Zainstaluj WordPress na Ubuntu 17.04 | 17.10 z Apache2, MariaDB, PHP i Let's Encrypt SSL

  • Ronald Ferguson
  • 0
  • 1852
  • 450

WordPress to obecnie najpotężniejszy i najpopularniejszy system zarządzania treścią (CMS). Jeśli zamierzasz prowadzić dynamiczną witrynę lub blog i chcesz łatwo nim zarządzać, możesz skorzystać z WordPress.

W dzisiejszych środowiskach WordPress jest często instalowany z szyfrowaniem SSL / TLS, dzięki czemu cały ruch do iz witryny jest chroniony przez HTTPS. Ponadto witryny korzystające z protokołu HTTPS mogą mieć lepszą pozycję w rankingu Google i innych dostawców wyszukiwarek.

Ten krótki samouczek pokaże studentom i nowym użytkownikom, jak zainstalować WordPress na Ubuntu 17.04 | 17.10 z obsługą Apache2, MariaDB, PHP i Let's Encrypt. Gdy skończysz, Twoja witryna zostanie automatycznie skonfigurowana do korzystania z protokołu HTTPS dla całego ruchu.

Aby rozpocząć instalację WordPressa z obsługą Let's Encrypt, wykonaj poniższe czynności:

Krok 1: Zainstaluj Apache2

WordPress wymaga serwera internetowego do działania, a drugim najpopularniejszym serwerem internetowym używanym obecnie jest Apache2. Więc idź i zainstaluj Apache2 na Ubuntu, uruchamiając poniższe polecenia:

sudo apt install apache2

Następnie uruchom poniższe polecenia, aby zatrzymać, uruchomić i włączyć usługę Apache2, aby zawsze uruchamiała się wraz z uruchomieniem serwera.

sudo systemctl stop apache2.service sudo systemctl start apache2.service sudo systemctl włącz apache2.service 

Krok 2: Zainstaluj MariaDB

WordPress wymaga również serwera bazy danych do działania… a serwer bazy danych MariaDB to świetne miejsce do rozpoczęcia. Aby go zainstalować, uruchom poniższe polecenia.

sudo apt-get install mariadb-server mariadb-client

Po zainstalowaniu poniższych poleceń można używać do zatrzymywania, uruchamiania i włączania usługi MariaDB, aby zawsze uruchamiała się po uruchomieniu serwera.

sudo systemctl stop mariadb.service sudo systemctl start mariadb.service sudo systemctl włącz mariadb.service 

Następnie uruchom poniższe polecenia, aby zabezpieczyć serwer MariaDB.

sudo mysql_secure_installation

Po wyświetleniu monitu odpowiedz na poniższe pytania, postępując zgodnie z instrukcjami.

  • Wprowadź aktualne hasło roota (wpisz żadnego): Po prostu naciśnij Enter
  • Ustawić hasło roota? [T / n]: Y
  • Nowe hasło: wprowadź hasło
  • Ponownie wprowadź nowe hasło: powtórz hasło
  • Usunąć anonimowych użytkowników? [T / n]: Y
  • Nie zezwalać na zdalne logowanie przez roota? [T / n]: Y
  • Usunąć testową bazę danych i uzyskać do niej dostęp? [T / n]: Y
  • Załadować teraz ponownie tabele uprawnień? [T / n]: Y

Zrestartuj serwer MariaDB

sudo systemctl zrestartuj mariadb.service

Krok 3: Zainstaluj PHP i powiązane moduły

WordPress wymaga również PHP do działania. Aby zainstalować PHP i powiązane moduły, uruchom poniższe polecenia

sudo apt zainstaluj php libapache2-mod-php libapache2-mod-php php-common php-mbstring php-xmlrpc php-soap php-gd php-xml php-intl php-mysql php-cli php-mcrypt php-ldap php-zip php-curl

Po zainstalowaniu PHP uruchom poniższe polecenia, aby otworzyć domyślny plik Apache2 PHP.

sudo nano /etc/php/7.1/apache2/php.ini # Ubuntu 17.10 sudo nano /etc/php/7.0/apache2/php.ini # Ubuntu 17.04 

Następnie zmień poniższe wiersze w pliku i zapisz. Możesz zwiększyć wartość, aby dostosować się do swojego środowiska.

max_execution_time = 180 max_input_time = 60 memory_limit = 256 mln upload_max_filesize = 64 mln cgi.fix_pathinfo = 0 

Krok 4: Utwórz bazę danych WordPress

Po zainstalowaniu wszystkich wymaganych pakietów przejdź poniżej, aby rozpocząć konfigurowanie serwerów. Najpierw uruchom poniższe polecenia, aby utworzyć bazę danych WordPress.

Uruchom poniższe komendy, aby zalogować się do serwera bazy danych. Gdy pojawi się monit o hasło, wpisz hasło roota utworzone powyżej.

sudo mysql -u root -p

Następnie utwórz bazę danych o nazwie wordpress

CREATE DATABASE wordpress;

Utwórz użytkownika bazy danych o nazwie wordpressuser z nowym hasłem

UTWÓRZ UŻYTKOWNIKA 'wordpressuser' @ 'localhost' IDENTIFIED BY 'new_password_here';

Następnie przyznaj użytkownikowi pełny dostęp do bazy danych.

GRANT ALL ON wordpress. * TO 'wordpressuser' @ 'localhost' IDENTIFIED BY 'user_password_here' Z OPCJĄ GRANT;

Na koniec zapisz zmiany i wyjdź.

PRZYWILEJE SPŁUKIWANIA; WYJŚCIE; 

Krok 5: Pobierz najnowszą wersję WordPressa

Następnie odwiedź witrynę WordPress i pobierz najnowszy pakiet… .

Po pobraniu uruchom poniższe polecenia, aby wyodrębnić pobrany plik i przenieść go do nowego katalogu głównego WordPress.

cd / tmp && wget https://wordpress.org/latest.tar.gz tar -zxvf latest.tar.gz sudo mv wordpress / var / www / html / wordpress 

Następnie uruchom poniższe polecenia, aby ustawić odpowiednie uprawnienia do działania WordPress.

sudo chown -R www-data: www-data / var / www / html / wordpress / sudo chmod -R 755 / var / www / html / wordpress / 

Krok 6: Skonfiguruj witrynę Apache2 WordPress

Na koniec skonfiguruj plik konfiguracyjny Apache2 dla WordPress. Ten plik będzie kontrolował sposób, w jaki użytkownicy uzyskują dostęp do treści WordPress. Uruchom poniższe polecenia, aby utworzyć nowy plik konfiguracyjny o nazwie wordpress.conf

sudo nano /etc/apache2/sites-available/wordpress.conf

Następnie skopiuj i wklej poniższą zawartość do pliku i zapisz go. Zastąp podświetlony wiersz własną nazwą domeny i katalogiem głównym.

 ServerAdmin [email protected] DocumentRoot / var / www / html / wordpress / ServerName example.com ServerAlias ​​www.example.com  Opcje + FollowSymlinks AllowOverride All Wymagaj wszystkich przyznanych  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log łącznie 

Zapisz plik i zakończ.

Krok 7: Włącz witrynę WordPress

Po skonfigurowaniu VirtualHost powyżej, włącz go, uruchamiając poniższe polecenia

sudo a2ensite wordpress.conf sudo a2enmod rewrite 

Krok 8: Uruchom ponownie Apache2

Aby załadować wszystkie powyższe ustawienia, uruchom ponownie Apache2, uruchamiając poniższe polecenia.

sudo systemctl zrestartuj apache2.service

KROK 9: SKONFIGURUJ WORDPRESS

Teraz, gdy Nginx jest skonfigurowany, uruchom poniższe polecenia, aby utworzyć WordPress wp-config.php plik.

sudo mv /var/www/html/wordpress/wp-config-sample.php /var/www/html/wordpress/wp-config.php

Następnie uruchom poniższe polecenia, aby otworzyć plik konfiguracyjny WordPress.

sudo nano /var/www/html/wordpress/wp-config.php

Wprowadź poniżej podświetlony tekst, który utworzyłeś dla swojej bazy danych i zapisz.

// ** Ustawienia MySQL - Możesz uzyskać te informacje od swojego hosta internetowego ** // / ** Nazwa bazy danych dla WordPress * / define ('DB_NAME', 'wordpress'); / ** Nazwa użytkownika bazy danych MySQL * / define ('DB_USER', 'wordpressuser'); / ** Hasło bazy danych MySQL * / define ('DB_PASSWORD', 'user_password_here'); / ** Nazwa hosta MySQL * / define ('DB_HOST', 'localhost'); / ** Zestaw znaków bazy danych do użycia przy tworzeniu tabel bazy danych. * / define ('DB_CHARSET', 'utf8'); / ** Typ sortowania w bazie danych. Nie zmieniaj tego, jeśli masz wątpliwości. * / define ('DB_COLLATE', ");

Krok 10: Uzyskaj i skonfiguruj Let's Encrypt SSL Certificates

Teraz, gdy konfiguracja WordPressa jest zakończona, kontynuuj poniżej, aby zainstalować i skonfigurować Let's Encrypt. Let's Encrypt udostępnia teraz moduł Apache2 do automatyzacji tego procesu. Aby zainstalować klienta / moduł w systemie Ubuntu, uruchom poniższe polecenia

sudo apt-get install python-certbot-apache

Następnie uruchom poniższe polecenia, aby uzyskać bezpłatny certyfikat Let's Encrypt SSL / TLS dla swojej witryny.

sudo certbot --apache -m [email protected] -d example.com -d www.example.com

Po uruchomieniu powyższych poleceń powinien zostać wyświetlony monit o zaakceptowanie warunków licencji. Jeśli wszystko jest zaznaczone, klient powinien automatycznie zainstalować bezpłatny certyfikat SSL / TLS i skonfigurować witrynę Nginx do korzystania z certyfikatów.

Przeczytaj Warunki korzystania z usługi na stronie https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Musisz wyrazić zgodę, aby zarejestrować się na serwerze ACME pod adresem https://acme-v01.api.letsencrypt.org/directory ----------------------- -------------------------------------------------- ------ (A) gree / (C) ancel: A 

Wybierz Tak (Y), aby udostępnić swój adres e-mail

Czy chciałbyś udostępnić swój adres e-mail Electronic Frontier Foundation, partnerowi założycielowi projektu Let's Encrypt i organizacji non-profit, która rozwija Certbot? Chcielibyśmy wysłać Ci wiadomość e-mail o EFF i naszej pracy nad szyfrowaniem sieci, ochroną jej użytkowników i ochroną praw cyfrowych. -------------------------------------------------- ----------------------------- (Y) es / (N) o: Y 

Oto, jak łatwo jest uzyskać bezpłatny certyfikat SSL / TLS dla swojej witryny opartej na Nginx.

Wybierz, czy przekierowywać ruch HTTP do HTTPS, usuwając dostęp HTTP. -------------------------------------------------- ----------------------------- 1: bez przekierowania - nie wprowadzaj dalszych zmian w konfiguracji serwera WWW. 2: Przekierowanie - przekierowuj wszystkie żądania do bezpiecznego dostępu HTTPS. Wybierz tę opcję dla nowych witryn lub jeśli masz pewność, że Twoja witryna działa w protokole HTTPS. Możesz cofnąć tę zmianę, edytując konfigurację serwera WWW. -------------------------------------------------- ----------------------------- Wybierz odpowiedni numer [1-2], a następnie [enter] (naciśnij „c”, aby anulować) : 2 

Wybierz opcję 2, aby przekierować cały ruch przez HTTPS. To jest ważne!

Następnie klient SSL powinien zainstalować certyfikat i skonfigurować witrynę tak, aby przekierowywała cały ruch przez HTTPS.

Gratulacje! Pomyślnie włączyłeś https://example.com i https://www.example.com Powinieneś przetestować swoją konfigurację pod adresem: https://www.ssllabs.com/ssltest/analyze.html?d=example.com https : //www.ssllabs.com/ssltest/analyze.html? d = www.example.com ---------------------------- -------------------------------------------------- - WAŻNE UWAGI: - Gratulacje! Twój certyfikat i łańcuch zostały zapisane pod adresem: /etc/letsencrypt/live/example.com/fullchain.pem Twój plik klucza został zapisany pod adresem: /etc/letsencrypt/live/example.com/privkey.pem Twój certyfikat wygaśnie w dniu 2018-02-24. Aby w przyszłości uzyskać nową lub ulepszoną wersję tego certyfikatu, po prostu uruchom ponownie certbot z opcją „certonly”. Aby w sposób nieinteraktywny odnowić * wszystkie * swoje certyfikaty, uruchom „certbot renew” - Jeśli podoba Ci się Certbot, rozważ wsparcie naszej pracy poprzez: Darowizna dla ISRG / Let's Encrypt: https://letsencrypt.org/donate Darowizna dla EFF: https://eff.org/donate-le

Podświetlony blok kodu powinien zostać automatycznie dodany do pliku konfiguracyjnego Nginx WordPress przez Let's Encrypt certbot. Twoja witryna WordPress jest gotowa do użytku przez HTTPS.

 ServerAdmin [email protected] DocumentRoot / var / www / html / wordpress / ServerName example.com ServerAlias ​​www.example.com  Opcje + FollowSymlinks AllowOverride All Wymagaj wszystkich przyznanych  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log połączone RewriteEngine on RewriteCond% SERVER_NAME = example.com [LUB] RewriteCond% SERVER_NAME = www.example.com RewriteRule ^ https: // % SERVER_NAME% REQUEST_URI [END, NE, R = na stałe] 

Należy również utworzyć nowy plik konfiguracyjny dla domeny o nazwie /etc/apache2/sites-available/wordpress-le-ssl.conf. To jest plik konfiguracyjny modułu Apache2 SSL i powinien zawierać zdefiniowane w nim definicje certyfikatów.

  ServerAdmin [email protected] DocumentRoot / var / www / html / wordpress / ServerName example.com ServerAlias ​​www.example.com  Opcje + FollowSymlinks AllowOverride All Wymagaj wszystkich przyznanych  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log połączone SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.plive/example.com/privkey.przyklad /etc/letsencrypt/options-ssl-apache.conf  

Następnie otwórz przeglądarkę i przejdź do nazwy domeny, aby uruchomić kreatora konfiguracji WordPress. Powinieneś zobaczyć kreatora konfiguracji WordPress, aby zakończyć. Postępuj zgodnie z instrukcjami kreatora.

https://example.com

Kontynuuj konfigurację, aż pomyślnie zainstalujesz WordPress.

Twoje linki bezpośrednie powinny wskazywać, że używasz protokołu HTTPS.

Otóż ​​to!

Pomyślnie zainstalowałeś WordPress z obsługą Nginx, MariaDB, PHP i Let's Encrypt.

Aby skonfigurować proces automatycznego odnawiania certyfikatów, dodaj zadanie cron, aby wykonać proces odnawiania.

sudo crontab -e

Następnie dodaj poniższą linię i zapisz.

0 1 * * * / usr / bin / certbot odnowienie &> / dev / null

Zadanie cron podejmie próbę odnowienia 30 dni przed wygaśnięciem




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux