Как установить WonderCMS с Nginx и Lets Encrypt на FreeBSD 12
На этой странице
- Требования
- Предпосылки
- Начальные шаги
- Шаг 1. Установите PHP и необходимые расширения PHP
- Шаг 2. Установите клиент acme.sh и получите сертификат Lets Encrypt (необязательно)
- Шаг 3. Установите и настройте NGINX
- Шаг 4. Установите WonderCMS
- Ссылки
WonderCMS — это бесплатная файловая CMS с открытым исходным кодом, которая должна быть очень маленькой, легкой и простой. Он построен с использованием PHP, jQuery, HTML/CSS и разрабатывается с 2008 года. Начальная настройка не требуется. Процесс установки довольно прост — разархивируйте и загрузите 5 файлов. Все файлы можно легко перемещать, создавать резервные копии и восстанавливать путем копирования/вставки всех файлов в другое место. Перемещение их на другой хост не требует повторной настройки. WonderCMS также не требует традиционной/реляционной базы данных, такой как MySQL. Технология плоских файлов позволяет WonderCMS сохранять все данные в текстовый файл (плоский файл) с именем database.js, структурированный в формате JSON. В этом руководстве мы рассмотрим установку и настройку WonderCMS в системе FreeBSD 12, используя Nginx в качестве веб-сервера, и, при желании, вы можете защитить транспортный уровень, используя клиент Acme.sh и центр сертификации Lets Encrypt, чтобы добавить поддержку SSL.
Требования
Требования для установки и запуска WonderCMS:
- PHP версии 7.1 или выше с расширениями curl, mbstring и zip.
- Веб-сервер (Apache с включенным модулем
mod_rewrite
, Nginx, IIS).
Предпосылки
- Операционная система FreeBSD 12.
- Пользователь без полномочий root с правами
sudo
.
Начальные шаги
Проверьте свою версию FreeBSD:
uname -ro
# FreeBSD 12.0-RELEASE
Настройте часовой пояс:
tzsetup
Обновите пакеты операционной системы (программное обеспечение). Это важный первый шаг, поскольку он гарантирует наличие последних обновлений и исправлений безопасности для пакетов программного обеспечения вашей операционной системы по умолчанию:
freebsd-update fetch install
pkg update && pkg upgrade -y
Установите несколько основных пакетов, необходимых для базового администрирования операционной системы FreeBSD 12.0:
pkg install -y sudo vim unzip wget bash socat
Шаг 1 - Установите PHP и необходимые расширения PHP
Установите PHP, а также необходимые расширения PHP:
sudo pkg install -y php72 php72-mbstring php72-curl php72-gd php72-pdo php72-mysqli php72-pdo_mysql php72-json php72-openssl php72-ctype php72-dom php72-hash php72-iconv php72-tokenizer php72-calendar php72-fileinfo php72-session php72-simplexml php72-xml php72-filter
Чтобы показать PHP, скомпилированный в модулях, вы можете запустить:
php -m
ctype
curl
exif
fileinfo
. . .
. . .
Проверьте версию PHP:
php --version
# PHP 7.3.6 (cli) (built: May 28 2019 09:32:59) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.3.6, Copyright (c) 1998-2018 Zend Technologies
Запустите и включите службу PHP-FPM:
sudo sysrc php_fpm_enable=yes
sudo service php-fpm start
Шаг 2. Установите клиент acme.sh и получите сертификат Lets Encrypt (необязательно)
Защита вашего форума с помощью HTTPS не является обязательной, но это хорошая практика для защиты трафика вашего сайта. Чтобы получить сертификат TLS от Lets Encrypt, мы будем использовать клиент acme.sh. Acme.sh — это чистое программное обеспечение оболочки UNIX для получения сертификатов TLS от Lets Encrypt без каких-либо зависимостей.
Загрузите и установите acme.sh:
sudo pkg install -y acme.sh
Проверьте версию acme.sh:
acme.sh --version
# v2.8.2
Получите сертификаты RSA и ECC/ECDSA для своего домена/имени хоста:<br>
# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256
Если вам нужны поддельные сертификаты для тестирования, вы можете добавить флаг --staging
к приведенным выше командам.
После выполнения приведенных выше команд ваши сертификаты и ключи будут в:
- Для RSA: каталог
/home/username/example.com
. - Для ECC/ECDSA: каталог
/home/username/example.com_ecc
.
Чтобы просмотреть список выданных сертификатов, вы можете запустить:
acme.sh --list
Создайте каталог для хранения сертификатов. Мы будем использовать каталог /etc/letsencrypt
.
mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Установите/скопируйте сертификаты в каталог /etc/letsencrypt.
# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
Все сертификаты будут автоматически обновляться каждые 60 дней.
После получения сертификатов выйдите из-под пользователя root и вернитесь к обычному пользователю sudo:
exit
Шаг 3 — Установите и настройте NGINX
WonderCMS может прекрасно работать со многими популярными программами для веб-серверов. В этом руководстве мы выбрали NGINX.
Установите НГИНКС:
sudo pkg install -y nginx
Проверьте версию NGINX:
nginx -v
# nginx version: nginx/1.16.1
Запустите и включите сервис NGINX:
sudo sysrc nginx_enable=yes
sudo service nginx start
Затем настройте NGINX для WonderCMS. Запустите sudo vim /usr/local/etc/nginx/wondercms.conf
и добавьте следующую конфигурацию:
server {
listen 80;
listen 443 ssl;
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
server_name example.com;
root /usr/local/www/wondercms;
index index.php;
location / {
if (!-e $request_filename) {
rewrite ^/(.+)$ /index.php?page=$1 last;
}
}
location ~ database.js {
return 403;
}
location ~ \.php(/|$) {
fastcgi_index index.php;
fastcgi_pass 127.0.0.1:9000;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}
Запустите sudo vim /usr/local/etc/nginx/nginx.conf
и добавьте приведенную ниже строку в блок http {}
, чтобы включить конфигурацию WonderCMS.
include wondercms.conf;
Проверьте конфигурацию Nginx на наличие синтаксических ошибок:
sudo nginx -t
Перезагрузите сервис Nginx:
sudo service nginx reload
Шаг 4 - Установите WonderCMS
Создайте корневой каталог документов для WonderCMS.
sudo mkdir -p /usr/local/www/wondercms
Перейдите в корневой каталог документа:
cd /usr/local/www/wondercms
Загрузите и разархивируйте исходный код WonderCMS:
sudo wget https://github.com/robiso/wondercms/releases/download/2.7.0/WonderCMS-2.7.0.zip
sudo unzip WonderCMS-2.7.0.zip
sudo rm WonderCMS-2.7.0.zip
Переместите файлы WonderCMS в корневой каталог документа.
sudo mv wondercms/* .
sudo mv wondercms/.* .
sudo rmdir wondercms
Измените владельца каталога /usr/local/www/wondercms
на nginx:
sudo chown -R nginx:nginx /usr/local/www/wondercms
Перезапустите службу PHP-FPM:
sudo service php-fpm restart
Откройте свой сайт в веб-браузере и войдите в систему с паролем по умолчанию admin
, а затем измените пароль по умолчанию.
Ссылки
- https://www.wondercms.com/
- https://github.com/robiso/wondercms