Cómo instalar Grav CMS con Nginx y Let’s Encrypt en Ubuntu 18.04 LTS

Graves una plataforma y un CMS rápido, sencillo y flexible, basadoenarchivos. Grav está construido conarchivos de texto plano para su contenido. No se necesita ninguna base de datos. Laarquitectura subyacente de Grav está diseñada para utilizar tecnologíasbien establecidas para garantizar que Grav sea sencillo de utilizar y fácil de ampliar. Algunas de estas tecnologías clave son: Twig Templating para un potente control de la interfaz de usuario, Markdown para la creación de contenidos, YAML para una configuración sencilla, Parsedown para un soporte rápido de Markdown y Markdown Extra, la capa Doctrine Cachepara el rendimiento, Gregwar Image Library para la manipulación dinámica de imágenes y Symfony Console para la interfaz CLI.Este tutorial te guiará a través del procedimiento de instalación de Grav CMS en un servidor fresco de Ubuntu 18.04 utilizando Nginx como servidor web y aseguraremos el sitio web con un certificado SSL de Let’s encrypt.

Requisitos

Asegúrate de que tu sistema cumple los siguientes requisitos del sistema Grav:

  • Servidor web (Apache, Nginx, LiteSpeed, Lightly, IIS, etc.)
  • Versión de PHP 7.1.3 o superior con las siguientes extensiones de PHP:curl, ctype, dom, gd, json, mbstring, openssl, session, simplexml,xml, zip, apcu, opcache, yaml

Requisitos previos

  • Un sistema operativo con Ubuntu 18.04 LTS.
  • Un usuario no root con privilegios sudo.

Pasos iniciales

Comprueba tu versión de Ubuntu:

lsb_release -ds
# Ubuntu 18.04.2 LTS

Configura la zona horaria:

sudo dpkg-reconfigure tzdata

Actualiza los paquetes de tu sistema operativo (software). Este es un primer paso importante porque garantiza que tienes las últimas actualizaciones y correcciones de seguridad de los paquetes de software por defecto de tu sistema operativo:

sudo apt update && sudo apt upgrade -y

Instala algunos paquetes esenciales que son necesarios para la administración básica del sistema operativo Ubuntu:

sudo apt install -y curl wget vim git unzip socat bash-completion

Paso 1 – Instalar PHP y las extensiones PHP necesarias

Instala PHP, así como las extensiones PHP necesarias:

sudo apt install -y php7.2 php7.2-cli php7.2-fpm php7.2-common php7.2-curl php7.2-gd php7.2-json php7.2-mbstring php7.2-xml php7.2-zip php7.2-opcache php-apcu

Para mostrar el PHP compilado en módulos, puedes ejecutar:

php -m

ctype
curl
exif
fileinfo
. . .
. . .

Comprobar la versión de PHP:

php --version

# PHP 7.2.17-0ubuntu0.18.04.1 (cli) (built: Apr 18 2019 14:12:38) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.2.17-0ubuntu0.18.04.1, Copyright (c) 1999-2018, by Zend Technologies

El servicio PHP-FPM se inicia y habilita automáticamente al reiniciar el sistema Ubuntu 18.04, por lo que no es necesario iniciarlo y habilitarlo manualmente. Podemos pasar al siguiente paso, que es la instalación y configuración de la base de datos.

Paso 2 – Instalar el cliente acme.sh y obtener el certificado Let’s Encrypt (opcional)

Asegurar tu sitio web con HTTPS no es necesario, pero es una buena práctica para asegurar el tráfico de tu sitio. Para obtener el certificado TLS de Let’s Encrypt utilizaremos el cliente acme.sh. Acme.sh es un software de shell UNIX puro para obtener certificados TLS de Let’s Encrypt con cero dependencias.

Descarga e instala acme.sh:

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~

Comprueba la versión de acme.sh:

acme.sh --version
# v2.8.1

Obtén certificados RSA y ECC/ECDSA para tu dominio/nombre de host:

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Si quieres certificados falsos para hacer pruebas, puedes añadir la bandera --staginga los comandos anteriores.

Después de ejecutar los comandos anteriores, tuscertificados y claves estarán en:

  • Para RSA: /home/username/example.com directorio.
  • Para ECC/ECDSA: directorio /home/username/example.com_ecc.

Para listar tus certificados emitidos puedes ejecutar:

acme.sh --list

Crea un directorio para almacenar tus certificados. Nosotros utilizaremos el directorio/etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Instala/copia los certificados en/etc/letsencryptdirectorio.

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Todos los certificados se renovarán automáticamente cada 60 días.

Después de obtener los certificados sal del usuario root y vuelve al usuario sudo normal:

exit

Paso 3 - Instalar y configurar Nginx

Grav CMS puede funcionar bien con muchos servidores web. En este tutorial, hemos seleccionado Nginx.

Instala Nginx:

sudo apt install -y nginx

Comprueba la versión de Nginx:

sudo nginx -v
# nginx version: nginx/1.14.0 (Ubuntu)

Configura Nginx para Grav ejecutando:

sudo vim /etc/nginx/sites-available/grav.conf

Y rellena el archivo con la siguiente configuración:

server {

  listen 80;
  listen [::]:80;
listen 443 ssl;
listen [::]:443 ssl;

  server_name example.com;

  root /var/www/grav;

  index index.php;

  ssl_certificate /etc/letsencrypt/status.example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/status.example.com/status.example.com.key;
  ssl_certificate /etc/letsencrypt/status.example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/status.example.com_ecc/status.example.com.key;

  location / { try_files $uri $uri/ /index.php?$query_string; }
location ~* /(\.git|cache|bin|logs|backup|tests)/.*$ { return 403; }
location ~* /(system|vendor)/.*\.(txt|xml|md|html|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; }
location ~* /user/.*\.(txt|md|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; }
location ~ /(LICENSE\.txt|composer\.lock|composer\.json|nginx\.conf|web\.config|htaccess\.txt|\.htaccess) { return 403; }

  location ~ \.php$ {
    fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    fastcgi_index index.php;
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
  }

}

Activa la nueva grav.conf configuración vinculando el archivo al directorio sites-enabled directorio:

sudo ln -s /etc/nginx/sites-available/grav.conf /etc/nginx/sites-enabled/

Prueba la configuración de NGINX:

sudo nginx -t

Recarga Nginx:

sudo systemctl reload nginx.service

Paso 4 - Instalar Grav CMS

Crea un directorio raíz de documentos en el que deba residir Grav:

sudo mkdir -p /var/www/grav

Cambia la propiedad del directorio /var/www/grav a{jour_user}:

sudo chown -R {your_user}:{your_user} /var/www/grav

NOTA: Sustituye {jour_user} por tu nombre de usuario no root creado inicialmente.

Navega hasta el directorio raíz del documento:

cd /var/www/grav

Descarga el código fuente de Grav mediante wget y descomprímelo:

wget https://getgrav.org/download/core/grav-admin/1.6.8
unzip 1.6.8
mv grav-admin/* . && mv grav-admin/.* .
rm -rf grav-admin 1.6.8

Cambia la propiedad del directorio /var/www/grav directorio a www-data:

sudo chown -R www-data:www-data /var/www/grav

Abre tu sitio en un navegador web y sigue las instrucciones que aparecen en pantalla para finalizar la instalación de Grav.

Paso 5 - Completa la configuración del Grav CMS

Crea una cuenta de administrador:

Inicio de sesión de Grav CMS

Tras la creación de una cuenta de administrador, serás redirigido al panel de administración de Grav:

Panel de control de Grav CMS

Eso es todo. La instalación de Grav CMS está completa.

También te podría gustar...