介绍
WordPress 是目前互联网上最受欢迎的内容管理系统 (CMS) 之一,它允许用户使用带有 PHP 处理的 MySQL 后端来设置灵活的博客和网站。WordPress 在新老工程师中的采用率令人难以置信,是让网站高效启动和运行的绝佳选择。初始设置后,几乎所有 WordPress 网站的管理都可以通过其图形界面完成——这些功能以及更多功能使 WordPress 成为可扩展的网站的绝佳选择。
在本教程中,您将专注于在 LEMP 堆栈(Linux、Nginx、MySQL 和 PHP)上为 Ubuntu 20.04 服务器设置 WordPress 实例。
先决条件
为了完成本教程,您需要访问 Ubuntu 20.04 服务器。要在您的服务器上成功安装带有 LEMP 的 WordPress,您还需要在开始本教程之前执行以下任务:
sudo在您的服务器上创建一个用户:本教程中的步骤使用具有sudo特权的非 root 用户。您可以sudo按照我们的Ubuntu 20.04 初始服务器设置教程创建具有特权的用户。- 安装 LEMP 堆栈:WordPress 需要 Web 服务器、数据库和 PHP 才能正常运行。设置 LEMP 堆栈(Linux、Nginx、MySQL 和 PHP)可满足所有这些要求。按照本教程安装和配置此软件。
您无需自己设置这些组件,而是可以使用DigitalOcean 的 LEMP 一键安装应用程序快速配置已经安装了 LEMP 堆栈的 Ubuntu 20.04 服务器。
但是请注意,本教程仍然假设您在sudo服务器上配置了管理用户和 Nginx 服务器块。即使与LEMP 1单击应用程序配置的服务器,您需要按照步骤1,2,3,和5我们的Ubuntu 20.04服务器初始安装教程。您还需要完成有关在 Ubuntu 20.04 上安装 LEMP 堆栈的指南的第 4 步,以配置 Nginx 服务器块并配置 Nginx 以使用 PHP 处理器
- 使用 SSL 保护您的站点:WordPress 提供动态内容并处理用户身份验证和授权。TLS/SSL 是一种技术,可让您对来自您站点的流量进行加密,从而确保您的连接安全。您设置 SSL 的方式取决于您的站点是否拥有域名。
- 如果您有域名,那么保护您的站点的最简单方法是使用 Let’s Encrypt,它提供免费、可信的证书。按照我们的 Nginx 加密指南进行设置。
- 如果您没有域并且将此配置用于测试或个人用途,则可以改用自签名证书。这提供了相同类型的加密,但没有域验证。按照我们的 Nginx 自签名 SSL 指南进行设置。
完成设置后,以sudo用户身份登录服务器以继续。
步骤 1 — 为 WordPress 创建 MySQL 数据库和用户
WordPress 使用 MySQL 来管理和存储站点和用户信息。尽管您已经安装了 MySQL,但让我们创建一个数据库和一个用户供 WordPress 使用。
首先,登录到 MySQL 根(管理)帐户。如果 MySQL 配置为使用auth_socket身份验证插件(默认设置),您可以使用以下命令登录 MySQL 管理帐户sudo:
- sudo mysql
如果您已将身份验证方法更改为使用 MySQL 根帐户的密码,请改用以下命令:
- mysql -u root -p
系统将提示您输入为 MySQL 根帐户设置的密码。
登录后,创建一个 WordPress 可以控制的单独数据库。您可以随意称呼它,但我们将wordpress在本指南中使用以保持简单。您可以通过输入以下内容为 WordPress 创建数据库:
- CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;
注意:每个 MySQL 语句都必须以分号 ( ;)结尾。如果遇到错误,请检查以确保分号存在。
接下来,让我们创建一个单独的 MySQL 用户帐户,我们将专门使用它来操作我们的新数据库。从管理和安全的角度来看,创建单一用途的数据库和帐户是一个好主意。我们将wordpressuser在本指南中使用该名称– 如果您愿意,可以随意更改。
在以下命令中,您将创建一个帐户、设置密码并授予对您创建的数据库的访问权限。请记住在此处选择一个强密码:
-
- CREATE USER 'wordpressuser'@'localhost' IDENTIFIED BY 'password';
-
- GRANT ALL ON wordpress.* TO 'wordpressuser'@'localhost';
您现在拥有一个数据库和用户帐户,每个帐户都是专门为 WordPress 制作的。
完成数据库任务后,让我们通过键入以下内容退出 MySQL:
- EXIT;
MySQL 会话将退出,使您返回到常规的 Linux shell。
步骤 2 — 安装额外的 PHP 扩展
在设置 LEMP 堆栈时,它需要一组非常少的扩展来让 PHP 与 MySQL 通信。WordPress 及其许多插件利用了额外的 PHP 扩展,您将在本教程中使用更多。
让我们通过键入以下内容来下载并安装一些最流行的 PHP 扩展以用于 WordPress:
- sudo apt update
- sudo apt install php-curl php-gd php-intl php-mbstring php-soap php-xml php-xmlrpc php-zip
注意:每个 WordPress 插件都有自己的一套要求。有些可能需要安装额外的 PHP 扩展包。检查您的插件文档以发现其 PHP 要求。如果它们可用,则可以按apt上述方式安装它们。
安装完扩展后,重新启动 PHP-FPM 进程,以便正在运行的 PHP 处理器可以利用新安装的功能:
- sudo systemctl restart php7.4-fpm
您现在已经在服务器上安装了所有需要的 PHP 扩展。
第 3 步 – 配置 Nginx
接下来,让我们对我们的 Nginx 服务器块文件进行一些调整。根据必备教程,您应该在/etc/nginx/sites-available/配置为响应服务器域名或 IP 地址并受 TLS/SSL 证书保护的目录中的站点配置文件。我们将在此处用作示例,但您应该在适当的情况下替换配置文件的路径。/etc/nginx/sites-available/wordpress
此外,我们将在本指南中用作 WordPress 安装的根目录。同样,您应该使用您自己的配置中指定的 Web 根。/var/www/wordpress
注意:您可能正在使用/etc/nginx/sites-available/default默认配置(/var/www/html作为您的 Web 根)。如果您只想在此服务器上托管一个网站,则可以使用此方法。如果没有,最好将必要的配置拆分为逻辑块,每个站点一个文件。
使用sudo权限打开您站点的服务器块文件以开始:
- sudo nano /etc/nginx/sites-available/wordpress
在主server块中,让我们添加几个location块。
首先为对/favicon.ico和 的请求创建精确匹配的位置块/robots.txt,您不想记录对这两个请求的请求。
使用正则表达式位置来匹配对静态文件的任何请求。我们将再次关闭这些请求的日志记录并将它们标记为高度可缓存,因为这些通常是服务的昂贵资源。您可以调整此静态文件列表以包含您的站点可能使用的任何其他文件扩展名:
server {
. . .
location = /favicon.ico { log_not_found off; access_log off; }
location = /robots.txt { log_not_found off; access_log off; allow all; }
location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
expires max;
log_not_found off;
}
. . .
}
在现有location /块内,让我们调整try_files列表。通过在行前添加井号 ( #)来注释掉默认设置,然后添加突出显示的行。这样,不是返回 404 错误作为默认选项,而是将控制权传递给index.php带有请求参数的 文件。
这应该是这样的:
server {
. . .
location / {
#try_files $uri $uri/ =404;
try_files $uri $uri/ /index.php$is_args$args;
}
. . .
}
完成后,保存并关闭文件。
现在,让我们通过键入以下内容来检查我们的配置是否存在语法错误:
- sudo nginx -t
如果没有报告错误,请键入以下内容重新加载 Nginx:
- sudo systemctl reload nginx
接下来,让我们下载并设置 WordPress。
第 4 步 — 下载 WordPress
现在您的服务器软件已配置,让我们下载并设置 WordPress。出于安全原因,始终建议直接从项目网站获取最新版本的 WordPress。
切换到可写目录,然后键入以下命令下载压缩版本:
- cd /tmp
这会将您的目录更改为临时文件夹。然后,输入以下命令以压缩文件形式下载最新版本的 WordPress:
- curl -LO https://wordpress.org/latest.tar.gz
注意: 该-LO标志用于直接获取压缩文件的来源。-L确保在重定向的情况下获取文件成功,并-O使用具有相同名称的本地文件写入远程文件的输出。要了解有关curl命令的更多信息,请访问如何使用 cURL 下载文件
解压压缩文件以创建 WordPress 目录结构:
- tar xzvf latest.tar.gz
您将暂时将这些文件移动到我们的文档根目录中,但在此之前,让我们将示例配置文件复制到 WordPress 实际读取的文件名:
- cp /tmp/wordpress/wp-config-sample.php /tmp/wordpress/wp-config.php
现在,让我们将目录的全部内容复制到我们的文档根目录中。我们使用该-a标志来确保我们的权限得到维护,并且在源目录末尾有一个点表示应该复制目录中的所有内容(包括隐藏文件):
- sudo cp -a /tmp/wordpress/. /var/www/wordpress
现在我们的文件已准备就绪,您将向www-data用户和组分配所有权。这是运行 Nginx 的用户和组,Nginx 需要能够读写 WordPress 文件才能为网站提供服务并执行自动更新:
- sudo chown -R www-data:www-data /var/www/wordpress
文件现在位于服务器的文档根目录中并拥有正确的所有权,但您仍需要完成一些额外的配置。
步骤 5 — 设置 WordPress 配置文件
接下来,让我们对主要的 WordPress 配置文件进行一些更改。
当您打开该文件时,您将首先调整一些密钥以为我们的安装提供一些安全性。WordPress 为这些值提供了一个安全的生成器,因此您不必自己想出值。这些仅在内部使用,因此在这里拥有复杂、安全的值不会损害可用性。
要从 WordPress 密钥生成器中获取安全值,请键入:
- curl -s https://api.wordpress.org/secret-key/1.1/salt/
您将获得如下所示的独特值:
警告:每次请求唯一值很重要。请不要复制下面所示的值!
Outputdefine('AUTH_KEY', '1jl/vqfs<XhdXoAPz9 DO NOT COPY THESE VALUES c_j{iwqD^<+c9.k<J@4H');
define('SECURE_AUTH_KEY', 'E2N-h2]Dcvp+aS/p7X DO NOT COPY THESE VALUES {Ka(f;rv?Pxf})CgLi-3');
define('LOGGED_IN_KEY', 'W(50,{W^,OPB%PB<JF DO NOT COPY THESE VALUES 2;y&,2m%3]R6DUth[;88');
define('NONCE_KEY', 'll,4UC)7ua+8<!4VM+ DO NOT COPY THESE VALUES #`DXF+[$atzM7 o^-C7g');
define('AUTH_SALT', 'koMrurzOA+|L_lG}kf DO NOT COPY THESE VALUES 07VC*Lj*lD&?3w!BT#-');
define('SECURE_AUTH_SALT', 'p32*p,]z%LZ+pAu:VY DO NOT COPY THESE VALUES C-?y+K0DK_+F|0h{!_xY');
define('LOGGED_IN_SALT', 'i^/G2W7!-1H2OQ+t$3 DO NOT COPY THESE VALUES t6**bRVFSD[Hi])-qS`|');
define('NONCE_SALT', 'Q6]U:K?j4L%Z]}h^q7 DO NOT COPY THESE VALUES 1% ^qUswWgn+6&xqHN&%');
这些是您可以直接粘贴到配置文件中以设置安全密钥的配置行。复制您现在收到的输出。
现在,打开 WordPress 配置文件:
- sudo nano /var/www/wordpress/wp-config.php
找到包含这些设置的虚拟值的部分。它看起来像这样:
. . .
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
. . .
删除这些行并粘贴您从命令行复制的值:
. . .
define('AUTH_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
. . .
接下来,让我们修改文件开头的一些数据库连接设置。您必须调整在 MySQL 中配置的数据库名称、数据库用户和关联的密码。
您应该进行的另一个更改是设置 WordPress 用于写入文件系统的方法。由于您已授予 Web 服务器写入所需位置的权限,因此您可以将文件系统方法显式设置为“direct”。如果未使用我们当前的设置进行设置,将导致 WordPress 在我们执行某些操作时提示输入 FTP 凭据。在数据库连接设置下方或文件中的任何其他位置添加此设置:
. . .
define( 'DB_NAME', 'wordpress' );
/** MySQL database username */
define( 'DB_USER', 'wordpressuser' );
/** MySQL database password */
define( 'DB_PASSWORD', 'password' );
. . .
define( 'FS_METHOD', 'direct' );
完成后保存并关闭文件。
步骤 6 — 通过 Web 界面完成安装
现在服务器配置已完成,您可以通过 WordPress 的 Web 界面完成安装。
在您的 Web 浏览器中,导航到您服务器的域名或公共 IP 地址:
http://server_domain_or_IP/wordpress
选择您要使用的语言:
接下来,您将进入主设置页面。
为您的 WordPress 站点选择一个名称并选择一个用户名(出于安全目的,建议不要选择“admin”之类的名称)。强密码是自动生成的。保存此密码或选择其他强密码。
输入您的电子邮件地址并选择是否要阻止搜索引擎将您的网站编入索引:
当您点击前进时,您将被带到一个提示您登录的页面:
登录后,您将被带到 WordPress 管理仪表板:
结论
WordPress 应该已经安装并可以使用了!一些常见的后续步骤是为您的帖子选择永久链接设置(可在 中找到Settings > Permalinks)或选择新主题(在 中Appearance > Themes)。如果这是您第一次使用 WordPress,请稍微探索一下界面以熟悉您的新 CMS。
如果您正在寻找安装 WordPress Droplet 的一键式解决方案,请了解有关WordPress 一键式应用程序的更多信息。
