Cómo instalar SuiteCRM con Apache y Let’s Encrypt SSL gratuito en Debian 11
SuiteCTM es una solución de gestión de relaciones con los clientes de código abierto escrita en PHP. Es una aplicación de CRM con todas las funciones y altamente extensible que se ejecuta en cualquier sistema operativo. Se hizo popular cuando SugarCRM decidió detener el desarrollo de su edición comunitaria. Se utiliza para crear estrategias, acciones y decisiones empresariales. Es una solución CRM alternativa a otros CRM comerciales como SugarCRM, Salesforce y Microsoft.
En este post, te mostraremos cómo instalar SuiteCRM con Apache y Let’s Encrypt SSL en Debian 11.
Requisitos previos
- Un servidor con Debian 11.
- Un nombre de dominio válido apuntado con la IP de tu servidor.
- Una contraseña de root configurada en el servidor.
Instalar Apache, MariaDB y PHP
SuiteCRM es una aplicación basada en PHP y utiliza MariaDB como base de datos. Así que tendrás que instalar el servidor Apache, el servidor de base de datos MariaDB, PHP y otras extensiones PHP necesarias en tu servidor. Puedes instalarlos todos con el siguiente comando:
apt-get install apache2 mariadb-server mariadb-client php php-common php-zip php-mysql php-gd php-curl php-imap php-mbstring php-xml php-json libapache2-mod-php unzip libpcre3 -y
Una vez instalados todos los paquetes, edita el archivo php.ini y cambia algunos ajustes por defecto:
nano /etc/php/7.4/apache2/php.ini
Cambia los siguientes ajustes:
memory_limit = 256M post_max_size = 64M upload_max_filesize = 64M
Guarda y cierra el archivo y reinicia el servicio Apache para aplicar los cambios:
systemctl restart apache2
Crea una base de datos MariaDB para SuiteCRM
En primer lugar, deberás asegurar la instalación de MariaDB y establecer una contraseña de root. Puedes hacerlo ejecutando el siguiente script:
mysql_secure_installation
Responde a todas las preguntas como se muestra a continuación:
Enter current password for root: PressSet root password? [Y/n] y Remove anonymous users? [Y/n] y Disallow root login remotely? [Y/n] y Remove test database and access to it? [Y/n] y Reload privilege tables now? [Y/n] y
Una vez que hayas terminado, entra en el shell de MariaDB con el siguiente comando:
mysql -u root -p
Una vez conectado a MariaDB, crea una base de datos y un usuario para SuiteCRM con el siguiente comando:
MariadDB [(none)]> CREATE DATABASE suitecrm;
MariaDB [(none)]> CREATE USER 'suitecrm'@'localhost' IDENTIFIED BY 'password';
A continuación, concede todos los privilegios a la base de datos SuiteCRM con el siguiente comando:
MariaDB [(none)]> GRANT ALL PRIVILEGES ON suitecrm.* TO 'suitecrm'@'localhost';
A continuación, vacía los privilegios y sal del shell de MariaDB con el siguiente comando:
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
Después de crear la base de datos y el usuario MariaDB, puedes pasar al siguiente paso.
Instalar SuiteCRM
En primer lugar, descarga la última versión de SuiteCRM utilizando el comando wget:
wget https://suitecrm.com/files/147/SuiteCRM-7.12/578/SuiteCRM-7.12.1.zip
A continuación, descomprime el archivo descargado con el siguiente comando:
unzip SuiteCRM-7.12.1.zip
A continuación, mueve el directorio extraído al directorio raíz por defecto de Apache:
mv SuiteCRM-7.12.1 /var/www/html/suitecrm
A continuación, cambia la propiedad y el permiso del directorio SuiteCRM:
chown -R www-data:www-data /var/www/html/suitecrm
chmod -R 755 /var/www/html/suitecrm
Una vez que hayas terminado, puedes pasar al siguiente paso.
Configurar Apache para SuiteCRM
A continuación, tendrás que configurar Apache para alojar SuiteCRM en Internet. Para ello, crea un archivo de configuración del host virtual de Apache con el siguiente comando:
nano /etc/apache2/sites-available/suitecrm.conf
Añade las siguientes líneas:
<VirtualHost *:80>
DocumentRoot /var/www/html/suitecrm
ServerName suitecrm.example.com
<Directory /var/www/html/suitecrm>
Options FollowSymLinks
AllowOverride All
</Directory>
ErrorLog /var/log/apache2/suitecrm-error.log
CustomLog /var/log/apache2/suitecrm-access.log common
</VirtualHost>
Guarda y cierra el archivo y luego activa el archivo de configuración del host virtual de SuiteCRM con el siguiente comando:
a2ensite suitecrm.conf
A continuación, recarga el servicio Apache para aplicar los cambios de configuración:
systemctl reload apache2
Para comprobar el estado del servicio Apache, ejecuta el siguiente comando:
systemctl status apache2
Obtendrás la siguiente salida:
? apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2021-11-19 16:36:48 UTC; 4s ago
Docs: https://httpd.apache.org/docs/2.4/
Process: 16290 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
Main PID: 16296 (apache2)
Tasks: 6 (limit: 4679)
Memory: 15.5M
CPU: 99ms
CGroup: /system.slice/apache2.service
??16296 /usr/sbin/apache2 -k start
??16297 /usr/sbin/apache2 -k start
??16298 /usr/sbin/apache2 -k start
??16299 /usr/sbin/apache2 -k start
??16300 /usr/sbin/apache2 -k start
??16301 /usr/sbin/apache2 -k start
Nov 19 16:36:48 debian11 systemd[1]: Starting The Apache HTTP Server...
Después de configurar el servidor web Apache, puedes proceder a acceder a la interfaz web de SuiteCRM.
Acceder a la interfaz web de SuiteCRM
Ahora, abre tu navegador web y escribe la URL http://suitecrm.example.com para acceder a la interfaz web de SuiteCRM. Deberías ver la siguiente pantalla:
Acepta el acuerdo de licencia y haz clic en el botón Siguiente. Deberías ver la siguiente página:
Asegúrate de que todas las comprobaciones son correctas y haz clic en el botón Siguiente para continuar. Deberías ver la página de configuración de SuiteCRM:
Proporciona la información de tu base de datos, los detalles del usuario administrador, la especificación del servidor SMTP, los detalles de la marca, la configuración de seguridad del sitio y haz clic en el botón Siguiente. Deberías ver la siguiente página:
Haz clic en el botón Siguiente. Deberías ver la página de inicio de sesión de SuiteCRM:
Proporciona tu nombre de usuario y contraseña de administrador y haz clic en el botón INICIAR S ESIÓN. Deberías ver el panel de control de SuiteCRM en la siguiente pantalla:
Asegura SuiteCRM con Let’s Encrypt SSL
Después de configurar Apache, se recomienda asegurar tu sitio web con el certificado Let’s Encrypt SSL. Para ello, necesitarás instalar el cliente Certbot en tu sistema. El Certbot es un cliente fácil de usar que obtiene un certificado de Let’s Encrypt -una autoridad certificadora abierta lanzada por la EFF, Mozilla y otros- y lo despliega en un servidor web. Con el cliente Let’s Encrypt de Certbot puedes descargar, instalar y renovar fácilmente el certificado SSL para tu dominio.
Puedes instalar el Certbot con el siguiente comando:
apt-get install certbot python3-certbot-apache -y
Una vez que el cliente Certbot se haya instalado correctamente, ejecuta el siguiente comando para instalar el SSL de Let’s Encrypt para tu sitio web:
certbot --apache -d suitecrm.example.com
Se te pedirá que proporciones tu correo electrónico válido y que aceptes las condiciones del servicio, como se muestra a continuación:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for suitecrm.example.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/suitecrm-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/suitecrm-le-ssl.conf Enabling available site: /etc/apache2/sites-available/suitecrm-le-ssl.conf
A continuación, selecciona si quieres redirigir el tráfico HTTP a HTTPS o configurar Nginx para redirigir todo el tráfico a un acceso seguro HTTPS, como se muestra en la siguiente salida:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Escribe 2 y pulsa Intro para iniciar el proceso. Una vez completada la instalación, deberías obtener la siguiente salida:
Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/suitecrm.conf to ssl vhost in /etc/apache2/sites-available/suitecrm-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://suitecrm.example.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=suitecrm.example.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/suitecrm.example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/suitecrm.example.com/privkey.pem Your cert will expire on 2022-02-21. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Conclusión
Enhorabuena! has instalado con éxito SuiteCRM con Apache y Let’s Encrypt SSL en Debian 11. Ahora puedes explorar SuiteCRM para obtener más funciones. No dudes en preguntarme si tienes alguna duda.