Введение
ElkArte — это бесплатное мощное программное обеспечение для создания форумов с открытым исходным кодом, основанное на Simple Machines Forum. Он написан на PHP и позволяет создавать адаптивный форум для мобильных и беспроводных устройств. Он разработан, чтобы с самого начала обеспечить все функциональные возможности, необходимые для полноценного форума сообщества.
ElkArte — правильный выбор для вас, если вы ищете простую и понятную платформу форума, которую легко настроить.
В этом руководстве мы покажем вам, как установить ElkArte с Let’s Encrypt SSL на Ubuntu 20.04 LTS Focal Fossa.
Предпосылки
- Сервер под управлением Ubuntu 20.04.
- Действительное доменное имя, связанное с вашим сервером.
- Root-доступ или от пользователя с привилегиями sudo.
Если вы хотите установить Элькарте Форум на удаленный сервер, продолжайте читать, в противном случае пропустите первый абзац «Подключение к серверу» и читайте следующий.
Подключение к серверу
Чтобы получить доступ к серверу, вам нужно знать IP-адрес. Вам также потребуется ваше имя пользователя и пароль для аутентификации. Чтобы подключиться к серверу как root, введите следующую команду:
ssh root@IP_DEL_SERVER
Далее вам нужно будет ввести пароль пользователя root.
Если вы не используете пользователя root, вы можете войти в систему с другим именем пользователя, используя ту же команду, а затем изменить root на свое имя пользователя:
ssh nome_utente@IP_DEL_SERVER
Затем вам будет предложено ввести пароль пользователя.
Стандартный порт для подключения по ssh — 22, если ваш сервер использует другой порт, вам нужно будет указать его с помощью параметра -p, затем введите следующую команду:
ssh nome_utente@IP_DEL_SERVER -p PORTA
Установите Apache, PHP и MariaDB
ElkArte работает на веб-сервере на основе PHP и использует MariaDB в качестве базы данных. Затем вам нужно будет установить Apache, MariaDB, PHP и другие расширения PHP на свой сервер. Вы можете установить все пакеты с помощью следующей команды:
sudo apt-get install apache2 mariadb-server php7.4 libapache2-mod-php7.4 php7.4-common php7.4-curl php7.4-intl php7.4-mbstring php7.4-xmlrpc php7.4-mysql php7.4-gd php7.4-pgsql php7.4-xml php7.4-cli php7.4-imagick php7.4-bcmath php7.4-gmp php7.4-zip unzip -y
Как только все пакеты будут установлены, откройте файл php.ini
и измените некоторые полезные настройки в вашем редакторе:
sudo nano /etc/php/7.4/apache2/php.ini
Отредактируйте следующие строки:
Change the following lines:
memory_limit = 256M
upload_max_filesize = 100M
max_execution_time = 360
date.timezone = Europe/Rome
Сохраните и закройте файл, затем перезапустите службу Apache, чтобы применить изменения:
sudo systemctl restart apache2
Настроить базу данных MariaDB
Сначала защитите установку MariaDB и установите корневой пароль MariaDB с помощью следующей команды:
sudo mysql_secure_installation
Ответьте на все вопросы, как показано ниже:
Enter current password for root (enter for none):
Set root password? [Y/n] Y
New password:
Re-enter new password:
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y
Затем войдите в оболочку MariaDB с помощью следующей команды:
sudo mysql -u root
После авторизации создайте базу данных и пользователя для ElkArte:
CREATE DATABASE elkdb;
CREATE USER 'elk'@'localhost' IDENTIFIED BY 'password';
Затем предоставьте все привилегии elkdb с помощью следующей команды:
GRANT ALL ON elkdb.* TO 'elk'@'localhost' WITH GRANT OPTION;
Затем обновите привилегии и выйдите из оболочки MariaDB с помощью следующей команды:
FLUSH PRIVILEGES;
EXIT;
После настройки базы данных можно переходить к следующему шагу.
Для получения дополнительной информации о доступе по паролю к базе данных MariaDB прочитайте следующее руководство: Как установить MariaDB в Ubuntu 20.04 LTS.
Скачать ЭлкАрте
Сначала загрузите последнюю версию ElkArte из репозитория Git с помощью команды wget:
sudo wget https://github.com/elkarte/Elkarte/releases/download/v1.1.6/ElkArte_v1-1-6_install.zip
После завершения загрузки разархивируйте загруженный файл в корневой веб-каталог Apache с помощью команды unzip:
sudo unzip ElkArte_v1-1-6_install.zip -d /var/www/html/elkarte
Затем предоставьте соответствующие разрешения каталогу elkarte с помощью команды chown и chmod:
sudo chown -R www-data:www-data /var/www/html/elkarte/
sudo chmod -R 755 /var/www/html/elkarte/
Когда закончите, можете переходить к следующему шагу.
Настроить Apache для ЭлкАрте
Затем создайте новый файл конфигурации виртуального хоста Apache для ElkArte.
sudo nano /etc/apache2/sites-available/elkarte.conf
Добавьте следующие строки:
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName elk.noviello.it
DocumentRoot /var/www/html/elkarte
<Directory /var/www/html/elkarte/>
Options FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Сохраните и закройте файл, когда закончите. Затем включите виртуальный хост Apache и перепишите модуль с помощью следующей команды:
sudo a2ensite elkarte.conf
sudo a2enmod rewrite
Наконец, перезапустите службу Apache, чтобы изменения вступили в силу.
sudo systemctl restart apache2
Защитите ElkArte с помощью Let's Encrypt SSL
Сначала установите клиент Certbot Let's Encrypt для управления SSL для вашего веб-сайта:
sudo apt-get install certbot python3-certbot-apache -y
После установки Certbot выполните следующую команду, чтобы загрузить и установить Let's Encrypt SSL для своего веб-сайта:
sudo certbot --apache -d elk.noviello.it
Вам будет предложено указать свой адрес электронной почты и принять условия обслуживания, как показано ниже:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for elk.noviello.it
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/elk-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/elk-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/elk-le-ssl.conf
Затем выберите, следует ли перенаправлять HTTP-трафик через HTTPS, как показано ниже:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Введите 2 и нажмите Enter, чтобы завершить установку, как показано ниже.
Redirecting vhost in /etc/apache2/sites-enabled/elk.conf to ssl vhost in /etc/apache2/sites-available/elk-le-ssl.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://elk.noviello.it
You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=elk.noviello.it
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/elk.noviello.it/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/elk.noviello.it/privkey.pem
Your cert will expire on 2020-08-19. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:
Donating to ISRG /Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
- We were unable to subscribe you the EFF mailing list because your
e-mail address appears to be invalid. You can try again later by
visiting https://act.eff.org.
На данный момент ElkArte защищен с помощью Let's Encrypt SSL.
Войдите в веб-интерфейс ElkArte
Теперь откройте веб-браузер и введите URL-адрес https://elk.noviello.it
. Вы будете перенаправлены на страницу приветствия ElkArte.
Нажмите кнопку « Продолжить ». Вы должны увидеть страницу настроек сервера базы данных.
Укажите данные базы данных и нажмите кнопку « Продолжить ». Вы должны увидеть страницу настроек форума.
Укажите URL-адрес форума, название форума и нажмите кнопку « Продолжить ». Вы должны увидеть следующую страницу:
Нажмите кнопку « Продолжить ». Вы должны увидеть страницу создания учетной записи администратора.
Введите имя пользователя, пароль, адрес электронной почты администратора и нажмите кнопку « Продолжить ». Когда установка будет завершена, вы должны увидеть страницу завершения установки. Установите флажок « Нажмите здесь, чтобы попытаться удалить каталог установки сейчас ».
Нажмите на только что установленный форум. Вы должны увидеть панель инструментов ElkArte.
Вывод
Поздравляем! вы установили ElkArte с Apache и Let's Encrypt SSL на Ubuntu 20.04 LTS Focal Fossa. Теперь вы можете легко разместить свой форум сообщества с помощью ElkArte.