Comment installer Grav CMS avec Nginx sur Fedora 30

Grav est une plateforme CMS rapide, simple et flexible, basée sur des fichiers. Grav est livré avec un puissant système de gestion des paquets pour permettre l’installation et la mise à niveau simples des plugins et des thèmes, ainsi que la mise à jour simple de Grav lui-même.

L’architecture sous-jacente de Grav est conçue pour utiliser des technologies bien établies et les meilleures de leur catégorie afin de garantir que Grav est simple à utiliser et facile à étendre. Voici quelques-unes de ces technologies clés :

  • Twig Templating : pour un contrôle robuste de l’interface utilisateur
  • Markdown : pour une création de contenu facile
  • YAML : pour une configuration simple
  • Parsedown : pour une prise en charge rapide de Markdown et Markdown Extra
  • Doctrine Cache : couche pour la performance
  • Conteneur d’injection de dépendances simple : pour l’extensibilité et la maintenabilité
  • Symfony Event Dispatcher : pour la gestion des événements des plugins
  • Symfony Console : pour l’interface CLI
  • Gregwar Image Library : pour la manipulation dynamique des images

Dans ce tutoriel, nous allons procéder à l’installation et à la configuration de Grav CMS sur le système Fedora 30 en utilisant NGINX comme serveur Web. En option, tu peux sécuriser la couche de transport en utilisant le client Acme.sh et l’autorité de certification Let’s Encrypt pour ajouter la prise en charge de SSL.

Exigences

Grav est intentionnellement conçu avec peu d’exigences. Grav est construit avec des fichiers de texte brut pour ton contenu. Il n’y a pas besoin de base de données.

Assure-toi que ton système répond aux exigences suivantes :

  • Serveur Web (Apache, Nginx, LiteSpeed, Lightly, IIS, etc.) Nous utiliserons NGINX.
  • PHP version 7.1.3 ou supérieure

Conditions préalables

  • Un système d’exploitation exécutant Fedora 30.
  • Un utilisateur non-root avec des privilèges sudo.

Étapes initiales

Vérifie ta version de Fedora :

cat /etc/fedora-release
#

Configure le fuseau horaire :

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Mets à jour les paquets (logiciels) de ton système d’exploitation. C’est une première étape importante car elle permet de s’assurer que tu disposes des dernières mises à jour et des derniers correctifs de sécurité pour les paquets logiciels par défaut de ton système d’exploitation :

sudo dnf update -y

Installe certains paquets essentiels qui sont nécessaires à l’administration de base du système d’exploitation Fedora :

sudo dnf install -y curl wget vim git unzip socat bash-completion epel-release

Étape 1 – Installer PHP et les extensions PHP nécessaires

Installe PHP, ainsi que les extensions PHP nécessaires :

sudo dnf install -y php-cli php-fpm php-common php-curl php-gd php-json php-mbstring php-xml php-zip php-opcache php-pecl-apcu

Pour afficher PHP compilé dans des modules, tu peux exécuter :

php -m

ctype
curl
exif
fileinfo
. . .
. . .

Vérifie la version de PHP :

php --version

# PHP 7.3.17 (cli) (built: May 13 2019 18:03:04) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.2.17, Copyright (c) 1999-2018, by Zend Technologies

Démarre et active le service PHP-FPM :

sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.service

Étape 2 – Installe le client acme.sh et obtiens le certificat Let’s Encrypt ( facultatif )

Il n’est pas nécessaire de sécuriser ton forum avec HTTPS, mais c’est une bonne pratique pour sécuriser le trafic de ton site. Pour obtenir un certificat TLS de Let’s Encrypt, nous allons utiliser le client Acme.sh. Acme.sh est un simple logiciel shell UNIX permettant d’obtenir des certificats TLS auprès de Let’s Encrypt sans aucune dépendance.

Télécharge et installe acme.sh :

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~

Vérifie la version d’acme.sh :

acme.sh --version
# v2.8.2

Obtiens des certificats RSA et ECC/ECDSA pour ton domaine/nom d’hôte :

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Si tu veux de faux certificats pour les tester, tu peux ajouter le drapeau --staging aux commandes ci-dessus.

Après avoir exécuté les commandes ci-dessus, tescertificats et tesclés seront dans :

  • Pour RSA: /home/username/example.com répertoire.
  • Pour ECC/ECDSA: répertoire /home/username/example.com_ecc.

Pour répertorier tes certs émis, tu peux exécuter :

acme.sh --list

Crée un répertoire pour stocker tes certs. Nous utiliserons le répertoire/etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Installe/copie les certificats dans lerépertoire/etc/letsencrypt.

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Tous les certificats sont renouvelés automatiquement tous les 60 jours.

Après avoir obtenu les certificats, quitte l'utilisateur root et retourne à l'utilisateur sudo habituel :

exit

Étape 3 - Installe et configure NGINX

Installe NGINX :

sudo dnf install -y nginx

Vérifie la version de NGINX :

nginx -v
# nginx version: nginx/1.14.2

Démarre et active le service NGINX :

sudo systemctl start nginx.service
sudo systemctl enable nginx.service

Configure NGINX pour Grav. Exécute sudo vim /etc/nginx/conf.d/grav.conf et ajoute la configuration suivante.

server {
  
  listen 80;
  listen 443 ssl;
server_name example.com; root /var/www/grav;
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
index index.html index.php; location / { try_files $uri $uri/ /index.php?$query_string; } location ~* /(\.git|cache|bin|logs|backup|tests)/.*$ { return 403; } location ~* /(system|vendor)/.*\.(txt|xml|md|html|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; } location ~* /user/.*\.(txt|md|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; } location ~ /(LICENSE\.txt|composer\.lock|composer\.json|nginx\.conf|web\.config|htaccess\.txt|\.htaccess) { return 403; } location ~ \.php$ { fastcgi_pass unix:/run/php-fpm/www.sock; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_index index.php; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name; } }

Vérifie que la configuration NGINX ne contient pas d'erreurs de syntaxe :

sudo nginx -t

Recharge le service NGINX :

sudo systemctl reload nginx.service

Étape 4 - Installer Grav CMS

Crée un répertoire racine de document :

sudo mkdir -p /var/www/grav

Change la propriété du répertoire /var/www/grav à l'utilisateur auquel tu es connecté en ce moment, dans mon cas, l'utilisateur estjohndoe:

sudo chown -R johndoe:johndoe /var/www/grav

Navigue dans le répertoire racine du document :

cd /var/www/grav

Télécharge et décompresse Grav :

wget https://getgrav.org/download/core/grav-admin/1.6.9
unzip 1.6.9
mv grav-admin/* . && mv grav-admin/.* .
rm -rf grav-admin 1.6.9

NOTE : La version 1.6.9 est la version actuelle et peut être différente au moment où tu lis ceci. Vérifie le site Web de Grav pour obtenir les dernières informations.

Change la propriété du répertoire /var/www/grav pour nginx:

sudo chown -R nginx:nginx /var/www/grav

Exécute sudo vim /etc/php-fpm.d/www.conf et configure l'utilisateur et le groupe à nginx. Initialement, c'est défini sur utilisateur et groupe. apache:

sudo vim /etc/php-fpm.d/www.conf
user = nginx
group = nginx

Redémarre le service PHP-FPM.

sudo systemctl restart php-fpm.service

Crée le répertoire /var/lib/php/session/ et change la propriété en nginx:

sudo mkdir -p /var/lib/php/session/ && sudo chown -R nginx:nginx /var/lib/php/session/

Ouvre http://example.com dans ton navigateur Web et suis les instructions à l'écran. Pour accéder à Grav admin, ajoute /admin à ton URL.

Étape 5 - Termine la configuration de Grav

Crée un utilisateur Grav admin :

Après la création, tu seras redirigé vers le tableau de bord d'administration :

Liens

Vous aimerez aussi...