这篇文章主要介绍“如何用nginx和WordPress搭建个人博客”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“如何用nginx和WordPress搭建个人博客”文章能帮助大家解决问题。0x01 前置条件有一个域名,我自己的域名为nomansky.xyz一台vps或者云主机,如果是国内的ip需要备案具有sudo权限或root权限的用户,这里我新建一个wordpress用户来运行程序,并且使用下列命令设置为nologina. sudo useradd -s /sbin/nologin wordpress使用sudo yum install -y epel-release安装了epel源关闭firewalld,我更喜欢用iptables来做安全加固a. sudo systemctl stop firewalldb. sudo systemctl disable firewalld0x02 安装nginx执行sudo yum install nginx安装nginx启动nginx守护进程并设置为开机自启a. sudo systemctl start nginxb. sudo systemctl enable nginx将wordpress用户加入到nginx组usermod -a -g nginx wordpress,同时设置目录权限chmod 770 -r /var/lib/nginx/此时访问 http://nomansky.xyz 即可看到如下页面,则说明nginx安装成功了
0x03安装mariadbmariadb作为mysql的一个开源的分支,已经成为了centos用来替换mysql的默认的数据库,所以我这里也使用mariadb作为数据库。执行sudo yum install mariadb-server -y来安装mariadb启动mariadb并设置为开机自启a. sudo systemctl start mariadbb. sudo systemctl enable mariadb执行sudo mysql_secure_installation来加固mariadb。你会看到要求设置数据库root密码、移除匿名用户、限制只能通过localhost登陆数据库root用户和移除test数据库,这里推荐全部选y(yes),如下图所示,默认的数据库root密码为空
除此之外,还要把mariadb监听的地址改为127.0.0.1:3306
a.vim /etc/my.cnf.d/server.cnf打开mariadb的配置文件
b. 在[mysqld]下面加上bind=127.0.0.1,如下图所示
c. 执行systemctl restart mariadb重启数据库
d. 执行netstat -lntp可以看到已经监听为本地回环地址了0x04 创建数据库在安装完mariadb数据库,并对其进行加固后,我们自然需要新建一个数据库来存放数据,这里首先我们用之前设置的root账号密码来登陆数据库mysql -uroot -p,并执行以下几条语句0x05 安装phpcentos的php默认版本为5.4,但是wordpress推荐的版本为7.2,所以我们这里安装php7.2的版本
执行下列命令安装php和所有需要的php扩展我们安装php fpm是因为我们是用nginx作为web server,而nginx并没有自带这个组件。此外,php fpm 默认是以apache用户运行在9000端口,我们把这个用户改为wordpress并且把它从tcp socket改为unix socket,具体怎么修改查看下面的步骤打开/etc/php-fpm.d/www.conf,并修改如下地方用命令sudo chown -r root:wordpress /var/lib/php确保目录的所有组权限为wordpress重启并开机自启动php fpm
a.sudo systemctl restart php-fpm
b.sudo systemctl enable php-fpm0x06 申请免费证书作为一个技(qiong)术(bi)宅,自然有免费的证书就肯定用免费的。因此我们可以申请免费的let’s encrypt证书,这个证书不但免费,而且操作非常简单,虽然每次只有90天的有效期,但可以通过脚本配置crontab定期更新。
a.mkdir -p /etc/nginx/ssl目录存放证书
b.openssl genrsa 4096 > account.key进入这个目录,创建一个 rsa 私钥用于 let’s encrypt 识别你的身份
c.openssl genrsa 4096 > domain.key创建域名rsa私钥
d.openssl req -new -sha256 -key domain.key -out domain.csr有了私钥文件,就可以生成 csr 文件了。生成csr会要求填入一些东西信息,这里common name为你的域名
我们知道,ca 在签发 dv(domain validation)证书时,需要验证域名所有权。传统 ca 的验证方式一般是往 admin@yoursite.com 发验证邮件,而 let’s encrypt 是在你的服务器上生成一个随机验证文件,再通过创建 csr 时指定的域名访问,如果可以访问则表明你对这个域名有控制权。所以首先创建用于存放验证文件的目录,例如:mkdir /home/wordpress/challenges
然后配置一个http服务,以nginx为例:以上配置表示查找 /home/wordpress/challenges/ 目录下的文件,如果找不到就重定向到 https 地址。这个验证服务以后更新证书还要用到,要一直保留。接下来把acme-tiny保存到ssl目录wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py然后指定账户私钥、csr 以及验证目录,执行脚本python acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir /home/wordpress/challenges/ > ./signed.crt,看到如下图所示,则说明生成成功了
最后还要下载let’s encrypt 的中间证书,配置https证书时既不要漏掉中间证书,也不要包含根证书。在 nginx 配置中,需要把中间证书和网站证书合在一起:为了后续能顺利启用ocsp stapling,我们再把根证书和中间证书合在一起(此步也可省略)let’s encrypt签发的证书只有90天有效期,推荐使用脚本定期更新。创建一个renew_cert.sh并通过chmod a+x renew_cert.sh赋予执行权限。文件内容如下:在crontabl中配置定时任务0 0 1 * * /etc/nginx/ssl/renew_cert.sh >/dev/null 2>&10x07 下载wordpress并配置nginx将wordpress下载到/home/wordpress/目录下wget https://wordpress.org/latest.tar.gztar zxvf latest.tar.gz解压wordpress文件chown -r wordpress:wordpress wordpress将wordpress目录的所有者改为wordpress用户接着,打开vim /etc/nginx/nginx.conf将nginx的运行角色改为wordpress然后这里我把处于解耦合的目的,把主配置文件nginx.conf里的server配置块注释掉新建sudo mkdir /etc/nginx/snippets目录并vim letsencrypt.conf来将以下配置粘贴到里面接下来新建vim /etc/nginx/conf.d/wordpress.conf配置文件,修改成如下配置创建日志目录mkdir -p /home/wordpress/log,并设置权限chown -r wordpress:wordpress /home/wordpress/lognginx -t查看是否是否语法检查正常,如正常则nginx -s reload重载nginx接下来看到wordpress页面成功打开了,就此大功告成啦关于“如何用ngin 香港云主机x和WordPress搭建个人博客”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注开发云行业资讯频道,小编每天都会为大家更新不同的知识点。
这篇文章主要介绍“Docker环境怎么搭建”,在日常操作中,相信很多人在Docker环境怎么搭建问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Docker环境怎么搭建”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!一、环境准备…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
