Comment installer Shopware avec NGINX et Let’s encrypt sur Debian 9

Shopware est un logiciel de commerce électronique professionnel open source largement utilisé. Basé sur des technologies de pointe comme Symfony 3, Doctrine2 et Zend Framework, Shopware est la plateforme parfaite pour ton prochain projet de commerce électronique. Ce tutoriel te montrera comment installer Shopware Community Edition (CE) sur un système Debian 9 en utilisant NGINX comme serveur Web et comment sécuriser le site Web avec un certificat SSL gratuit Let’s encrypt.

Configuration requise

Assure-toi que ton système répond aux exigences minimales suivantes :

  • Système d’exploitation basé sur Linux avec un serveur Web NGINX ou Apache 2.x (avec mod_rewrite) installé.
  • PHP 5.6.4 ou supérieur avec les extensions ctype, gd, curl, dom, hash, iconv, zip, json, mbstring, openssl, session, simplexml, xml, zlib, fileinfo et pdo/mysql. PHP 7.1 ou plus est fortement recommandé.
  • MySQL 5.5.0 ou supérieur.
  • Possibilité de configurer des tâches cron.
  • Minimum 4 Go d’espace disque disponible.
  • IonCube Loader version 5.0.0 ou supérieure(facultatif).

REMARQUE : Shopware est actuellement compatible avec PHP 7.2.x.

Conditions préalables

  • Un système d’exploitation fonctionnant sous Debian 9.
  • Un utilisateur non-root avec des privilèges sudo.

Étapes initiales

Vérifie ta version de Debian :

lsb_release -ds
# Debian GNU/Linux 9.8 (stretch)

Configure le fuseau horaire :

sudo dpkg-reconfigure tzdata

Mets à jour les paquets de ton système d’exploitation (logiciels). C’est une première étape importante car elle permet de s’assurer que tu disposes des dernières mises à jour et des derniers correctifs de sécurité pour les paquets logiciels par défaut de ton système d’exploitation :

sudo apt update && sudo apt upgrade -y

Installe certains paquets essentiels qui sont nécessaires à l’administration de base du système d’exploitation Debian :

sudo apt install -y curl wget vim git unzip socat apt-transport-https

Étape 1 – Installer PHP et les extensions PHP

Installe PHP, ainsi que les extensions PHP nécessaires pour Shopware :

sudo apt install -y php7.0 php7.0-cli php7.0-fpm php7.0-common php7.0-mysql php7.0-curl php7.0-json php7.0-zip php7.0-gd php7.0-xml php7.0-mbstring php7.0-opcache

Pour afficher PHP compilé dans des modules, tu peux exécuter :

php -m

ctype
curl
exif
fileinfo
. . .
. . .

Vérifie la version de PHP :

php --version

# PHP 7.0.30-0+deb9u1 (cli) (built: Jun 14 2018 13:50:25) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.2.15-0debian0.18.04.1, Copyright (c) 1999-2018, by Zend Technologies

Le service PHP-FPM est automatiquement lancé et activé au redémarrage sur le système Debian 9, il n’est donc pas nécessaire de le lancer et de l’activer manuellement. Nous pouvons passer à l’étape suivante, qui est l’installation du chargeur IonCube.

Étape 2 – Installe le chargeur IonCube(facultatif)

Télécharge IonCube Loader :

cd /tmp && wget https://downloads.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.tar.gz

Extrais le chargeur :

tar xfz ioncube_loaders_lin_*.gz

Trouve le répertoire des extensions PHP sur le système en exécutant la commande ci-dessous :

php -i | grep extension_dir
# extension_dir => /usr/lib/php/20170718 => /usr/lib/php/20170718

Copie le ionCube Loader dans le répertoire des extensions PHP :

sudo cp /tmp/ioncube/ioncube_loader_lin_7.0.so /usr/lib/php/20170718/

Inclus le chargeur via la configuration PHP :

sudo vim /etc/php/7.0/fpm/php.ini

Ajoute ensuite une ligne dans le fichier pour inclure le chargeur ionCube. Elle peut se trouver n’importe où dans le fichier ci-dessous [PHP] line:

zend_extension = /usr/lib/php/20170718/ioncube_loader_lin_7.0.so

Sauvegarde le fichier et redémarre PHP-FPM :

sudo systemctl restart php7.0-fpm.service

Étape 3 – Installe MariaDB et crée une base de données pour Shopware

Installe le serveur de base de données MariaDB :

sudo apt install -y mariadb-server

Vérifie la version de MariaDB :

mysql --version
# mysql Ver 14.14 Distrib 5.7.26, for Linux (x86_64) using EditLine wrapper

Exécuter mysql_secure installation script to improve MariaDB security and set the password for MariaDB root user:

sudo mysql_secure_installation

Réponds à chacune des questions :

Would you like to setup VALIDATE PASSWORD plugin? N
New password: your_secure_password
Re-enter new password: your_secure_password
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Connecte-toi au shell MariaDB en tant qu’utilisateur root :

sudo mysql -u root -p
# Enter password

Crée une base de données MariaDB vide et un utilisateur pour Shopware et mémorise les informations d’identification :

mysql> CREATE DATABASE dbname;
mysql> GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'password';
mysql> FLUSH PRIVILEGES;

Sors de MariaDB :

mysql> exit

Remplacer dbname, username and password with your own names.

Étape 4 – Installe le client Acme.sh et obtiens le certificat Let’s Encrypt (facultatif)

Il n’est pas nécessaire de sécuriser ton site Web avec HTTPS, mais c’est une bonne pratique pour sécuriser le trafic de ton site. Pour obtenir un certificat TLS de Let’s Encrypt, nous allons utiliser le client Acme.sh. Acme.sh est un logiciel shell Unix pur pour obtenir des certificats TLS de Let’s Encrypt sans aucune dépendance.

Télécharge et installe acme.sh :

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~

Vérifie la version d’acme.sh :

acme.sh --version
# v2.8.1

Obtiens des certificats RSA et ECC/ECDSA pour ton domaine/nom d’hôte :

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Si tu veux de faux certificats pour tes tests, tu peux ajouter --staging flag to the above commands.

Après avoir exécuté les commandes ci-dessus, tes certificats et tes clés seront en place :

  • Pour RSA: /home/username/example.com directory.
  • Pour ECC/ECDSA: /home/username/example.com_ecc directory.

Pour répertorier tes certs émis, tu peux exécuter :

acme.sh --list

Crée un répertoire pour stocker tes certs. Nous utiliserons un répertoire /etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Installe/copie les certificats dans /etc/letsencrypt répertoire.

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Tous les certificats seront automatiquement renouvelés tous les 60 jours.

Après avoir obtenu les certs, quitte l'utilisateur root et retourne à l'utilisateur normal sudo :

exit

Étape 5 - Installe et configure NGINX

Installe le serveur Web NGINX :

sudo apt install -y nginx

Vérifie la version de NGINX :

sudo nginx -v
# nginx version: nginx/1.10.3

Configure NGINX pour Shopware. Exécute sudo vim /etc/nginx/sites-available/shopware.conf and add the following configuration:

server {
    listen 80;
    listen 443 ssl;

ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key; server_name example.com; root /var/www/shopware; index shopware.php index.php; location / { try_files $uri $uri/ /shopware.php$is_args$args; } location /recovery/install { index index.php; try_files $uri /recovery/install/index.php$is_args$args; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; } }

Active les nouveaux shopware.conf configuration by linking the file to the sites-enabled directory:

sudo ln -s /etc/nginx/sites-available/shopware.conf /etc/nginx/sites-enabled

Vérifie que la configuration de NGINX ne contient pas d'erreurs de syntaxe :

sudo nginx -t

Recharge le service NGINX :

sudo systemctl reload nginx.service

Étape 6 - Installer Shopware

Crée un répertoire racine de document pour Shopware :

sudo mkdir -p /var/www/shopware

Change la propriété de la /var/www/shopware directory to {jour_user}:

sudo chown -R {your_user}:{your_user} /var/www/shopware

Navigue vers le répertoire racine du document :

cd /var/www/shopware

Télécharge et décompresse la dernière version de Shopware via wget :

wget https://releases.shopware.com/install_5.5.8_d5bf50630eeaacc6679683e0ab0dcba89498be6d.zip?_ga=2.141661361.269357371.1556739808-1418008019.1556603459 -O shopware.zip
unzip shopware.zip
rm shopware.zip

REMARQUE : Mets à jour l'URL de téléchargement s'il existe une version plus récente.

Change la propriété de la /var/www/shopware directory to www-data.

sudo chown -R www-data:www-data /var/www/shopware

Augmenter memory_limit = 256M and upload_max_filesize = 6M, and set allow_url_fopen = On if not already set in /etc/php/7.0/fpm/php.ini file.

sudo vim /etc/php/7.0/fpm/php.ini

Après avoir effectué les modifications dans /etc/php/7.0/fpm/php.ini file, reload php7.0-fpm.service:

sudo systemctl reload php7.0-fpm.service

Ouvre ton domaine/IP dans le navigateur Web et suis l'assistant d'installation. Le backend de Shopware se trouve à l'adresse suivante /backend example: http://example.com/backend.

Étape 7 - Termine l'installation de Shopware

Commence par sélectionner la langue et clique sur Suivant :

Assistant de configuration de Shopware

Ensuite, assure-toi que tu réponds à toutes les exigences de Shopware :

Les exigences du système sont respectées

Accepte les CGU de Shopware et clique sur Suivant :

Accept license

Saisis les informations d'identification de la base de données et clique sur Suivant :

Paramètres de la base de données Shopware

Démarre l'installation pour créer les tables de la base de données :

Installation des tables de la base de données

Après cela, tu verras un message indiquant que l'importation de la base de données a réussi :

Initialisation de la base de données réussie

Choisis une licence et clique sur Suivant :

Choisis une licence

Remplis quelques paramètres de base pour terminer l'installation et clique sur Suivant :

Paramètres de base

L'installation est terminée.

L'installation est terminée

Pour accéder à la zone d'administration, ajoute /backend à ton URL.

Connexion au backend de Shopware

Tu as installé Shopware avec succès. Profite de ta nouvelle boutique en ligne !

Vous aimerez aussi...