如何在 Ubuntu 16.04 上使用 LEMP 安装 WordPress
介绍
WordPress 是互联网上最流行的 CMS(内容管理系统)。它允许您使用 PHP 处理在 MySQL 后端之上轻松设置灵活的博客和网站。 WordPress 的采用令人难以置信,是快速启动和运行网站的绝佳选择。设置完成后,几乎所有管理都可以通过 Web 前端完成。
在本指南中,我们将专注于在 Ubuntu 16.04 服务器上的 LEMP 堆栈(Linux、Nginx、MySQL 和 PHP)上设置 WordPress 实例。
先决条件
为了完成本教程,您需要访问 Ubuntu 16.04 服务器。
在开始本指南之前,您需要执行以下任务:
- 在您的服务器上创建一个
sudo用户:我们将使用具有sudo权限的非根用户来完成本指南中的步骤。您可以按照我们的 Ubuntu 16.04 初始服务器设置指南创建具有sudo权限的用户。 - 安装 LEMP 堆栈:WordPress 需要网络服务器、数据库和 PHP 才能正常运行。设置 LEMP 堆栈(Linux、Nginx、MySQL 和 PHP)可以满足所有这些要求。按照本指南安装和配置此软件。
- 使用 SSL 保护您的网站:WordPress 提供动态内容并处理用户身份验证和授权。 TLS/SSL 是一种允许您加密来自您站点的流量的技术,以便您的连接是安全的。设置 SSL 的方式取决于您的网站是否有域名。
- 如果您有域名……保护您网站的最简单方法是使用 Let's Encrypt,它提供免费、可信的证书。按照我们的 Nginx Let's Encrypt 指南进行设置。
- 如果您没有域……并且您只是将此配置用于测试或个人使用,则可以改用自签名证书。这提供了相同类型的加密,但没有域验证。按照我们的 Nginx 自签名 SSL 指南进行设置。
当您完成设置步骤后,以您的
sudo用户身份登录您的服务器并继续下面的操作。第 1 步:为 WordPress 创建 MySQL 数据库和用户
我们将采取的第一步是准备工作。 WordPress 使用 MySQL 来管理和存储站点和用户信息。我们已经安装了 MySQL,但是我们需要创建一个数据库和一个用户供 WordPress 使用。
首先,通过发出以下命令登录到 MySQL 根(管理)帐户:
- mysql -u root -p
安装软件时,系统会提示您为 MySQL root 帐户设置的密码。
首先,我们可以创建一个 WordPress 可以控制的单独数据库。您可以随意调用它,但我们将在本指南中使用
wordpress以保持简单。您可以通过键入以下内容为 WordPress 创建数据库:- CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;
每个 MySQL 语句必须以分号 (;) 结尾。如果您遇到任何问题,请检查以确保它存在。
接下来,我们将创建一个单独的 MySQL 用户帐户,我们将专门使用它来操作我们的新数据库。从管理和安全的角度来看,创建单一功能的数据库和帐户是一个好主意。我们将在本指南中使用名称
wordpressuser。如果您愿意,请随时更改此设置。我们将创建此帐户、设置密码并授予对我们创建的数据库的访问权限。我们可以通过键入以下命令来完成此操作。请记住在此处为您的数据库用户选择一个强密码:
- GRANT ALL ON wordpress.* TO 'wordpressuser'@'localhost' IDENTIFIED BY 'password';
您现在拥有一个数据库和用户帐户,每个都是专门为 WordPress 制作的。我们需要刷新权限,以便当前的 MySQL 实例知道我们最近所做的更改:
- FLUSH PRIVILEGES;
输入以下命令退出 MySQL:
- EXIT;
第 2 步:调整 Nginx 的配置以正确处理 WordPress
接下来,我们将对我们的 Nginx 服务器块文件进行一些小的调整。
使用
sudo权限打开默认服务器块文件以开始:- sudo nano /etc/nginx/sites-available/default
在主要的
server块中,我们需要添加一些location块。首先为对
/favicon.ico和/robots.txt的请求创建完全匹配的位置块,我们不想记录这两个请求。我们将使用正则表达式位置来匹配对静态文件的任何请求。我们将再次关闭这些请求的日志记录,并将它们标记为高度可缓存的,因为这些通常是昂贵的服务资源。您可以调整此静态文件列表以包含您的站点可能使用的任何其他文件扩展名:
server { . . . location = /favicon.ico { log_not_found off; access_log off; } location = /robots.txt { log_not_found off; access_log off; allow all; } location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ { expires max; log_not_found off; } . . . }在现有的
location /块中,我们需要调整try_files列表,以便将控制传递给而不是返回 404 错误作为默认选项带有请求参数的 index.php文件。这应该是这个样子:
server { . . . location / { #try_files $uri $uri/ =404; try_files $uri $uri/ /index.php$is_args$args; } . . . }完成后,保存并关闭文件。
现在,我们可以通过键入以下内容来检查我们的配置是否存在语法错误:
- sudo nginx -t
如果没有报告错误,请键入以下命令重新加载 Nginx:
- sudo systemctl reload nginx
第 3 步:安装其他 PHP 扩展
在设置我们的 LEMP 堆栈时,我们只需要极少的扩展集就可以让 PHP 与 MySQL 进行通信。 WordPress 及其许多插件利用了额外的 PHP 扩展。
我们可以通过键入以下内容来下载并安装一些最流行的 PHP 扩展以用于 WordPress:
- sudo apt-get update
- sudo apt-get install php-curl php-gd php-mbstring php-mcrypt php-xml php-xmlrpc
每个 WordPress 插件都有自己的一套要求。有些可能需要安装额外的 PHP 包。检查您的插件文档以发现其 PHP 要求。如果它们可用,它们可以使用
apt-get安装,如上所示。完成扩展安装后,重新启动 PHP-FPM 进程,以便正在运行的 PHP 处理器可以利用新安装的功能:
- sudo systemctl restart php7.0-fpm
第 4 步:下载 WordPress
现在我们的服务器软件已经配置好了,我们可以下载并设置 WordPress。特别是出于安全原因,始终建议从他们的站点获取最新版本的 WordPress。
更改为可写目录,然后通过键入以下内容下载压缩版本:
- cd /tmp
- curl -O https://wordpress.org/latest.tar.gz
提取压缩文件以创建 WordPress 目录结构:
- tar xzvf latest.tar.gz
我们将暂时将这些文件移动到我们的文档根目录中。在我们这样做之前,我们可以将示例配置文件复制到 WordPress 实际读取的文件名:
- cp /tmp/wordpress/wp-config-sample.php /tmp/wordpress/wp-config.php
我们还可以创建
upgrade目录,这样 WordPress 在更新其软件后尝试自行执行此操作时就不会遇到权限问题:- mkdir /tmp/wordpress/wp-content/upgrade
现在,我们可以将目录的全部内容复制到我们的文档根目录中。我们正在使用
-a标志来确保我们的权限得到维护。我们在源目录的末尾使用一个点来表示应该复制目录中的所有内容,包括任何隐藏文件:- sudo cp -a /tmp/wordpress/. /var/www/html
第 5 步:配置 WordPress 目录
在我们进行基于网络的 WordPress 设置之前,我们需要调整 WordPress 目录中的一些项目。
调整所有权和权限
我们需要完成的一件大事是设置合理的文件权限和所有权。我们需要能够以普通用户的身份写入这些文件,并且我们需要 Web 服务器也能够访问和调整某些文件和目录,以便正常运行。
我们首先将文档根目录中所有文件的所有权分配给我们的用户名。在本指南中,我们将使用
sammy作为我们的用户名,但您应该更改它以匹配您的sudo用户的名称。我们将组所有权分配给www-data组:- sudo chown -R sammy:www-data /var/www/html
接下来,我们将在文档根目录中的每个目录上设置
setgid位。这会导致在这些目录中创建的新文件继承父目录的组(我们刚刚将其设置为www-data),而不是创建用户的主要组。这只是确保无论何时我们在命令行中的目录中创建文件,Web 服务器仍将对其拥有组所有权。我们可以通过键入以下命令在我们的 WordPress 安装中的每个目录上设置
setgid位:- sudo find /var/www/html -type d -exec chmod g+s {} \;
我们将调整其他一些细粒度的权限。首先,我们将授予组对
wp-content目录的写入权限,以便 Web 界面可以更改主题和插件:- sudo chmod g+w /var/www/html/wp-content
作为此过程的一部分,我们将授予 Web 服务器对这两个目录中所有内容的写入权限:
- sudo chmod -R g+w /var/www/html/wp-content/themes
- sudo chmod -R g+w /var/www/html/wp-content/plugins
这应该是一个合理的权限设置。一些插件和程序可能需要额外的调整。
设置 WordPress 配置文件
现在,我们需要对主 WordPress 配置文件进行一些更改。
当我们打开文件时,我们的首要任务是调整一些密钥以为我们的安装提供一些安全性。 WordPress 为这些值提供了一个安全的生成器,这样您就不必尝试自己想出好的值。这些仅在内部使用,因此在此处具有复杂、安全的值不会损害可用性。
要从 WordPress 密钥生成器获取安全值,请键入:
- curl -s https://api.wordpress.org/secret-key/1.1/salt/
你会得到看起来像这样的唯一值:
每次请求唯一值很重要。不要复制下面显示的值!
Outputdefine('AUTH_KEY', '1jl/vqfs<XhdXoAPz9 DO NOT COPY THESE VALUES c_j{iwqD^<+c9.k<J@4H'); define('SECURE_AUTH_KEY', 'E2N-h2]Dcvp+aS/p7X DO NOT COPY THESE VALUES {Ka(f;rv?Pxf})CgLi-3'); define('LOGGED_IN_KEY', 'W(50,{W^,OPB%PB<JF DO NOT COPY THESE VALUES 2;y&,2m%3]R6DUth[;88'); define('NONCE_KEY', 'll,4UC)7ua+8<!4VM+ DO NOT COPY THESE VALUES #`DXF+[$atzM7 o^-C7g'); define('AUTH_SALT', 'koMrurzOA+|L_lG}kf DO NOT COPY THESE VALUES 07VC*Lj*lD&?3w!BT#-'); define('SECURE_AUTH_SALT', 'p32*p,]z%LZ+pAu:VY DO NOT COPY THESE VALUES C-?y+K0DK_+F|0h{!_xY'); define('LOGGED_IN_SALT', 'i^/G2W7!-1H2OQ+t$3 DO NOT COPY THESE VALUES t6**bRVFSD[Hi])-qS`|'); define('NONCE_SALT', 'Q6]U:K?j4L%Z]}h^q7 DO NOT COPY THESE VALUES 1% ^qUswWgn+6&xqHN&%');这些是我们可以直接粘贴到配置文件中以设置安全密钥的配置行。复制您现在收到的输出。
现在,打开 WordPress 配置文件:
- nano /var/www/html/wp-config.php
找到包含这些设置的虚拟值的部分。它看起来像这样:
. . . define('AUTH_KEY', 'put your unique phrase here'); define('SECURE_AUTH_KEY', 'put your unique phrase here'); define('LOGGED_IN_KEY', 'put your unique phrase here'); define('NONCE_KEY', 'put your unique phrase here'); define('AUTH_SALT', 'put your unique phrase here'); define('SECURE_AUTH_SALT', 'put your unique phrase here'); define('LOGGED_IN_SALT', 'put your unique phrase here'); define('NONCE_SALT', 'put your unique phrase here'); . . .删除这些行并粘贴您从命令行复制的值:
. . . define('AUTH_KEY', 'VALUES COPIED FROM THE COMMAND LINE'); define('SECURE_AUTH_KEY', 'VALUES COPIED FROM THE COMMAND LINE'); define('LOGGED_IN_KEY', 'VALUES COPIED FROM THE COMMAND LINE'); define('NONCE_KEY', 'VALUES COPIED FROM THE COMMAND LINE'); define('AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE'); define('SECURE_AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE'); define('LOGGED_IN_SALT', 'VALUES COPIED FROM THE COMMAND LINE'); define('NONCE_SALT', 'VALUES COPIED FROM THE COMMAND LINE'); . . .接下来,我们需要修改文件开头的一些数据库连接设置。您需要调整我们在 MySQL 中配置的数据库名称、数据库用户和关联密码。
我们需要做的另一个改变是设置 WordPress 应该用来写入文件系统的方法。由于我们已授予 Web 服务器写入所需位置的权限,因此我们可以将文件系统方法显式设置为“直接”。如果我们当前设置未设置此项,将导致 WordPress 在执行某些操作时提示输入 FTP 凭据.
此设置可以添加到数据库连接设置下方,或文件中的任何其他位置:
. . . define('DB_NAME', 'wordpress'); /** MySQL database username */ define('DB_USER', 'wordpressuser'); /** MySQL database password */ define('DB_PASSWORD', 'password'); . . . define('FS_METHOD', 'direct');完成后保存并关闭文件。
第 6 步:通过 Web 界面完成安装
现在服务器配置已经完成,我们就可以通过web界面完成安装了。
在您的 Web 浏览器中,导航到您服务器的域名或公共 IP 地址:
http://server_domain_or_IP选择您要使用的语言:
接下来,您将进入主设置页面。
为您的 WordPress 站点选择一个名称并选择一个用户名(出于安全考虑,建议不要选择“admin”之类的名称)。系统会自动生成一个强密码。保存此密码或选择其他强密码。
输入您的电子邮件地址并选择是否要阻止搜索引擎为您的网站编制索引:
当您点击前进时,您将被带到一个提示您登录的页面:
登录后,您将被带到 WordPress 管理仪表板:
升级 WordPress
随着 WordPress 升级可用,您将无法通过具有当前权限的界面安装它们。
我们在这里选择的权限是为了在升级之间的 99% 的时间内在安全性和可用性之间提供良好的平衡。但是,它们对于软件自动应用更新来说有点过于严格。
当更新可用时,以
sudo用户身份重新登录到您的服务器。暂时授予 Web 服务器进程访问整个文档根目录的权限:- sudo chown -R www-data /var/www/html
现在,返回 WordPress 管理面板并应用更新。
完成后,再次锁定权限以确保安全:
- sudo chown -R sammy /var/www/html
只有在对 WordPress 本身进行升级时才需要这样做。
结论
WordPress 应该已安装并可以使用了!一些常见的后续步骤是为您的帖子选择永久链接设置(可以在
Settings > Permalinks中找到)或选择一个新主题(在Appearance > Themes中)。如果这是您第一次使用 WordPress,请浏览一下界面以熟悉您的新 CMS。