Jak nainstalovat WordPress s LAMP a zdarma Lets Encrypt SSL na Rocky Linux

WordPress je v současnosti jedním z nejpopulárnějších systémů pro správu obsahu (CMS), používají jej miliony lidí. Projekt WordPress začal v roce 2003 jako fork z CMS „b2/cafelog“, přichází s licencí GPLv2 a stává se svobodným a otevřeným softwarem.

V současnosti více než 34 % webových stránek na internetu používá WordPress . Jedním z důvodů, proč je WordPress tak populární, je to, že je jednoduchý, snadno použitelný a flexibilní. Díky stovkám/tisícům pluginů lze WordPress používat různými způsoby, jako je jednoduchý blogovací modul, webové stránky elektronického obchodu, jednoduchý firemní profil, komunita online fóra atd.

V této příručce se dozvíte, jak nainstalovat WordPress CMS na Rocky Linux 8.4. Budete instalovat WordPress pod LAMP Stack (Linux, Apache2/httpd, MySQL/MariaDB a PHP).

Předpoklady

• Server Rocky Linux. Ujistěte se, že jsou všechny balíčky aktualizovány na nejnovější verzi.
• Uživatel s právy root. Tento uživatel získá práva root pomocí příkazu sudo.

Instalace webového serveru Apache/Httpd

Nejprve budete instalovat webový server Apache nebo httpd na server Rocky Linux.

1. Spusťte níže uvedený příkaz dnf a nainstalujte webový server httpd.

instalace sudo dnf httpd

Zadejte „y “ a stiskněte „Enter " pro potvrzení a instalaci balíčků httpd.

2. Pokud je instalace dokončena, povolte a spusťte službu httpd pomocí následujícího příkazu.

sudo systemctl povolit httpd
sudo systemctl spustit httpd

Položka „systemctl enable "příkaz umožní spuštění služby při každém spuštění.

3. Poté spusťte níže uvedený příkaz a ověřte službu httpd.

sudo systemctl status httpd

A získáte podobný výsledek jako níže.

Jak je vidět na horním snímku obrazovky, httpd je aktivní a běží.

Instalace balíčků PHP

V současné době potřebuje WordPress CMS pro instalaci PHP 7.4 nebo vyšší. Nyní budete instalovat PHP 7.4 z úložiště remi.

1. Provedením následujícího příkazu přidejte úložiště epel a remi

instalace sudo dnf https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
instalace sudo dnf https://rpms.remirepo.net/enterprise/ remi-release-8.rpm

Napište „y“ a stiskněte „Enter“ pro přidání úložiště epel a remi.

Po dokončení instalace ověřte úložiště epel a Remi pomocí následujícího příkazu.

sudo dnf repolist

V seznamu úložišť uvidíte úložiště epel a remi.

2. Dále resetujte výchozí modul úložiště PHP. Poté povolte modul pro PHP 7.4 z úložiště remi.

Provedením následujícího příkazu resetujte výchozí úložiště modulů php.

reset modulu sudo dnf php

Během procesu zadejte „y “ a stiskněte „Enter " pro přidání repozitáře klíče gpg.

Poté spusťte níže uvedený příkaz a povolte modul php z úložiště remi.

modul sudo dnf povolí php:remi-7.4

Zadejte „y “ potvrďte a stiskněte „Enter " pokračovat. Nyní jste připraveni nainstalovat PHP a všechna rozšíření pro instalaci WordPressu.

3. Provedením následujícího příkazu nainstalujte php s některými nezbytnými rozšířeními.

sudo dnf install php php-common php-mysqlnd php-gd php-imagick php-bcmath

Po dokončení instalace přejděte k dalšímu kroku.

Instalace a konfigurace serveru MariaDB

V této fázi budete instalovat databázový server MariaDB, zabezpečit nasazení MariaDB a vytvořit novou databázi a uživatele pro WordPress.

1. Chcete-li nainstalovat databázový server MariaDB, spusťte níže uvedený příkaz.

sudo dnf nainstalovat mariadb mariadb-server

Počkejte na instalaci mariadb.

2. Po dokončení instalace povolte a spusťte službu MariaDB pomocí následujícího příkazu.

sudo systemctl povolit mariadb
sudo systemctl spustit mariadb

4. Mariadb bude aktivní a běží, proveďte následující příkaz pro ověření služby MariaDB.

sudo systemctl status mariadb

Pokud je spuštěna služba mariadb, získáte podobný výstup jako níže.

5. Dále musíte zabezpečit nasazení MariaDB nastavením hesla root pro MariaDB a odstraněním některých výchozích konfigurací. Chcete-li to provést, můžete použít nástroj příkazového řádku 'mysql_secure_installation ', který je součástí výchozí instalace MariaDB.

Spusťte „mysql_secure_installation "příkaz níže."

mysql_secure_installation

Nejprve budete požádáni o nastavení hesla root mariadb.

Zadejte své silné heslo mariadb root a opakujte, poté stiskněte „Enter " pokračovat.

Nastavení hesla root zajišťuje, že se nikdo nemůže přihlásit k uživateli MariaDB
root bez řádné autorizace.

Nastavit heslo root? [A/n] A
Nové heslo:
Znovu zadejte nové heslo:
Heslo bylo úspěšně aktualizováno!
Opětovné načítání tabulek oprávnění...
 ... Úspěch! 

 Nyní zadejte "Y" a stiskněte „Enter " k odstranění výchozího anonymního uživatele ze serveru mariadb.
 
Ve výchozím nastavení má instalace MariaDB anonymního uživatele, který umožňuje komukoli
přihlásit se do MariaDB, aniž by pro něj musel
vytvářet uživatelský účet. Toto je určeno pouze pro testování a aby instalace
byla o něco plynulejší. Před přesunem do
produkčního prostředí byste je měli odstranit.

Odebrat anonymní uživatele? [A/n] A
 ... Úspěch!
 

 Poté zakažte vzdálené přihlášení pro výchozího uživatele 'root '. Zadejte „Y “ a stiskněte „Enter " pokračovat.
 
Normálně by měl mít root povoleno připojení pouze z 'localhost'. To
zajišťuje, že někdo nemůže uhodnout heslo root ze sítě.

Zakázat vzdálené přihlášení root? [A/n] A
 ... Úspěch!
 

 Zadejte „Y " znovu k odstranění výchozí databáze "test “ a stiskněte „Enter ".
." 
Ve výchozím nastavení přichází MariaDB s databází s názvem 'test', ke které má 
přístup každý. Toto je také určeno pouze pro testování a mělo by být odstraněno
před přesunem do produkčního prostředí.

Odebrat testovací databázi a přístup k ní? [Y/n] A
 – Rušení testovací databáze...
 ... Úspěch!
 – Odebírání oprávnění k testovací databázi...
 ... Úspěch! 
 

 A jako poslední zadejte „Y " znovu načíst oprávnění všech tabulek a použít novou konfiguraci.
 
Opětovné načtení tabulek oprávnění zajistí, že všechny dosud provedené změny
se okamžitě projeví.

Znovu načíst tabulky oprávnění nyní? [A/n] A
 ... Úspěch!
 

 Nyní je proces dokončen a uvidíte následující výstup.
 
Úklid...

Vše hotovo! Pokud jste provedli všechny výše uvedené kroky, vaše
instalace MariaDB by nyní měla být zabezpečená.

Děkujeme, že používáte MariaDB!
 
Vytvořit databázi a uživatele pro WordPress
 

 1. přihlaste se do prostředí mariadb pomocí příkazu mysql níže.
 
mysql -u root -p
 

 2. Nyní proveďte následující dotaz mysql a vytvořte novou databázi „wordpress_db ".
." 
VYTVOŘIT DATABÁZI wordpress_db;
 

 3. Provedením následujícího dotazu vytvořte nového uživatele databáze "wpuser ". Změňte "silné heslo “ pomocí vašeho silného hesla.
 
VYTVOŘIT UŽIVATELE [chráněno e-mailem] IDENTIFIKOVANÉHO PODLE „silného hesla“;
 

 4. Umožněte uživateli „wpuser“ přístup a zápis „wordpress_db " pomocí následujícího dotazu.
 
UDĚLEJTE VŠECHNA OPRÁVNĚNÍ NA wordpress_db.* uživateli [email protected];
 

 5. Nyní znovu načtěte oprávnění všech tabulek, abyste mohli použít novou konfiguraci databáze.
 
FLUSH PRIVILEGES;
 

 Poté můžete napsat „quit “ a stiskněte „Enter ", abyste opustili prostředí mariadb.
 

 
 
Stáhnout WordPress
 

 1. Změňte pracovní adresář na "/var/www" a stáhněte si zdrojový kód WordPress pomocí příkazu wget, jak je uvedeno níže.
 
cd /var/www/
wget https://wordpress.org/latest.tar.gz
 

 2. Extrahujte zdrojový kód WordPressu „latest.tar.gz “ a získáte nový adresář „wordpress ", poté změňte vlastníka adresáře "wordpress" na uživatele "apache".
 
tar -xzvf nejnovější.tar.gz
sudo chown -R apache:apache wordpress/
 

 Nyní jste připraveni nakonfigurovat instalaci WordPress.
 
Nastavení WordPress
 

 V této fázi budete upravovat konfiguraci WordPress "wp-config.php" , nastavte podrobnosti databáze a přidejte ověřovací klíč a soli (pro další ochranu zabezpečení).
 

 1. Nejprve změňte pracovní adresář na „/var/www/wordpress ".
." 
cd /var/www/wordpress/
 

 2. Zkopírujte ukázkovou konfiguraci „wp-config-sample.php “ na „wp-config.php “, poté upravte konfigurační soubor pomocí nano editoru.
 
cp wp-config-sample.php wp-config.php
nano wp-config.php
 

 3. Změňte údaje o databázi (DB_NAME, DB_USER a DB_PASSWORD) pomocí údajů o databázi.
 
// ** Nastavení MySQL – Tyto informace můžete získat od svého hostitele webu ** //
/** Název databáze pro WordPress */
define( 'DB_NAME', ' wordpress_db' );

/** Uživatelské jméno databáze MySQL */
define( 'DB_USER', 'wpuser' );

/** Heslo databáze MySQL * /
define( 'DB_PASSWORD', 'strongpassword' );

/** Název hostitele MySQL */
define( 'DB_HOST', 'localhost' );
 
/** Znaková sada databáze pro použití při vytváření databázových tabulek. */
define( 'DB_CHARSET', 'utf8' );

/** Typ řazení databáze. V případě pochybností to neměňte. */
define( 'DB_COLLATE', '' );
 

 4. Navštivte tento odkaz a vygenerujte ověřovací klíče a soli a poté vložte konfiguraci do souboru „wp-config.php ", jak je uvedeno níže.
 
/**#@+
 * Jedinečné autentizační klíče a soli.
 *
 * Změňte je na různé jedinečné fráze! Můžete je vygenerovat pomocí
 * {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}.
 *
 * Můžete je kdykoli změnit, abyste zrušili platnost všech existujících souborů cookie.
 * Všichni uživatelé se tak budou muset znovu přihlásit.
 *
 * @od 2.6.0
 */
define('AUTH_KEY',         'v$4/xyGF7t!^(-Xr~lUKT,1oBxOpxzXPAs)kPE_C%Oc^~^%JN]C-y(k>~Wj+JZRM');
define('SECURE_AUTH_KEY',  'y<|#/jfYs,Y_l;{[`2uNp9SMNH8zNGK[eb&RYqb-+bddefine('LOGGED_IN_KEY ',    '&U8Z{I~,xV%D>FDq+Qx{[e-mail chráněný]?ZD|_GgYby)z,l5jZDVqLC#&#+]#/6zh1-JQf6n6+X');
define(' NONCE_KEY',        'pQv#Z_;q$4E:`AV.0eu-L7JA_BN-dvHV#W|;#s7>PTAdefine('AUTH     , ' ?;-?bWr%zTbx7lphp&]=IQ-P8D?ItOzs?4rGtaNI,kypb4xj$&X|ueIDA}5v?sj|');
define('SECURE_AUTH_SALT', 'mndefine('LOGGED_IN_SALT',   'ni D0H;5wrM3NQLWedefine('NONCE_SALT',       '[e-mail chráněný]@hmv:~G/<+_8fPvQ(m%oR.A )%ZPtp``sZWK! !G6C%UYPrKU{xQJD./**#@-*/
 

 Stiskněte Ctrl+x “ a zadejte „y“ uložit a ukončit.
 
Povolit httpd mod_ssl na Rocky Linux
 

 V tomto tutoriálu budete instalovat WordPress a zabezpečení pomocí SSL od Letsencrypt. Takže musíte povolit mod_ssl pro httpd server na Rocky Linuxu.
 

 1. Nainstalujte balíček „mod_ssl " pomocí příkazu dnf níže.
 
instalace sudo dnf mod_ssl mod_http2
 

 2. poté vygenerujte výchozí SSL pro localhost pomocí příkazu openssl níže.
 
openssl req -newkey rsa:2048 -nodes -keyout /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt
 

 U všech otázek stačí stisknout enter, protože tento certifikát bude použit pouze pro localhost, nikoli název domény WordPress.
 

 
 

 3. Nyní spusťte následující příkaz, abyste zajistili dostupnost mod_ssl na webovém serveru httpd.
 
apachectl -M | grep ssl
 

 Pokud máte výstup jako "ssl ", pak je povolen mod_ssl. V opačném případě získáte prázdný výstup.
 

 
 
Generovat SSL Letsencrypt na Rocky Linux
 

 V této fázi nainstalujete nástroj cerbot a vygenerujete certifikáty SSL pro instalaci WordPressu. Budete generovat SSL Letsencrypts pomocí pluginu webroot.
 

 1. Provedením následujícího příkazu nainstalujte nástroj certbot pro generování SSL Letsencrypt.
 
instalace sudo dnf certbot
 

 Počkejte na proces instalace.
 

 2. Po dokončení instalace vytvořte nový adresář pro autorizaci letsencrypt pomocí následujících příkazů.
 
sudo mkdir -p /var/lib/letsencrypt/.well-known
sudo chgrp apache /var/lib/letsencrypt
sudo chmod g+s /var/lib/letsencrypt
 

 3. Dále změňte pracovní adresář na "/etc/httpd/conf.d/" a pomocí nano editoru vytvořte novou konfiguraci "well-known.conf".
 
cd /etc/httpd/conf.d/
nano well-known.conf
 

 Přidejte následující konfigurace.
 
Alias ​​/.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"

    AllowOverride None
    Možnosti Vícenásobné zobrazení Indexy SymLinksIfOwnerMatch ZahrnujeNoExec
    Vyžadovat metodu GET POST OPTIONS
 

 Stiskněte Ctrl+x “ a zadejte „y " pro uložení a ukončení.
 

 4. Nyní proveďte následující příkazy pro ověření konfigurace httpd a restartujte službu httpd.
 
apachectl configtest
sudo systemctl restart httpd
 

 Pokud nedojde k žádné chybě, jste připraveni vygenerovat SSL Letsencrypt pomocí pluginu webroot.
 

 
 

 5. Před vygenerováním SSL Letsencrypt se ujistěte, že je název vaší domény přeložen na IP adresu serveru. Poté můžete vygenerovat SSL Letsencrypt pomocí pluginu webroot spuštěním příkazu certbot níže. Změňte také e-mailovou adresu a název domény na vlastní.
 
sudo certbot zcela jistě --agree-tos --email [chráněn e-mailem] --webroot -w /var/lib/letsencrypt/ -d domain.com -d www.domain.com
 

 Po dokončení procesu budou vaše certifikáty SSL k dispozici na adrese „/etc/letsencrypt/live/domain.com/ " adresář.
 
Nastavení virtuálního hostitele pro WordPress
 

 V tomto kroku přidáte novou konfiguraci virtuálního hostitele Apache/httpd pro WordPress.
 

 1. Změňte pracovní adresář na „/etc/httpd/conf.d “ a vytvořte novou konfiguraci „wordpress.conf " pomocí nano editoru.
 
cd /etc/httpd/conf.d/
nano wordpress.conf
 

 Změňte název domény podrobností a adresář cesty SSL na svůj vlastní a vložte konfiguraci do souboru „wordpress.conf“.
 
# httpd port 80

  ServerName domain.com
  ServerAlias ​​www.domain.com

  # automatické přesměrování http na https
  Trvalé přesměrování / https://domain.com/


# httpd port 443/ssl

 ServerName domain.com
  ServerAlias ​​www.domain.com

  # Adresář cesty WordPress
  DocumentRoot /var/www/wordpress

  Protokoly h2 http:/ 1.1

  
    Trvalé přesměrování / https://domain.com/
   
  
  ErrorLog /var/log/httpd/domain.com-error.log
  CustomLog /var/log/httpd/domain.com-access.log kombinovaný

  SSLEngine On
  SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem
  
  SSiLC EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
  SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1. 1
  SSLCompression off

  
       Možnosti FollowSymlinks
       AllowOverride All
       Vyžadovat udělení všech
  
 
  
       RewriteEngine na
       RewriteBase /
       RewriteCond %{REQUEST_FILENAME} !-f
     ^  RewriteRuleR (.*) index.php [PT,L]
  
 

 Stiskněte Ctrl+x “ a zadejte „Y " pro uložení konfigurace a ukončení.
 

 3. Dále proveďte následující příkaz pro ověření konfigurace httpd.
 
sudo apachectl configtest
 

 Pokud se neobjeví žádná chyba, restartujte službu httpd pomocí příkazu níže.
 
sudo systemctl restart httpd
 

 Nyní jste připraveni na instalaci WordPressu prostřednictvím webového prohlížeče.
 

 
 
Instalace WordPress
 

 Pokud je veškerá související konfigurace serveru dokončena, můžete přistupovat k instalaci WordPress pomocí webového prohlížeče.
 

 1. Otevřete webový prohlížeč a zadejte adresu URL vaší instalace WordPress.
 

 http://domena.com
 

 Nyní budete přesměrováni na zabezpečené připojení HTTPS a stránku získáte následovně.
 

 
 

 Vyberte jazyk pro instalaci WordPressu, výchozí je „Angličtina (USA) “ a poté klikněte na „Pokračovat ".
." 

 2. Nyní zadejte svůj „Název webu “ a zadejte nové uživatelské jméno , e-mail a heslo pro vaši instalaci WordPress.
 

 Poté klikněte na tlačítko „Instalovat WordPress " pro zahájení instalace.
 

 
 

 3. Po dokončení instalace se zobrazí následující stránka.
 

 
 

 Klikněte na tlačítko Přihlásit se ' pro pokračování.
 

 4. Nyní budete přesměrováni na přihlašovací stránku WordPress.
 

 
 

 Zadejte své uživatelské jméno a heslo a poté klikněte na „Přihlásit se ".
." 

 5. A získáte výchozí stránku indexu WordPress.
 

 
 

 6. Přesuňte kurzor na nabídku „Můj blog “ a klikněte na „Panel “ nebo „Motivy “, a získáte řídicí panel pro správu WordPress, jak je uvedeno níže.
 

 
 

 7. Chcete-li nainstalovat plugin WordPress, přesuňte kurzor na „Plugin a klikněte na 'Přidat nový ', poté budete přesměrováni na stránku pluginu.
 

 
 

 Vyberte plugin, který chcete nainstalovat, a klikněte na „Install Now “, poté můžete kliknout na „Aktivovat “ pro aktivaci pluginu.
 
Závěr
 

 gratuluji! úspěšně jste nainstalovali WordPress CMS s LAMP Stack na server Rocky Linux. Níže jsou věci, které jste se naučili v tomto tutoriálu:
 
 
Instalace LAMP Stack
 
Zabezpečení nasazení MariaDB
 
Vytvořte databázi mysql a uživatele z prostředí mysql/mariadb
 
Nastavení webového serveru apache/httpd pro plugin certbot webroot
 
Vygenerujte SSL Letsencrypt
 
A poslední je instalace WordPress
 
 

 V dalším kroku si můžete vybrat nebo zakoupit motivy a nainstalovat je na svůj WordPress.