So installieren Sie die E-Commerce-Plattform X-Cart auf Debian 9

Dieses Tutorial führt Sie durch die Installation und Konfiguration der neuesten Version der E-Commerce-Plattform X-Cart in der Debian-Version 9.2, um einen kostenlosen Online-Shopping-Shop zu erstellen.

X-Cart ist eine leistungsstarke und komplexe kommerzielle Open-Source-E-Commerce-Warenkorbplattform, bei der die meisten Teile in der Programmiersprache PHP geschrieben sind und häufig als Software-as-a-Service-Lösung (SaaS) bereitgestellt werden. Die X-Cart-Einkaufsplattform kann auch unter Linux unter Apache/Nginx-Webservern, PHP und MySQL/MariaDB-Datenbankverwaltungssystem, auch bekannt als LAMP- oder LEMP-Stack, installiert werden. X-Cart CMS Online-E-Commerce-Plattform wird häufig verwendet, um Online-Shops für verschiedene Unternehmen zu erstellen und Dienstleistungen und Waren zu bewerben und zu verkaufen.

Anforderungen

• Installation des Debian 9-Servers auf einer Bare-Metal-Maschine oder auf einem virtuellen Privatserver
• Sudo-Root-Berechtigungen für ein lokales oder Remote-Konto oder direkten Zugriff auf das Root-Konto
• Eine statische IP-Adresse, die für eine Ihrer Systemnetzwerk-Schnittstellenkarten konfiguriert ist
• Ein Domänenname, privat oder öffentlich, je nach Ihrer Bereitstellung, mit den richtigen DNS-Einträgen, die für Webdienste konfiguriert sind. Wenn Sie keinen gültigen oder registrierten Domainnamen haben, können Sie die Installation durchführen und über Ihre Server-IP-Adresse auf die Website zugreifen
• Wenn Sie die Websiteregistrierung, die Moderation von Kommentaren und andere Funktionen nutzen möchten, sollten Sie einen funktionierenden Mailserver haben, der bei Ihnen vor Ort richtig konfiguriert ist und Fernzugriff auf seine IMAP- und SMTP-Dienste hat.

Voraussetzungen

Bevor Sie mit der Installation und Konfiguration von X-Cart aus Quellen auf Ihrem eigenen Server beginnen, vergewissern Sie sich zunächst, dass das System alle Softwareanforderungen zum Kompilieren und Installieren der Anwendung erfüllt. Aktualisieren Sie im ersten Schritt Ihre System-Repositories und Softwarepakete, indem Sie den folgenden Befehl ausführen.

passendes Update

passendes Upgrade

Nachdem das System vollständig aktualisiert wurde, richten Sie den Namen für Ihr System ein, indem Sie den folgenden Befehl ausführen. Ersetzen Sie Ihre Hostnamenvariable entsprechend.

hostnamectl set-hostname xcart

Überprüfen Sie den Hostnamen des Computers und die Hostdatei, indem Sie die folgenden Befehle ausgeben.

hostnamectl 

cat /etc/hostname 

Hostname –s

Hostname –f

Starten Sie abschließend den Debian-Server neu, um Kernel-Updates anzuwenden und den Hostnamen ordnungsgemäß zu ändern.

systemctl-Neustart

Führen Sie im nächsten Schritt den folgenden Befehl aus, um einige notwendige Dienstprogramme zu installieren, die zur weiteren Verwaltung Ihres Systems über die Befehlszeile verwendet werden.

apt install wget bash-completion zip unzip

X-Cart ist eine webbasierte CMS-E-Commerce-Plattform, die hauptsächlich in der serverseitigen Programmiersprache PHP geschrieben ist. Um die PHP-Dateiskripte der Anwendung auszuführen, müssen ein Webserver, wie z. B. ein Apache HTTP-Server, und ein PHP-Verarbeitungs-Gateway installiert und im System betriebsbereit gemacht werden. Um den Apache-Webserver und den PHP-Interpreter zusammen mit allen erforderlichen PHP-Modulen zu installieren, die von der Anwendung benötigt werden, damit sie ordnungsgemäß ausgeführt wird, geben Sie den folgenden Befehl in Ihrer Serverkonsole ein.

apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-mbstring php7.0-curl php7.0-gd php7.0-xml php7.0-opcache

Testen Sie nach der Installation von Apache und PHP, ob der Webserver betriebsbereit ist und auf Netzwerkverbindungen auf Port 80 wartet, indem Sie den folgenden Befehl mit Root-Rechten ausgeben.

netstat –tlpn

Falls das netstat-Netzwerkdienstprogramm nicht standardmäßig auf Ihrem Debian-System installiert ist, führen Sie den folgenden Befehl aus, um es zu installieren.

apt install net-tools

Indem Sie die Ausgabe des netstat-Befehls untersuchen, können Sie sehen, dass der Apache-Webserver auf Port 80 auf eingehende Netzwerkverbindungen wartet. Für die gleiche Aufgabe können Sie auch den Befehl ss verwenden, der standardmäßig in Debian 9 automatisch installiert wird.

ss- tulpn

Falls Sie eine Firewall in Ihrem System aktiviert haben, wie z. B. eine UFW-Firewall-Anwendung, sollten Sie eine neue Regel hinzufügen, um HTTP-Datenverkehr durch die Firewall passieren zu lassen, indem Sie den folgenden Befehl ausgeben.

ufw allow WWW

oder

ufw allow 80/tcp

Wenn Sie iptables-Raw-Regeln verwenden, um Firewall-Regeln auf Ihrem Debian-Server zu verwalten, fügen Sie die folgende Regel hinzu, um eingehenden Datenverkehr über Port 80 auf der Firewall zuzulassen, damit Besucher den Online-Shop durchsuchen können.

apt-get install -y iptables-persistent

iptables -I INPUT -p tcp  --destination-port 80 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

Als nächstes aktivieren und wenden Sie die folgenden Apache-Module an, die von der E-Commerce-Anwendung benötigt werden, um ordnungsgemäß zu funktionieren, indem Sie den folgenden Befehl ausführen.

a2enmod neu schreiben

systemctl restart apache2

Testen Sie abschließend, ob die Standardwebseite des Apache-Webservers in den Browsern Ihres Clients angezeigt werden kann, indem Sie die IP-Adresse Ihres Debian-Rechners oder Ihren Domänennamen oder Server-FQDN über das HTTP-Protokoll besuchen, wie im folgenden Bild gezeigt. Wenn Sie die IP-Adresse Ihres Computers nicht kennen, führen Sie die Befehle ifconfig oder ip a aus, um die IP-Adresse Ihres Servers anzuzeigen.

http://ihre_domain.tld 

Um das X-Cart-Web-Admin-Panel-Backend und die Frontend-Website über das HTTPS-Protokoll zu installieren und darauf zuzugreifen, das den Datenverkehr für Ihre Clients sichert, geben Sie den folgenden Befehl aus, um das Apache-Webserver-SSL-Modul und die SSL-Site-Konfigurationsdatei zu aktivieren.

a2enmod ssl

a2ensite default-ssl.conf

Öffnen Sie als Nächstes die Apache-Standard-SSL-Site-Konfigurationsdatei mit einem Texteditor und aktivieren Sie URL-Umschreibungsregeln, indem Sie die folgenden Codezeilen nach der DocumentRoot-Direktive hinzufügen, wie im folgenden Beispiel gezeigt:

nano /etc/apache2/sites-enabled/default-ssl.conf

Auszug aus der SSL-Site-Konfigurationsdatei:

  Optionen +FollowSymlinks
  AllowOverride All
  Require all granted

Nehmen Sie außerdem die folgende Änderung in der VirtualHost-Zeile vor, so dass sie wie im Auszug unten dargestellt aussieht:

Schließen Sie die SSL-Apache-Datei und öffnen Sie die Datei /etc/apache2/sites-enabled/000-default.conf zum Bearbeiten und fügen Sie dieselben URL-Umschreibungsregeln wie für die SSL-Konfigurationsdatei hinzu. Fügen Sie die Codezeilen nach der DocumentRoot-Anweisung ein, wie im folgenden Beispiel gezeigt.

  Optionen +FollowSymlinks
  AllowOverride All
  Require all granted

Starten Sie abschließend den Apache-Daemon neu, um alle bisher konfigurierten Regeln anzuwenden, und besuchen Sie Ihre Domain über das HTTP-Protokoll. Da Sie die automatisch selbstsignierten Zertifikatspaare verwenden, die von Apache bei der Installation ausgestellt werden, sollte eine Fehlermeldung im Browser angezeigt werden.

systemctl startet Apache2 neu

https://ihredomain.tld  

Akzeptieren Sie die Warnung, um fortzufahren und zur Apache-Standardwebseite umgeleitet zu werden, wie in der Abbildung unten dargestellt.

Falls die UFW-Firewall-Anwendung eingehende Netzwerkverbindungen zum HTTPS-Port blockiert, sollten Sie eine neue Regel hinzufügen, um HTTPS-Verkehr durch die Firewall passieren zu lassen, indem Sie den folgenden Befehl ausgeben.

ufw allow 'WWW Full'

oder

ufw allow 443/tcp

Wenn iptables die standardmäßig installierte Firewall-Anwendung ist, um Ihr Debian-System auf Netzwerkebene zu schützen, fügen Sie die folgende Regel hinzu, um eingehenden Datenverkehr von Port 443 in der Firewall zuzulassen, damit Besucher Ihren Domainnamen durchsuchen können.

iptables -I INPUT -p tcp  --destination-port 443 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

Im nächsten Schritt müssen wir einige weitere Änderungen an der PHP-Standardkonfigurationsdatei vornehmen, um sicherzustellen, dass die folgenden PHP-Variablen aktiviert sind und die PHP-Zeitzoneneinstellung korrekt konfiguriert ist und mit dem geografischen Standort Ihres Systems übereinstimmt. Öffnen Sie die Datei /etc/php/7.0/apache2/php.ini zum Bearbeiten und vergewissern Sie sich, dass die folgenden Zeilen wie folgt eingerichtet sind. Erstellen Sie außerdem zunächst eine Sicherungskopie der PHP-Konfigurationsdatei.

cp /etc/php/7.0/apache2/php.ini{,.backup}

nano /etc/php/7.0/apache2/php.ini

  Suchen, bearbeiten und ändern Sie die folgenden Variablen in der php.ini Konfigurationsdatei:

file_uploads = Ein
allow_url_fopen = Ein
memory_limit = 128 M
upload_max_file_size = 64 M
date.timezone = Europe/London

Erhöhen Sie die Variable memory_limit entsprechend, um große Dateianhänge zu unterstützen, und ersetzen Sie die Variable time.zone entsprechend Ihrer physischen Zeit, indem Sie die Liste der Zeitzonen konsultieren, die von PHP-Dokumenten unter dem folgenden Link http://php.net/manual/en/timezones bereitgestellt wird .php.

Wenn Sie die Ladegeschwindigkeit Ihrer Website-Seiten über das für PHP7 verfügbare OPCache-Plugin erhöhen möchten, fügen Sie die folgenden OPCache-Einstellungen am Ende der PHP-Interpreter-Konfigurationsdatei an, wie unten beschrieben:

opcache.enable=1 
opcache.enable_cli=1 
opcache.interned_strings_buffer=8 
opcache.max_accelerated_files=10000 
opcache.memory_consumption=128 
opcache. save_comments=1
opcache.revalidate_freq=1

Schließen Sie die Konfigurationsdatei php.ini und überprüfen Sie das Ende der PHP-Konfigurationsdatei, um zu überprüfen, ob die Variablen korrekt hinzugefügt wurden, indem Sie den folgenden Befehl ausführen.

tail /etc/php/7.0/apache2/php.ini

Nachdem Sie alle oben beschriebenen Änderungen vorgenommen haben, starten Sie den Apache-Daemon neu, um die neuen Änderungen zu übernehmen, indem Sie den folgenden Befehl ausführen.

systemctl restart apache2

Erstellen Sie abschließend eine PHP-Infodatei, indem Sie den folgenden Befehl ausführen, und überprüfen Sie, ob die PHP-Zeitzone korrekt konfiguriert wurde, indem Sie die PHP-Info-Skriptdatei von einem Browser unter der folgenden URL aufrufen, wie im folgenden Bild dargestellt. Scrollen Sie nach unten zur Datumseinstellung, um die PHP-Zeitzonenkonfiguration zu überprüfen.

echo ''| tee /var/www/html/info.php

https://domain.tld/info.php

Die E-Commerce-Webanwendung X-Cart speichert verschiedene Konfigurationen wie Benutzer, Sitzungen, Kontakte, Produkte, Kataloge und andere in einer RDBMS-Datenbank. In diesem Handbuch konfigurieren wir X-Cart so, dass es die MariaDB-Datenbank als Backend verwendet. Führen Sie den folgenden Befehl aus, um die MariaDB-Datenbank und das für den Zugriff auf die MySQL-Datenbank erforderliche PHP-Modul zu installieren.

apt install mariadb-server php7.0-mysql

Überprüfen Sie nach der Installation von MariaDB, ob der Daemon ausgeführt wird und auf Verbindungen auf localhost, Port 3306, wartet, indem Sie den Befehl netstat ausführen.

netstat –tlpn | grep mysql

Melden Sie sich dann bei der MySQL-Konsole an und sichern Sie das MariaDB-Root-Konto, indem Sie die folgenden Befehle ausführen.

mysql -h localhost

use mysql;
update user set plugin='' where user='root';
flush privileges;
exit

Sichern Sie im nächsten Schritt MariaDB, indem Sie das Skript mysql_secure_installation ausführen, das von den Installationspaketen aus den Debian-Stretch-Repositories bereitgestellt wird. Während das Skript ausgeführt wird, stellt es eine Reihe von Fragen zum Sichern der MariaDB-Datenbank, z. B.:MySQL-Root-Passwort ändern, anonyme Benutzer entfernen, Remote-Root-Anmeldungen deaktivieren und die Testdatenbank löschen. Führen Sie das Skript aus, indem Sie den folgenden Befehl ausgeben, und vergewissern Sie sich, dass Sie auf alle gestellten Fragen Ja eingeben, um den MySQL-Daemon vollständig zu sichern. Verwenden Sie die folgende Skriptausgabe nur als Richtlinie.

sudo mysql_secure_installation

HINWEIS:DAS AUSFÜHREN ALLER TEILE DIESES SKRIPTS WIRD FÜR ALLE MariaDB

      SERVER IM PRODUKTIONSEINSATZ EMPFOHLEN! BITTE LESEN SIE JEDEN SCHRITT SORGFÄLTIG!

 

Um sich bei MariaDB anzumelden, um sie zu sichern, benötigen wir das aktuelle

Passwort für den Root Benutzer. Wenn Sie MariaDB gerade erst installiert und

das Root-Passwort noch nicht festgelegt haben, ist das Passwort leer,

also sollten Sie hier einfach die Eingabetaste drücken.

 

Aktuelles Passwort für Root eingeben (Eingabe für keins):

OK, Passwort erfolgreich verwendet, weiter...

 

Das Festlegen des Root-Passworts stellt sicher, dass sich niemand ohne die entsprechende Autorisierung beim MariaDB

Root-Benutzer anmelden kann.

 
 
Sie haben bereits ein Root-Passwort festgelegt, sodass Sie sicher mit „n“ antworten können.

 

Das Root-Passwort ändern? [Y/n] y

Neues Passwort:

Neues Passwort erneut eingeben:

Passwort erfolgreich aktualisiert!

Berechtigungstabellen werden neu geladen..

 ... Erfolgreich!

 

 

Standardmäßig hat eine MariaDB-Installation ein anonymer Benutzer, der es jedem

ermöglicht, sich bei MariaDB anzumelden, ohne dass ein Benutzerkonto für ihn

erstellt werden muss. Dies ist nur zum Testen gedacht und um die Installation

etwas reibungsloser zu gestalten. Sie sollten sie entfernen, bevor Sie in eine

Produktionsumgebung wechseln.

 

Anonyme Nutzer entfernen? [Y/n] y

 ... Erfolg!

 

Normalerweise sollte root nur erlaubt sein, sich von 'localhost' zu verbinden. Dies

stellt sicher, dass niemand das Root-Passwort aus dem Netzwerk erraten kann.

 

Root-Anmeldung aus der Ferne nicht zulassen? [J/n] ja

 ... Erfolgreich!

 

Standardmäßig wird MariaDB mit einer Datenbank namens „test“ geliefert, die jeder verwenden kann 

Zugang. Dies ist ebenfalls nur zu Testzwecken gedacht und sollte entfernt werden

bevor Sie in eine Produktionsumgebung wechseln.

 

Entfernen Sie die Testdatenbank und den Zugriff darauf ? [Y/n] y

 - Testdatenbank wird gelöscht...

 ... Erfolgreich!

 - Berechtigungen für Testdatenbank werden entfernt.. .

 ... Erfolgreich!

 

Das Neuladen der Berechtigungstabellen stellt sicher, dass alle bisher vorgenommenen Änderungen übernommen werden

 wird sofort wirksam.

 

Berechtigungstabellen jetzt neu laden? [Y/n] y

 ... Erfolg!

 

Aufräumen...

 

Alles erledigt! Wenn Sie alle oben genannten Schritte ausgeführt haben, sollte Ihre MariaDB

Installation jetzt sicher sein.

 

Danke, dass Sie MariaDB verwenden! 

 Um die MariaDB-Sicherheit zu testen, versuchen Sie, sich über die Konsole ohne Root-Passwort bei der Datenbank anzumelden. Der Zugriff auf die Datenbank sollte verweigert werden, wenn kein Passwort für das Root-Konto angegeben wird. Wenn das Passwort angegeben wird, sollte der Anmeldevorgang für die MySQL-Konsole zugelassen werden, wie im folgenden Screenshot gezeigt.
 
mysql -h localhost -u root
 
mysql -h localhost -u root –p
 

 Melden Sie sich als Nächstes bei der MariaDB-Datenbankkonsole an und erstellen Sie eine Datenbank für die X-Cart-Anwendung und einen Benutzer mit einem Kennwort, das zum Verwalten der Anwendungsdatenbank verwendet wird, indem Sie die folgenden Befehle ausführen. Ersetzen Sie Datenbankname, Benutzer und Passwort entsprechend.
 
mysql –u root -p
 
erstelle Datenbank my_xcart;
gewähre alle Berechtigungen auf my_xcart.* an 'xcart_user', identifiziert durch 'x_password';
leere Berechtigungen; 
beenden
 

   
 

 Um alle bisher vorgenommenen Änderungen zu übernehmen, starten Sie die MySQL- und Apache-Daemons neu und überprüfen Sie, ob die Daemons laufen, indem Sie die folgenden Befehle ausführen.
 
 systemctl restart mysql apache2
 
systemctl status mysql apache2
 
 X-Cart installieren 
 

 Nachdem alle Systemanforderungen für die Installation Ihres E-Commerce-Onlineshops erfüllt sind, besuchen Sie die X-Cart-Downloadseite unter https://www.x-cart.com/download.html von einem Desktop-Computer aus und laden Sie das neueste komprimierte ZIP-Archiv herunter durch Ausfüllen des erforderlichen Webformulars auf ihrer Website.
 

 Verwenden Sie nach Abschluss des Archiv-Downloads ein Dateiübertragungsprotokoll wie scp, um die heruntergeladene ZIP-Datei von der Desktop-Maschine auf Ihren Debian-Server zu kopieren. Übertragen Sie die ZIP-Datei in das /tmp-Verzeichnis Ihres Servers. Listen Sie das /tmp-Verzeichnis des Remote-Servers über SSH auf, um zu bestätigen, ob die Upload-Übertragung der ZIP-Datei erfolgreich abgeschlossen wurde.
 
scp x-cart-5.3.3.4-gb.zip [email protected]_server_IP_or_domain:/tmp
 
ssh  [email protected]_server_IP_or_domain 'ls /tmp'
 

   
 

 Nachdem der Download des Zip-Archivs abgeschlossen ist, extrahieren Sie das komprimierte X-Cart-Zip-Archiv in das Verzeichnis /tmp und listen Sie die extrahierten Dateien auf, indem Sie die folgenden Befehle ausführen. Entfernen Sie außerdem die vom Apache-Webserver installierte Standarddatei index.html im Webroot-Pfad und löschen Sie auch die zuvor erstellte Datei info.php.
 
rm /var/www/html/index.html 
 
rm /var/www/html/info.php
 
cd /tmp
 
x-cart-5.3.3.4-gb.zip entpacken
 
ls
 

 Die Installationsdateien für X-Cart befinden sich in Ihrem aktuellen Arbeitsverzeichnis (in diesem Fall Verzeichnis /tmp) im Verzeichnis xcart. Geben Sie den Befehl ls aus, um die xcart-Verzeichnisdateien aufzulisten. Kopieren Sie den gesamten Inhalt des xcart-Verzeichnisses in den Stammpfad Ihres Webserver-Dokuments, indem Sie den folgenden Befehl ausführen. Stellen Sie außerdem sicher, dass Sie die versteckte Datei .htaccess in den Webroot-Pfad kopieren.
 
cd /tmp
 
ls -al xcart/
 
cp -rf xcart/* /var/www/html/
 
cp xcart/.htaccess /var/www/html/
 

 Führen Sie als Nächstes die folgenden Befehle aus, um dem Apache-Laufzeitbenutzer vollständige Schreibberechtigungen für den Web-Root-Pfad zu erteilen. Verwenden Sie den Befehl ls, um Berechtigungen für die installierten Dateien der Anwendung aufzulisten, die sich im Verzeichnis /var/www/html/ befinden.
 
chown -R www-data:www-data /var/www/html/
 
ls –al /var/www/html/
 

   
 

 Fahren Sie als Nächstes mit der Installation des X-Cart-Onlineshops fort, indem Sie einen Browser öffnen und über das HTTPS-Protokoll zur IP-Adresse oder zum Domänennamen oder zum Server-FQDN Ihres Servers navigieren. Auf dem ersten Installationsbildschirm zeigt das X-Cart-Installationsprogramm eine Meldung an, die besagt, dass X-Cart nicht installiert ist, wie im folgenden Bild gezeigt. Klicken Sie auf Hier klicken Link, um den Installationsvorgang zu starten.
 

 https://ihredomain.tld
 

 
 

 
 

 Auf dem nächsten Installationsbildschirm von X-Cart präsentiert Ihnen der Assistent die Lizenzvereinbarung, wie im folgenden Bild gezeigt. Aktivieren Sie Ich akzeptiere die Lizenzvereinbarung und die Datenschutzrichtlinie und klicken Sie auf die Schaltfläche Weiter, um die Lizenz zu akzeptieren und den Installationsvorgang fortzusetzen.
 

 
 

 Erstellen Sie als Nächstes basierend auf Ihrer E-Mail-Adresse ein Administratorkonto für Ihr Online-Shop-Backend und wählen Sie ein Passwort für dieses Konto, wie im folgenden Screenshot gezeigt. Klicken Sie auf Weiter Schaltfläche, um den Installationsvorgang fortzusetzen.
 

 
 

 Fügen Sie im nächsten Installationsbildschirm die MySQL-Datenbankadresse, den Namen und die Anmeldeinformationen hinzu, die zuvor für die X-Cart-Datenbank erstellt wurden. Aktivieren Sie Beispielkatalog installieren und klicken Sie auf Erweiterte MySQL-Einstellungen und Erweiterte Servereinstellungen
 

 
 

 Belassen Sie in den erweiterten MySQL-Einstellungen den Portwert standardmäßig auf 3306 und das Präfix auf xc_. Scrollen Sie nach unten zu Erweiterte Servereinstellungen und fügen Sie Ihren Server-Hostnamen oder Ihren Domänennamen in Webservername und Sicherer Webservername hinzu. Wählen Sie die Standardzeitzone Ihres Geschäfts aus und klicken Sie auf die Schaltfläche Weiter, um diese Installationsphase abzuschließen, wie in der Abbildung unten dargestellt.
 

 
 

 
 

 Warten Sie ein paar Minuten, bis das Installationsprogramm Verzeichnisse eingerichtet und das Datenbankschema mit allen erforderlichen Informationen gefüllt hat und bis der gesamte Installationsvorgang abgeschlossen ist, wie im folgenden Screenshot gezeigt.
 

 
 

 Nachdem die Installation abgeschlossen ist, zeigt das Installationsprogramm zwei Links an, die verwendet werden können, um auf das X-Cart-Backend-Administrationsfenster zuzugreifen, das zur Verwaltung Ihres Online-Shops verwendet wird, und auf das X-Cart-Online-Shop-Frontend (Kundenzone) Ihres Geschäfts wird Ihren Kunden angezeigt.
 

 
 

 Um Ihr Online-Shop-Frontend zu besuchen, klicken Sie auf den Link Kundenzone und das Frontend Ihrer E-Commerce-Anwendung wird in Ihrem Browser angezeigt, wie im folgenden Screenshot dargestellt. Sie können das Store-Frontend auch besuchen, indem Sie über das HTTPS-Protokoll zu Ihrer Server-IP-Adresse oder Ihrem Domänennamen navigieren.
 

 https://ihredomain.tld
 

 
 

 
 

 Bevor Sie sich bei Ihrem Shop-Backend-Admin-Panel anmelden, kehren Sie zunächst zur Serverkonsole zurück und geben Sie die folgenden Befehle ein, um die Konfigurationsdatei des X-Cart-Einkaufssystems zu sichern.
 
chmod -R 755 /var/www/html/
 
chmod -R 755 /var/www/html/etc/
 
chmod -R 644 /var/www/html/config.php
 
chown -R root:root /var/www/html/etc/
 
chown root:root /var/www/html/config.php
 

 Um Ihren X-Cart Online-Shop zu verwalten, klicken Sie auf den Link Administratorzone (Backoffice), um auf das Admin-Backend des Shops zuzugreifen. Verwenden Sie die während des Installationsvorgangs konfigurierten Anmeldeinformationen, um sich beim X-Cart-Backend-Panel anzumelden, wie im folgenden Screenshot gezeigt.
 

 Sie können auch das Admin-Webpanel von X-Cart besuchen, indem Sie über das HTTPS-Protokoll zur /admin.php-URL zu Ihrer Server-IP-Adresse oder Ihrem Domänennamen navigieren.
 

 https://ihredomain.tld/admin.php
 

 
 

 
 

 Nachdem Sie sich beim X-Cart-Backend-Admin-Panel angemeldet haben, erscheint eine Benachrichtigung auf Ihrem Bildschirm und informiert Sie darüber, dass die Testversion für Unternehmen in 30 Tagen abläuft. Außerdem sollten Sie zum Update-Menü navigieren und alle Updates installieren, die für die aktuelle Version von X-cart veröffentlicht wurden, wie im folgenden Screenshot dargestellt.
 

 
 

 Um Besucher schließlich zu zwingen, die X-Cart-Frontend-Website zu durchsuchen und über das HTTPS-Protokoll sicher auf die Backend-Schnittstelle zuzugreifen, um den Datenverkehr zwischen dem Server und den Client-Browsern zu verschlüsseln, kehren Sie zum Terminal Ihres Servers zurück und bearbeiten Sie die .htaccess-Datei auf Ihrer Website Pfad, indem Sie den folgenden Befehl ausführen.
 
nano /var/www/html/.htaccess
 

 Bearbeiten Sie dann die .htaccess-Datei und ändern Sie am Ende der Datei die nativen PHP-Einstellungen mit den folgenden Konfigurationen. Sie können die PHP-Einstellungen an Ihre eigenen Serverressourcen anpassen.
 

 .htaccess  Dateiauszug:
 

 # Ändern von PHP-Einstellungen
 
php_flag register_globals off
php_flag magic_quotes_gpc off
php_value max_execution_time 200
php_value max_input_time 200
php_value upload_max_filesize 500 M
php_value post_max_size 500 M
 

 Fügen Sie schließlich die folgenden Regeln hinzu, um den Domänendatenverkehr auf HTTPS umzuleiten und Installations- und Systemverzeichnisse vor dem Zugriff über Webanfragen zu schützen.
 
# Umleitung zu HTTPS

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME} /$1 [R,L]
 

 Das ist alles! Sie haben die E-Commerce-Anwendung X-Cart erfolgreich in Debian 9.2 installiert und konfiguriert. Da der Apache HTTP-Server jedoch selbstsignierte Zertifikate verwendet, um den Datenverkehr zwischen dem Server und den Browsern der Besucher zu verschlüsseln, wird immer eine Warnmeldung generiert und in ihren Browsern angezeigt. Diese Warnung ist schlecht für Ihr Online-Shop-Geschäft. In diesem Fall sollten Sie ein von einer vertrauenswürdigen Zertifizierungsstelle ausgestelltes Zertifikat kaufen oder ein kostenloses Zertifikatspaar von Let’s Encrypt CA erhalten.
 

 Für andere benutzerdefinierte Konfigurationen bezüglich der X-Cart-Anwendung besuchen Sie die Dokumentationsseite unter der folgenden Adresse:https://kb.x-cart.com/en/index.html