C贸mo instalar SuiteCRM con Apache y Let’s Encrypt SSL gratis en Debian 11

Licencia

SuiteCTM es una soluci贸n de gesti贸n de relaciones con los clientes de c贸digo abierto escrita en PHP. Es una aplicaci贸n de CRM altamente extensible y con todas las funciones que se ejecuta en cualquier sistema operativo. Se hizo popular cuando SugarCRM decidi贸 detener el desarrollo de su edici贸n comunitaria. Se utiliza para crear estrategias comerciales, acciones y decisiones. Es una soluci贸n de CRM alternativa para otros CRM comerciales como SugarCRM, Salesforce y Microsoft.

En esta publicaci贸n, le mostraremos c贸mo instalar SuiteCRM con Apache y Let’s Encrypt SSL en Debian 11.

requisitos previos

  • Un servidor que ejecuta Debian 11.
  • Un nombre de dominio v谩lido apuntado con la IP de su servidor.
  • Una contrase帽a de root est谩 configurada en el servidor.

Instale Apache, MariaDB y PHP

SuiteCRM es una aplicaci贸n basada en PHP y utiliza MariaDB como base de datos. Por lo tanto, deber谩 instalar el servidor Apache, el servidor de la base de datos MariaDB, PHP y otras extensiones de PHP necesarias en su servidor. Puede instalarlos todos usando el siguiente comando:

apt-get install apache2 mariadb-server mariadb-client php php-common php-zip php-mysql php-gd php-curl php-imap php-mbstring php-xml php-json libapache2-mod-php unzip libpcre3 -y

Una vez que todos los paquetes est茅n instalados, edite el archivo php.ini y cambie algunas configuraciones predeterminadas:

nano /etc/php/7.4/apache2/php.ini

Cambie las siguientes configuraciones:

memory_limit = 256M
post_max_size = 64M
upload_max_filesize = 64M

Guarde y cierre el archivo, luego reinicie el servicio Apache para aplicar los cambios:

systemctl restart apache2

Crear una base de datos MariaDB para SuiteCRM

Primero, deber谩 asegurar la instalaci贸n de MariaDB y establecer una contrase帽a de root. Puedes hacerlo ejecutando el siguiente script:

mysql_secure_installation

Responda todas las preguntas como se muestra a continuaci贸n:

Enter current password for root: Press 
Set root password? [Y/n] y
Remove anonymous users? [Y/n] y
Disallow root login remotely? [Y/n] y
Remove test database and access to it? [Y/n] y
Reload privilege tables now? [Y/n] y

Una vez que haya terminado, inicie sesi贸n en el shell de MariaDB con el siguiente comando:

mysql -u root -p

Una vez que est茅 conectado a MariaDB, cree una base de datos y un usuario para SuiteCRM usando el siguiente comando:

MariadDB [(none)]> CREATE DATABASE suitecrm;
MariaDB [(none)]> CREATE USER 'suitecrm'@'localhost' IDENTIFIED BY 'password';

A continuaci贸n, otorgue todos los privilegios a la base de datos de SuiteCRM con el siguiente comando:

MariaDB [(none)]> GRANT ALL PRIVILEGES ON suitecrm.* TO 'suitecrm'@'localhost';

A continuaci贸n, elimine los privilegios y salga del shell de MariaDB con el siguiente comando:

MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;

Despu茅s de crear la base de datos y el usuario de MariaDB, puede continuar con el siguiente paso.

Instalar SuiteCRM

Primero, descargue la 煤ltima versi贸n de SuiteCRM usando el comando wget:

wget https://suitecrm.com/files/147/SuiteCRM-7.12/578/SuiteCRM-7.12.1.zip

A continuaci贸n, descomprima el archivo descargado con el siguiente comando:

unzip SuiteCRM-7.12.1.zip

A continuaci贸n, mueva el directorio extra铆do al directorio ra铆z predeterminado de Apache:

mv SuiteCRM-7.12.1 /var/www/html/suitecrm

A continuaci贸n, cambie la propiedad y el permiso del directorio de SuiteCRM:

chown -R www-data:www-data /var/www/html/suitecrm
chmod -R 755 /var/www/html/suitecrm

Una vez que haya terminado, puede continuar con el siguiente paso.

Configurar Apache para SuiteCRM

A continuaci贸n, deber谩 configurar Apache para alojar SuiteCRM en Internet. Para hacerlo, cree un archivo de configuraci贸n de host virtual de Apache con el siguiente comando:

nano /etc/apache2/sites-available/suitecrm.conf

Agregue las siguientes l铆neas:

<VirtualHost *:80>

 DocumentRoot /var/www/html/suitecrm
 ServerName suitecrm.example.com

 <Directory /var/www/html/suitecrm>
    Options FollowSymLinks
    AllowOverride All
 </Directory>

 ErrorLog /var/log/apache2/suitecrm-error.log
 CustomLog /var/log/apache2/suitecrm-access.log common

</VirtualHost>

Guarde y cierre el archivo, luego active el archivo de configuraci贸n del host virtual de SuiteCRM con el siguiente comando:

a2ensite suitecrm.conf

A continuaci贸n, vuelva a cargar el servicio de Apache para aplicar los cambios de configuraci贸n:

systemctl reload apache2

Para verificar el estado del servicio Apache, ejecute el siguiente comando:

systemctl status apache2

Obtendr谩 el siguiente resultado:

? apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2021-11-19 16:36:48 UTC; 4s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 16290 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
   Main PID: 16296 (apache2)
      Tasks: 6 (limit: 4679)
     Memory: 15.5M
        CPU: 99ms
     CGroup: /system.slice/apache2.service
             ??16296 /usr/sbin/apache2 -k start
             ??16297 /usr/sbin/apache2 -k start
             ??16298 /usr/sbin/apache2 -k start
             ??16299 /usr/sbin/apache2 -k start
             ??16300 /usr/sbin/apache2 -k start
             ??16301 /usr/sbin/apache2 -k start

Nov 19 16:36:48 debian11 systemd[1]: Starting The Apache HTTP Server...

Despu茅s de configurar el servidor web Apache, puede acceder a la interfaz web de SuiteCRM.

Acceda a la interfaz web de SuiteCRM

Ahora, abra su navegador web y escriba la URL http://suitecrm.ejemplo.com para acceder a la interfaz de usuario web de SuiteCRM. Deber铆a ver la siguiente pantalla:

Licencia

Acepte el acuerdo de licencia y haga clic en el pr贸ximo bot贸n. Deber铆as ver la siguiente p谩gina:

Chequeo del sistema

Aseg煤rese de que todas las comprobaciones devuelvan OK, luego haga clic en el pr贸ximo bot贸n para continuar. Deber铆a ver la p谩gina de configuraci贸n de SuiteCRM:

Configuraci贸n de la base de datos y del sitio

Datos de demostraci贸n

Configuraci贸n de SMTP

Configuraci贸n regional del sistema

Proporcione la informaci贸n de su base de datos, los detalles del usuario administrador, la especificaci贸n del servidor SMTP, los detalles de la marca, la configuraci贸n de seguridad del sitio y haga clic en el pr贸ximo bot贸n. Deber铆as ver la siguiente p谩gina:

Archivo de configuraci贸n de SuiteCRM

Haga clic en el pr贸ximo bot贸n. Deber铆a ver la p谩gina de inicio de sesi贸n de SuiteCRM:

Inicio de sesi贸n

Proporcione su nombre de usuario y contrase帽a de administrador y haga clic en el INICIAR SESI脫N bot贸n. Deber铆a ver el panel de SuiteCRM en la siguiente pantalla:

Tablero

Proteja SuiteCRM con Let’s Encrypt SSL

Despu茅s de configurar Apache, se recomienda proteger su sitio web con el certificado SSL de Let’s Encrypt. Para hacerlo, deber谩 instalar el cliente Certbot en su sistema. Certbot es un cliente f谩cil de usar que obtiene un certificado de Let’s Encrypt, una autoridad de certificaci贸n abierta lanzada por EFF, Mozilla y otros, y lo implementa en un servidor web. Con el cliente Certbot Let’s Encrypt, puede descargar, instalar y renovar f谩cilmente el certificado SSL para su dominio.

Puede instalar el Certbot con el siguiente comando:

apt-get install certbot python3-certbot-apache -y

Una vez que el cliente de Certbot se haya instalado correctamente, ejecute el siguiente comando para instalar Let’s Encrypt SSL para su sitio web:

certbot --apache -d suitecrm.example.com

Se le pedir谩 que proporcione su correo electr贸nico v谩lido y acepte el t茅rmino del servicio como se muestra a continuaci贸n:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email聽protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

Obtaining a new certificate
Performing the following challenges:
http-01 challenge for suitecrm.example.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/suitecrm-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/suitecrm-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/suitecrm-le-ssl.conf

A continuaci贸n, seleccione si desea o no redirigir el tr谩fico HTTP a HTTPS o configurar Nginx para redirigir todo el tr谩fico al acceso HTTPS seguro, como se muestra en el siguiente resultado:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Escriba 2 y presione Entrar para iniciar el proceso. Una vez que se complete la instalaci贸n, debe obtener el siguiente resultado:

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/suitecrm.conf to ssl vhost in /etc/apache2/sites-available/suitecrm-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://suitecrm.example.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=suitecrm.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/suitecrm.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/suitecrm.example.com/privkey.pem
   Your cert will expire on 2022-02-21. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Conclusi贸n

隆Felicidades! Ha instalado correctamente SuiteCRM con Apache y Let’s Encrypt SSL en Debian 11. Ahora puede explorar SuiteCRM para obtener m谩s funciones. No dude en preguntarme si tiene alguna pregunta.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *