Cómo instalar DokuWiki con Let’s Encrypt SSL en Debian 11

DokuWiki es una potente aplicación de software Wiki gratuita y de código abierto escrita en PHP. Utiliza un archivo para almacenar sus datos en lugar de utilizar una base de datos. Es sencillo, ligero y te permite crear y editar un sitio web desde el navegador. Ofrece muchas funciones que te permiten escalar y optimizar tu sitio web fácilmente. Es utilizado por muchos usuarios debido a su sintaxis limpia y legible, su facilidad de mantenimiento, sus copias de seguridad y su integración.

En este tutorial, te mostraré cómo instalar DokuWiki con Apache y Let’s Encrypt SSL en Debian 11.

Requisitos previos

  • Un servidor con Ubuntu 20.04.
  • Un nombre de dominio válido apuntado con la IP de tu servidor.
  • Una contraseña de root configurada en el servidor.

Cómo empezar

Antes de empezar, se recomienda actualizar los paquetes de tu sistema a la última versión. Puedes actualizarlos ejecutando el siguiente comando:

apt-get update -y

Una vez actualizados todos los paquetes, puedes pasar al siguiente paso.

Instalar Apache y PHP

DokuWiki funciona con Apache o Nginx y está escrito en lenguaje PHP. Así que tendrás que instalar el Apache, el PHP y otras extensiones necesarias en tu servidor. Puedes instalarlos ejecutando el siguiente comando:

apt-get install apache2 php php-gd php-xml php-json -y

Una vez instalados todos los paquetes, inicia el servicio de Apache y habilítalo para que se inicie al reiniciar el sistema:

systemctl start apache2
systemctl enable apache2

Una vez que hayas terminado, puedes pasar al siguiente paso.

Instalar DokuWiki

En primer lugar, ve a la página de descarga de DokuWiki y descarga la última versión de DokuWiki con el siguiente comando:

wget https://download.dokuwiki.org/src/dokuwiki/dokuwiki-stable.tgz

Una vez completada la descarga, crea un directorio para DokuWiki dentro del directorio raíz de la web de Apache:

mkdir /var/www/html/dokuwiki

A continuación, extrae el archivo descargado al directorio DokuWiki con el siguiente comando:

tar -xvzf dokuwiki-stable.tgz -C /var/www/html/dokuwiki/ --strip-components=1

A continuación, copia algunos archivos necesarios con el siguiente comando:

cp /var/www/html/dokuwiki/.htaccess{.dist,}

A continuación, establece la propiedad adecuada en el directorio DokuWiki:

chown -R www-data:www-data /var/www/html/dokuwiki

Una vez que hayas terminado, puedes pasar al siguiente paso.

Crear un host virtual Apache para DokuWiki

A continuación, tendrás que crear un archivo de configuración del host virtual de Apache para alojar DokuWiki en Internet, puedes crearlo utilizando el siguiente comando:

nano /etc/apache2/sites-available/dokuwiki.conf

Añade las siguientes líneas:

<VirtualHost *:80>
        ServerName    dokuwiki.example.com      
        DocumentRoot  /var/www/html/dokuwiki

        <Directory ~ "/var/www/html/dokuwiki/(bin/|conf/|data/|inc/)">
            <IfModule mod_authz_core.c>
                AllowOverride All
                Require all denied
            </IfModule>
            <IfModule !mod_authz_core.c>
                Order allow,deny
                Deny from all
            </IfModule>
        </Directory>

        ErrorLog   /var/log/apache2/dokuwiki_error.log
        CustomLog  /var/log/apache2/dokuwiki_access.log combined
</VirtualHost>

Guarda y cierra el archivo y luego habilita el archivo de configuración del host virtual con el siguiente comando:

a2ensite dokuwiki.conf

A continuación, recarga el Apache para aplicar los cambios.

systemctl reload apache2

También puedes comprobar el estado de Apache con el siguiente comando:

systemctl status apache2

Obtendrás la siguiente salida:

? apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Wed 2021-10-24 04:01:29 UTC; 9min ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 27698 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=0/SUCCESS)
      Tasks: 77 (limit: 4691)
     Memory: 12.5M
     CGroup: /system.slice/apache2.service
             ??21346 /usr/sbin/apache2 -k start
             ??27703 Passenger watchdog
             ??27706 Passenger core
             ??27711 Passenger ust-router
             ??27729 /usr/sbin/apache2 -k start
             ??27730 /usr/sbin/apache2 -k start

Asegura DokuWiki con Let’s Encrypt SSL

Después de configurar Apache, se recomienda asegurar tu sitio wiki con un certificado SSL de Let’s Encrypt. Para ello, necesitarás instalar el cliente Certbot en tu sistema. El Certbot es un cliente fácil de usar que obtiene un certificado de Let’s Encrypt -una autoridad certificadora abierta lanzada por la EFF, Mozilla y otros- y lo despliega en un servidor web. Con el cliente Let’s Encrypt de Certbot puedes descargar, instalar y renovar fácilmente el certificado SSL para tu dominio.

Puedes instalar el Certbot con el siguiente comando:

apt-get install certbot python3-certbot-apache -y

Una vez que el cliente Certbot se haya instalado correctamente, ejecuta el siguiente comando para instalar el SSL de Let’s Encrypt para tu sitio web:

certbot --apache -d dokuwiki.example.com

Se te pedirá que proporciones tu correo electrónico válido y que aceptes las condiciones del servicio, como se muestra a continuación:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

Obtaining a new certificate
Performing the following challenges:
http-01 challenge for dokuwiki.example.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/dokuwiki-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/dokuwiki-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/dokuwiki-le-ssl.conf

A continuación, selecciona si quieres redirigir el tráfico HTTP a HTTPS o configurar Nginx para redirigir todo el tráfico a un acceso seguro HTTPS, como se muestra en la siguiente salida:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Escribe 2 y pulsa Intro para iniciar el proceso. Una vez completada la instalación, deberías obtener la siguiente salida:

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/dokuwiki.conf to ssl vhost in /etc/apache2/sites-available/dokuwiki-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://dokuwiki.example.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=dokuwiki.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/dokuwiki.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/dokuwiki.example.com/privkey.pem
   Your cert will expire on 2021-01-25. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

En este punto, tu sitio Dokuwiki está asegurado con Let’s Encrypt SSL. Ahora puedes acceder a tu sitio de forma segura utilizando el protocolo HTTPS.

Configurar la renovación automática del certificado SSL de Let’s Encrypt

Por defecto, los certificados de Let’s Encrypt son válidos durante 90 días. Por lo tanto, tendrás que configurar una tarea cron para renovar automáticamente el certificado SSL. Es seguro crear una tarea cron que se ejecute cada semana o incluso cada día.

Si quieres renovar el certificado SSL manualmente, ejecuta el siguiente comando:

certbot renew --dry-run

Puedes configurar una tarea cron para renovar automáticamente el certificado SSL todos los días a las 10:00 AM editando el siguiente archivo:

crontab -e

Añade la siguiente línea:

00 10 * * *   root /usr/bin/certbot renew >/dev/null 2>&1

Guarda y cierra el archivo, cuando hayas terminado.

Accede a DokuWiki

Ahora, abre tu navegador web y escribe la URL https://dokuwiki.example.com/install.php. Deberías ver la pantalla de instalación de DokuWiki:

Instalador de DokuWiki

Proporciona el nombre de tu wiki, el nombre de usuario del administrador, la contraseña, el correo electrónico, elige tu política y haz clic en el botón Guardar. Serás redirigido a la siguiente página:

Configuración terminada

Haz clic en«tu nuevo DokuWiki«. Deberías ver la siguiente pantalla:

DokuWiki

Haz clic en el botón de inicio de sesión. Serás redirigido a la pantalla de inicio de sesión de DokuWiki como se muestra a continuación:

Entrar en

Proporciona tu nombre de usuario y contraseña de administrador y haz clic en el botón Iniciar sesión. Deberías ver el panel de control de DokuWiki en la siguiente pantalla:

Panel de control de DokuWiki

Conclusión

Enhorabuena! has instalado con éxito DokuWiki y lo has asegurado con Let’s Encrypt SSL en Debian 11. Ahora puedes empezar a crear tu primer sitio web con DokuWiki. No dudes en preguntarme si tienes alguna duda.

También te podría gustar...