Cómo instalar Shopware con NGINX y Let’s encrypt en Debian 9

Shopware es un software profesional de comercio electrónico de código abierto ampliamente utilizado. Basado en tecnologías de vanguardia como Symfony 3, Doctrine2 y Zend Framework, Shopware se presenta como la plataforma perfecta para su próximo proyecto de comercio electrónico. Este tutorial le mostrará cómo instalar Shopware Community Edition (CE) en un sistema Debian 9 mediante el uso de NGINX como servidor web y cómo proteger el sitio web con un certificado Let’s encrypt SSL gratuito.

Requisitos

Asegúrese de que su sistema cumpla con los siguientes requisitos mínimos:

Sistema operativo basado en Linux con servidor web NGINX o Apache 2.x (con mod_rewrite) instalado.
PHP 5.6.4 o superior con extensiones ctype, gd, curl, dom, hash, iconv, zip, json, mbstring, openssl, session, simplexml, xml, zlib, fileinfo y pdo/mysql. Se recomienda PHP 7.1 o superior.
MySQL 5.5.0 o superior.
Posibilidad de configurar trabajos cron.
Mínimo 4 GB de espacio disponible en disco duro.
IonCube Loader versión 5.0.0 o superior (opcional).

NOTA: Shopware está actualmente hasta PHP 7.2.x compatible.

Un sistema operativo que ejecuta Debian 9.
Un usuario no root con privilegios sudo.

Pasos iniciales

Compruebe su versión de Debian:

lsb_release -ds
# Debian GNU/Linux 9.8 (stretch)

Configurar la zona horaria:

sudo dpkg-reconfigure tzdata

Actualice los paquetes de su sistema operativo (software). Este es un primer paso importante porque garantiza que tenga las últimas actualizaciones y correcciones de seguridad para los paquetes de software predeterminados de su sistema operativo:

sudo apt update && sudo apt upgrade -y

Instale algunos paquetes esenciales que son necesarios para la administración básica del sistema operativo Debian:

sudo apt install -y curl wget vim git unzip socat apt-transport-https

Paso 1 – Instalar PHP y extensiones de PHP

Instale PHP, así como las extensiones de PHP necesarias para Shopware:

sudo apt install -y php7.0 php7.0-cli php7.0-fpm php7.0-common php7.0-mysql php7.0-curl php7.0-json php7.0-zip php7.0-gd php7.0-xml php7.0-mbstring php7.0-opcache

Para mostrar PHP compilado en módulos, puede ejecutar:

php -m

ctype
curl
exif
fileinfo
. . .
. . .

Compruebe la versión de PHP:

php --version

# PHP 7.0.30-0+deb9u1 (cli) (built: Jun 14 2018 13:50:25) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.2.15-0debian0.18.04.1, Copyright (c) 1999-2018, by Zend Technologies

El servicio PHP-FPM se inicia y habilita automáticamente al reiniciar en el sistema Debian 9, por lo que no es necesario iniciarlo y habilitarlo manualmente. Podemos pasar al siguiente paso, que es la instalación de IonCube Loader.

Paso 2: instale IonCube Loader (opcional)

Descarga el cargador IonCube:

cd /tmp && wget https://downloads.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.tar.gz

Extraiga el cargador:

tar xfz ioncube_loaders_lin_*.gz

Encuentre el directorio de extensiones de PHP en el sistema ejecutando el siguiente comando:

php -i | grep extension_dir
# extension_dir => /usr/lib/php/20170718 => /usr/lib/php/20170718

Copie ionCube Loader en el directorio de extensiones de PHP:

sudo cp /tmp/ioncube/ioncube_loader_lin_7.0.so /usr/lib/php/20170718/

Incluya el cargador a través de la configuración de PHP:

sudo vim /etc/php/7.0/fpm/php.ini

Luego agregue una línea en el archivo para incluir el cargador ionCube. Puede estar en cualquier parte del archivo a continuación. [PHP] línea:

zend_extension = /usr/lib/php/20170718/ioncube_loader_lin_7.0.so

Guarde el archivo y reinicie PHP-FPM:

sudo systemctl restart php7.0-fpm.service

Paso 3: instale MariaDB y cree una base de datos para Shopware

Instale el servidor de base de datos MariaDB:

sudo apt install -y mariadb-server

Compruebe la versión de MariaDB:

mysql --version
# mysql  Ver 14.14 Distrib 5.7.26, for Linux (x86_64) using  EditLine wrapper

Ejecute el script de instalación mysql_secure para mejorar la seguridad de MariaDB y establezca la contraseña para el usuario root de MariaDB:

sudo mysql_secure_installation

Contesta cada una de las preguntas:

Would you like to setup VALIDATE PASSWORD plugin? N
New password: your_secure_password
Re-enter new password: your_secure_password
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Conéctese al shell de MariaDB como usuario raíz:

sudo mysql -u root -p
# Enter password

Cree una base de datos MariaDB vacía y un usuario para Shopware y recuerde las credenciales:

mysql> CREATE DATABASE dbname;
mysql> GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'password';
mysql> FLUSH PRIVILEGES;

Salir de MariaDB:Anuncio

mysql> exit

Reemplace dbname, nombre de usuario y contraseña con sus propios nombres.

Paso 4: instale el cliente Acme.sh y obtenga el certificado Let’s Encrypt (opcional)

No es necesario proteger su sitio web con HTTPS, pero es una buena práctica para asegurar el tráfico de su sitio. Para obtener un certificado TLS de Let’s Encrypt utilizaremos el cliente Acme.sh. Acme.sh es un software de shell Unix puro para obtener certificados TLS de Let’s Encrypt sin dependencias.

Descargue e instale acme.sh:

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh 
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~

Compruebe la versión de acme.sh:

acme.sh --version
# v2.8.1

Obtener RSA y ECC/ECDSA certificados para su dominio/nombre de host:

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Si desea certificados falsos para realizar pruebas, puede agregar el indicador –staging a los comandos anteriores.

Después de ejecutar los comandos anteriores, sus certificados y claves estarán en:

Para RSA: directorio /home/username/example.com.
Para ECC/ECDSA: directorio /home/username/example.com_ecc.

Para enumerar sus certificados emitidos, puede ejecutar:

acme.sh --list

Cree un directorio para almacenar sus certificados. Usaremos un directorio /etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Instalar/copiar certificados en el directorio /etc/letsencrypt.

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Todos los certificados se renovarán automáticamente cada 60 días.

Después de obtener los certificados, salga del usuario raíz y regrese al usuario sudo normal:

exit

Paso 5: instalar y configurar NGINX para Shopware

Instale el servidor web NGINX, que es esencial para el funcionamiento de su tienda online con Shopware nginx:

sudo apt install -y nginx

Compruebe la versión de NGINX:

sudo nginx -v
# nginx version: nginx/1.10.3

Configure NGINX para Shopware nginx. Ejecute sudo vim /etc/nginx/sites-available/shopware.conf y agregue la siguiente configuración:

server {
    listen 80;
    listen 443 ssl;
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key; server_name example.com; root /var/www/shopware; index shopware.php index.php; location / { try_files $uri $uri/ /shopware.php$is_args$args; } location /recovery/install { index index.php; try_files $uri /recovery/install/index.php$is_args$args; } location ~ .php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; } }

Active la nueva configuración de shopware.conf vinculando el archivo al directorio habilitado para sitios:

sudo ln -s /etc/nginx/sites-available/shopware.conf /etc/nginx/sites-enabled

Verifique la configuración de NGINX para errores de sintaxis:

sudo nginx -t

Recargar servicio NGINX:

sudo systemctl reload nginx.service

Paso 6 – Instalar Shopware

Cree un directorio raíz de documentos para Shopware:

sudo mkdir -p /var/www/shopware

Cambie la propiedad del directorio /var/www/shopware a {jour_user}:

sudo chown -R {your_user}:{your_user} /var/www/shopware

Navegue al directorio raíz del documento:

cd /var/www/shopware

Descargue y descomprima la última versión de Shopware a través de wget:

wget https://releases.shopware.com/install_5.5.8_d5bf50630eeaacc6679683e0ab0dcba89498be6d.zip?_ga=2.141661361.269357371.1556739808-1418008019.1556603459 -O shopware.zip
unzip shopware.zip
rm shopware.zip

NOTA: Actualice la URL de descarga si hay una versión más reciente.

Cambie la propiedad del directorio /var/www/shopware a www-data.

sudo chown -R www-data:www-data /var/www/shopware

Aumente memory_limit = 256M y upload_max_filesize = 6M, y configure allow_url_fopen = On si aún no está configurado en el archivo /etc/php/7.0/fpm/php.ini.

sudo vim /etc/php/7.0/fpm/php.ini

Después de realizar cambios en el archivo /etc/php/7.0/fpm/php.ini, vuelva a cargar php7.0-fpm.service:

sudo systemctl reload php7.0-fpm.service

Abra su dominio/IP en el navegador web y siga el asistente de instalación. El backend de Shopware se encuentra en /backend ejemplo: http://example.com/backend.