Cách cài đặt nền tảng thương mại điện tử X-cart trên Debian 9

[theanh]

Bài hướng dẫn này sẽ hướng dẫn bạn cách cài đặt và cấu hình phiên bản mới nhất của nền tảng thương mại điện tử X-Cart trong bản phát hành Debian 9.2, để tạo một cửa hàng mua sắm trực tuyến miễn phí.

X-Cart là một nền tảng giỏ hàng thương mại điện tử mã nguồn mở mạnh mẽ và phức tạp, với hầu hết các phần được viết bằng ngôn ngữ lập trình PHP và thường được triển khai dưới dạng Giải pháp phần mềm dưới dạng dịch vụ (SaaS). Nền tảng mua sắm X-cart cũng có thể được cài đặt trong Linux dưới máy chủ web Apache/Nginx, hệ thống quản lý cơ sở dữ liệu PHP và MySQL/MariaDB, còn được gọi là ngăn xếp LAMP hoặc LEMP. Nền tảng thương mại điện tử trực tuyến X-Cart CMS được sử dụng nhiều để tạo các cửa hàng trực tuyến cho nhiều doanh nghiệp khác nhau, quảng cáo và bán các dịch vụ và hàng hóa.

Yêu cầu​

• Cài đặt Debian9serveronabare-metalmachineoronavirtualprivateserver
• sudorootprivilegesforalocalorremoteaccountordirectaccesstorootaccount
• AstaticIPaddressconfiguredforoneofyoursystemnetworkinterfacescards
• Tên miền, riêng tư hoặc công khai, tùy thuộc vào cách triển khai của bạn, với các bản ghi DNS thích hợp được cấu hình cho các dịch vụ web. Nếu không có tên miền hợp lệ hoặc đã đăng ký, bạn có thể thực hiện cài đặt và truy cập trang web thông qua địa chỉ IP máy chủ của mình
• Nếu bạn muốn sử dụng tính năng đăng ký trang web, kiểm duyệt bình luận và các tính năng khác, bạn phải có một máy chủ thư đang chạy được cấu hình đúng cách tại cơ sở của mình với quyền truy cập từ xa vào các dịch vụ IMAP và SMTP của máy chủ đó.

Yêu cầu trước​

Trước khi bắt đầu cài đặt và cấu hình X-Cart từ các nguồn trên máy chủ của riêng bạn, trước tiên hãy đảm bảo hệ thống đáp ứng mọi yêu cầu về phần mềm để biên dịch và cài đặt ứng dụng. Ở bước đầu tiên, hãy cập nhật kho lưu trữ hệ thống và các gói phần mềm của bạn bằng cách chạy lệnh bên dưới.

aptupdate

aptupgrade

Sau khi hệ thống đã được cập nhật đầy đủ, hãy thiết lập tên cho hệ thống của bạn bằng cách thực hiện lệnh sau. Thay thế biến hostname của bạn cho phù hợp.

hostnamectlset-hostnamexcart

Xác minh tệp machinehostname và hosts bằng cách đưa ra các lệnh sau.

hostnamectl

cat/etc/hostname

hostname–s

hostname–f

Cuối cùng, khởi động lại Debianserver để áp dụng các bản cập nhật kernel và thay đổi tên máy chủ một cách chính xác.

systemctlreboot

Ở bước tiếp theo, hãy thực hiện lệnh sau để cài đặt một số tiện ích cần thiết sẽ được sử dụng để quản lý hệ thống của bạn từ dòng lệnh.

aptinstallwgetbash-completionzipunzip

X-Cart là một nền tảng thương mại điện tử CMS dựa trên web được viết chủ yếu bằng ngôn ngữ lập trình phía máy chủ PHP. Để thực thi các tập lệnh tệp PHP của ứng dụng, máy chủ web, chẳng hạn như máy chủ Apache HTTP và cổng xử lý PHP phải được cài đặt và đưa vào hoạt động trong hệ thống. Để cài đặt máy chủ web Apache và trình thông dịch PHP cùng với tất cả các mô-đun PHP cần thiết mà ứng dụng cần để chạy đúng cách, hãy đưa ra lệnh sau trong bảng điều khiển máy chủ của bạn.

aptinstallapache2libapache2-mod-php7.0php7.0php7.0-mbstringphp7.0-curlphp7.0-gdphp7.0-xmlphp7.0-opcache

Sau khi Apache và PHP đã được cài đặt, hãy kiểm tra xem máy chủ web có đang hoạt động và lắng nghe các kết nối mạng trên cổng 80 hay không bằng cách đưa ra lệnh sau với quyền root.

netstat–tlpn

Trong trường hợp netstatnetworkutility không được cài đặt theo mặc định trong hệ thống Debian của bạn, hãy thực hiện lệnh sau để cài đặt.

aptinstallnet-tools

Bằng cách kiểm tra đầu ra của lệnh netstat, bạn có thể thấy rằng máy chủ web Apache đang lắng nghe kết nối mạng đến trên cổng 80. Đối với cùng một tác vụ, bạn cũng có thể sử dụng lệnh ss, được cài đặt tự động theo mặc định trong Debian 9.

ss-tulpn

Trong trường hợp bạn đã bật tường lửa trong hệ thống của mình, chẳng hạn như ứng dụng tường lửa UFW, bạn nên thêm một quy tắc mới để cho phép lưu lượng HTTP đi qua tường lửa bằng cách đưa ra lệnh sau.

ufwallowWWW

hoặc

ufwallow80/tcp

Nếu bạn đang sử dụng các quy tắc iptables raw để quản lý các quy tắc Tường lửa trong máy chủ Debian của mình, hãy thêm quy tắc sau để cho phép lưu lượng truy cập đến cổng 80 trên tường lửa để khách truy cập có thể duyệt cửa hàng trực tuyến.

apt-getinstall-yiptables-persistent

iptables-IINPUT-ptcp--destination-port80-jACCEPT

systemctliptables-persistentsave

systemctliptables-persistentreload

Tiếp theo, hãy bật và áp dụng các mô-đun Apache sau mà ứng dụng thương mại điện tử yêu cầu để chạy đúng cách bằng cách đưa ra lệnh bên dưới.

a2enmodrewrite

systemctlrestartapache2

Cuối cùng, hãy kiểm tra xem trang web mặc định của máy chủ web Apache có thể hiển thị trong trình duyệt của máy khách hay không bằng cách truy cập địa chỉ IP máy Debian hoặc tên miền hoặc FQDN của máy chủ qua giao thức HTTP, như được hiển thị trong hình ảnh bên dưới. Nếu bạn không biết địa chỉ IP của máy, hãy thực hiện lệnh ifconfig hoặc ip a để hiển thị địa chỉ IP của máy chủ.

http://your_domain.tld



Để cài đặt và truy cập vào giao diện quản trị web X-Cart và trang web giao diện thông qua giao thức HTTPS giúp bảo mật lưu lượng truy cập cho khách hàng của bạn, hãy đưa ra lệnh sau để bật mô-đun SSL của máy chủ web Apache và tệp cấu hình trang web SSL.

a2enmodssl

a2ensitedefault-ssl.conf

Tiếp theo, hãy mở tệp cấu hình trang web SSL mặc định của Apache bằng trình soạn thảo văn bản và bật các quy tắc ghi đè URL bằng cách thêm các dòng mã sau vào sau lệnh DocumentRoot, như trong ví dụ bên dưới:

nano/etc/apache2/sites-enabled/default-ssl.conf

Trích đoạn tệp SSLsiteconfiguration:

[B]Options+FollowSymlinks
AllowOverrideAll
Requireallgranted

Ngoài ra, hãy thực hiện thay đổi sau đối với dòng VirtualHost để trông giống như hiển thị trong đoạn trích bên dưới:

Đóng tệp Apache SSL và mở tệp /etc/apache2/sites-enabled/000-default.conf để chỉnh sửa và thêm các quy tắc ghi đè URL giống như đối với tệp cấu hình SSL. Chèn các dòng mã sau câu lệnh DocumentRoot như trong ví dụ bên dưới.

Options+FollowSymlinks
AllowOverrideAll
Requireallgranted

Cuối cùng, khởi động lại daemon Apache để áp dụng tất cả các quy tắc đã cấu hình cho đến nay và truy cập miền của bạn qua giao thức HTTP. Vì bạn đang sử dụng cặp chứng chỉ Tự ký tự động do Apache cấp khi cài đặt, nên cảnh báo lỗi sẽ hiển thị trong trình duyệt.

systemctl restart apache2

https://yourdomain.tld[/b]

Chấp nhận cảnh báo để tiếp tục và được chuyển hướng đến trang web mặc định của Apache, như minh họa trong hình ảnh bên dưới.



Trong trường hợp ứng dụng tường lửa UFW chặn các kết nối mạng đến cổng HTTPS, bạn nên thêm một quy tắc mới để cho phép lưu lượng HTTPS đi qua tường lửa bằng cách phát hành lệnh sau.

ufwallow 'WWWFull'

hoặc

ufwallow443/tcp

Nếu iptables là ứng dụng tường lửa mặc định được cài đặt để bảo vệ hệ thống Debian của bạn ở cấp độ mạng, hãy thêm quy tắc sau để cho phép lưu lượng truy cập đến cổng 443 trong tường lửa để khách truy cập có thể duyệt tên miền của bạn.

iptables-IINPUT-ptcp--destination-port443-jACCEPT

systemctliptables-persistentsave

systemctliptables-persistentreload

Ở bước tiếp theo, chúng ta cần thực hiện một số thay đổi nữa đối với tệp cấu hình mặc định của PHP để đảm bảo rằng các biến PHP sau được bật và cài đặt múi giờ PHP được cấu hình chính xác và khớp với vị trí địa lý của hệ thống. Mở tệp /etc/php/7.0/apache2/php.ini để chỉnh sửa và đảm bảo rằng các dòng sau được thiết lập như sau. Ngoài ra, trước tiên, hãy sao lưu tệp cấu hình PHP.

cp/etc/php/7.0/apache2/php.ini{,.backup}

nano/etc/php/7.0/apache2/php.ini

Tìm kiếm, chỉnh sửa và thay đổi các biến sau trong tệp cấu hình php.ini:

file_uploads=On[B]allow_url_fopen=On
memory_limit=128M
upload_max_file_size=64M
date.timezone=Europe/London

Tăng biến memory_limit cho phù hợp để hỗ trợ các tệp đính kèm lớn và thay thế biến time.zone theo giờ thực tế của bạn bằng cách tham khảo danh sách múi giờ do tài liệu PHP cung cấp tại liên kết sau http://php.net/manual/en/timezones.php.

Nếu bạn muốn tăng tốc độ tải các trang web của mình thông qua plugin OPCache có sẵn cho PHP7, hãy thêm các thiết lập OPCache sau vào cuối tệp cấu hình trình thông dịch PHP, như được mô tả chi tiết bên dưới:

opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1

Đóng tệp cấu hình php.ini và xác minh phần cuối của tệp cấu hình PHP để kiểm tra xem các biến đã được thêm đúng chưa bằng cách phát hành lệnh bên dưới.

tail/etc/php/7.0/apache2/php.ini

Sau khi bạn đã thực hiện tất cả các thay đổi được giải thích ở trên, hãy khởi động lại daemon apache để áp dụng các thay đổi mới bằng cách phát hành lệnh sau.

systemctlrestartapache2

Cuối cùng, hãy tạo một tệp thông tin PHP bằng cách thực hiện lệnh sau và kiểm tra xem Múi giờ PHP đã được cấu hình đúng bằng cách truy cập tệp tập lệnh thông tin PHP từ trình duyệt tại URL sau, như minh họa trong hình ảnh bên dưới. Cuộn xuống cài đặt ngày để kiểm tra cấu hình múi giờ php.

echo''|tee/var/www/html/info.php

https://domain.tld/info.php



Ứng dụng web thương mại điện tử X-Cart lưu trữ các cấu hình khác nhau, chẳng hạn như người dùng, phiên, danh bạ, sản phẩm, danh mục và các cấu hình khác, trong cơ sở dữ liệu RDBMS. Trong hướng dẫn này, chúng tôi sẽ cấu hình X-Cart để sử dụng cơ sở dữ liệu MariaDB làm phần phụ trợ. Thực hiện lệnh bên dưới để cài đặt cơ sở dữ liệu MariaDB và mô-đun PHP cần thiết để truy cập cơ sở dữ liệu mysql.

aptinstallmariadb-serverphp7.0-mysql

Sau khi bạn đã cài đặt MariaDB, hãy xác minh xem daemon có đang chạy và lắng nghe các kết nối trên localhost, cổng 3306 hay không bằng cách chạy lệnh netstat.

netstat–tlpn|grepmysql

Sau đó, đăng nhập vào MySQLconsole và bảo mật tài khoản root MariaDB bằng cách thực hiện các lệnh sau.

mysql-hlocalhost

usemysql;
updateusersetplugin=''whereuser='root';
flushprivileges;
exit

Ở bước tiếp theo, hãy bảo mật MariaDB bằng cách thực thi tập lệnh mysql_secure_installation do các gói cài đặt từ kho lưu trữ Debian stretch cung cấp. Trong khi chạy tập lệnh sẽ hỏi một loạt các câu hỏi được thiết kế để bảo mật cơ sở dữ liệu MariaDB, chẳng hạn như: thay đổi mật khẩu root MySQL, xóa người dùng ẩn danh, vô hiệu hóa đăng nhập root từ xa và xóa cơ sở dữ liệu thử nghiệm. Thực hiện tập lệnh bằng cách đưa ra lệnh bên dưới và đảm bảo bạn nhập yes cho tất cả các câu hỏi được hỏi để bảo mật hoàn toàn daemon MySQL. Sử dụng đầu ra tập lệnh sau trừ khi làm hướng dẫn.

sudomysql_secure_installation

LƯU Ý: KHUYẾN NGHỊ CHẠY TẤT CẢ CÁC PHẦN CỦA Script này CHO TẤT CẢ CÁC MÁY CHỦ

 MariaDB ĐANG SỬ DỤNG TRONG SẢN XUẤT! VUI LÒNG ĐỌC KỸ TỪNG BƯỚC!



Để đăng nhập vào MariaDB để bảo mật, chúng ta cần có

mật khẩu hiện tại cho người dùng root. Nếu bạn vừa cài đặt MariaDB và

bạn chưa đặt mật khẩu root, thì mật khẩu sẽ để trống,

do đó, bạn chỉ cần nhấn enter ở đây.



Nhập mật khẩu hiện tại cho root (nhập nếu không có):

OK, mật khẩu đã sử dụng thành công, tiếp tục...



Đặt mật khẩu root đảm bảo rằng không ai có thể đăng nhập vào MariaDB

người dùng root mà không có quyền thích hợp.



Bạn đã đặt mật khẩu root, do đó, bạn có thể trả lời 'n' một cách an toàn.



Đổi mật khẩu root? [Y/n] y

Mật khẩu mới:

Nhập lại mật khẩu mới:

Mật khẩu đã được cập nhật thành công!

Đang tải lại bảng đặc quyền..

... Thành công!





Theo mặc định, cài đặt MariaDB có một người dùng ẩn danh, cho phép bất kỳ ai

đăng nhập vào MariaDB mà không cần phải tạo tài khoản người dùng cho

họ. Điều này chỉ nhằm mục đích thử nghiệm và giúp quá trình cài đặt

dễ dàng hơn một chút. Bạn nên xóa những người dùng này trước khi chuyển sang

môi trường sản xuất.



Xóa người dùng ẩn danh? [Y/n] y

... Thành công!



Thông thường, root chỉ được phép kết nối từ 'localhost'. Điều này

đảm bảo rằng không ai có thể đoán được mật khẩu root từ mạng.



Không cho phép root đăng nhập từ xa? [Y/n] y

... Thành công!



Theo mặc định, MariaDB đi kèm với một cơ sở dữ liệu có tên là 'test' mà bất kỳ ai cũng có thể

truy cập. Cơ sở dữ liệu này cũng chỉ dành cho mục đích thử nghiệm và nên được xóa

trước khi chuyển sang môi trường sản xuất.



Xóa cơ sở dữ liệu thử nghiệm và quyền truy cập vào cơ sở dữ liệu đó? [Y/n] y

- Đang xóa cơ sở dữ liệu thử nghiệm...

... Thành công!

- Đang xóa các đặc quyền trên cơ sở dữ liệu thử nghiệm...

... Thành công!



Tải lại các bảng đặc quyền sẽ đảm bảo rằng tất cả các thay đổi đã thực hiện cho đến nay

sẽ có hiệu lực ngay lập tức.



Tải lại các bảng đặc quyền ngay bây giờ? [Y/n] y

... Thành công!



Đang dọn dẹp...



Xong! Nếu bạn đã hoàn tất tất cả các bước trên, thì cài đặt MariaDB

của bạn hiện đã an toàn.



Cảm ơn bạn đã sử dụng MariaDB!

Để kiểm tra tính bảo mật của MariaDB, hãy thử đăng nhập vào cơ sở dữ liệu từ bảng điều khiển mà không có mật khẩu gốc. Quyền truy cập vào cơ sở dữ liệu sẽ bị từ chối nếu không cung cấp mật khẩu cho tài khoản gốc. Nếu mật khẩu được cung cấp, quy trình đăng nhập sẽ được cấp cho bảng điều khiển MySQL, như được hiển thị trong ảnh chụp màn hình sau.

mysql-hlocalhost-uroot

mysql-hlocalhost-uroot–p

Tiếp theo, hãy đăng nhập vào bảng điều khiển cơ sở dữ liệu MariaDB, tạo cơ sở dữ liệu cho ứng dụng X-Cart và người dùng có mật khẩu sẽ được sử dụng để quản lý cơ sở dữ liệu ứng dụng, bằng cách đưa ra các lệnh sau. Thay thế tên cơ sở dữ liệu, người dùng và mật khẩu cho phù hợp.

mysql–uroot-p

createdatabasemy_xcart;
grantallprivilegesonmy_xcart.*to'xcart_user'identifiedby'x_password';
flushprivileges;
exit

Để áp dụng tất cả các thay đổi đã thực hiện cho đến nay, hãy khởi động lại daemon MySQL và Apache và xác minh xem daemon có đang chạy hay không bằng cách phát hành các lệnh sau.

systemctlrestartmysqlapache2

systemctlstatusmysqlapache2

InstallX-Cart​

Sau khi đáp ứng tất cả các yêu cầu hệ thống để cài đặt cửa hàng trực tuyến thương mại điện tử của bạn, hãy truy cập trang tải xuống X-Cart tại https://www.x-cart.com/download.html từ máy tính để bàn và tải xuống tệp nén zip mới nhất bằng cách điền vào biểu mẫu web bắt buộc từ trang web của họ.

Sau khi quá trình tải xuống tệp nén hoàn tất, hãy sử dụng giao thức truyền tệp, chẳng hạn như scp để sao chép tệp zip đã tải xuống từ máy tính để bàn vào máy chủ Debian của bạn. Chuyển tệp zip vào thư mục máy chủ /tmp của bạn. Liệt kê thư mục máy chủ /tmp từ xa qua SSH để xác nhận xem quá trình tải lên tệp zip đã hoàn tất thành công hay chưa.

scpx-cart-5.3.3.4-gb.ziproot@your_server_IP_or_domain:/tmp

sshroot@your_server_IP_or_domain 'ls/tmp'

Sau khi quá trình tải xuống tệp nén zip hoàn tất, hãy giải nén tệp nén zip X-Cart vào thư mục /tmp và liệt kê các tệp đã giải nén bằng cách đưa ra các lệnh bên dưới. Ngoài ra, hãy xóa tệp index.html mặc định được máy chủ web Apache cài đặt vào đường dẫn webroot và cũng xóa tệp info.php đã tạo trước đó.

rm/var/www/html/index.html

rm/var/www/html/info.php

cd/tmp

unzipx-cart-5.3.3.4-gb.zip

ls

Các tệp cài đặt cho X-Cart nằm trong thư mục làm việc hiện tại của bạn (trong trường hợp này là thư mục /tmp) trong thư mục xcart. Phát lệnh ls để liệt kê các tệp thư mục xcart. Sao chép toàn bộ nội dung của thư mục xcart vào đường dẫn gốc tài liệu của máy chủ web bằng cách phát lệnh sau. Ngoài ra, hãy đảm bảo bạn sao chép tệp ẩn .htaccess vào đường dẫn gốc web.

cd /tmp

ls-alxcart/

cp-rfxcart/*/var/www/html/

cpxcart/.htaccess/var/www/html/

Tiếp theo, thực hiện các lệnh sau để cấp cho người dùng Apache runtime quyền ghi đầy đủ vào đường dẫn gốc web. Sử dụng lệnh ls để liệt kê các quyền cho các tệp đã cài đặt của ứng dụng nằm trong thư mục /var/www/html/.

chown-Rwww-data:www-data/var/www/html/

ls–al/var/www/html/

Tiếp theo, tiến hành quá trình cài đặt cửa hàng trực tuyến X-Cart bằng cách mở trình duyệt và điều hướng đến địa chỉ IP hoặc tên miền hoặc FQDN của máy chủ thông qua giao thức HTTPS. Trên màn hình cài đặt đầu tiên, trình cài đặt X-Cart sẽ hiển thị thông báo cho biết X-cart chưa được cài đặt, như trong hình bên dưới. Nhấp vào liên kết Nhấp vào đây để bắt đầu quá trình cài đặt.

https://yourdomain.tld





Trên màn hình cài đặt tiếp theo của X-Cart, trình hướng dẫn sẽ hiển thị cho bạn thỏa thuận cấp phép, như được hiển thị trong hình ảnh bên dưới. Kiểm tra Tôi chấp nhận Thỏa thuận cấp phép và Chính sách bảo mật và nhấn vào nút Tiếp theo để chấp nhận giấy phép và tiếp tục quá trình cài đặt.



Tiếp theo, tạo một tài khoản quản trị viên cho cửa hàng trực tuyến của bạn, dựa trên địa chỉ email của bạn và chọn mật khẩu cho tài khoản này, như được hiển thị trong ảnh chụp màn hình bên dưới. Nhấn nút Tiếp theo để tiếp tục quá trình cài đặt.



Trong màn hình cài đặt tiếp theo, thêm địa chỉ cơ sở dữ liệu MySQL, tên và thông tin đăng nhập đã tạo trước đó cho cơ sở dữ liệu X-Cart. Kiểm tra Cài đặt danh mục mẫu và nhấp vào Cài đặt MySQL nâng cao và Cài đặt máy chủ nâng cao



Trong cài đặt MySQL nâng cao, hãy để giá trị cổng mặc định là 3306 và tiền tố là xc_. Cuộn xuống Cài đặt máy chủ nâng cao và thêm tên máy chủ hoặc tên miền của bạn vào Tên máy chủ web và Tên máy chủ web an toàn. Chọn múi giờ mặc định của cửa hàng và nhấn nút Tiếp theo để hoàn tất giai đoạn cài đặt này, như minh họa trong hình ảnh bên dưới.





Chờ vài phút để trình cài đặt thiết lập các thư mục và điền vào lược đồ cơ sở dữ liệu với tất cả thông tin cần thiết và để toàn bộ quá trình cài đặt hoàn tất, như minh họa trong ảnh chụp màn hình bên dưới.



Sau khi cài đặt hoàn tất, trình cài đặt sẽ hiển thị hai liên kết có thể được sử dụng để truy cập bảng điều khiển Quản trị X-Cart Backend, được sử dụng để quản lý cửa hàng trực tuyến của bạn và giao diện Cửa hàng trực tuyến X-cart (Khu vực khách hàng) của cửa hàng, sẽ được hiển thị cho khách hàng của bạn.



Để truy cập giao diện cửa hàng trực tuyến của bạn, hãy nhấp vào liên kết Khu vực khách hàng và giao diện ứng dụng thương mại điện tử của bạn sẽ được hiển thị trong trình duyệt của bạn như minh họa trong ảnh chụp màn hình bên dưới. Bạn cũng có thể truy cập giao diện cửa hàng bằng cách điều hướng đến địa chỉ IP máy chủ hoặc tên miền của bạn thông qua giao thức HTTPS.

https://yourdomain.tld





Trước khi đăng nhập vào bảng quản trị cửa hàng, trước tiên hãy quay lại bảng điều khiển máy chủ và đưa ra các lệnh sau để bảo mật tệp cấu hình hệ thống mua sắm X-cart.

chmod-R755/var/www/html/

chmod-R755/var/www/html/etc/

chmod-R644/var/www/html/config.php

chown -R root:root /var/www/html/etc/

chown root:root /var/www/html/config.php

Để quản lý cửa hàng trực tuyến X-Cart của bạn, hãy nhấp vào liên kết Administrator zone (Backoffice) để truy cập vào backend quản trị cửa hàng. Sử dụng thông tin đăng nhập được định cấu hình trong quá trình cài đặt để đăng nhập vào bảng điều khiển backend X-Cart, như được hiển thị trong ảnh chụp màn hình bên dưới.

Bạn cũng có thể truy cập bảng điều khiển web quản trị X-Cart bằng cách điều hướng đến địa chỉ IP máy chủ hoặc tên miền của bạn thông qua giao thức HTTPS đến URL /admin.php.

https://yourdomain.tld/admin.php





Sau khi đăng nhập vào bảng quản trị backend X-Cart, một thông báo sẽ xuất hiện trên màn hình của bạn và thông báo cho bạn biết rằng phiên bản dùng thử dành cho doanh nghiệp sẽ hết hạn sau 30 ngày. Ngoài ra, bạn nên điều hướng đến menu Cập nhật và cài đặt tất cả các bản cập nhật được phát hành cho phiên bản hiện tại của X-cart, như minh họa trong ảnh chụp màn hình bên dưới.



Cuối cùng, để buộc khách truy cập duyệt trang web frontend X-Cart và truy cập an toàn vào giao diện backend thông qua giao thức HTTPS để mã hóa lưu lượng truy cập giữa trình duyệt máy chủ và trình duyệt máy khách, hãy quay lại thiết bị đầu cuối của máy chủ và chỉnh sửa tệp .htaccess nằm trong đường dẫn trang web của bạn bằng cách đưa ra lệnh bên dưới.

nano/var/www/html/.htaccess

Sau đó, chỉnh sửa tệp .htaccess và ở cuối tệp, hãy sửa đổi cài đặt PHP gốc bằng các cấu hình bên dưới. Bạn có thể thay đổi cài đặt PHP để phù hợp với tài nguyên máy chủ của riêng bạn.

.htaccess[/b]fileexcerpt:

#ModifyPHPsettings

php_flagregister_globalsoff
php_flagmagic_quotes_gpcOff
php_valuemax_execution_time200
php_valuemax_input_time200
php_valueupload_max_filesize500M
php_valuepost_max_size500M

Cuối cùng, thêm các quy tắc bên dưới để chuyển hướng lưu lượng truy cập miền sang HTTPS và bảo vệ các thư mục cài đặt và hệ thống khỏi bị truy cập qua web requests.

#RedirecttoHTTPS

RewriteEngineOn
RewriteCond%{HTTPS}off
RewriteRule(.*)https://%{SERVER_NAME}/$1[R,L]

Vậy là xong! Bạn đã cài đặt và cấu hình thành công ứng dụng thương mại điện tử X-Cart trong Debian 9.2. Tuy nhiên, vì máy chủ Apache HTTP sử dụng chứng chỉ Tự ký để mã hóa lưu lượng giữa máy chủ và trình duyệt của khách truy cập, nên một thông báo cảnh báo sẽ luôn được tạo và hiển thị trong trình duyệt của họ. Cảnh báo này không tốt cho hoạt động kinh doanh cửa hàng trực tuyến của bạn. Trong trường hợp này, bạn nên mua chứng chỉ do một Cơ quan cấp chứng chỉ đáng tin cậy cấp hoặc nhận một cặp chứng chỉ miễn phí từ Let’s Encrypt CA.

Để biết các cấu hình tùy chỉnh khác liên quan đến ứng dụng X-Cart, hãy truy cập trang tài liệu theo địa chỉ sau: https://kb.x-cart.com/en/index.html