SuiteCTM ist eine in PHP geschriebene Open-Source-Customer-Relationship-Management-Lösung. Es ist eine voll funktionsfähige und hochgradig erweiterbare CRM-Anwendung, die auf jedem Betriebssystem ausgeführt werden kann. Es wurde populär, als SugarCRM beschloss, die Entwicklung seiner Community-Edition einzustellen. Es wird zum Erstellen von Geschäftsstrategien, Aktionen und Entscheidungen verwendet. Es ist eine alternative CRM-Lösung für andere kommerzielle CRM-Lösungen wie SugarCRM, Salesforce und Microsoft.
In diesem Beitrag zeigen wir Ihnen, wie Sie SuiteCRM mit Apache und Let’s Encrypt SSL unter Debian 11 installieren.
Voraussetzungen
- Ein Server mit Debian 11.
- Ein gültiger Domainname, auf den Ihre Server-IP verweist.
- Auf dem Server ist ein Root-Passwort konfiguriert.
Installieren Sie Apache, MariaDB und PHP
SuiteCRM ist eine PHP-basierte Anwendung und verwendet MariaDB als Datenbank-Backend. Sie müssen also den Apache-Server, den MariaDB-Datenbankserver, PHP und andere notwendige PHP-Erweiterungen auf Ihrem Server installieren. Sie können alle mit dem folgenden Befehl installieren:
apt-get install apache2 mariadb-server mariadb-client php php-common php-zip php-mysql php-gd php-curl php-imap php-mbstring php-xml php-json libapache2-mod-php unzip libpcre3 - y
Sobald alle Pakete installiert sind, bearbeiten Sie die Datei php.ini und ändern Sie einige Standardeinstellungen:
nano /etc/php/7.4/apache2/php.ini
Ändern Sie die folgenden Einstellungen:
memory_limit =256Mpost_max_size =64Mupload_max_filesize =64M
Speichern und schließen Sie die Datei und starten Sie dann den Apache-Dienst neu, um die Änderungen zu übernehmen:
systemctl startet Apache2 neu
Erstellen Sie eine MariaDB-Datenbank für SuiteCRM
Zuerst müssen Sie die MariaDB-Installation sichern und ein Root-Passwort festlegen. Sie können dies tun, indem Sie das folgende Skript ausführen:
mysql_secure_installation
Beantworten Sie alle Fragen wie unten gezeigt:
Geben Sie das aktuelle Passwort für root ein:Drücken SieSet root password? [J/n] yAnonyme Benutzer entfernen? [J/n] yRoot-Anmeldung aus der Ferne verbieten? [J/n] yTestdatenbank und Zugriff darauf entfernen? [J/n] yBerechtigungstabellen jetzt neu laden? [J/n] ja
Wenn Sie fertig sind, melden Sie sich mit dem folgenden Befehl bei der MariaDB-Shell an:
mysql -u root -p
Sobald Sie mit MariaDB verbunden sind, erstellen Sie mit dem folgenden Befehl eine Datenbank und einen Benutzer für SuiteCRM:
MariadDB [(keine)]> CREATE DATABASE suitecrm;
MariaDB [(keine)]> CREATE USER 'suitecrm'@'localhost' IDENTIFIED BY 'password';
Als nächstes erteilen Sie der SuiteCRM-Datenbank mit dem folgenden Befehl alle Berechtigungen:
MariaDB [(none)]> GEWÄHREN SIE ALLE PRIVILEGIEN AUF suitecrm.* TO 'suitecrm'@'localhost';
Leeren Sie als Nächstes die Berechtigungen und beenden Sie die MariaDB-Shell mit dem folgenden Befehl:
MariaDB [(keine)]> FLUSH PRIVILEGES;
MariaDB [(keine)]> EXIT;
Nachdem Sie die MariaDB-Datenbank und den Benutzer erstellt haben, können Sie mit dem nächsten Schritt fortfahren.
SuiteCRM installieren
Laden Sie zunächst die neueste Version von SuiteCRM mit dem Befehl wget herunter:
wget https://suitecrm.com/files/147/SuiteCRM-7.12/578/SuiteCRM-7.12.1.zip
Als nächstes entpacken Sie die heruntergeladene Datei mit dem folgenden Befehl:
SuiteCRM-7.12.1.zip entpacken
Verschieben Sie als Nächstes das extrahierte Verzeichnis in das Apache-Standardstammverzeichnis:
mv SuiteCRM-7.12.1 /var/www/html/suitecrm
Ändern Sie als Nächstes den Besitz und die Berechtigung des SuiteCRM-Verzeichnisses:
chown -R www-data:www-data /var/www/html/suitecrm
chmod -R 755 /var/www/html/suitecrm
Wenn Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.
Apache für SuiteCRM konfigurieren
Als nächstes müssen Sie Apache konfigurieren, um SuiteCRM im Internet zu hosten. Erstellen Sie dazu mit dem folgenden Befehl eine Konfigurationsdatei für den virtuellen Apache-Host:
nano /etc/apache2/sites-available/suitecrm.conf
Fügen Sie die folgenden Zeilen hinzu:
DocumentRoot /var/www/html/suitecrm ServerName suitecrm.example.com Options FollowSymLinks AllowOverride All ErrorLog /var/log/apache2 /suitecrm-error.log CustomLog /var/log/apache2/suitecrm-access.log common
Speichern und schließen Sie die Datei und aktivieren Sie dann die Konfigurationsdatei des virtuellen SuiteCRM-Hosts mit dem folgenden Befehl:
a2ensite suitecrm.conf
Laden Sie als Nächstes den Apache-Dienst neu, um die Konfigurationsänderungen zu übernehmen:
systemctl apache2 neu laden
Führen Sie den folgenden Befehl aus, um den Status des Apache-Dienstes zu überprüfen:
systemctl-Status apache2
Sie erhalten die folgende Ausgabe:
Nach der Konfiguration des Apache-Webservers können Sie mit dem Zugriff auf die SuiteCRM-Weboberfläche fortfahren.
Zugriff auf die SuiteCRM-Webschnittstelle
Öffnen Sie nun Ihren Webbrowser und geben Sie die URL http://suitecrm.example.com ein , um auf die SuiteCRM-Webbenutzeroberfläche zuzugreifen. Sie sollten den folgenden Bildschirm sehen:
Akzeptieren Sie die Lizenzvereinbarung und klicken Sie auf Weiter Taste. Sie sollten die folgende Seite sehen:
Stellen Sie sicher, dass alle Überprüfungen OK sind, und klicken Sie dann auf Weiter Schaltfläche, um fortzufahren. Sie sollten die SuiteCRM-Konfigurationsseite sehen:
Geben Sie Ihre Datenbankinformationen, Admin-Benutzerdetails, SMTP-Serverspezifikation, Branding-Details, Site-Sicherheitseinstellungen ein und klicken Sie auf Weiter Taste. Sie sollten die folgende Seite sehen:
Klicken Sie auf Weiter Taste. Sie sollten die Anmeldeseite von SuiteCRM sehen:
Geben Sie Ihren Admin-Benutzernamen und Ihr Passwort ein und klicken Sie auf ANMELDEN Taste. Sie sollten das SuiteCRM-Dashboard auf dem folgenden Bildschirm sehen:
Sichern Sie SuiteCRM mit Let's Encrypt SSL
Nach der Konfiguration von Apache wird empfohlen, Ihre Website mit dem SSL-Zertifikat von Let’s Encrypt zu sichern. Dazu müssen Sie den Certbot-Client in Ihrem System installieren. Der Certbot ist ein benutzerfreundlicher Client, der ein Zertifikat von Let’s Encrypt, einer offenen Zertifizierungsstelle, die von EFF, Mozilla und anderen gestartet wurde, abruft und auf einem Webserver bereitstellt. Mit dem Client von Certbot Let's Encrypt können Sie das SSL-Zertifikat für Ihre Domain ganz einfach herunterladen, installieren und erneuern.
Sie können den Certbot mit dem folgenden Befehl installieren:
apt-get install certbot python3-certbot-apache -y
Führen Sie nach erfolgreicher Installation des Certbot-Clients den folgenden Befehl aus, um Let's Encrypt SSL für Ihre Website zu installieren:
certbot --apache -d suitecrm.example.com
Sie werden aufgefordert, Ihre gültige E-Mail-Adresse anzugeben und die unten aufgeführten Nutzungsbedingungen zu akzeptieren:
Speichern des Debug-Protokolls in /var/log/letsencrypt/letsencrypt.logAusgewählte Plugins:Authenticator Apache, Installer ApacheE-Mail-Adresse eingeben (wird für dringende Erneuerungs- und Sicherheitshinweise verwendet) (Geben Sie „c“ zum Abbrechen ein):[email protected]- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bitte lesen Sie die Nutzungsbedingungen unter https://letsencrypt.org /documents/LE-SA-v1.2-November-15-2017.pdf. Sie müssen zustimmen, um sich beim ACME-Server unter https://acme-v02.api.letsencrypt.org/directory- - - - - - - - - - - - - - - - - - - - - - - - - zu registrieren - - - - - - - - - - - - - - -(A)gree/(C)cancel:A- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Wären Sie bereit, Ihre E-Mail-Adresse mit der Electronic Frontier Foundation, einem Gründungspartner des Let's Encrypt-Projekts und der gemeinnützigen Organisation, die Certbot entwickelt, zu teilen? Wir möchten Ihnen E-Mails über unsere Arbeit zur Verschlüsselung des Internets, EFF-Nachrichten, Kampagnen und Möglichkeiten zur Unterstützung der digitalen Freiheit senden.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(Y)es/(N)o:YNeues Zertifikat erhaltenDurchführen der folgenden Challenges:http-01 Challenge für suitecrm.example.comEnabled Apache rewrite moduleWarten auf Verifizierung. ..BereinigungsherausforderungenErstellte einen SSL-vhost unter /etc/apache2/sites-available/suitecrm-le-ssl.confEnabled Apache socache_shmcb moduleEnabled Apache ssl moduleDeploying Certificate to VirtualHost /etc/apache2/sites-available/suitecrm-le-ssl.confEnabled verfügbare Seite:/etc/apache2/sites-available/suitecrm-le-ssl.conf
Wählen Sie als Nächstes aus, ob HTTP-Datenverkehr an HTTPS umgeleitet werden soll oder nicht, oder konfigurieren Sie Nginx so, dass der gesamte Datenverkehr an sicheren HTTPS-Zugriff umgeleitet wird, wie in der folgenden Ausgabe gezeigt:
Bitte wählen Sie aus, ob der HTTP-Datenverkehr auf HTTPS umgeleitet werden soll oder nicht, und den HTTP-Zugriff entfernen.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1:Keine Umleitung – Nehmen Sie keine weiteren Änderungen an der Webserver-Konfiguration vor.2:Umleitung – Alle Anfragen werden auf sicheren HTTPS-Zugriff umgeleitet. Wählen Sie dies für neue Websites oder wenn Sie sicher sind, dass Ihre Website auf HTTPS funktioniert. Sie können diese Änderung rückgängig machen, indem Sie die Konfiguration Ihres Webservers bearbeiten. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Wählen Sie die entsprechende Nummer [1-2] und dann [enter] (drücken Sie 'c' zum Abbrechen):2
Geben Sie 2 ein und drücken Sie die Eingabetaste, um den Vorgang zu starten. Sobald die Installation abgeschlossen ist, sollten Sie die folgende Ausgabe erhalten:
Enabled Apache rewrite moduleRedirecting vhost in /etc/apache2/sites-enabled/suitecrm.conf to ssl vhost in /etc/apache2/sites-available/suitecrm-le-ssl.conf- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Herzliche Glückwünsche! Sie haben https://suitecrm.example.com erfolgreich aktiviert. Testen Sie Ihre Konfiguration unter:https://www.ssllabs.com/ssltest/analyze.html?d=suitecrm.example.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -WICHTIGE HINWEISE:- Herzlichen Glückwunsch! Ihr Zertifikat und Ihre Kette wurden gespeichert unter:/etc/letsencrypt/live/suitecrm.example.com/fullchain.pem Ihre Schlüsseldatei wurde gespeichert unter:/etc/letsencrypt/live/suitecrm.example.com/privkey.pem Ihre Das Zertifikat läuft am 21.02.2022 ab. Um in Zukunft eine neue oder optimierte Version dieses Zertifikats zu erhalten, führen Sie einfach certbot erneut mit der Option „certonly“ aus. Um *all* Ihre Zertifikate nicht interaktiv zu erneuern, führen Sie „certbot renew“ aus. Wenn Sie Certbot mögen, ziehen Sie bitte in Betracht, unsere Arbeit zu unterstützen, indem Sie:Spende an ISRG / Let’s Encrypt:https://letsencrypt.org/donate Spende an EFF:https://eff.org/donate-le
Schlussfolgerung
Herzliche Glückwünsche! Sie haben SuiteCRM mit Apache und Let’s Encrypt SSL erfolgreich auf Debian 11 installiert. Sie können SuiteCRM jetzt nach weiteren Funktionen durchsuchen. Fühlen Sie sich frei, mich zu fragen, wenn Sie irgendwelche Fragen haben.