Instalar Automad CMS con Nginx y Let’s Encrypt SSL en CentOS 7

Automad es un sistema de gestión de contenidos (CMS) basado en archivos y un motor de plantillas escrito en PHP. Todo elcontenido se almacena en archivos de texto legibles por humanos en lugar de en una base de datos. Por lo tanto, un sitio de Automad es totalmente portátil, fácil de instalar y se puede controlar la versión mediante Git o Mercurial. No obstante, ofrece funciones de base de datos como la búsqueda y eletiquetado. El motor de plantillas incorporado permite que incluso los desarrolladores y diseñadores sin experiencia puedan crear hermosos temas y plantillas. Eneste tutorial, recorreremos la instalación y configuración del CMS de Automad en un sistema CentOS 7 utilizando NGINX como servidor web.

Requisitos

Los requisitos para instalar y ejecutar Automad CMS son los siguientes

  • PHP versión 5.4 o superior.
  • Software de servidor web como Nginx o Apache.

Requisitos previos

  • Un sistema operativo CentOS 7.
  • Un usuario no root con privilegios en sudo.

Pasos iniciales

Comprueba tu versión de CentOS:

cat /etc/centos-release
# CentOS Linux release 7.6.1810 (Core)

Configura la zona horaria:

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Actualiza los paquetes de tu sistema operativo (software). Este es un primer paso importante porque garantiza que tienes las últimas actualizaciones y correcciones de seguridad de los paquetes de software por defecto de tu sistema operativo:

sudo yum update -y

Instala algunos paquetes esenciales que son necesarios para la administración básica del sistema operativo CentOS:

sudo yum install -y curl wget vim git unzip socat bash-completion epel-release

Paso 1 – Instalar PHP y las extensiones PHP necesarias

Instala el repositorio YUM de Webtatic:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Instala PHP, así como las extensiones PHP necesarias:

sudo yum install -y php72w php72w-cli php72w-fpm php72w-common php72w-mbstring php72w-xmlrpc php72w-soap php72w-gd php72w-xml php72w-curl php72w-zip

Para mostrar el PHP compilado en módulos, puedes ejecutar:

php -m

ctype
curl
exif
fileinfo
. . .
. . .

Comprueba la versión de PHP:

php --version
# PHP 7.2.19 (cli) (built: Jan 12 2019 12:47:33) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies
# with Zend OPcache v7.2.14, Copyright (c) 1999-2018, by Zend Technologies

Iniciar y habilitar el servicio PHP-FPM:

sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.service

Paso 2 – Instalar el cliente acme.sh y obtener el certificado Let’s Encrypt ( opcional )

Asegurar tu foro con HTTPS no es necesario, pero es una buena práctica para asegurar el tráfico de tu sitio. Para obtener un certificado TLS de Let’s Encrypt utilizaremos el cliente acme.sh. Acme.sh es un sencillo programa de shell de UNIX para obtener certificados TLS de Let’s Encrypt con cero dependencias.

Descarga e instala acme.sh:

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~

Comprueba la versión de acme.sh:

acme.sh --version
# v2.8.2

Obtén certificados RSA y ECC/ECDSA para tu dominio/nombre de host:

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Si quieres certificados falsos para probarlos, puedes añadir la bandera --staging a los comandos anteriores.

Después de ejecutar los comandos anteriores, tus certificados y claves estarán en:

  • Para RSA: /home/username/example.com directorio.
  • Para ECC/ECDSA: directorio /home/username/example.com_ecc.

Para listar tus certificados emitidos puedes ejecutar:

acme.sh --list

Crea un directorio para almacenar tus certificados. Nosotros utilizaremos el directorio/etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Instala/copia los certificados en /etc/letsencrypt directorio.

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Todos los certificados se renovarán automáticamente cada 60 días.

Después de obtener los certs sal del usuario root y vuelve al usuario sudo normal:

exit

Paso 3 - Instalar y configurar NGINX

Descarga e instala NGINX desde el repositorio de CentOS:

sudo yum install -y nginx

Comprueba la versión de NGINX:

sudo nginx -v
# nginx version: nginx/1.12.2

Inicia y activa el servicio Nginx:

sudo systemctl start nginx.service
sudo systemctl enable nginx.service

Ejecuta sudo vim /etc/nginx/conf.d/automad.conf y rellena el archivo con la siguiente configuración:

server {

  listen [::]:443 ssl http2;
listen 443 ssl http2;
listen [::]:80;
listen 80;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
# ECC
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
server_name example.com; root /var/www/automad; index index.php index.html; client_max_body_size 100M; location / { try_files $uri $uri/ /index.php$is_args$args; } location ~ \.php$ { fastcgi_index index.php; fastcgi_pass 127.0.0.1:9000; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }

CompruebaNGINX en busca de errores de sintaxis:

sudo nginx -t

Recarga Nginx:

sudo systemctl reload nginx.service

Paso 4 - Instalar Automad CMS

Crea un directorio raíz de documentos para Automad:

sudo mkdir -p /var/www/automad

Navega hasta la raíz del documento:

cd /var/www/automad

Utilizando curl descarga la última versión de Automad CMS. No olvides subir los números de versión si hay una versión más reciente:

sudo curl -O -J -L https://automad.org/download

Descomprime el archivo zip:

sudo unzip automad-master.zip

Mueve todos los archivos de Automad a la raíz del documento y elimina el archivo zip descargado:

sudo mv automad-master/* . && sudo mv automad-master/.* .
sudo rm automad-master.zip
sudo rmdir automad-master

Proporciona la propiedad adecuada:

sudo chown -R nginx:nginx /var/www/automad

Ejecuta sudo vim /etc/php-fpm.d/www.conf y establece el usuario y el grupo como nginx. Inicialmente, se establecerán en apache. Ejecuta:

sudo vim /etc/php-fpm.d/www.conf

Y establece el usuario y el grupo a nginx, como se indica a continuación:

user = nginx
group = nginx

Y finalmente, reinicia el servicio PHP-FPM para que estos cambios surtan efecto:

sudo systemctl restart php-fpm.service

Paso 5 - Terminar la instalación de Automad

Como último paso, crea una cuenta de usuario para utilizar la interfaz de usuario basada en el navegador llamada Dashboard. Para ello, navega hasta https://example.com/dashboard y sigue las instrucciones.

Antes de poder utilizar el tablero de Automad, deberás crear una cuenta:

Crear usuario en Automad CMS

Crea una cuenta de usuario utilizando el formulario y descarga el archivo generado en tu ordenador. Después tendrás que mover el archivo descargado al directorio "/config" dentro del directorio de instalación de Automad.

A continuación, podrás iniciar sesión en el panel de control de Automad:

Acceder a Automad

Al final, aparecerá la interfaz de administración de Automad:

Panel de control de Automad CMS

Eso es todo. La instalación de Automad ha terminado.

Enlaces

Scroll al inicio