Cách cài đặt Automatad CMS với Apache và Let's Encrypt trên Debian 10

[theanh]

Automad là một hệ thống quản lý nội dung phẳng, mã nguồn mở và miễn phí được viết bằng ngôn ngữ PHP. Hệ thống này nhanh, phản hồi tốt và cung cấp các tính năng mà các CMS dựa trên PHP khác có thể không có. Automad sử dụng tệp văn bản để lưu trữ nội dung thay vì cơ sở dữ liệu. Automad cung cấp giao diện dựa trên web để quản lý trang web, cài đặt hệ thống, tải hình ảnh lên và viết bài đăng trên blog. Hệ thống này đi kèm với trình chỉnh sửa Markdown tích hợp và trình cập nhật một cú nhấp chuột để giữ cho Automad của bạn luôn được cập nhật.

Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt Automad CMS trên Debian 10 bằng máy chủ web Apache.

Yêu cầu​

• Máy chủ chạy Debian 10.
• Mật khẩu gốc được thiết lập cho máy chủ của bạn.

Bắt đầu​

Trước khi bắt đầu, bạn sẽ cần cập nhật hệ thống của mình lên phiên bản mới nhất. Bạn có thể thực hiện việc này bằng cách chạy lệnh sau:

apt-get update -y
 apt-get upgrade -y

Sau khi máy chủ của bạn được cập nhật, hãy khởi động lại máy chủ để áp dụng các thay đổi.

Cài đặt Apache và PHP​

Automad dựa trên PHP và chạy trên máy chủ web. Vì vậy, bạn sẽ cần cài đặt Apache, PHP và các mô-đun cần thiết khác vào máy chủ của mình. Bạn có thể cài đặt tất cả chúng bằng cách chạy lệnh sau:

apt-get install apache2 php libapache2-mod-php php-zip php-curl php-mbstring php-gd php-xml php-xmlrpc php-soap unzip -y

Sau khi tất cả các gói được cài đặt, hãy khởi động máy chủ web Apache và cho phép nó khởi động khi khởi động lại hệ thống bằng lệnh sau:

systemctl start apache2
 systemctl enable apache2

Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.

Cài đặt Automad​

Trước tiên, bạn sẽ cần tải xuống phiên bản Automad mới nhất từ kho lưu trữ Bitbucket. Bạn có thể tải xuống bằng lệnh sau:

wget https://bitbucket.org/marcantondahmen/automad/get/default.zip

Sau khi tải xuống hoàn tất, hãy giải nén tệp đã tải xuống bằng lệnh sau:

unzip default.zip

Tiếp theo, di chuyển thư mục đã giải nén đến thư mục gốc web Apache bằng lệnh sau:

mv marcantondahmen-automad-c241e88edc3c /var/www/html/automad

Tiếp theo, thay đổi quyền sở hữu thư mục automad thành www-data và cấp quyền thích hợp bằng lệnh sau:

chown -R www-data:www-data /var/www/html/automad
 chmod -R 755 /var/www/html/automad

Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.

Cấu hình Apache cho Automad​

Tiếp theo, bạn sẽ cần tạo tệp cấu hình máy chủ ảo Apache cho máy chủ Automad. Bạn có thể tạo tệp này bằng lệnh sau:

nano /etc/apache2/sites-available/automad.conf

Thêm nội dung sau:

 ServerAdmin [emailprotected] DocumentRoot /var/www/html/automad ServerName example.com  Options FollowSymlinks AllowOverride All Require all granted  ErrorLog ${APACHE_LOG_DIR}/automadcms_error.log CustomLog ${APACHE_LOG_DIR}/automadcms_access.log combined

Lưu và đóng tệp khi bạn hoàn tất. Sau đó, kiểm tra Apache xem có lỗi cú pháp nào không bằng lệnh sau:

apachectl configtest

Nếu mọi thứ đều ổn, bạn sẽ nhận được kết quả sau:

AH00558: apache2: Không thể xác định chính xác tên miền đủ điều kiện của máy chủ, sử dụng 127.0.1.1. Đặt chỉ thị 'ServerName' trên toàn cầu để ẩn thông báo nàyCú pháp OK

Tiếp theo, bật máy chủ ảo Apache và viết lại mô-đun bằng lệnh sau:

a2ensite automad
 a2enmod rewrite

Cuối cùng, khởi động lại máy chủ web Apache để áp dụng các thay đổi cấu hình:

systemctl restart apache2

Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.

Truy cập Automad​

Automad hiện đã được cài đặt và định cấu hình, đã đến lúc truy cập giao diện web Automad.

Mở trình duyệt web của bạn và nhập URL http://example.com. Bạn sẽ được chuyển hướng đến trang web Automad trong màn hình sau:



Để tạo tài khoản Automad, hãy mở trình duyệt web của bạn và truy cập URL http://example.com/dashboard. Bạn sẽ được chuyển hướng đến trang sau:





Bây giờ, hãy cung cấp tên người dùng và mật khẩu mong muốn, sau đó nhấp vào nút Tải xuống Tệp Tài khoản để tải xuống biểu mẫu đăng ký người dùng và sao chép vào thư mục cấu hình:

mv config.php /var/www/html/automad/config/

Tiếp theo, cấp quyền thích hợp cho tệp config.php bằng lệnh sau:

chown -R www-data:www-data /var/www/html/automad/config/config.php

Bây giờ, hãy mở trình duyệt web của bạn và nhập URL http://example.com/dashboard. Bạn sẽ thấy trang đăng nhập Automad:



Bây giờ, hãy cung cấp tên người dùng và mật khẩu của bạn, rồi nhấp vào nút Đăng nhập. Bạn sẽ thấy bảng điều khiển mặc định của Automad CMS ở trang sau:

Bảo mật Automad bằng Let's Encrypt​

Trước tiên, bạn sẽ cần cài đặt công cụ Certbot để tải xuống và cài đặt Let's Encrypt SSL miễn phí cho trang web của mình.

Trước tiên, hãy thêm kho lưu trữ Certbot bằng lệnh sau:

apt-get install software-properties-common
 add-apt-repository ppa:certbot/certbot

Tiếp theo, hãy cập nhật kho lưu trữ và cài đặt Certbot bằng lệnh sau:

apt-get update -y
 apt-get install certbot python-certbot-apache -y

Sau khi cài đặt, bạn sẽ cần tạo một thư mục .well-known bên trong thư mục letsencrypt. Bạn có thể tạo tệp này bằng lệnh sau:

mkdir -p /var/lib/letsencrypt/.well-known

Tiếp theo, bạn sẽ cần cấp quyền thích hợp cho thư mục letsencrypt. Bạn có thể thực hiện bằng lệnh sau:

chgrp www-data /var/lib/letsencrypt
 chmod g+s /var/lib/letsencrypt

Tiếp theo, tạo tệp well-known.conf bằng lệnh sau:

nano /etc/apache2/conf-available/well-known.conf

Thêm các dòng sau:

Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/" AllowOverride None Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS

Lưu và đóng tệp. Sau đó, kích hoạt các mô-đun cần thiết bằng lệnh sau:

a2enmod ssl
 a2enmod http2
 a2enmod headers
 a2enconf well-known

Tiếp theo, khởi động lại dịch vụ Apache để áp dụng tất cả các thay đổi cấu hình:

systemctl restart apache2

Bây giờ, hãy cài đặt Let's Encrypt SSL miễn phí cho tên miền example.com của bạn bằng cách chạy lệnh sau:

certbot --apache -d example.com

Trước tiên, bạn sẽ cần cung cấp một địa chỉ email hợp lệ và đồng ý với các điều khoản dịch vụ như được hiển thị bên dưới:

Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.logCác plugin đã chọn: Authenticator apache, Installer apacheNhập địa chỉ email (được sử dụng để gia hạn khẩn cấp và thông báo bảo mật) (Nhập 'c' đểhủy): [emailprotected]- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Vui lòng đọc Điều khoản dịch vụ tạihttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Bạn phảiđồng ý để đăng ký với máy chủ ACME tạihttps://acme-v02.api.letsencrypt.org/directory- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(A)gree/(C)ancel: A- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Bạn có sẵn lòng chia sẻ địa chỉ email của mình với Electronic Frontier Foundation, đối tác sáng lập của dự án Let's Encrypt và tổ chức phi lợi nhuận phát triển Certbot không? Chúng tôi muốn gửi cho bạn email về công việc của chúng tôimã hóa web, tin tức EFF, các chiến dịch và các cách hỗ trợ tự do kỹ thuật số.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(C)ó/(K)ó: CNhận chứng chỉ mớiThực hiện các thử thách sau:Thử thách http-01 cho example.comĐã bật mô-đun viết lại ApacheĐang chờ xác minh...Dọn dẹp các thử tháchĐã tạo một vhost SSL tại /etc/apache2/sites-available/example.com-le-ssl.confTriển khai chứng chỉ tới VirtualHost /etc/apache2/sites-available/example.com-le-ssl.confBật trang web khả dụng: /etc/apache2/sites-available/example.com-le-ssl.confVui lòng chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không, xóa quyền truy cập HTTP.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1: Không chuyển hướng - Không thực hiện thêm bất kỳ thay đổi nào đối với cấu hình máy chủ web.2: Chuyển hướng - Chuyển hướng tất cả các yêu cầu đến quyền truy cập HTTPS an toàn. Chọn tùy chọn này chocác trang web mới hoặc nếu bạn tin tưởng rằng trang web của mình hoạt động trên HTTPS. Bạn có thể hoàn tácthay đổi này bằng cách chỉnh sửa cấu hình máy chủ web của mình.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Chọn số thích hợp [1-2] rồi [enter] (nhấn 'c' để hủy): 2

Tiếp theo, chọn tùy chọn 2 để tải xuống và cài đặt chứng chỉ SSL miễn phí cho tên miền của bạn. Sau khi quá trình cài đặt hoàn tất thành công. Bạn sẽ nhận được kết quả sau:

Đã bật mô-đun ghi đè ApacheĐang chuyển hướng vhost trong /etc/apache2/sites-enabled/example.com.conf sang ssl vhost trong /etc/apache2/sites-available/example.com-le-ssl.conf- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Xin chúc mừng! Bạn đã bật thành công https://example.comBạn nên kiểm tra cấu hình của mình tại:https://www.ssllabs.com/ssltest/analyze.html?d=example.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -LƯU Ý QUAN TRỌNG: - Xin chúc mừng! Chứng chỉ và chuỗi của bạn đã được lưu tại: /etc/letsencrypt/live/example.com/fullchain.pem Tệp khóa của bạn đã được lưu tại: /etc/letsencrypt/live/example.com/privkey.pem Chứng chỉ của bạn sẽ hết hạn vào ngày 2019-10-22. Để có phiên bản mới hoặc đã chỉnh sửa của chứng chỉ này trong tương lai, chỉ cần chạy lại certbot với tùy chọn "certonly". Để gia hạn không tương tác *tất cả* các chứng chỉ của bạn, hãy chạy "certbot renew" - Thông tin đăng nhập tài khoản của bạn đã được lưu trong thư mục cấu hình Certbot của bạn tại /etc/letsencrypt. Bây giờ bạn nên sao lưu an toàn thư mục này. Thư mục cấu hình này cũng sẽ chứa các chứng chỉ và khóa riêng do Certbot thu được, do đó, việc sao lưu thường xuyên thư mục này là lý tưởng. - Nếu bạn thích Certbot, vui lòng cân nhắc hỗ trợ công việc của chúng tôi bằng cách: Quyên góp cho ISRG / Let's Encrypt: https://letsencrypt.org/donate Quyên góp cho EFF: https://eff.org/donate-le

Automad CMS của bạn hiện được bảo mật bằng SSL miễn phí Let's Encrypt. Bạn có thể truy cập bằng cách truy cập URL https://example.com.