C√≥mo instalar ElkArte Forum con Apache y Let’s Encrypt SSL en CentOS 8

Instalador ElkArte

ElkArte es un software de foro gratuito y de código abierto basado en Simple Machine Forum. Está escrito en PHP y utiliza MariaDB como base de datos. Proporciona todas las funciones necesarias para crear un foro comunitario con todas las funciones. Es simple, liviano y utiliza temas receptivos que son adecuados para cualquier navegador, teléfono inteligente o tableta modernos.

Características

  • Interfaz simple y f√°cil de usar
  • Administrador de complementos personalizable e integrado
  • Funcionalidad antispam mejorada
  • Arrastrar y soltar archivos adjuntos
  • Incrustaci√≥n de video integrada para youtube, vimeo y dailymotion

En este tutorial, le mostraremos c√≥mo instalar ElkArte con Let’s Encrypt SSL en CentOS 8.

requisitos previos

  • Un servidor que ejecuta CentOS 8.
  • Un nombre de dominio v√°lido apuntado con la IP de su servidor.
  • Se configura una contrase√Īa de root en el servidor.

Instalar servidor LAMP

Primero, deber√° instalar Apache, MariaDB, PHP y otras extensiones en su sistema. Puede instalarlos todos ejecutando el siguiente comando:

dnf install httpd mariadb-server php php-common php-json php-curl php-intl php-mbstring php-xmlrpc php-mysqlnd php-gd php-pgsql php-xml php-cli php-bcmath php-gmp php-zip unzip -y

Una vez que todos los paquetes estén instalados, edite el archivo php.ini y realice algunos cambios deseados:

nano /etc/php.ini

Cambie los siguientes valores:

memory_limit = 256M
upload_max_filesize = 100M
max_execution_time = 360
date.timezone = America/Chicago

Guarde y cierre el archivo, luego inicie el servicio Apache y MariaDB y habilítelos para que se inicien al reiniciar el sistema con el siguiente comando:

systemctl start httpd
systemctl start mariadb
systemctl enable httpd
systemctl enable mariadb

Una vez que haya terminado, puede continuar con el siguiente paso.

Configurar MariaDB

De forma predeterminada, la contrase√Īa ra√≠z de MariaDB no est√° configurada. Por lo tanto, deber√° configurarlo en su sistema. Puede hacerlo ejecutando el siguiente script:

mysql_secure_installation

Responda todas las preguntas como se muestra a continuaci√≥n para establecer la contrase√Īa de root:

Enter current password for root (enter for none):
OK, successfully used password, moving on...
Set root password? [Y/n] Y
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Una vez que MariaDB esté protegida, inicie sesión en el shell de MariaDB con el siguiente comando:

mysql -u root -p

Proporcione su contrase√Īa de root cuando se le solicite, luego cree una base de datos y un usuario con el siguiente comando:

MariaDB [(none)]> CREATE DATABASE elkarte;
MariaDB [(none)]> CREATE USER 'elkarte'@'localhost' IDENTIFIED BY 'password';

A continuación, otorgue todos los privilegios a la base de datos de ElkArte con el siguiente comando:

MariaDB [(none)]> GRANT ALL ON elkarte.* TO 'elkarte'@'localhost' WITH GRANT OPTION;

A continuación, elimine los privilegios y salga del shell de MariaDB con el siguiente comando:

MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;

Una vez que haya terminado, puede continuar con el siguiente paso.

Descargar ElkArte

Primero, deber√° descargar la √ļltima versi√≥n de ElkArte desde el repositorio de Git. Puedes descargarlo con el siguiente comando:

wget https://github.com/elkarte/Elkarte/archive/master.zip

Una vez descargado, descomprima el archivo descargado con el siguiente comando:

unzip master.zip

A continuación, mueva el directorio extraído al directorio raíz de Apache con el siguiente comando:

mv Elkarte-master /var/www/html/elkarte

A continuación, cambie la propiedad y los permisos con el siguiente comando:

chown -R apache:apache /var/www/html/elkarte
chmod -R 775 /var/www/html/elkarte

Una vez que haya terminado, puede continuar con el siguiente paso.

Configurar Apache para ElkArte

A continuación, deberá crear un archivo de configuración de host virtual apache para ElkArte. Puedes crearlo con el siguiente comando:

nano /etc/httpd/conf.d/elkarte.conf

Agregue las siguientes líneas:

<VirtualHost *:80>
     ServerAdmin [email protected]
     DocumentRoot /var/www/html/elkarte
     ServerName elk.example.com

     <Directory /var/www/html/elkarte/>
          Options FollowSymlinks
          AllowOverride All
          Require all granted
     </Directory>

     ErrorLog /var/log/httpd/error.log
     CustomLog /var/log/httpd//access.log combined

</VirtualHost>
systemctl restart httpd

En este punto, el servidor web Apache est√° configurado para servir a ElkArte. Ahora puede continuar con el siguiente paso.

Configurar Selinux y Firewall

De forma predeterminada, SELinux est√° habilitado en CentOS 8. Por lo tanto, deber√° configurarlo para su sitio web ElkArte.

Puede configurar SELinux con el siguiente comando: Publicidad

setsebool httpd_can_network_connect on -P
chcon -R -u system_u -t httpd_sys_rw_content_t -r object_r /var/www/html/elkarte

Luego, permita el puerto 80 y 443 a través del firewall con el siguiente comando:

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

Una vez que haya terminado, puede continuar con el siguiente paso.

Acceder a ElkArte

Ahora, abra su navegador web y acceda a ElkArte usando la URL http://elk.ejemplo.com. Ser√° redirigido a la siguiente p√°gina:

Instalador ElkArte

Haga clic en el Continuar botón para iniciar la instalación. Deberías ver la siguiente página:

Configuración de la base de datos

Proporcione los detalles de su base de datos y haga clic en el Continuar botón. Deberías ver la siguiente página:

Configuración del foro

Proporcione el nombre de su foro, URL y haga clic en el Continuar botón. Deberías ver la siguiente página:

Llenar la base de datos

Ahora, haga clic en el Continuar botón para llenar la base de datos. Deberías ver la siguiente página:

Crear cuenta de administrador

Proporcione su nombre de usuario de administrador, contrase√Īa, correo electr√≥nico y haga clic en el Continuar bot√≥n. Deber√≠as ver la siguiente p√°gina:

Finalizar instalación

Haga clic en el tu foro recién instalado botón. Deberías ver la siguiente página:

Ir a la interfaz del foro

Proporcione su nombre de usuario y contrase√Īa de administrador y haga clic en el Tronco en bot√≥n. Deber√≠as ver el tablero de ElkArte en la siguiente p√°gina:

Foro ElkArte

Asegura Elkarte con Let’s Encrypt SSL

En este punto, ElkArte est√° instalado y configurado. A continuaci√≥n, se recomienda asegurar su sitio ElkArte con Let’s Encrypt SSL. Primero, deber√° instalar el cliente Certbot en su sistema. El Certbot es un cliente de Let’s Encrypt que se puede usar para descargar el SSL del sitio web de Let’s Encrypt y configurar el servidor web Apache para usar el SSL descargado.

Puede instalar el Certbot con el siguiente comando:

wget https://dl.eff.org/certbot-auto
mv certbot-auto /usr/local/bin/certbot-auto
chown root /usr/local/bin/certbot-auto
chmod 0755 /usr/local/bin/certbot-auto

Ahora, ejecute el siguiente comando para obtener e instalar un certificado SSL para su sitio web ElkArte.

certbot-auto --apache -d elk.example.com

El comando anterior instalará primero todas las dependencias requeridas en su servidor. Una vez instalado, se le pedirá que proporcione una dirección de correo electrónico y acepte el término del servicio como se muestra a continuación:

Nota: si tiene alg√ļn error relacionado con SSL, reinicie el servicio httpd y ejecute el comando anterior nuevamente.

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

Obtaining a new certificate
Performing the following challenges:
http-01 challenge for elk.example.com
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/httpd/conf.d/elkarte-le-ssl.conf
Deploying Certificate to VirtualHost /etc/httpd/conf.d/elkarte-le-ssl.conf

A continuación, elija si desea redirigir o no el tráfico HTTP a HTTPS, eliminando el acceso HTTP.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Escriba 2 y presione Entrar para iniciar el proceso de instalación. Una vez que la instalación se haya completado con éxito, debería obtener el siguiente resultado:

Redirecting vhost in /etc/httpd/conf.d/elkarte.conf to ssl vhost in /etc/httpd/conf.d/elkarte-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://elk.example.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=elk.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/elk.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/elk.example.com/privkey.pem
   Your cert will expire on 2020-05-10. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again with the "certonly" option. To non-interactively renew *all*
   of your certificates, run "certbot-auto renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Ahora puede acceder a su ElkArte de forma segura utilizando la URL https://elk.ejemplo.com.

Conclusión

¬°Felicidades! Ha instalado correctamente ElkArte con Apache y Let’s Encrypt SSL en CentOS 8. Ahora puede comenzar a crear su propio foro en l√≠nea. No dude en preguntarme si tiene alguna pregunta.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *