Как установить WonderCMS с Apache и Lets Encrypt SSL на CentOS 8
На этой странице
- Предпосылки
- Установите Apache и PHP
- Загрузить WonderCMS
- Настройка Apache для WonderCMS
- Защитите WonderCMS с помощью Lets Encrypt SSL
- Настройка брандмауэра и SELinux
- Доступ к WonderCMS
- Заключение
WonderCMS — это бесплатная, простая и легкая система управления контентом с открытым исходным кодом для создания простых веб-сайтов и блогов. Это CMS с плоским файлом и не требует базы данных. Процесс установки очень прост и не требует первоначальной настройки. Он предлагает богатый набор функций, включая поддержку WYSIWYG, гибкую структуру CSS, оптимизацию для SEO и многое другое.
В этом руководстве мы покажем вам, как установить WonderCMS на CentOS 8 и защитить его с помощью Lets Encrypt SSL.
Предпосылки
- Сервер под управлением CentOS 8.
- На вашем сервере настроен пароль root.
Установите Апач и PHP
Сначала установите веб-сервер Apache, PHP и другие расширения PHP с помощью следующей команды:
dnf install httpd php php-mysqlnd php-curl php-opcache php-xml php-xmlrpc php-gd php-mbstring php-zip php-json wget unzip git -y
После завершения установки откройте файл php.ini и измените некоторые настройки:
nano /etc/php.ini
Измените значение в соответствии с вашим требованием:
memory_limit = 128M post_max_size = 32M upload_max_filesize = 16M max_execution_time = 300 date.timezone = Asia/Kolkata
Сохраните и закройте файл, когда закончите. Затем запустите службу Apache и перезапустите ее для запуска после перезагрузки системы с помощью следующей команды:
systemctl start httpd
systemctl enable httpd
Скачать WonderCMS
Сначала загрузите последнюю версию WonderCMS из репозитория Git:
cd /var/www/html
git clone https://github.com/robiso/wondercms.git
Когда загрузка будет завершена, дайте права доступа к загруженному каталогу с помощью следующей команды:
chown -R apache:apache /var/www/html/wondercms
chmod -R 775 /var/www/html/wondercms
Настройте Apache для WonderCMS
Сначала создайте новый файл конфигурации виртуального хоста Apache для WonderCMS с помощью следующей команды:
nano /etc/httpd/conf.d/wondercms.conf
Добавьте следующие строки:
<VirtualHost *:80> ServerName wonder.linuxbuz.com DirectoryIndex index.php DocumentRoot /var/www/html/wondercms Redirect /wondercms/loginURL /loginURL ErrorLog /var/log/httpd/linuxbuz.com-error.log CustomLog /var/log/httpd/linuxbuz.com-access.log combined <Directory /var/www/html/wondercms> Options FollowSymLinks AllowOverride All Require all granted </Directory> </VirtualHost>
Сохраните и закройте файл. Затем перезапустите службу Apache с помощью следующей команды:
systemctl restart httpd
Вы также можете проверить статус службы Apache с помощью следующей команды:
systemctl status httpd
Вы должны увидеть следующий вывод:
? httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled) Drop-In: /usr/lib/systemd/system/httpd.service.d ??php-fpm.conf Active: active (running) since Wed 2020-02-19 08:51:34 EST; 1min 25s ago Docs: man:httpd.service(8) Main PID: 4716 (httpd) Status: "Total requests: 6; Idle/Busy workers 100/0;Requests/sec: 0.0759; Bytes served/sec: 812 B/sec" Tasks: 278 (limit: 12558) Memory: 43.1M CGroup: /system.slice/httpd.service ??4716 /usr/sbin/httpd -DFOREGROUND ??4718 /usr/sbin/httpd -DFOREGROUND ??4719 /usr/sbin/httpd -DFOREGROUND ??4720 /usr/sbin/httpd -DFOREGROUND ??4721 /usr/sbin/httpd -DFOREGROUND ??4935 /usr/sbin/httpd -DFOREGROUND Feb 19 08:51:34 centos8 systemd[1]: Starting The Apache HTTP Server...
Защитите WonderCMS с помощью Lets Encrypt SSL
Затем установите клиент Certbot Lets Encrypt с помощью следующей команды:
wget https://dl.eff.org/certbot-auto
mv certbot-auto /usr/local/bin/certbot-auto
chown root /usr/local/bin/certbot-auto
chmod 0755 /usr/local/bin/certbot-auto
Теперь выполните следующую команду, чтобы получить и установить SSL-сертификат для вашего веб-сайта WonderCMS.
certbot-auto --apache -d wonder.linuxbuz.com
Приведенная выше команда сначала установит все необходимые зависимости на ваш сервер. После установки вам будет предложено указать адрес электронной почты и принять условия обслуживания, как показано ниже:
Примечание. Если вы получите какую-либо ошибку, связанную с SSL-сертификатом, перезапустите службу Apache и снова выполните указанную выше команду.
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for wonder.linuxbuz.com Waiting for verification... Cleaning up challenges Deploying Certificate to VirtualHost /etc/nginx/conf.d/wondercms.conf
Затем вам нужно будет выбрать, следует ли перенаправлять HTTP-трафик на HTTPS, как показано ниже:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Введите 2 и нажмите Enter, чтобы продолжить. После завершения установки вы должны увидеть следующий вывод:
Redirecting all traffic on port 80 to ssl in /etc/nginx/conf.d/wondercms.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://wonder.linuxbuz.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=wonder.linuxbuz.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/wonder.linuxbuz.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/wonder.linuxbuz.com/privkey.pem Your cert will expire on 2020-03-23. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot-auto renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Настройте брандмауэр и SELinux
Затем вам нужно будет создать правило брандмауэра, чтобы разрешить службы HTTP и HTTPS из внешних сетей. Вы можете разрешить это с помощью следующей команды:
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
Далее вам нужно будет настроить SELinux для WonderCMS. Вы можете настроить SELinux с помощью следующей команды:
setsebool httpd_can_network_connect on -P
chcon -R -u system_u -t httpd_sys_rw_content_t -r object_r /var/www/html/wondercms
Наконец, перезапустите службу Apache, чтобы применить изменения:
systemctl restart httpd
Доступ к WonderCMS
Теперь откройте веб-браузер и введите URL-адрес https://wonder.linuxbuz.com. Вы будете перенаправлены на домашнюю страницу WonderCMS:
Теперь скопируйте пароль со страницы выше и нажмите кнопку «Нажмите для входа». Вы должны увидеть следующую страницу:
Вставьте пароль и нажмите на кнопку Войти. Вы должны увидеть следующую страницу:
Далее нажмите Настройки => Безопасность. Вы должны увидеть следующую страницу:
Измените URL-адрес для входа, пароль и нажмите кнопку ИЗМЕНИТЬ ПАРОЛЬ.
Заключение
Поздравляем! вы успешно установили и защитили WonderCMS на CentOS 8 с помощью Lets Encrypt SSL. Теперь вы можете легко разместить свой собственный блог и веб-сайт с помощью WonderCMS.