如何在Ubuntu18.04上使用托管数据库安装WordPress

本教程的先前版本由 Justin Ellingwood 编写

介绍

WordPress 是互联网上最流行的 CMS（内容管理系统）。 这是让网站快速启动和运行的绝佳选择，并且在初始设置之后，几乎所有管理都可以通过 Web 前端完成。

WordPress 旨在从数据库后端提取内容——包括帖子、评论、用户个人资料和其他数据。 随着网站的增长并且必须满足越来越多的流量，它最终可能会超过其初始数据库。 为了解决这个问题，可以通过将数据迁移到具有更多 RAM 或 CPU 的机器来扩展他们的数据库，但这是一个繁琐的过程，存在数据丢失或损坏的风险。 这就是为什么一些 WordPress 开发人员选择在 托管数据库 上构建他们的网站的原因，这允许用户自动扩展他们的数据库，并且数据丢失的风险要低得多。

在本指南中，我们将重点介绍使用托管 MySQL 数据库和 Ubuntu 18.04 服务器设置 WordPress 实例。 这将要求您安装 PHP 和 Apache 以通过 Web 提供内容。

先决条件

为了完成本教程，您需要：

• 访问 Ubuntu 18.04 服务器：该服务器应该有一个非 root 启用 sudo 的用户并配置了防火墙。 您可以按照我们的 Ubuntu 18.04 初始服务器设置指南 进行设置。
• 托管 MySQL 数据库：要从 DigitalOcean 配置托管 MySQL 数据库，请参阅我们的 托管数据库产品文档 。 请注意，本指南将在示例中引用 DigitalOcean 托管数据库，但此处提供的说明通常也适用于其他云提供商的托管 MySQL 数据库。
• 安装在您的服务器上的 LAMP 堆栈：除了数据库之外，WordPress 还需要 Web 服务器和 PHP 才能正常运行。 设置一个完整的 LAMP 堆栈（Linux、Apache、MySQL 和 PHP）可以满足所有这些要求。 按照本指南安装和配置这个软件。 当您按照本指南进行操作时，请确保您 设置了一个虚拟主机 以指向您拥有的域名。 此外，请务必 跳过第 2 步 ，因为在您的计算机上安装 mysql-server 将使您的托管数据库实例变得多余。
• 为您的站点实施的 TLS/SSL 安全：如果您有域名，保护您的站点的最简单方法是使用 Let's Encrypt，它提供免费、受信任的证书。 按照我们的 Let's Encrypt Apache 指南进行设置。 请注意，这还需要您获取域名并在服务器上设置 DNS 记录。 有关如何配置的详细信息，请按照 对 DigitalOcean DNS 的介绍。 或者，如果您没有域名，则 为您的站点使用自签名证书 。

完成设置步骤后，以非 root 用户身份登录服务器并继续下面的操作。

第 1 步 – 添加 MySQL 软件存储库并安装 mysql-client

为了配置您的托管 MySQL 实例，您需要安装一个允许您从服务器访问数据库的客户端。 此步骤将引导您完成安装 mysql-client 软件包的过程。

在许多情况下，您可以使用 apt 命令安装 mysql-client，但如果您使用的是默认的 Ubuntu 存储库，这将安装该程序的 5.7 版本。 为了访问 DigitalOcean Managed MySQL 数据库，您需要安装 8.0 或更高版本。 为此，您必须先添加 MySQL 软件存储库，然后再安装软件包。

首先在 Web 浏览器中导航到 MySQL APT 存储库页面 。 找到右下角的下载按钮，点击进入下一页。 此页面将提示您登录或注册 Oracle Web 帐户。 您可以跳过它，而是查找显示 不，谢谢，开始我的下载 的链接。 右键单击链接并选择复制链接地址（此选项的措辞可能不同，具体取决于您的浏览器）。

现在您可以下载文件了。 在您的服务器上，移动到您可以写入的目录：

cd /tmp

使用 curl 下载文件，记住粘贴您刚刚复制的地址来代替以下命令的突出显示部分。 您还需要将两个命令行标志传递给 curl。 -O 指示 curl 输出到文件而不是标准输出。 L 标志使 curl 遵循 HTTP 重定向，在这种情况下这是必要的，因为您复制的地址实际上会在文件下载之前重定向到另一个位置：

curl -OL https://dev.mysql.com/get/mysql-apt-config_0.8.13-1_all.deb

该文件现在应该下载到您的当前目录中。 列出文件以确保：

ls

您将看到输出中列出的文件名：

Outputmysql-apt-config_0.8.13-1_all.deb
. . .

现在您可以将 MySQL APT 存储库添加到系统的存储库列表中。 dpkg 命令用于安装、删除和检查 .deb 软件包。 以下命令包含 -i 标志，表示您想从指定文件安装：

sudo dpkg -i mysql-apt-config*

在安装过程中，您将看到一个配置屏幕，您可以在其中指定您喜欢的 MySQL 版本，以及为其他 MySQL 相关工具安装存储库的选项。 默认值将添加 MySQL 最新稳定版本的存储库信息，仅此而已。 这就是我们想要的，所以使用向下箭头导航到 Ok 菜单选项并点击 ENTER。

之后，包将完成添加存储库。 刷新您的 apt 软件包缓存以使新软件包可用：

sudo apt update

接下来，您可以稍微清理一下系统并删除您下载的文件，因为您将来不需要它：

rm mysql-apt-config*

sudo dpkg-reconfigure mysql-apt-config

sudo apt update

现在您已经添加了 MySQL 存储库，您可以安装实际的 MySQL 客户端软件了。 使用以下 apt 命令执行此操作：

sudo apt install mysql-client

该命令完成后，检查软件版本号以确保您拥有最新版本：

mysql --version

Outputmysql  Ver 8.0.17-cluster for Linux on x86_64 (MySQL Community Server - GPL)

您现在可以连接到您的托管数据库并开始准备它以使用 WordPress。

第 2 步 – 为 WordPress 创建 MySQL 数据库和用户

WordPress 使用 MySQL 来管理和存储站点和用户信息。 假设您已完成所有 先决条件教程 ，您将已经配置了托管 MySQL 实例。 在这里，我们将进行创建数据库和用户供 WordPress 使用的准备步骤。

大多数托管数据库提供程序提供 统一资源标识符 (URI)，用于连接到数据库实例。 如果您使用的是 DigitalOcean 托管数据库，您可以在云控制面板中找到相关的连接信息。

首先，单击左侧边栏菜单中的 Databases，然后选择要用于 WordPress 安装的 MySQL 数据库。 向下滚动到 Connection Details 部分并复制 host 字段中的链接。 然后将此链接粘贴到以下命令中，将 host_uri 替换为您刚刚复制的信息。 同样，复制 port 字段中的端口号 - 在 DigitalOcean 托管数据库上将是 25060 - 并将 port 替换为该号码。 此外，如果这是您第一次连接到托管数据库并且您尚未创建自己的管理 MySQL 用户，请复制 用户名 字段中的值并将其粘贴到命令中，替换 [ X227X]:

mysql -u user -p -h host_uri -P port

此命令包含 -p 标志，它将提示您输入您指定的 MySQL 用户的密码。 对于 DigitalOcean 托管数据库的默认 doadmin 用户，您可以通过单击 Connection Details 部分中的 show 链接来显示密码。 出现提示时将其复制并粘贴到终端中。

在 MySQL 提示符下，创建一个 WordPress 将控制的新数据库。 您可以随意调用它，但我们将在本指南中使用名称 wordpress 以保持简单。 通过键入以下内容为 WordPress 创建数据库：

CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;

接下来，创建一个新的 MySQL 用户帐户，您将专门使用该帐户对新数据库进行操作。 从管理和安全的角度来看，创建单一用途的数据库和帐户是一个好主意。 我们将在本指南中使用名称 wordpressuser，但如果您愿意，可以随意更改。

运行以下命令，但将 your_server_ip 替换为您的 Ubuntu 服务器的 IP 地址。 但是请注意，这将限制 wordpressuser 只能从您的 LAMP 服务器连接； 如果您打算从本地计算机管理 WordPress，则应输入该计算机的 IP 地址。 此外，请务必为您的数据库用户选择一个强密码。

请注意，此命令指定 wordpressuser 将使用 mysql_native_password 插件进行身份验证。 在 MySQL 8.0 及更高版本中，默认的认证插件为 caching_sha2_password，一般认为比 mysql_native_password 更安全。 但是，在撰写本文时，PHP 不支持 caching_sha2_password，这就是我们在此命令中指定 mysql_native_password 的原因：

CREATE USER 'wordpressuser'@your_server_ip IDENTIFIED WITH mysql_native_password BY 'password';

curl http://icanhazip.com

然后授予该用户访问您刚刚创建的数据库的权限。 通过运行以下命令来执行此操作：

GRANT ALL ON wordpress.* TO 'wordpressuser'@your_server_ip;

您现在有一个数据库和用户帐户，每个帐户都是专门为 WordPress 制作的。 继续并通过键入以下内容退出 MySQL：

exit

这负责配置您的托管 MySQL 数据库以使用 WordPress。 在下一步中，您将安装一些 PHP 扩展，以便从 CMS 中获得更多功能。

第 3 步 - 安装额外的 PHP 扩展

假设您遵循 先决条件 LAMP 堆栈教程 ，您将安装一些旨在让 PHP 与 MySQL 正确通信的扩展。 WordPress 及其许多插件利用额外的 PHP 扩展来添加额外的功能。

要下载和安装一些用于 WordPress 的更流行的 PHP 扩展，请运行以下命令：

sudo apt install php-curl php-gd php-mbstring php-xml php-xmlrpc php-soap php-intl php-zip

您将在下一部分重新启动 Apache 以加载这些新扩展。 但是，如果您要返回这里安装其他插件，您现在可以通过键入以下命令重新启动 Apache：

sudo systemctl restart apache2

否则，继续执行步骤 4。

第 4 步 – 调整 Apache 的配置以允许 .htaccess 覆盖和重写

为了让 Apache 能够正确地为您的 WordPress 安装提供服务，您必须对您的 Apache 配置进行一些小的调整。

如果您遵循了先决条件教程，您应该已经在 /etc/apache2/sites-available/ 目录中为您的站点提供了一个配置文件。 我们将在此处使用 /etc/apache2/sites-available/your_domain.conf 作为示例， 但您应该在适当的位置替换配置文件的路径 。

此外，在此示例 WordPress 安装中，我们将使用 /var/www/your_domain 作为根目录。 您应该使用您自己的配置中指定的网络根目录。

目前，禁用 .htaccess 文件。 WordPress 和许多 WordPress 插件广泛使用这些文件来对 Web 服务器的行为进行目录内调整。

打开您网站的 Apache 配置文件：

sudo nano /etc/apache2/sites-available/your_domain.conf

要允许 .htaccess 文件，您需要在指向文档根目录的 Directory 块中设置 AllowOverride 指令。 在配置文件的 VirtualHost 块中添加以下文本块，确保使用正确的 Web 根目录：

<Directory /var/www/your_domain>
    AllowOverride All
</Directory>

完成后，保存并关闭文件。

接下来，启用 mod_rewrite 以便您可以使用 WordPress 永久链接功能：

sudo a2enmod rewrite

在实施您刚刚所做的更改之前，请检查以确保您的配置文件中没有任何语法错误：

sudo apache2ctl configtest

输出可能有如下所示的消息：

OutputAH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
Syntax OK

如果您希望取消顶行，只需在 /etc/apache2/apache2.conf 处的主（全局）Apache 配置文件中添加 ServerName 指令。 ServerName 可以是您服务器的域或 IP 地址。 但是，这只是一个消息； 它不会影响您网站的功能，只要输出包含 Syntax OK，您就可以继续。

重新启动 Apache 以实现更改：

sudo systemctl restart apache2

有了它，您就可以下载和设置 WordPress 本身了。

第 5 步 – 下载 WordPress

现在您的服务器软件已配置完毕，您可以安装和配置 WordPress。 出于安全原因，始终建议从他们的站点获取最新版本的 WordPress。

首先，导航到可写目录。 /tmp 将用于此步骤：

cd /tmp

然后通过键入以下内容下载压缩版本：

curl -O https://wordpress.org/latest.tar.gz

提取压缩文件以创建 WordPress 目录结构：

tar xzvf latest.tar.gz

您将暂时将这些文件移动到您的文档根目录中。 在此之前，添加一个虚拟的 .htaccess 文件，以便 WordPress 稍后使用。

通过键入以下内容创建文件：

touch /tmp/wordpress/.htaccess

此外，将示例配置文件复制到 WordPress 实际读取的文件名：

cp /tmp/wordpress/wp-config-sample.php /tmp/wordpress/wp-config.php

创建一个 upgrade 目录，以便 WordPress 在更新其软件后尝试自行执行此操作时不会遇到权限问题：

mkdir /tmp/wordpress/wp-content/upgrade

然后将目录的全部内容复制到您的文档根目录中。 以下命令在源目录末尾使用句点表示应复制目录中的所有内容，包括隐藏文件（如您刚刚创建的 .htaccess 文件）：

sudo cp -a /tmp/wordpress/. /var/www/your_domain

这负责将 WordPress 下载到您的服务器上。 但是，此时您仍然无法在浏览器中访问 WordPress 设置界面。 要解决此问题，您需要对服务器的 WordPress 配置进行一些更改。

第 6 步 – 配置 WordPress 目录

在进行基于 Web 的 WordPress 设置之前，您需要调整 WordPress 目录中的一些项目。 一项重要的配置更改涉及设置合理的文件权限和所有权。

首先将所有文件的所有权授予 www-data 用户和组。 这是 Apache Web 服务器在 Debian 和 Ubuntu 系统上运行的用户，Apache 需要能够读取和写入 WordPress 文件才能为网站提供服务并执行自动更新。

使用 chown 更新您的 Web 根目录的所有权：

sudo chown -R www-data:www-data /var/www/your_domain

接下来运行以下两个 find 命令来设置 WordPress 目录和文件的正确权限：

sudo find /var/www/your_domain/ -type d -exec chmod 750 {} \;
sudo find /var/www/your_domain/ -type f -exec chmod 640 {} \;

这些应该是一个合理的权限设置开始。 但请注意，某些插件和程序可能需要额外更新。

现在，您需要对主 WordPress 配置文件进行一些更改。

当您打开文件时，首要任务是替换一些密钥以确保您的安装安全。 WordPress 为这些值提供了一个安全的生成器，因此您不必自己尝试提出好的值。 这些仅在内部使用，因此在这里使用复杂、安全的值不会损害可用性。

要从 WordPress 密钥生成器中获取安全值，请运行以下命令：

curl -s https://api.wordpress.org/secret-key/1.1/salt/

您将获得如下所示的唯一值：

Outputdefine('AUTH_KEY',         '1jl/vqfs<XhdXoAPz9 DO NOT COPY THESE VALUES c_j{iwqD^<+c9.k<J@4H');
define('SECURE_AUTH_KEY',  'E2N-h2]Dcvp+aS/p7X DO NOT COPY THESE VALUES {Ka(f;rv?Pxf})CgLi-3');
define('LOGGED_IN_KEY',    'W(50,{W^,OPB%PB<JF DO NOT COPY THESE VALUES 2;y&,2m%3]R6DUth[;88');
define('NONCE_KEY',        'll,4UC)7ua+8<!4VM+ DO NOT COPY THESE VALUES #`DXF+[$atzM7 o^-C7g');
define('AUTH_SALT',        'koMrurzOA+|L_lG}kf DO NOT COPY THESE VALUES  07VC*Lj*lD&?3w!BT#-');
define('SECURE_AUTH_SALT', 'p32*p,]z%LZ+pAu:VY DO NOT COPY THESE VALUES C-?y+K0DK_+F|0h{!_xY');
define('LOGGED_IN_SALT',   'i^/G2W7!-1H2OQ+t$3 DO NOT COPY THESE VALUES t6**bRVFSD[Hi])-qS`|');
define('NONCE_SALT',       'Q6]U:K?j4L%Z]}h^q7 DO NOT COPY THESE VALUES 1% ^qUswWgn+6&xqHN&%');

这些是您可以直接粘贴到配置文件中以设置安全密钥的配置行。 复制您现在收到的输出。

然后，打开 WordPress 配置文件：

sudo nano /var/www/your_domain/wp-config.php

找到包含这些设置的虚拟值的部分。 它看起来像这样：

. . .

define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

. . .

删除这些行并粘贴您从命令行复制的值：

. . .

define('AUTH_KEY',         'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_KEY',  'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_KEY',    'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_KEY',        'VALUES COPIED FROM THE COMMAND LINE');
define('AUTH_SALT',        'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_SALT',   'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_SALT',       'VALUES COPIED FROM THE COMMAND LINE');

. . .

接下来需要修改文件开头的一些数据库连接设置。 首先，更新 'DB_NAME'、'DB_USER' 和 'DB_PASSWORD' 字段以指向您在 MySQL 中配置的数据库名称、数据库用户和相关密码：

. . .
/** The name of the database for WordPress */
define('DB_NAME', 'wordpress');

/** MySQL database username */
define('DB_USER', 'wordpressuser');

/** MySQL database password */
define('DB_PASSWORD', 'password');

. . .

您还需要将 'DB_HOST' 字段中的 localhost 替换为托管数据库的主机。 此外，将冒号 (:) 和数据库的端口号附加到主机：

. . .

/** MySQL hostname */
define( 'DB_HOST', 'managed_database_host:managed_database_port' );

. . .

您需要做的最后一个更改是设置 WordPress 将用于写入文件系统的方法。 由于您已经授予 Web 服务器写入所需位置的权限，您可以将文件系统方法显式设置为 direct 端口。 未能使用当前设置进行设置将导致 WordPress 在您执行某些操作时提示输入 FTP 凭据。

可以在数据库连接设置下方或文件中的任何其他位置添加此设置：

. . .

define('FS_METHOD', 'direct');
. . .

完成后保存并关闭文件。

进行这些更改后，您就可以完成在 Web 浏览器中安装 WordPress 的过程了。 但是，我们建议您再完成一个步骤，以便为您的配置添加额外的安全层。

第 7 步 - （推荐）配置 WordPress 以通过 TLS/SSL 与 MySQL 通信

此时，您的 WordPress 安装正在与您的托管 MySQL 数据库进行通信。 但是，不能保证两台机器之间的数据传输是安全的。 在这一步中，我们将配置 WordPress 以通过 TLS/SSL 连接与您的 MySQL 实例进行通信，以确保两台机器之间的安全通信。

为此，您需要托管数据库的 CA 证书。 对于 DigitalOcean 托管数据库，您可以通过再次导航到 控制面板 中的 数据库 选项卡来找到它。 单击您的数据库，然后找到 Connection Details 部分。 那里会有一个按钮，上面写着下载CA证书。 单击此按钮可将证书下载到本地计算机。

然后将此文件传输到您的 WordPress 服务器。 如果您的本地机器运行的是 Linux 或 macOS，您可以使用 scp 之类的工具：

scp /path/to/file/ca-certificate.crt sammy@your_server_ip:/tmp

如果您的本地计算机运行的是 Windows，您可以使用 WinSCP 等替代工具。

一旦 CA 证书在您的服务器上，将其移动到 /user/local/share/ca-certificates/ 目录，Ubuntu 的受信任证书存储：

sudo mv /tmp/ca-certificate.crt /usr/local/share/ca-certificates/

在此之后，运行 update-ca-certificates 命令。 该程序在 /usr/local/share/ca-certificates 中查找证书，将任何新证书添加到 /etc/ssl/certs/ 目录，并根据其内容生成受信任的 SSL 证书列表：

sudo update-ca-certificates

然后，重新打开您的 wp-config.php 文件：

nano /var/www/your_domain/wp-config.php

在文件的某处，添加以下行：

. . .
define('MYSQL_CLIENT_FLAGS', MYSQLI_CLIENT_SSL);
. . .

保存并关闭文件。

之后，WordPress 将安全地与您托管的 MySQL 数据库通信。

第 8 步 – 通过 Web 界面完成安装

现在服务器配置完成，您可以通过 WordPress Web 界面完成安装。

在您的网络浏览器中，导航到您的服务器的域名或公共 IP 地址：

https://server_domain_or_IP

假设您的 WordPress 或 Apache 配置中没有任何错误，您将看到 WordPress 语言选择启动页面。 选择您要使用的语言：

选择语言后，您将看到主设置页面。

为您的 WordPress 站点选择一个名称并选择一个用户名（出于安全考虑，建议不要选择“admin”之类的名称）。 自动生成强密码。 保存此密码或输入其他强密码。

输入您的电子邮件地址并选择是否要阻止搜索引擎将您的网站编入索引：

当您单击前进时，您将被带到一个提示您登录的页面：

登录后，您将被带到 WordPress 管理仪表板：

从这里，您可以开始自定义您的新 WordPress 网站并开始发布内容。 如果这是您第一次使用 WordPress，我们鼓励您稍微探索一下界面以熟悉您的新 CMS。

结论

通过完成本指南，您将在您的服务器上安装并准备好使用 WordPress。 此外，您的 WordPress 安装动态地从您的托管 MySQL 数据库中提取帖子、页面和其他内容。

一些常见的后续步骤是为您的帖子选择永久链接设置。 此设置可在 Settings > Permalinks 下找到。 您也可以在 Appearance > Themes 中选择一个新主题。 一旦您开始将一些内容加载到您的站点中，您还可以 配置 CDN 以加快站点的资产交付 。