Comment installer WonderCMS avec Nginx et Let’s Encrypt SSL sur CentOS 7

WonderCMS est un CMS gratuit et open source à fichier plat, destiné à être extrêmement petit, léger et simple. Il est construit avec PHP, jQuery, HTML/CSS et développé depuis 2008. Aucune configuration initiale n’est nécessaire. Le processus d’installation est assez simple – dézippe et télécharge 5 fichiers. Tous les fichiers peuvent être facilement déplacés, sauvegardés et restaurés en copiant/collant tous les fichiers à un autre emplacement. Les déplacer vers un autre hôte ne nécessite aucune reconfiguration. WonderCMS n’a pas non plus besoin d’une base de données traditionnelle/relationnelle comme MySQL. La technologie de fichier plat permet à WonderCMS d’enregistrer toutes les données dans un fichier texte (fichier plat) appelé database.js qui est structuré au format JSON. Dans ce tutoriel, nous allons procéder à l’installation et à la configuration de WonderCMS sur le système CentOS 7 en utilisant Nginx comme serveur Web. En option, tu peux sécuriser la couche de transport en utilisant le client Acme.sh et l’autorité de certification Let’s Encrypt pour ajouter la prise en charge de SSL.

Exigences

Les conditions requises pour installer et exécuter WonderCMS sont les suivantes :

  • PHP version 7.1 ou supérieure avec les extensions curl, mbstring et zip.
  • Serveur Web (Apache avec le module mod_rewrite activé, Nginx, IIS).

Conditions préalables

  • Système d’exploitation CentOS 7.
  • Un utilisateur non-root avec des privilèges sudo.

Étapes initiales

Vérifie ta version de CentOS :

cat /etc/centos-release
# CentOS Linux release 7.6.1810 (Core)

Configure le fuseau horaire :

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Mets à jour les paquets (logiciels) de ton système d’exploitation. C’est une première étape importante car elle permet de s’assurer que tu disposes des dernières mises à jour et des derniers correctifs de sécurité pour les paquets logiciels par défaut de ton système d’exploitation :

sudo yum update -y

Installe certains paquets essentiels qui sont nécessaires à l’administration de base du système d’exploitation CentOS :

sudo yum install -y curl wget vim git unzip socat bash-completion epel-release

Étape 1 – Installer PHP et les extensions PHP nécessaires

Configure le repo YUM de Webtatic :

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Installe PHP, ainsi que les extensions PHP nécessaires :

sudo yum install -y php72w php72w-cli php72w-fpm php72w-common php72w-curl php72w-zip php72w-mbstring php72w-json

Pour afficher PHP compilé dans des modules, tu peux exécuter :

php -m

ctype
curl
exif
fileinfo
. . .
. . .

Vérifie la version de PHP :

php --version

Démarre et active le service PHP-FPM :

sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.service

Étape 2 – Installe le client acme.sh et obtiens le certificat Let’s Encrypt ( facultatif )

Il n’est pas nécessaire de sécuriser ton forum avec HTTPS, mais c’est une bonne pratique pour sécuriser le trafic de ton site. Afin d’obtenir un certificat TLS de Let’s Encrypt, nous allons utiliser le client acme.sh. Acme.sh est un logiciel shell UNIX pur pour obtenir des certificats TLS de Let’s Encrypt sans aucune dépendance.

Télécharge et installe acme.sh :

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~

Vérifie la version d’acme.sh :

acme.sh --version
# v2.8.0

Obtiens des certificats RSA et ECC/ECDSA pour ton domaine/nom d’hôte :

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Si tu veux de faux certificats pour tes tests, tu peux ajouter le drapeau --staging aux commandes ci-dessus.

Après avoir exécuté les commandes ci-dessus, tes certificats et tes clés seront dans :

  • Pour RSA: /home/username/example.com répertoire.
  • Pour ECC/ECDSA: répertoire /home/username/example.com_ecc.

Pour répertorier tes certs émis, tu peux exécuter :

acme.sh --list

Crée un répertoire pour stocker tes certs. Nous utiliserons le répertoire /etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Installer/copier les certificats sur /etc/letsencrypt répertoire.

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Tous les certificats seront automatiquement renouvelés tous les 60 jours.

Après avoir obtenu les certs, quitte l'utilisateur root et retourne à l'utilisateur normal sudo :

exit

Étape 3 - Installe et configure NGINX

WonderCMS peut fonctionner correctement avec de nombreux logiciels de serveur Web populaires. Dans ce tutoriel, nous avons choisi NGINX.

Installe NGINX :

sudo yum install -y nginx

Vérifie la version de NGINX :

nginx -v
# nginx version: nginx/1.12.2

Démarre et active le service NGINX :

sudo systemctl start nginx.service
sudo systemctl enable nginx.service

Ensuite, configure NGINX pour WonderCMS. Exécute sudo vim /etc/nginx/conf.d/wondercms.conf et ajoute la configuration suivante :

server {
  
  listen 80;
listen 443 ssl; server_name example.com; root /var/www/wondercms;
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
index index.php; location / { if (!-e $request_filename) { rewrite ^/(.+)$ /index.php?page=$1 last; } } location ~ database.js { return 403; } location ~ \.php(/|$) {
try_files $uri =404; fastcgi_pass http://127.0.0.1:9000;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } }

Vérifie que la configuration NGINX ne contient pas d'erreurs de syntaxe :

sudo nginx -t

Recharge le service NGINX :

sudo systemctl reload nginx.service

Étape 4 - Installe WonderCMS

Crée un répertoire racine de document pour WonderCMS.

sudo mkdir -p /var/www/wondercms

Change la propriété du répertoire /var/www/wondercms en [jour_username]. The string [jour_username] must be replaced with the name of the Linux user that you are currently logged in.

sudo chown -R [your_username]:[your_username] /var/www/wondercms

Navigue vers le répertoire racine du document :

cd /var/www/wondercms

Télécharge et décompresse la source de WonderCMS :

wget https://github.com/robiso/wondercms/releases/download/2.7.0/WonderCMS-2.7.0.zip
unzip WonderCMS-2.7.0.zip
rm WonderCMS-2.7.0.zip

Déplace les fichiers WonderCMS dans le répertoire racine du document.

mv wondercms/* . && mv wondercms/.*.
rmdir wondercms

Change la propriété du répertoire /var/www/wondercms pour nginx:

sudo chown -R nginx:nginx /var/www/wondercms

Exécute sudo vim /etc/php-fpm.d/www.conf et définis l'utilisateur et le groupe à nginx.

sudo vim /etc/php-fpm.d/www.conf
user = nginx
group = nginx

Enlève le # devant la ligne de l'utilisateur et du groupe, au cas où il y aurait un # devant.

Puis redémarre le service PHP-FPM.

sudo systemctl restart php-fpm.service

Ouvre ton site dans un navigateur Web et connecte-toi avec le mot de passe par défaut admin et change le mot de passe par défaut par la suite.

WonderCMS avec Nginx sur CentOS

Liens

Vous aimerez aussi...