Guide d'installation

Guide d'installation de QuietCMS — couverture bleue avec le logo Q

Prérequis

Avant d'installer QuietCMS, assurez-vous que votre environnement répond aux exigences suivantes :

  • PHP 8.1 ou supérieur avec les extensions : mbstring, json, fileinfo, openssl, dom
  • Apache avec le module mod_rewrite activé, ou Nginx
  • Droits d'écriture sur le répertoire d'installation (pour la création des fichiers JSON)

Étapes d'installation

Étape 1 — Télécharger QuietCMS

Clonez le dépôt Git ou téléchargez l'archive ZIP depuis la page des releases :

git clone https://github.com/quietcms/quietcms.git mon-site

Ou décompressez l'archive dans le répertoire de votre serveur web.

Étape 2 — Pointer le serveur web vers le répertoire cms/

La racine publique de votre serveur doit pointer vers le sous-répertoire cms/ du projet. Cela protège automatiquement vos données JSON et le code interne.

Étape 3 — Lancer l'assistant d'installation

Ouvrez votre navigateur et accédez à https://votre-domaine.com/install.php. L'assistant vous guidera à travers la configuration initiale.

Configuration Apache

QuietCMS inclut un fichier .htaccess prêt à l'emploi qui gère toutes les règles de réécriture d'URL. Aucune configuration supplémentaire n'est nécessaire pour Apache avec mod_rewrite activé.

Configuration Nginx

Pour Nginx, ajoutez le bloc suivant à la configuration de votre serveur :

server {
    listen 80;
    server_name votre-domaine.com;
    root /var/www/mon-site/cms;
    index index.php;

    # Protéger les répertoires sensibles
    location ~* ^/(content|core)/ {
        deny all;
        return 404;
    }

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php$ {
        fastcgi_pass unix:/run/php/php8.1-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}

Assistant d'installation

L'assistant install.php vous permet de configurer en quelques clics :

  • Le nom et l'URL du site
  • La langue par défaut du back-office
  • Le premier compte administrateur (identifiant + mot de passe)
  • La génération automatique d'une URL d'administration aléatoire et sécurisée

Une fois l'installation terminée, le fichier install.php est automatiquement supprimé ou désactivé pour des raisons de sécurité.

Premières étapes après l'installation

Après avoir complété l'installation :

  • Connectez-vous au back-office via l'URL d'administration générée
  • Personnalisez votre thème depuis l'onglet Apparence
  • Créez vos premières pages et articles de blog
  • Configurez le sitemap et les métadonnées SEO depuis l'onglet SEO

Vérifier la compatibilité de votre hébergement

QuietCMS est conçu pour fonctionner sur la quasi-totalité des hébergements PHP, du mutualisé d'entrée de gamme au serveur dédié. Avant de commencer, un rapide contrôle évite les mauvaises surprises. La version de PHP est le point le plus important : QuietCMS exige PHP 8.1 au minimum, et tire parti des versions plus récentes pour de meilleures performances. La plupart des hébergeurs permettent de choisir la version de PHP depuis leur panneau de contrôle ; sélectionnez une version 8.1, 8.2 ou 8.3 si elle est proposée.

Du côté des extensions, QuietCMS s'appuie sur un socle volontairement restreint : mbstring pour la gestion correcte de l'UTF-8, json pour la lecture et l'écriture du stockage flat-file, fileinfo pour la détection fiable du type des fichiers téléversés, openssl pour le chiffrement et la génération de valeurs aléatoires sûres, et dom pour certaines manipulations de contenu. Ces extensions sont activées par défaut sur l'écrasante majorité des hébergements. En cas de doute, une page phpinfo() temporaire vous renseignera, à supprimer aussitôt la vérification effectuée.

Enfin, QuietCMS n'a besoin d'aucune base de données. C'est l'un de ses atouts majeurs : pas de MySQL ni de PostgreSQL à provisionner, pas d'identifiants de connexion à gérer, pas de migration de schéma. Si votre offre d'hébergement ne fournit pas de base de données, ce n'est donc pas un obstacle — au contraire, QuietCMS est précisément pensé pour ces contextes légers.

Permissions des fichiers et des dossiers

Parce que QuietCMS écrit ses contenus directement sur le système de fichiers, les permissions doivent être correctement réglées. Le serveur web doit pouvoir écrire dans les répertoires content/ (contenus, réglages, journaux) et uploads/ (médias). Sur un hébergement mutualisé classique, les permissions par défaut conviennent généralement, car le processus PHP s'exécute sous votre propre utilisateur. Sur un serveur que vous administrez, attribuez la propriété de ces dossiers à l'utilisateur du serveur web (souvent www-data sur Debian/Ubuntu).

La règle de prudence consiste à accorder le minimum nécessaire : des dossiers en 755 et des fichiers en 644 suffisent dans la majorité des cas, en réservant les droits d'écriture aux seuls répertoires qui en ont besoin. Le fichier de configuration, qui contient des informations sensibles, doit rester aussi fermé que possible (par exemple 600 ou 640) afin qu'il ne soit jamais lisible publiquement. Cette discipline sur les permissions est une première barrière de sécurité, complémentaire des protections applicatives de QuietCMS.

L'URL d'administration générée à l'installation

Au cours de l'installation, QuietCMS génère automatiquement une URL d'administration aléatoire. Plutôt qu'un chemin prévisible comme /admin/ ou /wp-admin/, votre back-office sera accessible via une adresse unique et non devinable. Cette mesure élimine d'emblée la quasi-totalité des attaques automatisées qui scrutent les chemins d'administration connus des CMS répandus. Notez précieusement cette URL au moment de l'installation : elle ne figure dans aucun endroit public — ni dans le code source des pages, ni dans le sitemap, ni dans le robots.txt.

Si vous perdez cette adresse, vous pourrez la retrouver dans le fichier de configuration du site, et la faire tourner à tout moment depuis les réglages de sécurité. Il est d'ailleurs recommandé de la régénérer périodiquement, ou immédiatement après tout incident susceptible de l'avoir exposée. Cette obscurité légitime ne remplace pas une authentification robuste — mots de passe hachés en bcrypt, limitation des tentatives, jetons CSRF — mais s'y ajoute comme une couche supplémentaire de défense en profondeur.

Mettre le site en HTTPS

Servir votre site en HTTPS n'est plus optionnel : c'est une exigence de sécurité, de confiance et de référencement. La plupart des hébergeurs proposent aujourd'hui des certificats Let's Encrypt gratuits, activables en un clic depuis leur interface. Une fois le certificat en place, assurez-vous que tout le trafic est redirigé de HTTP vers HTTPS — le fichier .htaccess fourni peut s'en charger sur Apache, et la configuration Nginx présentée plus haut s'adapte facilement pour ajouter cette redirection.

HTTPS est particulièrement important pour le back-office : l'authentification de l'administrateur transite sur le réseau, et seule une connexion chiffrée garantit que les identifiants ne puissent être interceptés. Une fois le HTTPS actif, pensez à mettre à jour l'URL du site dans les réglages pour qu'elle commence bien par https://, afin que les liens canoniques, le sitemap et les balises sociales pointent vers la bonne version.

Réglages essentiels après l'installation

Une fois connecté au back-office, quelques réglages méritent votre attention immédiate. Dans les paramètres généraux, vérifiez le nom du site et son URL de base : ces valeurs alimentent les métadonnées, les liens absolus et les flux. Choisissez la langue par défaut, et si votre site est multilingue, activez l'extension correspondante et déclarez les langues secondaires. Définissez le slug du blog si vous comptez publier des articles, ainsi que la structure d'URL souhaitée pour ceux-ci.

Côté apparence, sélectionnez votre thème et personnalisez ses couleurs et sa typographie. Le gestionnaire de polices permet d'héberger localement les polices choisies, ce qui améliore la performance et respecte la vie privée des visiteurs. Côté référencement, renseignez les métadonnées par défaut, vérifiez la génération du sitemap.xml et ajustez le robots.txt. Enfin, créez vos premières pages et, le cas échéant, vos premières catégories pour organiser le contenu dès le départ.

Installer dans un sous-répertoire

QuietCMS peut tout à fait vivre dans un sous-répertoire plutôt qu'à la racine d'un domaine, par exemple https://votre-domaine.com/site/. Dans ce cas, veillez à ce que l'URL de base configurée reflète exactement ce chemin, et que les règles de réécriture du .htaccess tiennent compte du sous-dossier. La plupart des installations en sous-répertoire fonctionnent sans ajustement particulier, mais si les liens internes semblent incorrects, l'URL de base est le premier paramètre à vérifier. Cette souplesse est utile pour héberger plusieurs sites indépendants sous un même domaine, ou pour cohabiter avec une application existante.

Sauvegardes et restauration

La nature flat-file de QuietCMS rend les sauvegardes d'une simplicité remarquable. L'intégralité de votre site — contenus, réglages, médias — tient dans quelques dossiers. Pour disposer d'une copie complète et restaurable, il suffit d'archiver les répertoires content/ et uploads/ ainsi que le fichier de configuration. Aucune procédure d'export de base de données, aucun outil tiers : une simple archive ZIP ou une copie via FTP constitue une sauvegarde intégrale.

Pour restaurer, l'opération est tout aussi directe : décompressez votre archive sur un hébergement compatible PHP, et le site repart à l'identique. Cette portabilité fait de QuietCMS un choix particulièrement serein pour la pérennité : changer d'hébergeur, migrer vers un nouveau serveur ou remettre un site en ligne après incident se résume à transférer des dossiers. Pour les sites critiques, automatisez ces sauvegardes et conservez-les chiffrées, en particulier lorsqu'elles incluent le fichier de configuration.

Migrer un site existant ou changer d'hébergeur

Déplacer un site QuietCMS d'un environnement à un autre suit la même logique que la restauration. Transférez l'ensemble des fichiers vers le nouvel hébergement, vérifiez la version de PHP et les extensions, puis ajustez l'URL de base dans les réglages si le domaine change. Si l'URL d'administration ou les règles de réécriture doivent évoluer, mettez à jour le fichier de configuration et le .htaccess en conséquence. Parce qu'il n'y a pas de base de données à exporter puis réimporter, la migration évite toute la fragilité habituellement associée à cette étape.

Lors d'une migration, il est prudent de tester d'abord sur une préproduction : copiez le site sur un sous-domaine ou un environnement local, vérifiez que tout fonctionne, puis basculez le domaine principal. Les fonctions d'import et d'export du back-office facilitent par ailleurs le déplacement sélectif de contenus entre deux installations.

Mettre à jour QuietCMS

Les mises à jour de QuietCMS consistent à remplacer les fichiers du cœur et des thèmes par leur nouvelle version, sans toucher à vos contenus, qui vivent à l'écart dans content/ et uploads/. Avant toute mise à jour, effectuez une sauvegarde complète : c'est le filet de sécurité qui vous permettra de revenir en arrière en cas de besoin. Conservez précieusement votre fichier de configuration et vos dossiers de données, qui ne doivent pas être écrasés par les fichiers de la nouvelle version.

Après avoir déployé les nouveaux fichiers, parcourez le back-office pour vérifier que tout s'affiche correctement, et consultez le journal des erreurs PHP en cas de comportement inattendu. La séparation nette entre le noyau et les données fait que la grande majorité des mises à jour se déroulent sans accroc, votre contenu restant intact d'une version à l'autre.

Résoudre les erreurs d'installation courantes

Quelques messages reviennent fréquemment lors d'une première installation, et ont des causes simples. Une erreur 500 pointe le plus souvent vers une version de PHP inadaptée ou une extension manquante : vérifiez d'abord la version, puis consultez le journal des erreurs pour identifier l'extension en cause. Une erreur 403 ou « Forbidden » traduit généralement un problème de permissions ou une directive du serveur qui bloque l'accès ; assurez-vous que les fichiers sont lisibles et que le dossier d'installation est correctement servi.

Si les URLs ne fonctionnent pas (page d'accueil correcte mais sous-pages en erreur 404), le module de réécriture est presque toujours en cause : sur Apache, vérifiez que mod_rewrite est activé et que la directive AllowOverride autorise le .htaccess ; sur Nginx, contrôlez le bloc try_files. Enfin, si l'écriture échoue au moment de créer une page ou de téléverser une image, ce sont les permissions des dossiers content/ et uploads/ qu'il faut revoir. Dans tous les cas, le journal des erreurs PHP, accessible depuis le back-office une fois l'installation aboutie, reste votre meilleur allié pour diagnostiquer précisément un problème.

Checklist de mise en production

Avant d'ouvrir votre site au public, une courte liste de vérifications garantit un démarrage sain. Confirmez que le HTTPS est actif et que HTTP y est redirigé. Vérifiez que le fichier install.php a bien été supprimé ou désactivé. Assurez-vous que les répertoires sensibles ne sont pas accessibles directement et que le fichier de configuration n'est pas lisible publiquement. Notez et sécurisez l'URL d'administration, et choisissez un mot de passe administrateur robuste. Contrôlez enfin que le sitemap.xml se génère, que le robots.txt autorise l'indexation des pages publiques, et que vos métadonnées par défaut sont renseignées.

Cette rigueur initiale, conjuguée à la légèreté et à la portabilité de QuietCMS, vous offre un site rapide, sûr et facile à maintenir dans la durée — fidèle à la philosophie d'un CMS qui privilégie la simplicité et la maîtrise plutôt que l'accumulation de complexité.

Mettre en place un environnement de préproduction

Pour les sites en évolution constante, disposer d'un environnement de préproduction distinct du site en ligne est une excellente pratique. Il s'agit d'une copie complète du site, hébergée sur un sous-domaine non indexé ou sur une machine locale, où l'on teste les changements avant de les appliquer en production. Avec QuietCMS, créer une préproduction revient à dupliquer les dossiers du site : aucune base de données à cloner, aucune configuration complexe à reproduire. On y valide les mises à jour, les nouveaux thèmes ou les extensions, puis on reporte sereinement les modifications validées vers le site public.

Pensez à empêcher l'indexation de la préproduction par les moteurs de recherche, afin d'éviter tout contenu dupliqué : un robots.txt restrictif ou une protection par mot de passe au niveau du serveur suffisent. Cette séparation entre l'espace d'expérimentation et l'espace de production protège vos visiteurs des essais en cours et vous offre la liberté de tester sans crainte.

Soigner la performance dès le départ

QuietCMS est rapide par conception, mais quelques réglages amplifient encore ce gain dès l'installation. Activez la conversion des images au format WebP et la génération de variantes responsives afin de réduire le poids des pages. Hébergez vos polices localement via le gestionnaire dédié, ce qui supprime une dépendance externe sur le chemin critique. Vérifiez que la mise en cache des ressources statiques est bien configurée au niveau du serveur, le .htaccess fourni proposant déjà des en-têtes adaptés pour les images, les feuilles de style et les polices.

Ces optimisations, combinées à l'absence de base de données et à la légèreté du rendu flat-file, se traduisent par d'excellents scores aux indicateurs de performance dès la première mise en ligne, sans avoir à empiler des couches de cache complexes.

Questions fréquentes sur l'installation

Faut-il vraiment se passer de base de données ? Oui, et c'est volontaire. QuietCMS stocke tout dans des fichiers JSON lisibles. Cela simplifie l'hébergement, les sauvegardes et la sécurité, tout en restant parfaitement adapté aux sites éditoriaux de quelques pages à plusieurs milliers d'entrées.

Puis-je installer QuietCMS sur un hébergement mutualisé ? Absolument. C'est même l'un de ses terrains de prédilection : une version de PHP récente et un accès FTP suffisent. Aucune ligne de commande n'est indispensable.

Que se passe-t-il si j'oublie l'URL d'administration ? Elle est inscrite dans le fichier de configuration du site, et peut être régénérée à tout moment depuis les réglages de sécurité une fois connecté.

Mes contenus sont-ils prisonniers de QuietCMS ? Non. Vos textes sont stockés en clair dans des fichiers JSON, lisibles et réutilisables indépendamment de l'outil. Cette transparence garantit que vous restez maître de vos données, du premier jour jusqu'à une éventuelle migration future.