Installation détaillée sous Ubuntu/Debian
Le tuto suivant a été pondu en utilisant Ubuntu et Apache. La plupart des commandes devraient également convenir à toute distribution Linux héritée de Debian.
Prérequis
- Debian Buster ou supérieur (ne fonctionnera pas avec Stretch ou Jessie !)
- Ubuntu Bionic (18.04) ou supérieur (ne fonctionnera pas avec Xenial)
Il faut utiliser un sous-domaine de votre site principal.
Pour l'exemple, vous avez un site web accessible sur http://association.fr/
et vous souhaitez accéder à Paheko via http://paheko.association.fr/
.
Installer Apache, PHP et de quoi utiliser SQLite
Si vous ne l'avez pas déjà fait, installez le serveur web Apache (si vous l'avez déjà fait, vérifiez au moins que l'extension SQLite3 a été installée, sans quoi php ne pourra pas lire la base de données) :
sudo apt update
sudo apt install apache2 php php-sqlite3 php-intl php-cli php-imagick
Vérifier que les modules PHP sont bien activés :
sudo phpenmod sqlite3 imagick intl
Télécharger Paheko
Il faut cliquer sur le lien Debian sur la page d'accueil pour télécharger le fichier .deb
d'installation.
Sur votre serveur web, téléchargez l'archive d'installation et décompressez-là :
sudo wget [coller ici l'adresse URL du fichier .deb de Paheko]
sudo dpkg -i paheko*.deb
Nos fichiers sont en place, il est temps de créer le fichier de configuration qui dira à Apache comment faire le lien entre http://paheko.association.fr
et le répertoire /usr/share/paheko
. Et ce fichier, on le nomme vHost (ou virtual host) dans la langue obscure des serveurs web.
Créer un vHost pour Apache 2.4 sous Ubuntu/debian
sudo nano /etc/apache2/sites-available/paheko.conf
Copiez-y ce contenu :
<VirtualHost *:80>
ServerName paheko.association.fr
DocumentRoot /usr/share/paheko/www
<Directory /usr/share/paheko/www>
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
Sauvegardez et sortez en faisant CTRL
+X
.
Si vous préférez utiliser nginx voir la section à la fin de cette page.
Quelques explications
ServerName
indique l'URL utilisée pour accéder à votre vHost. Comme Paheko a besoin d'un sous domaine pour fonctionner correctement, on indique en fait ici le sous-domaine à utiliser.DocumentRoot
indique le chemin dans lequel aller chercher les fichiers du site web. Ici il pointe vers le répertoirewww
de Paheko et non pas sa racine, c'est tout à fait normal et nécessaire.
Ce qui se trouve dans la balise <Directory>
permet de spécifier à apache qu'on veut prendre en compte les .htaccess
dont a besoin Paheko pour gérer ses urls.
Activez maintenant votre vHost :
sudo a2ensite paheko
sudo systemctl reload apache2
Le site devrait fonctionner maintenant.
Pour info, les données et plugins seront stockés dans le répertoire /var/lib/paheko
.
En production (performances)
Afin d'augmenter les performances du serveur Apache il est recommandé de changer AllowOverride All
à AllowOverride None
et de recopier à l'intérieur du bloc <VirtualHost>
le contenu du fichier www/.htaccess
de Paheko. Cela évite à Apache de relire le fichier .htaccess
à chaque visite (plus rapide).
Passer Paheko en https
Le HTTPS, c'est le petit cadenas vert à côté de l'url dans Firefox, c'est aussi l'absence du vilain cadenas rouge dans Chrome. Bref, c'est un gage de sécurité qui a deux fonctions :
- Il garantit que les données échangées entre votre navigateur et le site web sont chiffrées. En effet en http, c'est du texte en clair qui est transmis, donc toutes vos données sur les membres, votre compte et vos mots de passe transitent en clair. Il faut donc sécuriser les échanges avec du https afin de rendre les données échangées illisibles.
- Il garantit que le site web que vous allez visiter est bien le bon. Ça c'est pour la théorie, puisque personne ne va jamais vérifier qu'un certificat SSL est bien le bon pour le site qu'on veut visiter. Surtout que vous allez voir qu'il est très facile d'obtenir un certificat valide.
Nous allons pour activer le https utiliser LetsEncrypt, un fournisseur gratuit de certificats.
Installez letsencrypt et certbot (l'assistant pour configurer vos vHosts afin qu'ils utilisent letsencrypt) :
sudo apt install letsencrypt
sudo add-apt-repository ppa:certbot/certbot
sudo apt install python-certbot-apache
sudo certbot
Suivez l'assistant :
- Vous choisissez les domaines que vous voulez mettre en https
- Vous spécifiez si les connexions en http doivent être redirigées vers le https. Je vous conseille de le faire y compris pour vos autres vHosts vu que les moteurs de recherche ont maintenant tendance à pénaliser les sites qui ne sont pas en https.
Si vous retournez dans le répertoire /etc/apache2/sites-available
, vous constaterez que les vHosts pour lesquels vous avez activé le https ont maintenant deux fichiers de conf : celui d'origine pour le http, et un autre suffixé par -le-ssl
qui gère le https.
Redémarrez Apache en faisant :
sudo service apache2 restart
Vous devriez à présent pouvoir accéder à Paheko via https://paheko.association.fr
!
Configuration avec le serveur web Nginx (alternative)
Voir la page dédiée à la configuration de nginx.