Comment installer Vanilla Forum avec Nginx et Let’s Encrypt sur FreeBSD 12

Vanilla est un forum de discussion gratuit et open-source écrit en PHP. Le logiciel Vanilla Forum est distribué sous la licence GNU GPL2. Son code source est disponible sur Github. Il possède un riche système de modules complémentaires dont tu peux profiter pour ajouter des fonctionnalités personnalisées à ton forum Vanilla. Le contenu de Vanilla Forum peut être écrit à l’aide du langage Markdown. Dans ce tutoriel, je vais te montrer comment installer Vanilla Forum sur FreeBSD 12 en utilisant Nginx comme serveur Web, MariaDB comme serveur de base de données et, en option, tu peux sécuriser la couche de transport en utilisant le client acme.sh et l’autorité de certification Let’s Encrypt pour ajouter la prise en charge de SSL.

Exigences

Vanilla nécessite un serveur avec PHP, MySQL/MariaDB et un logiciel de serveur Web (comme Apache ou Nginx). Tu devras probablement posséder un domaine et l’avoir déjà configuré sur ton serveur avec les DNS si tu veux l’installer sur un serveur de production, mais sinon, tu n’as pas besoin de domaine.

Les exigences minimales de Vanilla Forum sont les suivantes :

  • PHP version 7.0 ou plus récente.
  • Extensions PHP mbstring, cURL, GD, et PDO, MySQLi, OpenSSL.
  • MySQL version 5.0 ou plus récente (ou équivalent Percona/MariaDB).
  • Logiciel de serveur Web (Nginx, Apache …).
  • Mode strict de MySQL désactivé.

Vanilla Forum recommande fortement:

  • PHP version 7.2 ou plus récente.
  • Les extensions PHP mbstring, cURL, GD, et PDO, MySQLi, OpenSSL.
  • MySQL version 5.7 ou plus récente (ou équivalent Percona/MariaDB).
  • Logiciel de serveur Web (Nginx, Apache …).
  • Cryptage SSL.

Je vais utiliser PHP 7.3 avec MariaDB 10.2 dans ce tutoriel.

Conditions préalables

  • Un système d’exploitation fonctionnant sous FreeBSD 12.
  • Un utilisateur non-root avec des privilèges sudo.

Étapes initiales

Vérifie ta version de FreeBSD :

uname -ro
# FreeBSD 12.0-RELEASE

Configure le fuseau horaire :

tzsetup

Mets à jour les paquets (logiciels) de ton système d’exploitation. C’est une première étape importante car elle permet de s’assurer que tu disposes des dernières mises à jour et des derniers correctifs de sécurité pour les paquets logiciels par défaut de ton système d’exploitation :

freebsd-update fetch install
pkg update && pkg upgrade -y

Installe certains paquets essentiels qui sont nécessaires à l’administration de base du système d’exploitation FreeBSD 12.0 :

pkg install -y sudo vim unzip wget bash socat

Étape 1 – Installer PHP et les extensions PHP nécessaires

Installe PHP, ainsi que les extensions PHP nécessaires :

sudo pkg install -y php73 php73-mbstring php73-curl php73-gd php73-pdo php73-mysqli php73-pdo_mysql php73-json php73-openssl php73-ctype php73-dom php73-hash php73-iconv php73-tokenizer php73-calendar php73-fileinfo php73-session php73-simplexml php73-xml php73-filter

Vérifie la version de PHP :

php --version

# PHP 7.3.9 (cli) (built: Jul 25 2019 01:28:53) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.3.7, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.3.7, Copyright (c) 1999-2018, by Zend Technologies

Active et démarre le service PHP-FPM :

sudo sysrc php_fpm_enable=yes
sudo service php-fpm start

Étape 2 – Installe MariaDB et crée une base de données pour Vanilla Forum

Vanilla Forum prend en charge les bases de données MySQL, MariaDB et Percona. Dans ce tutoriel, nous utiliserons MariaDB comme serveur de base de données.

Installe MariaDB version 10.2 à partir du dépôt FreeBSD :

sudo pkg install -y mariadb102-client mariadb102-server

Vérifie la version de MariaDB:

mysql --version

Active et démarre le service MySQL :

sudo sysrc mysql_enable="yes"
sudo service mysql-server start

Exécute le script mysql_secure installation pour améliorer la sécurité de MariaDB et définir le mot de passe de l’utilisateur MariaDB root :

sudo mysql_secure_installation

Réponds à chacune des questions :

Would you like to setup VALIDATE PASSWORD plugin? N
New password: your_secure_password
Re-enter new password: your_secure_password
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Connecte-toi au shell MariaDB en tant qu’utilisateur root :

sudo mysql -u root -p
# Enter password

Crée une base de données MariaDB vide et un utilisateur pour le Forum Vanilla et mémorise les informations d’identification :

mariadb> CREATE DATABASE dbname;
mariadb> GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'mypassword';
mariadb> FLUSH PRIVILEGES;

Remplace le mot « my password » par un mot de passe sécurisé de ton choix. Sors de MariaDB:

mariadb> exit

Remplace dbname, username et password par tes noms.

Étape 3 – Installe le client acme.sh et obtiens le certificat Let’s Encrypt (facultatif)

Il n’est pas nécessaire de sécuriser ton site Web avec HTTPS, mais c’est une bonne pratique pour sécuriser le trafic de ton site. Pour obtenir un certificat TLS de Let’s Encrypt, nous allons utiliser le client acme.sh. Acme.sh est un logiciel shell Unix pur pour obtenir des certificats TLS de Let’s Encrypt avec zéro dépendance.

Télécharge et installe acme.sh :

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~

Vérifie la version d’acme.sh :

acme.sh --version
# v2.8.2

Obtiens des certificats RSA et ECC/ECDSA pour ton domaine/nom d’hôte :

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Si tu veux de faux certificats pour les tester, tu peux ajouter le drapeau --stagingaux commandes ci-dessus.

Après avoir exécuté les commandes ci-dessus, tes certificats et tes clés seront dans :

  • Pour RSA: /home/username/example.com répertoire.
  • Pour ECC/ECDSA: /home/username/example.com_ecc répertoire.

Pour répertorier tes certs émis, tu peux exécuter :

acme.sh --list

Crée un répertoire pour stocker tes certs. Nous utiliserons le répertoire /etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Installe/copie les certificats dans/etc/letsencryptrépertoire.

# RSA
acme.sh --install-cert -d example.com \
--cert-file /etc/letsencrypt/example.com/cert.pem \
--key-file /etc/letsencrypt/example.com/private.key \
--fullchain-file /etc/letsencrypt/example.com/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"

# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc \
--cert-file /etc/letsencrypt/example.com_ecc/cert.pem \
--key-file /etc/letsencrypt/example.com_ecc/private.key \
--fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"

Tous les certificats seront automatiquement renouvelés tous les 60 jours.

Après avoir obtenu les certificats, quitte l'utilisateur root et retourne à l'utilisateur normal sudo :

exit

Étape 4 - Installer NGINX et configurer NGINX pour Vanilla Forum

Vanilla Forum peut fonctionner correctement avec de nombreux logiciels de serveur Web populaires. Dans ce tutoriel, nous avons choisi Nginx. Si tu préfères le serveur Web Apache à Nginx, visite le site https://docs.vanillaforums.com/developer/backend/server-apache/ pour en savoir plus.

Télécharge et installe Nginx depuis le référentiel FreeBSD :

sudo pkg install -y nginx

Vérifie la version de Nginx :

nginx -v

Active et démarre Nginx :

sudo sysrc nginx_enable=yes
sudo service nginx start

Configure Nginx pour Vanilla en exécutant :

sudo vim /usr/local/etc/nginx/vanilla.conf

Et remplis le fichier avec la configuration suivante :

server {

listen 80;
listen 443 ssl;
server_name example.com;
root /usr/local/www/vanilla;
index index.php;

# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
# ECC
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;

location ~* /\.git { deny all; return 403; }
location /build/ { deny all; return 403; }
location /cache/ { deny all; return 403; }
location /cgi-bin/ { deny all; return 403; }
location /uploads/import/ { deny all; return 403; }
location /conf/ { deny all; return 403; }
location /tests/ { deny all; return 403; }
location /vendor/ { deny all; return 403; }

location ~* ^/index\.php(/|$) {
include fastcgi_params;
fastcgi_param SCRIPT_NAME /index.php;
fastcgi_param SCRIPT_FILENAME $realpath_root/index.php;
fastcgi_param X_REWRITE 1;
fastcgi_pass 127.0.0.1:9000;
}

location ~* \.php(/|$) {
rewrite ^ /index.php$uri last;
}

location / {
try_files $uri $uri/ @vanilla;
}

location @vanilla {
rewrite ^ /index.php$uri last;
}

}

NOTE: Pour une configuration complète et prête pour la production de Nginx pour Vanilla, visite https://docs.vanillaforums.com/developer/backend/server-nginx/.

Exécute sudo vim /usr/local/etc/nginx/nginx.conf et ajoute la ligne ci-dessous au bloc http {} pour inclure la configuration de Vanilla.

include vanilla.conf;

Vérifie que la configuration Nginx ne contient pas d'erreurs de syntaxe :

sudo nginx -t

Recharge le service Nginx :

sudo service nginx reload

Étape 5 - Installer Vanilla Forum

Crée un répertoire racine de document dans lequel Vanilla Forum doit résider :

sudo mkdir -p /usr/local/www/vanilla

Accède au répertoire racine du document :

cd /usr/local/www/vanilla

Télécharge l'archive zip de Vanilla Forum :

sudo wget https://open.vanillaforums.com/get/vanilla-core-3.2.zip

Extrais et supprime l'archive zip de Vanilla :

sudo unzip vanilla-core-3.2.zip
sudo rm vanilla-core-3.2.zip
sudo mv package/* . && mv package/.* .

Fournis la propriété appropriée :

sudo chown -R www:www /usr/local/www/vanilla

Navigue dans le dossier où tu as téléchargé Vanilla dans ton navigateur Web etsuis les instructions à l'écran.

Étape 6 - Termine l'installation et la configuration de Vanilla Forum

Après avoir ouvert ton site dans un navigateur Web, tu devrais être redirigé vers la page suivante :

Installateur de Vanilla Forum

Remplis les informations requises et clique sur le bouton "Continuer → " pour terminer l'installation et la configuration. Ensuite, l'interface d'administration de Vanilla Forum devrait apparaître.

Vanilla Forum avec Nginx sur FreeBSD

Liens

Vous aimerez aussi...