sudo chown -R www:www /usr/local/www/vanilla

Перейдите в папку, в которую вы загрузили Vanilla, в веб-браузере и следуйте инструкциям на экране.

Шаг 6. Завершите установку и настройку Vanilla Forum.

После открытия вашего сайта в веб-браузере вы должны быть перенаправлены на следующую страницу:

Заполните необходимую информацию и нажмите кнопку \Продолжить →\, чтобы завершить установку и настройку. После этого должен появиться интерфейс администратора Vanilla Forum.

Ссылки

  • https://open.vanillaforums.com/
  • https://github.com/vanilla/vanilla