Cómo instalar WonderCMS con Nginx y Let’s Encrypt SSL en CentOS 7
WonderCMS es un CMS gratuito y de código abierto, cuyo objetivo es ser extremadamente pequeño, ligero y sencillo. Está construido con PHP, jQuery, HTML/CSS y desarrollado desde 2008. No requiere configuración inicial. El proceso de instalación es bastante sencillo: descomprimir y subir 5 archivos. Todos los archivos se pueden mover, hacer una copia de seguridad y restaurar fácilmente copiando/pegando todos los archivos a otra ubicación. Moverlos a otro host no requiere ninguna reconfiguración. WonderCMS tampoco requiere una base de datos tradicional/relacional como MySQL. La tecnología de archivos planos permite a WonderCMS guardar todos los datos en un archivo de texto (archivo plano) llamado database.js que está estructurado en formato JSON. En este tutorial, vamos a realizar la instalación y configuración de WonderCMS en un sistema CentOS 7 utilizando Nginx como servidor web, y opcionalmente puedes asegurar la capa de transporte utilizando el cliente Acme.sh y la autoridad de certificados Let’s Encrypt para añadir soporte SSL.
Requisitos
Los requisitos para instalar y ejecutar WonderCMS son
- PHP versión 7.1 o superior con las extensiones curl, mbstring y zip.
- Servidor web (Apache con el módulo
mod_rewrite
activado, Nginx, IIS).
Requisitos previos
- Sistema operativo CentOS 7.
- Un usuario no root con privilegios en
sudo
.
Pasos iniciales
Comprueba tu versión de CentOS:
cat /etc/centos-release
# CentOS Linux release 7.6.1810 (Core)
Configura la zona horaria:
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Actualiza los paquetes de tu sistema operativo (software). Este es un primer paso importante porque garantiza que tienes las últimas actualizaciones y correcciones de seguridad de los paquetes de software por defecto de tu sistema operativo:
sudo yum update -y
Instala algunos paquetes esenciales que son necesarios para la administración básica del sistema operativo CentOS:
sudo yum install -y curl wget vim git unzip socat bash-completion epel-release
Paso 1 – Instalar PHP y las extensiones PHP necesarias
Instala el repositorio YUM de Webtatic:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
Instala PHP, así como las extensiones PHP necesarias:
sudo yum install -y php72w php72w-cli php72w-fpm php72w-common php72w-curl php72w-zip php72w-mbstring php72w-json
Para mostrar el PHP compilado en módulos, puedes ejecutar:
php -m
ctype
curl
exif
fileinfo
. . .
. . .
Comprobar la versión de PHP:
php --version
Iniciar y habilitar el servicio PHP-FPM:
sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.service
Paso 2 – Instalar el cliente acme.sh y obtener el certificado Let’s Encrypt ( opcional )
Asegurar tu foro con HTTPS no es necesario, pero es una buena práctica para asegurar el tráfico de tu sitio. Para obtener un certificado TLS de Let’s Encrypt utilizaremos el cliente acme.sh. Acme.sh es un software de shell UNIX puro para obtener certificados TLS de Let’s Encrypt con cero dependencias.
Descarga e instala acme.sh:
sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~
Comprueba la versión de acme.sh:
acme.sh --version
# v2.8.0
Obtén certificados RSA y ECC/ECDSA para tu dominio/nombre de host:
# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256
Si quieres certificados falsos para probarlos, puedes añadir la bandera --staging
a los comandos anteriores.
Después de ejecutar los comandos anteriores, tus certificados y claves estarán en:
- Para RSA:
/home/username/example.com
directorio. - Para ECC/ECDSA: directorio
/home/username/example.com_ecc
.
Para listar tus certificados emitidos puedes ejecutar:
acme.sh --list
Crea un directorio para almacenar tus certificados. Utilizaremos el directorio /etc/letsencrypt
.
mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Instala/copia los certificados en /etc/letsencrypt directorio.
# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
Todos los certificados se renovarán automáticamente cada 60 días.
Después de obtener los certs sal del usuario root y vuelve al usuario sudo normal:
exit
Paso 3 - Instalar y configurar NGINX
WonderCMS puede funcionar bien con muchos servidores web populares. En este tutorial, hemos seleccionado NGINX.
Instala NGINX:
sudo yum install -y nginx
Comprueba la versión de NGINX:
nginx -v
# nginx version: nginx/1.12.2
Inicia y activa el servicio NGINX:
sudo systemctl start nginx.service
sudo systemctl enable nginx.service
A continuación, configura NGINX para WonderCMS. Ejecuta sudo vim /etc/nginx/conf.d/wondercms.conf
y añade la siguiente configuración:
server {
listen 80;
listen 443 ssl;
server_name example.com;
root /var/www/wondercms;
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
index index.php;
location / {
if (!-e $request_filename) {
rewrite ^/(.+)$ /index.php?page=$1 last;
}
}
location ~ database.js {
return 403;
}
location ~ \.php(/|$) {
try_files $uri =404;
fastcgi_pass http://127.0.0.1:9000;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}
Comprueba que la configuración de NGINX no tenga errores de sintaxis:
sudo nginx -t
Recarga el servicio NGINX:
sudo systemctl reload nginx.service
Paso 4 - Instalar WonderCMS
Crea un directorio raíz de documentos para WonderCMS.
sudo mkdir -p /var/www/wondercms
Cambia la propiedad del directorio /var/www/wondercms
a [jour_username]. The string [
jour_username] must be replaced with the name of the Linux user that you are currently logged in.
sudo chown -R [your_username]:[your_username] /var/www/wondercms
Navega hasta el directorio raíz de documentos:
cd /var/www/wondercms
Descarga y descomprime el código fuente de WonderCMS:
wget https://github.com/robiso/wondercms/releases/download/2.7.0/WonderCMS-2.7.0.zip
unzip WonderCMS-2.7.0.zip
rm WonderCMS-2.7.0.zip
Mueve los archivos de WonderCMS al directorio raíz del documento.
mv wondercms/* . && mv wondercms/.*.
rmdir wondercms
Cambia la propiedad del directorio /var/www/wondercms
a nginx:
sudo chown -R nginx:nginx /var/www/wondercms
Ejecuta sudo vim /etc/php-fpm.d/www.conf
y establece el usuario y el grupo como nginx
.
sudo vim /etc/php-fpm.d/www.conf
user = nginx
group = nginx
Elimina el # delante de la línea de usuario y grupo, en caso de que haya un # delante.
A continuación, reinicia el servicio PHP-FPM.
sudo systemctl restart php-fpm.service
Abre tu sitio en un navegador web y entra con la contraseña por defecto admin
y cambia después la contraseña por defecto.