Nginx로 Grav CMS를 설치하고 Ubuntu 18.04 LTS에서 암호화하는 방법
이 튜토리얼은 다음 OS 버전에 대해 존재합니다.
- Ubuntu 20.04(Focal Fossa)
- Ubuntu 18.04(Bionic Beaver)
이 페이지에서
- 요구 사항\n
- 전제 조건
- 초기 단계
- 1단계 - PHP 및 필수 PHP 확장 설치\n
- 2단계 - acme.sh 클라이언트 설치 및 Lets Encrypt 인증서 획득(선택 사항)\n
- 3단계 - Nginx 설치 및 구성
- 4단계 - Grav CMS 설치
- 5단계 - Grav CMS 설정 완료
- 링크
Grav는 빠르고 간단하며 유연한 파일 기반 CMS 및 플랫폼입니다. Grav는 콘텐츠용 일반 텍스트 파일로 제작되었습니다. 데이터베이스가 필요하지 않습니다. Grav의 기본 아키텍처는 Grav가 사용하기 쉽고 확장하기 쉽도록 잘 정립된 기술을 사용하도록 설계되었습니다. 이러한 주요 기술에는 사용자 인터페이스의 강력한 제어를 위한 Twig 템플릿, 콘텐츠 생성을 위한 Markdown, 간단한 구성을 위한 YAML, 빠른 Markdown 및 Markdown 추가 지원을 위한 Parsedown, 성능을 위한 Doctrine 캐시 계층, 동적 이미지 조작을 위한 Gregwar 이미지 라이브러리, CLI 인터페이스용 Symfony 콘솔. 이 튜토리얼은 Nginx를 웹 서버로 사용하는 새로운 Ubuntu 18.04 서버에서 Grav CMS 설치 절차를 안내하고 Lets encrypt SSL 인증서로 웹사이트를 보호합니다.
요구 사항
시스템이 다음 Grav 시스템 요구사항을 충족하는지 확인하세요.
- 웹 서버(Apache, Nginx, LiteSpeed, Lightly, IIS 등)
- 다음 PHP 확장이 있는 PHP 버전 7.1.3 이상:
curl,ctype,dom,gd,json,mbstring,openssl,session,simplexml,xml,zip, apcu, opcache, yaml
전제 조건
- Ubuntu 18.04 LTS를 실행하는 운영 체제.\n
- sudo 권한이 있는 루트가 아닌 사용자.\n
초기 단계
Ubuntu 버전 확인:
lsb_release -ds
# Ubuntu 18.04.2 LTS
시간대 설정:
sudo dpkg-reconfigure tzdata
운영 체제 패키지(소프트웨어)를 업데이트합니다. 이는 운영 체제 기본 소프트웨어 패키지에 대한 최신 업데이트 및 보안 수정 사항이 있는지 확인하기 때문에 중요한 첫 번째 단계입니다.
sudo apt update && sudo apt upgrade -y
Ubuntu 운영체제의 기본 관리에 필요한 몇 가지 필수 패키지를 설치합니다.
sudo apt install -y curl wget vim git unzip socat bash-completion
1단계 - PHP 및 필수 PHP 확장 설치
PHP와 필요한 PHP 확장을 설치합니다.
sudo apt install -y php7.2 php7.2-cli php7.2-fpm php7.2-common php7.2-curl php7.2-gd php7.2-json php7.2-mbstring php7.2-xml php7.2-zip php7.2-opcache php-apcu
모듈로 컴파일된 PHP를 표시하려면 다음을 실행할 수 있습니다.
php -m
ctype
curl
exif
fileinfo
. . .
. . .
PHP 버전 확인:
php --version
# PHP 7.2.17-0ubuntu0.18.04.1 (cli) (built: Apr 18 2019 14:12:38) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.2.17-0ubuntu0.18.04.1, Copyright (c) 1999-2018, by Zend Technologies
PHP-FPM 서비스는 Ubuntu 18.04 시스템에서 재부팅 시 자동으로 시작되고 활성화되므로 수동으로 시작하고 활성화할 필요가 없습니다. 다음 단계인 데이터베이스 설치 및 설정으로 넘어갈 수 있습니다.
2단계 - acme.sh 클라이언트 설치 및 Lets Encrypt 인증서 획득(선택 사항)
HTTPS로 웹 사이트를 보호할 필요는 없지만 사이트 트래픽을 보호하는 것이 좋습니다. Lets Encrypt에서 TLS 인증서를 얻기 위해 acme.sh 클라이언트를 사용합니다. Acme.sh는 종속성이 없는 Lets Encrypt에서 TLS 인증서를 얻기 위한 순수 UNIX 셸 소프트웨어입니다.
acme.sh를 다운로드하고 설치합니다.
sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail
source ~/.bashrc
cd ~
acme.sh 버전 확인:
acme.sh --version
# v2.8.1
도메인/호스트 이름에 대한 RSA 및 ECC/ECDSA 인증서 받기:<br>
# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256
테스트를 위해 가짜 인증서를 원하는 경우 위 명령에 --staging 플래그를 추가할 수 있습니다.
위 명령어를 실행하면 인증서 및 키가 다음 위치에 있게 됩니다.
- RSA의 경우:
/home/username/example.com디렉토리. - ECC/ECDSA의 경우:
/home/username/example.com_ecc디렉터리.
발급된 인증서를 나열하려면 다음을 실행할 수 있습니다.
acme.sh --list
인증서를 저장할 디렉터리를 만듭니다. /etc/letsencrypt 디렉토리를 사용합니다.
mkdir -p /etc/letsecnrypt/example.comsudo mkdir -p /etc/letsencrypt/example.com_ecc
인증서를 /etc/letsencrypt 디렉터리에 설치/복사합니다.
# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
모든 인증서는 60일마다 자동으로 갱신됩니다.
인증서를 얻은 후 루트 사용자를 종료하고 일반 sudo 사용자로 돌아갑니다.
exit
3단계 - Nginx 설치 및 구성
Grav CMS는 많은 웹 서버에서 잘 작동할 수 있습니다. 이 튜토리얼에서는 Nginx를 선택했습니다.
Nginx 설치:
sudo apt install -y nginx
Nginx 버전 확인:
sudo nginx -v
# nginx version: nginx/1.14.0 (Ubuntu)
다음을 실행하여 Grav용 Nginx를 구성합니다.
sudo vim /etc/nginx/sites-available/grav.conf
그리고 다음 구성으로 파일을 채웁니다.
server {
listen 80;
listen [::]:80;
listen 443 ssl;
listen [::]:443 ssl;
server_name example.com;
root /var/www/grav;
index index.php;
ssl_certificate /etc/letsencrypt/status.example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/status.example.com/status.example.com.key;
ssl_certificate /etc/letsencrypt/status.example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/status.example.com_ecc/status.example.com.key;
location / { try_files $uri $uri/ /index.php?$query_string; }
location ~* /(\.git|cache|bin|logs|backup|tests)/.*$ { return 403; }
location ~* /(system|vendor)/.*\.(txt|xml|md|html|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; }
location ~* /user/.*\.(txt|md|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; }
location ~ /(LICENSE\.txt|composer\.lock|composer\.json|nginx\.conf|web\.config|htaccess\.txt|\.htaccess) { return 403; }
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
}
}파일을 sites-enabled 디렉토리에 연결하여 새 grav.conf 구성을 활성화합니다.
sudo ln -s /etc/nginx/sites-available/grav.conf /etc/nginx/sites-enabled/
NGINX 구성 테스트:
sudo nginx -t
Nginx를 다시 로드합니다.
sudo systemctl reload nginx.service
4단계 - Grav CMS 설치
Grav가 상주해야 하는 문서 루트 디렉터리를 만듭니다.
sudo mkdir -p /var/www/grav
/var/www/grav 디렉토리의 소유권을 {jour_user}:로 변경합니다.
sudo chown -R {your_user}:{your_user} /var/www/grav참고: {jour_user}를 처음 생성한 루트가 아닌 사용자 이름으로 바꾸십시오.
문서 루트 디렉토리로 이동합니다.
cd /var/www/grav
wget을 통해 Grav 소스 코드를 다운로드하고 압축을 풉니다.
wget https://getgrav.org/download/core/grav-admin/1.6.8
unzip 1.6.8
mv grav-admin/* . && mv grav-admin/.* .
rm -rf grav-admin 1.6.8
/var/www/grav 디렉토리의 소유권을 www-data:로 변경합니다.
sudo chown -R www-data:www-data /var/www/grav
웹 브라우저에서 사이트를 열고 화면의 안내에 따라 Grav 설치를 완료하세요.
5단계 - Grav CMS 설정 완료
관리자 계정 만들기:
관리자 계정을 생성하면 Grav 관리자 대시보드로 리디렉션됩니다.
그게 다야. Grav CMS 설치가 완료되었습니다.
연결
- https://getgrav.org/
- https://github.com/getgrav/grav