Joomla je open-source redakční systém používaný pro publikování online aplikací a webových stránek. Je napsán v PHP a jako back-end databáze používá MySQL/MariaDB. Jedná se o jednoduchý, uživatelsky přívětivý a postavený na platformě webové aplikace model-view-controller připravené pro mobilní zařízení. Joomla přichází s množstvím funkcí a návrhů, díky kterým je dobrou sázkou pro vytváření profesionálních stránek.
V tomto tutoriálu vám ukážeme, jak nainstalovat Joomla CMS s Apache a zabezpečit pomocí Let's Encrypt SSL na Ubuntu 20.04.
Předpoklady
- Server se systémem Ubuntu 20.04 s 2 GB paměti RAM.
- Platný název domény odkazovaný na váš server.
- Na vašem serveru je nakonfigurováno heslo uživatele root.
Instalovat LAMP Server
Nejprve budete muset do svého systému nainstalovat webový server Apache, MariaDB, PHP a další rozšíření PHP. Můžete je nainstalovat pomocí následujícího příkazu:
apt-get install apache2 mariadb-server php7.4 libapache2-mod-php7.4 php7.4-cli php7.4-mysql php7.4-json php7.4-opcache php7.4-mbstring php7.4-intl php7.4-xml php7.4-gd php7.4-zip php7.4-curl php7.4-xmlrpc unzip -y
Jakmile jsou všechny balíčky nainstalovány, upravte soubor php.ini a upravte některá nastavení.
nano /etc/php/7.4/apache2/php.ini
Změňte následující hodnoty:
memory_limit = 512M upload_max_filesize = 256M post_max_size = 256M output_buffering = Off max_execution_time = 300 date.timezone = Asia/Kolkata
Po dokončení uložte a zavřete soubor.
Vytvořit databázi
Nejprve zabezpečte instalaci MariaDB a nastavte heslo roota MariaDB pomocí následujícího příkazu:
mysql_secure_installation
Odpovězte na všechny otázky, jak je uvedeno níže:
Enter current password for root (enter for none): Set root password? [Y/n] Y New password: Re-enter new password: Remove anonymous users? [Y/n] Y Disallow root login remotely? [Y/n] Y Remove test database and access to it? [Y/n] Y Reload privilege tables now? [Y/n] Y
Dále se přihlaste do prostředí MariaDB pomocí následujícího příkazu:
mysql -u root -p
Na výzvu zadejte své root heslo MariaDB a poté vytvořte databázi a uživatele pro Joomla pomocí následujícího příkazu:
MariaDB [(none)]> CREATE DATABASE joomladb CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
MariaDB [(none)]> GRANT ALL ON joomladb.* TO 'joomla'@'localhost' IDENTIFIED BY 'password';
Dále vyprázdněte oprávnění a ukončete prostředí MariaDB pomocí následujícího příkazu:
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
Stáhnout a nainstalovat Joomla
Nejprve si stáhněte nejnovější verzi Joomly z její oficiální stránky pomocí následujícího příkazu:
wget https://downloads.joomla.org/cms/joomla3/3-9-18/Joomla_3-9-18-Stable-Full_Package.zip
Po dokončení stahování rozbalte stažený soubor do kořenového adresáře webu Apache pomocí následujícího příkazu:
unzip Joomla_3-9-18-Stable-Full_Package.zip -d /var/www/html/joomla
Dále změňte vlastnictví adresáře joomla na www-data pomocí následujícího příkazu:
chown -R www-data:www-data /var/www/html/joomla
Jakmile budete hotovi, můžete přejít k dalšímu kroku.
Konfigurovat Apache pro Joomla
Dále vytvořte nový konfigurační soubor virtuálního hostitele Apache, který bude sloužit Joomle.
nano /etc/apache2/sites-available/joomla.conf
Přidejte následující obsah:
<VirtualHost *:80>
ServerName joomla.linuxbuz.com
DirectoryIndex index.html index.php
DocumentRoot /var/www/html/joomla
ErrorLog ${APACHE_LOG_DIR}/joomla-error.log
CustomLog ${APACHE_LOG_DIR}/joomla-access.log combined
<Directory /var/www/html/joomla>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
Uložte a zavřete soubor, povolte virtuálního hostitele Apache a restartujte službu Apache pomocí následujícího příkazu:
a2ensite joomla
systemctl restart apache2
Jakmile budete hotovi, můžete přejít k dalšímu kroku.
Zabezpečte Joomla pomocí Let's Encrypt SSL
Nejprve budete muset nainstalovat klienta Certbot, abyste mohli nainstalovat a spravovat Let's Encrypt SSL. Můžete jej nainstalovat pomocí následujícího příkazu:
apt-get install certbot python3-certbot-apache -y
Jakmile je Certbot nainstalován, spusťte následující příkaz ke stažení a instalaci Let's Encrypt SSL pro váš web:
certbot --apache -d joomla.linuxbuz.com
Budete požádáni, abyste poskytli svou e-mailovou adresu a přijali podmínky služby, jak je uvedeno níže:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for joomla.linuxbuz.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/joomla-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/joomla-le-ssl.conf Enabling available site: /etc/apache2/sites-available/joomla-le-ssl.conf
Dále vyberte, zda chcete přesměrovat provoz HTTP na HTTPS, jak je uvedeno níže:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Zadejte 2 a stiskněte Enter dokončete instalaci, jak je uvedeno níže.
Redirecting vhost in /etc/apache2/sites-enabled/joomla.conf to ssl vhost in /etc/apache2/sites-available/joomla-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://joomla.linuxbuz.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=joomla.linuxbuz.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/joomla.linuxbuz.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/joomla.linuxbuz.com/privkey.pem Your cert will expire on 2020-08-19. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le - We were unable to subscribe you the EFF mailing list because your e-mail address appears to be invalid. You can try again later by visiting https://act.eff.org.
V tuto chvíli jsou vaše webové stránky Joomla zabezpečeny pomocí Let's Encrypt SSL. Nyní můžete přejít k dalšímu kroku.
Přístup k CMS Joomla
Nyní otevřete webový prohlížeč a zadejte adresu URL https://joomla.linuxbuz.com. Budete přesměrováni na webového průvodce instalací Joomla:
Zadejte název webu, e-mail správce, heslo a klikněte na Další knoflík. Měli byste vidět průvodce konfigurací databáze:
Zadejte název databáze Joomla, uživatelské jméno databáze, heslo a klikněte na Další knoflík. Měli byste vidět finalizační stránku Joomla:
Vyberte požadovanou možnost a klikněte na Instalovat knoflík. Měli byste vidět následující stránku:
Zkontrolujte všechny konfigurace a klikněte na tlačítko Instalovat. Jakmile je Joomla nainstalována, měli byste vidět následující obrazovku:
Nyní odeberte instalační adresář a klikněte na Administrator knoflík. Měli byste vidět přihlašovací stránku Joomla:
Zadejte své uživatelské jméno, heslo pro Joomla a klikněte na Přihlásit v knoflík. Na následující stránce byste měli vidět řídicí panel Joomla:
Můžete také přistupovat ke svému webu Joomla návštěvou URL https://joomla.linuxbuz.com. Svůj web Joomla byste měli vidět na následující stránce:
Závěr
Gratulujeme! úspěšně jste nainstalovali a zabezpečili Joomla pomocí Let's Encrypt na Ubuntu 20.04. Nyní si můžete snadno vytvořit svůj e-shop, osobní web, sociální stránku nebo blog. Pokud máte nějaké dotazy, neváhejte se mě zeptat.