介绍
WordPress是一个流行的内容管理系统(CMS)。它可以用来快速和轻松地设置博客和网站,几乎所有的管理都是通过Web界面可能的。
在大多数情况下,WordPress使用LAMP或LEMP堆栈安装(即使用Apache或Nginx作为Web服务器)。在本指南中,我们将使用Caddy(https://caddyserver.com/)来设置WordPress,而不是Caddy。
在本教程中,您将安装和配置由Caddy支持的WordPress。
前提条件
要遵循本教程,您将需要:
一个 CentOS 7 服务器安装了 此初始服务器设置教程,包括一个 sudo 非 root 用户。
- MySQL 安装了通过遵循 How To Install MySQL on CentOS 7 教程。
步骤1:安装PHP
要运行WordPress,您需要一个Web服务器,MySQL数据库和PHP脚本语言.您已经安装了CaddyWeb服务器和MySQL数据库,所以最后的要求是安装PHP。
首先,确保您的包裹是最新的。
1sudo yum update
安装 PHP 和 PHP 扩展 WordPress 取决于,如支持 MySQL、‘curl’、XML 和多字节字符串。
1sudo yum install php php-fpm php-mysql php-curl php-gd php-mbstring php-mcrypt php-xml php-xmlrpc
安装完成后,您可以通过检查 PHP 的版本来验证 PHP 是否正确安装。
1php -v
您将看到类似于此的输出,该输出显示了 PHP 的版本号。
1[secondary_label PHP version output]
2PHP 5.4.16 (cli) (built: Nov 6 2016 00:29:02)
3Copyright (c) 1997-2013 The PHP Group
4Zend Engine v2.4.0, Copyright (c) 1998-2013 Zend Technologies
在我们可以继续前进之前,我们必须稍微修改PHP服务的配置文件,使其使用我们的非特权caddy
用户运行服务器。
使用「vi」或您最喜愛的文本編輯器開啟 PHP-FPM 配置檔案. 如果您不熟悉,這裡是 簡短介紹「vi」。
1sudo vi /etc/php-fpm.d/www.conf
查找指定用户帐户和组的片段。
1[label /etc/php-fpm.d/www.conf]
2; Unix user/group of processes
3; Note: The user is mandatory. If the group is not set, the default user's group
4; will be used.
5; RPM: apache Choosed to be able to access some dir as httpd
6user = apache
7; RPM: Keep a group allowed to write in log dir.
8group = apache
将两个值更改为 caddy 如下:
1[label /etc/php-fpm.d/www.conf]
2; Unix user/group of processes
3; Note: The user is mandatory. If the group is not set, the default user's group
4; will be used.
5; RPM: apache Choosed to be able to access some dir as httpd
6user = caddy
7; RPM: Keep a group allowed to write in log dir.
8group = caddy
为了让Caddy能够与PHP进行通信,请启动PHP服务。
1sudo systemctl start php-fpm
所有的WordPress依赖性都安装了,接下来,我们将为WordPress配置一个MySQL数据库。
步骤2:创建一个MySQL数据库和专用用户
WordPress 使用 MySQL 数据库来存储所有信息. 在默认的 MySQL 安装中,只创建一个 root 管理帐户. 此帐户不应该被使用,因为其对数据库服务器的无限权利是安全风险。
首先,登录到MySQL root 管理帐户。
1mysql -u root -p
您将被提示在安装过程中为MySQL root 帐户设置的密码。
创建一个名为WordPress
的新数据库,将用于WordPress网站,您可以使用不同的名称,但请确保您稍后记住它以进行额外配置。
1CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
接下来,创建一个新的用户,将被允许访问这个数据库. 在这里,我们使用的用户名wordpressuser
的简单性,但你可以选择自己的名字. 记得用一个强大和安全的密码来代替密码
。
1GRANT ALL ON wordpress.* TO 'wordpressuser'@'localhost' IDENTIFIED BY 'password';
<$>[注] ** 注意:** 请记住,默认密码策略需要12个字符,其中至少有一个上级字母,一个下级字母,一个数字和一个特殊字符。
Flush权限通知MySQL服务器的更改。
1FLUSH PRIVILEGES;
您现在可以安全地离开MySQL。
1EXIT;
WordPress 有一个专用数据库和用户帐户,所以所有系统组件都设置了。
步骤三:下载WordPress
安装 WordPress 包括将最新版本下载到 Web 根目录并确保它可通过 Web 服务器访问,然后通过 WordPress 的图形界面完成安装。
首先,更改当前目录为/var/www
,这是存储您的网站文件的 Web 根。
1cd /var/www
下载最新压缩的WordPress版本. 使用最新版本很重要,因为软件经常更新安全补丁。
1sudo curl -O https://wordpress.org/latest.tar.gz
提取您刚刚下载的压缩档案。
1sudo tar zxf latest.tar.gz
这将自动创建一个名为WordPress
的新目录,您现在可以安全地删除下载的档案,因为它不再需要。
1sudo rm latest.tar.gz
最后一步是更改 WordPress 文件和目录的权限,以便所有文件都可以由 Caddy 编写,这将允许 WordPress 自动更新到更新的版本。
1sudo chown -R caddy:caddy wordpress
<$>[注] 注: 选择正确的权限为WordPress文件是偏好和管理做法的问题。不允许写入WordPress文件可以增加安全性,使无法利用一些可能导致损害WordPress核心文件的错误,但同时,它导致禁用自动安全更新和通过WordPress Web接口安装和更新插件的能力。
接下来,您需要修改 Web 服务器的配置以服务您的网站。
步骤 4 — 配置 Caddy 来服务 WordPress 网站
在这里,我们将更改Caddyfile
配置文件,以告诉Caddy我们的WordPress安装位置以及应该向访问者发布的域名。
使用vi
或您最喜欢的文本编辑器打开配置文件
1sudo vi /etc/caddy/Caddyfile
将下列配置复制并粘贴到文件中. 您可以从以前的教程中删除任何示例配置。
1[label /etc/caddy/Caddyfile]
2example.com {
3 tls admin@example.com
4 root /var/www/wordpress
5 gzip
6 fastcgi / 127.0.0.1:9000 php
7 rewrite {
8 if {path} not_match ^\/wp-admin
9 to {path} {path}/ /index.php?_url={uri}
10 }
11}
这个Caddyfile
的结构如下:
*第一个行中的example.com
是网站将可用的域名。 用自己的域名替换它。
*[email protected]
在tls
指令之后告诉Caddy它应该使用的电子邮件地址来请求Let’s Encrypt证书。 如果你需要恢复证书,Let’s Encrypt将在恢复过程中使用该电子邮件地址。
*root
指令告诉Caddy网站文件的位置。 在这个例子中,它是/var/www/wordpress
.
*gzip
指令告诉Caddy使用Gzip压缩来使网站更快。
*fastcgi
指令配置PHP处理器以支持文件的扩展php
M`
相应地更改配置文件后,保存文件并退出。
重新启动 Caddy 以执行新的配置文件设置。
1sudo systemctl restart caddy
当Caddy启动时,它将自动从Let's Encrypt获得SSL证书,以使用TLS加密安全地服务您的网站. 您现在可以通过使用Web浏览器导航到您的域,访问您的Caddy托管的WordPress网站。
您现在已经安装并配置了Caddy和所有必要的软件来托管WordPress网站,最后一步是使用其图形界面完成WordPress的配置。
步骤五:配置WordPress
WordPress 有一个 GUI 安装向导来完成其安装,包括连接到数据库并设置您的第一个网站。
当您第一次在浏览器中访问您的新 WordPress 实例时,您将看到语言列表。选择您想要使用的语言。在下一个屏幕上,它描述了它需要关于您的数据库的信息。点击 让我们去! ,下一页将要求数据库连接的详细信息。填写此表格如下:
- 数据库名称 应该是
WordPress
,除非您在步骤2中定制了它。 - 用户名 应该是 wordpressuser ,除非您在步骤2中定制了它。
当您点击提交
时,WordPress会检查提供的详细信息是否正确,如果您收到错误消息,请双重检查您是否正确输入了数据库详细信息。
一旦WordPress成功连接到你的数据库,你会看到一个消息,它开始于 **好,闪闪发光!你已经完成了安装的这一部分。
现在你可以点击 运行安装 开始安装。短时间后,WordPress将向你呈现一个最后的屏幕,请求你的网站详细信息,如网站标题,管理员帐户用户名,密码和电子邮件地址。
<$>[注] 注: 对于管理帐户,不要使用像 admin 这样的常见用户名是很好的安全做法,因为许多安全漏洞依赖标准的用户名和密码。
点击安装WordPress
后,您将被引导到WordPress仪表板,您已经完成了WordPress的安装,您可以自由使用WordPress来定制您的网站并撰写帖子和页面。
结论
您现在有一个使用Caddy Web服务器服务的WordPress安装程序。Caddy将自动从Let's Encrypt获得SSL证书,通过安全连接服务您的网站,并使用HTTP/2和Gzip压缩来更快地服务网站。您可以阅读更多关于Caddy的独特功能和Caddyfile的配置指南。
如果你想与你的新的WordPress实例使用插件,请注意,一些插件依赖于Apache网页服务器的.htaccess
文件。除Apache以外的网页服务器已经成为WordPress的常见,所以没有许多这些.htaccess
依赖的插件存在。
大多数依赖.htaccess
的插件都是缓存插件(例如,W3 Total Cache),这些插件使用.htaccess
来完全绕过PHP进行处理,另一个例子是Wordfence,这是一个Web应用程序防火墙模块,默认使用.htaccess
,但它正确支持不同的配置模型。