欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳解用nginx+WordPress搭建個人博客全流程

 更新時間:2019年04月24日 09:50:17   作者:木滕子軒  
這篇文章主要介紹了詳解用nginx+WordPress搭建個人博客全流程,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

0x00 前言

WordPress是世界上最受歡迎的CMS系統(tǒng),它是基于php和MySQL技術(shù)棧的,并且還有很多插件,可擴(kuò)展性非常強(qiáng)。正好最近有一臺空閑的ECS,于是來搭建一個玩玩。本教程是基于LEMP技術(shù)棧來搭建的,各個版本如下:

  1. L版本為CentOS7.6版本,
  2. E版本為nginx1.12.2版本
  3. M版本為Distrib 5.5.60-MariaDB
  4. P版本為php7.2

此外,現(xiàn)在全面https已經(jīng)是趨勢了,自然我們也不能落后,所以還會使用Let's Encrypt來生成免費(fèi)的SSL證書進(jìn)行配置

0x01 前置條件

  • 有一個域名,我自己的域名為nomansky.xyz
  • 一臺VPS或者云主機(jī),如果是國內(nèi)的IP需要備案
  • 具有sudo權(quán)限或root權(quán)限的用戶,這里我新建一個wordpress用戶來運(yùn)行程序,并且使用下列命令設(shè)置為nologin
    • a. sudo useradd -s /sbin/nologin wordpress
  • 使用sudo yum install -y epel-release安裝了epel源
  • 關(guān)閉firewalld,我更喜歡用iptables來做安全加固
    • a. sudo systemctl stop firewalld
    • b. sudo systemctl disable firewalld

0x02 安裝nginx

  • 執(zhí)行sudo yum install nginx安裝nginx
  • 啟動nginx守護(hù)進(jìn)程并設(shè)置為開機(jī)自啟
    • a. sudo systemctl start nginx
    • b. sudo systemctl enable nginx
  • 將wordpress用戶加入到nginx組usermod -a -G nginx wordpress,同時設(shè)置目錄權(quán)限chmod 770 -R /var/lib/nginx/
  • 此時訪問 http://nomansky.xyz 即可看到如下頁面,則說明nginx安裝成功了

0x03安裝Mariadb

Mariadb作為MySQL的一個開源的分支,已經(jīng)成為了CentOS用來替換MySQL的默認(rèn)的數(shù)據(jù)庫,所以我這里也使用Mariadb作為數(shù)據(jù)庫。

  • 執(zhí)行sudo yum install mariadb-server -y來安裝mariadb
  • 啟動Mariadb并設(shè)置為開機(jī)自啟
    • a. sudo systemctl start mariadb
    • b. sudo systemctl enable mariadb
  • 執(zhí)行sudo mysql_secure_installation來加固Mariadb。你會看到要求設(shè)置數(shù)據(jù)庫root密碼、移除匿名用戶、限制只能通過localhost登陸數(shù)據(jù)庫root用戶和移除test數(shù)據(jù)庫,這里推薦全部選Y(YES),如下圖所示,默認(rèn)的數(shù)據(jù)庫root密碼為空

除此之外,還要把mariadb監(jiān)聽的地址改為127.0.0.1:3306

a. vim /etc/my.cnf.d/server.cnf打開Mariadb的配置文件

b. 在[mysqld]下面加上bind=127.0.0.1,如下圖所示


c. 執(zhí)行systemctl restart mariadb重啟數(shù)據(jù)庫

d. 執(zhí)行netstat -lntp可以看到已經(jīng)監(jiān)聽為本地回環(huán)地址了

0x04 創(chuàng)建數(shù)據(jù)庫

在安裝完mariadb數(shù)據(jù)庫,并對其進(jìn)行加固后,我們自然需要新建一個數(shù)據(jù)庫來存放數(shù)據(jù),這里首先我們用之前設(shè)置的root賬號密碼來登陸數(shù)據(jù)庫mysql -uroot -p,并執(zhí)行以下幾條語句

CREATE DATABASE wordpress CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci; # 創(chuàng)建數(shù)據(jù)庫
GRANT ALL ON wordpress.* TO 'wordpress'@'localhost' IDENTIFIED BY '你的密碼'; # 創(chuàng)建用戶
FLUSH PRIVILEGES;                              # 刷新數(shù)據(jù)庫權(quán)限
EXIT;

0x05 安裝PHP

CentOS的PHP默認(rèn)版本為5.4,但是WordPress推薦的版本為7.2,所以我們這里安裝php7.2的版本
執(zhí)行下列命令安裝php和所有需要的php擴(kuò)展

sudo yum install yum-utils
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum-config-manager --enable remi-php72
sudo yum install php-cli php-fpm php-mysql php-json php-opcache php-mbstring php-xml php-gd php-curl

我們安裝PHP FPM是因為我們是用Nginx作為web server,而Nginx并沒有自帶這個組件。此外,PHP FPM 默認(rèn)是以apache用戶運(yùn)行在9000端口,我們把這個用戶改為wordpress并且把它從TCP Socket改為Unix Socket,具體怎么修改查看下面的步驟

打開/etc/php-fpm.d/www.conf,并修改如下地方

...
user = wordpress
...
group = wordpress
...
listen = /run/php-fpm/www.sock
...
listen.owner = wordpress
listen.group = wordpress

用命令sudo chown -R root:wordpress /var/lib/php確保目錄的所有組權(quán)限為wordpress

重啟并開機(jī)自啟動PHP FPM

a. sudo systemctl restart php-fpm
b. sudo systemctl enable php-fpm

0x06 申請免費(fèi)證書

作為一個技(qiong)術(shù)(bi)宅,自然有免費(fèi)的證書就肯定用免費(fèi)的。因此我們可以申請免費(fèi)的Let's Encrypt證書,這個證書不但免費(fèi),而且操作非常簡單,雖然每次只有90天的有效期,但可以通過腳本配置crontab定期更新。

a. mkdir -p /etc/nginx/ssl目錄存放證書

b. openssl genrsa 4096 > account.key進(jìn)入這個目錄,創(chuàng)建一個 RSA 私鑰用于 Let's Encrypt 識別你的身份

c. openssl genrsa 4096 > domain.key創(chuàng)建域名RSA私鑰

d. openssl req -new -sha256 -key domain.key -out domain.csr有了私鑰文件,就可以生成 CSR 文件了。生成CSR會要求填入一些東西信息,這里Common Name為你的域名

我們知道,CA 在簽發(fā) DV(Domain Validation)證書時,需要驗證域名所有權(quán)。傳統(tǒng) CA 的驗證方式一般是往 admin@yoursite.com 發(fā)驗證郵件,而 Let's Encrypt 是在你的服務(wù)器上生成一個隨機(jī)驗證文件,再通過創(chuàng)建 CSR 時指定的域名訪問,如果可以訪問則表明你對這個域名有控制權(quán)。所以首先創(chuàng)建用于存放驗證文件的目錄,例如:
mkdir /home/wordpress/challenges

然后配置一個HTTP服務(wù),以Nginx為例:

server {
  server_name www.nomansky.xyz nomansky.xyz;

  location ^~ /.well-known/acme-challenge/ {
    alias /home/wordpress/challenges/;
    try_files $uri =404;
  }

  location / {
    rewrite ^/(.*)$ https://nomansky.xyz/$1 permanent;
  }
}

以上配置表示查找 /home/wordpress/challenges/ 目錄下的文件,如果找不到就重定向到 HTTPS 地址。這個驗證服務(wù)以后更新證書還要用到,要一直保留。

接下來把a(bǔ)cme-tiny保存到ssl目錄wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py

然后指定賬戶私鑰、CSR 以及驗證目錄,執(zhí)行腳本python acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir /home/wordpress/challenges/ > ./signed.crt,看到如下圖所示,則說明生成成功了

最后還要下載Let's Encrypt 的中間證書,配置HTTPS證書時既不要漏掉中間證書,也不要包含根證書。在 Nginx 配置中,需要把中間證書和網(wǎng)站證書合在一起:

wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem
cat signed.crt intermediate.pem > chained.pem

為了后續(xù)能順利啟用OCSP Stapling,我們再把根證書和中間證書合在一起(此步也可省略)

wget -O - https://letsencrypt.org/certs/isrgrootx1.pem > root.pem
cat intermediate.pem root.pem > full_chained.pem

Let's Encrypt簽發(fā)的證書只有90天有效期,推薦使用腳本定期更新。創(chuàng)建一個renew_cert.sh并通過chmod a+x renew_cert.sh賦予執(zhí)行權(quán)限。文件內(nèi)容如下:

#!/bin/bash

cd /etc/nginx/ssl/
python acme_tiny.py --account-key account.key --csr domain.csr --acme-dir /home/wordpress/challenges/ > signed.crt || exit
wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem
cat signed.crt intermediate.pem > chained.pem
systemctl restart nginx

在crontabl中配置定時任務(wù)0 0 1 * * /etc/nginx/ssl/renew_cert.sh >/dev/null 2>&1

0x07 下載WordPress并配置Nginx

將WordPress下載到/home/wordpress/目錄下wget https://wordpress.org/latest.tar.gz

tar zxvf latest.tar.gz解壓WordPress文件

chown -R wordpress:wordpress wordpress將wordpress目錄的所有者改為wordpress用戶

接著,打開vim /etc/nginx/nginx.conf將nginx的運(yùn)行角色改為wordpress

···
user wordpress;
worker_processes auto;
···

然后這里我把處于解耦合的目的,把主配置文件nginx.conf里的server配置塊注釋掉

新建sudo mkdir /etc/nginx/snippets目錄并vim letsencrypt.conf來將以下配置粘貼到里面

location ^~ /.well-known/acme-challenge/ {
   alias /home/wordpress/challenges/;
   try_files $uri =404;
}

接下來新建vim /etc/nginx/conf.d/wordpress.conf配置文件,修改成如下配置

 # Redirect HTTP -> HTTPS
  server {
    listen 80;
    server_name www.nomansky.xyz nomansky.xyz;

    include snippets/letsencrypt.conf;
    return 301 https://nomansky.xyz$request_uri;
  }

  # Redirect WWW -> NON WWW
  server {
    listen 443 ssl http2;
    server_name www.nomansky.xyz;

    ssl_certificate /etc/nginx/ssl/chained.pem;
    ssl_certificate_key /etc/nginx/ssl/domain.key;

    return 301 https://nomansky.com$request_uri;
  }

  server {
    listen 443 ssl http2;
    server_name nomansky.com;

    root /home/wordpress/wordpress;
    index index.php;

    # SSL parameters
    ssl_certificate /etc/nginx/ssl/chained.pem;
    ssl_certificate_key /etc/nginx/ssl/domain.key;

    # log files
    access_log /home/wordpress/log/nomansky.xyz.access.log;
    error_log /home/wordpress/log/nomansky.xyz.error.log;

    location = /favicon.ico {
      log_not_found off;
      access_log off;
    }
    
          location = /robots.txt {
      allow all;
      log_not_found off;
      access_log off;
    }

    location / {
      try_files $uri $uri/ /index.php?$args;
    }

    location ~ \.php$ {
      try_files $uri =404;
      fastcgi_pass unix:/run/php-fpm/www.sock;
      fastcgi_index  index.php;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
      include fastcgi_params;
    }

    location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ {
      expires max;
      log_not_found off;
    }

創(chuàng)建日志目錄mkdir -p /home/wordpress/log,并設(shè)置權(quán)限chown -R wordpress:wordpress /home/wordpress/log

nginx -t查看是否是否語法檢查正常,如正常則nginx -s reload重載nginx

接下來看到WordPress頁面成功打開了,就此大功告成啦

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

  • Nginx默認(rèn)location?index設(shè)置網(wǎng)站的默認(rèn)首頁方法詳解

    Nginx默認(rèn)location?index設(shè)置網(wǎng)站的默認(rèn)首頁方法詳解

    我們都知道index后面可以跟多個設(shè)置,如果訪問的時候沒有指定具體訪問的資源,則會依次進(jìn)行查找,找到第一個為止,這篇文章主要給大家介紹了關(guān)于Nginx默認(rèn)location?index設(shè)置網(wǎng)站的默認(rèn)首頁的相關(guān)資料,需要的朋友可以參考下
    2023-12-12
  • 詳解nginx中l(wèi)ocation、rewrite用法總結(jié)

    詳解nginx中l(wèi)ocation、rewrite用法總結(jié)

    這篇文章主要介紹了詳解nginx中l(wèi)ocation、rewrite用法總結(jié),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-09-09
  • Nginx timeout超時配置詳解

    Nginx timeout超時配置詳解

    這篇文章主要介紹了Nginx timeout超時配置詳解,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-12-12
  • nginx打印請求頭日志方法(親測可用)

    nginx打印請求頭日志方法(親測可用)

    之前想用nginx打印收到的請求的請求頭,但是只找到打印請求體的,沒有打印請求頭的,本文就來介紹一下nginx打印請求頭日志方法,感興趣的可以了解一下
    2023-11-11
  • Nginx通過用戶IP獲取所在國家及地理位置的實現(xiàn)方法

    Nginx通過用戶IP獲取所在國家及地理位置的實現(xiàn)方法

    Nginx是一款高性能、輕量級的Web服務(wù)器和反向代理服務(wù)器,今天講解Nginx十分常用的功能之一,通過IP獲取用戶所在的國家,一般廣泛應(yīng)用在各類需要定位的網(wǎng)站上面,來定位用戶首次訪問的國家,通過IP解析庫GeoLite2-Country來實現(xiàn)功能,需要的朋友可以參考下
    2023-10-10
  • nginx正向代理與反向代理詳解

    nginx正向代理與反向代理詳解

    本文給大家分享的是nginx實現(xiàn)正向代理和反向代理的具體方法配置以及不同的實例情況,非常的詳細(xì),希望大家能夠喜歡
    2020-03-03
  • Nginx部署SpringBoot項目的實現(xiàn)

    Nginx部署SpringBoot項目的實現(xiàn)

    本文主要介紹了Nginx部署SpringBoot項目的實現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2023-03-03
  • docker鏡像導(dǎo)入導(dǎo)出備份遷移的操作

    docker鏡像導(dǎo)入導(dǎo)出備份遷移的操作

    這篇文章主要介紹了docker鏡像導(dǎo)入導(dǎo)出備份遷移操作,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2020-11-11
  • Ubuntu使用nginx搭建webdav文件服務(wù)器的詳細(xì)過程

    Ubuntu使用nginx搭建webdav文件服務(wù)器的詳細(xì)過程

    今天通過本文給大家分享Ubuntu使用nginx搭建webdav文件服務(wù)器的詳細(xì)過程,在這小編提示大家在安裝nginx時需要先安裝nginx-full,具體安裝方法跟隨小編一起通過本文學(xué)習(xí)下吧
    2021-05-05
  • nginx訪問路徑映射資源目錄的實現(xiàn)

    nginx訪問路徑映射資源目錄的實現(xiàn)

    本文主要介紹了nginx訪問路徑映射資源目錄,Nginx映射資源目錄是指在Nginx配置文件中設(shè)定規(guī)則,使得當(dāng)客戶端向Nginx服務(wù)器發(fā)送請求訪問某個URL時,Nginx能夠?qū)⒃揢RL映射到服務(wù)器本地的實際文件目錄,感興趣的可以了解一下
    2024-06-06

最新評論