Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

WordPress je najdominantniji sustav za upravljanje sadržajem napisan u PHP-u, u kombinaciji s MySQL ili MariaDB bazom podataka. Možete kreirati i održavati stranicu bez ikakvog predznanja u web razvoju ili kodiranju. Prvu verziju WordPressa kreirali su 2003. Matt Mullenweg i Mike Little i sada je koristi 70% poznatog web tržišta, prema W3Techu. WordPress dolazi u dvije verzije: besplatni open source WordPress.org i WordPress.com, plaćena usluga koja počinje od 5 USD mjesečno do 59 USD. Korištenje ovog sustava za upravljanje sadržajem je jednostavno i često se smatra odskočnom daskom za izradu bloga ili slične istaknute stranice.

U sljedećem tutorialu naučit ćete kako instalirati WordPress s vlastitim hostom koristeći najnovije dostupne verzije Nginxa, MariaDB i PHP.

Preduvjeti

  • Preporučeni OS: Rocky Linux 8.+.
  • Korisnički račun: Korisnički račun sa sudo ili root pristupom.

Ažurirajte operativni sustav

Ažurirajte svoj Stjenoviti linux operativni sustav kako biste bili sigurni da su svi postojeći paketi ažurirani:

sudo dnf upgrade --refresh -y

Tutorial će koristiti sudo naredba i pod pretpostavkom da imate sudo status.

Za provjeru sudo statusa na svom računu:

sudo whoami

Primjer izlaza koji prikazuje sudo status:

[joshua@rockylinux ~]$ sudo whoami
root

Da biste postavili postojeći ili novi sudo račun, posjetite naš vodič na Kako dodati korisnika u Sudoers na Rocky Linuxu.

Za korištenje root račun, upotrijebite sljedeću naredbu s root lozinkom za prijavu.

su

Instalirajte CURL & UNZIP paket

Tutorial koristi naredba curl i unzip tijekom pojedinih dijelova. Da biste bili sigurni da je ovo instalirano, pokrenite sljedeću naredbu u svom terminalu:

sudo dnf install curl unzip -y

Oglas


Instalirajte Nginx – (LEMP Stack)

Izborno. Promijenite Nginx Version Stream u EPEL

Da biste pokrenuli instalaciju LEMP steka, morat ćete instalirati Nginx web poslužitelj. Vodič bi pokazao izborni izbor koji Nginx stream instalirati, što je zgodno ako ste instalirali EPEL repozitorij.

Najprije navedite Nginx profile dostupne pomoću naredba popisa dnf modula u vašem terminalu:

sudo dnf module list nginx

Primjer rezultata:

Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Budući da se vodič fokusira na korištenje EPEL izdanja, bit će odabrana glavna linija Nginxa. Ali prvo morate resetirati Nginx module da biste ih promijenili.

sudo dnf module reset nginx

Primjer rezultata:

Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Upišite "Y", zatim pritisnite "ENTER TIPKA" za nastavak resetiranja popisa modula.

Zatim omogućite Nginx modul koji želite. Za tutorial će biti odabran EPEL, a ako želite koristiti Nginx mainline, unijet ćete “nginx:mainline", ako više volite stabilnu verziju, onda bi bilo “nginx.1:20”.

Da biste instalirali EPEL mainline:

sudo dnf module enable nginx:mainline

Za instaliranje EPEL stabilne:

sudo dnf module enable nginx:1.20

Instalirajte Nginx

Sada je vrijeme da instalirate Nginx kao dio LEMP instalacije. Bez obzira jeste li instalirali EPEL i koristite Nginx build na temelju tog spremišta ili koristite zadani Rocky Linux 8 App stream, naredbe će biti iste; samo će se neki rezultati koji su samo primjeri razlikovati.

Da biste instalirali Nginx, koristite sljedeću naredbu u svom terminalu:

sudo dnf install nginx

Primjer rezultata:

Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Upišite "Y", zatim pritisnite "ENTER TIPKA" za nastavak instalacije.

Potvrdite instalaciju provjerom verzije izrade:

nginx -v

Primjer rezultata:

nginx version: nginx/1.14.1

Prema zadanim postavkama, kada instalirate Nginx na Rocky Linux, on nije omogućen. Za omogućavanje pri pokretanju i za pokretanje, koristite sljedeće:

sudo systemctl enable nginx --now

Primjer uspješnog omogućavanja (simbol):

Created symlink /etc/systemd/system/multi-user.target.wants/nginx.service → /usr/lib/systemd/system/nginx.service.

Sada provjerite status svoje Nginx usluge sljedećom naredbom terminala:

systemctl status nginx

Primjer izlaza koji kaže da je sve u redu:

Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Sada možete potvrditi da vaš Nginx web poslužitelj radi unosom HTTP://ip-poslužitelja or HTTP://ime-domene u vašem internet pregledniku, a trebali biste dobiti sljedeće:

Kako instalirati phpBB s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Ako ne možete pristupiti ovoj stranici, možda ćete morati konfigurirati postavke vatrozida opisane u sljedećem odjeljku.

Konfigurirajte pravila vatrozida

Ne dodaje automatski pravila vatrozida na standardne portove 80 ili 443 kada instalirate Nginx. Prije nego što nastavite, trebate postaviti sljedeća pravila, to će ovisiti o tome koje ćete portove koristiti, ali sve su opcije navedene.

Otvorite port 80 ili HTTP:

sudo firewall-cmd --permanent --zone=public --add-service=http

Otvorite port 443 ili HTTPS:

sudo firewall-cmd --permanent --zone=public --add-service=https

Ponovno učitajte vatrozid da promjene stupe na snagu

sudo firewall-cmd --reload

Oglas


Instalirajte MariaDB (LEMP STACK)

Izborno. Promijenite na MariaDB 10.5

Rocky Linux App stream prema zadanim postavkama instalira MariaDB 10.3, stariju, ali nevjerojatno stabilnu verziju. Međutim, najnovija verzija MariaDB-a u vrijeme ovog vodiča koja je klasificirana kao stabilno izdanje je MariaDB 10.6.4. Kao što možete zamisliti, razlika je prilično značajna; međutim, kako većina korisnika Rocky Linuxa preferira korištenje stabilnosti umjesto vrhunske, rješenje će biti korištenje MariaDB 10.5 koji je noviji, dok je u isto vrijeme nevjerojatno stabilan i još uvijek prima ispravke grešaka i sigurnosna ažuriranja.

Prvo poništite popis MariaDB modula:

sudo dnf module reset mariadb

Primjer rezultata:

Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Upišite "Y", zatim pritisnite "ENTER TIPKA" za nastavak resetiranja modula.

Zatim omogućite da MariaDB 10.5 bude primarni izvor prilikom instaliranja MariaDB-a.

sudo dnf module enable mariadb:10.5

Primjer rezultata:

Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Upišite "Y", zatim pritisnite "ENTER TIPKA" da nastavite s prebacivanjem modula na MariaDB 10.5.

Instalirajte MariaDB

Sada je vrijeme da instalirate MariaDB; ovisno o verziji koju odaberete, izlazi se mogu razlikovati, ali naredbe će biti potpuno iste.

sudo dnf install mariadb-server mariadb

Primjer rezultata:

Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Upišite "Y", zatim pritisnite "ENTER TIPKA" za nastavak instalacije.

Da biste potvrdili instalaciju MariaDB-a i provjerili koja je verzija instalirana, upišite sljedeću naredbu:

mysql --version

Primjer rezultata:

mysql  Ver 15.1 Distrib 10.5.9-MariaDB, for Linux (x86_64) using  EditLine wrapper

Provjerite status MariaDB poslužitelja

Sada ste instalirali MariaDB i možete provjeriti status softvera baze podataka pomoću sljedeće systemctl naredbe:

systemctl status mariadb

Prema zadanim postavkama, status MariaDB-a će biti isključen. Za pokretanje MariaDB koristite sljedeću naredbu:

sudo systemctl enable mariadb --now

Sada ponovno provjerite status i trebali biste dobiti sljedeće:

Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Za zaustavljanje MariaDB:

sudo systemctl stop mariadb

Da biste omogućili MariaDB pri pokretanju sustava:

sudo systemctl enable mariadb

Da biste onemogućili MariaDB pri pokretanju sustava:

sudo systemctl disable mariadb

Za ponovno pokretanje MariaDB usluge:

sudo systemctl restart mariadb

Osigurajte MariaDB sa sigurnosnom skriptom

Prilikom instaliranja MariaDB svježe, zadane postavke smatraju se slabima prema većini standarda i uzrokuju zabrinutost zbog potencijalnog dopuštanja upada ili iskorištavanja hakera. Rješenje je pokrenuti instalacijsku sigurnosnu skriptu koja dolazi s MariaDB montaža.

Prvo upotrijebite sljedeću naredbu za pokretanje (mysql_secure_installation):

sudo mysql_secure_installation

Zatim ćete dobiti upit da unesete svoju (MariaDB root lozinku). Za sada pritisnite (UNESI) ključ jer root lozinka još nije postavljena kao u nastavku:

Zatim, upišite (I) i pritisnite enter za postavljanje (Root) lozinka kao u nastavku:

Sljedeći niz pitanja možete sigurno pogoditi (UNESI), koji će odgovoriti (I) na sva naredna pitanja koja od vas traže (uklonite anonimne korisnike, onemogućite udaljenu root prijavu i uklonite testnu bazu podataka), Obratite pažnju na (I) je veliko, što znači da je to zadani odgovor kada pritisnete (UNESI) ključ.

Primjer u nastavku:

Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Pregled onoga što je gore trebalo učiniti:

  • Postavljanje lozinke za korijen računi.
  • Uklanjanje root računa koji su dostupni izvan lokalnog hosta.
  • Uklanjanje računa anonimnih korisnika.
  • Uklanjanje testne baze podataka kojoj prema zadanim postavkama mogu pristupiti anonimni korisnici.

Ovaj korak je bitan za sigurnost MariaDB baze podataka i ne smije se mijenjati ili preskakati osim ako ne znate što radite.

Instalirajte PHP & PHP-FPM (LEMP STACK)

Izborno. Uvezite PHP 8.0 spremište

Posljednji dio za instalaciju u vašoj LEMP instalaciji je PHP. Morat ćete instalirati (PHP-FPM) što je skraćenica za (FastCGI Process Manager). Toplo se preporučuje instalacija PHP-a (Remi) spremište. Za one koji nisu svjesni, Remi je održavatelj PHP izdanja u obitelji Rhel.

Za tutorial ćemo instalirati najnoviji PHP 8.0. Međutim, mora se primijetiti da WordPress radi dobro s PHP 8.0 i novijim verzijama, neki od dodataka mogu se suočiti s problemima, stoga provjerite jeste li instalirali samo aktivne i ažurirane dodatke koji bi trebali biti standard u bilo kojem CMS-u. Ako naiđete na probleme, deinstalirajte PHP 8.0 i upotrijebite PHP 7.4.

Da biste instalirali PHP iz Remijevog spremišta, morat ćete instalirati EPEL spremište na početku tutoriala. Prema zadanim postavkama, PHP 7.2 je zadani PHP izbor za standardnu ​​instalaciju na Rocky Linuxu. Brzi savjet je korištenje (popis php-a) naredbu da vidite dostupne opcije i zadane.

omogućiti (repozitorij Remi) sa sljedećim:

sudo dnf install dnf-utils http://rpms.remirepo.net/enterprise/remi-release-8.rpm

Opet kao primjer izlaza, upišite (I) i unesite za nastavak:

Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Zatim upotrijebite (dnf) naredba za ažuriranje popisa spremišta:

sudo dnf update

Sada navedite module dostupne za PHP pomoću sljedeće naredbe:

sudo dnf module list php

Dobit ćete sljedeći izlaz kao u nastavku. Obratite pažnju na (D) oznaka za zadani PHP koji će se instalirati:

Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Kao što možete vidjeti gore, (D) tag je pored PHP 7.2, koji ćete morati resetirati i promijeniti da biste instalirali PHP 8.0 na Rocky Linux.

Resetiranje PHP popisa jednostavno je sljedećom naredbom:

sudo dnf module list reset php

Zatim omogućite PHP 8.0 sljedećom naredbom:

sudo dnf module enable php:remi-8.0 

Napomena, ti može omogućiti PHP-7.4 slijedeći naredba za resetiranje dnf modula i korištenjem Umjesto toga, dnf modul omogućuje naredbu php:remi-7.4. Odaberite verziju koja vam je potrebna za aplikaciju, a ovo je bio samo primjer posjedovanja najnovije PHP verzije za bilo koji PHP izbor za koji se odlučite.

Instalirajte PHP & PHP-FPM

Zatim instalirajte PHP na svoj poslužitelj; ovisno o verziji PHP-a, rezultati će izgledati drugačije; međutim, naredbe ostaju iste.

sudo dnf install php

Primjer rezultata:

Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Upišite "Y", zatim pritisnite "ENTER TIPKA" za nastavak instalacije. Napomena, možda će se od vas tražiti da upišete "Y."

Provjerite instalaciju i provjerite verziju i izvedbu:

php -v

Primjer rezultata:

PHP 8.0.11 (cli) (built: Sep 21 2021 17:07:44) ( NTS gcc x86_64 )
Copyright (c) The PHP Group
Zend Engine v4.0.11, Copyright (c) Zend Technologies
    with Zend OPcache v8.0.11, Copyright (c), by Zend Technologies

Sada je prema zadanim postavkama PHP-FPM isključen i nije omogućen pri pokretanju. Da biste omogućili pri pokretanju i pokretanju usluge, koristite sljedeće systemctl naredbe:

sudo systemctl enable php-fpm --now

Da biste potvrdili da PHP-FPM sada radi, koristite sljedeće systemctl naredba:

Primjer rezultata:

Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Zapamtite, ne morate koristiti PHP 8.0, istražite ako niste sigurni ili još bolje pitajte na forumima WordPress zajednice, što trenutno najbolje funkcionira; međutim, proces je isti zajedno s naredbama za korištenje zadanih ili drugih alternativnih verzija na popisu dnf modula.

Sada kada je LEMP postavljen, prijeđite na stvarnu instalaciju WordPressa.


Oglas


Dio 1. Instalirajte WordPress Backend

Preuzmite WordPress

Posjetite WordPress.org preuzeti stranicu i pomičite se prema dolje dok ne pronađete "najnovije.zip" poveznica za skidanje. Ako hostirate izvan desktopa, ovo možete ručno preuzeti ili upotrijebiti naredbu wget za preuzimanje radne površine.

wget https://wordpress.org/latest.zip

Izradite strukturu mapa za WordPress

Sada imate preuzetu arhivu, nastavite je raspakirati i premjestiti na svoju www imenik.

Napravite direktorij za WordPress:

sudo mkdir -p /var/www/html/wordpress

Raspakirajte WordPress u www direktorij:

sudo unzip latest.zip -d /var/www/html/

Morate postaviti dozvole vlasnika imenika za WWW, inače ćete imati problema s dopuštenjima za pisanje u WordPressu.

Postavite chown dopuštenje (važno):

sudo chown -R www-data:www-data /var/www/html/wordpress/

Postavite dopuštenje za chmod (važno):

sudo find /var/www/html/wordpress -type d -exec chmod 755 {} \;
sudo find /var/www/html/wordpress -type f -exec chmod 644 {} \;

Napravite bazu podataka za WordPress

WordPress zahtijeva bazu podataka za pokretanje, stoga ste morali instalirati MariaDB. Prije nego što nastavite dalje, morate stvoriti bazu podataka za WordPress koristeći MariaDB. Prvo pokrenite terminalsku konzolu i upišite sljedeće.

Pokrenite MariaDB ljusku kao root:

sudo mariadb -u root

Druga alternativna naredba:

sudo mysql -u root

Zatim kreirajte bazu podataka. Ovo može biti bilo koje ime. Za vodiča ćete ga imenovati "WORDPRESSDB."

Napravite WordPress bazu podataka:

CREATE DATABASE WORDPRESSDB;

Nakon što je baza podataka stvorena, trebali biste stvoriti novog korisnika za novu stranicu WordPress.

To se radi iz sigurnosne mjere, tako da svaka baza podataka ima drugog korisnika. Ako je jedno korisničko ime ugroženo, napadač ne pristupa svim bazama podataka druge web stranice.

Kreirajte korisnika baze podataka WordPress:

CREATE USER 'WPUSER'@localhost IDENTIFIED BY 'PASSWORD';

Zamijenite WPUSER i LOZINKU s bilo kojim korisničkim imenom ili lozinkom koju želite. Nemojte kopirati i lijepiti zadanog korisnika/propusnicu iznad iz sigurnosnih razloga.

Sada novostvorenom korisniku dodijelite pristup bazi podataka web stranice WordPress samo prema dolje.

Dodijelite bazu podataka kreiranom WordPress korisničkom računu:

GRANT ALL PRIVILEGES ON WORDPRESSDB.* TO WPUSER@localhost IDENTIFIED BY 'PASSWORD';

Kada su sve postavke konfiguracije baze podataka dovršene, morate isprazniti privilegije da bi stupile na snagu i izašle.

Ispraznite privilegije da biste izvršili promjene uživo:

FLUSH PRIVILEGES;

Izađi iz MariaDB:

EXIT;

Postavite konfiguracijske datoteke za WordPress

Morate postaviti neke postavke u "wp-config-sample.php" datoteka. U nastavku ćete vidjeti kako preimenovati datoteku uzorka i unijeti potrebne podatke.

Prvo preimenujte konfiguracijsku datoteku.

Idite na WordPress direktorij:

cd /var/www/html/wordpress/

Preimenujte konfiguracijsku datoteku:

sudo mv wp-config-sample.php wp-config.php

Sada, koristeći uređivač teksta, otvorite novo preimenovanu datoteku wp-config.php. U našem primjeru koristit ćemo nano.

sudo nano wp-config.php

Zatim ćete unijeti naziv baze podataka, korisnički račun s lozinkom, IP adresu hosta ako je različita od lokalnog hosta.

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */ 
define( 'DB_NAME', 'wordpressdb' );
/* MySQL database username */ 
define( 'DB_USER', 'wpuser1' );
/* MySQL database password */
define( 'DB_PASSWORD', 'YOUR PASSWORD' );
/* MySQL hostname, change the IP here if external DB set up */ 
define( 'DB_HOST', 'localhost' );
/* Database Charset to use in creating database tables. */
define( 'DB_CHARSET', 'utf8' );
/* The Database Collate type. Don't change this if in doubt. */
define( 'DB_COLLATE', '' );

Dok ste u ovoj datoteci, dodavanje dodatnih postavki olakšat će upravljanje vašim WordPressom, kao što je izravno spremanje datoteka umjesto korištenja FTP-a i povećana ograničenja veličine memorije.

##Save files direct method##
 define( 'FS_METHOD', 'direct' );

##Increase memory limit, 256MB is recommended##
 define('WP_MEMORY_LIMIT', '256M');

##change Wordpress database table prefix if wanted##
 $table_prefix = 'wp_';

Postavite WordPress sigurnosne solne ključeve

Bilo bi najbolje da posjetite WordPress tajni ključ API kako biste generirali vlastiti. Adresni generator solnih ključeva možete pronaći na https://api.wordpress.org/secret-key/1.1/salt/. Zamijenite primjere reda s kodovima iz generatora.

NEMOJTE KOPIRATI PRIMJER DOLJE, I TO JE SAMO ZA referencu.

define('AUTH_KEY',         '<3yfS7/>%m.Tl^8Wx-Y8-|T77WRK[p>(PtH6V]Dl69^<8|K86[_Z},+THZ25+nJG');
define('SECURE_AUTH_KEY',  'bN#Qy#ChBX#Y`PE/_0N42zxgLD|5XpU[mu.n&:t4q~hg<UP/b8+xFTly_b}f]M;!');
define('LOGGED_IN_KEY',    'owpvIO-+WLG|,1)CQl*%gP1uDp}s(jUbYQ[Wm){O(x@sJ#T}tOTP&UOfk|wYsj5$');
define('NONCE_KEY',        '8=Vh|V{D<>`CLoP0$H!Z3gEqf@])){L+6eGi`GAjV(Mu0YULL@sagx&cgb.QVCbi');
define('AUTH_SALT',        '%TX*X$GE-;|?<-^(+K1Un!_Y<hk-Ne2;&{c[-v!{q4&OiJjQon /SHcc/:MB}y#(');
define('SECURE_AUTH_SALT', '=zkDT_%}J4ivjjN+F}:A+s6e64[^uQ<qNO]TfHS>G0elz2B~7Nk.vRcL00cJoo7*');
define('LOGGED_IN_SALT',   '{$-o_ull4|qQ?f=8vP>Vvq8~v>g(2w12`h65ztPM(xo!Fr()5xrqy^k[E~TwI!xn');
define('NONCE_SALT',       'a1G(Q|X`eX$p%6>K:Cba!]/5MAqX+L<A4yU_&CI)*w+#ZB+*yK*u-|]X_9V;:++6');

Konfiguracija bloka Nginx poslužitelja

Sada ste gotovo spremni za instaliranje WordPressa putem web korisničkog sučelja. Međutim, morate konfigurirati svoj blok poslužitelja Nginx. Postavke u nastavku su prilično ključne. Valja istaknuti važnost “try_files $uri $uri/ /index.php?$args;” jer je to često problem s drugim tutorijalima koji ostavljaju kraj ?$args izostavljeni, što vam dovodi do velikih zdravstvenih problema web-lokacije dolazi do REST API-ja WordPress-a.

Prvo stvorite novu konfiguracijsku datoteku poslužitelja sa sljedećom naredbom koja zamjenjuje primjer imenom vaše domene,

sudo nano /etc/nginx/sites-available/example.com.conf

Ispod je primjer; možete odabrati dijelove; Međutim “lokacija ~ \.php$” mora biti u Nginx konfiguracijskoj datoteci.

NAPOMENA: Obavezno promijenite www.example.com i example.com i korijenski put.

server {

  listen 80;
  listen [::]:80;
  server_name www.example.com example.com;

  root /var/www/html/wordpress;

  index index.php index.html index.htm index.nginx-debian.html;

  location / {
  try_files $uri $uri/ /index.php?$args;
 }

  location ~* /wp-sitemap.*\.xml {
    try_files $uri $uri/ /index.php$is_args$args;
  }

  client_max_body_size 100M;

	# Pass the php scripts to FastCGI server specified in upstream declaration.
 location ~ \.php(/|$) {
   include fastcgi.conf;
   fastcgi_pass unix:/run/php-fpm/www.sock;
   fastcgi_split_path_info ^(.+\.php)(/.*)$;
   fastcgi_param PATH_INFO $fastcgi_path_info;
   fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
   fastcgi_param DOCUMENT_ROOT $realpath_root;
   try_files $uri $uri/ /app.php$is_args$args;
   fastcgi_intercept_errors on;	
 }

 gzip on; 
 gzip_comp_level 6;
 gzip_min_length 1000;
 gzip_proxied any;
 gzip_disable "msie6";
 gzip_types
     application/atom+xml
     application/geo+json
     application/javascript
     application/x-javascript
     application/json
     application/ld+json
     application/manifest+json
     application/rdf+xml
     application/rss+xml
     application/xhtml+xml
     application/xml
     font/eot
     font/otf
     font/ttf
     image/svg+xml
     text/css
     text/javascript
     text/plain
     text/xml;

  # assets, media
  location ~* \.(?:css(\.map)?|js(\.map)?|jpe?g|png|gif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ {
      expires    90d;
      access_log off;
  }
  
  # svg, fonts
  location ~* \.(?:svgz?|ttf|ttc|otf|eot|woff2?)$ {
      add_header Access-Control-Allow-Origin "*";
      expires    90d;
      access_log off;
  }

  location ~ /\.ht {
      access_log off;
      log_not_found off;
      deny all;
  }
}

Napomena, ako koristite PHP 8.0 pronađite i zamijenite gornji redak “fastcgi_pass unix:/run/php/php7.4-fpm.sock;” do “fastcgi_pass unix:/run/php/php8.0-fpm.sock;”.

Zatim ćete morati omogućiti Nginx konfiguracijsku datoteku iz "web-lokacije-dostupne." Da biste to učinili, stvorit ćete simboličku vezu na "omogućene web stranice" kako slijedi.

sudo ln -s /etc/nginx/sites-available/example.conf /etc/nginx/sites-enabled/

Obavezno zamijenite "primjer. konf" s imenom vaše konfiguracijske datoteke.

Sada možete izvesti suho pokretanje, a zatim ponovno pokrenuti svoj Nginx poslužitelj ako je sve u redu.

sudo nginx -t

Nakon provjere i sve je u redu s vašim Nginx testom rada na suho, ponovno pokrenite Nginx uslugu.

sudo systemctl restart nginx

PHP.ini konfiguracija

Da biste uspješno instalirali WordPress i dobro ga koristili u budućnosti, trebali biste povećati nekoliko opcija u konfiguracijskoj datoteci php.ini.

Prvo otvorite datoteku php.ini:

sudo nano /etc/php.ini

Zatim ćete pronaći preporučene postavke za rad s većinom WordPress instalacija, modificirajte ih prema potrebi kako bi odgovarale hardveru i resursima vašeg poslužitelja.

Morat ćete locirati postavke i linije i promijeniti ih na sljedeći način:

max_execution_time = 180 (located on line 338)
max_input_time = 90 (located on line 398)
memory_limit = 256M (located on line 409)
upload_max_filesize = 64M (located on line 846)

Neobavezno, neke povećane sigurnosne postavke, ovo se može preskočiti:

cgi.fix_pathinfo=0 
session.use_strict_mode = 1
session.use_cookies = 1
session.cookie_secure = 1
session.use_only_cookies = 1
session.name = LCCookies (Change the name, example: POPme)
session.cookie_lifetime = 0
session.cookie_path = /
session.cookie_domain = example.com (example only)
session.cookie_httponly = 1
session.cookie_samesite = Strict

Nakon što učinite, CTRL + O spasiti tada CTRL + X za izlaz iz datoteke.

Za razliku od LEMP instalacija na Debian/Ubuntu koje koriste (www-podaci) korisnik, to nije slučaj s Rhel/Rocky Linux instalacijama. Prema zadanim postavkama na Rocky Linuxu, PHP-FPM usluga je dizajnirana za pokretanje (Apači) korisnika, što je netočno budući da koristimo Nginx i to je trebalo ispraviti.

Prvo, otvorite sljedeće (www.conf) konfiguracijska datoteka:

sudo nano /etc/php-fpm.d/www.conf

Zatim zamijenite (Apači) korisnika i grupe s (Nginx) korisnik i grupa:

Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Za spremanje pritisnite (CTRL+O) zatim izađi (CTRL+X).

Morat ćete ponovno pokrenuti PHP da bi promjene bile aktivne:

sudo systemctl restart php-fpm

Otvorite svoj blok poslužitelja:

sudo nano /etc/nginx/sites-available/example.com

Podesite ovu liniju da povećate veličinu tijela:

client_max_body_size 100M;

Zapamtite, neka maksimalna veličina klijenta bude ista kao vaša postavka maksimalne veličine PHP datoteke.

Zatim testirajte promjene, a zatim ponovno pokrenite Nginx poslužitelj ako je sve u redu.

sudo nginx -t

Primjer izlaza ako sve radi ispravno:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Nakon provjere i sve je u redu s vašim Nginx testom rada na suho, ponovno pokrenite Nginx uslugu.

sudo systemctl restart nginx

Oglas


Dio 2. Instalirajte WordPress Frontend

Sada kada su sva pozadinska postavka i konfiguracija dovršeni, možete otići na svoju domenu i započeti instalaciju.

##go to installation address##
 https://www.yoursite.com
##alternative url##
 https://www.yoursite.com/wp-admin/install.php

Prva stranica koju ćete vidjeti je kreiranje korisničkog imena i lozinke zajedno s pojedinostima web-mjesta. Ovo će biti vaš budući administratorski račun za prijavu. To možete promijeniti i kasnije.

Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Ako gradite web stranicu, omogućite "snažno obeshrabriti tražilice od indeksiranja" sprječava Google ili Bing ili bilo koji drugi “dobar/ugledni bot tražilice” od indeksiranja WIP web stranice. Kada završite, doći ćete na sljedeći zaslon s prijavom.

Kako instalirati WordPress s LEMP-om (Nginx, MariaDB i PHP) na Rocky Linux 8

Čestitamo, uspješno ste instalirali najnoviju verziju WordPressa na Nginx s LEMP stogom.

Osigurajte Nginx s Let's Encrypt SSL Free certifikatom

U idealnom slučaju, želite pokrenuti svoj Nginx HTTPS pomoću SSL certifikata. Najbolji način da to učinite je korištenje Hajdemo šifrirati, besplatno, automatizirano i otvoreno certifikacijsko tijelo koje vodi neprofitna grupa za istraživanje internetske sigurnosti (ISRG).

Prvo, instalirajte EPEL spremište i mod_ssl paket za bolje ažurirane pakete i sigurnost.

sudo dnf install epel-release mod_ssl -y

Zatim instalirajte certbot paket kako slijedi:

sudo dnf install python3-certbot-nginx -y

Nakon instalacije, pokrenite sljedeću naredbu da započnete kreiranje certifikata:

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d forums.example.com

Ovo je idealno postavljanje koje uključuje prisilno HTTPS 301 preusmjeravanje, zaglavlje Strict-Transport-Security i OCSP spajanje. Samo pazite da prilagodite e-poštu i naziv domene svojim zahtjevima.

Sada će vaš URL biti https://www.example.com umjesto HTTP://www.example.com.

Napomena, ako koristite stari HTTP URL, automatski će se preusmjeriti na HTTPS.

Po želji, možete postaviti cron posao za automatsko obnavljanje certifikata. Certbot nudi skriptu koja to radi automatski, a prvo možete testirati kako biste bili sigurni da sve radi tako što ćete izvesti suho izvođenje.

sudo certbot renew --dry-run

Ako sve radi, otvorite prozor crontab pomoću sljedeće terminalske naredbe.

sudo crontab -e

Zatim odredite vrijeme kada se treba automatski obnoviti. To bi trebalo provjeravati najmanje svaki dan, a ako certifikat treba obnoviti, skripta neće ažurirati certifikat. Ako trebate pomoć u pronalaženju dobrog vremena za postavljanje, upotrijebite crontab.guru besplatni alat.

00 00 */1 * * /usr/sbin/certbot-auto renew

UŠTEDI (CTRL+O) zatim izađi (CTRL+X), i cronjob će biti automatski omogućen.


Oglas


Komentari i zaključak

WordPress nudi fantastičnu mogućnost stvaranja brzih web stranica s predlošcima i dodacima. Trgovina dodataka nudi ogromnu količinu opcija. Međutim, kako bi se otključao puni potencijal većine tema i dodataka, svi su oni paywall, ali većina je pristupačna.

Samostalni hosting WordPress je prilično zabavan. Međutim, važno je paziti na sigurnost i ažuriranje. WordPress je najciljaniji CMS na svijetu od strane napadača, a vaša će stranica, u svom prvom danu, a da nije ni navedena, biti skenirana za eksploatacije, a počet će i pokušaji grube sile.

Pretplati me
Obavijesti o
0 Komentari
Umetne povratne informacije
Pogledajte sve komentare
0
Volio bih vaše misli, molim vas komentirajte.x