Comment installer Grav CMS avec Nginx et Let’s Encrypt sur Ubuntu 18.04 LTS

Grav est une plateforme et un CMSrapide,simple etflexible, basé sur des fichiers.Grav est construit avec des fichiers de texte brut pour ton contenu. Aucune base de données n’est nécessaire. L’architecture sous-jacente de Grav est conçue pour utiliser des technologiesbien établies afin de garantir que Grav est simple à utiliser et facile à étendre. Certaines de ces technologies clés comprennent : Twig Templating pour un contrôle puissant de l’interface utilisateur, Markdown pour la création de contenu, YAML pour une configuration simple, Parsedown pour une prise en charge rapide de Markdown et Markdown Extra, la couche de cache Doctrine pour les performances, Gregwar Image Library pour la manipulation dynamique des images et Symfony Console pour l’interface CLI. Ce tutoriel te guidera à travers la procédure d’installation de Grav CMS sur un serveur Ubuntu 18.04 frais en utilisant Nginx comme serveur Web et nous sécuriserons le site Web avec un certificat SSL Let’s encrypt.

Exigences

Assure-toi que ton système répond aux exigences suivantes du système Grav :

  • Serveur Web (Apache, Nginx, LiteSpeed, Lightly, IIS, etc.)
  • PHP version 7.1.3 ou supérieure avec les extensions PHP suivantes :curl, ctype, dom, gd, json, mbstring, openssl, session, simplexml,xml, zip, apcu, opcache, yaml

Conditions préalables

  • Un système d’exploitation exécutant Ubuntu 18.04 LTS.
  • Un utilisateur non-root avec des privilèges sudo.

Étapes initiales

Vérifie ta version d’Ubuntu :

lsb_release -ds
# Ubuntu 18.04.2 LTS

Configure le fuseau horaire :

sudo dpkg-reconfigure tzdata

Mets à jour les paquets (logiciels) de ton système d’exploitation. C’est une première étape importante car elle permet de s’assurer que tu disposes des dernières mises à jour et des derniers correctifs de sécurité pour les paquets logiciels par défaut de ton système d’exploitation :

sudo apt update && sudo apt upgrade -y

Installe certains paquets essentiels qui sont nécessaires à l’administration de base du système d’exploitation Ubuntu :

sudo apt install -y curl wget vim git unzip socat bash-completion

Étape 1 – Installer PHP et les extensions PHP requises

Installe PHP, ainsi que les extensions PHP nécessaires :

sudo apt install -y php7.2 php7.2-cli php7.2-fpm php7.2-common php7.2-curl php7.2-gd php7.2-json php7.2-mbstring php7.2-xml php7.2-zip php7.2-opcache php-apcu

Pour afficher PHP compilé en modules, tu peux exécuter :

php -m

ctype
curl
exif
fileinfo
. . .
. . .

Vérifie la version de PHP :

php --version

# PHP 7.2.17-0ubuntu0.18.04.1 (cli) (built: Apr 18 2019 14:12:38) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.2.17-0ubuntu0.18.04.1, Copyright (c) 1999-2018, by Zend Technologies

Le service PHP-FPM est automatiquement lancé et activé au redémarrage sur le système Ubuntu 18.04, il n’est donc pas nécessaire de le lancer et de l’activer manuellement. Nous pouvons passer à l’étape suivante, qui est l’installation et la configuration de la base de données.

Étape 2 – Installe le client acme.sh et obtiens le certificat Let’s Encrypt (facultatif)

Il n’est pas nécessaire de sécuriser ton site Web avec HTTPS, mais c’est une bonne pratique pour sécuriser le trafic de ton site. Pour obtenir le certificat TLS de Let’s Encrypt, nous allons utiliser le client acme.sh. Acme.sh est un logiciel shell UNIX pur pour obtenir des certificats TLS de Let’s Encrypt sans aucune dépendance.

Télécharge et installe acme.sh :

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~

Vérifie la version d’acme.sh :

acme.sh --version
# v2.8.1

Obtiens des certificats RSA et ECC/ECDSA pour ton domaine/nom d’hôte :

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Si tu veux des faux certificats pour les tester, tu peux ajouter le drapeau --stagingaux commandes ci-dessus.

Après avoir exécuté les commandes ci-dessus, tescertificats et tesclés seront dans :

  • Pour RSA: /home/username/example.com répertoire.
  • Pour ECC/ECDSA: /home/username/example.com_ecc répertoire.

Pour répertorier tes certs émis, tu peux exécuter :

acme.sh --list

Crée un répertoire pour stocker tes certs. Nous utiliserons le répertoire/etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Installe/copie les certificats dans/etc/letsencryptrépertoire.

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Tous les certificats seront automatiquement renouvelés tous les 60 jours.

Après avoir obtenu les certificats, quitte l'utilisateur root et retourne à l'utilisateur normal sudo :

exit

Étape 3 - Installer et configurer Nginx

Grav CMS peut fonctionner correctement avec de nombreux serveurs Web. Dans ce tutoriel, nous avons choisi Nginx.

Installe Nginx :

sudo apt install -y nginx

Vérifie la version de Nginx :

sudo nginx -v
# nginx version: nginx/1.14.0 (Ubuntu)

Configure Nginx pour Grav en exécutant :

sudo vim /etc/nginx/sites-available/grav.conf

Et remplis le fichier avec la configuration suivante :

server {

  listen 80;
  listen [::]:80;
listen 443 ssl;
listen [::]:443 ssl;

  server_name example.com;

  root /var/www/grav;

  index index.php;

  ssl_certificate /etc/letsencrypt/status.example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/status.example.com/status.example.com.key;
  ssl_certificate /etc/letsencrypt/status.example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/status.example.com_ecc/status.example.com.key;

  location / { try_files $uri $uri/ /index.php?$query_string; }
location ~* /(\.git|cache|bin|logs|backup|tests)/.*$ { return 403; }
location ~* /(system|vendor)/.*\.(txt|xml|md|html|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; }
location ~* /user/.*\.(txt|md|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; }
location ~ /(LICENSE\.txt|composer\.lock|composer\.json|nginx\.conf|web\.config|htaccess\.txt|\.htaccess) { return 403; }

  location ~ \.php$ {
    fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    fastcgi_index index.php;
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
  }

}

Active la nouvelle grav.conf configuration en liant le fichier au sites-enabled répertoire :

sudo ln -s /etc/nginx/sites-available/grav.conf /etc/nginx/sites-enabled/

Teste la configuration de NGINX :

sudo nginx -t

Recharge Nginx :

sudo systemctl reload nginx.service

Étape 4 - Installer Grav CMS

Crée un répertoire racine de documents dans lequel Grav doit résider :

sudo mkdir -p /var/www/grav

Change la propriété du répertoire /var/www/grav en{jour_user}:

sudo chown -R {your_user}:{your_user} /var/www/grav

REMARQUE: Remplace {jour_user} par ton nom d'utilisateur non-root créé initialement.

Navigue dans le répertoire racine du document :

cd /var/www/grav

Télécharge le code source de Grav via wget et décompresse-le:

wget https://getgrav.org/download/core/grav-admin/1.6.8
unzip 1.6.8
mv grav-admin/* . && mv grav-admin/.* .
rm -rf grav-admin 1.6.8

Change la propriété du répertoire /var/www/grav pour www-data:

sudo chown -R www-data:www-data /var/www/grav

Ouvre ton site dans un navigateur Web et suis les instructions à l'écran pour terminer l'installation de Grav.

Étape 5 - Termine l'installation de Grav CMS

Crée un compte administrateur :

Connexion à Grav CMS

Après la création d'un compte admin, tu seras redirigé vers le tableau de bord admin de Grav :

Tableau de bord de Grav CMS

C'est tout. L'installation de Grav CMS est terminée.

Vous aimerez aussi...