Cách cài đặt DokuWiki với Nginx và Let's Encrypt SSL trên FreeBSD 12

[theanh]

DokuWiki là một phần mềm wiki mã nguồn mở dễ sử dụng và đa năng, không yêu cầu cơ sở dữ liệu. Người dùng yêu thích phần mềm này vì cú pháp dễ đọc và rõ ràng. Tính dễ bảo trì, sao lưu và tích hợp khiến phần mềm này trở thành lựa chọn yêu thích của quản trị viên. Các kiểm soát truy cập tích hợp và các trình kết nối xác thực làm cho DokuWiki đặc biệt hữu ích trong bối cảnh doanh nghiệp và một số lượng lớn các plugin do cộng đồng năng động của nó đóng góp cho phép sử dụng trong nhiều trường hợp ngoài wiki truyền thống.Hướng dẫn này sẽ chỉ cho bạn cách cài đặt DokuWiki trên máy chủ FreeBSD 12.

Yêu cầu​

Đảm bảo máy chủ của bạn đáp ứng các yêu cầu sau.

• Phần mềm máy chủ web hỗ trợ PHP (Apache, NGINX, IIS, Lighttpd, LiteSpeed)
• Phiên bản PHP 5.6 trở lên, khuyến nghị sử dụng các phiên bản mới hơn.

Điều kiện tiên quyết​

• Hệ điều hành FreeBSD 12.
• Người dùng không phải root có sudo quyền.

Các bước ban đầu​

Kiểm tra phiên bản FreeBSD.

uname -ro[B]# FreeBSD 12.1-RELEASE

Cập nhật các gói hệ điều hành (phần mềm) của bạn. Đây là bước đầu tiên quan trọng vì nó đảm bảo bạn có các bản cập nhật và bản sửa lỗi bảo mật mới nhất cho các gói phần mềm mặc định của hệ điều hành.

freebsd-update fetch install
pkg update && pkg upgrade -y

Cài đặt một số gói thiết yếu cần thiết cho việc quản trị cơ bản của hệ điều hành FreeBSD 12.

pkg install -y sudo vim unzip curl wget bash bash-completion socat git

Tạo một tài khoản người dùng mới với tên người dùng ưa thích của bạn, chúng tôi sử dụng johndoe.

adduser
# Username: johndoe
# Full name: John Doe
# Uid (Leave empty for default): 
# Login group [johndoe]: 
# Login group is johndoe. Invite johndoe into other groups? []: wheel
# Login class [default]: 
# Shell (sh csh tcsh nologin) [sh]: bash
# Home directory [/home/johndoe]: 
# Home directory permissions (Leave empty for default): 
# Use password-based authentication? [yes]: 
# Use an empty password? (yes/no) [no]: 
# Use a random password? (yes/no) [no]: 
# Enter password: your_secure_password
# Enter password again: your_secure_password
# Lock out the account after creation? [no]: 
# OK? (yes/no): yes
# Add another user? (yes/no): no
# Goodbye!

Chạy visudo lệnh và bỏ chú thích %wheel ALL=(ALL) ALL dòng, để cho phép các thành viên của wheel nhóm để thực hiện bất kỳ lệnh nào.

visudo

# Uncomment by removing hash (#) sign
%wheel ALL=(ALL) ALL

Bây giờ, hãy chuyển sang người dùng mới tạo của bạn với su lệnh.

su - johndoe

LƯU Ý: Thay thế johndoe bằng tên người dùng của bạn.

Thiết lập múi giờ.

sudo tzsetup

Bước 1 - Cài đặt PHP và tiện ích mở rộng PHP​

Cài đặt PHP cũng như các tiện ích mở rộng PHP cần thiết phần mở rộng.

sudo pkg install -y php72 php72-mbstring php72-tokenizer php72-pdo php72-pdo_mysql php72-openssl php72-hash php72-json php72-phar php72-filter php72-zlib php72-dom php72-xml php72-xmlwriter php72-xmlreader php72-pecl-imagick php72-curl php72-session php72-ctype php72-iconv php72-gd php72-simplexml php72-zip php72-filter php72-tokenizer php72-calendar php72-fileinfo php72-intl php72-mysqli php72-phar php72-opcache php72-pdo_pgsql

Kiểm tra phiên bản PHP.

php --version
# PHP 7.2.17 (cli) (built: Apr 13 2019 01:13:32) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies

Liên kết mềm php.ini-production đến php.ini.

sudo ln -s /usr/local/etc/php.ini-production /usr/local/etc/php.ini

Bật và bắt đầu PHP-FPM.

sudo sysrc php_fpm_enable=yes
sudo service php-fpm start

Bước 2 - Cài đặt acme.sh client và lấy chứng chỉ Let's Encrypt (tùy chọn)​

Không nhất thiết phải bảo mật trang web của bạn bằng HTTPS, nhưng đây là một biện pháp tốt để bảo mật lưu lượng truy cập trang web của bạn. Để lấy chứng chỉ TLS từ Let's Encrypt, chúng ta sẽ sử dụng acme.sh client. Acme.sh là phần mềm shell UNIX đơn giản để lấy chứng chỉ TLS từ Let's Encrypt mà không phụ thuộc vào bất kỳ yếu tố nào.

Tải xuống và cài đặt acme.sh:

sudo pkg install -y acme.sh

Kiểm tra phiên bản acme.sh:

acme.sh --version
# v2.8.5

Nhận chứng chỉ RSA và ECC/ECDSA cho tên miền/tên máy chủ:

# RSA 2048
sudo acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
sudo acme.sh --issue --standalone -d example.com --keylength ec-256

Nếu bạn muốn có chứng chỉ giả để thử nghiệm, bạn có thể thêm --staging đánh dấu vào các lệnh trên.

Sau khi chạy các lệnh trên, chứng chỉ và khóa của bạn sẽ nằm trong:

• Đối với RSA: /home/username/example.com thư mục.
• Đối với ECC/ECDSA: Thư mục /home/username/example.com_ecc.

Để liệt kê các chứng chỉ đã cấp, bạn có thể chạy:

acme.sh --list

Tạo một thư mục để lưu trữ các chứng chỉ của bạn. Chúng tôi sẽ sử dụng thư mục /etc/letsencrypt.

sudo mkdir -p /etc/letsecnrypt/example.com

Cài đặt/sao chép chứng chỉ vào /etc/letsencrypt thư mục.

# RSA
sudo acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
sudo acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Tất cả các chứng chỉ sẽ được tự động gia hạn sau mỗi 60 ngày.

Sau khi có được chứng chỉ, hãy thoát khỏi người dùng root và quay lại người dùng sudo thông thường:

exit

Bước 3 - Cài đặt và cấu hìnhNginx​

DokuWiki sẽ chạy trên bất kỳ máy chủ web nào hỗ trợ PHP. Trong hướng dẫn này, chúng tôi sẽ sử dụng Nginx. Nếu bạn thích Apache hoặc máy chủ web khác, bạn có thể sử dụng Apache thay vì Nginx.

Cài đặt Nginx.

sudo pkg install -y nginx

Kiểm tra phiên bản Nginx.

nginx -v
# nginx version: nginx/1.16.1

Bật và khởi động Nginx dịch vụ.

sudo sysrc nginx_enable=yes
sudo service nginx start

Chạy sudo vim /usr/local/etc/nginx/dokuwiki.conf và thiết lập máy chủ ảo Nginx cho DokuWiki.

sudo vim /usr/local/etc/nginx/dokuwiki.conf

Sao chép/dán cấu hình Nginx sau và lưu lại:

server {

 listen [::]:443 ssl;
 listen 443 ssl; listen [::]:80; listen 80; # RSA
 ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/example.com/private.key;
 # ECC
 ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
 server_name wiki.example.com; root /usr/local/www/dokuwiki; index index.html index.htm index.php doku.php; client_max_body_size 15M; client_body_buffer_size 128K; location / { try_files $uri $uri/ @dokuwiki; } location ^~ /conf/ { return 403; } location ^~ /data/ { return 403; } location ~ /\.ht { deny all; } location @dokuwiki { rewrite ^/_media/(.*) /lib/exe/fetch.php?media=$1 last; rewrite ^/_detail/(.*) /lib/exe/detail.php?media=$1 last; rewrite ^/_export/([^/]+)/(.*) /doku.php?do=export_$1&id=$2 last; rewrite ^/(.*) /doku.php?id=$1 last; } location ~ \.php$ { try_files $uri $uri/ /doku.php; fastcgi_pass 127.0.0.1:9000; fastcgi_param REDIRECT_STATUS 200; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; }
}

Lưu tệp và thoát khỏi trình soạn thảo của bạn.

Bao gồm dokuwiki.conf tệp vào tệp chính nginx.conf đang chạysudo vim /usr/local/etc/nginx/nginx.conf và thêm dòng sau vào http {} chặn.

include dokuwiki.conf;

Kiểm tra các thay đổi cấu hình Nginx của chúng tôi.

sudo nginx -t

Tải lại Nginx.

sudo service nginx reload

Bước 4 - Cài đặt DokuWiki​

Tạo thư mục gốc của tài liệu:

sudo mkdir -p /usr/local/www/dokuwiki

Điều hướng đến tài liệu gốc:

cd /usr/local/www/dokuwiki

Tải xuống bản phát hành ổn định mới nhất của DokuWiki từ trang tải xuống DokuWiki:

sudo wget https://download.dokuwiki.org/src/dokuwiki/dokuwiki-stable.tgz

Giải nén tệp tarball DokuWiki:

sudo tar xvf dokuwiki-stable.tgz
sudo rm dokuwiki-stable.tgz
sudo mv dokuwiki-2018-04-22b/* . && mv dokuwiki-2018-04-22b/.* .
sudo rmdir dokuwiki-2018-04-22b/

Thay đổi quyền sở hữu /var/www/dokuwiki thư mục đến www:

sudo chown -R www:www /usr/local/www/dokuwiki

Khởi động lạiPH P-FPM:

sudo service php-fpm restart

Mở tập lệnh thiết lập DokuWiki, install.php, trong trình duyệt của bạn và thiết lập DokuWiki. Tập lệnh thiết lập kiểm tra tính khả dụng của các hàm PHP cần thiết và kiểm tra các quyền tệp cần thiết. Nó cũng tạo một tài khoản quản trị viên ban đầu và một chính sách ACL ban đầu. Để chạy trình cài đặt, hãy mở http://wiki.example.com/install.php trong trình duyệt và làm theo hướng dẫn.

Bước 5 - Truy cập Giao diện web DokuWiki​

Mở trình duyệt web của bạn và nhập URL http://example.com/install.php. Bạn sẽ được chuyển hướng đến trang sau:

Cung cấp tất cả thông tin bắt buộc như tên siêu người dùng, email, mật khẩu. Sau đó, nhấp vào nút Lưu. Sau khi cài đặt thành công, bạn sẽ thấy trang sau:

Bây giờ, hãy nhấp vàoDokuWiki mới của bạn. Bạn sẽ thấy trang sau:

Bây giờ, hãy nhấp vào nút đăng nhập[/b]. Bạn sẽ được chuyển hướng đến trang sau:

Bây giờ, hãy cung cấp tên người dùng và mật khẩu Quản trị viên của bạn. Sau đó, nhấp vào nút Đăng nhập vào. Bạn sẽ thấy bảng điều khiển DokuWiki ở trang sau:

Sau khi cấu hình thành công, hãy xóa install.php tệp từ thư mục gốc DokuWiki:

sudo rm /var/www/dokuwiki/install.php

Xin chúc mừng! Bạn đã cài đặt và cấu hình DokuWiki thành công trên máy chủ FreeBSD 12. Bây giờ bạn có thể dễ dàng tạo trang wiki của riêng mình bằng DokuWiki.

Liên kết​

• https://www.dokuwiki.org/
• https://github.com/splitbrain/dokuwiki