Wie man SuiteCRM auf Ubuntu 20.04 installiert

SuiteCRM ist ein kostenloses, Open-Source- und unternehmensfähiges CRM-System, das von SalesAgility entwickelt wurde. Es ist ein Fork der SugarCRM Community Edition. Es bietet alle Funktionen, die erforderlich sind, um jedes Unternehmen mit CRM- und ERP-Bedürfnissen zu betreiben. Es bietet eine breite Palette von Funktionen, einschließlich E-Mail-Marketing, Integration von sozialen Medien, Marketingautomatisierung, interne Chat-Integration, Dokumentenspeicherung, Erinnerungen, Aufgabenverwaltung und vieles mehr. Dieser Beitrag zeigt Ihnen, wie Sie SuiteCRM mit Nginx und Let’s Encrypt SSL auf Ubuntu 20.04 installieren.

Voraussetzungen

Ein Server, der Ubuntu 20.04 ausführt.
Ein gültiger Domainname, der auf Ihre Server-IP verweist.
Ein Root-Passwort, das auf dem Server konfiguriert ist.

Erste Schritte

Bevor Sie beginnen, müssen Sie Ihre Systempakete auf die neueste Version aktualisieren. Sie können sie mit dem folgenden Befehl aktualisieren:

apt-get update -y

Sobald Ihr Server aktualisiert ist, können Sie mit dem nächsten Schritt fortfahren.

Nginx, MariaDB und PHP installieren

Zuerst müssen Sie den Nginx-Webserver, MariaDB, PHP und andere PHP-Erweiterungen auf Ihrem Server installieren. Sie können alle mit dem folgenden Befehl installieren:

apt-get install nginx mariadb-server php7.4 php7.4-fpm php7.4-gd php7.4-opcache php7.4-mbstring php7.4-xml php7.4-json php7.4-zip php7.4-curl php7.4-imap php-mysql unzip -y

Nachdem Sie alle Pakete installiert haben, bearbeiten Sie die php.ini-Datei und ändern Sie die empfohlenen Einstellungen:

nano /etc/php/7.4/fpm/php.ini

Ändern Sie die folgenden Einstellungen:

post_max_size = 60M
upload_max_filesize = 60M
memory_limit = 256M
max_input_time = 60
max_execution_time = 5000
date.timezone = Asia/Kolkata

Speichern Sie die Datei und schließen Sie sie, und starten Sie dann den PHP-FPM-Dienst neu, um die Änderungen anzuwenden.

systemctl restart php7.4-fpm

An diesem Punkt ist der LEMP-Server auf Ihrem Server installiert. Sie können nun mit dem nächsten Schritt fortfahren.

Eine Datenbank für SuiteCRM erstellen

SuiteCRM benötigt eine Datenbank, um ihre Inhalte zu speichern. Melden Sie sich zuerst mit dem folgenden Befehl an der MariaDB-Shell an:

mysql

Sobald Sie angemeldet sind, erstellen Sie eine Datenbank und einen Benutzer mit dem folgenden Befehl:

MariaDB [(none)]> CREATE DATABASE suitecrm;  
MariaDB [(none)]> GRANT ALL PRIVILEGES ON suitecrm.* TO 'suitecrm'@'localhost' IDENTIFIED BY 'password';

Als nächstes müssen Sie die Berechtigungen aktualisieren, um die Änderungen anzuwenden.

MariaDB [(none)]> FLUSH PRIVILEGES;

Verlassen Sie als nächstes die MariaDB-Konsole mit dem folgenden Befehl:

MariaDB [(none)]> EXIT;

Jetzt haben Sie eine Datenbank und Benutzer, die für SuiteCRM bereit sind. Sie können nun mit dem nächsten Schritt fortfahren.

SuiteCRM installieren

Zuerst gehen Sie zur offiziellen SuiteCRM-Website und laden die neueste Version von SuiteCRM mit dem folgenden Befehl herunter:

wget https://sourceforge.net/projects/suitecrm/files/SuiteCRM-7.11.19.zip

Sobald der Download abgeschlossen ist, entpacken Sie die heruntergeladene Datei mit dem folgenden Befehl:

unzip SuiteCRM-7.11.19.zip

Verschieben Sie als nächstes das extrahierte Verzeichnis mit dem folgenden Befehl in das Nginx-Stammverzeichnis:

mv SuiteCRM-7.11.19 /var/www/html/suitecrm

Setzen Sie als nächstes die richtigen Berechtigungen und den Besitz für das suitecrm-Verzeichnis:

chown -R www-data:www-data /var/www/html/suitecrm/  
chmod 755 -R /var/www/html/suitecrm/

Sobald Sie fertig sind, können Sie mit der Konfiguration von Nginx fortfahren.

Nginx konfigurieren, um SuiteCRM zu hosten

Als nächstes müssen Sie eine Nginx-virtuelle Hostkonfigurationsdatei erstellen, um SuiteCRM im Internet zu hosten. Sie können sie mit dem folgenden Befehl erstellen:

nano /etc/nginx/conf.d/suitecrm.conf

Fügen Sie die folgenden Zeilen hinzu:

server {
   listen 80;
   server_name suitecrm.example.com;

   root /var/www/html/suitecrm;
   error_log /var/log/nginx/suitecrm.error;
   access_log /var/log/nginx/suitecrm.access;
   client_max_body_size 20M;

   index index.php index.html index.htm index.nginx-debian.html;

   location / {
     # versuchen, die Datei direkt zu bedienen, zurückfallen auf app.php
     try_files $uri /index.php$is_args$args;
   }

   location ~ \.php$ {
     include snippets/fastcgi-php.conf;
     fastcgi_pass unix:/run/php/php7.4-fpm.sock;
   }

   location ~* ^/index.php {
     # try_files $uri =404;
     fastcgi_split_path_info ^(.+\.php)(/.+)$;
     # HINWEIS: Sie sollten "cgi.fix_pathinfo = 0;" in php.ini haben

     fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
     fastcgi_index index.php;
     fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
     include fastcgi_params;

     fastcgi_buffer_size 128k;
     fastcgi_buffers 256 16k;
     fastcgi_busy_buffers_size 256k;
     fastcgi_temp_file_write_size 256k;
   }

    # Favicon nicht protokollieren
    location = /favicon.ico {
        log_not_found off;
        access_log off;
    }

    # Roboter nicht protokollieren
    location = /robots.txt  {
        access_log off;
        log_not_found off;
    }

    # Alle Versuche, auf versteckte Dateien/Ordner wie .htaccess, .htpasswd, .DS_Store (Mac) usw. zuzugreifen, verweigern
    location ~ \. {
        deny all;
        access_log off;
        log_not_found off;
    }

     # Eine lange Browser-Cache-Lebensdauer kann wiederholte Besuche Ihrer Seite beschleunigen
  location ~* \.(jpg|jpeg|gif|png|webp|svg|woff|woff2|ttf|css|js|ico|xml)$ {
       access_log        off;
       log_not_found     off;
       expires           360d;
  }
}

Speichern Sie die Datei und schließen Sie sie, wenn Sie fertig sind, und überprüfen Sie dann Nginx auf Syntaxfehler mit dem folgenden Befehl:

nginx -t

Sie sollten die folgende Ausgabe erhalten:

nginx: die Konfigurationsdatei /etc/nginx/nginx.conf hat eine korrekte Syntax
nginx: Konfigurationsdatei /etc/nginx/nginx.conf Test war erfolgreich

Starten Sie als nächstes den Nginx-Dienst neu, um die Änderungen anzuwenden:

systemctl restart nginx

Um den Status des Nginx-Dienstes zu überprüfen, führen Sie den folgenden Befehl aus:

systemctl status nginx

Sie sollten die folgende Ausgabe erhalten:

? nginx.service - Ein leistungsstarker Webserver und ein Reverse-Proxy-Server
     Loaded: geladen (/lib/systemd/system/nginx.service; aktiviert; Hersteller-Voreinstellung: aktiviert)
     Active: aktiv (laufend) seit Sa 2021-05-22 10:16:45 UTC; vor 4s
       Docs: man:nginx(8)
    Process: 18988 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
    Process: 19000 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
   Main PID: 19001 (nginx)
      Tasks: 2 (limit: 2353)
     Memory: 2.7M
     CGroup: /system.slice/nginx.service
             ??19001 nginx: Masterprozess /usr/sbin/nginx -g daemon on; master_process on;
             ??19002 nginx: Arbeitsprozess

Mai 22 10:16:45 ubuntu2004 systemd[1]: Starte einen leistungsstarken Webserver und einen Reverse-Proxy-Server...
Mai 22 10:16:45 ubuntu2004 systemd[1]: Gestartet: Ein leistungsstarker Webserver und ein Reverse-Proxy-Server.

An diesem Punkt ist Nginx konfiguriert, um SuiteCRM bereitzustellen. Sie können nun auf SuiteCRM zugreifen.

Greifen Sie auf SuiteCRM zu

Öffnen Sie jetzt Ihren Webbrowser und greifen Sie auf SuiteCRM über die URL http://suitecrm.example.com zu. Sie sollten die folgende Seite sehen:

Akzeptieren Sie die Lizenzvereinbarung und klicken Sie auf die Schaltfläche Weiter. Sie sollten die folgende Seite sehen:

Stellen Sie sicher, dass alle Voraussetzungen installiert sind, und klicken Sie dann auf die Schaltfläche Weiter. Sie sollten die folgende Seite sehen:

Geben Sie Ihren Datenbanknamen, Benutzer, Passwort, Admin-Benutzernamen, Passwort, SuiteCRM-URL, E-Mail-Adresse ein und klicken Sie dann auf die Schaltfläche Weiter. Sobald die Installation abgeschlossen ist, sollten Sie die folgende Seite sehen:

Klicken Sie nun auf die Schaltfläche Weiter. Sie sollten die Anmeldeseite von SuiteCRM sehen:

Geben Sie Ihren Admin-Benutzernamen, Ihr Passwort ein und klicken Sie auf die Schaltfläche ANMELDEN. Sie sollten das Dashboard von SuiteCRM auf der folgenden Seite sehen:

SuiteCRM mit Let’s Encrypt sichern

Als nächstes müssen Sie das Certbot-Clientpaket installieren, um das Let’s Encrypt SSL zu installieren und zu verwalten.

Zuerst installieren Sie Certbot mit dem folgenden Befehl:

apt-get install certbot python3-certbot-nginx -y

Sobald die Installation abgeschlossen ist, führen Sie den folgenden Befehl aus, um das Let’s Encrypt SSL auf Ihrer Website zu installieren:

certbot --nginx -d suitecrm.example.com

Sie werden aufgefordert, eine gültige E-Mail-Adresse anzugeben und den Nutzungsbedingungen zuzustimmen, wie unten gezeigt:

Speichern des Debug-Protokolls unter /var/log/letsencrypt/letsencrypt.log
Ausgewählte Plugins: Authenticator nginx, Installer nginx
Geben Sie die E-Mail-Adresse ein (verwendet für dringende Erneuerungen und Sicherheitsbenachrichtigungen) (Geben Sie 'c' ein, um abzubrechen): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Bitte lesen Sie die Nutzungsbedingungen unter
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Sie müssen
zustimmen, um sich beim ACME-Server unter
https://acme-v02.api.letsencrypt.org/directory zu registrieren
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)kzeptieren/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Wären Sie bereit, Ihre E-Mail-Adresse mit der Electronic Frontier
Foundation, einem Gründungspartner des Let's Encrypt-Projekts und der gemeinnützigen
Organisation, die Certbot entwickelt, zu teilen? Wir würden Ihnen gerne E-Mails über unsere Arbeit
zum Verschlüsseln des Webs, EFF-Nachrichten, Kampagnen und Möglichkeiten zur Unterstützung der digitalen Freiheit senden.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(J)a/(N)ein: Y
Erwerb eines neuen Zertifikats
Durchführung der folgenden Herausforderungen:
http-01-Herausforderung für suitecrm.example.com
Warten auf Überprüfung...
Bereinigung der Herausforderungen
Zertifikat wird auf VirtualHost /etc/nginx/conf.d/suitecrm.conf bereitgestellt

Wählen Sie als nächstes, ob Sie den HTTP-Verkehr auf HTTPS umleiten möchten, wie unten gezeigt:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Keine Umleitung - Keine weiteren Änderungen an der Webserver-Konfiguration vornehmen.
2: Umleitung - Alle Anfragen umleiten auf sicheren HTTPS-Zugang. Wählen Sie dies für
neue Seiten oder wenn Sie sicher sind, dass Ihre Seite auf HTTPS funktioniert. Sie können diese
Änderung rückgängig machen, indem Sie die Konfiguration Ihres Webservers bearbeiten.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Wählen Sie die entsprechende Nummer [1-2] und drücken Sie [Enter] (drücken Sie 'c', um abzubrechen): 2

Geben Sie 2 ein und drücken Sie die Eingabetaste, um die Installation abzuschließen. Sie sollten die folgende Ausgabe sehen:

Leiten Sie gesamten Verkehr auf Port 80 zu ssl in /etc/nginx/conf.d/suitecrm.conf um

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Herzlichen Glückwunsch! Sie haben erfolgreich https://suitecrm.example.com aktiviert

Sie sollten Ihre Konfiguration testen unter:
https://www.ssllabs.com/ssltest/analyze.html?d=suitecrm.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

WICHTIGE HINWEISE:
 - Herzlichen Glückwunsch! Ihr Zertifikat und die Kette wurden unter:
   /etc/letsencrypt/live/suitecrm.example.com/fullchain.pem gespeichert
   Ihre Schlüsseldatei wurde unter:
   /etc/letsencrypt/live/suitecrm.example.com/privkey.pem gespeichert
   Ihr Zertifikat läuft am 2021-10-30 ab. Um eine neue oder angepasste
   Version dieses Zertifikats in Zukunft zu erhalten, führen Sie einfach erneut certbot aus
   mit der Option "certonly". Um *alle* Ihre
   Zertifikate nicht-interaktiv zu erneuern, führen Sie "certbot renew" aus
 - Ihre Kontodaten wurden in Ihrem Certbot
   Konfigurationsverzeichnis unter /etc/letsencrypt gespeichert. Sie sollten jetzt ein
   sicheres Backup dieses Ordners erstellen. Dieses Konfigurationsverzeichnis enthält auch
   Zertifikate und private Schlüssel, die von Certbot erhalten wurden, sodass
   regelmäßige Backups dieses Ordners ideal sind.
 - Wenn Ihnen Certbot gefällt, ziehen Sie bitte in Betracht, unsere Arbeit zu unterstützen:

   Spenden an ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Spenden an EFF:                    https://eff.org/donate-le

 - Wir konnten Sie nicht für die EFF-Newsletterliste anmelden, da Ihre
   E-Mail-Adresse ungültig zu sein scheint. Sie können es später erneut versuchen, indem Sie
   https://act.eff.org besuchen.

Jetzt ist Ihr SuiteCRM mit Let’s Encrypt SSL gesichert. Sie können sicher über die URL https://suitecrm.example.com darauf zugreifen.

Fazit

Das war’s für jetzt. Sie haben erfolgreich SuiteCRM mit Nginx und Let’s Encrypt SSL auf Ubuntu 20.04 installiert. Sie können jetzt SuiteCRM in Ihrer Organisation implementieren. Für weitere Informationen besuchen Sie das Benutzerhandbuch von SuiteCRM.