Как установить DokuWiki с Nginx и разрешить шифрование SSL на CentOS 8
На этой странице
- Требования
- Предпосылки
- Начальные шаги
- Шаг 1. Установите PHP и расширения PHP
- Шаг 2. Установите клиент acme.sh и получите сертификат Lets Encrypt (необязательно)
- Шаг 3. Установите и настройте Nginx
- Шаг 4. Установите «ДокуВики»
- Шаг 5. Доступ к веб-интерфейсу «ДокуВики»
- Ссылки
DokuWiki — это простое в использовании и очень универсальное вики-программное обеспечение с открытым исходным кодом, которое не требует базы данных. Пользователи любят его за чистый и читаемый синтаксис. Простота обслуживания, резервного копирования и интеграции делает его фаворитом администраторов. Встроенные элементы управления доступом и соединители аутентификации делают «ДокуВики» особенно полезной в корпоративном контексте, а большое количество плагинов, предоставленных ее активным сообществом, позволяют использовать широкий спектр вариантов использования помимо традиционной вики. В этом руководстве показано, как установить «ДокуВики» на свежий сервер CentOS 8.
Требования
Убедитесь, что ваш сервер соответствует следующим требованиям. howtoforge_com-medrectangle-3-0;var ffid=1;var alS=1021%1000;var container=document.getElementById(slotId);container.style.width=100%;var ins=document.createElement(ins);ins .id=slotId+-asloaded;ins.className=adsbygoogle ezasloaded;ins.dataset.adClient=pid;ins.dataset.adChannel=cid;if(ffid==2){ins.dataset.fullWidthResponsive=true;}
- ПО веб-сервера с поддержкой PHP (Apache, NGINX, IIS, Lighttpd, LiteSpeed)
- Настоятельно рекомендуется версия PHP 5.6 или более поздняя версия.
Предпосылки
- Операционная система CentOS 8.
- Пользователь без полномочий root с правами
sudo
.
Начальные шаги
Проверьте свою версию CentOS:
cat /etc/centos-release
# CentOS Linux release 8.0.1905 (Core)
Настройте часовой пояс:
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Обновите пакеты операционной системы (программное обеспечение). Это важный первый шаг, поскольку он гарантирует наличие последних обновлений и исправлений безопасности для пакетов программного обеспечения вашей операционной системы по умолчанию:
sudo dnf update -y
Установите несколько важных пакетов, необходимых для базового администрирования операционной системы CentOS:
sudo dnf install -y curl wget vim git unzip socat bash-completion epel-release
Шаг 1 — Установите PHP и расширения PHP
Установите PHP и необходимые расширения PHP:
sudo dnf install -y php php-cli php-fpm php-gd php-xml php-zip
Чтобы показать PHP, скомпилированный в модулях, вы можете запустить:
php -m
ctype
curl
exif
fileinfo
. . .
. . .
Проверьте версию PHP:
php --version
# PHP 7.2.11-1-(cli) (built: Oct 26 2019 14:14:18) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.3.11, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.3.11-1~deb10u1, Copyright (c) 1999-2018, by Zend Technologies
Запустите и включите службу PHP-FPM:
sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.service
Шаг 2. Установите клиент acme.sh и получите сертификат Lets Encrypt (необязательно)
Защищать свой сайт с помощью HTTPS не обязательно, но это хорошая практика для защиты трафика вашего сайта. Чтобы получить сертификат TLS от Lets Encrypt, мы будем использовать клиент acme.sh. Acme.sh — это простое программное обеспечение оболочки UNIX для получения сертификатов TLS от Lets Encrypt без каких-либо зависимостей.
Загрузите и установите acme.sh:
sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail
source ~/.bashrc
cd ~
Проверьте версию acme.sh:
acme.sh --version
# v2.8.2
Получите сертификаты RSA и ECC/ECDSA для своего домена/имени хоста:<br>
# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256
Если вам нужны поддельные сертификаты для тестирования, вы можете добавить флаг --staging
к приведенным выше командам.
После выполнения приведенных выше команд ваши сертификаты и ключи будут в:
- Для RSA: каталог
/home/username/example.com
. - Для ECC/ECDSA: каталог
/home/username/example.com_ecc
.
Чтобы просмотреть список выданных сертификатов, вы можете запустить:
acme.sh --list
Создайте каталог для хранения сертификатов. Мы будем использовать каталог /etc/letsencrypt
.
mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Установите/скопируйте сертификаты в каталог /etc/letsencrypt.
# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
Все сертификаты будут автоматически обновляться каждые 60 дней.
После получения сертификатов выйдите из-под пользователя root и вернитесь к обычному пользователю sudo:
exit
Шаг 3. Установите и настройте Nginx
«ДокуВики» будет работать на любом веб-сервере, поддерживающем PHP. В этом уроке мы будем использовать Nginx. Если вы предпочитаете Apache или другой веб-сервер, вы можете использовать его вместо Nginx.
Загрузите и установите NGINX из репозитория CentOS:
sudo dnf install -y nginx
Проверьте версию Nginx:
sudo nginx -v
# nginx version: nginx/1.14.2
Настройте Nginx:
sudo vim /etc/nginx/conf.d/dokuwiki.conf
Скопируйте/вставьте следующую конфигурацию Nginx и сохраните ее:
server {
listen [::]:443 ssl;
listen 443 ssl;
listen [::]:80;
listen 80;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
# ECC
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
server_name wiki.example.com;
root /var/www/dokuwiki;
index index.html index.htm index.php doku.php;
client_max_body_size 15M;
client_body_buffer_size 128K;
location / {
try_files $uri $uri/ @dokuwiki;
}
location ^~ /conf/ { return 403; }
location ^~ /data/ { return 403; }
location ~ /\.ht { deny all; }
location @dokuwiki {
rewrite ^/_media/(.*) /lib/exe/fetch.php?media=$1 last;
rewrite ^/_detail/(.*) /lib/exe/detail.php?media=$1 last;
rewrite ^/_export/([^/]+)/(.*) /doku.php?do=export_$1&id=$2 last;
rewrite ^/(.*) /doku.php?id=$1 last;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}
Проверьте конфигурацию Nginx:
sudo nginx -t
Перезагрузите Nginx:
sudo systemctl reload nginx.service
Шаг 4. Установите «ДокуВики»
Создайте корневой каталог документа:
sudo mkdir -p /var/www/dokuwiki
Перейдите в корень документа:
cd /var/www/dokuwiki
Загрузите последнюю стабильную версию «ДокуВики» со страницы загрузки «ДокуВики»:
sudo wget https://download.dokuwiki.org/src/dokuwiki/dokuwiki-stable.tgz
Распаковать архив «ДокуВики»:
sudo tar xvf dokuwiki-stable.tgz
sudo rm dokuwiki-stable.tgz
sudo mv dokuwiki-2018-04-22b/* . && mv dokuwiki-2018-04-22b/.* .
sudo rmdir dokuwiki-2018-04-22b/
Измените владельца каталога /var/www/dokuwiki
на www-data:
sudo chown -R nginx:nginx /var/www/dokuwiki
Запустите sudo vim /etc/php-fpm.d/www.conf
и установите для пользователя и группы значение nginx
. Первоначально он будет установлен для пользователя и группы apache
.
sudo vim /etc/php-fpm.d/www.conf
Перезапустите php7.3-fpm.service:
sudo systemctl restart php7.3-fpm.service
Откройте сценарий установки «ДокуВики» install.php
в браузере и настройте «ДокуВики». Сценарий установки проверяет наличие необходимых функций PHP и проверяет наличие необходимых прав доступа к файлам. Он также создает первоначальную учетную запись администратора и первоначальную политику ACL. Чтобы запустить программу установки, откройте http://wiki.example.com/install.php
в браузере и следуйте инструкциям.
Шаг 5. Доступ к веб-интерфейсу «ДокуВики»
Откройте веб-браузер и введите URL-адрес http://example.com/install.php. Вы будете перенаправлены на следующую страницу:
Предоставьте всю необходимую информацию, такую как имя суперпользователя, адрес электронной почты, пароль. Затем нажмите кнопку Сохранить. После успешного завершения установки вы должны увидеть следующую страницу:
Теперь нажмите на новую «Докувики». Вы должны увидеть следующую страницу:
Теперь нажмите кнопку войти . Вы будете перенаправлены на следующую страницу:
Теперь введите имя пользователя и пароль администратора. Затем нажмите кнопку «Войти». Вы должны увидеть панель инструментов «ДокуВики» на следующей странице:
После успешной настройки удалите файл install.php
из корневого каталога «ДокуВики»:
sudo rm /var/www/dokuwiki/install.php
Поздравляем! Вы успешно установили и настроили «ДокуВики» на сервере CentOS 8. Теперь вы можете легко создать свой собственный вики-сайт с помощью «ДокуВики».
Ссылки
- https://www.dokuwiki.org/
- https://github.com/splitbrain/dokuwiki