Instalar Automad CMS con Nginx y Let's Encrypt SSL en CentOS 7

Automad es un sistema de gestión de contenido (CMS) basado en archivos y un motor de plantillas escrito en PHP. Todo el contenido se almacena en archivos de texto legibles por humanos en lugar de en una base de datos. Por lo tanto, un sitio de Automad es completamente portátil, fácil de instalar y puede ser controlado por versiones utilizando Git o Mercurial. Sin embargo, ofrece características de base de datos como búsqueda y etiquetado. El motor de plantillas integrado permite a desarrolladores y diseñadores inexpertos crear hermosos temas y plantillas. En este tutorial, pasaremos por la instalación y configuración de Automad CMS en un sistema CentOS 7 utilizando NGINX como servidor web.

Requisitos

Los requisitos para instalar y ejecutar Automad CMS son los siguientes:

• Versión de PHP 5.4 o superior.
• Software de servidor web como Nginx o Apache.

Prerrequisitos

• Un sistema operativo CentOS 7.
• Un usuario no root con privilegios de sudo.

Pasos iniciales

Verifica tu versión de CentOS:

cat /etc/centos-release  
# CentOS Linux release 7.6.1810 (Core)

Configura la zona horaria:

timedatectl list-timezones  
sudo timedatectl set-timezone 'Región/Ciudad'

Actualiza los paquetes de tu sistema operativo (software). Este es un primer paso importante porque asegura que tengas las últimas actualizaciones y correcciones de seguridad para los paquetes de software predeterminados de tu sistema operativo:

sudo yum update -y

Instala algunos paquetes esenciales que son necesarios para la administración básica del sistema operativo CentOS:

sudo yum install -y curl wget vim git unzip socat bash-completion epel-release

Paso 1 - Instalar PHP y las extensiones PHP necesarias

Configura el repositorio YUM de Webtatic:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Instala PHP, así como las extensiones PHP requeridas:

sudo yum install -y php72w php72w-cli php72w-fpm php72w-common php72w-mbstring php72w-xmlrpc php72w-soap php72w-gd php72w-xml php72w-curl php72w-zip

Para mostrar los módulos compilados en PHP, puedes ejecutar:

php -m  
  
ctype  
curl  
exif  
fileinfo  
. . .  
. . .

Verifica la versión de PHP:

php --version  
# PHP 7.2.19 (cli) (built: Jan 12 2019 12:47:33) ( NTS )  
# Copyright (c) 1997-2018 The PHP Group  
# Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies  
# with Zend OPcache v7.2.14, Copyright (c) 1999-2018, by Zend Technologies

Inicia y habilita el servicio PHP-FPM:

sudo systemctl start php-fpm.service  
sudo systemctl enable php-fpm.service

Paso 2 - Instalar el cliente acme.sh y obtener el certificado Let’s Encrypt (opcional)

Asegurar tu foro con HTTPS no es necesario, pero es una buena práctica asegurar el tráfico de tu sitio. Para obtener un certificado TLS de Let’s Encrypt utilizaremos el cliente acme.sh. Acme.sh es un software de shell UNIX simple para obtener certificados TLS de Let’s Encrypt con cero dependencias.

Descarga e instala acme.sh:

sudo su - root  
git clone https://github.com/Neilpang/acme.sh.git  
cd acme.sh   
./acme.sh --install --accountemail [email protected]  
source ~/.bashrc  
cd ~

Verifica la versión de acme.sh:

acme.sh --version  
# v2.8.2

Obtén certificados RSA y ECC/ECDSA para tu dominio/nombre de host:

# RSA 2048  
acme.sh --issue --standalone -d example.com --keylength 2048  
# ECDSA  
acme.sh --issue --standalone -d example.com --keylength ec-256

Si deseas certificados falsos para pruebas, puedes agregar el flag --staging a los comandos anteriores.

Después de ejecutar los comandos anteriores, tus certificados y claves estarán en:

• Para RSA: directorio /home/username/example.com.
• Para ECC/ECDSA: directorio /home/username/example.com_ecc.

Para listar tus certificados emitidos, puedes ejecutar:

acme.sh --list

Crea un directorio para almacenar tus certificados. Usaremos el directorio /etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com  
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Instala/copia los certificados en el directorio /etc/letsencrypt.

# RSA  
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"  
# ECC/ECDSA  
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Todos los certificados se renovarán automáticamente cada 60 días.

Después de obtener los certificados, sal del usuario root y regresa al usuario sudo regular:

exit

Paso 3 - Instalar y configurar NGINX

Descarga e instala NGINX desde el repositorio de CentOS:

sudo yum install -y nginx

Verifica la versión de NGINX:

sudo nginx -v  
# nginx version: nginx/1.12.2

Inicia y habilita el servicio Nginx:

sudo systemctl start nginx.service  
sudo systemctl enable nginx.service

Ejecuta sudo vim /etc/nginx/conf.d/automad.conf y llena el archivo con la siguiente configuración:

server {

  listen [::]:443 ssl http2;  
  listen 443 ssl http2;  
  listen [::]:80;  
  listen 80;  

  # RSA  
  ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;  
  ssl_certificate_key /etc/letsencrypt/example.com/private.key;  
  # ECC  
  ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;  
  ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;  

  server_name example.com;

  root /var/www/automad;

  index index.php index.html;

  client_max_body_size 100M;

  location / {
    try_files $uri $uri/ /index.php$is_args$args;
  }


  location ~ \.php$ {
    fastcgi_index index.php;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
  }

}

Verifica la configuración de NGINX en busca de errores de sintaxis:

sudo nginx -t

Recarga Nginx:

sudo systemctl reload nginx.service

Paso 4 - Instalar Automad CMS

Crea un directorio raíz de documentos para Automad:

sudo mkdir -p /var/www/automad

Navega al directorio raíz de documentos:

cd /var/www/automad

Usando curl, descarga la última versión de Automad CMS. No olvides aumentar los números de versión si hay una versión más nueva:

sudo curl -O -J -L https://automad.org/download

Descomprime el archivo zip:

sudo unzip automad-master.zip

Mueve todos los archivos de Automad al directorio raíz de documentos y elimina el archivo zip descargado:

sudo mv automad-master/* . && sudo mv automad-master/.* .  
sudo rm automad-master.zip  
sudo rmdir automad-master

Proporciona la propiedad adecuada:

sudo chown -R nginx:nginx /var/www/automad

Ejecuta sudo vim /etc/php-fpm.d/www.conf y establece el usuario y grupo en nginx. Inicialmente, estarán configurados en apache. Ejecuta:

sudo vim /etc/php-fpm.d/www.conf

Y establece el usuario y grupo en nginx, como a continuación:

user = nginx  
group = nginx

Y finalmente, reinicia el servicio PHP-FPM para que estos cambios surtan efecto:

sudo systemctl restart php-fpm.service

Paso 5 - Termina la instalación de Automad

Como último paso, crea una cuenta de usuario para usar la interfaz de usuario basada en navegador llamada el Panel de control. Por lo tanto, navega a https://example.com/dashboard y sigue las instrucciones.

Antes de que puedas usar el panel de Automad, necesitarás crear una cuenta:

Crea una cuenta de usuario usando el formulario y descarga el archivo generado a tu computadora. Después necesitarás mover el archivo descargado al directorio “/config” dentro del directorio de instalación de Automad.

Después de eso, puedes iniciar sesión en el panel de Automad:

Al final, se mostrará la interfaz de administración de Automad:

Eso es todo. La instalación de Automad ha finalizado.

Enlaces

• https://automad.org/
• https://bitbucket.org/marcantondahmen/automad/