如何在CentOS 7上安装Passbolt自托管密码管理器(2)

server {
  listen 443;
  server_name linux.linuxidc.com;
  ssl on;
  ssl_certificate    /etc/letsencrypt/live/linux.linuxidc.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/linux.linuxidc.com/privkey.pem;
  ssl_protocols TLSv1.2;
  ssl_prefer_server_ciphers on;
  ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
  ssl_session_tickets off;
  root /var/www/passbolt;
 
  location / {
    try_files $uri $uri/ /index.php?$args;
    index index.php;
  }
 
  location ~ \.php$ {
    fastcgi_index          index.php;
    fastcgi_pass            unix:/var/run/php-fpm/php-fpm.sock;
    fastcgi_split_path_info ^(.+\.php)(.+)$;
    include                fastcgi_params;
    fastcgi_param          SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_param          SERVER_NAME $http_host;
  }
     
  location ~* \.(jpe?g|woff|woff2|ttf|gif|png|bmp|ico|css|js|json|pdf|zip|htm|html|docx?|xlsx?|pptx?|txt|wav|swf|svg|avi|mp\d)$ {
    access_log off;
    log_not_found off;
    try_files $uri /webroot/$uri /index.php?$args;
  }
}

保存并退出。

测试nginx配置并确保没有错误。

sudo nginx -t

现在重启Nginx和PHP-FPM服务。

sudo systemctl restart nginx
sudo systemctl restart php-fpm

配置Nginx虚拟主机

Nginx Web服务器和PHP-FPM的配置已成功完成。

第6步 - 下载Passbolt并生成OpenPGP密钥

在此步骤中，我们将下载passbolt Web应用程序并生成将用于Passbolt API的新OpenPGP密钥。

转到'/var/www'目录并克隆passbolt Web应用程序。

cd /var/www/
git clone https://github.com/passbolt/passbolt_api.git passbolt/

下载Passbolt并生成OpenPGP密钥

现在安装'hasged'包并启动服务。

sudo yum -y install haveged
sudo systemctl start haveged

使用下面的gpg命令生成新的OpenPGP密钥。

gpg --gen-key

输入您的详细信息，例如电子邮件，到期日等。

注意：

PHP GnuPG扩展不支持OpenPGP密钥密码，因此让密码保持空白。

完成后，检查所有可用密钥并记下密钥的“指纹”。

gpg --list-keys --fingerprint

列出gpg密钥

现在将公钥和私钥导出到'/var/www/passbolt'目录。

gpg --armor --export-secret-keys hakase@hakase.io > /var/www/passbolt/config/gpg/serverkey_private.asc
gpg --armor --export hakase@hakase.io > /var/www/passbolt/config/gpg/serverkey.asc

并更改'/var/www/passbolt'目录的所有密钥权限和所有者。

sudo chmod 640 /var/www/passbolt/config/gpg/serverkey*
sudo chown -R  nginx:nginx /var/www/passbolt

已知的gpg键

已下载Passbolt Web应用程序，并已创建OpenPGP密钥。

第7步 - 安装Passbolt

在安装'Passbolt'的所有依赖项之前，我们需要为nginx用户初始化gpg密钥的密钥环。

运行以下命令。

sudo su -s /bin/bash -c "gpg --list-keys" nginx

现在登录'nginx'用户并转到'/var/www/passbolt'目录。

su -s /bin/bash nginx
cd /var/www/passbolt/

安装Passbolt

使用下面的composer命令安装PassboltInstall所有passbolt依赖项。

composer install --no-dev

Composer install

完成后，复制应用程序的默认配置文件并使用vim进行编辑。

cp config/passbolt.default.php config/passbolt.php

vim config/passbolt.php

在“应用”部分，用你自己的域名改变域名。