Skonfiguruj Typesetter CMS na Ubuntu 16.04 | 17.10 | 18.04 z Nginx, PHP 7.2 i Let's Encrypt SSL / TLS Certificate

  • Andrew Politic
  • 0
  • 2294
  • 29

Ten krótki samouczek opisuje, jak zainstalować narzędzie Typesetter na Ubuntu z Nginx, PHP 7.2 i Let's Encrypt… Jeśli szukasz świetnej alternatywy dla WordPressa, poniższe kroki powinny być świetnym miejscem do rozpoczęcia… .

Typesetter to lekki i szybki system zarządzania treścią, który istnieje od dawna… Jest to również płaski CMS, True WYSIWYG i świetna alternatywa dla WordPressa i innych popularnych CMS w dzisiejszych czasach…

Jeśli jesteś obecnym użytkownikiem WordPressa i chcesz wypróbować inny CMS, wypróbuj Typesetter i sprawdź, czy odpowiada Twoim potrzebom… Jest oparty na tym samym stosie LAMP lub LEMP, co WordPress, więc technologia nie powinna różnić się zbytnio od tego, co Ty już wiem…

Ten krótki samouczek pokazuje studentom i nowym użytkownikom, jak zainstalować Typesetter CMS na Ubuntu 16.04 / 17.10 i 18.04 LTS z obsługą Nginx, PHP 7.2 i włączonymi darmowymi certyfikatami SSL / TLS Let's Encrypt…

Krok 1: Zainstaluj serwer HTTP Nginx na Ubuntu

Serwer HTTP Nginx jest drugim najpopularniejszym serwerem internetowym w użyciu… więc zainstaluj go, ponieważ Typesetter go potrzebuje…

Aby zainstalować protokół HTTP Nginx na serwerze Ubuntu, uruchom poniższe polecenia…

sudo apt update sudo apt install nginx

Po zainstalowaniu Nginx poniższe polecenia mogą być używane do zatrzymywania, uruchamiania i włączania usługi Nginx, aby zawsze uruchamiała się wraz z uruchomieniem serwera.

sudo systemctl stop nginx.service sudo systemctl start nginx.service sudo systemctl włącz nginx.service 

Aby przetestować konfigurację Nginx, otwórz przeglądarkę i przejdź do nazwy hosta serwera lub adresu IP, a powinieneś zobaczyć domyślną stronę testową Nginx, jak pokazano poniżej… Kiedy to zobaczysz, Nginx działa zgodnie z oczekiwaniami…

http: // localhost

Krok 2: Zainstaluj PHP 7.2-FPM i powiązane moduły

PHP 7.2 nie jest dostępne w domyślnych repozytoriach Ubuntu… aby go zainstalować, będziesz musiał go pobrać z repozytoriów innych firm.

Uruchom poniższe polecenia, aby dodać poniższe repozytorium stron trzecich w celu aktualizacji do PHP 7.2

sudo apt-get install właściwości-oprogramowania-common sudo add-apt-repository ppa: ondrej / php

Następnie zaktualizuj i zaktualizuj do PHP 7.2-FPM

sudo apt update

Następnie uruchom poniższe polecenia, aby zainstalować PHP 7.2-FPM i powiązane moduły.

sudo apt install php7.2-fpm php7.2-common php7.2-mbstring php7.2-xmlrpc php7.2-mydło php7.2-mysql php7.2-gd php7.2-xml php7.2-cli php7. 2-suwak

Po zainstalowaniu PHP 7.2 uruchom poniższe polecenia, aby otworzyć domyślny plik konfiguracyjny PHP dla Nginx…

sudo nano /etc/php/7.2/fpm/php.ini 

Następnie wprowadź zmiany w poniższych wierszach w pliku i zapisz. Poniższe wartości to świetne ustawienia do zastosowania w Twoich środowiskach.

file_uploads = On allow_url_fopen = On memory_limit = 256 mln upload_max_filesize = 100 mln cgi.fix_pathinfo = 0 max_execution_time = 360 date.timezone = America / Chicago

Po dokonaniu powyższej zmiany zapisz plik i zamknij.

Krok 3: Uruchom ponownie Nginx

Po zainstalowaniu PHP i powiązanych modułów wszystko, co musisz zrobić, to zrestartować Nginx, aby ponownie załadować konfiguracje PHP…

Aby ponownie uruchomić Nginx, uruchom poniższe polecenia

sudo systemctl zrestartuj nginx.service

Krok 4: Pobierz i zainstaluj Typesetter

Uruchom poniższe polecenia, aby pobrać najnowsze oprogramowanie Typesetter… Następnie utwórz głównego dyrektora programu Typesetter i rozpakuj tam zawartość…

cd / tmp && wget -O typesettercms.zip http://www.typesettercms.com/Special_gpEasy?cmd=download unzip typesettercms.zip sudo mv Typesetter / var / www / html / typesetter /

Następnie uruchom poniższe polecenia, aby zmienić uprawnienia folderu głównego…

sudo chown -R www-data: www-data / var / www / html / typesetter / sudo chmod -R 755 / var / www / html / typesetter / 

Krok 5: Skonfiguruj witrynę Nginx Typesetter

Na koniec skonfiguruj plik konfiguracyjny Nginx dla Typesetter. Ten plik będzie kontrolował sposób, w jaki użytkownicy uzyskują dostęp do treści maszyny do pisania. Uruchom poniższe polecenia, aby utworzyć nowy plik konfiguracyjny o nazwie maszyna do pisania

sudo nano / etc / nginx / sites-available / typesetter

Następnie skopiuj i wklej poniższą zawartość do pliku i zapisz go. Zastąp podświetlony wiersz własną nazwą domeny i katalogiem głównym.

serwer nasłuchuj 80; słuchaj [::]: 80; root / var / www / html / typesetter; index index.php index.html index.htm; nazwa_serwera example.com www.example.com; client_max_body_size 100M; lokalizacja / try_files $ uri $ uri / /index.php?$args;  lokalizacja ~ \ .php $ include snippets / fastcgi-php.conf; fastcgi_pass unix: /var/run/php/php7.2-fpm.sock; fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name; dołącz fastcgi_params;  

Zapisz plik i zakończ.

Po skonfigurowaniu VirtualHost powyżej, włącz go, uruchamiając poniższe polecenia

Krok 6: Włącz witrynę maszyny do pisania

Po skonfigurowaniu VirtualHost powyżej, włącz go, uruchamiając poniższe polecenia, a następnie zrestartuj serwer Nginx…

sudo ln -s / etc / nginx / sites-available / typesetter / etc / nginx / sites-enabled /

Krok 7: Zainstaluj klienta Let's Encrypt

Aby uzyskać bezpłatne certyfikaty SSL / TLS Let's Encrypt na komputerze z systemem Ubuntu, należy najpierw zainstalować jego klienta. Klient pomaga zautomatyzować proces za Ciebie. Aby go zainstalować, uruchom poniższe polecenia.

sudo apt-get install python-certbot-nginx

Jeśli python-certbot-nginx nie jest jeszcze zainstalowany, być może trzeba będzie dodać jego repozytorium PPA i zainstalować pakiet…

sudo add-apt-repository ppa: certbot / certbot sudo apt-get aktualizacja sudo apt-get install python-certbot-nginx

Krok 8: Uzyskanie bezpłatnych certyfikatów SSL / TLS

Po zainstalowaniu modułu klienta Let's Encrypt Certbot dla Nginx, uruchom poniższe polecenia, aby uzyskać bezpłatny certyfikat Let's Encrypt SSL / TLS dla określonej domeny… pamiętaj, aby zastąpić example.com własną domeną…

sudo certbot --nginx -m [email protected] -d example.com -d www.example.com

Po uruchomieniu powyższych poleceń powinien zostać wyświetlony monit o zaakceptowanie warunków licencji. Jeśli wszystko jest zaznaczone, klient powinien automatycznie zainstalować bezpłatny certyfikat SSL / TLS i skonfigurować witrynę Nginx do korzystania z certyfikatów.

Przeczytaj Warunki korzystania z usługi na stronie https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Musisz wyrazić zgodę, aby zarejestrować się na serwerze ACME pod adresem https://acme-v01.api.letsencrypt.org/directory ----------------------- -------------------------------------------------- ------ (A) gree / (C) ancel: A 

Wybierz Tak (Y), aby udostępnić swój adres e-mail

Czy chciałbyś udostępnić swój adres e-mail Electronic Frontier Foundation, partnerowi założycielowi projektu Let's Encrypt i organizacji non-profit, która rozwija Certbot? Chcielibyśmy wysłać Ci wiadomość e-mail o EFF i naszej pracy nad szyfrowaniem sieci, ochroną jej użytkowników i ochroną praw cyfrowych. -------------------------------------------------- ----------------------------- (Y) es / (N) o: Y 

Oto, jak łatwo jest uzyskać bezpłatny certyfikat SSL / TLS dla swojej witryny opartej na Nginx.

Wybierz, czy przekierowywać ruch HTTP do HTTPS, usuwając dostęp HTTP. -------------------------------------------------- ----------------------------- 1: bez przekierowania - nie wprowadzaj dalszych zmian w konfiguracji serwera WWW. 2: Przekierowanie - przekierowuj wszystkie żądania do bezpiecznego dostępu HTTPS. Wybierz tę opcję dla nowych witryn lub jeśli masz pewność, że Twoja witryna działa w protokole HTTPS. Możesz cofnąć tę zmianę, edytując konfigurację serwera WWW. -------------------------------------------------- ----------------------------- Wybierz odpowiedni numer [1-2], a następnie [enter] (naciśnij „c”, aby anulować) : 2 

Wybierz opcję 2, aby przekierować cały ruch przez HTTPS. To jest ważne!

Następnie klient SSL powinien zainstalować certyfikat i skonfigurować witrynę tak, aby przekierowywała cały ruch przez HTTPS.

Gratulacje! Pomyślnie włączyłeś https://example.com i https://www.example.com Powinieneś przetestować swoją konfigurację pod adresem: https://www.ssllabs.com/ssltest/analyze.html?d=example.com https : //www.ssllabs.com/ssltest/analyze.html? d = www.example.com ---------------------------- -------------------------------------------------- - WAŻNE UWAGI: - Gratulacje! Twój certyfikat i łańcuch zostały zapisane pod adresem: /etc/letsencrypt/live/example.com/fullchain.pem Twój plik klucza został zapisany pod adresem: /etc/letsencrypt/live/example.com/privkey.pem Twój certyfikat wygaśnie w dniu 2018-02-24. Aby w przyszłości uzyskać nową lub ulepszoną wersję tego certyfikatu, po prostu uruchom ponownie certbot z opcją „certonly”. Aby w sposób nieinteraktywny odnowić * wszystkie * swoje certyfikaty, uruchom „certbot renew” - Jeśli podoba Ci się Certbot, rozważ wsparcie naszej pracy poprzez: Darowizna dla ISRG / Let's Encrypt: https://letsencrypt.org/donate Darowizna dla EFF: https://eff.org/donate-le

Podświetlony blok kodu powinien zostać automatycznie dodany do pliku konfiguracyjnego Nginx Typesetter przez Let's Encrypt certbot. Twoja witryna Typesetter jest gotowa do użytku przez HTTPS.

serwer nasłuchuj 80; słuchaj [::]: 80; root / var / www / html / typesetter; index index.php index.html index.htm; nazwa_serwera example.com www.example.com; client_max_body_size 100M; lokalizacja / try_files $ uri $ uri / /index.php?$args;  lokalizacja ~ \ .php $ include snippets / fastcgi-php.conf; fastcgi_pass unix: /var/run/php/php7.2-fpm.sock; fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name; dołącz fastcgi_params;  Listen 443 ssl; # zarządzany przez Certbot ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # zarządzany przez Certbot ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # zarządzany przez Certbot to /etc/letsencrypt/options-ssl-nginx.conf; # zarządzany przez Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # zarządzany przez Certbot if ($ scheme! = "https") return 301 https: // $ host $ request_uri;  # zarządzany przez Certbot # Przekierowywanie ruchu innego niż https do https # if (schemat $! = "https") # return 301 https: // $ host $ request_uri; # # zarządzany przez Certbot

Będziesz musiał ręcznie odnowić certyfikaty. Otrzymasz wiadomość e-mail z przypomnieniem o zresetowaniu, gdy certyfikaty wkrótce wygaśnie. Aby przetestować proces odnawiania, uruchom poniższe polecenia.

sudo certbot odnowić --dry-run

Aby skonfigurować proces automatycznego odnawiania certyfikatów, dodaj zadanie cron, aby wykonać proces odnawiania.

sudo crontab -e

Następnie dodaj poniższą linię i zapisz.

0 1 * * * / usr / bin / certbot odnowienie &> / dev / null

Zadanie cron podejmie próbę odnowienia 30 dni przed wygaśnięciem

Następnie otwórz przeglądarkę i przejdź do nazwy domeny, aby uruchomić kreatora konfiguracji Typesetter.

Powinieneś zobaczyć kreatora instalacji Typesetter, aby zakończyć. Postępuj zgodnie z instrukcjami kreatora.

https://example.com

Powinieneś zobaczyć kreatora konfiguracji Typesetter… wybierz język i utwórz konto administratora do zarządzania witryną, a następnie kliknij zainstalować

W mgnieniu oka Typesetter powinien zostać zainstalowany i gotowy do użycia…

Cieszyć się!




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux