Cómo instalar InvoicePlane con Apache y un certificado SSL gratuito de Let’s Encrypt en Debian 11
InvoicePlane es una aplicación gratuita, de código abierto y autoalojada para gestionar tus presupuestos, facturas, clientes y pagos. Es utilizada por muchas organizaciones y autónomos para gestionar sus pagos y facturas. Ofrece plantillas personalizadas, temas y otras herramientas que te ayudan a aumentar la funcionalidad de InvoicePlane. También admite varios idiomas y múltiples proveedores de pago como Paypal, Stripe o incluso Bitcoin a través de Coinbase.
En este tutorial, te mostraremos cómo instalar InvoicePlane con Apache en Debian 11.
Requisitos previos
- Un servidor con Debian 11.
- Un nombre de dominio válido apuntado con la IP de tu servidor.
- Una contraseña de root configurada en el servidor.
Instalar Apache, PHP y MariaDB
En primer lugar, tendrás que instalar en tu servidor el servidor web Apache, el servidor de bases de datos MariaDB, PHP y otras extensiones PHP necesarias. Puedes instalarlos todos ejecutando el siguiente comando:
apt-get install apache2 mariadb-server php libapache2-mod-php php-common php-mbstring php-xmlrpc php-soap php-gd php-xml php-intl php-mysql wget unzip php-cli php-zip php-curl -y
Una vez instalados todos los paquetes, edita el archivo de configuración de PHP y cambia la configuración por defecto:
nano /etc/php/7.4/apache2/php.ini
Cambia las siguientes líneas:
memory_limit = 256M upload_max_filesize = 128M max_execution_time = 360 date.timezone = UTC
Guarda y cierra el archivo y luego reinicia el servicio Apache para aplicar los cambios:
systemctl restart apache2
Crear una base de datos para InvoicePlane
A continuación, deberás asegurar la instalación de MariaDB y crear una base de datos y un usuario para InvoicePlane.
En primer lugar, asegura la instalación de MariaDB mediante el siguiente comando:
mysql_secure_installation
Responde a todas las preguntas como se muestra a continuación:
Set root password? [Y/n] Y Remove anonymous users? [Y/n] y Disallow root login remotely? [Y/n] y Remove test database and access to it? [Y/n] y Reload privilege tables now? [Y/n] y
A continuación, conéctate al shell de MariaDB con el siguiente comando:
mysql -u root -p
Una vez conectado, crea una base de datos y un usuario para InvoicePlane con el siguiente comando:
MariaDB [(none)]> CREATE DATABASE invplanedb;
MariaDB [(none)]> CREATE USER 'invplane'@'localhost' IDENTIFIED BY 'password';
A continuación, concede todos los privilegios a InvoicePlane con el siguiente comando:
MariaDB [(none)]> GRANT ALL PRIVILEGES ON invplanedb.* TO 'invplane'@'localhost';
A continuación, ejecuta el comando FLUSH PRIVILEGES para que la tabla de privilegios sea recargada por MariaDB:
MariaDB [(none)]> FLUSH PRIVILEGES;
Por último, sal del shell de MariaDB:
MariaDB [(none)]> EXIT
Instalar InvoicePlane
Primero, descarga la última versión de InvoicePlane con el siguiente comando:
wget -c -O v1.5.11.zip https://invoiceplane.com/download/v1.5.11
Una vez completada la descarga, crea un directorio para InvoicePlane y extrae el archivo descargado dentro del directorio InvoicePlane:
mkdir /var/www/html/invoiceplane
unzip v1.5.11.zip -d /var/www/html/invoiceplane
A continuación, ve al directorio InvoicePlane y cambia el nombre del archivo de configuración y del archivo .htaccess:
cd /var/www/html/invoiceplane
cp ipconfig.php.example ipconfig.php
cp htaccess .htaccess
A continuación, edita el archivo ipconfig.php con el siguiente comando:
nano ipconfig.php
Define la URL de tu sitio web y la configuración de la base de datos como se muestra a continuación:
IP_URL=http://invoice.example.com DB_HOSTNAME=localhost DB_USERNAME=invplane DB_PASSWORD=password DB_DATABASE=invplanedb DB_PORT=3306
A continuación, establece el permiso y la propiedad adecuados para el directorio de InvoicePlane:
chown -R www-data:www-data /var/www/html/invoiceplane/
chmod -R 755 /var/www/html/invoiceplane/
Configurar Apache para InvoicePlane
A continuación, deberás crear un archivo de configuración del host virtual de Apache para InvoicePlane. Puedes crearlo con el siguiente comando:
nano /etc/apache2/sites-available/invoiceplane.conf
Añade las siguientes líneas:
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/invoiceplane
ServerName invoice.example.com
<Directory /var/www/html/invoiceplane/>
Options +FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Guarda y cierra el archivo y, a continuación, activa el host virtual de Apache y el módulo de reescritura con el siguiente comando:
a2ensite invoiceplane.conf
a2enmod rewrite
A continuación, reinicia el servicio Apache para aplicar los cambios de configuración:
systemctl restart apache2
Para verificar el estado de Apache, ejecuta el siguiente comando:
systemctl status apache2
Obtendrás la siguiente salida:
? apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2022-01-21 08:42:34 UTC; 5s ago
Docs: https://httpd.apache.org/docs/2.4/
Process: 15965 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
Main PID: 15970 (apache2)
Tasks: 6 (limit: 2341)
Memory: 15.1M
CPU: 82ms
CGroup: /system.slice/apache2.service
??15970 /usr/sbin/apache2 -k start
??15971 /usr/sbin/apache2 -k start
??15972 /usr/sbin/apache2 -k start
??15973 /usr/sbin/apache2 -k start
??15974 /usr/sbin/apache2 -k start
??15975 /usr/sbin/apache2 -k start
Jan 21 08:42:34 debian11 systemd[1]: Starting The Apache HTTP Server...
Accede a la interfaz web de InvoicePlane
Ahora, abre tu navegador web y accede a la interfaz web de InvoicePlane utilizando la URL http://invoice.example.com. Deberías ver la siguiente página:
Haz clic en el botón Configuración. Deberías ver la página de selección de idioma:
Selecciona tu idioma y haz clic en el botón Continuar. Deberías ver la página de requisitos previos:
Haz clic en el botón Continuar. Deberías ver la siguiente página:
Haz clic en el botón Continuar. Debes ver la siguiente página:
Haz clic en el botón Continuar. Deberías ver la siguiente página:
Proporciona la información de tu cuenta de usuario de administrador, la dirección y haz clic en el botón Continuar. Una vez instalado el InvoicePlane, deberías ver la siguiente página:
Haz clic en el botón Iniciar sesión. Deberías ver la siguiente página:
Proporciona tu nombre de usuario y tu contraseña de administrador y haz clic en el botón Iniciar sesión. Deberías ver el panel de control de InvoicePlane en la siguiente página:
Asegura InvoicePlane con Let’s Encrypt SSL
Siempre es una buena idea asegurar tu sitio web con Let’s Encrypt SSL. Necesitarás instalar el cliente Certbot para instalar y gestionar el SSL. Puedes instalarlo con el siguiente comando:
apt-get install python3-certbot-apache -y
Una vez instalado el Certbot, ejecuta el siguiente comando para asegurar tu sitio web con Let’s Encrypt SSL:
certbot --apache -d invoice.example.com
Se te pedirá que proporciones tu correo electrónico y aceptes las condiciones del servicio, como se muestra a continuación:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator standalone, Installer None Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Plugins selected: Authenticator apache, Installer apache Obtaining a new certificate Performing the following challenges: http-01 challenge for invoice.example.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/invoice-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/invoice-le-ssl.conf Enabling available site: /etc/apache2/sites-available/invoice-le-ssl.conf
A continuación, selecciona si quieres redirigir el tráfico HTTP a HTTPS como se muestra a continuación:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Escribe 2 y pulsa Intro para instalar el SSL de Let’s Encrypt para tu sitio web:
Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/invoice.conf to ssl vhost in /etc/apache2/sites-available/invoice-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://invoice.example.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=invoice.example.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/invoice.example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/invoice.example.com/privkey.pem Your cert will expire on 2022-04-23. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Conclusión
Enhorabuena! has instalado con éxito InvoicePlane con Apache y Let’s Encrypt SSL en Debian 11. Ahora puedes implementar InvoicePlane en tu empresa y empezar a gestionar tus pagos y facturas desde el navegador web.