Cómo instalar Shopware con NGINX y Let’s encrypt en Debian 9
Shopware es un software profesional de comercio electrónico de código abierto muy utilizado. Basado en tecnologías punteras como Symfony 3, Doctrine2 y Zend Framework, Shopware es la plataforma perfecta para tu próximo proyecto de comercio electrónico. Este tutorial te mostrará cómo instalar Shopware Community Edition (CE) en un sistema Debian 9 utilizando NGINX como servidor web y cómo asegurar el sitio web con un certificado SSL gratuito de Let’s encrypt.
Requisitos
Asegúrate de que tu sistema cumple los siguientes requisitos mínimos
- Sistema operativo basado en Linux con el servidor web NGINX o Apache 2.x (con mod_rewrite) instalado.
- PHP 5.6.4 o superior con las extensiones ctype, gd, curl, dom, hash, iconv, zip, json, mbstring, openssl, session, simplexml, xml, zlib, fileinfo y pdo/mysql. Se recomienda encarecidamente el uso de PHP 7.1 o superior.
- MySQL 5.5.0 o superior.
- Posibilidad de configurar trabajos cron.
- Un mínimo de 4 GB de espacio disponible en el disco duro.
- IonCube Loader versión 5.0.0 o superior(opcional).
NOTA: Shopware es actualmente compatible con PHP 7.2.x.
Requisitos previos
- Un sistema operativo con Debian 9.
- Un usuario no root con privilegios sudo.
Pasos iniciales
Comprueba tu versión de Debian:
lsb_release -ds
# Debian GNU/Linux 9.8 (stretch)
Configura la zona horaria:
sudo dpkg-reconfigure tzdata
Actualiza los paquetes de tu sistema operativo (software). Este es un primer paso importante porque garantiza que tienes las últimas actualizaciones y correcciones de seguridad de los paquetes de software por defecto de tu sistema operativo:
sudo apt update && sudo apt upgrade -y
Instala algunos paquetes esenciales que son necesarios para la administración básica del sistema operativo Debian:
sudo apt install -y curl wget vim git unzip socat apt-transport-https
Paso 1 – Instalar PHP y las extensiones de PHP
Instala PHP, así como las extensiones PHP necesarias para Shopware:
sudo apt install -y php7.0 php7.0-cli php7.0-fpm php7.0-common php7.0-mysql php7.0-curl php7.0-json php7.0-zip php7.0-gd php7.0-xml php7.0-mbstring php7.0-opcache
Para mostrar el PHP compilado en módulos, puedes ejecutar:
php -m
ctype
curl
exif
fileinfo
. . .
. . .
Comprobar la versión de PHP:
php --version
# PHP 7.0.30-0+deb9u1 (cli) (built: Jun 14 2018 13:50:25) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.2.15-0debian0.18.04.1, Copyright (c) 1999-2018, by Zend Technologies
El servicio PHP-FPM se inicia y habilita automáticamente al reiniciar el sistema Debian 9, por lo que no es necesario iniciarlo y habilitarlo manualmente. Podemos pasar al siguiente paso, que es la instalación de IonCube Loader.
Paso 2 – Instalar IonCube Loader(opcional)
Descarga IonCube Loader:
cd /tmp && wget https://downloads.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.tar.gz
Extrae el cargador:
tar xfz ioncube_loaders_lin_*.gz
Busca el directorio de extensiones de PHP en el sistema ejecutando el siguiente comando:
php -i | grep extension_dir
# extension_dir => /usr/lib/php/20170718 => /usr/lib/php/20170718
Copia el ionCube Loader en el directorio de extensiones de PHP:
sudo cp /tmp/ioncube/ioncube_loader_lin_7.0.so /usr/lib/php/20170718/
Incluye el cargador a través de la configuración de PHP:
sudo vim /etc/php/7.0/fpm/php.ini
A continuación, añade una línea en el archivo para incluir el cargador ionCube. Puede estar en cualquier parte del archivo de abajo [PHP] line:
zend_extension = /usr/lib/php/20170718/ioncube_loader_lin_7.0.so
Guarda el archivo y reinicia PHP-FPM:
sudo systemctl restart php7.0-fpm.service
Paso 3 – Instalar MariaDB y crear una base de datos para Shopware
Instala el servidor de bases de datos MariaDB:
sudo apt install -y mariadb-server
Comprueba la versión de MariaDB:
mysql --version
# mysql Ver 14.14 Distrib 5.7.26, for Linux (x86_64) using EditLine wrapper
Ejecuta mysql_secure installation script to improve MariaDB security and set the password for MariaDB root user:
sudo mysql_secure_installation
Responde a cada una de las preguntas:
Would you like to setup VALIDATE PASSWORD plugin? N
New password: your_secure_password
Re-enter new password: your_secure_password
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y
Conéctate al shell de MariaDB como usuario root:
sudo mysql -u root -p
# Enter password
Crea una base de datos MariaDB vacía y un usuario para Shopware y recuerda las credenciales:
mysql> CREATE DATABASE dbname;
mysql> GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'password';
mysql> FLUSH PRIVILEGES;
Salir de MariaDB:
mysql> exit
Reemplazar dbname, username and password with your own names.
Paso 4 – Instalar el cliente Acme.sh y obtener el certificado Let’s Encrypt (opcional)
Asegurar tu sitio web con HTTPS no es necesario, pero es una buena práctica para asegurar el tráfico de tu sitio. Para obtener un certificado TLS de Let’s Encrypt utilizaremos el cliente Acme.sh. Acme.sh es un software de shell Unix puro para obtener certificados TLS de Let’s Encrypt con cero dependencias.
Descarga e instala acme.sh:
sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~
Comprueba la versión de acme.sh:
acme.sh --version
# v2.8.1
Obtén los certificados RSA y ECC/ECDSA para tu dominio/nombre de host:
# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256
Si quieres certificados falsos para hacer pruebas, puedes añadir --staging flag to the above commands.
Después de ejecutar los comandos anteriores, tendrás tus certificados y claves:
- Para RSA:
/home/username/example.com directory. - Para ECC/ECDSA:
/home/username/example.com_ecc directory.
Para listar tus certificados emitidos puedes ejecutar:
acme.sh --list
Crea un directorio para almacenar tus certificados. Utilizaremos un directorio /etc/letsencrypt.
mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_eccInstala/copia los certificados en /etc/letsencrypt directorio.
# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
Todos los certificados se renovarán automáticamente cada 60 días.
Después de obtener los certs sal del usuario root y vuelve al usuario sudo normal:
exit
Paso 5 - Instalar y configurar NGINX
Instala el servidor web NGINX:
sudo apt install -y nginx
Comprueba la versión de NGINX:
sudo nginx -v
# nginx version: nginx/1.10.3
Configura NGINX para Shopware. Ejecuta sudo vim /etc/nginx/sites-available/shopware.conf and add the following configuration:
server {
listen 80;
listen 443 ssl;
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
server_name example.com;
root /var/www/shopware;
index shopware.php index.php;
location / {
try_files $uri $uri/ /shopware.php$is_args$args;
}
location /recovery/install {
index index.php;
try_files $uri /recovery/install/index.php$is_args$args;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
}
}Activa los nuevos shopware.conf configuration by linking the file to the sites-enabled directory:
sudo ln -s /etc/nginx/sites-available/shopware.conf /etc/nginx/sites-enabled
Comprueba que la configuración de NGINX no tenga errores de sintaxis:
sudo nginx -t
Recargar el servicio NGINX:
sudo systemctl reload nginx.service
Paso 6 - Instalar Shopware
Crea un directorio raíz de documentos para Shopware:
sudo mkdir -p /var/www/shopware
Cambia la propiedad del /var/www/shopware directory to {jour_user}:
sudo chown -R {your_user}:{your_user} /var/www/shopware
Navega hasta el directorio raíz del documento:
cd /var/www/shopware
Descarga y descomprime la última versión de Shopware mediante wget:
wget https://releases.shopware.com/install_5.5.8_d5bf50630eeaacc6679683e0ab0dcba89498be6d.zip?_ga=2.141661361.269357371.1556739808-1418008019.1556603459 -O shopware.zip
unzip shopware.zip
rm shopware.zip
NOTA: Actualiza la URL de descarga si hay una versión más reciente.
Cambia la propiedad del /var/www/shopware directory to www-data.
sudo chown -R www-data:www-data /var/www/shopware
Aumentar memory_limit = 256M and upload_max_filesize = 6M, and set allow_url_fopen = On if not already set in /etc/php/7.0/fpm/php.ini file.
sudo vim /etc/php/7.0/fpm/php.ini
Después de hacer los cambios en /etc/php/7.0/fpm/php.ini file, reload php7.0-fpm.service:
sudo systemctl reload php7.0-fpm.service
Abre tu dominio/IP en el navegador web y sigue el asistente de instalación. El backend de Shopware se encuentra en /backend example: http://example.com/backend.
Paso 7 - Completa la configuración de Shopware
Empieza por seleccionar el idioma y haz clic en Siguiente:
A continuación, asegúrate de que cumples todos los requisitos de Shopware:
Acepta las condiciones de servicio de Shopware y haz clic en Siguiente:
Introduce las credenciales de la base de datos y haz clic en Siguiente:
Inicia la instalación para crear las tablas de la base de datos:
Después, verás un mensaje sobre la importación exitosa de la base de datos:
Elige una licencia y haz clic en Siguiente:
Rellena algunos ajustes básicos para terminar la instalación y haz clic en Siguiente:
La instalación ha finalizado.
Para acceder al área de administración, añade /backend a tu URL.
Has instalado con éxito Shopware. Disfruta de tu nueva tienda online!