C√≥mo instalar Grav CMS con Nginx y Let’s Encrypt en Ubuntu 18.04 LTS

Grav CMS Iniciar sesión

Grav es una plataforma y un CMS r√°pido, simple y flexible basado en archivos. Grav est√° construido con archivos de texto sin formato para su contenido. No se necesita base de datos. La arquitectura subyacente de Grav est√° dise√Īada para usar tecnolog√≠as bien establecidas para garantizar que Grav sea f√°cil de usar y f√°cil de ampliar. Algunas de estas tecnolog√≠as clave incluyen: Twig Templating para un control potente de la interfaz de usuario, Markdown para la creaci√≥n de contenido, YAML para una configuraci√≥n simple, Parsedown para una r√°pida compatibilidad con Markdown y Markdown Extra, capa Doctrine Cache para el rendimiento, Gregwar Image Library para la manipulaci√≥n din√°mica de im√°genes, y Symfony Console para la interfaz CLI. Este tutorial lo guiar√° a trav√©s del procedimiento de instalaci√≥n de Grav CMS en un nuevo servidor Ubuntu 18.04 usando Nginx como servidor web y protegeremos el sitio web con un certificado Let’s encrypt SSL.

Requisitos

Aseg√ļrese de que su sistema cumpla con los siguientes requisitos del sistema Grav:

  • Servidor web (Apache, Nginx, LiteSpeed, Lightly, IIS, etc.)
  • PHP versi√≥n 7.1.3 o superior con las siguientes extensiones de PHP: curl, ctype, dom, gd, json, mbstring, openssl, session, simplexml, xml, zip, apcu, opcache, yaml
  • Un sistema operativo con Ubuntu 18.04 LTS.
  • Un usuario no root con privilegios sudo.

Pasos iniciales

Compruebe su versión de Ubuntu:

lsb_release -ds
# Ubuntu 18.04.2 LTS

Configurar la zona horaria:

sudo dpkg-reconfigure tzdata

Actualice los paquetes de su sistema operativo (software). Este es un primer paso importante porque garantiza que tenga las √ļltimas actualizaciones y correcciones de seguridad para los paquetes de software predeterminados de su sistema operativo:

sudo apt update && sudo apt upgrade -y

Instale algunos paquetes esenciales que son necesarios para la administración básica del sistema operativo Ubuntu:

sudo apt install -y curl wget vim git unzip socat bash-completion

Paso 1: instale PHP y las extensiones de PHP requeridas

Instale PHP, así como las extensiones de PHP necesarias:

sudo apt install -y php7.2 php7.2-cli php7.2-fpm php7.2-common php7.2-curl php7.2-gd php7.2-json php7.2-mbstring php7.2-xml php7.2-zip php7.2-opcache php-apcu

Para mostrar PHP compilado en módulos, puede ejecutar:

php -m

ctype
curl
exif
fileinfo
. . .
. . .


Compruebe la versión de PHP:

php --version# PHP 7.2.17-0ubuntu0.18.04.1 (cli) (built: Apr 18 2019 14:12:38) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.2.17-0ubuntu0.18.04.1, Copyright (c) 1999-2018, by Zend Technologies

El servicio PHP-FPM se inicia y habilita automáticamente al reiniciar en el sistema Ubuntu 18.04, por lo que no es necesario iniciarlo y habilitarlo manualmente. Podemos pasar al siguiente paso, que es la instalación y configuración de la base de datos.

Paso 2: instale el cliente acme.sh y obtenga el certificado Let’s Encrypt (opcional)

No es necesario proteger su sitio web con HTTPS, pero es una buena pr√°ctica para asegurar el tr√°fico de su sitio. Para obtener el certificado TLS de Let’s Encrypt, utilizaremos el cliente acme.sh. Acme.sh es un software de shell UNIX puro para obtener certificados TLS de Let’s Encrypt sin dependencias.

Descargue e instale acme.sh:

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh 
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~

Compruebe la versión de acme.sh:

acme.sh --version
# v2.8.1

Obtener RSA y ECC/ECDSA certificados para su dominio/nombre de host:

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Si desea certificados falsos para realizar pruebas, puede agregar el indicador –staging a los comandos anteriores.

Después de ejecutar los comandos anteriores, sus certificados y claves estarán en:

  • Para RSA: directorio /home/username/example.com.
  • Para ECC/ECDSA: directorio /home/username/example.com_ecc.

Para enumerar sus certificados emitidos, puede ejecutar:

acme.sh --list

Cree un directorio para almacenar sus certificados. Usaremos el directorio /etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Instalar/copiar certificados en el directorio /etc/letsencrypt.

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Todos los certificados se renovarán automáticamente cada 60 días. Anuncio

Después de obtener los certificados, salga del usuario raíz y regrese al usuario sudo normal:

exit

Paso 3: instalar y configurar Nginx

Grav CMS puede funcionar bien con muchos servidores web. En este tutorial, seleccionamos Nginx.

Instalar Nginx:

sudo apt install -y nginx

Compruebe la versión de Nginx:

sudo nginx -v
# nginx version: nginx/1.14.0 (Ubuntu)

Configure Nginx para Grav ejecutando:

sudo vim /etc/nginx/sites-available/grav.conf

Y complete el archivo con la siguiente configuración:

server {

listen 80;
listen [::]:80;
listen 443 ssl;
listen [::]:443 ssl;

server_name example.com;

root /var/www/grav;

index index.php;

ssl_certificate /etc/letsencrypt/status.example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/status.example.com/status.example.com.key;
ssl_certificate /etc/letsencrypt/status.example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/status.example.com_ecc/status.example.com.key;

location / { try_files $uri $uri/ /index.php?$query_string; }
location ~* /(\.git|cache|bin|logs|backup|tests)/.*$ { return 403; }
location ~* /(system|vendor)/.*\.(txt|xml|md|html|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; }
location ~* /user/.*\.(txt|md|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; }
location ~ /(LICENSE\.txt|composer\.lock|composer\.json|nginx\.conf|web\.config|htaccess\.txt|\.htaccess) { return 403; }

location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
}

}


Active la nueva configuración de grav.conf vinculando el archivo al directorio habilitado para sitios:

sudo ln -s /etc/nginx/sites-available/grav.conf /etc/nginx/sites-enabled/

Pruebe la configuración de NGINX:

sudo nginx -t

Recargar Nginx:

sudo systemctl reload nginx.service

Paso 4 – Instalar Grav CMS

Cree un directorio raíz de documentos donde Grav debería residir:

sudo mkdir -p /var/www/grav

Cambie la propiedad del directorio /var/www/grav a {jour_user}:

sudo chown -R {your_user}:{your_user} /var/www/grav

NOTA: Reemplace {jour_user} con su nombre de usuario no root creado inicialmente.

Navegue al directorio raíz del documento:

cd /var/www/grav

Descargue el código fuente de Grav a través de wget y descomprímalo:

wget https://getgrav.org/download/core/grav-admin/1.6.8
unzip 1.6.8
mv grav-admin/* . && mv grav-admin/.* .
rm -rf grav-admin 1.6.8

Cambie la propiedad del directorio /var/www/grav a www-data:

sudo chown -R www-data:www-data /var/www/grav

Abra su sitio en un navegador web y siga las instrucciones en pantalla para finalizar la instalación de Grav.

Paso 5: complete la configuración de Grav CMS

Crear una cuenta de administrador:

Grav CMS Iniciar sesión

Tras la creación de una cuenta de administrador, será redirigido al panel de administración de Grav:

Tablero Grav CMS

Eso es todo. La instalación de Grav CMS está completa.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *