Cómo instalar Shopware con NGINX y Let’s encrypt en Debian 9

Shopware es un software profesional de comercio electrónico de código abierto ampliamente utilizado. Basado en tecnologías de vanguardia como Symfony 3, Doctrine2 y Zend Framework, Shopware se presenta como la plataforma perfecta para su próximo proyecto de comercio electrónico. Este tutorial le mostrará cómo instalar Shopware Community Edition (CE) en un sistema Debian 9 mediante el uso de NGINX como servidor web y cómo proteger el sitio web con un certificado Let’s encrypt SSL gratuito.
Requisitos
Asegúrese de que su sistema cumpla con los siguientes requisitos mínimos:
- Sistema operativo basado en Linux con servidor web NGINX o Apache 2.x (con mod_rewrite) instalado.
- PHP 5.6.4 o superior con extensiones ctype, gd, curl, dom, hash, iconv, zip, json, mbstring, openssl, session, simplexml, xml, zlib, fileinfo y pdo/mysql. Se recomienda PHP 7.1 o superior.
- MySQL 5.5.0 o superior.
- Posibilidad de configurar trabajos cron.
- Mínimo 4 GB de espacio disponible en disco duro.
- IonCube Loader versión 5.0.0 o superior (opcional).
NOTA: Shopware está actualmente hasta PHP 7.2.x compatible.
- Un sistema operativo que ejecuta Debian 9.
- Un usuario no root con privilegios sudo.
Pasos iniciales
Compruebe su versión de Debian:
lsb_release -ds # Debian GNU/Linux 9.8 (stretch)
Configurar la zona horaria:
sudo dpkg-reconfigure tzdata
Actualice los paquetes de su sistema operativo (software). Este es un primer paso importante porque garantiza que tenga las últimas actualizaciones y correcciones de seguridad para los paquetes de software predeterminados de su sistema operativo:
sudo apt update && sudo apt upgrade -y
Instale algunos paquetes esenciales que son necesarios para la administración básica del sistema operativo Debian:
sudo apt install -y curl wget vim git unzip socat apt-transport-https
Paso 1 – Instalar PHP y extensiones de PHP
Instale PHP, así como las extensiones de PHP necesarias para Shopware:
sudo apt install -y php7.0 php7.0-cli php7.0-fpm php7.0-common php7.0-mysql php7.0-curl php7.0-json php7.0-zip php7.0-gd php7.0-xml php7.0-mbstring php7.0-opcache
Para mostrar PHP compilado en módulos, puede ejecutar:
php -m
ctype
curl
exif
fileinfo
. . .
. . .
Compruebe la versión de PHP:
php --version
# PHP 7.0.30-0+deb9u1 (cli) (built: Jun 14 2018 13:50:25) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.2.15-0debian0.18.04.1, Copyright (c) 1999-2018, by Zend Technologies
El servicio PHP-FPM se inicia y habilita automáticamente al reiniciar en el sistema Debian 9, por lo que no es necesario iniciarlo y habilitarlo manualmente. Podemos pasar al siguiente paso, que es la instalación de IonCube Loader.
Paso 2: instale IonCube Loader (opcional)
Descarga el cargador IonCube:
cd /tmp && wget https://downloads.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.tar.gz
Extraiga el cargador:
tar xfz ioncube_loaders_lin_*.gz
Encuentre el directorio de extensiones de PHP en el sistema ejecutando el siguiente comando:
php -i | grep extension_dir # extension_dir => /usr/lib/php/20170718 => /usr/lib/php/20170718
Copie ionCube Loader en el directorio de extensiones de PHP:
sudo cp /tmp/ioncube/ioncube_loader_lin_7.0.so /usr/lib/php/20170718/
Incluya el cargador a través de la configuración de PHP:
sudo vim /etc/php/7.0/fpm/php.ini
Luego agregue una línea en el archivo para incluir el cargador ionCube. Puede estar en cualquier parte del archivo a continuación. [PHP] línea:
zend_extension = /usr/lib/php/20170718/ioncube_loader_lin_7.0.so
Guarde el archivo y reinicie PHP-FPM:
sudo systemctl restart php7.0-fpm.service
Paso 3: instale MariaDB y cree una base de datos para Shopware
Instale el servidor de base de datos MariaDB:
sudo apt install -y mariadb-server
Compruebe la versión de MariaDB:
mysql --version # mysql Ver 14.14 Distrib 5.7.26, for Linux (x86_64) using EditLine wrapper
Ejecute el script de instalación mysql_secure para mejorar la seguridad de MariaDB y establezca la contraseña para el usuario root de MariaDB:
sudo mysql_secure_installation
Contesta cada una de las preguntas:
Would you like to setup VALIDATE PASSWORD plugin? N New password: your_secure_password Re-enter new password: your_secure_password Remove anonymous users? [Y/n] Y Disallow root login remotely? [Y/n] Y Remove test database and access to it? [Y/n] Y Reload privilege tables now? [Y/n] Y
Conéctese al shell de MariaDB como usuario raíz:
sudo mysql -u root -p # Enter password
Cree una base de datos MariaDB vacía y un usuario para Shopware y recuerde las credenciales:
mysql> CREATE DATABASE dbname; mysql> GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'password'; mysql> FLUSH PRIVILEGES;
Salir de MariaDB:Anuncio
mysql> exit
Reemplace dbname, nombre de usuario y contraseña con sus propios nombres.
Paso 4: instale el cliente Acme.sh y obtenga el certificado Let’s Encrypt (opcional)
No es necesario proteger su sitio web con HTTPS, pero es una buena práctica para asegurar el tráfico de su sitio. Para obtener un certificado TLS de Let’s Encrypt utilizaremos el cliente Acme.sh. Acme.sh es un software de shell Unix puro para obtener certificados TLS de Let’s Encrypt sin dependencias.
Descargue e instale acme.sh:
sudo su - root git clone https://github.com/Neilpang/acme.sh.git cd acme.sh ./acme.sh --install --accountemail [email protected] source ~/.bashrc cd ~
Compruebe la versión de acme.sh:
acme.sh --version # v2.8.1
Obtener RSA y ECC/ECDSA certificados para su dominio/nombre de host:
# RSA 2048 acme.sh --issue --standalone -d example.com --keylength 2048 # ECDSA acme.sh --issue --standalone -d example.com --keylength ec-256
Si desea certificados falsos para realizar pruebas, puede agregar el indicador –staging a los comandos anteriores.
Después de ejecutar los comandos anteriores, sus certificados y claves estarán en:
- Para RSA: directorio /home/username/example.com.
- Para ECC/ECDSA: directorio /home/username/example.com_ecc.
Para enumerar sus certificados emitidos, puede ejecutar:
acme.sh --list
Cree un directorio para almacenar sus certificados. Usaremos un directorio /etc/letsencrypt.
mkdir -p /etc/letsecnrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc
Instalar/copiar certificados en el directorio /etc/letsencrypt.
# RSA acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service" # ECC/ECDSA acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
Todos los certificados se renovarán automáticamente cada 60 días.
Después de obtener los certificados, salga del usuario raíz y regrese al usuario sudo normal:
exit
Paso 5: instalar y configurar NGINX para Shopware
Instale el servidor web NGINX, que es esencial para el funcionamiento de su tienda online con Shopware nginx:
sudo apt install -y nginx
Compruebe la versión de NGINX:
sudo nginx -v # nginx version: nginx/1.10.3
Configure NGINX para Shopware nginx. Ejecute sudo vim /etc/nginx/sites-available/shopware.conf y agregue la siguiente configuración:
server { listen 80; listen 443 ssl; ssl_certificate /etc/letsencrypt/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/example.com/private.key; ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem; ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key; server_name example.com; root /var/www/shopware; index shopware.php index.php; location / { try_files $uri $uri/ /shopware.php$is_args$args; } location /recovery/install { index index.php; try_files $uri /recovery/install/index.php$is_args$args; } location ~ .php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; } }
Active la nueva configuración de shopware.conf vinculando el archivo al directorio habilitado para sitios:
sudo ln -s /etc/nginx/sites-available/shopware.conf /etc/nginx/sites-enabled
Verifique la configuración de NGINX para errores de sintaxis:
sudo nginx -t
Recargar servicio NGINX:
sudo systemctl reload nginx.service
Paso 6 – Instalar Shopware
Cree un directorio raíz de documentos para Shopware:
sudo mkdir -p /var/www/shopware
Cambie la propiedad del directorio /var/www/shopware a {jour_user}:
sudo chown -R {your_user}:{your_user} /var/www/shopware
Navegue al directorio raíz del documento:
cd /var/www/shopware
Descargue y descomprima la última versión de Shopware a través de wget:
wget https://releases.shopware.com/install_5.5.8_d5bf50630eeaacc6679683e0ab0dcba89498be6d.zip?_ga=2.141661361.269357371.1556739808-1418008019.1556603459 -O shopware.zip unzip shopware.zip rm shopware.zip
NOTA: Actualice la URL de descarga si hay una versión más reciente.
Cambie la propiedad del directorio /var/www/shopware a www-data.
sudo chown -R www-data:www-data /var/www/shopware
Aumente memory_limit = 256M y upload_max_filesize = 6M, y configure allow_url_fopen = On si aún no está configurado en el archivo /etc/php/7.0/fpm/php.ini.
sudo vim /etc/php/7.0/fpm/php.ini
Después de realizar cambios en el archivo /etc/php/7.0/fpm/php.ini, vuelva a cargar php7.0-fpm.service:
sudo systemctl reload php7.0-fpm.service
Abra su dominio/IP en el navegador web y siga el asistente de instalación. El backend de Shopware se encuentra en /backend ejemplo: http://example.com/backend.
Paso 7: complete la configuración de Shopware
Comience seleccionando el idioma y haga clic en Siguiente:
A continuación, asegúrese de cumplir con todos los requisitos de Shopware:
Acepte los TOS de Shopware y haga clic en Siguiente: Anuncio
Ingrese las credenciales de la base de datos y haga clic en Siguiente:
Inicie la instalación para crear tablas de base de datos:
Después de eso, verá un mensaje sobre la importación exitosa de la base de datos:
Elija una licencia y haga clic en Siguiente:
Complete algunas configuraciones básicas para finalizar la configuración y haga clic en Siguiente:
La instalación está completa.