GNU/Linux >> Znalost Linux >  >> Debian

Jak nainstalovat WordPress s LEMP Stack na Debian 11 Bullseye

WordPress je nejdominantnější redakční systém napsaný v PHP v kombinaci s databází MySQL nebo MariaDB. Můžete vytvořit a udržovat web bez předchozích znalostí vývoje webu nebo kódování. První verzi WordPressu vytvořili v roce 2003 Matt Mullenweg a Mike Little a podle W3Tech ji nyní používá 70 % známého webového trhu. WordPress přichází ve dvou verzích:bezplatný open source WordPress.org a WordPress.com, placená služba, která začíná na 5 $ měsíčně až do 59 $. Používání tohoto systému pro správu obsahu je snadné a často se na něj pohlíží jako na odrazový můstek pro vytvoření blogu nebo podobného webu.

V následujícím tutoriálu se dozvíte, jak nainstalovat WordPress s vlastním hostitelem pomocí nejnovějších dostupných verzí Nginx, MariaDB a PHP.

Předpoklady

  • Doporučený operační systém: Debian 11 Bullseye
  • Uživatelský účet: Uživatelský účet s přístupem sudo nebo root.
  • Požadované balíčky: uvedeny v celém tutoriálu

Aktualizujte operační systém

Aktualizujte svůj Debian operační systém, abyste se ujistili, že všechny existující balíčky jsou aktuální:

sudo apt update && sudo apt upgrade -y

Výukový program bude používatpříkaz sudo a za předpokladu, že máte status sudo .

Chcete-li ověřit stav sudo na vašem účtu:

sudo whoami

Ukázkový výstup zobrazující stav sudo: 

[joshua@debian~]$ sudo whoami
root

Chcete-li nastavit stávající nebo nový účet sudo, navštivte náš tutoriál o Přidání uživatele do Sudoers na Debianu .

Chcete-li použít rootový účet , použijte k přihlášení následující příkaz s heslem uživatele root.

su

Nainstalujte balíček CURL &UNZIP

Výukový program využívá příkaz curl and unzip během určitých částí. Chcete-li se ujistit, že je nainstalován, spusťte ve svém terminálu následující příkaz:

sudo apt install curl unzip -y

Nainstalujte nejnovější Nginx – (LEMP Stack)

Chcete-li zahájit instalaci zásobníku LEMP, budete muset nainstalovat Nginx webový server. Metodou je nainstalovat nejnovější hlavní řadu Nginx nebo stabilní z repozitáře Ondřeje Surého, abyste měli nejaktuálnější software. Mnoho uživatelů Ubuntu by znalo jeho PPA a vy můžete udělat totéž v Debianu.

Chcete-li použít nejnovější verzi hlavní nebo stabilní verze Nginx, budete muset nejprve importovat úložiště.

Import hlavního úložiště: 

curl -sSL https://packages.sury.org/nginx-mainline/README.txt | sudo bash -x

Import stabilního úložiště: 

curl -sSL https://packages.sury.org/nginx/README.txt | sudo bash -x

Aktualizujte své úložiště, aby odráželo novou změnu:

sudo apt update

Nyní, když jste nainstalovali úložiště Nginx a aktualizovali seznam úložišť, nainstalujte Nginx s následujícím:

sudo apt install nginx-core nginx-common nginx nginx-full

Příklad výstupu:

Zadejte Y a poté stiskněte klávesu ENTER pokračujte a dokončete instalaci.

Nyní zkontrolujte, zda byl pomocí příkazu apt-cache policy nainstalován nejnovější Nginx z úložiště Ondřej Surý . Všimněte si příklad výukového programu nainstalovaný Nginx Mainline:

apt-cache policy nginx

Ukázkový výstup pro Hlavní řadu Nginx :

Upozorňujeme, že můžete být vyzváni, abyste si ponechali nebo nahradili stávající /etc/nginx/ nginx.conf konfigurační soubor během instalace. Doporučujeme ponechat aktuální konfigurační soubor stisknutím (n) .

Instalací Nginx s vlastním úložištěm jsou zkompilovány další moduly, jedním z nejvíce seřazených a doporučených modulů pro povolení je modul Brotli.

Chcete-li nainstalovat brotli , otevřete nginx.conf konfigurační soubor:

nano /etc/nginx/nginx.conf

Nyní přidejte další řádky dříve do HTTP{} sekce:

brotli on;
brotli_comp_level 6;
brotli_static on;
brotli_types application/atom+xml application/javascript application/json application/rss+xml
   application/vnd.ms-fontobject application/x-font-opentype application/x-font-truetype
   application/x-font-ttf application/x-javascript application/xhtml+xml application/xml
   font/eot font/opentype font/otf font/truetype image/svg+xml image/vnd.microsoft.icon
   image/x-icon image/x-win-bitmap text/css text/javascript text/plain text/xml;

brotli_comp_level lze nastavit v rozmezí 1 (nejnižší) a 11 (nejvyšší) . Většina serverů je obvykle uprostřed, ale pokud je váš server monstrum, nastavte hodnotu 11 a sledujte úrovně využití CPU.

Dále otestujte, abyste se ujistili, že změny fungují správně, než je spustíte:

sudo nginx -t

Pokud změny fungují správně, měli byste vidět následující:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Nyní proveďte změny restartováním serveru:

sudo systemctl restart nginx

Dále povolte Nginx při spouštění systému:

sudo systemctl enable nginx

Nakonec ověřte, že Nginx běží správně; toto by mělo být v pořádku přeskočit, pokud jste spustili příkaz nginx -t a nemá žádné chyby.

systemctl status nginx

Příklad výstupu:

Nainstalujte nejnovější MariaDB (LEMP STACK)

Tutoriál doporučí instalovat MariaDB neustále přes MySQL kvůli výkonu více než cokoli jiného.

Nejprve importujte oficiální úložiště MariaDB, 10.6 je aktuální stabilní verze, ale 10.7 je nová verze, ale možná ne tak stabilní.

Možnost 1 – Import MariaDB 10.6: 

curl -LsS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash -s -- --mariadb-server-version=10.7 --skip-maxscale --skip-tools

Možnost 2 – Import MariaDB 10.7: 

curl -LsS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash -s -- --mariadb-server-version=10.7 --skip-maxscale --skip-tools

Jakmile si vyberete verzi, aktualizujte své úložiště APT.

sudo apt update

Nainstalujte MariaDB na plochu nebo server Debian

Chcete-li nainstalovat MariaDB, budete muset nainstalovat klientské a serverové balíčky. To lze provést následovně:

sudo apt install mariadb-server mariadb-client

Příklad výstupu:

Zadejte Y a poté stiskněte klávesu ENTER pokračujte a dokončete instalaci.

Potvrďte instalaci MariaDB kontrolou verze a sestavení:

mariadb --version

Příklad výstupu: 

mariadb  Ver 15.1 Distrib 10.6.4-MariaDB, for debian-linux-gnu (x86_64) using readline EditLine wrapper

Dále spusťte službu MariaDB spuštěním následujícího příkazu pro spuštění a povolení při spouštění:

sudo systemctl start mariadb && sudo systemctl enable mariadb

Příklad výstupu v případě úspěchu: 

Synchronizing state of mariadb.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable mariadb

Zkontrolujte stav serveru MariaDB

Nyní jste nainstalovali MariaDB a můžete ověřit stav databázového softwaru pomocí následujícího příkazu systemctl:

systemctl status mariadb

Ve výchozím nastavení zjistíte, že stav MariaDB je vypnutý. Chcete-li spustit MariaDB, použijte následující příkaz:

sudo systemctl start mariadb

Nyní znovu zkontrolujte stav a měli byste získat následující:

Chcete-li zastavit MariaDB:

sudo systemctl stop mariadb

Povolení MariaDB při spuštění systému:

sudo systemctl enable mariadb

Zakázání MariaDB při spuštění systému:

sudo systemctl disable mariadb

Restartování služby MariaDB:

sudo systemctl restart mariadb

Zabezpečte MariaDB pomocí bezpečnostního skriptu

Dále se zobrazí výzva k zadání vašeho (heslo uživatele root MariaDB) . Prozatím stiskněte (ENTER) klíč, protože heslo uživatele root ještě není nastaveno, jak je uvedeno níže:

sudo mysql_secure_installation

Dále zadejte (Y) a stisknutím klávesy Enter nastavte (kořen) heslo, jak je uvedeno níže:

Další sérii otázek můžete bezpečně stisknout (ENTER) , který odpoví (Y) na všechny následující otázky, které vás požadují (odstranit anonymní uživatele, zakázat vzdálené přihlášení root a odebrat testovací databázi) . Všimněte si (Y) je velká, což znamená, že se jedná o výchozí odpověď, když stisknete (ENTER) klíč.

Příklad níže: 

[joshua@debian-11 ~]$ sudo mariadb-secure-installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.

You already have your root account protected, so you can safely answer 'n'.

Switch to unix_socket authentication [Y/n] Y <---- Type Y then press the ENTER KEY.
Enabled successfully!
Reloading privilege tables..
 ... Success!


You already have your root account protected, so you can safely answer 'n'.

Change the root password? [Y/n] Y <---- Type Y then press the ENTER KEY.
New password: 
Re-enter new password: 
Password updated successfully!
Reloading privilege tables..
 ... Success!


By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] Y <---- Type Y then press the ENTER KEY.
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] Y <---- Type Y then press the ENTER KEY.
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] Y <---- Type Y then press the ENTER KEY.
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] Y <---- Type Y then press the ENTER KEY.
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

Přehled toho, co mělo být provedeno výše:

  • Nastavení hesla pro root účty.
  • Odebrání účtů root, které jsou přístupné mimo místního hostitele.
  • Odebrání anonymních uživatelských účtů.
  • Odstranění testovací databáze, ke které mají ve výchozím nastavení přístup anonymní uživatelé.

Tento krok je nezbytný pro zabezpečení databáze MariaDB a neměl by být měněn ani přeskočen, pokud nevíte, co děláte.

Nainstalujte nejnovější PHP (LEMP STACK)

Poslední částí tutoriálu bude instalace PHP, což je backend, který komunikuje mezi Apache a MariaDB, prostředníkem. PHP 8.0 se stává relativně stabilním a nyní jsou k dispozici novější verze PHP 8.1.

Tutoriál se zaměří na import nejnovější verze PHP Ondřeje Surého, správce Debian PHP. Toto je vždy aktuální, i když jsou nové verze PHP zrušeny.

Importovat PHP repozitář Ondřej Surý

Prvním krokem je import a instalace GPG a úložiště.

Ve svém terminálu použijte následující příkaz.

curl -sSL https://packages.sury.org/php/README.txt | sudo bash -x

Tento příkaz nainstaluje úložiště PHP a aktualizuje vaše úložiště APT.

Dále aktualizujte seznam úložišť, protože nové úložiště bude vyžadovat aktualizaci některých stávajících balíčků, což se doporučuje provést před instalací jakékoli verze PHP.

sudo apt upgrade

Možnost 1. Nainstalujte PHP 7.4

Nyní můžete pokračovat v instalaci PHP 7.4 pro vaši konkrétní potřebu následovně:

sudo apt install php7.4-fpm php7.4-cli php7.4-common php7.4-mbstring php7.4-xmlrpc php7.4-soap php7.4-gd php7.4-xml php7.4-intl php7.4-mysql php7.4-cli php7.4-ldap php7.4-zip php7.4-mcrypt php7.4-curl php7.4-json php7.4-opcache php7.4-readline php7.4-xml php7.4-gd -y

Ověřte instalaci a zkontrolujte verzi a sestavení:

php -v

Příklad výstupu:

Dále spusťte a povolte automatické spouštění PHP 7.4-FPM při bootování.

sudo systemctl start php7.4-fpm && sudo systemctl enable php7.4-fpm

Nyní by mělo být standardně spuštěno PHP-FPM. Chcete-li to potvrdit, použijte následující příkaz systemctl:

sudo systemctl status php7.4fpm

Příklad výstupu:

Možnost 2. Nainstalujte PHP 8.0

Nyní můžete pokračovat v instalaci PHP 8.0 pro vaši konkrétní potřebu následovně:

sudo apt install php8.0-fpm php8.0-cli php8.0-common php8.0-mbstring php8.0-xmlrpc php8.0-soap php8.0-gd php8.0-xml php8.0-intl php8.0-mysql php8.0-cli php8.0-ldap php8.0-zip php8.0-mcrypt php8.0-curl php8.0-opcache php8.0-readline php8.0-xml php8.0-gd unzip -y

Ověřte instalaci a zkontrolujte verzi a sestavení:

php -v

Příklad výstupu:

Nyní by mělo být standardně spuštěno PHP-FPM. Chcete-li to potvrdit, použijte následující příkaz systemctl:

sudo systemctl status php8.0-fpm

Příklad výstupu:

Nainstalujte backend WordPress

Stáhněte si WordPress

Navštivte stránku stahování WordPress.org a přejděte dolů a vyhledejte latest.zip odkaz ke stažení. Poté pomocí příkazu wget stáhnout soubor.

wget https://wordpress.org/latest.zip

Vytvoření struktury složek pro WordPress

Nyní máte archiv stažený, pokračujte v jeho rozbalení a přesunutí do vašeho adresáře www.

Vytvořte adresář pro WordPress: 

sudo mkdir -p /var/www/html/wordpress

Rozbalte WordPress do adresáře www: 

sudo unzip latest.zip -d /var/www/html/

Musíte nastavit oprávnění vlastníka adresáře na WWW jinak budete mít potíže s oprávněními k zápisu WordPress.

Nastavit oprávnění chown (důležité): 

sudo chown -R www-data:www-data /var/www/html/wordpress/

Nastavit oprávnění chmod (důležité): 

sudo find /var/www/html/wordpress -type d -exec chmod 755 {} \;
sudo find /var/www/html/wordpress -type f -exec chmod 644 {} \;

Vytvořit databázi pro WordPress

WordPress vyžaduje ke spuštění databázi, proto jste museli nainstalovat MariaDB. Než budete pokračovat dále, musíte vytvořit databázi pro WordPress pomocí MariaDB. Nejprve vyvolejte konzolu terminálu a zadejte následující.

Vyvolat prostředí MariaDB jako root: 

sudo mariadb -u root

Druhý alternativní příkaz: 

sudo mysql -u root

Dále vytvořte databázi. Může to být libovolné jméno. Pro průvodce jej pojmenujete WORDPRESSDB.

Vytvoření databáze WordPress: 

CREATE DATABASE WORDPRESSDB;

Po vytvoření databáze byste měli vytvořit nového uživatele pro nový web WordPress.

To se provádí jako bezpečnostní opatření, takže každá databáze má jiného uživatele. Pokud je jedno uživatelské jméno kompromitováno, útočník se nedostane do všech databází ostatních webových stránek.

Vytvořte uživatele databáze WordPress: 

CREATE USER 'WPUSER'@localhost IDENTIFIED BY 'PASSWORD';

Nahradit WPUSER a PASSWORD s libovolným uživatelským jménem nebo heslem, které si přejete. Z bezpečnostních důvodů nekopírujte a nevkládejte výchozího uživatele/průchod výše.

Nyní přiřaďte nově vytvořenému uživateli přístup k databázi webu WordPress pouze níže.

Přiřazení databáze k vytvořenému uživatelskému účtu WordPress: 

GRANT ALL PRIVILEGES ON WORDPRESSDB.* TO WPUSER@localhost IDENTIFIED BY 'PASSWORD';

Po dokončení všech nastavení konfigurace databáze musíte oprávnění vyprázdnit, aby se projevila a skončila.

Flush Privileges: 

FLUSH PRIVILEGES;

Ukončit MariaDB: 

EXIT;

Nastavit konfigurační soubory WordPress

Musíte provést některá nastavení v wp-config-sample.php soubor. Níže uvidíte, jak přejmenovat ukázkový soubor a zadat požadované informace.

Nejprve přejmenujte konfigurační soubor.

Přejděte do adresáře WordPress: 

cd /var/www/html/wordpress/

Přejmenovat konfigurační soubor: 

sudo mv wp-config-sample.php wp-config.php

Pomocí textového editoru vyvolejte nově přejmenovaný soubor wp-config.php. V našem příkladu použijeme nano.

sudo nano wp-config.php

Dále zadáte název databáze, uživatelský účet s heslem, IP adresu hostitele, pokud se liší od localhost.

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */ 
define( 'DB_NAME', 'wordpressdb' );
/* MySQL database username */ 
define( 'DB_USER', 'wpuser1' );
/* MySQL database password */
define( 'DB_PASSWORD', 'YOUR PASSWORD' );
/* MySQL hostname, change the IP here if external DB set up */ 
define( 'DB_HOST', 'localhost' );
/* Database Charset to use in creating database tables. */
define( 'DB_CHARSET', 'utf8' );
/* The Database Collate type. Don't change this if in doubt. */
define( 'DB_COLLATE', '' );

Když jste v tomto souboru, přidání dalších nastavení usnadní správu vašeho WordPressu, jako je přímé ukládání souborů namísto použití FTP a zvýšené limity velikosti paměti.

##Save files direct method##
 define( 'FS_METHOD', 'direct' );

##Increase memory limit, 256MB is recommended##
 define('WP_MEMORY_LIMIT', '256M');

##change Wordpress database table prefix if wanted##
 $table_prefix = 'wp_';

Nastavit klíče bezpečnostní soli WordPress

Nejlepší by bylo navštívit API tajného klíče WordPress a vygenerovat si vlastní. Generátor klíče soli adresy lze nalézt na adrese https://api.wordpress.org/secret-key/1.1/salt/ . Nahraďte ukázkové řádky kódy z generátoru.

NEKOPIRUJTE PŘÍKLAD NÍŽE A JE POUZE PRO REFERENCI. 

define('AUTH_KEY',         '<3yfS7/>%m.Tl^8Wx-Y8-|T77WRK[p>(PtH6V]Dl69^<8|K86[_Z},+THZ25+nJG');
define('SECURE_AUTH_KEY',  'bN#Qy#ChBX#Y`PE/_0N42zxgLD|5XpU[mu.n&:t4q~hg<UP/b8+xFTly_b}f]M;!');
define('LOGGED_IN_KEY',    'owpvIO-+WLG|,1)CQl*%gP1uDp}s(jUbYQ[Wm){O(x@sJ#T}tOTP&UOfk|wYsj5$');
define('NONCE_KEY',        '8=Vh|V{D<>`CLoP0$H!Z3gEqf@])){L+6eGi`GAjV(Mu0YULL@sagx&cgb.QVCbi');
define('AUTH_SALT',        '%TX*X$GE-;|?<-^(+K1Un!_Y<hk-Ne2;&{c[-v!{q4&OiJjQon /SHcc/:MB}y#(');
define('SECURE_AUTH_SALT', '=zkDT_%}J4ivjjN+F}:A+s6e64[^uQ<qNO]TfHS>G0elz2B~7Nk.vRcL00cJoo7*');
define('LOGGED_IN_SALT',   '{$-o_ull4|qQ?f=8vP>Vvq8~v>g(2w12`h65ztPM(xo!Fr()5xrqy^k[E~TwI!xn');
define('NONCE_SALT',       'a1G(Q|X`eX$p%6>K:Cba!]/5MAqX+L<A4yU_&CI)*w+#ZB+*yK*u-|]X_9V;:++6');

Konfigurace bloku serveru Nginx

Nyní jste téměř připraveni nainstalovat WordPress prostřednictvím webového uživatelského rozhraní. Musíte však nakonfigurovat blok serveru Nginx. Níže uvedená nastavení jsou docela zásadní. Je třeba poznamenat, že je třeba zdůraznit důležitost “try_files $uri $uri/ /index.php?$args;” protože to je často problém s jinými tutoriály, které ponechávají koncovku ?$args Pokud vynecháte, velké problémy se zdravím webu vám přinese REST API WordPress.

Nejprve vytvořte nový konfigurační soubor serveru s následujícím příkazem, který nahradí příklad názvem vaší domény,

sudo nano /etc/nginx/sites-available/example.com.conf

Níže je uveden příklad; můžete si vybrat díly; nicméně „umístění ~ \.php$“ musí být v konfiguračním souboru Nginx.

POZNÁMKA:Nezapomeňte změnit adresy www.example.com a example.com a kořenovou cestu. 

server {

  listen 80;
  listen [::]:80;
  server_name www.example.com example.com;

  root /var/www/html/wordpress;

  index index.php index.html index.htm index.nginx-debian.html;


  location / {
  try_files $uri $uri/ /index.php?$args;
 }

  location ~* /wp-sitemap.*\.xml {
    try_files $uri $uri/ /index.php$is_args$args;
  }

  client_max_body_size 100M;

  location ~ \.php$ {
    fastcgi_pass unix:/run/php/php7.4-fpm.sock;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
    include snippets/fastcgi-php.conf;
    fastcgi_buffer_size 128k;
    fastcgi_buffers 4 128k;
    fastcgi_intercept_errors on;	
  }

 gzip on; 
 gzip_comp_level 6;
 gzip_min_length 1000;
 gzip_proxied any;
 gzip_disable "msie6";
 gzip_types
     application/atom+xml
     application/geo+json
     application/javascript
     application/x-javascript
     application/json
     application/ld+json
     application/manifest+json
     application/rdf+xml
     application/rss+xml
     application/xhtml+xml
     application/xml
     font/eot
     font/otf
     font/ttf
     image/svg+xml
     text/css
     text/javascript
     text/plain
     text/xml;

  # assets, media
  location ~* \.(?:css(\.map)?|js(\.map)?|jpe?g|png|gif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ {
      expires    90d;
      access_log off;
  }
  
  # svg, fonts
  location ~* \.(?:svgz?|ttf|ttc|otf|eot|woff2?)$ {
      add_header Access-Control-Allow-Origin "*";
      expires    90d;
      access_log off;
  }

  location ~ /\.ht {
      access_log off;
      log_not_found off;
      deny all;
  }
}

Poznámka:Pokud používáte PHP 8.0 vyhledejte a nahraďte výše uvedený řádek “fastcgi_pass unix:/run/php/php7.4-fpm.sock;“ na „fastcgi_pass unix:/run/php/php8.0-fpm.sock;“ .

Dále budete muset povolit konfigurační soubor Nginx z „sites-available“ . Chcete-li to provést, vytvořte symbolický odkaz na „sites-enabled“ následovně.

sudo ln -s /etc/nginx/sites-available/example.conf /etc/nginx/sites-enabled/

Nezapomeňte nahradit „example.conf“ s názvem vašeho konfiguračního souboru.

Nyní můžete provést suchý běh a restartovat server Nginx, pokud je vše v pořádku.

sudo nginx -t

Poté, co zkontrolujete a je vše v pořádku s testem Nginx nasucho, restartujte službu Nginx.

sudo systemctl restart nginx

Konfigurace PHP.ini

Než přejdete k části instalace webového uživatelského rozhraní, měli byste upravit své PHP pro optimální použití pro WordPress. Tato nastavení jsou spíše orientační a můžete je zvyšovat, snižovat, jak uznáte za vhodné.

Nejprve vyvolejte svůj php.ini. Pamatujte, že vaše umístění se může lišit v závislosti na čísle vaší verze PHP.

PHP 7.4: 

sudo nano /etc/php/7.4/fpm/php.ini

PHP 8.0: 

sudo nano /etc/php/8.0/fpm/php.ini

Mediální soubory WordPress mohou být velmi významné a výchozí nastavení může být příliš nízké. Toto můžete zvýšit zhruba na velikost, kterou si myslíte, že bude velikost vašeho nejrozsáhlejšího souboru. Najděte následující řádky níže a upravte je podle svých potřeb.

##increase upload max size recommend 50 to 100mb## 
 upload_max_filesize = 100MB

##increase post max size recommend 50 to 100mb##
 post_max_size = 100MB

## increase max execution time recommend 150 to 300##
 max_execution_time = 300

## increase GET/POST/COOKIE input variables recommend 5000 to 10000##
max_input_vars = 10000

## increase memory limit recommend 256mb or 512mb##
memory_limit = 256M

Nyní restartujte server PHP-FPM.

PHP 7.4: 

sudo systemctl restart php7.4-fpm

PHP 8.0: 

sudo systemctl restart php8.0-fpm

Nastavení PHP, která jste upravili, platí pro backend PHP. Budete také muset změnit blok serveru Nginx, aby umožňoval velké velikosti těla. To se provede opětovným otevřením bloku serveru a přidáním následujícího řádku.

Otevřete blok serveru.

sudo nano /etc/nginx/sites-available/example.com

Upravte tuto čáru, abyste zvětšili velikost těla.

client_max_body_size 100M;

Pamatujte, že maximální velikost klienta musí být stejná jako nastavení maximální velikosti souboru PHP .

Dále otestujte změny a restartujte server Nginx, pokud je vše v pořádku.

sudo nginx -t

Poté, co zkontrolujete a je vše v pořádku s testem Nginx nasucho, restartujte službu Nginx.

sudo systemctl restart nginx

Nainstalujte WordPress Frontend

Nyní, když jsou všechna nastavení a konfigurace backendu dokončena, můžete přejít do své domény a začít instalovat.

##go to installation address##
 https://www.yoursite.com
##alternative url##
 https://www.yoursite.com/wp-admin/install.php

První stránka, kterou uvidíte, je vytvoření uživatelského jména a hesla spolu s některými podrobnostmi o webu. Toto bude váš budoucí přihlašovací účet správce a můžete to později také změnit.

Pokud vytváříte webové stránky, aktivujte možnost „důrazně odrazovat vyhledávače od indexování“ brání Googlu nebo Bingu nebo jakémukoli jinému „dobrému/renomovanému robotovi vyhledávače“ z indexování webu WIP. Po dokončení se dostanete na další obrazovku s přihlášením.

Gratulujeme, úspěšně jste nainstalovali nejnovější verzi WordPress na Nginx se zásobníkem LEMP.

Zabezpečte Nginx pomocí bezplatného certifikátu Let's Encrypt SSL

V ideálním případě byste chtěli spustit svůj Nginx na HTTPS pomocí certifikátu SSL . Nejlepší způsob, jak toho dosáhnout, je použít Let’s Encrypt bezplatná, automatizovaná a otevřená certifikační autorita provozovaná neziskovou organizací Internet Security Research Group (ISRG) .

Nejprve nainstalujte balíček certbot takto:

sudo apt install python3-certbot-nginx -y

Po instalaci spusťte následující příkaz pro zahájení vytváření vašeho certifikátu:

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d www.example.com

Toto ideální nastavení zahrnuje vynucené přesměrování HTTPS 301, hlavičku Strict-Transport-Security a sešívání OCSP. Nezapomeňte upravit e-mail a název domény podle svých požadavků.

Nyní bude vaše adresa URL HTTPS://www.example.com namísto HTTP://www.example.com .

Pokud používáte starou URL HTTP , automaticky se přesměruje na HTTPS .


Debian

  1. Nainstalujte WordPress s Nginx na Debian 10/11

  2. Jak nainstalovat WordPress s Nginx na Debian 10

  3. Jak nainstalovat LEMP Stack na Debian 10 Buster

  1. Jak nainstalovat Nginx na Debian 9

  2. Jak nainstalovat WordPress s LEMP Stack na CentOS 8

  3. Jak nainstalovat MERN Stack s Nginx na Debian 11

  1. Jak nainstalovat InvoicePlane s Nginx na Debian 9

  2. Jak nainstalovat Nginx s PHP + MySQL (LEMP) na Debian 9

  3. Jak nainstalovat Nginx na Debian 11