WordPress CMS là một hệ thống quản lý nội dung mã nguồn mở miễn phí cho phép người dùng tạo và quản lý trang web dễ dàng. Nó được biết đến với tính linh hoạt, giao diện thân thiện với người dùng và thư viện plugin và chủ đề rộng lớn, khiến nó trở nên lý tưởng cho cả người mới bắt đầu và chuyên gia.
WordPress giúp bạn dễ dàng tạo và duy trì các trang web và blog. Do tính phổ biến của nó, hơn một phần ba các trang web hiện nay được hỗ trợ bởi WordPress. Nó được viết bằng PHP và sử dụng MariaDB và MySQL làm cơ sở dữ liệu phụ trợ.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt WordPress với Nginx và chứng chỉ SSL Let's Encrypt miễn phí trên Ubuntu 22.04.
Sau khi máy chủ LEMP được cài đặt, hãy xác minh phiên bản PHP bằng lệnh sau lệnh:
Bạn sẽ nhận được phiên bản PHP trong đầu ra sau:
Tiếp theo, chỉnh sửa tệp cấu hình PHP và điều chỉnh một số mặc định cài đặt:
Thay đổi các dòng sau:
Lưu và đóng tệp khi bạn hoàn tất.
Đầu tiên, hãy đăng nhập vào shell MariaDB bằng lệnh sau:
Sau khi đăng nhập, hãy tạo cơ sở dữ liệu và người dùng bằng lệnh sau:
Tiếp theo, cấp tất cả các quyền cho cơ sở dữ liệu WordPress bằng lệnh sau lệnh:
Tiếp theo, xóa các đặc quyền và thoát khỏi MariaDB bằng lệnh sau:
Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.
Sau khi tải xuống WordPress, hãy giải nén tệp đã tải xuống bằng lệnh sau:
Tiếp theo, đổi tên cấu hình mẫu WordPress file.
Tiếp theo, chỉnh sửa tệp cấu hình WordPress và xác định cài đặt cơ sở dữ liệu của bạn:
Xác định cài đặt cơ sở dữ liệu của bạn như được hiển thị bên dưới:
Vì lý do bảo mật, bạn cũng cần cập nhật khóa bảo mật trong tệp wp-config của mình. Trước tiên, hãy truy cậpđây để tạo khóa. Sau đó, thêm khóa như hình dưới đây:
Lưu và đóng tệp khi bạn hoàn tất. Tiếp theo, thiết lập quyền và quyền sở hữu thích hợp cho thư mục WordPress:
Thêm cấu hình sau:
Lưu và đóng tệp sau đó xác minh cấu hình Nginx bằng cách sử dụng lệnh sau lệnh:
Bạn sẽ nhận được kết quả sau:
Tiếp theo, khởi động lại dịch vụ Nginx và PHP-FPM để áp dụng thay đổi.
Bạn cũng có thể kiểm tra trạng thái của Nginx bằng lệnh sau:
Bạn sẽ nhận được thông báo sau đầu ra:
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22595%22%3E%3C/svg%3E
Chọn ngôn ngữ của bạn và nhấp vào nút Tiếp tục. Bạn sẽ thấy trang cấu hình Trang web WordPress:
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22738%22%20height=%22635%22%3E%3C/svg%3E
Cung cấp tên trang web, tên người dùng quản trị, mật khẩu, email và nhấp vào nút Cài đặt WordPress. Sau khi cài đặt WordPress, bạn sẽ thấy trang sau:
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22379%22%3E%3C/svg%3E
Nhấp vào nút Đăng nhập. Bạn sẽ thấy trang đăng nhập WordPress:
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22476%22%3E%3C/svg%3E
Cung cấp tên người dùng quản trị, mật khẩu và nhấp vào nút Đăng nhập. Bạn sẽ thấy bảng điều khiển WordPress trên trang sau:
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22371%22%3E%3C/svg%3E
Sau khi cài đặt xong máy khách Certbot, hãy chạy lệnh sau để bật HTTPS trên trang web của bạn:
Bạn sẽ được yêu cầu cung cấp địa chỉ email hợp lệ và chấp nhận điều khoản dịch vụ như hiển thị bên dưới:
Tiếp theo, chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không như hiển thị bên dưới:
Nhập 2 và nhấn Enter để hoàn tất quá trình cài đặt. Bạn sẽ thấy kết quả sau:
WordPress giúp bạn dễ dàng tạo và duy trì các trang web và blog. Do tính phổ biến của nó, hơn một phần ba các trang web hiện nay được hỗ trợ bởi WordPress. Nó được viết bằng PHP và sử dụng MariaDB và MySQL làm cơ sở dữ liệu phụ trợ.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt WordPress với Nginx và chứng chỉ SSL Let's Encrypt miễn phí trên Ubuntu 22.04.
Điều kiện tiên quyết
- Một máy chủ chạy Ubuntu 22.04.
- Một tên miền hợp lệ được trỏ đến bằng IP máy chủ của bạn.
- Một mật khẩu gốc được cấu hình trên máy chủ.
Cài đặt Nginx, MariaDB và PHP
Trước khi bắt đầu, máy chủ LEMP phải được cài đặt trên máy chủ của bạn. Nếu chưa cài đặt, bạn có thể cài đặt bằng cách chạy lệnh sau:
Mã:
apt install nginx mariadb-server php php-fpm php-curl php-mysql php-gd php-mbstring php-xml php-imagick php-zip php-xmlrpc -y
Mã:
php -v
Mã:
PHP 8.1.2 (cli) (built: Apr 7 2022 17:46:26) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.1.2, Copyright (c) Zend Technologies with Zend OPcache v8.1.2, Copyright (c), by Zend Technologies
Mã:
nano /etc/php/8.1/fpm/php.ini
Mã:
cgi.fix_pathinfo=0
upload_max_filesize = 128M
post_max_size = 128M
memory_limit = 512M
max_execution_time = 120Tạo cơ sở dữ liệu cho WordPress
WordPress sử dụng cơ sở dữ liệu để lưu trữ nội dung của nó. Vì vậy, bạn sẽ cần tạo cơ sở dữ liệu và người dùng cho WordPress.Đầu tiên, hãy đăng nhập vào shell MariaDB bằng lệnh sau:
Mã:
mysql
Mã:
MariaDB [(none)]> CREATE DATABASE wpdb;
MariaDB [(none)]> CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'securepasssword';
Mã:
MariaDB [(none)]> GRANT ALL ON wpdb.* TO 'wpuser'@'localhost';
Mã:
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;Cài đặt WordPress trên Ubuntu 22.04
Đầu tiên, hãy điều hướng đến trang web Nginx thư mục gốc và tải xuống phiên bản WordPress mới nhất bằng lệnh sau:
Mã:
cd /var/www/html
wget https://wordpress.org/latest.tar.gz
Mã:
tar -zxvf latest.tar.gz
Mã:
mv /var/www/html/wordpress/wp-config-sample.php /var/www/html/wordpress/wp-config.php
Mã:
nano /var/www/html/wordpress/wp-config.php
Mã:
define( 'DB_NAME', 'wpdb' );
/** Database username */
define( 'DB_USER', 'wpuser' );
/** Database password */
define( 'DB_PASSWORD', 'securepasssword' );
/** Database hostname */
define( 'DB_HOST', 'localhost' );
Mã:
define('AUTH_KEY', 'Y$I,-gafVeR>Z-8qy&jQ62L}{R)e|lK/#RBh.Y#f+p-P*.8,,hP-iX[q3*tVP-fu');
define('SECURE_AUTH_KEY', 'D)k6o`D G%uPMH5H>ck:?az4o[)*Txo:+MGjE5f&0kag3O9m85g3~VJ6YVWE');
define('AUTH_SALT', 'fAM5&`m4X+{+wSsF.!}-/8@Ce~~u%>}la1bCC,@#+R*t]uYf?[hph/>!Bw>v#oaQ');
define('SECURE_AUTH_SALT', '}|Z&dj_tFV2T$7y(O#O|bwwQ$sH6t!-zdE.MlOHLZ>4WDqG:_Qzn#Allm-UO1#7P');
define('LOGGED_IN_SALT', 'b9Uf~**E_xt@{KWknsAL^9D7Ix3CO.+PpFF~btd)-pG~pXPQ,[c&WRE-NgLG9~)|');
define('NONCE_SALT', '}mTUi&.#i+YJT-TSrbIwqWOwxJ+_VW-D_zif');
Mã:
chown -R www-data:www-data /var/www/html/wordpress
chmod -R 755 /var/www/html/wordpressTạo Nginx Virtual Host cho WordPress
Tiếp theo, bạn sẽ cần tạo tệp cấu hình Nginx virtual host để phục vụ WordPress qua internet.
Mã:
nano /etc/nginx/conf.d/wordpress.conf
Mã:
server { listen 80; root /var/www/html/wordpress; index index.php index.html index.htm; server_name wordpress.example.com; client_max_body_size 500M; location / { try_files $uri $uri/ /index.php?$args; } location = /favicon.ico { log_not_found off; access_log off; } location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ { expires max; log_not_found off; } location = /robots.txt { allow all; log_not_found off; access_log off; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php8.1-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }
}
Mã:
nginx -t
Mã:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Mã:
systemctl restart nginx
systemctl restart php8.1-fpm
Mã:
systemctl status nginx
Mã:
? nginx.service - A high performance web server and a reverse proxy server Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2022-05-05 11:36:28 UTC; 10s ago Docs: man:nginx(8) Process: 16880 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS) Process: 16882 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS) Main PID: 16883 (nginx) Tasks: 3 (limit: 4630) Memory: 3.4M CPU: 49ms CGroup: /system.slice/nginx.service ??16883 "nginx: master process /usr/sbin/nginx -g daemon on; master_process on;" ??16884 "nginx: worker process" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" ??16885 "nginx: worker process" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" ""
May 05 11:36:28 ubuntu2204 systemd[1]: Starting A high performance web server and a reverse proxy server...
May 05 11:36:28 ubuntu2204 systemd[1]: Started A high performance web server and a reverse proxy server.Cài đặt WordPress Web hoàn chỉnh
Bây giờ, hãy mở trình duyệt web của bạn và truy cập trình hướng dẫn cài đặt WordPress bằng URL . Bạn sẽ được chuyển hướng đến trang sau:data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22595%22%3E%3C/svg%3E
Chọn ngôn ngữ của bạn và nhấp vào nút Tiếp tục. Bạn sẽ thấy trang cấu hình Trang web WordPress:
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22738%22%20height=%22635%22%3E%3C/svg%3E
Cung cấp tên trang web, tên người dùng quản trị, mật khẩu, email và nhấp vào nút Cài đặt WordPress. Sau khi cài đặt WordPress, bạn sẽ thấy trang sau:
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22379%22%3E%3C/svg%3E
Nhấp vào nút Đăng nhập. Bạn sẽ thấy trang đăng nhập WordPress:
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22476%22%3E%3C/svg%3E
Cung cấp tên người dùng quản trị, mật khẩu và nhấp vào nút Đăng nhập. Bạn sẽ thấy bảng điều khiển WordPress trên trang sau:
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22371%22%3E%3C/svg%3E
Bật HTTPS trên WordPress
Để bật HTTPS trên trang web của bạn, bạn sẽ cần cài đặt ứng dụng khách Certbot Let's Encrypt vào hệ thống của mình. Bạn có thể cài đặt bằng cách chạy lệnh sau:
Mã:
apt-get install python3-certbot-nginx -y
Mã:
certbot --nginx -d wordpress.example.com
Mã:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [emailprotected]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for wordpress.example.com
Waiting for verification...
Cleaning up challenges
Deploying Certificate to VirtualHost /etc/nginx/conf.d/wordpress.conf
Mã:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Mã:
Redirecting all traffic on port 80 to ssl in /etc/nginx/conf.d/wordpress.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://wordpress.example.com
You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=wordpress.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/wordpress.example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/wordpress.example.com/privkey.pem Your cert will expire on 2023-02-08. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le - We were unable to subscribe you the EFF mailing list because your e-mail address appears to be invalid. You can try again later by visiting https://act.eff.org.