• Italiano
  • English
  • Pусский
  • Español
drupal centos8 centos

Как установить Drupal с Nginx и Let’s Encrypt на CentOS 8

12 set 2022 6 min di lettura
Как установить Drupal с Nginx и Let’s Encrypt на CentOS 8
Indice dei contenuti

Введение

Drupal — это бесплатная масштабируемая система управления контентом с открытым исходным кодом, которую можно использовать для создания веб-сайтов любого типа и управления ими.Он написан на PHP и использует MySQL/MariaDB для хранения своих данных. Drupal предлагает богатый набор функций, который можно расширить за счет тысяч надстроек. Drupal поддерживает множество веб-серверов, включая базы данных Apache, Nginx, IIS, Lighttpd и MySQL, MariaDB, MongoDB, SQLite, PostgreSQL и MS SQL. Drupal поставляется с простым и интуитивно понятным пользовательским веб-интерфейсом, который позволяет создавать веб-сайты без каких-либо знаний в области программирования.

В этом руководстве мы покажем вам, как установить Drupal 8 на сервер CentOS 8 и защитить его с помощью бесплатного Let's Encrypt SSL.

Требования

  • Сервер под управлением CentOS 8.
  • Действительное доменное имя, указанное с IP-адресом вашего сервера
  • Пользователь с привилегиями sudo.

Установите Nginx, MariaDB и PHP

Прежде чем начать, вам нужно будет установить сервер LEMP на свой сервер. Вы можете установить его, выполнив следующую команду:

sudo dnf install nginx mariadb-server php php-fpm php-cli php-mbstring php-gd php-xml php-curl php-mysqlnd php-pdo php-json php-opcache -y

После установки запустите Nginx, MariaDB и php-fpm и включите загрузку после перезагрузки системы с помощью следующей команды:

sudo systemctl start nginx
sudo systemctl start mariadb
sudo systemctl start php-fpm
sudo systemctl enable nginx
sudo systemctl enable php-fpm
sudo systemctl enable mariadb

Настройка баз данных

По умолчанию MariaDB не защищена, поэтому вам нужно будет ее защитить. Вы можете защитить его, выполнив следующую команду:

mysql_secure_installation

Ответьте на все вопросы, как показано ниже:

Enter current password for root (enter for none):
 Set root password? [Y/n] Y
 New password:
 Re-enter new password:
 Remove anonymous users? [Y/n] Y
 Disallow root login remotely? [Y/n] Y
 Remove test database and access to it? [Y/n] Y
 Reload privilege tables now? [Y/n] Y

После этого войдите в оболочку MariaDB с помощью следующей команды:

sudo mysql -u root -p

При появлении запроса укажите пароль root, затем создайте базу данных и пользователя для Drupal с помощью следующей команды:

CREATE DATABASE drupaldb CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER drupal@localhost IDENTIFIED BY "password";

Затем предоставьте все привилегии drupaldb с помощью следующей команды:

GRANT ALL ON drupaldb.* TO drupal@localhost IDENTIFIED BY "password";

Затем снимите привилегии и выйдите из оболочки MariaDB с помощью следующей команды:

FLUSH PRIVILEGES;
EXIT;

Скачать Друпал

Во-первых, вам нужно будет загрузить последнюю версию Drupal с их официального сайта.

Установите wget, если он еще не установлен:

sudo dnf install wget

Загрузите Drupal с помощью следующей команды:

sudo wget https://ftp.drupal.org/files/projects/drupal-8.7.10.tar.gz

Установите tar, если он еще не установлен:

sudo dnf install tar

После загрузки Drupal извлеките файл с помощью следующей команды:

sudo tar -xvzf drupal-8.7.10.tar.gz

Затем переместите извлеченный каталог в корневой веб-каталог Nginx с помощью следующей команды:

sudo mv drupal-8.7.10 /var/www/html/drupal

Затем создайте каталог для хранения файлов веб-сайта и переименуйте файл default.settings.php, как показано ниже:

sudo mkdir /var/www/html/drupal/sites/default/files
sudo cp /var/www/html/drupal/sites/default/default.settings.php /var/www/html/drupal/sites/default/settings.php

Затем измените владельца каталога Drupal на nginx, как показано ниже:

sudo chown -R nginx:nginx /var/www/html/drupal/

Настроить Nginx для Drupal

Сначала создайте файл конфигурации php-fpm для Drupal с помощью следующей команды:

sudo vi /etc/php-fpm.d/drupal.conf

Добавьте следующие строки:

[drupal]
 user = nginx
 group = nginx
 listen.owner = nginx
 listen.group = nginx
 listen = /run/php-fpm/drupal.sock
 pm = ondemand
 pm.max_children = 50
 pm.process_idle_timeout = 10s
 pm.max_requests = 500
 chdir = /

Сохраните и закройте файл, когда закончите. Затем создайте файл конфигурации виртуального хоста Nginx для Drupal:

sudo vi /etc/nginx/conf.d/drupal.conf

Добавьте следующие строки:

server {
 listen 80;
 server_name example.com;

 root /var/www/html/drupal;

 access_log /var/log/nginx/example.com.access.log;
 error_log /var/log/nginx/example.com.error.log;

 location = /favicon.ico {
 log_not_found off;
 access_log off;
 }

 location = /robots.txt {
 allow all;
 log_not_found off;
 access_log off;
 }

 location ~ \..*/.*\.php$ {
 return 403;
 }

 location ~ ^/sites/.*/private/{
 return 403;
 }

 # Block access to scripts in site files directory
 location ~ ^/sites/[^/]+/files/.*\.php$ {
 deny all;
 }
 location ~ (^|/)\. {
 return 403;
 }

 location /{
 try_files $uri /index.php?$query_string;
 }

 location @rewrite {
 rewrite ^/(.*)$ /index.php?q=$1;
 }
 location ~ /vendor/.*\.php$ {
 deny all;
 return 404;
 }


 location ~ '\.php$|^/update.php' {
 fastcgi_split_path_info ^(.+?\.php)(|/.*)$;
 include fastcgi_params;
 # Block httpoxy attacks. See https://httpoxy.org/.
 fastcgi_param HTTP_PROXY "";
 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
 fastcgi_param PATH_INFO $fastcgi_path_info;
 fastcgi_param QUERY_STRING $query_string;
 fastcgi_intercept_errors on;
 fastcgi_pass unix:/run/php-fpm/drupal.sock;
 }
 location ~ ^/sites/.*/files/styles/{ # For Drupal >= 7
 try_files $uri @rewrite;
 }

 # Handle private files through Drupal. Private file's path can come
 # with a language prefix.
 location ~ ^(/[az\-]+)?/system/files/{ # For Drupal >= 7
 try_files $uri /index.php?$query_string;
 }

 location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ {
 try_files $uri @rewrite;
 expires max;
 log_not_found off;
 }
 }

Сохраните и закройте файл. Затем перезапустите php-fpm и службу Nginx, чтобы применить изменения:

sudo systemctl restart php-fpm
sudo systemctl restart nginx

Настройте брандмауэр

Если у вас включен брандмауэр, вам нужно будет создать правило брандмауэра, чтобы разрешить службы HTTP и HTTPS из внешних сетей. Вы можете разрешить это с помощью следующей команды:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https firewall-cmd --reload
sudo firewall-cmd --reload

Настройте HTTPS с помощью Let’s Encrypt SSL

Drupal установлен и настроен. Пришло время защитить его с помощью бесплатного SSL-сертификата Let's Encrypt.

Для этого вам нужно будет загрузить клиент certbot на свой сервер. Вы можете загрузить и установить правильные разрешения, выполнив следующую команду:

sudo wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

Теперь выполните приведенную ниже команду, чтобы получить и установить SSL-сертификат для вашего веб-сайта Drupal.

sudo certbot-auto --nginx -d example.com

Приведенная выше команда сначала установит все необходимые зависимости на ваш сервер. После установки вам будет предложено указать адрес электронной почты и принять условия обслуживания, как показано ниже:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
 Plugins selected: Authenticator apache, Installer apache
 Enter email address (used for urgent renewal and security notices) (Enter 'c' to
 cancel): [email protected]

 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 Please read the Terms of Service at
 https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
 agree in order to register with the ACME server at
 https://acme-v02.api.letsencrypt.org/directory
 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 (A)gree/(C)ancel: A

 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 Would you be willing to share your email address with the Electronic Frontier
 Foundation, a founding partner of the Let's Encrypt project and the non-profit
 organization that develops Certbot? We'd like to send you email about our work
 encrypting the web, EFF news, campaigns, and ways to support digital freedom.
 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 (Y)es/(N)o: Y


 Obtaining a new certificate
 Performing the following challenges:
 http-01 challenge for example.com
 Waiting for verification...
 Cleaning up challenges
 Deploying Certificate to VirtualHost /etc/nginx/conf.d/drupal.conf

Затем вам нужно будет выбрать, следует ли перенаправлять HTTP-трафик через HTTPS, как показано ниже:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 1: No redirect - Make no further changes to the webserver configuration.
 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
 new sites, or if you're confident your site works on HTTPS. You can undo this
 change by editing your web server's configuration.
 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Введите 2 и нажмите Enter, чтобы продолжить. После завершения установки вы должны увидеть следующий вывод:

Redirecting all traffic on port 80 to ssl in /etc/nginx/conf.d/drupal.conf

 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 Congratulations! You have successfully enabled https://example.com

 You should test your configuration at:
 https://www.ssllabs.com/ssltest/analyze.html?d=example.com
 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
 /etc/letsencrypt/live/example.com/fullchain.pem
 Your key file has been saved at:
 /etc/letsencrypt/live/example.com/privkey.pem
 Your cert will expire on 2020-03-23. To obtain a new or tweaked
 version of this certificate in the future, simply run certbot-auto
 again with the "certonly" option. To non-interactively renew *all*
 of your certificates, run "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:

 Donating to ISRG /Let's Encrypt: https://letsencrypt.org/donate
 Donating to EFF: https://eff.org/donate-le

Войдите на сайт Drupal

Теперь откройте веб-браузер и введите URL-адрес https://example.com. Вы будете перенаправлены на страницу установки Drupal.

Выберите нужный язык и нажмите кнопку « Сохранить и продолжить ».

Выберите профиль установки и нажмите кнопку « Сохранить и продолжить ».

Укажите данные базы данных и нажмите кнопку « Сохранить и продолжить ».

Укажите имя вашего сайта, имя пользователя администратора, пароль и нажмите кнопку « Сохранить и продолжить ». Вы должны увидеть панель инструментов Drupal.

Вывод

В этом руководстве мы увидели, как установить и защитить Drupal на сервере CentOS 8.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.