Forkは、Symfonyコンポーネントを使用して構築された使いやすいオープンソースCMSです。直感的でユーザーフレンドリーなインターフェース、ダウンロードしてサイトを拡張できる強力なアプリ、美しいテーマの幅広いコレクションを備えています。このチュートリアルでは、WebサーバーとしてNginx、データベースエンジンとしてMariaDBを使用して、CentOS8システムでのForkCMSのインストールとセットアップについて説明します。オプションで、Acme.shクライアントとLet'sEncryptを使用してトランスポートレイヤーを保護できます。 SSLサポートを追加するための認証局。
ForkCMSをインストールして実行するための要件は次のとおりです。
- PHPバージョン7.1以降。
- 次のPHP拡張機能をインストールして有効にする必要があります: cURL 、 libxml 、 DOM 、 SimpleXML 、 SPL 、 PDO(MySQLドライバーを使用) 、 mb_string 、 iconv 、GD2グラフィックライブラリ 、 JSON 、 PCRE 、 intl 。
- MySQL5.0以降。
-
.htaccessを使用したNGINXまたはApache 、mod_rewrite、mod_expires(オプションですが推奨)、mod_deflate(オプション)有効。
前提条件
- CentOS8を実行しているオペレーティングシステム。
- sudo権限を持つroot以外のユーザー。
CentOSのバージョンを確認してください:
cat /etc/centos-release
# CentOS Linux release 8.0.1905 (Core)
タイムゾーンを設定します:
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
オペレーティングシステムパッケージ(ソフトウェア)を更新します。これは、オペレーティングシステムのデフォルトのソフトウェアパッケージの最新の更新とセキュリティ修正を確実に行うための重要な最初のステップです。
sudo yum update -y
CentOSオペレーティングシステムの基本的な管理に必要ないくつかの重要なパッケージをインストールします。
sudo yum install -y curl wget vim git unzip socat bash-completion epel-release
PHP、およびFork CMSに必要なPHP拡張機能をインストールします:
sudo yum install -y php php-cli php-fpm php-common php-mysqlnd php-curl php-json php-zip php-gd php-xml php-mbstring php-opcache php-intl
モジュールにコンパイルされたPHPを表示するには、次のコマンドを実行できます。
php -m
ctype
curl
exif
fileinfo
. . .
. . .
PHPのバージョンを確認してください:
php --version
# PHP 7.2.11 (cli) (built: Oct 9 2018 15:09:36) ( NTS )
PHP-FPMサービスを開始して有効にします:
sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.service
次のステップであるデータベースのインストールとセットアップに進むことができます。
ステップ2-MariaDBをインストールし、フォークCMS用のデータベースを作成します
MariaDBデータベースサーバーをインストールします:
sudo yum install -y mariadb-server
MariaDBのバージョンを確認してください:
mysql --version
# mysql Ver 15.1 Distrib 10.3.11-MariaDB, for Linux (x86_64) using readline 5.1
MariaDBサービスを開始して有効にします:
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service
mysql_secure installationを実行します MariaDBのセキュリティを向上させ、MariaDBrootユーザーのパスワードを設定するスクリプト:
sudo mysql_secure_installation
それぞれの質問に答えてください:
Would you like to setup VALIDATE PASSWORD plugin? N
New password: your_secure_password
Re-enter new password: your_secure_password
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y
rootユーザーとしてMariaDBシェルに接続します:
sudo mysql -u root -p
# Enter password
空のMariaDBデータベースとフォークCMSのユーザーを作成し、資格情報を覚えておいてください:
mysql> CREATE DATABASE dbname;
mysql> GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'mypassword';
mysql> FLUSH PRIVILEGES;
mypasswordという単語を置き換えます 選択した安全なパスワードを使用します。 MariaDBを終了します:
mysql> exit
dbname, およびusername を置き換えます password
ステップ3-Acme.shクライアントをインストールし、Let's Encrypt証明書を取得します(オプション)
HTTPSを使用してWebサイトを保護する必要はありませんが、サイトのトラフィックを保護することをお勧めします。 Let's EncryptからSSL証明書を取得するには、Acme.shクライアントを使用します。 Acme.shは、依存関係がゼロのLet'sEncryptからTLS証明書を取得するための純粋なUnixシェルソフトウェアです。
acme.shをダウンロードしてインストールします:
sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~
acme.shのバージョンを確認してください:
acme.sh --version
# v2.8.2
RSAを取得する およびECC/ ECCSA ドメイン/ホスト名の証明書:
# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256
テスト用に偽の証明書が必要な場合は、上記のコマンドに--staging flag to the above commands.
上記のコマンドを実行した後、証明書 およびキー になります:
- RSAの場合 :
/home/username/example.com directory. - ECC/ECDSAの場合 :
/home/username/example.com_ecc directory.
発行された証明書を一覧表示するには、次のコマンドを実行できます:
acme.sh --list
証明書を保存するディレクトリを作成します。ディレクトリ/etc/letsencrypt.を使用します
mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc証明書を/etc/letsencryptディレクトリにインストール/コピーします。
# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
すべての証明書は60日ごとに自動的に更新されます。
証明書を取得したら、rootユーザーを終了し、通常のsudoユーザーに戻ります。
exit
NGINX Webサーバーをインストールします:
sudo yum install -y nginx
NGINXのバージョンを確認してください:
nginx -v
# nginx version: nginx/1.14.1
フォークCMS用にNGINXを構成します。 sudo vim /etc/nginx/conf.d/fork.confを実行します 次の構成を追加します:
server {
listen 80;
listen 443 ssl;
root /var/www/fork;
index index.php index.html;
server_name example.com;
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
location / {
# Checks whether the requested url exists as a file $uri or directory $uri/ in the root, else redirect to /index.php.
try_files $uri $uri/ @redirects;
}
location @redirects {
rewrite ^ /index.php;
}
location ~ \.php$ {
try_files $uri =404;
include fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_read_timeout 60;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
# Don't pollute the logs with common requests
location = /robots.txt { access_log off; log_not_found off; }
location = /favicon.ico { access_log off; log_not_found off; }
# As Fork CMS has the app_root as doc_root, we need to restrict access to a few things for security purposes!
location ~* ^/(composer\..*|vendor\/.*|Procfile$|\.git\/.*|src\/Console.*|.*\.gitignore|\.editorconfig|\.travis.yml|autoload\.php|bower\.json|phpunit\.xml\.dist|.*\.md|app\/logs\/.*|app\/config\/.*|src\/Frontend\/Cache\/CompiledTemplates.*|src\/Frontend\/Cache\/Locale\/.*\.php|src\/Frontend\/Cache\/Navigation\/.*\.php|src\/Frontend\/Cache\/Search\/.*|src\/Backend\/Cache\/CompiledTemplates\/.*|src\/Backend\/Cache\/Locale\/.*\.php)$ {
deny all;
access_log off;
log_not_found off;
}
# Deny access to dot-files.
location ~ /\. {
deny all;
access_log off;
log_not_found off;
}
}構文エラーがないかNGINX構成を確認してください:
sudo nginx -t
NGINXサービスをリロードします:
sudo systemctl reload nginx.service
PHP依存関係マネージャーであるComposerをグローバルにインストールします:
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
php -r "if (hash_file('sha384', 'composer-setup.php') === 'a5c698ffe4b8e849a443b120cd5ba38043260d5c4023dbf93e1558871f1f07f58274fc6f4c93bcfd858c6bd0775cd8d1') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"
php composer-setup.php
php -r "unlink('composer-setup.php');"
sudo mv composer.phar /usr/local/bin/composer 作曲家のバージョンを確認してください:
composer --version
# Composer version 1.9.0 2019-08-02 17:46:47
ドキュメントのルートディレクトリを作成します。
sudo mkdir -p /var/www/fork
/var/www/forkの所有権を変更します 現在ログインしているユーザーのディレクトリ。私の場合、このユーザー名はjohndoeです。 。
sudo chown -R johndoe:johndoe /var/www/fork
johndoeを置き換えます 上記のコマンドでログインユーザー名を使用してください!コマンドラインからForkCMSの最新の安定したリリースをダウンロードします。
cd /var/www/fork
composer create-project forkcms/forkcms .
/var/www/forkの所有権を変更します www-dataへのディレクトリ 。
sudo chown -R nginx:nginx /var/www/fork
app/config/parameters.yml.distを編集します ファイルとデータベース情報を設定します。
sudo vim /var/www/fork/app/config/parameters_install.yml
sudo vim /etc/php-fpm.d/www.confを実行します ユーザーとグループをnginxに設定します:
sudo vim /etc/php-fpm.d/www.conf
/var/lib/php/sessionを作成します ディレクトリを作成し、所有権をユーザーnginx:に変更します
sudo mkdir -p /var/lib/php/session
sudo chown -R nginx:nginx /var/lib/php/session
php-fpm.service:を再起動します
sudo systemctl restart php-fpm.service
お好みのWebブラウザーを使用して、サイトを開き、ForkCMSインストーラーに従います。インストーラーを実行した後、Forkを起動して実行する必要があります。 Fork管理エリアにアクセスするには、/privateを追加するだけです。 サイトのURLに移動します。
サーバーがすべての要件を満たしていることを確認して、続行してください:
言語を選択して[次へ]をクリックします:
必要に応じて設定を選択し、[次へ]をクリックします:
データベース設定を入力し、[次へ]をクリックします。すでにデータベースを作成していることを確認してください。
ユーザーを作成してインストールを完了します:
上記のすべての手順を完了すると、次のページが表示されます。
これで、ForkCMSが正常にインストールされました。新しいCMSをお楽しみください!
- https://www.fork-cms.com/
- https://github.com/forkcms/forkcms