如何在Apache上安装Joomla并在Debian 10上加密SSL

如何在Apache上安装Joomla并在Debian 10上加密SSL

Joomla是一个免费的开源内容管理系统,用于创建,修改和管理网站内容。它简单易用,因此您无需了解HTML或CSS即可构建网站。它是用PHP编写的,并使用MySQL作为数据库。它提供了广泛的功能,使它成为开箱即用的灵活的内容管理系统。随附数百个免费扩展,可让您自定义和扩展功能。

本教程将向您展示如何使用Apache安装Joomla CMS,以及如何在Debian 10上安装Let’s Encrypt。

先决条件

  • 运行Debian 10的服务器。
  • 指向服务器IP的有效域名。
  • 根密码是在服务器上设置的。

入门

首先,通过运行以下命令将系统软件包更新为更新的版本:

apt-get update -y

更新所有软件包后,您可以继续执行下一步。

安装LAMP服务器

接下来,您需要在系统上安装Apache Web服务器,MariaDB数据库,PHP和其他PHP扩展。您可以使用以下命令将它们全部安装:

apt-get install apache2 mariadb-server php openssl php-imagick php-common php-curl php-gd php-imap php-intl php-json php-ldap php-mbstring php-mysql php-pgsql php-smbclient php-ssh2 php-sqlite3 php-xml php-zip -y

一旦安装了所有软件包,就可以继续进行下一步。

创建一个Joomla数据库

Joomla使用MySQL或MariaDB来存储内容。因此,您需要创建一个Joomla数据库和用户。

首先,使用以下命令连接到MariaDB:

mysql

连接后,使用以下命令创建数据库和用户。

MariaDB [(none)]> CREATE DATABASE joomladb;MariaDB [(none)]> GRANT ALL ON joomladb.* TO 'joomlauser'@'localhost' IDENTIFIED BY 'password';

然后刷新特权并使用以下命令退出MariaDB:

MariaDB [(none)]> FLUSH PRIVILEGES;MariaDB [(none)]> EXIT;

完成后,您可以继续下一步。

安装Joomla

然后使用以下命令下载最新版本的Joomla:

wget https://downloads.joomla.org/cms/joomla3/3-9-25/Joomla_3-9-25-Stable-Full_Package.tar.bz2

下载完成后,在Apache Web根目录中创建一个Joomla目录。

mkdir /var/www/html/joomla

然后运行以下命令将下载的文件解压缩到Joomla目录。

bunzip2 Joomla_3-9-25-Stable-Full_Package.tar.bz2tar -xvf Joomla_3-9-25-Stable-Full_Package.tar -C /var/www/html/joomla/

然后使用以下命令为Joomla目录设置适当的权限和所有权。

chown -R www-data:www-data /var/www/html/joomlachmod -R 755 /var/www/html/joomla

完成后,您可以继续下一步。

配置Apache Web服务器

接下来,您需要创建一个Apache虚拟主机配置文件来承载Joomla。

您可以使用以下命令创建它。

nano /etc/apache2/sites-available/joomla.conf

添加以下行。

<VirtualHost *:80>
   ServerName joomla.example.com 
   ServerAdmin [email protected]
   DocumentRoot /var/www/html/joomla
   <Directory /var/www/html/joomla>
	    Allowoverride all
   </Directory>
</VirtualHost>

保存并关闭文件,并使用以下命令启用Apache虚拟主机:

a2ensite joomla

然后重新启动Apache服务以应用更改。

systemctl restart apache2

然后使用以下命令检查Apache状态:

systemctl status apache2

您应该获得以下输出:

? apache2.service - The Apache HTTP Server
   Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2021-03-22 09:26:20 UTC; 4s ago
     Docs: https://httpd.apache.org/docs/2.4/
  Process: 14495 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
 Main PID: 14499 (apache2)
    Tasks: 6 (limit: 4701)
   Memory: 18.8M
   CGroup: /system.slice/apache2.service
           ??14499 /usr/sbin/apache2 -k start
           ??14500 /usr/sbin/apache2 -k start
           ??14501 /usr/sbin/apache2 -k start
           ??14502 /usr/sbin/apache2 -k start
           ??14503 /usr/sbin/apache2 -k start
           ??14504 /usr/sbin/apache2 -k start

Mar 22 09:26:20 debian10 systemd[1]: Starting The Apache HTTP Server...

造访Joomla

然后打开Web浏览器并使用URL访问Joomla Web界面。 http://joomla.example.com..您将被重定向到下一页。

然后输入您的站点名称,电子邮件地址,管理员用户名和密码,然后单击。 下一个 按钮。显示下一页。

数据库配置

输入数据库名称,数据库用户名和密码,然后单击。 下一个 按钮。显示下一页。

完成安装

安装前检查

然后查看所有设置并单击。 安装 单击按钮开始安装。安装完成后,将显示下一页。

Joomla安装成功

请点击 删除 安装 文件夹..显示下一页。

删除安装文件夹

然后点击 行政人员 单击该按钮以显示Joomla登录页面。

Joomla登录

输入管理员凭据,然后单击 登录 单击该按钮以在下一个图像中查看Joomla控制面板。

Joomla管理仪表板

让我们加密SSL保护Joomla

使用“让我们加密SSL”保护您的网站始终是一个好主意。 要安装和管理SSL,您需要安装Certbot客户端。您可以使用以下命令进行安装。

apt-get install python3-certbot-apache -y

安装Certbot之后,请运行以下命令,使用“让我们加密SSL”来保护您的网站。

certbot --apache -d joomla.example.com

系统将要求您提供电子邮件并同意使用条款,如下所示。

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for joomla.example.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/joomla-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/joomla-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/joomla-le-ssl.conf

然后选择是否将HTTP通信重定向到HTTPS,如下所示。

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

键入2,然后按Enter键在您的网站上安装“让我们加密SSL”。

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/joomla.conf to ssl vhost in /etc/apache2/sites-available/joomla-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://joomla.example.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=joomla.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/joomla.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/joomla.example.com/privkey.pem
   Your cert will expire on 2020-10-23. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

结论

恭喜!您已在Debian 10服务器上成功安装了Joomla CMS。 您现在可以使用Joomla轻松构建自己的网站。如有任何疑问,请随时与我们联系。

Source

Sidebar