In dieser Anleitung lernen wir, wie man die neueste Version von Typo3 CMS in Debian 9 installiert und konfiguriert.
Typo3 ist ein leistungsstarkes Open-Source-Content-Management-System, bei dem die meisten Teile in der Programmiersprache PHP geschrieben sind. Es wird häufig unter Linux unter Apache/Nginx-Webservern, der serverseitigen Programmiersprache PHP und dem Datenbankverwaltungssystem MySQL/MariaDB, auch bekannt als LAMP- oder LEMP-Stack, bereitgestellt. Die Typo3-CMS-Plattform ist äußerst flexibel und skalierbar und kann erweitert werden, ohne dass eine Codezeile geschrieben werden muss, was sie zu einem perfekten Kandidaten für die Bereitstellung kleiner Websites oder leistungsstarker mehrsprachiger Unternehmensportale macht.
Anforderungen
- Mindestinstallation von Debian 9 auf einer Bare-Metal-Maschine oder auf einem virtuellen privaten Server
- sudo-Root-Rechte für ein lokales oder entferntes Konto oder direkter Zugriff auf das Root-Konto
- Eine statische IP-Adresse, die für eine Ihrer Netzwerkschnittstellenkarten Ihres Systems konfiguriert ist
- Ein Domänenname, privat oder öffentlich, je nach Ihrer Bereitstellung, mit den richtigen DNS-Einträgen, die für Webdienste konfiguriert sind. Wenn Sie keinen gültigen oder registrierten Domainnamen haben, können Sie die Installation durchführen und über Ihre Server-IP-Adresse auf die Website zugreifen
- Wenn Sie die Websiteregistrierung, die Moderation von Kommentaren und andere Funktionen nutzen möchten, sollten Sie einen funktionierenden Mailserver haben, der bei Ihnen vor Ort richtig konfiguriert ist und Fernzugriff auf seine IMAP- und SMTP-Dienste hat.
Server vorbereiten
Bevor Sie mit der Installation und Konfiguration von Typo aus Quellen auf Ihrem eigenen Server beginnen, vergewissern Sie sich zunächst, dass das System alle Softwareanforderungen zum Kompilieren und Installieren der Anwendung erfüllt. Aktualisieren Sie im ersten Schritt Ihre System-Repositories und Softwarepakete, indem Sie den folgenden Befehl ausführen.
apt update
apt upgrade
Nachdem das System vollständig aktualisiert wurde, richten Sie den Namen für Ihr System ein, indem Sie den folgenden Befehl ausführen. Ersetzen Sie Ihre Hostnamenvariable entsprechend.
Stellen Sie den Hostnamen ein
hostnamectl set-hostname typo
Überprüfen Sie den Hostnamen und die Hostdatei des Computers, indem Sie die folgenden Befehle ausführen.
hostnamectl
cat /etc/hostname
hostname –s
hostname –f
Starten Sie abschließend den Debian-Server neu, um Kernel-Updates anzuwenden und den Hostnamen korrekt zu ändern.
systemctl reboot
Installieren Sie die erforderlichen Tools
Führen Sie im nächsten Schritt den folgenden Befehl aus, um einige notwendige Dienstprogramme zu installieren, die zur weiteren Verwaltung Ihres Systems über die Befehlszeile verwendet werden.
apt install wget bash-completion zip unzip
Installieren Sie außerdem die imagemagick-Software, die von Typo3 zum Erstellen, Bearbeiten, Zusammenstellen oder Konvertieren von Bitmap- oder anderen Arten von Bildformaten, die auf eine Website hochgeladen werden, erforderlich ist.
apt install imagemagick
Typo3 ist eine webbasierte CMS-Plattform, die hauptsächlich in der serverseitigen Programmiersprache PHP geschrieben ist. Um die PHP-Dateiskripte der Anwendung auszuführen, müssen ein Webserver, z. B. ein Apache HTTP-Server, und ein PHP-Verarbeitungsgateway installiert und im System betriebsbereit gemacht werden.
Apache und PHP installieren
Um den Apache-Webserver und den PHP-Interpreter zusammen mit allen erforderlichen PHP-Modulen zu installieren, die von der Anwendung benötigt werden, damit sie ordnungsgemäß ausgeführt wird, geben Sie den folgenden Befehl in Ihrer Serverkonsole ein.
apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-zip php7.0-gd php7.0-xml php7.0-gd php7.0-json php7.0-opcache php-imagick php7.0-curl php7.0-mbstring php7.0-bcmath php7.0-gmp
Testen Sie nach der Installation von Apache und PHP, ob der Webserver betriebsbereit ist und auf Netzwerkverbindungen auf Port 80 wartet, indem Sie den folgenden Befehl mit Root-Rechten ausgeben.
netstat –tlpn
Falls das Netzwerkdienstprogramm netstat nicht standardmäßig in Ihrem Debian-System installiert ist, führen Sie den folgenden Befehl aus, um es zu installieren.
apt install net-tools
Indem Sie die Ausgabe des netstat-Befehls überprüfen, können Sie sehen, dass der Apache-Webserver auf Port 80 auf eingehende Netzwerkverbindungen wartet. Für die gleiche Aufgabe können Sie auch ss verwenden Befehl, der standardmäßig in Debian 9 automatisch installiert wird.
ss- tulpn
Firewall konfigurieren
Falls Sie in Ihrem System eine Firewall aktiviert haben, wie z. B. eine UFW-Firewall-Anwendung, sollten Sie eine neue Regel hinzufügen, um HTTP-Datenverkehr durch die Firewall passieren zu lassen, indem Sie den folgenden Befehl ausgeben.
ufw allow WWW
oder
ufw allow 80/tcp
Wenn Sie iptables verwenden Rohregeln zum Verwalten von Firewall-Regeln in Ihrem Debian-Server, fügen Sie die folgende Regel hinzu, um eingehenden Datenverkehr über Port 80 auf der Firewall zuzulassen, damit Besucher die Website durchsuchen können.
apt-get install -y iptables-persistent
iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT
systemctl iptables-persistent save
systemctl iptables-persistent reload
Apache konfigurieren
Als Nächstes aktivieren und wenden Sie die folgenden Apache-Module an, die für die ordnungsgemäße Ausführung der Webanwendung erforderlich sind, indem Sie den folgenden Befehl ausgeben.
a2enmod rewrite deflate headers
systemctl restart apache2
Testen Sie abschließend, ob die Standardwebseite des Apache-Webservers in den Browsern Ihres Clients angezeigt werden kann, indem Sie die IP-Adresse Ihres Debian-Rechners oder Ihren Domänennamen oder Server-FQDN über das HTTP-Protokoll besuchen, wie im folgenden Bild gezeigt. Wenn Sie die IP-Adresse Ihres Computers nicht kennen, führen Sie ifconfig aus oder ip a Befehle, um die IP-Adresse Ihres Servers anzuzeigen.
http://ihre_domain.tld
Um das Typo3-Web-Admin-Panel und die Frontend-Website über das HTTPS-Protokoll, das den Datenverkehr für Ihre Clients sichert, zu installieren und darauf zuzugreifen, geben Sie den folgenden Befehl ein, um das Apache-Webserver-SSL-Modul und die SSL-Site-Konfigurationsdatei zu aktivieren.
a2enmod ssl
a2ensite default-ssl.conf
Öffnen Sie als Nächstes die Apache-Standard-SSL-Site-Konfigurationsdatei mit einem Texteditor und aktivieren Sie URL-Umschreibungsregeln, indem Sie die folgenden Codezeilen nach DocumentRoot hinzufügen Direktive, wie im folgenden Beispiel gezeigt:
nano /etc/apache2/sites-enabled/default-ssl.conf
Auszug aus der SSL-Site-Konfigurationsdatei:
<Directory /var/www/html>
Options +FollowSymlinks
AllowOverride All
Require all granted
</Directory>
Nehmen Sie außerdem die folgende Änderung an der VirtualHost-Zeile vor, damit sie wie im folgenden Auszug aussieht:
<VirtualHost *:443>
Schließen Sie die SSL-Apache-Datei und öffnen Sie die /etc/apache2/sites-enabled/000-default.conf Datei zum Bearbeiten und fügen dieselben URL-Umschreibungsregeln wie für die SSL-Konfigurationsdatei hinzu. Fügen Sie die Codezeilen nach DocumentRoot ein Anweisung wie im folgenden Beispiel gezeigt.
<Directory /var/www/html>
Options +FollowSymlinks
AllowOverride All
Require all granted
</Directory>
Starten Sie abschließend den Apache-Daemon neu, um alle bisher konfigurierten Regeln anzuwenden, und besuchen Sie Ihre Domain über das HTTP-Protokoll. Da Sie die automatisch selbstsignierten Zertifikatspaare verwenden, die von Apache bei der Installation ausgestellt werden, sollte eine Fehlermeldung im Browser angezeigt werden.
systemctl restart apache2
https://ihredomain.tld
Akzeptieren Sie die Warnung, um das nicht vertrauenswürdige Zertifikat zu verwenden und fortzufahren und zur Apache-Standardwebseite umgeleitet zu werden, wie in der folgenden Abbildung dargestellt.
Falls die UFW-Firewall-Anwendung eingehende Netzwerkverbindungen zum HTTPS-Port blockiert, sollten Sie eine neue Regel hinzufügen, um HTTPS-Verkehr durch die Firewall passieren zu lassen, indem Sie den folgenden Befehl ausgeben.
ufw allow 'WWW Full'
oder
ufw allow 443/tcp
Wenn iptables die standardmäßig installierte Firewall-Anwendung ist, um Ihr Debian-System auf Netzwerkebene zu schützen, fügen Sie die folgende Regel hinzu, um eingehenden Datenverkehr über Port 443 in der Firewall zuzulassen, damit Besucher Ihren Domänennamen durchsuchen können.
iptables -I INPUT -p tcp --destination-port 443 -j ACCEPT
systemctl iptables-persistent save
systemctl iptables-persistent reload
PHP konfigurieren
Im nächsten Schritt müssen wir einige weitere Änderungen an der PHP-Standardkonfigurationsdatei vornehmen, um sicherzustellen, dass die folgenden PHP-Variablen und die PHP-Zeitzone aktiviert sind Die Einstellung ist korrekt konfiguriert und entspricht dem geografischen Standort Ihres Systems. Öffnen Sie die /etc/php/7.0/apache2/php.ini Datei zum Bearbeiten und vergewissern Sie sich, dass die folgenden Zeilen wie folgt eingerichtet sind. Erstellen Sie außerdem zunächst eine Sicherungskopie der PHP-Konfigurationsdatei.
cp /etc/php/7.0/apache2/php.ini{,.backup} nano /etc/php/7.0/apache2/php.ini
Suchen, bearbeiten und ändern Sie die folgenden Variablen in der php.ini Konfigurationsdatei:
file_uploads = On
memory_limit = 128 M
upload_max_file_size = 64M
max_execution_time = 240
max_input_vars = 1500
date.timezone = Europe/London
Erhöhen Sie upload_max_file_size Variable als geeignet, um große Dateianhänge zu unterstützen und die time.zone zu ersetzen Variable entsprechend Ihrer physischen Zeit, indem Sie die Liste der Zeitzonen konsultieren, die von PHP-Dokumenten unter folgendem Link bereitgestellt wird:http://php.net/manual/en/timezones.php
Wenn Sie die Ladegeschwindigkeit Ihrer Website-Seiten über das für PHP7 verfügbare OPCache-Plug-in erhöhen möchten, fügen Sie die folgenden OPCache-Einstellungen am Ende der PHP-Interpreter-Konfigurationsdatei an, wie unten beschrieben:
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1
Schließen Sie die Konfigurationsdatei php.ini und überprüfen Sie, ob das Ende der PHP-Konfigurationsdatei überprüft wurde, um zu überprüfen, ob die Variablen korrekt hinzugefügt wurden, indem Sie den folgenden Befehl ausführen.
tail /etc/php/7.0/apache2/php.ini
Nachdem Sie alle oben beschriebenen Änderungen vorgenommen haben, aktivieren Sie das OPCache-Modul und starten Sie den Apache-Daemon neu, um die neuen Änderungen zu übernehmen, indem Sie die folgenden Befehle ausführen.
phpenmod opcache
systemctl restart apache2
Erstellen Sie abschließend eine PHP-Infodatei, indem Sie den folgenden Befehl ausführen, und überprüfen Sie, ob die PHP-Zeitzone korrekt konfiguriert wurde, indem Sie die PHP-Info-Skriptdatei von einem Browser unter der folgenden URL aufrufen, wie im folgenden Bild dargestellt. Scrollen Sie nach unten zu Datum Einstellung zum Überprüfen der PHP-Zeitzonenkonfiguration.
echo '<?php phpinfo(); ?>'| tee /var/www/html/info.php
https://domain.tld/info.php
Installieren Sie MariaDB
Die Typo3 CMS-Plattform speichert verschiedene Konfigurationen wie Benutzer, Sitzungen, Kontakte, Artikel, Seiten und andere Einstellungen in einer relationalen Datenbank. In diesem Handbuch konfigurieren wir Typo3 so, dass es die MariaDB-Datenbank als Backend verwendet. Führen Sie den folgenden Befehl aus, um die MariaDB-Datenbank und das für den Zugriff auf die MySQL-Datenbank erforderliche PHP-Modul zu installieren.
apt install mariadb-server php7.0-mysql mariadb-client
Überprüfen Sie nach der Installation von MariaDB, ob der Daemon ausgeführt wird und auf Verbindungen auf localhost, Port 3306, wartet, indem Sie netstat ausführen Befehl.
netstat –tlpn | grep mysql
Melden Sie sich dann bei der MySQL-Konsole an und sichern Sie das MariaDB-Root-Konto, indem Sie die folgenden Befehle ausführen.
mysql -h localhost
use mysql;
update user set plugin='' where user='root';
flush privileges;
exit
Sichern Sie im nächsten Schritt MariaDB, indem Sie das Skript mysql_secure_installation ausführen bereitgestellt durch die Installationspakete von Debian-Stretch-Repositories. Während das Skript ausgeführt wird, stellt es eine Reihe von Fragen zum Sichern der MariaDB-Datenbank, z. B.:MySQL-Root-Passwort ändern, anonyme Benutzer entfernen, Remote-Root-Anmeldungen deaktivieren und die Testdatenbank löschen. Führen Sie das Skript aus, indem Sie den folgenden Befehl ausgeben, und vergewissern Sie sich, dass Sie auf alle gestellten Fragen Ja eingeben, um den MySQL-Daemon vollständig zu sichern. Verwenden Sie den folgenden Auszug aus der Skriptausgabe als Richtlinie.
sudo mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
You already have a root password set, so you can safely answer 'n'.
Change the root password? [Y/n] y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] y
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] y
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] y
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
Um die MariaDB-Sicherheitseinstellungen zu testen, versuchen Sie, sich über die Konsole mit dem Root-Konto bei der Datenbank anzumelden, und geben Sie kein Passwort ein. Der Zugriff auf die Datenbank sollte verweigert werden, wenn kein Passwort für das Root-Konto angegeben wird, wie im folgenden Befehlsauszug dargestellt:
[email protected]:~# mysql -h localhost -u root
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
Wenn das Root-Passwort angegeben wird, sollte der Anmeldevorgang der MySQL-Konsole gewährt werden, wie im folgenden Befehlsbeispiel gezeigt:
[email protected]:~# mysql -h localhost -u root -p
Enter password:
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 15
Server version: 10.1.26-MariaDB-0+deb9u1 Debian 9.1
Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> exit
Bye
Melden Sie sich als Nächstes bei der MariaDB-Datenbankkonsole an, erstellen Sie eine Datenbank für Typo3 CMS und einen Benutzer mit einem Passwort, das zum Verwalten der Anwendungsdatenbank verwendet wird, indem Sie die folgenden Befehle ausführen. Ersetzen Sie Datenbankname, Benutzer und Passwort entsprechend.
mysql –u root -p
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 10.1.26-MariaDB-0+deb9u1 Debian 9.1
Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> create database typo;
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]> grant all privileges on typo.* to 'typo_user' identified by 'password1';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> exit
Bye
Um alle bisher vorgenommenen Änderungen zu übernehmen, starten Sie die MySQL- und Apache-Daemons neu und überprüfen Sie, ob die Daemons laufen, indem Sie die folgenden Befehle ausführen.
systemctl restart mysql apache2
systemctl status mysql apache2
Installieren Sie Typo3
Nachdem alle Systemanforderungen für die Installation der Typo3-Plattform erfüllt sind, besuchen Sie die offizielle Download-Seite von Typo3 CMS unter https://typo3.org/download/ und holen Sie sich das neueste komprimierte ZIP-Archiv mit Hilfe des Dienstprogramms wget, indem Sie den folgenden Befehl ausführen.
wget --content-disposition https://get.typo3.org/current/zip
Extrahieren Sie nach Abschluss des Downloads des Zip-Archivs das komprimierte Typo3-Zip-Archiv in Ihr aktuelles Arbeitsverzeichnis und listen Sie die extrahierten Dateien auf, indem Sie die folgenden Befehle ausführen.
unzip typo3_src-8.7.8.zip
ls -al typo3_src-8.7.8
Entfernen Sie außerdem die vom Apache-Webserver installierte Standarddatei index.html im Webroot-Pfad und löschen Sie auch die zuvor erstellte Datei info.php.
rm /var/www/html/index.html
rm /var/www/html/info.php
Die Installationsdateien für Typo3 befinden sich in Ihrem aktuellen Arbeitsverzeichnis unter typo3_src-8.7.8 Verzeichnis. Kopieren Sie den gesamten Inhalt des mit Typo3 extrahierten Verzeichnisses in den Stammpfad Ihres Webserver-Dokuments, indem Sie den folgenden Befehl ausführen.
cp -rf typo3_src-8.7.8/* /var/www/html/
Als nächstes erstellen Sie die Datei FIRST_INSTALL in Ihrem Domain-Webroot-Pfad und führen Sie die folgenden Befehle aus, um dem Apache-Laufzeitbenutzer vollständige Schreibberechtigungen für den Root-Pfad des Webserver-Dokuments zu erteilen. Verwenden Sie ls Befehl, um Berechtigungen für die installierten Dateien der Anwendung aufzulisten, die sich im Verzeichnis /var/www/html/ befinden.
touch /var/www/html/FIRST_INSTALL
chown -R www-data:www-data /var/www/html/
ls –al /var/www/html/
Fahren Sie als Nächstes mit dem Installationsprozess von Typo3 CMS fort, indem Sie einen Browser öffnen und über das HTTPS-Protokoll zur IP-Adresse oder zum Domänennamen oder zum Server-FQDN Ihres Servers navigieren. Auf dem ersten Installationsbildschirm überprüft das Typo3-Installationsprogramm Ihre Systemumgebung, um festzustellen, ob alle Voraussetzungen für die Installation der Anwendung erfüllt sind, wie in der folgenden Abbildung gezeigt. Wenn alle Voraussetzungen erfüllt sind, klicken Sie auf System sieht gut aus. Weiter! Schaltfläche, um den Installationsvorgang zu starten.
https://ihredomain.tld
Wählen Sie im nächsten Installationsbildschirm die manuell konfigurierte MySQL-TCP/IP-Verbindung aus und fügen Sie die zuvor für die Typo3-CMS-Datenbank erstellte MySQL-Datenbankadresse, den Namen und die Anmeldeinformationen hinzu. Verwenden Sie die Adresse 127.0.0.1 für den MySQL-Host und belassen Sie die Portnummer auf dem Standardwert (3306), wie in der folgenden Abbildung dargestellt. Wenn Sie fertig sind, klicken Sie auf die Schaltfläche Weiter, um zum nächsten Installationsschritt zu gelangen.
Wählen Sie im nächsten Schritt 'Vorhandene leere Datenbank verwenden' Option, wählen Sie den zuvor für Typo3 erstellten Datenbanknamen und klicken Sie auf die Schaltfläche Weiter, um mit dem Installationsprozess fortzufahren.
Nachdem das Datenbankschema importiert wurde, erstellen Sie einen Admin-Benutzer für Typo3 CMS und schreiben Sie ein sicheres Passwort für das Admin-Konto. Fügen Sie außerdem einen Namen für die Typo3-Website hinzu, wie in der Abbildung unten dargestellt, und klicken Sie auf die Schaltfläche „Weiter“, um den Installationsvorgang abzuschließen.
Nach Abschluss der Installation werden Sie vom Installationsprogramm gefragt, ob Sie eine vorkonfigurierte Site wünschen. Wählen Sie Ja, Liste der Distributionen herunterladen und klicken Sie auf Öffnen Sie das TYPO3-Backend Schaltfläche, die zum Dashboard-Panel der Website umgeleitet wird.
Sie können auch das Typo3-Admin-Webpanel besuchen, indem Sie zu Ihrer Server-IP-Adresse oder Ihrem Domainnamen über das HTTPS-Protokoll zu /typo3/index.php navigieren URL. Melden Sie sich beim Typo3-Dashboard mit den Anmeldeinformationen des Administratorkontos an, die während des Installationsvorgangs konfiguriert wurden, wie im folgenden Bild dargestellt.
https://ihredomain.tld/typo3/index.php
Nachdem Sie sich beim Typo3-Admin-Dashboard angemeldet haben, wählen Sie ein vorkonfiguriertes Distributionspaket aus der angezeigten Liste aus und installieren Sie es. In dieser Anleitung installieren und verwenden wir the offizielles Einführungspaket von Typo3 angebotene Distribution, um Seitenstruktur und Inhaltselemente einfach zu erstellen.
Schließlich, um Besucher zu zwingen, die Typo3-Frontend-Website zu durchsuchen und sicher auf die Backend-Schnittstelle über das HTTPS-Protokoll zuzugreifen, das den Datenverkehr zwischen dem Server und den Client-Browsern verschlüsselt, kehren Sie zum Terminal Ihres Servers zurück und bearbeiten Sie die .htaccess-Datei, die sich in Ihrem Website-Pfad befindet.
Erstellen Sie zunächst die .htaccess-Datei basierend auf der von Typo3 bereitgestellten Beispieldatei, indem Sie den folgenden Befehl ausführen.
cp /var/www/html/_.htaccess /var/www/html/.htaccess
Öffnen und bearbeiten Sie dann die .htaccess-Datei und ändern Sie am Ende der Datei die nativen PHP-Einstellungen mit den folgenden Konfigurationen. Sie können die PHP-Einstellungen an Ihre eigenen Serverressourcen anpassen.
nano /var/www/html/.htaccess
.htaccess Dateiauszug:
# Modify PHP settings
php_flag register_globals off
php_flag magic_quotes_gpc Off
php_value upload_max_filesize 500M
php_value post_max_size 500M
Fügen Sie abschließend die folgenden Regeln am Ende der Datei ein, um den Domänendatenverkehr auf HTTPS umzuleiten.
# Redirect to HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Erstellen Sie außerdem eine neue .htaccess-Datei in typo3 Verzeichnis im Webroot-Pfad der Domäne, um Admin-Dashboard-Sitzungen automatisch auf HTTPS umzuleiten.
nano /var/www/html/typo3/.htaccess
.htaccess Dateiauszug:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Besuchen Sie schließlich die Standard-Frontend-Seite der Typo3-Website, indem Sie über das HTTPS-Protokoll zu Ihrer Server-IP-Adresse oder Ihrem Domänennamen navigieren, wie im folgenden Screenshot dargestellt.
https://www.ihredomain.tld
Das ist alles! Sie haben die Typo3 CMS-Webplattform erfolgreich in Debian 9 installiert und konfiguriert. Da der Apache HTTP-Server jedoch ein nicht vertrauenswürdiges selbstsigniertes Zertifikat verwendet, um den Datenverkehr zwischen dem Server und den Browsern der Besucher zu verschlüsseln, wird immer eine Warnmeldung generiert und in ihren Browsern angezeigt . Diese Warnung ist schlecht für Kunden, die die Frontend-Seite Ihrer Website besuchen. In diesem Fall sollten Sie ein von einer vertrauenswürdigen Zertifizierungsstelle ausgestelltes Zertifikat kaufen oder ein kostenloses Zertifikatspaar von Let’s Encrypt CA erhalten.
Für andere benutzerdefinierte Konfigurationen bezüglich der Typo3-CMS-Webanwendung besuchen Sie die Dokumentationsseite unter der folgenden Adresse:https://docs.typo3.org/