Zainstaluj moduł WordPress w instancji

Wprowadzenie

WordPress to system zarządzania treścią (CMS) umożliwiający tworzenie stron WWW i zarządzanie nimi w wielu celach, bez potrzeby posiadania kompetencji w zakresie programowania.

Tutorial ten przedstawia podstawowe etapy ręcznej instalacji WordPressa na instancji Public Cloud: zainstalować serwer www, skonfigurować bazę danych, pobrać i uruchomić WordPress.

Dowiedz się, jak zainstalować WordPress na instancji Public Cloud.

Wymagania początkowe

• Projekt Public Cloud na Twoim koncie OVHcloud
• Posiadanie zainstalowanej instancji Public Cloud z systemem Debian lub Ubuntu
• Dostęp administratora (sudo) do Twojej instancji przez SSH

Dostęp do Panelu klienta OVHcloud

• Link bezpośredni: Public Cloud Projects
• Ścieżka nawigacji: Public Cloud > Wybierz projekt

W praktyce

Aby uzyskać dostęp do Twojej instalacji za pomocą nazwy domeny, powiąż ją z Twoją instancją. W tym celu edytuj strefę DNS dostępną w Panelu client OVHcloud, pod warunkiem, że OVHcloud jest Twoim operatorem, a nazwa domeny wykorzystuje serwery DNS OVHcloud.

Aby dowiedzieć się więcej, zapoznaj się z przewodnikiem Modyfikacja strefy DNS. Jeśli domena jest aktualnie używana, skonfiguruj DNS dopiero po zainstalowaniu nowego WordPress i uruchomieniu Twojej strony WWW.

Etap 1: instalacja serwera www (LAMP)

Aby móc serwować dynamiczne strony internetowe za pomocą WordPressa, na instancji zostanie zainstalowany tak zwany LAMP stack. LAMP to Linux, Apache, MariaDB i PHP.

Po zalogowaniu się do instancji przez SSH upewnij się, że wszystkie pakiety są zaktualizowane:

debian@instance:~$ sudo apt update && sudo apt upgrade -y

Zainstaluj pakiety LAMP:

debian@instance:~$ sudo apt install apache2 mariadb-server php libapache2-mod-php php-mysql

Etap 2: konfiguracja serwera bazy danych

MariaDB zapewnia skrypt, który pomoże Ci w początkowej konfiguracji i zastosować niektóre parametry związane z bezpieczeństwem.

Aby go wykonać, wprowadź następującą komendę:

debian@instance:~$ sudo mariadb-secure-installation

Potwierdź pierwszą prośbę, naciskając Enter.

Następnie wybierz metodę zabezpieczenia dostępu do serwera baz danych.

Switch to unix_socket authinfo [Y/n]

Zaleca się stosowanie proponowanej metody uwierzytelniania zamiast dostępu za pomocą hasła root. Kliknij y, a następnie Enter. (Jeśli zdecydujesz się korzystać z dostępu użytkownika root, wpisz n, następnie zdefiniuj hasło root.)

Wpisz n na poniższy adres e-mail:

Change the root password? [Y/n]

Poniższe zaproszenia dotyczące środków bezpieczeństwa, potwierdź je wszystkie za pomocą y do końca skryptu.

Jeśli skonfigurowałeś dostęp MariaDB w zalecany sposób (unix_socket), możesz mieć do niego dostęp automatycznie (root) za każdym razem, gdy jesteś podłączony do serwera jako użytkownik z dużymi prawami (sudo).

Otwórz powłokę MariaDB:

debian@instance:~$ sudo mariadb

MariaDB [(none)]> 

Utwórz bazę danych dla WordPress:

MariaDB [(none)]> CREATE DATABASE wordpress;

Następnie nadaj nowemu użytkownikowi "wordpress" wszystkie uprawnienia do korzystania z tej bazy danych. Użytkownik ten będzie miał dostęp do bazy danych i wykonywać wszystkie operacje dla CMS WordPress. Zastąp your_password silnym hasłem dla tego użytkownika.

MariaDB [(none)]> GRANT ALL ON wordpress.* TO 'wordpress'@'localhost' IDENTIFIED BY 'your_password' WITH GRANT OPTION;

Baza danych jest teraz gotowa do użycia z WordPress. Upewnij się, że zmiany są stosowane w kolejnych krokach, a następnie opuść powłokę MariaDB:

MariaDB [(none)]> FLUSH PRIVILEGES;

MariaDB [(none)]> exit;

Etap 3: skonfiguruj firewall

Konfiguracja zapory sieciowej (iptables* *) pozwala poprawić bezpieczeństwo Twojej instancji WordPress. Proces ten można uprościć, korzystając z front-endu "Uncomplicated Firewall" (UFW) oraz zestawu wstępnie zdefiniowanych profili. Zainstaluj UFW:

debian@instance:~$ sudo apt install ufw

Na liście dostępnych aplikacji dla UFW profile odpowiadające serwerowi sieciowemu są nazwane "WWW" na instancji Debian, a "Apache" na instancji Ubuntu. Te profile umożliwiają otwarcie niezbędnych portów dla ruchu HTTP i HTTPS w prosty i bezpieczny sposób.

debian@instance:~$ sudo ufw app list | grep WWW # lub grep Apache
  WWW
  WWW Cache
  WWW Full
  WWW Secure

Wybierając "WWW Full", dozwolone będą bezpieczne połączenia (port 443) i zapytania http (port 80) do serwera www.

Aby zobaczyć, które porty mają wpływ na określony profil, wprowadź sudo ufw app info "profil".

Za pomocą poniższego polecenia zostaną otwarte porty zdefiniowane przez profil "WWW Full":

debian@instance:~$ sudo ufw allow 'WWW Full'

Ponieważ wszystkie nieautoryzowane porty zostaną zablokowane po aktywacji firewalla, upewnij się, że zezwalasz również na połączenia SSH (port 22 w konfiguracji domyślnej):

debian@instance:~$ sudo ufw allow 'SSH'

Włącz reguły firewalla i sprawdź konfigurację:

debian@instance:~$ sudo ufw enable

debian@instance:~$ sudo ufw status

Możesz pójść o krok dalej z UFW, na przykład, jeśli chcesz ograniczyć ataki "denial of service" (DOS) lub zapobiec zapytania przez niektóre zakresy adresów IP. Zapoznaj się z oficjalną dokumentacją UFW.

Etap 4: instalacja WordPress

Przejdź do oficjalnej strony WordPress, aby pobrać URL pobierania najnowszej wersji (w formacie "tar.gz"). Pobierz plik:

debian@instance:~$ wget https://wordpress.org/latest.tar.gz

Odłącz pobrany archiwum:

debian@instance:~$ tar zxvf latest.tar.gz

Twój serwer Apache musi być gotowy do działania w tym momencie. Możesz sprawdzić za pomocą polecenia:

debian@instance:~$ sudo systemctl status apache2

Można również otworzyć http://IP_twojej_instancji w przeglądarce internetowej. Należy wyświetlić stronę "Apache2 Debian Default Page".

Kolejne etapy instalacji WordPress zastępując domyślny folder Apache dla stron www.

Zamiast używać domyślnego folderu, możesz również utworzyć nowy Virtual Host do instalacji WordPress. Aplikacja ta jest przydatna do hostowania kilku stron WWW, co nie jest istotne dla tego tutoriala.

Usuń istniejący katalog:

debian@instance:~$ sudo rm -R /var/www/html/

Zastąp folder domyślnego serwera www folderem WordPress:

debian@instance:~$ sudo mv wordpress /var/www/html

Nadaj serwerowi www uprawnienia do zapisu (write) w katalogu:

debian@instance:~$ sudo chown -R www-data:www-data /var/www/html/

Serwer www jest teraz gotowy do wstępnej konfiguracji WordPress.

Etap 5: skonfiguruj WordPress

Otwórz przeglądarkę internetową i zaloguj się do strony WordPress wprowadzając adres IP Twojej instancji (lub nazwę domeny, jeśli już podłączyłeś ją do instancji). Wybierz język na pierwszej stronie.

Skorzystaj z asystenta konfiguracji WordPress, aby uzyskać dostęp do bazy danych. Wpisz informacje, które wcześniej skonfigurowałeś.

Następny etap polega na wstępnej konfiguracji ogólnych informacji o Twojej stronie WWW, a następnie utworzeniu użytkownika administratora WordPress.

Po zatwierdzeniu będziesz mógł zalogować się do panelu administracyjnego Twojej strony, używając danych identyfikacyjnych zdefiniowanych w poprzednim etapie.

Etap 6 (opcjonalnie): aktywuj bezpieczne połączenia z Let's Encrypt

Sprawdź najpierw, czy Twoja domena posiada dobre rekordy w strefie DNS, czyli wskazuje na adres IP Twojej instancji.

Zainstaluj pakiety niezbędne dla klienta Certbot:

debian@instance:~$ sudo apt install certbot python3-certbot-apache

Uzyskaj certyfikat dla domeny i subdomeny "www":

debian@instance:~$ sudo certbot --apache -d domainname.ovh -d www.domainname.ovh

Wprowadź poprawny adres e-mail i zaakceptuj warunki korzystania z usługi.

Certbot automatycznie odnawia certyfikaty. Nie jest wymagany żaden inny etap. Aby dowiedzieć się więcej o funkcjonalności Certbot, zapoznaj się z dostępnymi opcjami.

Sprawdź również

Dołącz do grona naszych użytkowników.