Как установить ExpressionEngine CMS с Nginx на FreeBSD 12
На этой странице
- Требования
- Предпосылки
- Начальные шаги
- Установить PHP
- Установить MariaDB
- Установите клиент Acme.sh и получите сертификат Lets Encrypt (необязательно)
- Установите Nginx
- Установить ExpressionEngine
- Завершите настройку ExpressionEngine.
- Ссылки
ExpressionEngine — это зрелая, гибкая, безопасная, бесплатная система управления контентом (CMS) с открытым исходным кодом, написанная на PHP. Его исходный код размещен на Github. С помощью ExpressionEngine вы можете создавать полнофункциональные веб-сайты, создавать веб-приложения или предоставлять контент в мобильные приложения. Все это не требует сложных навыков программирования. Это руководство проведет вас через процесс установки ExpressionEngine на свежую FreeBSD 12 с использованием PHP, MariaDB в качестве базы данных и Nginx в качестве веб-сервера.
Требования
Для ExpressionEngine требуется веб-сервер с PHP и MySQL/MariaDB. Рекомендуемый программный стек и версии:
- PHP версии 7.0 или выше, работающий с PHP-FPM и следующими расширениями PHP (
gd
,fileinfo
,intl
,mbstring
). - MySQL версии 5.6 или выше или Percona версии 5.6 или выше. В этом руководстве будет использоваться MariaDB.
- Веб-сервер, такой как Nginx или Apache. В этом руководстве будет использоваться Nginx.
Предпосылки
- Операционная система под управлением FreeBSD 12.
- Пользователь без полномочий root с привилегиями sudo.
В этом уроке я буду использовать доменное имя example.com. Пожалуйста, замените слово example.com своим собственным доменным именем везде, где оно встречается в командах и файлах конфигурации ниже (особенно в файле конфигурации Nginx и командах Lets encrypt).
Начальные шаги
Проверьте свою версию FreeBSD:
uname -ro
# FreeBSD 12.0-RELEASE
Настройте часовой пояс:
tzsetup
Обновите пакеты операционной системы (программное обеспечение). Это важный первый шаг, поскольку он гарантирует наличие последних обновлений и исправлений безопасности для пакетов программного обеспечения вашей операционной системы по умолчанию:
freebsd-update fetch install
pkg update && pkg upgrade -y
Установите несколько основных пакетов, необходимых для базового администрирования операционной системы FreeBSD 12.0:
pkg install -y sudo vim unzip wget bash socat
Установить PHP
Установите PHP, а также необходимые расширения PHP:
sudo pkg install -y php72 php72-mbstring php72-tokenizer php72-pdo php72-pdo_mysql php72-openssl php72-hash php72-json php72-phar php72-filter php72-zlib php72-dom php72-xml php72-xmlwriter php72-xmlreader php72-curl php72-session php72-ctype php72-iconv php72-gd php72-simplexml php72-zip php72-filter php72-tokenizer php72-calendar php72-fileinfo php72-intl php72-phar php72-soap php72-xmlrpc
Чтобы показать PHP, скомпилированный в модулях, вы можете запустить:
php -m
ctype
curl
exif
fileinfo
. . .
. . .
Проверьте версию PHP:
php --version
# PHP 7.2.16 (cli) (built: Apr 30 2019 08:37:17) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.3.5, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.3.5, Copyright (c) 1999-2018, by Zend Technologies
Запустите и включите службу PHP-FPM:
sudo sysrc php_fpm_enable=yes
sudo service php-fpm start
Установить MariaDB
Установите сервер базы данных MariaDB:
sudo pkg install -y mariadb102-client mariadb102-server
Проверьте версию MariaDB:
mysql --version
# mysql Ver 15.1 Distrib 10.2.23-MariaDB, for Linux (x86_64) using readline 5.1
Запустите и включите службу MariaDB:
sudo sysrc mysql_enable="yes"
sudo service mysql-server start
Запустите скрипт mysql_secure install
, чтобы улучшить безопасность MariaDB, и установите пароль для пользователя root
в MariaDB:
sudo mysql_secure_installation
Ответьте на каждый из вопросов:
Would you like to setup VALIDATE PASSWORD plugin? N
New password: your_secure_password
Re-enter new password: your_secure_password
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y
Подключитесь к оболочке MariaDB как пользователь root:
sudo mysql -u root -p
# Enter password
Создайте пустую базу данных MariaDB и пользователя для Shopware и запомните учетные данные:
mysql> CREATE DATABASE dbname;
mysql> GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'password';
mysql> FLUSH PRIVILEGES;
Выход из MariaDB:
mysql> exit
Замените dbname
, username
и password
своими именами.
Установите клиент Acme.sh и получите сертификат Lets Encrypt (необязательно)
Защита вашего веб-сайта с помощью HTTPS не является обязательной, но это хорошая практика для защиты трафика вашего сайта. Чтобы получить сертификат TLS от Lets Encrypt, мы будем использовать клиент acme.sh. Acme.sh — это чистое программное обеспечение оболочки Unix для получения сертификатов TLS от Lets Encrypt без каких-либо зависимостей.
Загрузите и установите acme.sh:
sudo pkg install -y acme.sh
Проверьте версию acme.sh:
acme.sh --version
# v2.8.2
Получите сертификаты RSA и ECC/ECDSA для своего домена/имени хоста:<br>
# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256
Если вам нужны поддельные сертификаты для тестирования, вы можете добавить флаг --staging
к приведенным выше командам.
После выполнения приведенных выше команд ваши сертификаты и ключи будут находиться в:
- Для RSA: каталог
/home/username/example.com
. - Для ECC/ECDSA: каталог
/home/username/example.com_ecc
.
Чтобы просмотреть список выданных сертификатов, вы можете запустить:
acme.sh --list
Создайте каталог для хранения сертификатов. Мы будем использовать каталог /etc/letsencrypt.
mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Установите/скопируйте сертификаты в каталог /etc/letsencrypt.
# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
Все сертификаты будут автоматически обновляться каждые 60 дней.
После получения сертификатов выйдите из-под пользователя root и вернитесь к обычному пользователю sudo:
exit
Установите Nginx
Установите веб-сервер NGINX:
sudo pkg install -y nginx
Проверьте версию NGINX:
nginx -v
# nginx version: nginx/1.14.2
Запустите и включите сервис NGINX:
sudo sysrc nginx_enable=yes
sudo service nginx start
Настройте Nginx для ExpressionEngine, выполнив:
sudo vim /usr/local/etc/nginx/expressionengine.conf
И заполните файл следующей конфигурацией:
server {
listen 443 ssl;
listen 80;
server_name example.com;
root /usr/local/www/expressionengine;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;
index index.php;
location / {
index index.php;
try_files $uri $uri/ @ee;
}
location @ee {
rewrite ^(.*) /index.php?$1 last;
}
location ~* \.php$ {
fastcgi_pass 127.0.0.1:9000;
include fastcgi_params;
fastcgi_index index.php5;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}
Запустите sudo vim /usr/local/etc/nginx/nginx.conf
и добавьте приведенную ниже строку в блок http {}
, чтобы включить конфигурацию Shopware.
include expressionEngine.conf;
Проверьте конфигурацию Nginx на наличие синтаксических ошибок:
sudo nginx -t
Перезагрузите сервис Nginx:
sudo service nginx reload
Установить ExpressionEngine
Создайте корневой каталог документа, в котором должен находиться ExpressionEngine:
sudo mkdir -p /usr/local/www/expressionengine
Перейдите в корневую папку документа:
cd /usr/local/www/expressionengine
Загрузите последнюю версию ExpressionEngine и разархивируйте файлы в папку на вашем сервере:
sudo wget -O ee.zip --referer https://expressionengine.com/ 'https://expressionengine.com/?ACT=243'
sudo unzip ee.zip
sudo rm ee.zip
Измените владельца каталога /usr/local/www/expressionengine
на www:
sudo chown -R www:www /usr/local/www/expressionengine
Укажите в браузере URL-адрес файла admin.php
, который вы загрузили. Например: http://example.com/admin.php
. Следуйте инструкциям на экране, чтобы установить ExpressionEngine. После завершения работы мастера установки вы должны переименовать или удалить каталог system/ee/installer/
с вашего сервера.
Завершите настройку ExpressionEngine.
Завершите установку ExpressionEngine, введя данные базы данных и учетной записи администратора:
После этого вы увидите страницу входа по умолчанию:
Это панель администрирования ExpressionEngine:
А вот и страница интерфейса:
Вот и все! Установка ExpressionEngine завершена.
Ссылки
- https://expressionengine.com/
- https://github.com/ExpressionEngine/ExpressionEngine