Cách cài đặt Vanilla Forum với Nginx và Let's Encrypt trên FreeBSD 12

[theanh]

Vanilla là một diễn đàn thảo luận mã nguồn mở miễn phí được viết bằng PHP. Phần mềm Vanilla Forum được phân phối theo giấy phép GNU GPL2. Mã nguồn của nó có sẵn thông qua Github. Nó có một hệ thống tiện ích bổ sung phong phú mà bạn có thể tận dụng để thêm các tính năng tùy chỉnh vào diễn đàn Vanilla của mình. Nội dung cho Vanilla Forum có thể được viết bằng ngôn ngữ Markdown.Trong hướng dẫn này, tôi sẽ chỉ cho bạn cách cài đặt Vanilla Forum trên FreeBSD 12 bằng cách sử dụng Nginx làm máy chủ web, MariaDB làm máy chủ cơ sở dữ liệu và tùy chọn bạn có thể bảo mật lớp truyền tải bằng cách sử dụng máy khách acme.sh và cơ quan cấp chứng chỉ Let's Encrypt để thêm hỗ trợ SSL.

Yêu cầu​

Vanilla yêu cầu một máy chủ có PHP, MySQL/MariaDB và phần mềm máy chủ web (như Apache hoặc Nginx). Bạn có thể cần sở hữu một tên miền và đã cấu hình tên miền đó trên máy chủ của mình với DNS nếu bạn muốn cài đặt trên máy chủ sản xuất, nhưng nếu chưa thì bạn không cần tên miền.

Yêu cầu tối thiểu của Vanilla Forum là:

• Phiên bản PHP 7.0 trở lên.
• Phần mở rộng PHP mbstring, cURL,GD và PDO,MySQLi, OpenSSL.
• MySQL phiên bản 5.0 trở lên (hoặc Percona/MariaDB tương đương).
• Phần mềm máy chủ web (Nginx, Apache ...).
• Chế độ nghiêm ngặt của MySQL đã bị vô hiệu hóa.

Diễn đàn Vanillakhuyến nghị mạnh mẽ:

• Phiên bản PHP 7.2 trở lên.
• Phần mở rộng PHP mbstring, cURL,GD và PDO,MySQLi, OpenSSL.
• Phiên bản MySQL 5.7 trở lên(hoặc tương đương với Percona/MariaDB).
• Phần mềm máy chủ web (Nginx, Apache ...).
• Mã hóa SSL.

Tôi sẽ sử dụng PHP 7.3 với MariaDB 10.2 trong hướng dẫn này.

Điều kiện tiên quyết​

• Hệ điều hành chạy FreeBSD 12.
• Người dùng không phải root có quyền sudo.

Các bước ban đầu​

Kiểm tra phiên bản FreeBSD của bạn:

uname -ro
# FreeBSD 12.0-RELEASE

Thiết lập múi giờ:

tzsetup

Cập nhật các gói hệ điều hành (phần mềm) của bạn. Đây là bước đầu tiên quan trọng vì nó đảm bảo bạn có các bản cập nhật và bản sửa lỗi bảo mật mới nhất cho các gói phần mềm mặc định của hệ điều hành:

freebsd-update fetch install
pkg update && pkg upgrade -y

Cài đặt một số gói thiết yếu cần thiết cho việc quản trị cơ bản hệ điều hành FreeBSD 12.0:

pkg install -y sudo vim unzip wget bash socat

Bước 1 - Cài đặt PHP và các tiện ích mở rộng PHP cần thiết​

Cài đặt PHP cũng như các tiện ích mở rộng PHP cần thiết:

sudo pkg install -y php73 php73-mbstring php73-curl php73-gd php73-pdo php73-mysqli php73-pdo_mysql php73-json php73-openssl php73-ctype php73-dom php73-hash php73-iconv php73-tokenizer php73-calendar php73-fileinfo php73-session php73-simplexml php73-xml php73-filter

Kiểm tra phiên bản PHP:

php --version

# PHP 7.3.9 (cli) (xây dựng: 25 tháng 7 năm 2019 01:28:53) (NTS)
# Bản quyền (c) 1997-2018 The PHP Group
# Zend Engine v3.3.7, Bản quyền (c) 1998-2018 Zend Technologies
# với Zend OPcache v7.3.7, Bản quyền (c) 1999-2018, của Zend Technologies

Bật và khởi động dịch vụ PHP-FPM:

sudo sysrc php_fpm_enable=yes
sudo service php-fpm start

Bước 2 - Cài đặt MariaDB và tạo cơ sở dữ liệu cho Vanilla Forum​

Vanilla Forum hỗ trợ cơ sở dữ liệu MySQL, MariaDB và Percona. Trong hướng dẫn này, chúng ta sẽ sử dụng MariaDB làm máy chủ cơ sở dữ liệu.

Cài đặt MariaDBphiên bản 10.2 từ kho lưu trữ FreeBSD:

sudo pkg install -y mariadb102-client mariadb102-server

Kiểm tra phiên bản MariaDB:

mysql --version

Bật và khởi động dịch vụ MySQL:

sudo sysrc mysql_enable="yes"
sudo service mysql-server start

Chạy mysql_secure installation script để cải thiện bảo mật MariaDB và đặt mật khẩu cho MariaDB rootuser:

sudo mysql_secure_installation

Trả lời từng câu hỏi sau:

Bạn có muốn thiết lập plugin VALIDATE PASSWORD không? [B]N[/b]
Mật khẩu mới: [B]your_secure_password[/b]
Nhập lại mật khẩu mới: [B]your_secure_password[/b]
Xóa người dùng ẩn danh? [Y/n] [B]Y[/b]
Không cho phép đăng nhập root từ xa? [Y/n] [B]Y[/b]
Xóa cơ sở dữ liệu thử nghiệm và quyền truy cập vào cơ sở dữ liệu đó? [Y/n] [B]Y[/b]
Tải lại bảng đặc quyền ngay bây giờ? [Y/n] [B]Y[/b]

Kết nối đến shell MariaDB với tư cách là người dùng root:

sudo mysql -u root -p
# Nhập mật khẩu

Tạo một cơ sở dữ liệu MariaDB trống và người dùng cho Diễn đàn Vanilla và ghi nhớ thông tin đăng nhập:

mariadb>CREATE DATABASE dbname;
mariadb>GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'mypassword';
mariadb>FLUSH PRIVILEGES;

Thay thế từ my password bằng mật khẩu an toàn mà bạn chọn. Thoát khỏi MariaDB:

mariadb>exit

Thay thế dbname, username và password bằng tên của bạn.

Bước 3 - Cài đặt máy khách acme.sh và lấy chứng chỉ Let's Encrypt (tùy chọn)​

Không nhất thiết phải bảo mật trang web của bạn bằng HTTPS, nhưng đây là một biện pháp tốt để bảo mật lưu lượng truy cập trang web của bạn. Để lấy chứng chỉ TLS từ Let's Encrypt, chúng ta sẽ sử dụng máy khách acme.sh. Acme.sh là phần mềm shell Unix thuần túy để lấy chứng chỉ TLS từ Let's Encrypt mà không cần bất kỳ sự phụ thuộc nào.

Tải xuống và cài đặt acme.sh:

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh 
./acme.sh --install --accountemail [emailprotected]
source ~/.bashrc
cd ~

Kiểm tra phiên bản acme.sh:

acme.sh --version
# v2.8.2

Lấy chứng chỉ RSA và ECC/ECDSA cho tên miền/tên máy chủ của bạn:

# RSA 2048
acme.sh --issue--standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Nếu bạn muốn có chứng chỉ giả để thử nghiệm, bạn có thể thêm --stagingflag vào các lệnh trên.

Sau khi chạy các lệnh trên, chứng chỉvàkhóacủa bạn sẽ nằm trong:

• Đối với RSA: thư mục /home/username/example.com.
• Đối với ECC/ECDSA: thư mục /home/username/example.com_ecc.

Để liệt kê các chứng chỉ đã cấp, bạn có thể chạy:

acme.sh --list

Tạo một thư mục để lưu trữ các chứng chỉ của bạn. Chúng tôi sẽ sử dụng thư mục /etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
[ICODE]sudo mkdir -p /etc/letsencrypt/example.com_ecc

Cài đặt/sao chép chứng chỉ vào/etc/letsencryptthư mục.

# RSA
acme.sh --install-cert -d example.com \ 
 --cert-file /etc/letsencrypt/example.com/cert.pem \
 --key-file /etc/letsencrypt/example.com/private.key \
 --fullchain-file /etc/letsencrypt/example.com/fullchain.pem \
 --reloadcmd "sudo systemctl reload nginx.service"

# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc \
 --cert-file /etc/letsencrypt/example.com_ecc/cert.pem \
 --key-file /etc/letsencrypt/example.com_ecc/private.key \
 --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem \
 --reloadcmd "sudo systemctl reload nginx.service"

Tất cả các chứng chỉ sẽ được tự động gia hạn sau mỗi 60 ngày.

Sau khi lấy được chứng chỉ, hãy thoát khỏi người dùng root và trở về trạng thái bình thường sudo user:

exit

Bước 4 - Cài đặt NGINX và cấu hình NGINX cho Vanilla Forum​

Vanilla Forum có thể hoạt động tốt với nhiều phần mềm máy chủ web phổ biến. Trong hướng dẫn này, chúng tôi đã chọn Nginx. Nếu bạn thích máy chủ web Apache hơn Nginx, vui lòng truy cập https://docs.vanillaforums.com/developer/backend/server-apache/để tìm hiểu thêm.

Tải xuống và cài đặt Nginx từ FreeBSDrepository:

sudo pkg install -y nginx

Kiểm tra phiên bản Nginx:

nginx -v

Bật và khởi động Nginx:

sudo sysrc nginx_enable=yes
sudo service nginx start

Cấu hình Nginx cho Vanilla bằng cách chạy:

sudo vim /usr/local/etc/nginx/vanilla.conf

Và điền vào tệp cấu hình sau:

máy chủ {

 lắng nghe 80;
 lắng nghe 443 ssl;
 tên máy chủ example.com;
 gốc /usr/local/www/vanilla;
 chỉ mục index.php;

 # RSA
 chứng chỉ ssl /etc/letsencrypt/example.com/fullchain.pem;
 khóa chứng chỉ ssl /etc/letsencrypt/example.com/private.key;
 # ECC
 chứng chỉ ssl /etc/letsencrypt/example.com_ecc/fullchain.pem;
 khóa chứng chỉ ssl /etc/letsencrypt/example.com_ecc/private.key;

 vị trí ~* /\.git { từ chối tất cả; trả về 403; }
 vị trí /build/ { từ chối tất cả; trả về 403; }
 vị trí /cache/ { từ chối tất cả; trả về 403; }
 vị trí /cgi-bin/ { từ chối tất cả; trả về 403; }
 vị trí /uploads/import/ { từ chối tất cả; trả về 403; }
 vị trí /conf/ { từ chối tất cả; trả về 403; }
 vị trí /tests/ { từ chối tất cả; trả về 403; }
 vị trí /vendor/ { từ chối tất cả; trả về 403; }

 location ~* ^/index\.php(/|$) {
 include fastcgi_params;
 fastcgi_param SCRIPT_NAME /index.php;
 fastcgi_param SCRIPT_FILENAME $realpath_root/index.php;
 fastcgi_param X_REWRITE 1;
 fastcgi_pass 127.0.0.1:9000;
 }

 location ~* \.php(/|$) {
 rewrite ^ /index.php$uri last;
 }

 location / {
 try_files $uri $uri/ @vanilla;
 }

 location @vanilla {
 rewrite ^ /index.php$uri last;
 }

}

LƯU Ý: Để hoàn tất và cấu hình Nginx sẵn sàng sản xuất cho Vanilla hãy truy cập https://docs.vanillaforums.com/developer/backend/server-nginx/.

Chạy sudo vim /usr/local/etc/nginx/nginx.conf[/ICODE] và thêm dòng bên dưới vào khối http {} để includeVanillaconfig.

include vanilla.conf;

Kiểm tra cấu hình Nginx xem có lỗi cú pháp không:

sudo nginx -t

Tải lại dịch vụ Nginx:

sudo service nginx reload

Bước 5 - Cài đặt Vanilla Diễn đàn​

Tạo thư mục gốc của tài liệu nơi Vanilla Forum sẽ nằm:

sudo mkdir -p /usr/local/www/vanilla

Điều hướng đến thư mục gốc của tài liệu:

cd /usr/local/www/vanilla

Tải xuống kho lưu trữ zip Vanilla Forum:

sudo wget https://open.vanillaforums.com/get/vanilla-core-3.2.zip

Giải nén và xóa kho lưu trữ zip Vanilla:

sudo unzip vanilla-core-3.2.zip
sudo rm vanilla-core-3.2.zip
sudo mv package/* . && mv package/.* .

Cung cấp quyền sở hữu phù hợp:

sudo chown -R www:www /usr/local/www/vanilla

Điều hướng đến thư mục mà bạn đã tải Vanilla lên trong trình duyệt web của mình và làm theohướng dẫn trên màn hình.

Bước 6 - Hoàn tất cài đặt và thiết lập VanillaForum​

Sau khi mở trang web của bạn trong trình duyệt web, bạn sẽ được chuyển hướng đến trang sau:



Điền thông tin bắt buộc và nhấp vào nút "Tiếp tục→" để hoàn tất cài đặt và thiết lập. Sau đó, giao diện quản trị Diễn đàn Vanilla sẽ xuất hiện.

Liên kết​

• https://open.vanillaforums.com/
• https://github.com/vanilla/vanilla