Как установить ExpressionEngine CMS с Nginx на FreeBSD 12

На этой странице

1. Требования
2. Предпосылки
3. Начальные шаги
4. Установить PHP
5. Установить MariaDB
6. Установите клиент Acme.sh и получите сертификат Lets Encrypt (необязательно)
7. Установите Nginx
8. Установить ExpressionEngine
9. Завершите настройку ExpressionEngine.
10. Ссылки

ExpressionEngine — это зрелая, гибкая, безопасная, бесплатная система управления контентом (CMS) с открытым исходным кодом, написанная на PHP. Его исходный код размещен на Github. С помощью ExpressionEngine вы можете создавать полнофункциональные веб-сайты, создавать веб-приложения или предоставлять контент в мобильные приложения. Все это не требует сложных навыков программирования. Это руководство проведет вас через процесс установки ExpressionEngine на свежую FreeBSD 12 с использованием PHP, MariaDB в качестве базы данных и Nginx в качестве веб-сервера.

Требования

Для ExpressionEngine требуется веб-сервер с PHP и MySQL/MariaDB. Рекомендуемый программный стек и версии:

• PHP версии 7.0 или выше, работающий с PHP-FPM и следующими расширениями PHP (gd, fileinfo, intl, mbstring).
• MySQL версии 5.6 или выше или Percona версии 5.6 или выше. В этом руководстве будет использоваться MariaDB.
• Веб-сервер, такой как Nginx или Apache. В этом руководстве будет использоваться Nginx.

Предпосылки

• Операционная система под управлением FreeBSD 12.
• Пользователь без полномочий root с привилегиями sudo.

В этом уроке я буду использовать доменное имя example.com. Пожалуйста, замените слово example.com своим собственным доменным именем везде, где оно встречается в командах и файлах конфигурации ниже (особенно в файле конфигурации Nginx и командах Lets encrypt).

Начальные шаги

Проверьте свою версию FreeBSD:

uname -ro
# FreeBSD 12.0-RELEASE

Настройте часовой пояс:

tzsetup

Обновите пакеты операционной системы (программное обеспечение). Это важный первый шаг, поскольку он гарантирует наличие последних обновлений и исправлений безопасности для пакетов программного обеспечения вашей операционной системы по умолчанию:

freebsd-update fetch install
pkg update && pkg upgrade -y

Установите несколько основных пакетов, необходимых для базового администрирования операционной системы FreeBSD 12.0:

pkg install -y sudo vim unzip wget bash socat

Установить PHP

Установите PHP, а также необходимые расширения PHP:

sudo pkg install -y php72 php72-mbstring php72-tokenizer php72-pdo php72-pdo_mysql php72-openssl php72-hash php72-json php72-phar php72-filter php72-zlib php72-dom php72-xml php72-xmlwriter php72-xmlreader php72-curl php72-session php72-ctype php72-iconv php72-gd php72-simplexml php72-zip php72-filter php72-tokenizer php72-calendar php72-fileinfo php72-intl php72-phar php72-soap php72-xmlrpc

Чтобы показать PHP, скомпилированный в модулях, вы можете запустить:

php -m

ctype
curl
exif
fileinfo
. . .
. . .

Проверьте версию PHP:

php --version

# PHP 7.2.16 (cli) (built: Apr 30 2019 08:37:17) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.3.5, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.3.5, Copyright (c) 1999-2018, by Zend Technologies

Запустите и включите службу PHP-FPM:

sudo sysrc php_fpm_enable=yes
sudo service php-fpm start

Установить MariaDB

Установите сервер базы данных MariaDB:

sudo pkg install -y mariadb102-client mariadb102-server

Проверьте версию MariaDB:

mysql --version
# mysql  Ver 15.1 Distrib 10.2.23-MariaDB, for Linux (x86_64) using readline 5.1

Запустите и включите службу MariaDB:

sudo sysrc mysql_enable="yes"
sudo service mysql-server start

Запустите скрипт mysql_secure install, чтобы улучшить безопасность MariaDB, и установите пароль для пользователя root в MariaDB:

sudo mysql_secure_installation

Ответьте на каждый из вопросов:

Would you like to setup VALIDATE PASSWORD plugin? N
New password: your_secure_password
Re-enter new password: your_secure_password
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Подключитесь к оболочке MariaDB как пользователь root:

sudo mysql -u root -p
# Enter password

Создайте пустую базу данных MariaDB и пользователя для Shopware и запомните учетные данные:

mysql> CREATE DATABASE dbname;
mysql> GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'password';
mysql> FLUSH PRIVILEGES;

Выход из MariaDB:

mysql> exit

Замените dbname, username и password своими именами.

Установите клиент Acme.sh и получите сертификат Lets Encrypt (необязательно)

Защита вашего веб-сайта с помощью HTTPS не является обязательной, но это хорошая практика для защиты трафика вашего сайта. Чтобы получить сертификат TLS от Lets Encrypt, мы будем использовать клиент acme.sh. Acme.sh — это чистое программное обеспечение оболочки Unix для получения сертификатов TLS от Lets Encrypt без каких-либо зависимостей.

Загрузите и установите acme.sh:

sudo pkg install -y acme.sh

Проверьте версию acme.sh:

acme.sh --version
# v2.8.2

Получите сертификаты RSA и ECC/ECDSA для своего домена/имени хоста:<br>

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Если вам нужны поддельные сертификаты для тестирования, вы можете добавить флаг --staging к приведенным выше командам.

После выполнения приведенных выше команд ваши сертификаты и ключи будут находиться в:

• Для RSA: каталог /home/username/example.com.
• Для ECC/ECDSA: каталог /home/username/example.com_ecc.

Чтобы просмотреть список выданных сертификатов, вы можете запустить:

acme.sh --list

Создайте каталог для хранения сертификатов. Мы будем использовать каталог /etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Установите/скопируйте сертификаты в каталог /etc/letsencrypt.

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Все сертификаты будут автоматически обновляться каждые 60 дней.

После получения сертификатов выйдите из-под пользователя root и вернитесь к обычному пользователю sudo:

exit

Установите Nginx

Установите веб-сервер NGINX:

sudo pkg install -y nginx

Проверьте версию NGINX:

nginx -v
# nginx version: nginx/1.14.2

Запустите и включите сервис NGINX:

sudo sysrc nginx_enable=yes
sudo service nginx start

Настройте Nginx для ExpressionEngine, выполнив:

sudo vim /usr/local/etc/nginx/expressionengine.conf

И заполните файл следующей конфигурацией:

server {

  listen 443 ssl;
  listen 80;
  
  server_name example.com;
  root /usr/local/www/expressionengine;
  # RSA
  ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;

  index index.php;
  
  location / {
    index index.php;
    try_files $uri $uri/ @ee;
  }
  
  location @ee {
    rewrite ^(.*) /index.php?$1 last;
  }
  
  location ~* \.php$ {
    fastcgi_pass 127.0.0.1:9000;
    include fastcgi_params;
    fastcgi_index index.php5;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  }

}

Запустите sudo vim /usr/local/etc/nginx/nginx.conf и добавьте приведенную ниже строку в блок http {}, чтобы включить конфигурацию Shopware.

include expressionEngine.conf;

Проверьте конфигурацию Nginx на наличие синтаксических ошибок:

sudo nginx -t

Перезагрузите сервис Nginx:

sudo service nginx reload

Установить ExpressionEngine

Создайте корневой каталог документа, в котором должен находиться ExpressionEngine:

sudo mkdir -p /usr/local/www/expressionengine

Перейдите в корневую папку документа:

cd /usr/local/www/expressionengine

Загрузите последнюю версию ExpressionEngine и разархивируйте файлы в папку на вашем сервере:

sudo wget -O ee.zip --referer https://expressionengine.com/ 'https://expressionengine.com/?ACT=243'
sudo unzip ee.zip
sudo rm ee.zip

Измените владельца каталога /usr/local/www/expressionengine на www:

sudo chown -R www:www /usr/local/www/expressionengine

Укажите в браузере URL-адрес файла admin.php, который вы загрузили. Например: http://example.com/admin.php. Следуйте инструкциям на экране, чтобы установить ExpressionEngine. После завершения работы мастера установки вы должны переименовать или удалить каталог system/ee/installer/ с вашего сервера.

Завершите настройку ExpressionEngine.

Завершите установку ExpressionEngine, введя данные базы данных и учетной записи администратора:

После этого вы увидите страницу входа по умолчанию:

Это панель администрирования ExpressionEngine:

А вот и страница интерфейса:

Вот и все! Установка ExpressionEngine завершена.

Ссылки

• https://expressionengine.com/
• https://github.com/ExpressionEngine/ExpressionEngine