Wie man Typo3 CMS unter Debian 9 installiert
In diesem Handbuch erfahren wir, wie man die neueste Version von Typo3 CMS unter Debian 9 installiert und konfiguriert.
Typo3 ist ein leistungsstarkes Open Source Content Management System mit den meisten Teilen, die in der Programmiersprache PHP geschrieben sind. Die Typo3 CMS-Plattform ist hochflexibel und skalierbar und kann ohne Programmieraufwand erweitert werden, was sie zu einem perfekten Kandidaten für den Einsatz kleiner Websites oder leistungsfähiger mehrsprachiger Unternehmensportale macht.
Anforderungen
- Debian 9 Minimalinstallation auf einer Bare-Metal-Maschine oder auf einem Virtual Private Server
- sudo root-Rechte für ein lokales oder entferntes Konto oder direkter Zugriff auf das root-Konto
- Eine statische IP-Adresse, die für eine Ihrer Systemnetzwerk-Schnittstellenkarten konfiguriert ist.
- Ein Domainname, privat oder öffentlich, je nach Ihrer Bereitstellung, mit den richtigen DNS-Einträgen, die für Webdienste konfiguriert sind. Wenn Sie keinen gültigen oder registrierten Domainnamen haben, können Sie die Installation durchführen und über Ihre Server-IP-Adresse auf die Website zugreifen.
- Wenn Sie die Website-Registrierung, Kommentarmoderation und andere Funktionen nutzen möchten, sollten Sie einen funktionierenden Mailserver bei Ihnen vor Ort mit Fernzugriff auf seine IMAP- und SMTP-Dienste konfigurieren lassen.
Bereiten Sie den Server vor
Bevor Sie mit der Installation und Konfiguration von Typo aus Quellen auf Ihrem eigenen Server beginnen, stellen Sie zunächst sicher, dass das System alle Softwareanforderungen für die Kompilierung und Installation der Anwendung erfüllt, und aktualisieren Sie im ersten Schritt Ihre System-Repositories und Softwarepakete, indem Sie den folgenden Befehl ausführen.
apt update
apt upgrade
Nachdem das System vollständig aktualisiert wurde, richten Sie den Namen für Ihr System ein, indem Sie den folgenden Befehl ausführen. Ersetzen Sie Ihre Hostnamen-Variable entsprechend.
Setzt den Hostnamen
hostnamectl set-hostname typo
Überprüfen Sie den Hostnamen und die Hosts-Datei des Computers, indem Sie die folgenden Befehle ausführen.
hostnamectl
cat /etc/hostname
hostname –s
hostname –f
Schließlich starten Sie den Debian-Server neu, um Kernel-Updates anzuwenden und den Hostnamen korrekt zu ändern.
systemctl reboot
Installieren Sie die erforderlichen Tools
Führen Sie im nächsten Schritt den folgenden Befehl aus, um einige notwendige Dienstprogramme zu installieren, die zur weiteren Verwaltung Ihres Systems von der Befehlszeile aus verwendet werden.
apt install wget bash-completion zip unzip
Installieren Sie auch die Imagemagick-Software, die von Typo3 benötigt wird, um Bitmap oder andere Arten von Bildern, die auf die Website hochgeladen werden, zu erstellen, zu bearbeiten, zu komponieren oder zu konvertieren.
apt install imagemagick
Typo3 ist eine webbasierte CMS-Plattform, die hauptsächlich in der Programmiersprache PHP serverseitig geschrieben ist. Um die PHP-Dateiskripte der Anwendung auszuführen, muss ein Webserver, wie z.B. der Apache HTTP-Server, und ein PHP-Verarbeitungs-Gateway installiert und im System betriebsbereit gemacht werden.
Apache und PHP installieren
Um den Apache Webserver und den PHP-Interpreter sowie alle erforderlichen PHP-Module zu installieren, die die Anwendung benötigt, um ordnungsgemäß zu funktionieren, geben Sie den folgenden Befehl in Ihrer Serverkonsole aus.
apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-zip php7.0-gd php7.0-xml php7.0-gd php7.0-json php7.0-opcache php-imagick php7.0-curl php7.0-mbstring php7.0-bcmath php7.0-gmp
Nachdem Apache und PHP installiert wurden, testen Sie, ob der Webserver läuft und auf Port 80 auf Netzwerkverbindungen wartet, indem Sie den folgenden Befehl mit root-Rechten ausführen.
netstat –tlpn
Falls das netstat-Netzwerkdienstprogramm in Ihrem Debian-System nicht standardmäßig installiert ist, führen Sie den folgenden Befehl aus, um es zu installieren.
apt install net-tools
Wenn Sie sich die Ausgabe des netstat-Befehls ansehen, können Sie sehen, dass der apache Webserver auf Port 80 auf eingehende Netzwerkverbindungen wartet. Für die gleiche Aufgabe können Sie auch den Befehl ss verwenden, der in Debian 9 standardmäßig automatisch installiert wird.
ss- tulpn
Konfigurieren der Firewall
Wenn Sie eine Firewall in Ihrem System aktiviert haben, z.B. eine UFW-Firewall-Anwendung, sollten Sie eine neue Regel hinzufügen, damit der HTTP-Verkehr die Firewall passieren kann, indem Sie den folgenden Befehl ausführen.
ufw allow WWW
oder
ufw allow 80/tcp
Wenn Sie iptables Rohregeln verwenden, um Firewall-Regeln in Ihrem Debian-Server zu verwalten, fügen Sie die folgende Regel hinzu, um eingehenden Datenverkehr auf Port 80 auf der Firewall zu erlauben, damit Besucher die Website durchsuchen können.
apt-get install -y iptables-persistent
iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT
systemctl iptables-persistent save
systemctl iptables-persistent reload
Apache konfigurieren
Aktivieren und wenden Sie anschließend die folgenden Apache-Module an, die von der Webanwendung für die ordnungsgemäße Ausführung benötigt werden, indem Sie den folgenden Befehl ausführen.
a2enmod rewrite deflate headers
systemctl restart apache2
Testen Sie abschließend, ob die Standardwebseite des Apache Webservers in den Browsern Ihres Clients angezeigt werden kann, indem Sie die IP-Adresse Ihres Debian-Rechners oder Ihren Domänennamen oder Server FQDN per HTTP-Protokoll besuchen, wie im folgenden Bild gezeigt. Wenn Sie die IP-Adresse Ihrer Maschine nicht kennen, führen Sie ifconfig oder ip a Befehle aus, um die IP-Adresse Ihres Servers preiszugeben.
http://your_domain.tld
Um das Typo3 Webadministrationspanel im Hintergrund und die Frontend-Website über das HTTPS-Protokoll zu installieren und darauf zuzugreifen, das den Datenverkehr für Ihre Kunden sichert, geben Sie den folgenden Befehl aus, um das Apache Webserver-SSL-Modul und die SSL-Site-Konfigurationsdatei zu aktivieren.
a2enmod ssl
a2ensite default-ssl.conf
Als nächstes öffnen Sie die Apache Standard-SSL-Site-Konfigurationsdatei mit einem Texteditor und aktivieren Sie die URL-Rewrite-Regeln, indem Sie die folgenden Codezeilen hinzufügen nach DocumentRoot Direktive, wie im folgenden Beispiel gezeigt:
nano /etc/apache2/sites-enabled/default-ssl.conf
Auszug aus der Konfigurationsdatei der SSL-Site:
<Directory /var/www/html> Options +FollowSymlinks AllowOverride All Require all granted </Directory>
Nehmen Sie auch die folgende Änderung an der VirtualHost-Zeile vor, um wie im folgenden Auszug dargestellt auszusehen:
<VirtualHost *:443>
Schließen Sie die SSL-Apache-Datei und öffnen Sie die Datei /etc/apache2/sites-enabled/000-default.conf zur Bearbeitung und fügen Sie die gleichen URL-Rewrite-Regeln hinzu wie bei der SSL-Konfigurationsdatei. Fügen Sie die Codezeilen nach der DocumentRoot-Anweisung ein, wie im folgenden Beispiel gezeigt.
<Directory /var/www/html> Options +FollowSymlinks AllowOverride All Require all granted </Directory>
Starten Sie schließlich den Apache-Daemon neu, um alle bisher konfigurierten Regeln anzuwenden und Ihre Domäne über das HTTP-Protokoll zu besuchen. Da Sie die von Apache bei der Installation automatisch ausgegebenen selbstsignierten Zertifikatspaare verwenden, sollte im Browser eine Fehlermeldung angezeigt werden.
systemctl restart apache2
https://yourdomain.tld
Akzeptieren Sie die Warnung, um das nicht vertrauenswürdige Zertifikat zu verwenden und fortzufahren und auf die Standardwebseite des Apache weitergeleitet zu werden, wie im folgenden Bild dargestellt.
Falls die UFW-Firewall-Anwendung eingehende Netzwerkverbindungen zum HTTPS-Port blockiert, sollten Sie eine neue Regel hinzufügen, damit der HTTPS-Verkehr die Firewall passieren kann, indem Sie den folgenden Befehl ausführen.
ufw allow 'WWW Full'
oder
ufw allow 443/tcp
Wenn iptables die Standard-Firewall-Anwendung ist, die zum Schutz Ihres Debian-Systems auf Netzwerkebene installiert ist, fügen Sie die folgende Regel hinzu, um eingehenden Datenverkehr auf Port 443 in der Firewall zu erlauben, so dass Besucher Ihren Domänennamen durchsuchen können.
iptables -I INPUT -p tcp --destination-port 443 -j ACCEPT
systemctl iptables-persistent save
systemctl iptables-persistent reload
PHP konfigurieren
Im nächsten Schritt müssen wir einige weitere Änderungen an der PHP-Standardkonfigurationsdatei vornehmen, um sicherzustellen, dass die folgenden PHP-Variablen aktiviert sind und die PHP-Zeitzoneneinstellung korrekt konfiguriert ist und mit Ihrem geografischen Standort übereinstimmt. öffnen Sie die Datei /etc/php/7.0/apache2/php.ini zur Bearbeitung und stellen Sie sicher, dass die folgenden Zeilen wie folgt eingerichtet sind. Machen Sie auch zunächst ein Backup der PHP-Konfigurationsdatei.
cp /etc/php/7.0/apache2/php.ini{,.backup}
nano /etc/php/7.0/apache2/php.ini
Suchen, bearbeiten und ändern Sie die folgenden Variablen in der Konfigurationsdatei php.ini:
file_uploads = On memory_limit = 128 M upload_max_file_size = 64M max_execution_time = 240 max_input_vars = 1500 date.timezone = Europe/London
Erhöhen Sie die Variable upload_max_file_size, um große Dateianhänge zu unterstützen und ersetzen Sie die Option Zeitzone Variable entsprechend Ihrer physischen Zeit, indem Sie die Liste der Zeitzonen in PHP-Dokumenten unter folgendem Link einsehen: http://php.net/manual/en/timezones.php
Wenn Sie die Ladegeschwindigkeit Ihrer Webseiten über das für PHP7 verfügbare OPCache Plugin erhöhen möchten, fügen Sie die folgenden OPCache Einstellungen am Ende der Konfigurationsdatei des PHP-Interpreters an, wie unten beschrieben:
opcache.enable=1 opcache.enable_cli=1 opcache.interned_strings_buffer=8 opcache.max_accelerated_files=10000 opcache.memory_consumption=128 opcache.save_comments=1 opcache.revalidate_freq=1
Schließen Sie die Konfigurationsdatei php.ini und prüfen Sie, ob das Ende der PHP-Konfigurationsdatei überprüft wird, um zu überprüfen, ob die Variablen korrekt hinzugefügt wurden, indem Sie den folgenden Befehl ausführen.
tail /etc/php/7.0/apache2/php.ini
Nachdem Sie alle oben beschriebenen Änderungen vorgenommen haben, aktivieren Sie das OPCache-Modul und starten Sie den Apache-Daemon neu, um die neuen Änderungen durch Ausführen der folgenden Befehle zu übernehmen.
phpenmod opcache
systemctl restart apache2
Erstellen Sie schließlich eine PHP-Infodatei, indem Sie den folgenden Befehl ausführen und überprüfen Sie, ob die PHP-Zeitzone korrekt konfiguriert wurde, indem Sie die PHP-Info-Skriptdatei von einem Browser aus unter der folgenden URL aufrufen, wie im folgenden Bild gezeigt. Scrollen Sie nach unten zur Datumseinstellung, um die Konfiguration der PHP-Zeitzone zu überprüfen.
echo '<?php phpinfo(); ?>'| tee /var/www/html/info.php
https://domain.tld/info.php
MariaDB installieren
Die Typo3 CMS-Plattform speichert verschiedene Konfigurationen wie Benutzer, Sitzungen, Kontakte, Artikel, Seiten und andere Einstellungen in einer relationalen Datenbank, in der wir Typo3 so konfigurieren, dass es die MariaDB-Datenbank als Backend verwendet. Geben Sie den folgenden Befehl ein, um die MariaDB-Datenbank zu installieren und das PHP-Modul, das für den Zugriff auf die mysql-Datenbank erforderlich ist.
apt install mariadb-server php7.0-mysql mariadb-client
Nachdem Sie MariaDB installiert haben, überprüfen Sie, ob der Daemon läuft und lauscht auf Verbindungen auf localhost, Port 3306, indem Sie den Befehl netstat ausführen.
netstat –tlpn | grep mysql
Melden Sie sich dann in der MySQL-Konsole an und sichern Sie das MariaDB-Rootkonto, indem Sie die folgenden Befehle ausführen.
mysql -h localhost
use mysql; update user set plugin='' where user='root'; flush privileges; exit
Im nächsten Schritt sichern Sie MariaDB, indem Sie das Skript mysql_secure_installation ausführen, das von den Installationspaketen aus den Debian-Stretch-Repositories bereitgestellt wird. Während der Ausführung des Skripts werden eine Reihe von Fragen gestellt, die zur Sicherung der MariaDB-Datenbank dienen, wie z.B.: Änderung des MySQL-Root-Passworts, Entfernung anonymer Benutzer, Deaktivierung von Remote-Root-Logins und Löschen der Testdatenbank. Führen Sie das Skript aus, indem Sie den folgenden Befehl ausführen und versichern Sie sich, dass Sie alle Fragen mit Ja beantworten, um den MySQL-Daemon vollständig zu schützen. Verwenden Sie den folgenden Skript-Ausgabeauszug als Leitfaden.
sudo mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! In order to log into MariaDB to secure it, we'll need the current password for the root user. If you've just installed MariaDB, and you haven't set the root password yet, the password will be blank, so you should just press enter here. Enter current password for root (enter for none): OK, successfully used password, moving on... Setting the root password ensures that nobody can log into the MariaDB root user without the proper authorisation. You already have a root password set, so you can safely answer 'n'. Change the root password? [Y/n] y New password: Re-enter new password: Password updated successfully! Reloading privilege tables.. ... Success! By default, a MariaDB installation has an anonymous user, allowing anyone to log into MariaDB without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment. Remove anonymous users? [Y/n] y ... Success! Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network. Disallow root login remotely? [Y/n] y ... Success! By default, MariaDB comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment. Remove test database and access to it? [Y/n] y - Dropping test database... ... Success! - Removing privileges on test database... ... Success! Reloading the privilege tables will ensure that all changes made so far will take effect immediately. Reload privilege tables now? [Y/n] y ... Success! Cleaning up... All done! If you've completed all of the above steps, your MariaDB installation should now be secure. Thanks for using MariaDB!
Um die Sicherheitseinstellungen von MariaDB zu testen, versuchen Sie, sich über die Konsole mit dem Root-Konto bei der Datenbank anzumelden und geben Sie kein Passwort ein. Der Zugriff auf die Datenbank sollte verweigert werden, wenn kein Passwort für das Root-Konto angegeben ist, wie im folgenden Befehlsauszug dargestellt:
root@cubecart:~# mysql -h localhost -u root
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
Wenn das Root-Passwort angegeben wird, sollte der Anmeldevorgang für die MySQL-Konsole freigegeben werden, wie im folgenden Befehlsbeispiel gezeigt:
root@cubecart:~# mysql -h localhost -u root -p
Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 15 Server version: 10.1.26-MariaDB-0+deb9u1 Debian 9.1 Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]> exit Bye
Als nächstes melden Sie sich bei der MariaDB-Datenbankkonsole an, erstellen eine Datenbank für Typo3 CMS und einen Benutzer mit einem Passwort, das zur Verwaltung der Anwendungsdatenbank verwendet wird, indem Sie die folgenden Befehle ausführen. Ersetzen Sie Datenbankname, Benutzer und Passwort entsprechend.
mysql –u root -p
Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 2 Server version: 10.1.26-MariaDB-0+deb9u1 Debian 9.1
Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type ‚help;‘ or ‚\h‘ for help. Type ‚\c‘ to clear the current input statement.
MariaDB [(none)]>
create database typo; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]> grant all privileges on typo.* to 'typo_user' identified by 'password1'; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> flush privileges; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> exit Bye
Um alle bisher vorgenommenen Änderungen zu übernehmen, starten Sie die MySQL- und Apache-Daemonen neu und überprüfen Sie, ob die Daemonen laufen, indem Sie die folgenden Befehle ausführen.
systemctl restart mysql apache2
systemctl status mysql apache2
Typo3 installieren
Nachdem alle Systemanforderungen erfüllt sind, um die Typo3-Plattform zu installieren, besuchen Sie die offizielle Download-Seite von Typo3 CMS unter https://typo3.org/download/ und holen Sie sich das neueste komprimierte Archiv mit Hilfe des wget Utilities, indem Sie den folgenden Befehl ausführen.
wget --content-disposition https://get.typo3.org/current/zip
Nachdem der Download des Zip-Archivs abgeschlossen ist, extrahieren Sie das Typo3 Zip-komprimierte Archiv in Ihr aktuelles Arbeitsverzeichnis und listen Sie die extrahierten Dateien auf, indem Sie die folgenden Befehle ausführen.
unzip typo3_src-8.7.8.zip
ls -al typo3_src-8.7.8
Entfernen Sie auch die standardmäßige index.html-Datei, die vom Apache Webserver installiert wurde, im Webroot-Pfad und löschen Sie auch die zuvor erstellte info.php-Datei.
rm /var/www/html/index.html
rm /var/www/html/info.php
Die Installationsdateien für Typo3 befinden sich in Ihrem aktuellen Arbeitsverzeichnis im Verzeichnis typo3_src-8.7.8. Kopieren Sie den gesamten Inhalt des extrahierten Verzeichnisses Typo3 in den Root-Pfad Ihres Webservers, indem Sie den folgenden Befehl ausführen.
cp -rf typo3_src-8.7.8/* /var/www/html/
Als nächstes erstellen Sie die Datei FIRST_INSTALL in Ihrem Domain-Webroot-Pfad und führen Sie die folgenden Befehle aus, um dem Apache-Laufzeitbenutzer volle Schreibrechte für den Root-Pfad des Webservers zu gewähren. Verwenden Sie den Befehl ls, um Berechtigungen für die installierten Dateien der Anwendung aufzulisten, die sich im Verzeichnis /var/wwww/html/ Verzeichnis befinden.
touch /var/www/html/FIRST_INSTALL
chown -R www-data:www-data /var/www/html/
ls –al /var/www/html/
Als nächstes fahren Sie mit dem Typo3 CMS-Installationsprozess fort, indem Sie einen Browser öffnen und über das HTTPS-Protokoll durch die IP-Adresse oder den Domänennamen Ihres Servers oder den Server-FQDN navigieren. Auf dem ersten Installationsbildschirm überprüft das Typo3-Installationsprogramm Ihre Systemumgebung, um festzustellen, ob alle Anforderungen für die Installation der Anwendung erfüllt sind, wie in der folgenden Abbildung dargestellt. Wenn alle Anforderungen erfüllt sind, klicken Sie auf System sieht gut aus. Weiter! Taste, um den Installationsvorgang zu starten.
https://yourdomain.tld
Wählen Sie im nächsten Installationsbildschirm die manuell konfigurierte MySQL TCP/IP-Verbindung aus und fügen Sie die zuvor für die Typo3 CMS-Datenbank erstellte MySQL-Datenbankadresse, den Namen und die Anmeldeinformationen hinzu. Verwenden Sie die Adresse 127.0.0.0.1 für den MySQL Host und belassen Sie die Portnummer auf Standard (3306), wie im folgenden Bild dargestellt. Wenn Sie fertig sind, klicken Sie auf die Schaltfläche Fortfahren, um zum nächsten Installationsschritt zu gelangen.
Wählen Sie im nächsten Schritt die Option‘Vorhandene leere Datenbank verwenden‘, wählen Sie den zuvor für Typo3 erstellten Datenbanknamen und klicken Sie auf die Schaltfläche Fortfahren, um mit der Installation fortzufahren.
Nachdem das Datenbankschema importiert wurde, erstellen Sie einen Admin-Benutzer für Typo3 CMS und schreiben Sie ein starkes Passwort für das Admin-Konto. Fügen Sie außerdem einen Namen für die Typo3-Website hinzu, wie im folgenden Bild gezeigt, und klicken Sie auf die Schaltfläche Weiter, um den Installationsvorgang abzuschließen.
Nach Abschluss der Installation fragt Sie das Installationsprogramm, ob Sie einen vorkonfigurierten Standort wünschen. Wählen Sie Ja, laden Sie die Liste der Distributionen herunter und klicken Sie auf die Schaltfläche TYPO3 Backend öffnen, um zum Dashboard-Panel der Website weitergeleitet zu werden.
Sie können auch das Typo3-Administrations-Webpanel besuchen, indem Sie zu Ihrer Server-IP-Adresse oder Ihrem Domänennamen über das HTTPS-Protokoll zu /typo3/index.php URL navigieren. Melden Sie sich im Typo3-Dashboard an, wobei die Anmeldeinformationen für das Admin-Konto während des Installationsprozesses konfiguriert wurden, wie in der folgenden Abbildung dargestellt.
https://yourdomain.tld/typo3/index.php
Nachdem Sie sich im Typo3 Admin Dashboard angemeldet haben, wählen und installieren Sie ein vorkonfiguriertes Distributionspaket aus der angezeigten Liste. In diesem Leitfaden installieren und verwenden wir die offizielle Einführungspaketverteilung von Typo3, um Seitenstruktur und Inhaltselemente einfach zu erstellen.
Schließlich, um die Besucher zu zwingen, die Typo3-Frontend-Website zu durchsuchen und sicher auf die Backend-Schnittstelle über das HTTPS-Protokoll zuzugreifen, das den Datenverkehr zwischen dem Server und den Client-Browsern verschlüsselt, zum Terminal Ihres Servers zurückzukehren und die .htaccess-Datei zu bearbeiten, die sich in Ihrem Website-Pfad befindet.
Erstellen Sie zunächst die .htaccess-Datei basierend auf der Beispieldatei, die vom Typo3 bereitgestellt wird, indem Sie den folgenden Befehl ausführen.
cp /var/www/html/_.htaccess /var/www/html/.htaccess
Öffnen und bearbeiten Sie dann die.htaccess-Datei und ändern Sie am Ende der Datei die nativen PHP-Einstellungen mit den folgenden Konfigurationen. Sie können die PHP-Einstellungen so ändern, dass sie Ihren eigenen Server-Ressourcen entsprechen.
nano /var/www/html/.htaccess
.htaccess Dateiauszug:
# Modify PHP settings php_flag register_globals off php_flag magic_quotes_gpc Off php_value upload_max_filesize 500M php_value post_max_size 500M
Fügen Sie schließlich die folgenden Regeln an das Ende der Datei ein, um den Domänenverkehr auf HTTPS umzuleiten.
# Redirect to HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Erstellen Sie außerdem eine neue.htaccess-Datei im typo3-Verzeichnis im Webroot-Pfad der Domäne, um Admin-Dashboardsitzungen automatisch an HTTPS weiterzuleiten.
nano /var/www/html/typo3/.htaccess
.htaccess Dateiauszug:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Besuchen Sie schließlich die standardmäßige Typo3-Website Frontend-Seite, indem Sie über das HTTPS-Protokoll zu Ihrer Server-IP-Adresse oder Ihrem Domänennamen navigieren, wie im folgenden Screenshot gezeigt.
https://www.yourdomain.tld
Das ist alles! Sie haben die Typo3 CMS Webplattform in Debian 9 erfolgreich installiert und konfiguriert, da der Apache HTTP-Server jedoch ein nicht vertrauenswürdiges Self-Signed-Zertifikat verwendet, um den Datenverkehr zwischen dem Server und den Browsern des Besuchers zu verschlüsseln, wird immer eine Warnmeldung generiert und in dessen Browsern angezeigt. Diese Warnung ist schlecht für Kunden, die Ihre Website Frontend-Seite besuchen. In diesem Fall sollten Sie ein von einer vertrauenswürdigen Zertifizierungsstelle ausgestelltes Zertifikat kaufen oder ein kostenloses Zertifikatspaar von Let’s Encrypt CA erhalten.
Für weitere kundenspezifische Konfigurationen bezüglich der Typo3 CMS-Webanwendung besuchen Sie die Dokumentationsseite unter folgender Adresse: https://docs.typo3.org/