91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何用nginx和WordPress搭建個人博客

發布時間:2022-05-21 11:00:55 來源:億速云 閱讀:188 作者:zzz 欄目:大數據

這篇文章主要介紹“如何用nginx和WordPress搭建個人博客”的相關知識,小編通過實際案例向大家展示操作過程,操作方法簡單快捷,實用性強,希望這篇“如何用nginx和WordPress搭建個人博客”文章能幫助大家解決問題。

0x01 前置條件

  • 有一個域名,我自己的域名為nomansky.xyz

  • 一臺vps或者云主機,如果是國內的ip需要備案

  • 具有sudo權限或root權限的用戶,這里我新建一個wordpress用戶來運行程序,并且使用下列命令設置為nologin

    • a. sudo useradd -s /sbin/nologin wordpress

  • 使用sudo yum install -y epel-release安裝了epel源

  • 關閉firewalld,我更喜歡用iptables來做安全加固

    • a. sudo systemctl stop firewalld

    • b. sudo systemctl disable firewalld

0x02 安裝nginx

  • 執行sudo yum install nginx安裝nginx

  • 啟動nginx守護進程并設置為開機自啟

    • a. sudo systemctl start nginx

    • b. sudo systemctl enable nginx

  • 將wordpress用戶加入到nginx組usermod -a -g nginx wordpress,同時設置目錄權限chmod 770 -r /var/lib/nginx/

  • 此時訪問 http://nomansky.xyz 即可看到如下頁面,則說明nginx安裝成功了

如何用nginx和WordPress搭建個人博客

0x03安裝mariadb

mariadb作為mysql的一個開源的分支,已經成為了centos用來替換mysql的默認的數據庫,所以我這里也使用mariadb作為數據庫。

  • 執行sudo yum install mariadb-server -y來安裝mariadb

  • 啟動mariadb并設置為開機自啟

    • a. sudo systemctl start mariadb

    • b. sudo systemctl enable mariadb

  • 執行sudo mysql_secure_installation來加固mariadb。你會看到要求設置數據庫root密碼、移除匿名用戶、限制只能通過localhost登陸數據庫root用戶和移除test數據庫,這里推薦全部選y(yes),如下圖所示,默認的數據庫root密碼為空

如何用nginx和WordPress搭建個人博客

除此之外,還要把mariadb監聽的地址改為127.0.0.1:3306

a. vim /etc/my.cnf.d/server.cnf打開mariadb的配置文件

b. 在[mysqld]下面加上bind=127.0.0.1,如下圖所示

如何用nginx和WordPress搭建個人博客

c. 執行systemctl restart mariadb重啟數據庫

d. 執行netstat -lntp可以看到已經監聽為本地回環地址了

0x04 創建數據庫

在安裝完mariadb數據庫,并對其進行加固后,我們自然需要新建一個數據庫來存放數據,這里首先我們用之前設置的root賬號密碼來登陸數據庫mysql -uroot -p,并執行以下幾條語句

create database wordpress character set utf8mb4 collate utf8mb4_general_ci; # 創建數據庫
grant all on wordpress.* to 'wordpress'@'localhost' identified by '你的密碼'; # 創建用戶
flush privileges;                              # 刷新數據庫權限
exit;

0x05 安裝php

centos的php默認版本為5.4,但是wordpress推薦的版本為7.2,所以我們這里安裝php7.2的版本
執行下列命令安裝php和所有需要的php擴展

sudo yum install yum-utils
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum-config-manager --enable remi-php72
sudo yum install php-cli php-fpm php-mysql php-json php-opcache php-mbstring php-xml php-gd php-curl

我們安裝php fpm是因為我們是用nginx作為web server,而nginx并沒有自帶這個組件。此外,php fpm 默認是以apache用戶運行在9000端口,我們把這個用戶改為wordpress并且把它從tcp socket改為unix socket,具體怎么修改查看下面的步驟

打開/etc/php-fpm.d/www.conf,并修改如下地方

...
user = wordpress
...
group = wordpress
...
listen = /run/php-fpm/www.sock
...
listen.owner = wordpress
listen.group = wordpress

用命令sudo chown -r root:wordpress /var/lib/php確保目錄的所有組權限為wordpress

重啟并開機自啟動php fpm

a. sudo systemctl restart php-fpm
b. sudo systemctl enable php-fpm

0x06 申請免費證書

作為一個技(qiong)術(bi)宅,自然有免費的證書就肯定用免費的。因此我們可以申請免費的let's encrypt證書,這個證書不但免費,而且操作非常簡單,雖然每次只有90天的有效期,但可以通過腳本配置crontab定期更新。

a. mkdir -p /etc/nginx/ssl目錄存放證書

b. openssl genrsa 4096 > account.key進入這個目錄,創建一個 rsa 私鑰用于 let's encrypt 識別你的身份

c. openssl genrsa 4096 > domain.key創建域名rsa私鑰

d. openssl req -new -sha256 -key domain.key -out domain.csr有了私鑰文件,就可以生成 csr 文件了。生成csr會要求填入一些東西信息,這里common name為你的域名

如何用nginx和WordPress搭建個人博客

我們知道,ca 在簽發 dv(domain validation)證書時,需要驗證域名所有權。傳統 ca 的驗證方式一般是往 admin@yoursite.com 發驗證郵件,而 let's encrypt 是在你的服務器上生成一個隨機驗證文件,再通過創建 csr 時指定的域名訪問,如果可以訪問則表明你對這個域名有控制權。所以首先創建用于存放驗證文件的目錄,例如:
mkdir /home/wordpress/challenges

然后配置一個http服務,以nginx為例:

server {
  server_name www.nomansky.xyz nomansky.xyz;

  location ^~ /.well-known/acme-challenge/ {
    alias /home/wordpress/challenges/;
    try_files $uri =404;
  }

  location / {
    rewrite ^/(.*)$ https://nomansky.xyz/$1 permanent;
  }
}

以上配置表示查找 /home/wordpress/challenges/ 目錄下的文件,如果找不到就重定向到 https 地址。這個驗證服務以后更新證書還要用到,要一直保留。

接下來把acme-tiny保存到ssl目錄wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py

然后指定賬戶私鑰、csr 以及驗證目錄,執行腳本python acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir /home/wordpress/challenges/ > ./signed.crt,看到如下圖所示,則說明生成成功了

如何用nginx和WordPress搭建個人博客

最后還要下載let's encrypt 的中間證書,配置https證書時既不要漏掉中間證書,也不要包含根證書。在 nginx 配置中,需要把中間證書和網站證書合在一起:

wget -o - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem
cat signed.crt intermediate.pem > chained.pem

為了后續能順利啟用ocsp stapling,我們再把根證書和中間證書合在一起(此步也可省略)

wget -o - https://letsencrypt.org/certs/isrgrootx1.pem > root.pem
cat intermediate.pem root.pem > full_chained.pem

let's encrypt簽發的證書只有90天有效期,推薦使用腳本定期更新。創建一個renew_cert.sh并通過chmod a+x renew_cert.sh賦予執行權限。文件內容如下:

#!/bin/bash

cd /etc/nginx/ssl/
python acme_tiny.py --account-key account.key --csr domain.csr --acme-dir /home/wordpress/challenges/ > signed.crt || exit
wget -o - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem
cat signed.crt intermediate.pem > chained.pem
systemctl restart nginx

在crontabl中配置定時任務0 0 1 * * /etc/nginx/ssl/renew_cert.sh >/dev/null 2>&1

0x07 下載wordpress并配置nginx

將wordpress下載到/home/wordpress/目錄下wget https://wordpress.org/latest.tar.gz

tar zxvf latest.tar.gz解壓wordpress文件

chown -r wordpress:wordpress wordpress將wordpress目錄的所有者改為wordpress用戶

接著,打開vim /etc/nginx/nginx.conf將nginx的運行角色改為wordpress

···
user wordpress;
worker_processes auto;
···

然后這里我把處于解耦合的目的,把主配置文件nginx.conf里的server配置塊注釋掉

新建sudo mkdir /etc/nginx/snippets目錄并vim letsencrypt.conf來將以下配置粘貼到里面

location ^~ /.well-known/acme-challenge/ {
   alias /home/wordpress/challenges/;
   try_files $uri =404;
}

接下來新建vim /etc/nginx/conf.d/wordpress.conf配置文件,修改成如下配置

 # redirect http -> https
  server {
    listen 80;
    server_name www.nomansky.xyz nomansky.xyz;

    include snippets/letsencrypt.conf;
    return 301 https://nomansky.xyz$request_uri;
  }

  # redirect www -> non www
  server {
    listen 443 ssl http2;
    server_name www.nomansky.xyz;

    ssl_certificate /etc/nginx/ssl/chained.pem;
    ssl_certificate_key /etc/nginx/ssl/domain.key;

    return 301 https://nomansky.com$request_uri;
  }

  server {
    listen 443 ssl http2;
    server_name nomansky.com;

    root /home/wordpress/wordpress;
    index index.php;

    # ssl parameters
    ssl_certificate /etc/nginx/ssl/chained.pem;
    ssl_certificate_key /etc/nginx/ssl/domain.key;

    # log files
    access_log /home/wordpress/log/nomansky.xyz.access.log;
    error_log /home/wordpress/log/nomansky.xyz.error.log;

    location = /favicon.ico {
      log_not_found off;
      access_log off;
    }
    
          location = /robots.txt {
      allow all;
      log_not_found off;
      access_log off;
    }

    location / {
      try_files $uri $uri/ /index.php?$args;
    }

    location ~ \.php$ {
      try_files $uri =404;
      fastcgi_pass unix:/run/php-fpm/www.sock;
      fastcgi_index  index.php;
      fastcgi_param script_filename $document_root$fastcgi_script_name;
      include fastcgi_params;
    }

    location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ {
      expires max;
      log_not_found off;
    }

創建日志目錄mkdir -p /home/wordpress/log,并設置權限chown -r wordpress:wordpress /home/wordpress/log

nginx -t查看是否是否語法檢查正常,如正常則nginx -s reload重載nginx

接下來看到wordpress頁面成功打開了,就此大功告成啦

如何用nginx和WordPress搭建個人博客

關于“如何用nginx和WordPress搭建個人博客”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識,可以關注億速云行業資訊頻道,小編每天都會為大家更新不同的知識點。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

丹阳市| 河南省| 辽源市| 改则县| 临洮县| 门头沟区| 师宗县| 达孜县| 宣汉县| 泾川县| 来凤县| 宁波市| 新邵县| 长治县| 姚安县| 襄城县| 清新县| 麻城市| 嘉祥县| 江都市| 郑州市| 确山县| 南岸区| 茂名市| 永川市| 郁南县| 浏阳市| 绥化市| 绍兴县| 新民市| 永吉县| 和静县| 东安县| 无锡市| 博乐市| 海南省| 北宁市| 富民县| 长兴县| 加查县| 阿拉善右旗|