Cách cài đặt WonderCMS với Nginx và Let's Encrypt trên FreeBSD 12

theanh

theanh

Administrator
Nhân viên
WonderCMS là CMS dạng tệp phẳng miễn phí và mã nguồn mở, hướng đến mục tiêu cực kỳ nhỏ, nhẹ và đơn giản. Nó được xây dựng bằng PHP, jQuery, HTML/CSS và phát triển từ năm 2008. Không yêu cầu cấu hình ban đầu. Quá trình cài đặt khá đơn giản - giải nén và tải lên 5 tệp. Tất cả các tệp có thể dễ dàng di chuyển, sao lưu và khôi phục bằng cách sao chép/dán tất cả các tệp vào một vị trí khác. Việc di chuyển chúng đến một máy chủ khác không yêu cầu bất kỳ cấu hình lại nào. WonderCMS cũng không yêu cầu cơ sở dữ liệu truyền thống/quan hệ như MySQL. Công nghệ tệp phẳng cho phép WonderCMS lưu tất cả dữ liệu vào một tệp văn bản (tệp phẳng) có tên là database.js được cấu trúc theo định dạng JSON. Trong hướng dẫn này, chúng ta sẽ tìm hiểu về cài đặt và thiết lập WonderCMS trên hệ thống FreeBSD 12 bằng cách sử dụng Nginx làm máy chủ web và tùy chọn bạn có thể bảo mật lớp truyền tải bằng cách sử dụng máy khách Acme.sh và cơ quan cấp chứng chỉ Let's Encrypt để thêm hỗ trợ SSL.

Yêu cầu​

Yêu cầu để cài đặt và chạy WonderCMS là:
  • Phiên bản PHP 7.1 trở lên với các phần mở rộng curl, mbstring và zip.
  • Máy chủ web (Apache có mô-đun mod_rewrite được bật, Nginx, IIS).

Điều kiện tiên quyết​

  • Hệ điều hành FreeBSD 12.
  • Người dùng không phải root có quyền sudo.

Các bước ban đầu​

Kiểm tra phiên bản FreeBSD của bạn:
Mã: 
uname -ro
# FreeBSD 12.0-RELEASE
Thiết lập múi giờ:
Mã: 
tzsetup
Cập nhật các gói hệ điều hành (phần mềm) của bạn. Đây là bước đầu tiên quan trọng vì nó đảm bảo bạn có các bản cập nhật và bản sửa lỗi bảo mật mới nhất cho các gói phần mềm mặc định của hệ điều hành:
Mã: 
freebsd-update fetch install
pkg update && pkg upgrade -y
Cài đặt một số gói thiết yếu cần thiết cho việc quản trị cơ bản hệ điều hành FreeBSD 12.0:
Mã: 
pkg install -y sudo vim unzip wget bash socat

Bước 1 - Cài đặt PHP và các tiện ích mở rộng PHP cần thiết​

Cài đặt PHP cũng như các tiện ích mở rộng PHP cần thiết:
Mã: 
sudo pkg install -y php72 php72-mbstring php72-curl php72-gd php72-pdo php72-mysqli php72-pdo_mysql php72-json php72-openssl php72-ctype php72-dom php72-hash php72-iconv php72-tokenizer php72-calendar php72-fileinfo php72-session php72-simplexml php72-xml php72-filter
Để hiển thị PHP được biên dịch trong các mô-đun, bạn có thể chạy:
Mã: 
php -m

ctype
curl
exif
fileinfo
. . .
. . .
Kiểm tra phiên bản PHP:
Mã: 
php --version

# PHP 7.3.6 (cli) (xây dựng: 28 tháng 5 năm 2019 09:32:59) (NTS)
# Bản quyền (c) 1997-2018 The PHP Group
# Zend Engine v3.3.6, Bản quyền (c) 1998-2018 Zend Technologies
Khởi động và kích hoạt dịch vụ PHP-FPM:
Mã: 
sudo sysrc php_fpm_enable=yes
sudo service php-fpm start

Bước 2 - Cài đặt ứng dụng khách acme.sh và lấy chứng chỉ Let's Encrypt (tùy chọn)​

Bảo mật diễn đàn của bạn bằng HTTPS không phải là cần thiết, nhưng đây là một biện pháp tốt để bảo vệ lưu lượng truy cập trang web của bạn. Để có được chứng chỉ TLS từ Let's Encrypt, chúng tôi sẽ sử dụng máy khách acme.sh. Acme.sh là phần mềm shell UNIX thuần túy để lấy chứng chỉ TLS từ Let's Encrypt mà không cần phụ thuộc.

Tải xuống và cài đặt acme.sh:
Mã: 
sudo pkg install -y acme.sh
Kiểm tra phiên bản acme.sh:
Mã: 
acme.sh --version
# v2.8.2
Lấy chứng chỉ RSAECC/ECDSA cho tên miền/tên máy chủ của bạn:
Mã: 
# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256
Nếu bạn muốn có chứng chỉ giả để thử nghiệm, bạn có thể thêm --staging cờ cho các lệnh trên.

Sau khi chạy các lệnh trên, chứng chỉkhóa của bạn sẽ nằm trong:
  • Đối với RSA: thư mục /home/username/example.com.
  • Đối với ECC/ECDSA: thư mục /home/username/example.com_ecc.
Để liệt kê các chứng chỉ đã cấp, bạn có thể chạy:
Mã: 
acme.sh --list
Tạo một thư mục để lưu trữ các chứng chỉ của bạn. Chúng tôi sẽ sử dụng thư mục /etc/letsencrypt.
Mã: 
mkdir -p /etc/letsecnrypt/example.com
[ICODE]sudo mkdir -p /etc/letsencrypt/example.com_ecc
Cài đặt/sao chép chứng chỉ vào /etc/letsencrypt thư mục.
Mã: 
# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
Tất cả các chứng chỉ sẽ được tự động gia hạn sau mỗi 60 ngày.

Sau khi lấy được chứng chỉ, hãy thoát khỏi người dùng root và trở lại với người dùng sudo bình thường:
Mã: 
exit

Bước 3 - Cài đặt và cấu hình NGINX​

WonderCMS có thể hoạt động tốt với nhiều phần mềm máy chủ web phổ biến. Trong hướng dẫn này, chúng tôi đã chọn NGINX.

Cài đặt NGINX:
Mã: 
sudo pkg install -y nginx
Kiểm tra phiên bản NGINX:
Mã: 
nginx -v
# phiên bản nginx: nginx/1.16.1
Khởi động và kích hoạt dịch vụ NGINX:
Mã: 
sudo sysrc nginx_enable=yes
sudo service nginx start
Tiếp theo, cấu hình NGINX cho WonderCMS. Chạy sudo vim /usr/local/etc/nginx/wondercms.conf[/ICODE] và thêm cấu hình sau:
Mã: 
server { listen 80;
 listen 443 ssl;

 ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/example.com/private.key;
 ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key; server_name example.com; root /usr/local/www/wondercms; index index.php; vị trí / { nếu (!-e $request_filename) { viết lại ^/(.+)$ /index.php?page=$1 cuối cùng; } } vị trí ~ database.js { trả về 403; } vị trí ~ \.php(/|$) { fastcgi_index index.php;
 fastcgi_pass 127.0.0.1:9000;
 bao gồm fastcgi_params;
 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; }}
Chạy sudo vim /usr/local/etc/nginx/nginx.conf và thêm dòng bên dưới vào khối http {} để includeWonderCMS config.
Mã: 
include wondercms.conf;
Kiểm tra cấu hình Nginx xem có lỗi cú pháp không:
Mã: 
sudo nginx -t
Tải lại dịch vụ Nginx:
Mã: 
sudo service nginx reload

Bước 4 - Cài đặt WonderCMS​

Tạo thư mục gốc tài liệu cho WonderCMS.
Mã: 
sudo mkdir -p /usr/local/www/wondercms
Điều hướng đến thư mục gốc tài liệu:
Mã: 
cd /usr/local/www/wondercms
Tải xuống và giải nén nguồn WonderCMS:
Mã: 
sudo wget https://github.com/robiso/wondercms/releases/download/2.7.0/WonderCMS-2.7.0.zip
sudo unzip WonderCMS-2.7.0.zip
sudo rm WonderCMS-2.7.0.zip
Di chuyển các tệp WonderCMS đến thư mục gốc của tài liệu.
Mã: 
sudo mv wondercms/* .
sudo mv wondercms/.* .
sudo rmdir wondercms
Thay đổi quyền sở hữu thư mục /usr/local/www/wondercms thành nginx:
Mã: 
sudo chown -R nginx:nginx /usr/local/www/wondercms
Khởi động lại PHP-FPMservice:
Mã: 
sudo service php-fpm restart
Mở trang web của bạn trong trình duyệt web và đăng nhập bằng mật khẩu mặc định admin và thay đổi mật khẩu mặc định sau đó.


Liên kết​

 
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.

Chủ đề tương tự

L
Hỏi / Đáp Máy tính tắt đột ngột khi tải nặng liên tục
Trả lời
2
Xem
3
Lythium
L
M
Hỏi / Đáp nhiệt độ CPU cao khi xem trực tiếp trên yt
Trả lời
8
Xem
11
COLGeek
C
D
Hỏi / Đáp Bản dựng mới không tương thích với windows 11
2
Trả lời
21
Xem
25
DOni1
D
H
Hỏi / Đáp Dựa trên chuẩn mực của tôi, tần số xung nhịp của Intel i5-13500 của tôi có vẻ đã giảm?
Trả lời
2
Xem
8
hibach1
H
M
Hỏi / Đáp "Bóng ma trong máy" xảy ra sự cố ngẫu nhiên mà tôi không thể hiểu được?
Trả lời
8
Xem
13
MelodicCodes
M
Back
Bên trên