Joomla-LOMP

Owned by Former user (Deleted)
Last updated: Apr 10, 2023
5 min read

"Essa documentação ainda não está implementada. Será uma nova funcionalidade que adicionaremos em breve ao nosso portal. Fique atento para atualizações em breve! Agradecemos pela sua paciência e compreensão."

--------------------------------------------------------------------------------------------------------------------------------------------------------

OpenLiteSpeed é a edição de código aberto do LiteSpeed Web Server Enterprise e contém todos os recursos essenciais, incluindo suporte a HTTP/3. O OLS fornece uma plataforma de hospedagem escalável e acelerada para o Joomla. Esta aplicação oferece o OpenLiteSpeed, PHP, MySQL Server, Joomla e outras aplicações úteis.

Software incluído:

Joomla - 4.2.2

OpenLiteSpeed - 1.7.16

MariaDB - 10.3.37

LSPHP - 8.0

Postfix - 3.4.13

Certbot - 0.40.0

Phpmyadmin - 5.2.0

Para começar após a implantação do Joomla:

Permita as portas no firewall apenas para acesso SSH (porta 22, limitado), HTTP (porta 80), HTTPS (porta 443) e painel de administração do Litespeed (porta 7080).

Execute mysql_secure_installation e crie um usuário Joomla com as permissões necessárias e defina a senha do painel de administração do OpenLitespeed.

Crie o arquivo de configuração inicial do Joomla e permita que a instância do Joomla se conecte ao banco de dados.

Você será desconectado da instância e receberá a mensagem abaixo até que a instância seja implantada. NÃO FAÇA LOGIN NA INSTÂNCIA POR 2 MINUTOS APÓS A CRIAÇÃO.

Please wait until the installation is completed....Connection to $IPADDRESS closed.

Depois que o Joomla for implantado:

Você pode fazer login na instância como ubuntu usando a senha que definiu ao criar a instância ou com uma chave SSH, se adicionou uma durante a criação.

Você pode então alternar para o usuário root sem uma senha digitando o seguinte comando. < sudo su - >

Quando você se conecta à sua instância Joomla via SSH pela primeira vez, receberá as senhas e será solicitado a inserir um nome de domínio para concluir a configuração e proteger sua conexão. Você precisará de um domínio registrado configurado para sua instância.

Para cancelar a configuração, pressione Ctrl+C. Este script será executado novamente no próximo login:
Insira o nome de domínio para o seu novo site Joomla: (por exemplo, exemplo.org ou test.example.org)
não inclua www ou http/s: Nome de domínio/subdomínio:

Para finalizar a instalação do Joomla, é necessário apontar o registro A do domínio para o endereço IP da instância. Após a instalação, você pode acessar o Joomla através do nome de domínio ou do endereço IP do servidor em seu navegador.

A senha root do MariaDB é armazenada em /root/.mariadb_root_password. Para acessar o MariaDB, utilize o comando "mysql" e pressione Enter.

O usuário "dbadmin" possui as mesmas capacidades que a conta root, porém está configurado para autenticação por senha.

O usuário root do MariaDB está configurado para autenticação usando o plugin unix_socket por padrão, em vez de usar uma senha. Portanto, não é recomendado definir uma senha para o usuário root.

Você pode acessar o phpMyAdmin imediatamente ao visitar o endereço IP da instância em seu navegador seguido de /phpmyadmin.

Você pode visualizar as informações do PHP imediatamente ao visitar o endereço IP da instância em seu navegador seguido de /phpinfo.php.

As informações do banco de dados do Joomla estão armazenadas em /root/.joomla_database_details.

As credenciais de login do painel de administração do OpenLiteSpeed estão armazenadas em /root/.Litespeed_Admin_Password.

Acesse o painel de administração do OpenLiteSpeed através do navegador usando o endereço http://IPADDRESS:7080.

A raiz do diretório web é /var/www/html e o arquivo de configuração do Joomla é /var/www/html/configuration.php.

Configurar um certificado SSL permite o uso de HTTPS no servidor web, o que protege o tráfego entre o servidor e os clientes que se conectam a ele. Certbot é uma maneira gratuita e automatizada de configurar certificados SSL em um servidor. Ele é incluído como parte da implantação do Joomla para tornar a segurança do domínio mais fácil.

Para usar o Certbot, você precisará de um nome de domínio registrado e dois registros DNS:

Um registro A de um domínio (por exemplo, exemplo.com) para o endereço IP do servidor

Um registro A de um domínio com o prefixo www (por exemplo, www.exemplo.com) para o endereço IP do servidor

Além disso, se você estiver usando um arquivo de virtual hosts, certifique-se de que a diretiva do nome do servidor no bloco VirtualHost (por exemplo, ServerName exemplo.com) esteja configurada corretamente para o domínio.

Depois que os registros DNS e, opcionalmente, os arquivos de virtual host forem configurados, você poderá gerar o certificado SSL. Certifique-se de substituir o domínio no comando.

certbot certonly -d example.com -d www.example.com -w /var/www/html/

Depois que a configuração do SSL estiver concluída, siga as etapas abaixo para redirecionar automaticamente de HTTP para HTTPS

Abra o arquivo de virtual host /usr/local/lsws/conf/vhosts/joomla/vhconf.conf

Na seção "rewrite", cole o código abaixo,

  rules                   <<<END_rules
RewriteCond %{SERVER_PORT} ^80$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
  END_rules

Deve ser alterado de,

rewrite  {
  enable                  1
  autoLoadHtaccess        1
  
}

Para >

rewrite  {
  enable                  1
  autoLoadHtaccess        1
  rules                   <<<END_rules
RewriteCond %{SERVER_PORT} ^80$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
  END_rules

}

Faça uma reinicialização completa do Litespeed usando o comando abaixo:

/usr/local/lsws/bin/lswsctrl fullrestart

Agora, o domínio é automaticamente redirecionado de HTTP para HTTPS.

O tráfego HTTPS na porta 443 precisa ser permitido pelo firewall. Após configurar o HTTPS, você pode opcionalmente negar o tráfego HTTP na porta 80:

Configurando o Postfix:

Defina um nome de host válido usando o comando.

hostnamectl set-hostname $HOSTNAME

Substitua $HOSTNAME por um nome de host válido e certifique-se de que o nome de host tenha um registro A adequado.

O endereço IP da instância deve ter um registro PTR apropriado.

Configure o nome de host na configuração do postfix /etc/postfix/main.cf

Na seção abaixo, substitua o $hostname pelo nome de host válido:

myhostname = $hostname

Reinicie o postfix usando o comando:

systemctl restart postfix

Depois que a etapa acima for concluída, você pode verificar os e-mails de saída usando o comando:

echo "Postfix test" | mail -s "Subject" test@gmail.com"

Inicialmente, os e-mails serão deixados na pasta SPAM. Como este é um NOVO IP, a reputação é desconhecida. Depois que a reputação for calculada com base nos e-mails de entrada e saída, os e-mails serão deixados na CAIXA DE ENTRADA.