如何在Debian10上使用LEMP(Nginx、MariaDB和PHP)安装WordPress
介绍
WordPress 是互联网上最流行的 CMS(内容管理系统)。 它允许您在基于 MySQL 的后端使用 PHP 处理轻松设置灵活的博客和网站。 WordPress 的采用率令人难以置信,是让网站快速启动和运行的绝佳选择。 设置后,几乎所有管理都可以通过 Web 前端完成。
在本指南中,我们将重点介绍在 Debian 10 服务器上的 LEMP 堆栈(Linux、Nginx、MariaDB 和 PHP)上设置 WordPress 实例。
先决条件
为了完成本教程,您需要访问 Debian 10 服务器。
在开始本指南之前,您需要执行以下任务:
- 在您的服务器上创建一个 sudo 用户:我们将使用具有
sudo权限的非 root 用户完成本指南中的步骤。 您可以按照我们的 Debian 10 初始服务器设置指南 创建具有sudo权限的用户。 - 安装 LEMP 堆栈:WordPress 需要 Web 服务器、数据库和 PHP 才能正常运行。 设置 LEMP 堆栈(Linux、Nginx、MariaDB 和 PHP)可以满足所有这些要求。 按照本指南安装和配置这个软件。
- 使用 SSL 保护您的网站:WordPress 提供动态内容并处理用户身份验证和授权。 TLS/SSL 是一种允许您加密来自您的站点的流量以确保您的连接安全的技术。 本教程将假设您的博客有一个域名。 您可以使用 Let's Encrypt 为您的域获取免费的 SSL 证书。 按照我们的 Let's Encrypt 指南为 Nginx 进行设置。
完成设置步骤后,以 sudo 用户身份登录服务器并继续下面的操作。
第 1 步 — 为 WordPress 创建数据库和用户
WordPress 需要一个基于 MySQL 的数据库来存储和管理站点和用户信息。 我们的设置使用 MariaDB,这是 Oracle 原始 MySQL 项目的社区分支。 MariaDB 目前是基于 debian 的包管理器 repossudo systemctl status php* 上可用的默认 MySQL 兼容数据库服务器 grep fpmitories。
要开始使用,请登录 MariaDB 根(管理)帐户。 如果 MariaDB 配置为使用默认的 auth_socket 身份验证插件,您可以使用 sudo 登录 MariaDB 管理帐户:
sudo mariadb
如果您将身份验证方法更改为使用 MariaDB 根帐户的密码,请改用以下格式:
mariadb -u root -p
系统将提示您输入为 MariaDB 根帐户设置的密码。
首先,我们可以创建一个 WordPress 可以控制的单独数据库。 您可以随意命名,但我们将在本指南中使用 wordpress 以保持简单。 您可以通过键入以下内容为 WordPress 创建数据库:
CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;
接下来,我们将创建一个单独的 MariaDB 用户帐户,我们将专门使用它来操作我们的新数据库。 从管理和安全的角度来看,创建单一功能的数据库和帐户是一个好主意。 我们将在本指南中使用名称 wordpress_user。 如果您愿意,请随时更改此设置。
以下命令将创建此帐户、设置密码并授予对我们创建的数据库的访问权限。 请记住为您的数据库用户选择一个强密码:
GRANT ALL ON wordpress.* TO 'wordpress_user'@'localhost' IDENTIFIED BY 'password';
您现在有一个数据库和一个用户帐户,每个帐户都是专门为 WordPress 制作的。 我们需要刷新权限,以便数据库服务器的当前实例知道我们最近所做的更改:
FLUSH PRIVILEGES;
通过键入以下内容退出 MariaDB:
EXIT;
MariaDB 会话将退出,将您返回到常规 Linux shell。
第 2 步 — 安装额外的 PHP 扩展
在设置我们的 LEMP 堆栈时,我们只需要非常少的扩展集就可以让 PHP 与 MariaDB 进行通信。 WordPress 及其许多插件利用了额外的 PHP 扩展。
我们可以通过键入以下内容下载并安装一些最流行的用于 WordPress 的 PHP 扩展:
sudo apt update sudo apt install php-curl php-gd php-intl php-mbstring php-soap php-xml php-xmlrpc php-zip
注意: 每个 WordPress 插件都有自己的一套要求。 有些可能需要安装额外的 PHP 包。 检查您的插件文档以发现其 PHP 要求。
安装完新扩展后,您需要重新启动 PHP-FPM 进程,以便正在运行的 PHP 处理器可以利用新安装的功能:
sudo systemctl restart php7.3-fpm.service
您可能需要使用特定版本的 PHP-FPM 调整命令的突出显示部分,因为这可能会有所不同。 要验证您需要在 systemctl 命令中使用的确切服务名称,您可以使用:
sudo systemctl status php* | grep fpm.service
你会看到这样的输出:
Output● php7.3-fpm.service - The PHP 7.3 FastCGI Process Manager Loaded: loaded (/lib/systemd/system/php7.3-fpm.service; enabled; vendor preset: enabled) CGroup: /system.slice/php7.3-fpm.service
突出显示的字符串是您在使用 systemctl 命令管理 PHP-FPM 服务时需要使用的名称。
我们的 PHP 扩展现已安装。 在下一节中,我们将配置 Nginx 以使用 PHP-FPM 来处理 PHP 页面。
第 3 步 — 配置 Nginx
我们现在将对我们的 Nginx 服务器块文件进行一些小的调整。 根据先决条件教程,您应该在 /etc/nginx/sites-available/ 目录中为您的站点配置一个配置文件,该配置文件配置为响应您的服务器的域名并受 TLS/SSL 证书保护。 我们将在此处使用 /etc/nginx/sites-available/your_domain 作为示例,但您应该在适当的地方替换配置文件的路径。
此外,我们将使用 /var/www/your_domain 作为 WordPress 安装的根目录。 您应该使用您自己的配置中指定的 Web 根目录。
注意: 您可能正在使用 /etc/nginx/sites-available/default 默认配置(以 /var/www/html 作为您的 Web 根目录)。 如果您只想在此服务器上托管一个网站,则可以使用此功能。 如果没有,最好将必要的配置拆分为逻辑块,每个站点一个文件。
使用 sudo 权限打开您站点的 Nginx 配置文件以开始:
sudo nano /etc/nginx/sites-available/your_domain
我们需要在我们的主 server 块中添加一些 location 指令。 添加 SSL 证书后,您的配置可能有 two server 块。 如果是这样,请找到包含 root /var/www/your_domain 和您的其他 location 指令的指令并在那里实施您的更改。
首先为对 /favicon.ico 和 /robots.txt 的请求创建精确匹配的位置块,我们不想记录这两个请求。
我们将使用正则表达式位置来匹配对静态文件的任何请求。 我们将再次关闭这些请求的日志记录,并将它们标记为高度可缓存,因为这些通常是昂贵的服务资源。 您可以调整此静态文件列表以包含您的站点可能使用的任何其他文件扩展名:
/etc/nginx/sites-available/your_domain
server {
. . .
location = /favicon.ico { log_not_found off; access_log off; }
location = /robots.txt { log_not_found off; access_log off; allow all; }
location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
expires max;
log_not_found off;
}
. . .
}
在现有的 location / 块中,我们需要调整 try_files 列表,以便将控制权传递给 index.php 文件而不是返回 404 错误作为默认选项请求参数。
这应该看起来像这样:
/etc/nginx/sites-available/wordpress
server {
. . .
location / {
#try_files $uri $uri/ =404;
try_files $uri $uri/ /index.php$is_args$args;
}
. . .
}
完成后,保存并关闭文件。
现在,我们可以通过键入以下命令检查我们的配置是否存在语法错误:
sudo nginx -t
如果没有报告错误,请键入以下命令重新加载 Nginx:
sudo systemctl reload nginx
接下来,我们将下载并设置 WordPress 本身。
第 4 步 — 下载 WordPress
现在我们的服务器软件已经配置好了,我们可以下载并设置 WordPress。 特别是出于安全原因,始终建议从他们的站点获取最新版本的 WordPress。
更改为可写目录,然后通过键入以下内容下载压缩版本:
cd /tmp curl -LO https://wordpress.org/latest.tar.gz
提取压缩文件以创建 WordPress 目录结构:
tar xzvf latest.tar.gz
我们将暂时将这些文件移动到我们的文档根目录中。 在我们这样做之前,我们可以将示例配置文件复制到 WordPress 实际读取的文件名:
cp /tmp/wordpress/wp-config-sample.php /tmp/wordpress/wp-config.php
现在,我们可以将目录的全部内容复制到我们的文档根目录中。 我们使用 -a 标志来确保我们的权限得到维护。 我们在源目录的末尾使用一个点来指示应该复制目录中的所有内容,包括任何隐藏文件:
sudo cp -a /tmp/wordpress/. /var/www/your_domain
现在我们的文件已经就位,我们将把它们的所有权分配给 www-data 用户和组。 这是 Nginx 运行的用户和组,Nginx 需要能够读取和写入 WordPress 文件,以便为网站提供服务并执行自动更新。
sudo chown -R www-data:www-data /var/www/your_domain
我们的文件现在位于服务器的文档根目录中并且拥有正确的所有权,但我们仍然需要完成更多配置。
第 5 步 — 设置 WordPress 配置文件
接下来,我们需要对主 WordPress 配置文件进行一些更改。
当我们打开文件时,我们的首要任务是调整密钥,为我们的安装提供一些安全性。 WordPress 为这些值提供了一个安全的生成器,因此您不必自己尝试提出好的值。 这些仅在内部使用,因此在这里使用复杂、安全的值不会损害可用性。
要从 WordPress 密钥生成器中获取安全值,请键入:
curl -s https://api.wordpress.org/secret-key/1.1/salt/
您将获得如下所示的唯一值:
警告: 每次都请求唯一值很重要。 NOT 复制下面显示的值!
Outputdefine('AUTH_KEY', '1jl/vqfs<XhdXoAPz9 DO NOT COPY THESE VALUES c_j{iwqD^<+c9.k<J@4H');
define('SECURE_AUTH_KEY', 'E2N-h2]Dcvp+aS/p7X DO NOT COPY THESE VALUES {Ka(f;rv?Pxf})CgLi-3');
define('LOGGED_IN_KEY', 'W(50,{W^,OPB%PB<JF DO NOT COPY THESE VALUES 2;y&,2m%3]R6DUth[;88');
define('NONCE_KEY', 'll,4UC)7ua+8<!4VM+ DO NOT COPY THESE VALUES #`DXF+[$atzM7 o^-C7g');
define('AUTH_SALT', 'koMrurzOA+|L_lG}kf DO NOT COPY THESE VALUES 07VC*Lj*lD&?3w!BT#-');
define('SECURE_AUTH_SALT', 'p32*p,]z%LZ+pAu:VY DO NOT COPY THESE VALUES C-?y+K0DK_+F|0h{!_xY');
define('LOGGED_IN_SALT', 'i^/G2W7!-1H2OQ+t$3 DO NOT COPY THESE VALUES t6**bRVFSD[Hi])-qS`|');
define('NONCE_SALT', 'Q6]U:K?j4L%Z]}h^q7 DO NOT COPY THESE VALUES 1% ^qUswWgn+6&xqHN&%');
这些是我们可以直接粘贴到配置文件中以设置安全密钥的配置行。 复制您现在收到的输出。
现在,打开 WordPress 配置文件:
nano /var/www/your_domain/wp-config.php
找到包含这些设置的虚拟值的部分。 它看起来像这样:
/var/www/wordpress/wp-config.php
. . .
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
. . .
删除这些行并粘贴您从命令行复制的值:
/var/www/wordpress/wp-config.php
. . .
define('AUTH_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
. . .
接下来,我们需要修改文件开头的一些数据库连接设置。 您需要调整我们在 MariaDB 中配置的数据库名称、数据库用户和关联密码。
我们需要进行的另一项更改是设置 WordPress 应该用来写入文件系统的方法。 由于我们已授予 Web 服务器写入所需位置的权限,因此我们可以将文件系统方法显式设置为“直接”。 未能使用我们当前的设置进行设置将导致 WordPress 在我们执行某些操作时提示输入 FTP 凭据。 可以在数据库连接设置下方或文件中的任何其他位置添加此设置:
/var/www/wordpress/wp-config.php
. . .
define('DB_NAME', 'wordpress');
/** MySQL database username */
define('DB_USER', 'wordpress_user');
/** MySQL database password */
define('DB_PASSWORD', 'password');
. . .
define('FS_METHOD', 'direct');
完成后保存并关闭文件。
第 6 步 — 通过 Web 界面完成安装
现在服务器配置完成,我们可以通过 Web 界面完成安装。
在您的网络浏览器中,导航到您的服务器的域名或公共 IP 地址:
http://server_domain_or_IP
选择您要使用的语言:
接下来,您将进入主设置页面。
为您的 WordPress 站点选择一个名称并选择一个用户名(出于安全考虑,建议不要选择“admin”之类的名称)。 自动生成强密码。 保存此密码或选择其他强密码。
输入您的电子邮件地址并选择是否要阻止搜索引擎将您的网站编入索引:
当您单击前进时,您将被带到一个提示您登录的页面:
登录后,您将被带到 WordPress 管理仪表板:
从仪表板中,您可以开始更改站点的主题和发布内容。
结论
WordPress 应该已安装并可以使用! 一些常见的后续步骤是为您的帖子选择永久链接设置(可以在 Settings > Permalinks 中找到)或选择一个新主题(在 Appearance > Themes 中)。 如果这是您第一次使用 WordPress,请浏览一下界面以熟悉您的新 CMS,或查看官方文档中的 First Steps with WordPress 指南。
