如何在 CentOS 7 上使用 Nginx 安装 WonderCMS 并加密 SSL如何在 CentOS 7 上使用 Nginx 安装 WonderCMS 并加密 SSL如何在 CentOS 7 上使用 Nginx 安装 WonderCMS 并加密 SSL如何在 CentOS 7 上使用 Nginx 安装 WonderCMS 并加密 SSL
  • 文章
  • 正则表达式
    • 工具
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容
发表 admin at 2025年2月28日
类别
  • 未分类
标签

如何在 CentOS 7 上使用 Nginx 安装 WonderCMS 并加密 SSL

在此页

  1. 要求
  2. 先决条件
  3. 初始步骤
  4. 第 1 步 - 安装 PHP 和必要的 PHP 扩展
  5. 第 2 步 - 安装 acme.sh 客户端并获取 Lets Encrypt 证书(可选)
  6. 第 3 步 - 安装和配置 NGINX
  7. 第 4 步 - 安装 WonderCMS
  8. 链接

WonderCMS 是一个免费和开源的平面文件 CMS,旨在极小、轻便和简单。它使用 PHP、jQuery、HTML/CSS 构建,自 2008 年开始开发。无需初始配置。安装过程非常简单——解压缩并上传 5 个文件。通过将所有文件复制/粘贴到另一个位置,可以轻松移动、备份和恢复所有文件。将它们移动到另一台主机不需要任何重新配置。 WonderCMS 也不需要像 MySQL 这样的传统/关系数据库。平面文件技术使 WonderCMS 能够将所有数据保存到一个名为 database.js 的文本文件(平面文件),该文件以 JSON 格式构建。在本教程中,我们将通过使用 Nginx 作为 Web 服务器在 CentOS 7 系统上完成 WonderCMS 安装和设置,并且您可以选择使用 Acme.sh 客户端和 Lets Encrypt 证书颁发机构来保护传输层以添加 SSL 支持。

要求

安装和运行 WonderCMS 的要求是:

  • PHP 7.1 版或更高版本,带有 curl、mbstring 和 zip 扩展。
  • Web 服务器(启用了 mod_rewrite 模块的 Apache、Nginx、IIS)。

先决条件

  • CentOS 7 操作系统。
  • 具有 sudo 权限的非根用户。

初始步骤

检查您的 CentOS 版本:

cat /etc/centos-release
# CentOS Linux release 7.6.1810 (Core)

设置时区:

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

更新您的操作系统包(软件)。这是重要的第一步,因为它确保您拥有操作系统默认软件包的最新更新和安全修复程序:

sudo yum update -y

安装 CentOS 操作系统基本管理所需的一些基本软件包:

sudo yum install -y curl wget vim git unzip socat bash-completion epel-release

第 1 步 - 安装 PHP 和必要的 PHP 扩展

设置 Webtatic YUM 仓库:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

安装 PHP 以及必要的 PHP 扩展:

sudo yum install -y php72w php72w-cli php72w-fpm php72w-common php72w-curl php72w-zip php72w-mbstring php72w-json

要显示在模块中编译的 PHP,您可以运行:

php -m

ctype
curl
exif
fileinfo
. . .
. . .

检查 PHP 版本:

php --version

启动并启用 PHP-FPM 服务:

sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.service

第 2 步 - 安装 acme.sh 客户端并获取 Lets Encrypt 证书(可选)

使用 HTTPS 保护您的论坛不是必需的,但这是保护您的网站流量的一个好习惯。为了从 Lets Encrypt 获得 TLS 证书,我们将使用 acme.sh 客户端。 Acme.sh 是一个纯 UNIX shell 软件,用于零依赖地从 Lets Encrypt 获取 TLS 证书。

下载并安装 acme.sh:

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh 
./acme.sh --install --accountemail 
source ~/.bashrc
cd ~

检查 acme.sh 版本:

acme.sh --version
# v2.8.0

为您的域/主机名获取 RSA 和 ECC/ECDSA 证书:<br>

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

如果你想要假证书进行测试,你可以在上面的命令中添加 --staging 标志。

运行上述命令后,您的证书 和密钥 将位于:

  • 对于 RSA:/home/username/example.com 目录。
  • 对于 ECC/ECDSA:/home/username/example.com_ecc 目录。

要列出您颁发的证书,您可以运行:

acme.sh --list

创建一个目录来存储您的证书。我们将使用 /etc/letsencrypt 目录。

mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

安装/复制证书到 /etc/letsencrypt 目录。

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

所有证书将每 60 天自动更新一次。

获得证书后,从 root 用户退出并返回到普通 sudo 用户:

exit

第 3 步 - 安装和配置 NGINX

WonderCMS 可以与许多流行的网络服务器软件一起工作。在本教程中,我们选择了 NGINX。

安装 Nginx:

sudo yum install -y nginx

检查 NGINX 版本:

nginx -v
# nginx version: nginx/1.12.2

启动并启用 NGINX 服务:

sudo systemctl start nginx.service
sudo systemctl enable nginx.service

接下来,为 WonderCMS 配置 NGINX。运行 sudo vim /etc/nginx/conf.d/wondercms.conf 并添加以下配置:

server {
  
  listen 80;
  listen 443 ssl;

  server_name example.com;
  root /var/www/wondercms;

  ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/example.com/private.key;
  ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;

  index index.php;


  location / {
    if (!-e $request_filename) {
      rewrite ^/(.+)$ /index.php?page=$1 last;
    }
  }
  location ~ database.js {
    return 403;
  }

  location ~ \.php(/|$) {
    try_files $uri =404;
    fastcgi_pass http://127.0.0.1:9000;
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    fastcgi_index index.php;
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  }

}

检查 NGINX 配置是否存在语法错误:

sudo nginx -t

重新加载 NGINX 服务:

sudo systemctl reload nginx.service

第 4 步 - 安装 WonderCMS

为 WonderCMS 创建一个文档根目录。

sudo mkdir -p /var/www/wondercms

将 /var/www/wondercms 目录的所有权更改为 [jour_username]。字符串 [jour_username] 必须替换为您当前登录的 Linux 用户的名称。

sudo chown -R [your_username]:[your_username] /var/www/wondercms

导航到文档根目录:

cd /var/www/wondercms

下载并解压WonderCMS源码:

wget https://github.com/robiso/wondercms/releases/download/2.7.0/WonderCMS-2.7.0.zip
unzip WonderCMS-2.7.0.zip
rm WonderCMS-2.7.0.zip

将 WonderCMS 文件移动到文档根目录。

mv wondercms/* . && mv wondercms/.*.
rmdir wondercms

将 /var/www/wondercms 目录的所有权更改为 nginx:

sudo chown -R nginx:nginx /var/www/wondercms

运行 sudo vim /etc/php-fpm.d/www.conf 并将用户和组设置为 nginx。

sudo vim /etc/php-fpm.d/www.conf
user = nginx
group = nginx

删除用户和组行前面的#,以防前面有#。

然后重启PHP-FPM服务。

sudo systemctl restart php-fpm.service

在 Web 浏览器中打开您的网站并使用默认密码 admin 登录,然后更改默认密码。

链接

  • https://www.wondercms.com/
  • https://github.com/robiso/wondercms

©2015-2025 艾丽卡 support@alaica.com