Cómo instalar Pico CMS con Nginx y Let’s Encrypt en CentOS 7
Pico es un CMS de archivo plano simple y rápido de código abierto escrito en PHP. Esto significa que no hay backend de administración ni base de datos con los que lidiar. Simplemente crea archivos .md en la carpeta de contenido y eso se convierte en una página. Pico utiliza el motor de plantillas Twig para crear temas potentes y flexibles. El código fuente de Pico está disponible en Github. En este tutorial, instalaremos Pico CMS con Nginx en el sistema CentOS 7.
Requisitos
Los requisitos para ejecutar Pico son:
- Nginx
- PHP versión 5.3.6 o superior
- Compositor
requisitos previos
- Un sistema operativo CentOS 7.
- Un usuario no root con privilegios sudo.
Pasos iniciales
Compruebe su versión de CentOS:
cat /etc/centos-release # CentOS Linux release 7.6.1810 (Core)
Configurar la zona horaria:
timedatectl list-timezones sudo timedatectl set-timezone 'Region/City'
Actualice los paquetes de su sistema operativo (software). Este es un primer paso importante porque garantiza que tenga las últimas actualizaciones y correcciones de seguridad para los paquetes de software predeterminados de su sistema operativo:
sudo yum update -y
Instale algunos paquetes esenciales que son necesarios para la administración básica del sistema operativo CentOS:
sudo yum install -y curl wget vim git unzip socat bash-completion epel-release
Paso 1 – Instalar PHP
Configure el repositorio Webtatic YUM:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
Instale PHP, así como las extensiones de PHP necesarias:
sudo yum install -y php72w php72w-cli php72w-fpm php72w-common php72w-curl php72w-gd php72w-json php72w-zip php72w-xml php72w-mbstring
Para mostrar PHP compilado en módulos, puede ejecutar:
php -m
ctype
curl
exif
fileinfo
. . .
. . .
Compruebe la versión de PHP:
php --version # PHP 7.2.19 (cli) (built: Jan 12 2019 12:47:33) ( NTS ) # Copyright (c) 1997-2018 The PHP Group # Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies # with Zend OPcache v7.2.14, Copyright (c) 1999-2018, by Zend Technologies
Inicie y habilite el servicio PHP-FPM:
sudo systemctl start php-fpm.service sudo systemctl enable php-fpm.service
Paso 2: instale el cliente acme.sh y obtenga el certificado Let’s Encrypt (opcional)
No es necesario proteger su foro con HTTPS, pero es una buena práctica para asegurar el tráfico de su sitio. Para obtener un certificado TLS de Let’s Encrypt utilizaremos el cliente acme.sh. Acme.sh es un software de shell UNIX puro para obtener certificados TLS de Let’s Encrypt sin dependencias.
Descargue e instale acme.sh:
sudo su - root git clone https://github.com/Neilpang/acme.sh.git cd acme.sh ./acme.sh --install --accountemail [email protected] source ~/.bashrc cd ~
Compruebe la versión de acme.sh:
acme.sh --version # v2.8.2
Obtener RSA y ECC/ECDSA certificados para su dominio/nombre de host:
# RSA 2048 acme.sh --issue --standalone -d example.com --keylength 2048 # ECDSA acme.sh --issue --standalone -d example.com --keylength ec-256
Si desea certificados falsos para realizar pruebas, puede agregar el indicador –staging a los comandos anteriores.
Después de ejecutar los comandos anteriores, sus certificados y claves estarán en:
- Para RSA: directorio /home/username/example.com.
- Para ECC/ECDSA: directorio /home/username/example.com_ecc.
Para enumerar sus certificados emitidos, puede ejecutar:
acme.sh --list
Cree un directorio para almacenar sus certificados. Usaremos el directorio /etc/letsencrypt.
mkdir -p /etc/letsecnrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc
Instalar/copiar certificados en el directorio /etc/letsencrypt.
# RSA acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service" # ECC/ECDSA acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
Todos los certificados se renovarán automáticamente cada 60 días.
Después de obtener los certificados, salga del usuario raíz y regrese al usuario sudo normal:
exit
Paso 3: instalar y configurar NGINX
Descargue e instale Nginx desde el repositorio de CentOS:
sudo yum install -y nginx
Compruebe la versión de Nginx:
nginx -v # nginx version: nginx/1.12.2
Inicie y habilite el servicio Nginx:
sudo systemctl start nginx.service sudo systemctl enable nginx.service
Configure NGINX para Pico CMS ejecutando:
sudo vim /etc/nginx/conf.d/pico.conf
Y complete el archivo con la siguiente configuración:
server { listen 80; listen 443 ssl; server_name example.com; root /var/www/pico; ssl_certificate /etc/letsencrypt/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/example.com/private.key; ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem; ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key; index index.php; location ~ ^/((config|content|vendor|composer\.(json|lock|phar))(/|$)|(.+/)?\.(?!well-known(/|$))) { deny all; } location / { index index.php; try_files $uri $uri/ /index.php$is_args$args; } location ~ \.php$ { try_files $uri =404; fastcgi_index index.php; fastcgi_pass 127.0.0.1:9000; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; fastcgi_param PICO_URL_REWRITING 1; } }
Verifique la configuración de NGINX para errores de sintaxis:
sudo nginx -t
Recargar servicio NGINX:
sudo systemctl reload nginx.service
Paso 4 – Instalar Composer
Instale Composer, el administrador de dependencias de PHP a nivel mundial:
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
php -r «if (hash_file(‘sha384’, ‘composer-setup.php’) === ‘a5c698ffe4b8e849a443b120cd5ba38043260d5c4023dbf93e1558871f1f07f58274fc6f4c93bcfd858c6bd0775cd8d1’) { echo ‘Installer verified’; } else { echo ‘Installer corrupt’; unlink(‘composer-setup.php’); } echo PHP_EOL;»
php composer-setup.php
php -r «unlink(‘composer-setup.php’);»
sudo mv composer.phar /usr/local/bin/composer
Compruebe la versión del compositor:
composer --version # Composer version 1.9.0 2019-08-02 20:55:32
NOTA: Los comandos de instalación de Composer cambiarán en el futuro, así que verifique https://getcomposer.org/download/ para obtener los comandos más actualizados si los comandos anteriores no funcionan.
Paso 5: instale Pico CMS
Cree un directorio raíz de documentos para Pico CMS:
sudo mkdir -p /var/www/pico
Cambie la propiedad del directorio /var/www/pico a su_nombre de usuario que debería haber creado antes y debería iniciar sesión como este usuario.
sudo chown -R your_username:your_username /var/www/pico
NOTA: No olvides reemplazar su nombre de usuario con el nombre que hayas elegido.
Navegue al directorio raíz del documento:
cd /var/www/pico
Descargar Pico con compositor:
composer create-project picocms/pico-composer .
Proporcione la propiedad apropiada:
sudo chown -R nginx:nginx /var/www/pico
Ejecute sudo vim /etc/php-fpm.d/www.conf y configure el usuario y el grupo en nginx. Inicialmente, se establecerán en apache. Correr:
sudo vim /etc/php-fpm.d/www.conf
Y configure el usuario y el grupo en nginx, como a continuación:
user = nginx group = nginx
Y finalmente, reinicie el servicio PHP-FPM para que estos cambios surtan efecto:
sudo systemctl restart php-fpm.service
Ha instalado correctamente Pico CMS en el servidor CentOS 7. Ahora puede simplemente crear su propia carpeta de contenido en el directorio raíz de Pico, crear archivos .md en el directorio de contenido y esos archivos se convierten en sus páginas.