0x01 前置条件
有一个域名,我自己的域名为nomansky.xyz
一台vps或者云主机,如果是国内的ip需要备案
具有sudo权限或root权限的用户,这里我新建一个wordpress用户来运行程序,并且使用下列命令设置为nologin
a. sudo useradd -s /sbin/nologin wordpress
使用sudo yum install -y epel-release安装了epel源
关闭firewalld,我更喜欢用iptables来做安全加固
a. sudo systemctl stop firewalld
b. sudo systemctl disable firewalld
0x02 安装nginx
执行sudo yum install nginx安装nginx
启动nginx守护进程并设置为开机自启
a. sudo systemctl start nginx
b. sudo systemctl enable nginx
将wordpress用户加入到nginx组usermod -a -g nginx wordpress,同时设置目录权限chmod 770 -r /var/lib/nginx/
此时访问 http://nomansky.xyz 即可看到如下页面,则说明nginx安装成功了
0x03安装mariadb
mariadb作为mysql的一个开源的分支,已经成为了centos用来替换mysql的默认的数据库,所以我这里也使用mariadb作为数据库。
执行sudo yum install mariadb-server -y来安装mariadb
启动mariadb并设置为开机自启
a. sudo systemctl start mariadb
b. sudo systemctl enable mariadb
执行sudo mysql_secure_installation来加固mariadb。你会看到要求设置数据库root密码、移除匿名用户、限制只能通过localhost登陆数据库root用户和移除test数据库,这里推荐全部选y(yes),如下图所示,默认的数据库root密码为空
除此之外,还要把mariadb监听的地址改为127.0.0.1:3306
a. vim /etc/my.cnf.d/server.cnf打开mariadb的配置文件
b. 在[mysqld]下面加上bind=127.0.0.1,如下图所示
c. 执行systemctl restart mariadb重启数据库
d. 执行netstat -lntp可以看到已经监听为本地回环地址了
0x04 创建数据库
在安装完mariadb数据库,并对其进行加固后,我们自然需要新建一个数据库来存放数据,这里首先我们用之前设置的root账号密码来登陆数据库mysql -uroot -p,并执行以下几条语句
create database wordpress character set utf8mb4 collate utf8mb4_general_ci; # 创建数据库 grant all on wordpress.* to 'wordpress'@'localhost' identified by '你的密码'; # 创建用户 flush privileges; # 刷新数据库权限 exit;
0x05 安装php
centos的php默认版本为5.4,但是wordpress推荐的版本为7.2,所以我们这里安装php7.2的版本
执行下列命令安装php和所有需要的php扩展
sudo yum install yum-utils sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm sudo yum-config-manager --enable remi-php72 sudo yum install php-cli php-fpm php-mysql php-json php-opcache php-mbstring php-xml php-gd php-curl
我们安装php fpm是因为我们是用nginx作为web server,而nginx并没有自带这个组件。此外,php fpm 默认是以apache用户运行在9000端口,我们把这个用户改为wordpress并且把它从tcp socket改为unix socket,具体怎么修改查看下面的步骤
打开/etc/php-fpm.d/www.conf,并修改如下地方
... user = wordpress ... group = wordpress ... listen = /run/php-fpm/www.sock ... listen.owner = wordpress listen.group = wordpress
用命令sudo chown -r root:wordpress /var/lib/php确保目录的所有组权限为wordpress
重启并开机自启动php fpm
a. sudo systemctl restart php-fpm
b. sudo systemctl enable php-fpm
0x06 申请免费证书
作为一个技(qiong)术(bi)宅,自然有免费的证书就肯定用免费的。因此我们可以申请免费的let's encrypt证书,这个证书不但免费,而且操作非常简单,虽然每次只有90天的有效期,但可以通过脚本配置crontab定期更新。
a. mkdir -p /etc/nginx/ssl目录存放证书
b. openssl genrsa 4096 > account.key进入这个目录,创建一个 rsa 私钥用于 let's encrypt 识别你的身份
c. openssl genrsa 4096 > domain.key创建域名rsa私钥
d. openssl req -new -sha256 -key domain.key -out domain.csr有了私钥文件,就可以生成 csr 文件了。生成csr会要求填入一些东西信息,这里common name为你的域名
我们知道,ca 在签发 dv(domain validation)证书时,需要验证域名所有权。传统 ca 的验证方式一般是往 admin@yoursite.com 发验证邮件,而 let's encrypt 是在你的服务器上生成一个随机验证文件,再通过创建 csr 时指定的域名访问,如果可以访问则表明你对这个域名有控制权。所以首先创建用于存放验证文件的目录,例如:mkdir /home/wordpress/challenges
然后配置一个http服务,以nginx为例:
server {
server_name www.nomansky.xyz nomansky.xyz;
location ^~ /.well-known/acme-challenge/ {
alias /home/wordpress/challenges/;
try_files $uri =404;
}
location / {
rewrite ^/(.*)$ https://nomansky.xyz/$1 permanent;
}
}以上配置表示查找 /home/wordpress/challenges/ 目录下的文件,如果找不到就重定向到 https 地址。这个验证服务以后更新证书还要用到,要一直保留。
接下来把acme-tiny保存到ssl目录wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py
然后指定账户私钥、csr 以及验证目录,执行脚本python acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir /home/wordpress/challenges/ > ./signed.crt,看到如下图所示,则说明生成成功了
最后还要下载let's encrypt 的中间证书,配置https证书时既不要漏掉中间证书,也不要包含根证书。在 nginx 配置中,需要把中间证书和网站证书合在一起:
wget -o - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem cat signed.crt intermediate.pem > chained.pem
为了后续能顺利启用ocsp stapling,我们再把根证书和中间证书合在一起(此步也可省略)
wget -o - https://letsencrypt.org/certs/isrgrootx1.pem > root.pem cat intermediate.pem root.pem > full_chained.pem
let's encrypt签发的证书只有90天有效期,推荐使用脚本定期更新。创建一个renew_cert.sh并通过chmod a+x renew_cert.sh赋予执行权限。文件内容如下:
#!/bin/bash cd /etc/nginx/ssl/ python acme_tiny.py --account-key account.key --csr domain.csr --acme-dir /home/wordpress/challenges/ > signed.crt || exit wget -o - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem cat signed.crt intermediate.pem > chained.pem systemctl restart nginx
在crontabl中配置定时任务0 0 1 * * /etc/nginx/ssl/renew_cert.sh >/dev/null 2>&1
0x07 下载wordpress并配置nginx
将wordpress下载到/home/wordpress/目录下wget https://wordpress.org/latest.tar.gz
tar zxvf latest.tar.gz解压wordpress文件
chown -r wordpress:wordpress wordpress将wordpress目录的所有者改为wordpress用户
接着,打开vim /etc/nginx/nginx.conf将nginx的运行角色改为wordpress
··· user wordpress; worker_processes auto; ···
然后这里我把处于解耦合的目的,把主配置文件nginx.conf里的server配置块注释掉
新建sudo mkdir /etc/nginx/snippets目录并vim letsencrypt.conf来将以下配置粘贴到里面
location ^~ /.well-known/acme-challenge/ {
alias /home/wordpress/challenges/;
try_files $uri =404;
}接下来新建vim /etc/nginx/conf.d/wordpress.conf配置文件,修改成如下配置
# redirect http -> https
server {
listen 80;
server_name www.nomansky.xyz nomansky.xyz;
include snippets/letsencrypt.conf;
return 301 https://nomansky.xyz$request_uri;
}
# redirect www -> non www
server {
listen 443 ssl http2;
server_name www.nomansky.xyz;
ssl_certificate /etc/nginx/ssl/chained.pem;
ssl_certificate_key /etc/nginx/ssl/domain.key;
return 301 https://nomansky.com$request_uri;
}
server {
listen 443 ssl http2;
server_name nomansky.com;
root /home/wordpress/wordpress;
index index.php;
# ssl parameters
ssl_certificate /etc/nginx/ssl/chained.pem;
ssl_certificate_key /etc/nginx/ssl/domain.key;
# log files
access_log /home/wordpress/log/nomansky.xyz.access.log;
error_log /home/wordpress/log/nomansky.xyz.error.log;
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_index index.php;
fastcgi_param script_filename $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ {
expires max;
log_not_found off;
}创建日志目录mkdir -p /home/wordpress/log,并设置权限chown -r wordpress:wordpress /home/wordpress/log
nginx -t查看是否是否语法检查正常,如正常则nginx -s reload重载nginx
接下来看到wordpress页面成功打开了,就此大功告成啦
以上是如何用nginx和WordPress搭建个人博客的详细内容。更多信息请关注PHP中文网其他相关文章!
如何解决wordpress标签错误问题Feb 03, 2023 pm 02:03 PMwordpress标签错误的解决办法:1、找到并打开wordpress的“wp-includes”目录下的“class-wp.php”文件;2、修改内容为“$pathinfo = isset( $_SERVER['PATH_INFO'] )?mb_convert_encoding($_SERVER['PATH_INFO'],'utf-8','GBK') : '';”即可。
wordpress后台乱码怎么办Feb 03, 2023 pm 01:48 PMwordpress后台乱码的解决办法:1、在wordpress的“wp-admin”文件夹下找到“admin.header.php”文件;2、将“charset”属性值设置为“UTF-8”格式即可恢复正常。
WordPress设置独立的Description和KeywordsFeb 21, 2023 am 11:14 AM你下载的WordPress主题提供的keywords和description这两个meta标签一般都做得很差,或者根本就不提供,这样不利于SEO。本文将指导你如何给主页、分类、页面以及文章页添加单独的Description 和 Keywords。
wordpress乱码怎么办Mar 09, 2023 am 09:13 AMwordpress乱码的解决办法:1、修改“wp-config.php”文件里的“define(’DB_CHARSET’, ‘utf8′);”为“define(’DB_CHARSET’, ”);”;2、把新数据库的编码设置成“latin1_swedish_ci”;3、以uft8的格式导入备份的数据库文件即可。
wordpress进不去怎么办Feb 23, 2023 am 09:41 AMwordpress进不去的解决办法:1、把地址栏“wp-login.php”后面的参数删掉,然后重新输入密码登录;2、登录FTP,下载“pluggable.php”文件,然后找到“ADMIN_COOKIE_PATH”并将它替换为“SITECOOKIEPATH”即可。
wordpress是saas吗Feb 21, 2023 am 10:40 AMwordpress不是saas。SaaS是一种软件销售模式,它主要针对云端应用软件,而WordPress是一款CMS系统,它主要针对网站构建和管理。虽然WordPress可以作为SaaS提供服务,但它本质上不是一种SaaS应用。
wordpress是哪一年的Feb 01, 2023 am 10:26 AMwordpress是2003年发布的;Matt于2003年5月27日宣布推出第一版WordPress,受到了社区的欢迎,它基于b2 Cafelog并有显著改进;WordPress的第一个版本包括全新的管理界面、模板、XHTML 1.1兼容模板、内容编辑器。
2023年最新WordPress视频教程推荐Oct 25, 2019 pm 01:12 PM本次PHP中文网整合了相关的视频教程,中文手册,以及相关的精选文章安利给大家,统统免费!!!通过我们分享的视频,可随时随地免费观看教程视频,也不需要迅雷或者百度网盘下载了。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境
安全考试浏览器
Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。
适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。
WebStorm Mac版
好用的JavaScript开发工具
Atom编辑器mac版下载
最流行的的开源编辑器
