Cómo instalar Grav CMS con Nginx y Let’s Encrypt en Ubuntu 18.04 LTS
Grav es una plataforma y un CMS rápido, simple y flexible basado en archivos. Grav está construido con archivos de texto sin formato para su contenido. No se necesita base de datos. La arquitectura subyacente de Grav está diseñada para usar tecnologías bien establecidas para garantizar que Grav sea fácil de usar y fácil de ampliar. Algunas de estas tecnologías clave incluyen: Twig Templating para un control potente de la interfaz de usuario, Markdown para la creación de contenido, YAML para una configuración simple, Parsedown para una rápida compatibilidad con Markdown y Markdown Extra, capa Doctrine Cache para el rendimiento, Gregwar Image Library para la manipulación dinámica de imágenes, y Symfony Console para la interfaz CLI. Este tutorial lo guiará a través del procedimiento de instalación de Grav CMS en un nuevo servidor Ubuntu 18.04 usando Nginx como servidor web y protegeremos el sitio web con un certificado Let’s encrypt SSL.
Requisitos
Asegúrese de que su sistema cumpla con los siguientes requisitos del sistema Grav:
- Servidor web (Apache, Nginx, LiteSpeed, Lightly, IIS, etc.)
- PHP versión 7.1.3 o superior con las siguientes extensiones de PHP: curl, ctype, dom, gd, json, mbstring, openssl, session, simplexml, xml, zip, apcu, opcache, yaml
- Un sistema operativo con Ubuntu 18.04 LTS.
- Un usuario no root con privilegios sudo.
Pasos iniciales
Compruebe su versión de Ubuntu:
lsb_release -ds # Ubuntu 18.04.2 LTS
Configurar la zona horaria:
sudo dpkg-reconfigure tzdata
Actualice los paquetes de su sistema operativo (software). Este es un primer paso importante porque garantiza que tenga las últimas actualizaciones y correcciones de seguridad para los paquetes de software predeterminados de su sistema operativo:
sudo apt update && sudo apt upgrade -y
Instale algunos paquetes esenciales que son necesarios para la administración básica del sistema operativo Ubuntu:
sudo apt install -y curl wget vim git unzip socat bash-completion
Paso 1: instale PHP y las extensiones de PHP requeridas
Instale PHP, así como las extensiones de PHP necesarias:
sudo apt install -y php7.2 php7.2-cli php7.2-fpm php7.2-common php7.2-curl php7.2-gd php7.2-json php7.2-mbstring php7.2-xml php7.2-zip php7.2-opcache php-apcu
Para mostrar PHP compilado en módulos, puede ejecutar:
php -m
ctype
curl
exif
fileinfo
. . .
. . .
Compruebe la versión de PHP:
php --version# PHP 7.2.17-0ubuntu0.18.04.1 (cli) (built: Apr 18 2019 14:12:38) ( NTS ) # Copyright (c) 1997-2018 The PHP Group # Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies # with Zend OPcache v7.2.17-0ubuntu0.18.04.1, Copyright (c) 1999-2018, by Zend Technologies
El servicio PHP-FPM se inicia y habilita automáticamente al reiniciar en el sistema Ubuntu 18.04, por lo que no es necesario iniciarlo y habilitarlo manualmente. Podemos pasar al siguiente paso, que es la instalación y configuración de la base de datos.
Paso 2: instale el cliente acme.sh y obtenga el certificado Let’s Encrypt (opcional)
No es necesario proteger su sitio web con HTTPS, pero es una buena práctica para asegurar el tráfico de su sitio. Para obtener el certificado TLS de Let’s Encrypt, utilizaremos el cliente acme.sh. Acme.sh es un software de shell UNIX puro para obtener certificados TLS de Let’s Encrypt sin dependencias.
Descargue e instale acme.sh:
sudo su - root git clone https://github.com/Neilpang/acme.sh.git cd acme.sh ./acme.sh --install --accountemail [email protected] source ~/.bashrc cd ~
Compruebe la versión de acme.sh:
acme.sh --version # v2.8.1
Obtener RSA y ECC/ECDSA certificados para su dominio/nombre de host:
# RSA 2048 acme.sh --issue --standalone -d example.com --keylength 2048 # ECDSA acme.sh --issue --standalone -d example.com --keylength ec-256
Si desea certificados falsos para realizar pruebas, puede agregar el indicador –staging a los comandos anteriores.
Después de ejecutar los comandos anteriores, sus certificados y claves estarán en:
- Para RSA: directorio /home/username/example.com.
- Para ECC/ECDSA: directorio /home/username/example.com_ecc.
Para enumerar sus certificados emitidos, puede ejecutar:
acme.sh --list
Cree un directorio para almacenar sus certificados. Usaremos el directorio /etc/letsencrypt.
mkdir -p /etc/letsecnrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc
Instalar/copiar certificados en el directorio /etc/letsencrypt.
# RSA acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service" # ECC/ECDSA acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
Todos los certificados se renovarán automáticamente cada 60 días. Anuncio
Después de obtener los certificados, salga del usuario raíz y regrese al usuario sudo normal:
exit
Paso 3: instalar y configurar Nginx
Grav CMS puede funcionar bien con muchos servidores web. En este tutorial, seleccionamos Nginx.
Instalar Nginx:
sudo apt install -y nginx
Compruebe la versión de Nginx:
sudo nginx -v # nginx version: nginx/1.14.0 (Ubuntu)
Configure Nginx para Grav ejecutando:
sudo vim /etc/nginx/sites-available/grav.conf
Y complete el archivo con la siguiente configuración:
server {
listen 80;
listen [::]:80;
listen 443 ssl;
listen [::]:443 ssl;
server_name example.com;
root /var/www/grav;
index index.php;
ssl_certificate /etc/letsencrypt/status.example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/status.example.com/status.example.com.key;
ssl_certificate /etc/letsencrypt/status.example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/status.example.com_ecc/status.example.com.key;
location / { try_files $uri $uri/ /index.php?$query_string; }
location ~* /(\.git|cache|bin|logs|backup|tests)/.*$ { return 403; }
location ~* /(system|vendor)/.*\.(txt|xml|md|html|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; }
location ~* /user/.*\.(txt|md|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; }
location ~ /(LICENSE\.txt|composer\.lock|composer\.json|nginx\.conf|web\.config|htaccess\.txt|\.htaccess) { return 403; }
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
}
}
Active la nueva configuración de grav.conf vinculando el archivo al directorio habilitado para sitios:
sudo ln -s /etc/nginx/sites-available/grav.conf /etc/nginx/sites-enabled/
Pruebe la configuración de NGINX:
sudo nginx -t
Recargar Nginx:
sudo systemctl reload nginx.service
Paso 4 – Instalar Grav CMS
Cree un directorio raíz de documentos donde Grav debería residir:
sudo mkdir -p /var/www/grav
Cambie la propiedad del directorio /var/www/grav a {jour_user}:
sudo chown -R {your_user}:{your_user} /var/www/grav
NOTA: Reemplace {jour_user} con su nombre de usuario no root creado inicialmente.
Navegue al directorio raíz del documento:
cd /var/www/grav
Descargue el código fuente de Grav a través de wget y descomprímalo:
wget https://getgrav.org/download/core/grav-admin/1.6.8 unzip 1.6.8 mv grav-admin/* . && mv grav-admin/.* . rm -rf grav-admin 1.6.8
Cambie la propiedad del directorio /var/www/grav a www-data:
sudo chown -R www-data:www-data /var/www/grav
Abra su sitio en un navegador web y siga las instrucciones en pantalla para finalizar la instalación de Grav.
Paso 5: complete la configuración de Grav CMS
Crear una cuenta de administrador:
Tras la creación de una cuenta de administrador, será redirigido al panel de administración de Grav:
Eso es todo. La instalación de Grav CMS está completa.