Jak zainstalować WordPress na Ubuntu 20.04 | 18.04 z Nginx i Let's Encrypt

  • Andrew Politic
  • 0
  • 2704
  • 710

Ten krótki samouczek pokazuje studentom i nowym użytkownikom, jak zainstalować WordPress na Ubuntu 18.04 | 20.04 z serwerem HTTP Nginx i certyfikatami SSL Let's Encrypt Wildcard.

WordPress, darmowy system zarządzania treścią typu open source, który jest instalowany na większej liczbie serwerów niż jakikolwiek inny CMS, jest łatwy w instalacji i zarządzaniu.

Jeśli szukasz systemu CMS do obsługi treści online, WordPress prawdopodobnie powinien być dla Ciebie punktem wyjścia. A jeśli chcesz dowiedzieć się, jak łatwo go zainstalować i zarządzać nim, ten post jest wszystkim, czego potrzebujesz.

Aby dowiedzieć się więcej o WordPress, odwiedź ich stronę główną

Aby rozpocząć instalację WordPressa, wykonaj poniższe czynności:

Krok 1: Zainstaluj serwer HTTP Nginx

WordPress wymaga do działania serwera WWW, a Nginx jest jednym z najpopularniejszych serwerów WWW typu open source, jakie są obecnie dostępne.

Aby zainstalować Nginx na Ubuntu, uruchom poniższe polecenia:

sudo apt update sudo apt install nginx

Po zainstalowaniu Nginx poniższe polecenia mogą być używane do zatrzymywania, uruchamiania i włączania usługi Nginx, aby zawsze uruchamiała się wraz z uruchomieniem serwera.

sudo systemctl stop nginx.service sudo systemctl start nginx.service sudo systemctl włącz nginx.service

Aby sprawdzić, czy Nginx jest zainstalowany i działa, otwórz przeglądarkę internetową i przejdź do adresu IP serwera lub nazwy hosta.

http: // localhost

Jeśli widzisz powyższą stronę w przeglądarce, oznacza to, że Nginx działa zgodnie z oczekiwaniami.

Krok 2: Zainstaluj serwer bazy danych MariaDB

Będziesz także potrzebować serwera bazy danych, aby uruchomić WordPress. Serwer bazy danych to miejsce, w którym przechowywane są treści WordPress.

Prawdziwy serwer bazy danych typu open source, którego można używać z WordPress, to serwer bazy danych MariaDB. Jest szybki, bezpieczny i jest domyślnym serwerem dla prawie wszystkich serwerów Linux.

Aby zainstalować MariaDB, uruchom poniższe polecenia:

sudo apt-get install mariadb-server mariadb-client

Po zainstalowaniu MariaDB poniższe polecenia mogą służyć do zatrzymywania, uruchamiania i włączania usługi MariaDB, aby zawsze uruchamiała się po uruchomieniu serwera.

sudo systemctl stop mariadb.service sudo systemctl start mariadb.service sudo systemctl włącz mariadb.service

Następnie uruchom poniższe polecenia, aby zabezpieczyć serwer bazy danych hasłem root, jeśli nie został wyświetlony monit o zrobienie tego podczas instalacji.

sudo mysql_secure_installation

Po wyświetleniu monitu odpowiedz na poniższe pytania, postępując zgodnie z instrukcjami.

  • Wprowadź aktualne hasło roota (wpisz żadnego): Po prostu naciśnij Enter
  • Ustawić hasło roota? [T / n]: Y
  • Nowe hasło: wprowadź hasło
  • Ponownie wprowadź nowe hasło: powtórz hasło
  • Usunąć anonimowych użytkowników? [T / n]: Y
  • Nie zezwalać na zdalne logowanie przez roota? [T / n]: Y
  • Usunąć testową bazę danych i uzyskać do niej dostęp? [T / n]: Y
  • Załadować teraz ponownie tabele uprawnień? [T / n]: Y

Aby sprawdzić i potwierdzić, że MariaDB jest zainstalowana i działa, zaloguj się do konsoli bazy danych za pomocą poniższych poleceń:

sudo mysql -u root -p

po wyświetleniu monitu wpisz hasło roota.

Jeśli zobaczysz podobny ekran, jak pokazano powyżej, serwer został pomyślnie zainstalowany.

Krok 3: Zainstaluj PHP 7.4 i powiązane moduły

WordPress to aplikacja oparta na PHP i do jej uruchomienia wymagane jest PHP. Ponieważ niektóre wersje Ubuntu nie mają najnowszej wersji PHP, możesz dodać repozytorium PPA innej firmy, aby zainstalować stamtąd PHP.

Poniższe polecenie doda PPA innej firmy do Ubuntu.

sudo apt-get install właściwości-oprogramowania-common sudo add-apt-repository ppa: ondrej / php

Następnie zaktualizuj i zaktualizuj do PHP 7.4

sudo apt update

Następnie uruchom poniższe polecenia, aby zainstalować PHP 7.4 i powiązane moduły.

sudo apt zainstaluj php7.4-fpm php7.4-common php7.4-mysql php7.4-gmp php7.4-curl php7.4-intl php7.4-mbstring php7.4-xmlrpc php7.4-gd php7. 4-xml php7.4-cli php7.4-zip

Po zainstalowaniu PHP 7.4 przejdź i skonfiguruj podstawowe ustawienia, które mogą być wymagane, aby WordPress działał poprawnie.

Uruchom poniższe polecenia, aby otworzyć PHP

sudo nano /etc/php/7.4/fpm/php.ini

Poniżej znajdują się dobre ustawienia do skonfigurowania dla większości witryn WordPress.

file_uploads = On allow_url_fopen = On short_open_tag = On memory_limit = 256 mln cgi.fix_pathinfo = 0 upload_max_filesize = 100 mln max_execution_time = 360 date.timezone = Ameryka / Chicago

Powinno to spowodować zainstalowanie PHP 7.4 z kilkoma podstawowymi ustawieniami, aby umożliwić działanie WordPress.

Krok 4: Utwórz bazę danych WordPress

Po zainstalowaniu wszystkich serwerów powyżej, pora rozpocząć konfigurację środowiska WordPress. Najpierw wykonaj poniższe czynności, aby utworzyć pustą bazę danych do użycia przez WordPress.

Zaloguj się do konsoli bazy danych MariaDB za pomocą poniższych poleceń:

sudo mysql -u root -p

Następnie utwórz bazę danych o nazwie wpdb

UTWÓRZ BAZĘ DANYCH wpdb;

Następnie utwórz użytkownika bazy danych o nazwie wpdbuser i ustaw hasło

UTWÓRZ UŻYTKOWNIKA 'wpdbuser' @ 'localhost' IDENTIFIED BY 'new_password_here';

Następnie przyznaj użytkownikowi pełny dostęp do bazy danych.

UDZIEL WSZYSTKO NA wpdb. * DO 'wpdbuser' @ 'localhost' Z OPCJĄ GRANT;

Na koniec zapisz zmiany i wyjdź.

PRZYWILEJE SPŁUKIWANIA; WYJŚCIE;

Krok 5: Pobierz WordPress

W tym momencie WordPress jest gotowy do pobrania i zainstalowania. Użyj poniższych poleceń, aby pobrać najnowszą wersję WordPress.

cd / tmp wget https://wordpress.org/latest.tar.gz tar -xvzf latest.tar.gz sudo mv wordpress / var / www / wordpress

Następnie uruchom poniższe polecenie, aby zezwolić dane-www użytkownika do katalogu WordPress.

sudo chown -R www-data: www-data / var / www / wordpress / sudo chmod -R 755 / var / www / wordpress /

Krok 6: Skonfiguruj Nginx

Poniżej znajduje się miejsce, w którym konfigurujesz plik Nginx VirtualHost dla tworzonej witryny WordPress. Ten plik definiuje sposób obsługi i przetwarzania żądań klientów.

Uruchom poniższe polecenia, aby utworzyć nowy plik VirtualHost o nazwie wordpress w / etc / nginx / sites-available / informator.

sudo nano / etc / nginx / sites-available / wordpress

Bardzo dobre ustawienia konfiguracji dla większości witryn WordPress na serwerze Nginx znajdują się poniżej. Ta konfiguracja powinna działać świetnie.

Skopiuj poniższą zawartość i zapisz do utworzonego powyżej pliku.

serwer nasłuchuj 80; słuchaj [::]: 80; root / var / www / wordpress; index index.php index.html index.htm; nazwa_serwera example.com www.example.com; client_max_body_size 100M; autoindex wyłączony; lokalizacja / try_files $ uri $ uri / /index.php?$args;  lokalizacja ~ \ .php $ include snippets / fastcgi-php.conf; fastcgi_pass unix: /var/run/php/php7.4-fpm.sock; fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name; dołącz fastcgi_params; 

Zapisz plik i zakończ.

Po zapisaniu powyższego pliku uruchom poniższe polecenia, aby włączyć nową witrynę, a następnie zrestartuj serwer Nginx.

sudo ln -s / etc / nginx / sites-available / wordpress / etc / nginx / sites-enabled / sudo systemctl restart nginx.service

Na tym etapie WordPress jest gotowy i można go uruchomić, przechodząc do adresu IP serwera lub nazwy hosta.

http: // localhost

Jeśli jednak chcesz włączyć SSL lub akceptować ruch internetowy przez HTTPS, możesz kontynuować poniżej, aby zainstalować i skonfigurować bezpłatne certyfikaty SSL Let's Encrypt.

Krok 7: Zainstaluj Let's Encrypt Wildcard Certificates

W kroku 6 WordPress jest gotowy do użycia bez SSL. Jeśli jednak chcesz obsługiwać ruch internetowy przez HTTPS, instalacja i konfiguracja certyfikatu Let's Encrypt SSL lub innych certyfikatów publicznych jest koniecznością.

Aby zainstalować Let's Encrypt, uruchom poniższe polecenia.

sudo apt update sudo apt-get install letsencrypt

Powyższe polecenia zainstalują narzędzie certbot i wszystkie zależności, które pozwolą mu działać.

Let's Encrypt zapewnia wiele sposobów, aby rzucić wyzwanie, aby potwierdzić, że jesteś właścicielem domeny, dla której chcesz zapewnić certyfikaty SSL. Nie będziesz w stanie wygenerować certyfikatów, jeśli nie możesz udowodnić, że jesteś właścicielem domeny, którą chcesz zabezpieczyć.

W przypadku certyfikatów z symbolami wieloznacznymi jedyną metodą wezwania akceptowaną przez Let's Encrypt jest wyzwanie DNS, które możemy wywołać za pośrednictwem Preferowane wyzwania = dns flaga.

Tak więc, aby wygenerować certyfikat wieloznaczny dla domeny * .example.com, uruchamiasz poniższe polecenia:

sudo certbot certonly --manual --preferred-challenge = dns --email [email protected] --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d example.com - d * .example.com

Powyższe opcje poleceń są wyjaśnione poniżej:

  • pewnie: Uzyskaj lub odnów certyfikat, ale nie instaluj
  • -podręcznik: Uzyskaj certyfikaty w sposób interaktywny
  • -Preferowane wyzwania = dns: Użyj DNS do uwierzytelnienia własności domeny
  • -serwer: Określ punkt końcowy, który ma zostać użyty do wygenerowania
  • -zgadzam się: Zaakceptuj warunki abonenta serwera ACME
  • -re: Nazwa domeny, dla której mają być dostarczane certyfikaty

Po wykonaniu powyższego polecenia Let's Encrypt udostępni ciąg tekstowy, aby dodać rekord tekstowy do wpisu DNS…

Przykład:

Zapisywanie dziennika debugowania w /var/log/letsencrypt/letsencrypt.log Wybrane wtyczki: instrukcja Authenticator, Instalator Brak ---------------------------- -------------------------------------------------- - Czy byłbyś skłonny udostępnić swój adres e-mail Electronic Frontier Foundation, partnerowi założycielowi projektu Let's Encrypt i organizacji non-profit, która rozwija Certbot? Chcielibyśmy wysłać Ci wiadomość e-mail o EFF i naszej pracy nad szyfrowaniem sieci, ochroną jej użytkowników i ochroną praw cyfrowych. -------------------------------------------------- ----------------------------- (T) es / (N) o: y Uzyskanie nowego certyfikatu Wykonanie następujących wyzwań: dns -01 wyzwanie dla example.com ------------------------------------------- ------------------------------------ UWAGA: IP tego komputera będzie publicznie rejestrowane jako żądanie ten certyfikat. Jeśli używasz certbota w trybie ręcznym na maszynie, która nie jest Twoim serwerem, upewnij się, że zgadzasz się z tym. Czy zgadzasz się, że Twoje IP jest rejestrowane? -------------------------------------------------- ----------------------------- (T) es / (N) o: y ---------- -------------------------------------------------- ------------------- Wdróż rekord DNS TXT pod nazwą _acme-challenge.example.com z następującą wartością: x4MrZ6y-JqFJQRmq_lGi9ReRQHPa1aTC9J2O7wDKzq8 Przed kontynuowaniem sprawdź, czy rekord jest rozmieszczony.

Przejdź do portalu dostawcy DNS i dodaj rekord tekstowy dla powyższego ciągu i zapisz…

Poczekaj kilka minut, zanim przejdziesz dalej od monitu.

Niektórzy dostawcy DNS próbują propagować zmiany, więc może to zależeć od platformy Twojego dostawcy.

Po zmianach powyżej i Let's encrypt jest w stanie potwierdzić, że jesteś właścicielem domeny, powinieneś zobaczyć pomyślny komunikat, jak poniżej:

WAŻNE UWAGI: - Gratulacje! Twój certyfikat i łańcuch zostały zapisane pod adresem: /etc/letsencrypt/live/example.com/fullchain.pem Twój plik klucza został zapisany pod adresem: /etc/letsencrypt/live/example.com/privkey.pem Twój certyfikat wygaśnie w dniu 2020-01-09. Aby w przyszłości uzyskać nową lub ulepszoną wersję tego certyfikatu, po prostu ponownie uruchom certbot. Aby odnowić * wszystkie * certyfikaty w trybie nieinteraktywnym, uruchom polecenie „certbot renew” 

Certyfikat wieloznaczny jest teraz wygenerowany i gotowy do użycia.

Aby sprawdzić, czy certyfikat jest gotowy, uruchom poniższe polecenia:

certyfikaty sudo certbot

Powinien wyświetlić podobny ekran, jak poniżej:

Znaleziono następujące certyfikaty: Nazwa certyfikatu: example.com Domeny: * .example.com Data wygaśnięcia: 2020-01-05 07: 48: 04 + 00: 00 (WAŻNY: 85 dni) Ścieżka certyfikatu: / etc / letsencrypt / live /example.com/fullchain.pem Ścieżka klucza prywatnego: /etc/letsencrypt/live/example.com/privkey.pem

Teraz certyfikaty Let's Encrypt są ważne przez 90 dni… Będziesz chciał skonfigurować zadanie crob, aby zautomatyzować proces odnawiania… Aby to zrobić, otwórz crontab i dodaj poniższy wpis:

sudo crontab -e

Następnie dodaj poniższy wiersz i zapisz…

0 1 * * * / usr / bin / certbot renew >> /var/log/letsencrypt/renew.log

Zapisz i gotowe!

Po zainstalowaniu Let's Encrypt otwórz ponownie utworzony powyżej plik Nginx VirtualHost i dodaj konfiguracje Let's Encrypt, aby zabezpieczyć swoją witrynę.

Uruchom poniższe polecenia, aby otworzyć plik.

sudo nano / etc / nginx / sites-available / wordpress

Następnie dodaj podświetlone linie do pliku VirtualHost, jak pokazano poniżej:

serwer nasłuchuj 80; słuchaj [::]: 80; nazwa_serwera * .example.com; return 301 https: // $ host $ request_uri;  serwer nasłuchiwanie 443 ssl http2; nasłuchuj [::]: 443 ssl http2; root / var / www / wordpress; index.php; nazwa_serwera * .example.com; if ($ host! = "example.com") return 301 https: //example.com$request_uri;  ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers 'TLS13 + AESGCM + AES128: ECDHE-ECDSA-CHACHA20-POLY1305: ECDHE-RSA-CHACHA20-POLY1305: ECDHE-ECDSA-AES128-GCM-SHA256: ECDHE-RSA-CM56-AES256-SHA-CS256 GCM-SHA384: ECDHE-RSA-AES256-GCM-SHA384: DHE-RSA-AES128-GCM-SHA256: DHE-RSA-AES256-GCM-SHA384: ECDHE-ECDSA-AES128-SHA256: ECDHE128-RS ECDHE-ECDSA-AES128-SHA: ECDHE-RSA-AES256-SHA384: ECDHE-RSA-AES128-SHA: ECDHE-ECDSA-AES256-SHA384: ECDHE-ECDSA-AES256-SHA: ECDHE-RSA-AES: ECDHE-RSA-A: RSA-AES128-SHA256: DHE-RSA-AES128-SHA: DHE-RSA-AES256-SHA256: DHE-RSA-AES256-SHA: ECDHE-ECDSA-DES-CBC3-SHA: ECDHE-RSA-DES-CBC3-SHA: EDH-RSA-DES-CBC3-SHA: AES128-GCM-SHA256: AES256-GCM-SHA384: AES128-SHA256: AES256-SHA256: AES128-SHA: AES256-SHA: DES-CBC3-SHA:! DSS '; ssl_prefer_server_ciphers on; ssl_session_cache shared: SSL: 50 m; ssl_session_timeout 1d; ssl_session_tickets wyłączone; ssl_ecdh_curve X25519: sect571r1: secp521r1: secp384r1; client_max_body_size 100M; autoindex wyłączony; lokalizacja / try_files $ uri $ uri / /index.php?$args;  lokalizacja ~ \ .php $ include snippets / fastcgi-php.conf; fastcgi_pass unix: /var/run/php/php7.4-fpm.sock; fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name; dołącz fastcgi_params; 

Po powyższym zrestartuj Nginx i PHP 7.4-FPM

sudo systemctl reload nginx sudo systemctl reload php7.4-fpm

Następnie otwórz przeglądarkę i przejdź do nazwy domeny serwera. Powinieneś zobaczyć kreatora konfiguracji WordPress, aby zakończyć. Postępuj zgodnie z instrukcjami kreatora.

https://example.com/

Następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie… Wybierz język instalacji, a następnie kliknij Kontynuuj

Przed kontynuowaniem musisz znać następujące elementy…. Użyj informacji o połączeniu z bazą danych, które utworzyłeś powyżej… .

  • Nazwa bazy danych
  • Nazwa użytkownika bazy danych
  • Hasło do bazy danych
  • Host bazy danych
  • Prefiks tabeli (jeśli chcesz uruchomić więcej niż jeden WordPress w jednej bazie danych)

Kreator użyje informacji z bazy danych do utworzenia pliku wp-config.php plik w folderze głównym WordPress… .

Jeśli z jakiegoś powodu to automatyczne tworzenie pliku nie działa, nie martw się… Wszystko to polega na wprowadzeniu informacji z bazy danych do pliku konfiguracyjnego. Możesz też po prostu otworzyć wp-config-sample.php w edytorze tekstu, wprowadź informacje i zapisz je jako wp-config.php.

Następnie wpisz informacje o połączeniu z bazą danych i kliknij Prześlij

Następnie kliknij Uruchom instalację przycisk, aby WordPress zakończył konfigurację…

Następnie utwórz nazwę witryny WordPress i konto administratora zaplecza…. następnie kliknij Zainstaluj WordPress

Kiedy skończysz, WordPress powinien być zainstalowany i gotowy do użycia…

Gratulacje! Pomyślnie zainstalowałeś WordPress CMS na Ubuntu 18.04 | 20.04. Jeśli znajdziesz jakikolwiek błąd powyżej, użyj poniższego formularza komentarza, aby go zgłosić.

Dzięki,




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux