Joomla est un système de gestion de contenu open source utilisé pour publier des applications et des sites Web en ligne. Il est écrit en PHP et utilise MySQL/MariaDB comme back-end de base de données. Il s'agit d'un cadre d'application Web simple, convivial et basé sur un modèle-vue-contrôleur prêt pour les mobiles. Joomla est livré avec une tonne de fonctionnalités et de conceptions qui en font un bon pari pour la création de sites professionnels.
Dans ce tutoriel, nous allons vous montrer comment installer Joomla CMS avec Apache et sécuriser avec Let's Encrypt SSL sur Ubuntu 20.04.
Prérequis
- Un serveur exécutant Ubuntu 20.04 avec 2 Go de RAM.
- Un nom de domaine valide pointé vers votre serveur.
- Un mot de passe root est configuré sur votre serveur.
Installer le serveur LAMP
Tout d'abord, vous devrez installer le serveur Web Apache, MariaDB, PHP et d'autres extensions PHP sur votre système. Vous pouvez les installer à l'aide de la commande suivante :
apt-get install apache2 mariadb-server php7.4 libapache2-mod-php7.4 php7.4-cli php7.4-mysql php7.4-json php7.4-opcache php7.4-mbstring php7.4-intl php7.4-xml php7.4-gd php7.4-zip php7.4-curl php7.4-xmlrpc unzip -y
Une fois tous les packages installés, éditez le fichier php.ini et modifiez certains paramètres.
nano /etc/php/7.4/apache2/php.ini
Modifiez les valeurs suivantes :
memory_limit = 512M upload_max_filesize = 256M post_max_size = 256M output_buffering = Off max_execution_time = 300 date.timezone = Asia/Kolkata
Enregistrez et fermez le fichier une fois que vous avez terminé.
Créer une base de données
Tout d'abord, sécurisez l'installation de MariaDB et définissez le mot de passe root de MariaDB avec la commande suivante :
mysql_secure_installation
Répondez à toutes les questions comme indiqué ci-dessous :
Enter current password for root (enter for none): Set root password? [Y/n] Y New password: Re-enter new password: Remove anonymous users? [Y/n] Y Disallow root login remotely? [Y/n] Y Remove test database and access to it? [Y/n] Y Reload privilege tables now? [Y/n] Y
Ensuite, connectez-vous au shell MariaDB avec la commande suivante :
mysql -u root -p
Fournissez votre mot de passe root MariaDB lorsque vous y êtes invité, puis créez une base de données et un utilisateur pour Joomla avec la commande suivante :
MariaDB [(none)]> CREATE DATABASE joomladb CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
MariaDB [(none)]> GRANT ALL ON joomladb.* TO 'joomla'@'localhost' IDENTIFIED BY 'password';
Ensuite, videz les privilèges et quittez le shell MariaDB avec la commande suivante :
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
Télécharger et installer Joomla
Tout d'abord, téléchargez la dernière version de Joomla depuis son site officiel avec la commande suivante :
wget https://downloads.joomla.org/cms/joomla3/3-9-18/Joomla_3-9-18-Stable-Full_Package.zip
Une fois le téléchargement terminé, décompressez le fichier téléchargé dans le répertoire racine Web d'Apache avec la commande suivante :
unzip Joomla_3-9-18-Stable-Full_Package.zip -d /var/www/html/joomla
Ensuite, changez la propriété du répertoire joomla en www-data avec la commande suivante :
chown -R www-data:www-data /var/www/html/joomla
Une fois que vous avez terminé, vous pouvez passer à l'étape suivante.
Configurer Apache pour Joomla
Ensuite, créez un nouveau fichier de configuration d'hôte virtuel Apache pour servir Joomla.
nano /etc/apache2/sites-available/joomla.conf
Ajoutez le contenu suivant :
<VirtualHost *:80>
ServerName joomla.linuxbuz.com
DirectoryIndex index.html index.php
DocumentRoot /var/www/html/joomla
ErrorLog ${APACHE_LOG_DIR}/joomla-error.log
CustomLog ${APACHE_LOG_DIR}/joomla-access.log combined
<Directory /var/www/html/joomla>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
Enregistrez et fermez le fichier puis activez l'hôte virtuel Apache et redémarrez le service Apache à l'aide de la commande suivante :
a2ensite joomla
systemctl restart apache2
Une fois que vous avez terminé, vous pouvez passer à l'étape suivante.
Sécuriser Joomla avec Let's Encrypt SSL
Tout d'abord, vous devrez installer le client Certbot pour installer et gérer le SSL Let's Encrypt. Vous pouvez l'installer avec la commande suivante :
apt-get install certbot python3-certbot-apache -y
Une fois le Certbot installé, exécutez la commande suivante pour télécharger et installer Let's Encrypt SSL pour votre site Web :
certbot --apache -d joomla.linuxbuz.com
Il vous sera demandé de fournir votre adresse e-mail et d'accepter les conditions d'utilisation comme indiqué ci-dessous :
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for joomla.linuxbuz.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/joomla-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/joomla-le-ssl.conf Enabling available site: /etc/apache2/sites-available/joomla-le-ssl.conf
Ensuite, sélectionnez si vous souhaitez ou non rediriger le trafic HTTP vers HTTPS comme indiqué ci-dessous :
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Tapez 2 et appuyez sur Entrée pour terminer l'installation comme indiqué ci-dessous.
Redirecting vhost in /etc/apache2/sites-enabled/joomla.conf to ssl vhost in /etc/apache2/sites-available/joomla-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://joomla.linuxbuz.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=joomla.linuxbuz.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/joomla.linuxbuz.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/joomla.linuxbuz.com/privkey.pem Your cert will expire on 2020-08-19. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le - We were unable to subscribe you the EFF mailing list because your e-mail address appears to be invalid. You can try again later by visiting https://act.eff.org.
À ce stade, votre site Web Joomla est sécurisé avec Let's Encrypt SSL. Vous pouvez maintenant passer à l'étape suivante.
Accéder au CMS Joomla
Maintenant, ouvrez votre navigateur Web et tapez l'URL https://joomla.linuxbuz.com. Vous serez redirigé vers l'assistant d'installation Web de Joomla :
Indiquez votre nom de site, votre adresse e-mail d'administrateur, votre mot de passe et cliquez sur Suivant bouton. Vous devriez voir l'assistant de configuration de la base de données :
Fournissez votre nom de base de données Joomla, votre nom d'utilisateur de base de données, votre mot de passe et cliquez sur Suivant bouton. Vous devriez voir la page de finalisation de Joomla :
Sélectionnez l'option souhaitée et cliquez sur Installer bouton. Vous devriez voir la page suivante :
Passez en revue toutes les configurations et cliquez sur le bouton Installer. Une fois le Joomla installé, vous devriez voir l'écran suivant :
Maintenant, supprimez le répertoire d'installation et cliquez sur Administrateur bouton. Vous devriez voir la page de connexion Joomla :
Indiquez votre nom d'utilisateur et votre mot de passe Joomla et cliquez sur Log dans bouton. Vous devriez voir le tableau de bord Joomla sur la page suivante :
Vous pouvez également accéder à votre site Web Joomla en visitant l'URL https://joomla.linuxbuz.com. Vous devriez voir votre site Web Joomla sur la page suivante :
Conclusion
Toutes nos félicitations! vous avez installé et sécurisé avec succès Joomla avec Let's Encrypt sur Ubuntu 20.04. Vous pouvez désormais créer facilement votre boutique de commerce électronique, votre site Web personnel, votre site social ou votre blog. N'hésitez pas à me demander si vous avez des questions.