Cómo instalar Vanilla Forum con Nginx y Let’s Encrypt en FreeBSD 12
Vanilla es un foro de discusión gratuito y de código abierto escrito en PHP. El software del Foro Vanilla se distribuye bajo la licencia GNU GPL2. Su código fuente está disponible en Github. Tiene un rico sistema de complementos que puedes aprovechar para añadir funciones personalizadas a tu foro Vanilla. Elcontenido para Vanilla Forum se puede escribir utilizando el lenguaje Markdown.En este tutorial, te mostraré cómo instalar Vanilla Forum en FreeBSD 12 utilizando Nginx como servidor web, MariaDB como servidor de base de datos, y opcionalmente puedes asegurar la capa de transporte utilizando el cliente acme.sh y la autoridad de certificados Let’s Encrypt para añadir soporte SSL.
Requisitos
Vanilla requiere un servidor con PHP, MySQL/MariaDB y software de servidor web (como Apache o Nginx). Probablemente necesitarás tener un dominio y tenerlo ya configurado en tu servidor con DNS si quieres instalarlo en un servidor de producción, pero si no es así, no necesitas un dominio.
Los requisitos mínimosde Vanilla Forum son
- PHP versión 7.0 o más reciente.
- Extensiones PHP mbstring, cURL, GD y PDO,MySQLi, OpenSSL.
- MySQL versión 5.0 o más reciente (o el equivalente a Percona/MariaDB).
- Software de servidor web (Nginx, Apache…).
- Modo estricto de MySQL desactivado.
Vanilla Forum recomienda encarecidamente:
- PHP versión 7.2 o más reciente.
- Extensiones PHP mbstring, cURL, GD y PDO,MySQLi, OpenSSL.
- MySQL versión 5.7 o más reciente(o el equivalente de Percona/MariaDB).
- Software de servidor web (Nginx, Apache…).
- Encriptación SSL.
En este tutorial utilizaré PHP 7.3 con MariaDB 10.2.
Requisitos previos
- Un sistema operativo con FreeBSD 12.
- Un usuario no root con privilegios sudo.
Pasos iniciales
Comprueba tu versión de FreeBSD:
uname -ro
# FreeBSD 12.0-RELEASE
Configura la zona horaria:
tzsetup
Actualiza los paquetes de tu sistema operativo (software). Este es un primer paso importante porque asegura que tienes las últimas actualizaciones y correcciones de seguridad de los paquetes de software por defecto de tu sistema operativo:
freebsd-update fetch install
pkg update && pkg upgrade -y
Instala algunos paquetes esenciales que son necesarios para la administración básica del sistema operativo FreeBSD 12.0:
pkg install -y sudo vim unzip wget bash socat
Paso 1 – Instalar PHP y las extensiones PHP necesarias
Instala PHP, así como las extensiones PHP necesarias:
sudo pkg install -y php73 php73-mbstring php73-curl php73-gd php73-pdo php73-mysqli php73-pdo_mysql php73-json php73-openssl php73-ctype php73-dom php73-hash php73-iconv php73-tokenizer php73-calendar php73-fileinfo php73-session php73-simplexml php73-xml php73-filter
Comprueba la versión de PHP:
php --version
# PHP 7.3.9 (cli) (built: Jul 25 2019 01:28:53) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.3.7, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.3.7, Copyright (c) 1999-2018, by Zend Technologies
Habilitar e iniciar el servicio PHP-FPM:
sudo sysrc php_fpm_enable=yes
sudo service php-fpm startPaso 2 – Instalar MariaDB y crear una base de datos para Vanilla Forum
Vanilla Forum es compatible con las bases de datos MySQL, MariaDB y Percona. En este tutorial, utilizaremos MariaDB como servidor de bases de datos.
Instala la versión 10.2 deMariaDB desde el repositorio de FreeBSD:
sudo pkg install -y mariadb102-client mariadb102-server
Compruebala versión de MariaDB:
mysql --version
Activa e inicia el servicio MySQL:
sudo sysrc mysql_enable="yes"
sudo service mysql-server startEjecuta el scriptmysql_secure installation para mejorar la seguridad deMariaDB y establece la contraseña del usuario deMariaDB root :
sudo mysql_secure_installation
Responde a cada una de las preguntas:
Would you like to setup VALIDATE PASSWORD plugin? N
New password: your_secure_password
Re-enter new password: your_secure_password
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y
Conéctate al shell deMariaDB como usuario root:
sudo mysql -u root -p
# Enter password
Crea una base de datosMariaDB vacía y un usuario para Vanilla Forum y recuerda las credenciales:
mariadb> CREATE DATABASE dbname;
mariadb> GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'mypassword';
mariadb> FLUSH PRIVILEGES;
Sustituye la palabra mi contraseña por una contraseña segura de tu elección. Sal deMariaDB:
mariadb> exit
Sustituye dbname, username y password por tus nombres.
Paso 3 – Instalar el cliente acme.sh y obtener el certificado Let’s Encrypt (opcional)
Asegurar tu sitio web con HTTPS no es necesario, pero es una buena práctica para asegurar el tráfico de tu sitio. Para obtener un certificado TLS de Let’s Encrypt utilizaremos el cliente acme.sh. Acme.sh es un software de shell Unix puro para obtener certificados TLS de Let’s Encrypt con cero dependencias.
Descarga e instala acme.sh:
sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~
Comprueba la versión de acme.sh:
acme.sh --version
# v2.8.2
Obtén certificados RSA y ECC/ECDSA para tu dominio/nombre de host:
# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256
Si quieres certificados falsos para hacer pruebas, puedes añadir --staginga los comandos anteriores.
Después de ejecutar los comandos anteriores, tuscertificados yclaves estarán en:
- Para RSA:
/home/username/example.comdirectorio. - Para ECC/ECDSA: directorio
/home/username/example.com_ecc.
Para listar tus certificados emitidos puedes ejecutar:
acme.sh --list
Crea un directorio para almacenar tus certificados. Utilizaremos el directorio/etc/letsencrypt.
mkdir -p /etc/letsecnrypt/example.comsudo mkdir -p /etc/letsencrypt/example.com_ecc
Instalar/copiar los certificados en/etc/letsencryptdirectorio.
# RSA
acme.sh --install-cert -d example.com \
--cert-file /etc/letsencrypt/example.com/cert.pem \
--key-file /etc/letsencrypt/example.com/private.key \
--fullchain-file /etc/letsencrypt/example.com/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc \
--cert-file /etc/letsencrypt/example.com_ecc/cert.pem \
--key-file /etc/letsencrypt/example.com_ecc/private.key \
--fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"Todos los certificados se renovarán automáticamente cada 60 días.
Después de obtener los certificados sal del usuario root y vuelve al usuario sudo normal:
exit
Paso 4 - Instalar NGINX y configurar NGINX para Vanilla Forum
Vanilla Forum puede funcionar bien con muchos servidores web populares. En este tutorial, hemos seleccionado Nginx. Si prefieres el servidor web Apache en lugar de Nginx, visitahttps://docs.vanillaforums.com/developer/backend/server-apache/ para obtener más información.
Descarga e instala Nginx desde el repositorio de FreeBSD:
sudo pkg install -y nginx
Comprueba la versión de Nginx:
nginx -v
Habilita e inicia Nginx:
sudo sysrc nginx_enable=yes
sudo service nginx start
Configura Nginx para Vanilla ejecutando:
sudo vim /usr/local/etc/nginx/vanilla.conf
Y rellena el archivo con la siguiente configuración:
server {
listen 80;
listen 443 ssl;
server_name example.com;
root /usr/local/www/vanilla;
index index.php;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
# ECC
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
location ~* /\.git { deny all; return 403; }
location /build/ { deny all; return 403; }
location /cache/ { deny all; return 403; }
location /cgi-bin/ { deny all; return 403; }
location /uploads/import/ { deny all; return 403; }
location /conf/ { deny all; return 403; }
location /tests/ { deny all; return 403; }
location /vendor/ { deny all; return 403; }
location ~* ^/index\.php(/|$) {
include fastcgi_params;
fastcgi_param SCRIPT_NAME /index.php;
fastcgi_param SCRIPT_FILENAME $realpath_root/index.php;
fastcgi_param X_REWRITE 1;
fastcgi_pass 127.0.0.1:9000;
}
location ~* \.php(/|$) {
rewrite ^ /index.php$uri last;
}
location / {
try_files $uri $uri/ @vanilla;
}
location @vanilla {
rewrite ^ /index.php$uri last;
}
}NOTA: Para la configuración completa y lista para producción de Nginx para Vanilla visitahttps://docs.vanillaforums.com/developer/backend/server-nginx/.
Ejecuta sudo vim /usr/local/etc/nginx/nginx.conf y añade la siguiente línea al bloque http {} para incluir la configuración de Vanilla.
include vanilla.conf;Comprueba que la configuración de Nginx no tenga errores de sintaxis:
sudo nginx -tRecarga el servicio Nginx:
sudo service nginx reload
Paso 5 - Instalar Vanilla Forum
Crea un directorio raíz de documentos en el que deba residir Vanilla Forum:
sudo mkdir -p /usr/local/www/vanilla
Navega hasta el directorio raíz del documento:
cd /usr/local/www/vanilla
Descarga el archivo zip de Vanilla Forum:
sudo wget https://open.vanillaforums.com/get/vanilla-core-3.2.zip
Extrae y elimina el archivo zip de Vanilla:
sudo unzip vanilla-core-3.2.zip
sudo rm vanilla-core-3.2.zip
sudo mv package/* . && mv package/.* .
Proporciona la propiedad adecuada:
sudo chown -R www:www /usr/local/www/vanilla
Navega hasta la carpeta donde has subido Vanilla en tu navegador web ysigue las instrucciones que aparecen en pantalla.
Paso 6 - Completa la instalación y configuración de Foro Vanilla
Tras abrir tu sitio en un navegador web, deberías ser redirigido a la siguiente página:
Rellena la información requerida y haz clic en el botón "Continuar→ " para finalizar la instalación y la configuración. Después debería aparecer la interfaz de administración de Vanilla Forum.
