HowtoForge

Tutoriales de Linux

Cómo instalar PyroCMS con Nginx y Let’s Encrypt SSL en CentOS 8

PyroCMS es un potente CMSmodulary unaplataforma de desarrollo construida con Laravel 5, que te permiteconstruir mejores sitios web y aplicaciones Laravel más rápidamente.

En este tutorial, te guiaremos a través del proceso de instalación de PyroCMS en un sistema operativo CentOS 8utilizandoNGINX como servidor web, MariaDB como servidor de base de datos, y opcionalmente puedes asegurar la capa de transporte utilizando el cliente acme.sh y la autoridad de certificados Let’s Encrypt para añadir soporte SSL.

Requisitos

Para instalar PyroCMS, asegúrate de que tu sistema cumple los siguientes requisitos

  • Al menos 1GB de RAM o Swap configurado.
  • Versión de PHP 7.0 o superior conextensionesPDO,cURL,SQLite,OpenSSL,Mbstring,Fileinfo,Tokenizer, GD PHP.
  • MariaDB
  • NGINX

Requisitos previos

  • Un sistema que ejecute CentOS 8.
  • Un usuario no root con privilegios sudo.

Pasos iniciales

Comprueba tu versión de CentOS:

cat /etc/centos-release
# CentOS Linux release 8.1.1810 (Core)

Configura la zona horaria:

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Actualiza los paquetes de tu sistema operativo (software). Este es un primer paso importante porque garantiza que tienes las últimas actualizaciones y correcciones de seguridad de los paquetes de software por defecto de tu sistema operativo:

sudo dnf update -y

Instala algunos paquetes esenciales que son necesarios para la administración básica del sistema operativo CentOS:

sudo dnf install -y curl wget vim git unzip socat bash-completion epel-release

Paso 1 – Instalar PHP y las extensiones PHP necesarias

Descarga e instala PHP y las extensiones PHP necesarias:

sudo dnf install -y php php-cli php-fpm php-mysqlnd php-curl php-sqlite3 php-mbstring php-gd php-xml

Para mostrar el PHP compilado en módulos, puedes ejecutar:

php -m

ctype
curl
exif
fileinfo
. . .
. . .

Comprobar la versión de PHP:

php --version
# PHP 7.2.11 (cli) (built: Oct  9 2018 15:09:36) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies

Iniciar y habilitar el servicio PHP-FPM:

sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.service

Paso 2 – Instalar MariaDB y crear una base de datos para PyroCMS

Instala MariaDB:

sudo dnf install -y mariadb-server mariadb-client

Comprueba la versión de MariaDB:

mysql --version
# mysql  Ver 15.1 Distrib 10.3.17-MariaDB, for Linux (x86_64) using readline 5.1

Inicia y habilita el servicio MariaDB:

sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Ejecuta el script mysql_secure installation para mejorar la seguridad de MariaDB y establece la contraseña del usuario MariaDB root:

sudo mysql_secure_installation

Responde a cada una de las preguntas:

Enter current password for root (enter for none): Press Enter
Set root password? [Y/n] Y
New password: your_secure_password
Re-enter new password: your_secure_password
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Entra en MariaDB como usuario root:

sudo mysql -u root -p
# Enter password

Crea una base de datos MariaDB y un usuario que utilizarás para tu instalación de PyroCMS, y recuerda las credenciales:

CREATE DATABASE dbname;
GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'password';
FLUSH PRIVILEGES;

Sustituyedbname yusername por los nombres apropiados para tu instalación. Sustituye lacontraseña por una contraseña fuerte.

Sal del shell de MariaDB:

quit

Paso 3 – Instalar el cliente Acme.sh y obtener el certificado Let’s Encrypt (opcional)

Asegurar tu sitio web con HTTPS no es necesario, pero es una buena práctica para asegurar el tráfico de tu sitio. Para obtener un certificado SSL de Let’s Encrypt utilizaremos el cliente Acme.sh. Acme.sh es un software de shell UNIX puro para obtener certificados SSL de Let’s Encrypt con cero dependencias.

Descarga e instala acme.sh:

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh 
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~

Comprueba la versión de acme.sh:

acme.sh --version
# v2.8.6

Obtén certificados RSA y ECC/ECDSA para tu dominio/nombre de host:

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Si quieres certificados falsos para hacer pruebas, puedes añadir la bandera --staginga los comandos anteriores.

Para listar tus certificados emitidos puedes ejecutar:

acme.sh --list

Crea un directorio para almacenar tus certificados. Nosotros utilizaremos el directorio/etc/letsencrypt.

mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Instala/copia los certificados en/etc/letsencryptdirectorio.

# RSA
acme.sh --install-cert -d example.com \ 
        --cert-file /etc/letsencrypt/example.com/cert.pem \
        --key-file /etc/letsencrypt/example.com/private.key \
        --fullchain-file /etc/letsencrypt/example.com/fullchain.pem \
        --reloadcmd "sudo systemctl reload nginx.service"

# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc \
        --cert-file /etc/letsencrypt/example.com_ecc/cert.pem \
        --key-file /etc/letsencrypt/example.com_ecc/private.key \
        --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem \
        --reloadcmd "sudo systemctl reload nginx.service"

Después de ejecutar los comandos anteriores, tuscertificados yclaves estarán en:

  • Para RSA: directorio/etc/letsencrypt/example.com.
  • Para ECC/ECDSA: directorio/etc/letsencrypt/example.com_ecc.

Todos los certificados se renovarán automáticamente cada 60 días.

Tras obtener los certificados, sal del usuario root y vuelve al usuario sudo normal:

exit

Paso 4 - Instalar NGINX y configurar NGINX para PyroCMS

Instala el servidor web NGINX:

sudo dnf install -y nginx

Comprueba la versión de NGINX:

nginx -v
# nginx version: nginx/1.14.1

Inicia y habilita el servicio Nginx:

sudo systemctl start nginx.service
sudo systemctl enable nginx.service

ConfiguraNGINX para PyroCMS ejecutando:

sudo vim /etc/nginx/conf.d/pyro.conf

Y rellena el archivo con la siguiente configuración:

server {
  listen 80;
  listen 443 ssl;
  server_name example.com;
  index index.php index.html;
  root /var/www/pyro/public;

  ssl_certificate /etc/letsencrypt/status.example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/status.example.com/status.example.com.key;
  ssl_certificate /etc/letsencrypt/status.example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/status.example.com_ecc/status.example.com.key;
  
  location / {
    try_files $uri $uri/ /index.php?$args;
  }

  location ~ \.php$ {
    include fastcgi_params;
    fastcgi_pass unix:/run/php-fpm/www.sock;;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_index index.php;
  }
}

Comprueba si la configuración deNGINX tiene errores de sintaxis:

sudo nginx -t

Recarga el servicioNGINX:

sudo systemctl reload nginx.service

Paso 5 - Instalar Composer

Instala Composer, el gestor de dependencias de PHP de forma global:

php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"

php -r "if (hash_file('sha384', 'composer-setup.php') === 'e0012edf3e80b6978849f5eff0d4b4e4c79ff1609dd1e613307e16318854d24ae64f26d17af3ef0bf7cfb710ca74755a') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"

php composer-setup.php

php -r "unlink('composer-setup.php');"

sudo mv composer.phar /usr/local/bin/composer

Comprueba la versión de Composer:

composer --version
# Composer version 1.10.5 2012-04-02 10:52:10

Paso 6 - Instalar PyroCMS

Crea un directorio raíz de documentos donde deba residir PyroCMS:

sudo mkdir -p /var/www/pyro

Cambia la propiedad del directorio/var/www/pyro a your_username que deberías haber creado antes y deberías estar conectado como este usuario.

sudo chown -R your_username:your_username /var/www/pyro

NOTA: No olvides sustituir tu_nombre_de_usuario por el nombre que hayas elegido.

Navega hasta la raíz del documento:

cd /var/www/pyro

Descarga la última versión estable de PyroCMS a través de composer:

composer create-project pyrocms/pyrocms .

Cambia la propiedad del directorio /var/www/pyro a www-data.

sudo chown -R nginx:nginx /var/www/pyro

Ejecuta sudo vim /etc/php-fpm.d/www.conf y establece el usuario y el grupo a nginx. Inicialmente, se establecerán a apache. Ejecuta:

sudo vim /etc/php-fpm.d/www.conf

Y establece el usuario y el grupo a nginx, como se indica a continuación:

user = nginx
group = nginx

Y finalmente, reinicia el servicio PHP-FPM para que estos cambios surtan efecto:

sudo systemctl restart php-fpm.service

Paso 7 - Completa la configuración de PyroCMS

Accede a tu sitio en un navegador web a través del nombre de dominio o la dirección IP y sigue el asistente de instalación web de PyroCMS.

Accept PyroCMS license

Cuando hayas rellenado toda la información requerida, tu instalación de PyroCMS estará completa.

Enlaces

También te podría gustar...