Tutorial

Установка WordPress со стеком LEMP в Ubuntu 18.04

Published on January 7, 2020
Русский
Установка WordPress со стеком LEMP в Ubuntu 18.04

Введение

WordPress — это самая популярная CMS (система управления контентов) в сети Интернет. Она позволяет вам легко настраивать блоги и веб-сайты, устанавливаемые поверх отвечающего за за серверную часть MySQL с поддержкой PHP. WordPress обладает невероятной адаптивностью и позволяет в кратчайшие сроки создать и запустить веб-сайт. После настройки практически все административные функции доступны через пользовательский веб-интерфейс.

В этом руководстве мы сфокусируемся главным образом на создании экземпляра WordPress на стеке LEMP (Linux, Nginx, MySQL и PHP) на сервере Ubuntu 18.04.

Предварительные требования

Для выполнения этого обучающего руководства вам потребуется доступ к серверу Ubuntu 18.04.

Вам нужно будет выполнить следующие действия перед выполнением инструкций из данного руководства:

  • Создайте пользователя sudo на вашем сервере: мы будем выполнять шаги из этого руководства, используя пользователя без прав root с привилегиями sudo. Вы можете создать пользователя с привилегиями sudo, следуя указаниям нашего Руководства по начальной настройке сервера Ubuntu 18.04.
  • **Установите стек LEMP **: WordPress требуется веб-сервер, база данных и PHP для корректной работы. Настройка стека LEMP (Linux, Nginx, MySQL и PHP) позволяет удовлетворить все эти требования. Воспользуйтесь этим руководством для установки и настройки данного программного обеспечения.
  • Защитите ваш сайт с помощью SSL: WordPress обслуживает динамический контент и отвечает за аутентификацию и авторизацию пользователя. TLS/SSL — это технология, которая позволяет вам шифровать трафик с сайта для защиты вашего соединения. Способ настройки SSL зависит от того, есть ли у вашего сайта доменное имя.
    • Если у вас есть доменное имя… самым простым способом защиты вашего сайта будет использование Let’s Encrypt, который предоставляет бесплатные доверенные сертификаты. Воспользуйтесь нашим Руководством по Nginx для выполнения настройки.
    • Если у вас нет домена… и вы просто используете данную конфигурацию для тестирования или в личных целях, вы можете использовать самоподписанный сертификат. Данный способ обеспечивает аналогичный тип шифрования, но без подтверждения домена. Воспользуйтесь нашим руководством по самоподписанным сертификатам SSL для Nginx для настройки.

Завершив выполнение действий по настройке, выполните вход на ваш сервер с помощью пользователя sudo и переходите к описанным ниже действиям.

Шаг 1 — Создание базы данных MySQL и пользователя для WordPress

Первый шаг, который мы выполним, будет подготовительным. WordPress использует MySQL для управления и хранения сайта, а также информации пользователя. Мы уже установили MySQL, но нам нужно создать базу данных и пользователя, которые будет использовать WordPress.

Выполните вход в учетную запись MySQL с правами root (административную запись). Если MySQL настроен для использования плагина аутентификации auth_socket (по умолчанию), вы можете войти в административную учетную запись MySQL с помощью sudo:

  1. sudo mysql

Если вы измените метод аутентификации на использование пароля для учетной записи MySQL с правами root, воспользуйтесь следующим форматом:

  1. mysql -u root -p

Вам будет предложено ввести пароль, который вы задали для учетной записи MySQL с правами root.

Сначала нам нужно создать отдельную базу данных, которую сможет контролировать WordPress. Вы можете использовать любое название, но мы в этом руководстве будем использовать wordpress для простоты. Создайте базу данных для WordPress, введя следующую команду:

  1. CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;

Примечание. Каждый оператор MySQL должен заканчиваться точкой с запятой (;). Убедитесь, что это правило не нарушено, если вы столкнетесь с какими-либо проблемами.

Затем мы создадим отдельную учетную запись пользователя MySQL, которую будем использовать исключительно для работы с нашей новой базы данных. Создание баз данных и учетных записей с одной функцией является хорошей идеей с точки зрения управления и безопасности. В этом руководстве мы будем использовать имя wordpressuser. Вы можете использовать любое имя по вашему желанию.

Мы создадим учетную запись, установим пароль и предоставим доступ к созданной нами базе данных. Для этого мы воспользуемся следующей командой: Не забудьте задать надежный для пользователя базы данных на этом шаге:

  1. GRANT ALL ON wordpress.* TO 'wordpressuser'@'localhost' IDENTIFIED BY 'password';

Теперь у вас есть база данных и учетная запись пользователя, которые созданы специально для WordPress. Нам нужно установить права, чтобы текущий экземпляр MySQL узнал о последних внесенных нами изменениях:

  1. FLUSH PRIVILEGES;

Выйдите из MySQL, введя следующую команду:

  1. EXIT;

Сессия MySQL будет закрыта, а вы вернетесь к стандартной командной строке Linux.

Шаг 2 — Установка дополнительных расширений PHP

При настройке нашего стека LEMP нам требуется только минимальный набор расширений, чтобы реализовать коммуникацию PHP с MySQL. WordPress и многие плагины используют дополнительные расширения PHP.

Мы можем загрузить и установить некоторые из самых популярных расширений PHP, которые будет использовать WordPress, введя следующую команду:

  1. sudo apt update
  2. sudo apt install php-curl php-gd php-intl php-mbstring php-soap php-xml php-xmlrpc php-zip

Примечание. Каждый плагин WordPress имеет собственный набор требований. Для поддержки некоторых из них может потребоваться установка дополнительных пакетов PHP. Ознакомьтесь с документацией плагина для получения информации о требованиях к PHP. Если они доступны, их можно установить с помощью apt, как показано выше.

Завершив установку расширений, перезапустите процесс PHP-FPM, чтобы запущенный процессор PHP мог использовать новые установленные функции:

  1. sudo systemctl restart php7.2-fpm

Теперь у нас на сервере есть все необходимые расширения PHP.

Шаг 3 — Настройка Nginx

Далее мы внесем несколько незначительных изменений в наши файлы серверного блока Nginx. Согласно руководствам по предварительным требованиям, у вас должен быть файл конфигурации для вашего сайта в директории /etc/nginx/sites-available/, настроенный на ответ на доменное имя или IP-адрес вашего сервера, и защищенный сертификат TLS/SSL. В качестве примера мы будем использовать /etc/apache2/sites-available/wordpress, но вы должны использовать путь к вашему файлу конфигурации при необходимости.

Также мы будем использовать /var/www/wordpress в качестве корневой директории для нашей установки WordPress. Вы должны корневой веб-узел, указанный в вашей собственной конфигурации.

Примечание. вы можете использовать конфигурацию /etc/nginx/sites-available/default по умолчанию (с /var/www/html в качестве корневого веб-узла). Это допустимо, если вы собираетесь размещать только один веб-сайт на этом сервере. Если нет, рекомендуется разделить необходимую конфигурацию на логические части, по одному файлу на каждый сайт.

Чтобы начать, откройте файл серверного блока вашего сайта с привилегиями sudo:

  1. sudo nano /etc/nginx/sites-available/wordpress

Внутри основного блока server нам нужно добавить несколько блоков location.

Начнем с создания блоков с точным совпадением расположения для запросов к /favicon.ico и /robots.txt, для которых мы не хотим регистрировать запросы.

Мы будем использовать регулярное выражение расположения для проверки на совпадение с любыми запросами для статичных файлов. Мы снова отключим регистрацию для этих запросов и пометим их как высоко кэшируемые, так как обслуживание подобных ресурсов может повлечь серьезные затраты. Вы можете изменить этот статичный список файлов и включить любые другие расширения файла, которые вы можете использовать на вашем сайте:

/etc/nginx/sites-available/wordpress
server {
    . . .

    location = /favicon.ico { log_not_found off; access_log off; }
    location = /robots.txt { log_not_found off; access_log off; allow all; }
    location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
        expires max;
        log_not_found off;
    }
    . . .
}

Внутри существующего блока location / нам нужно изменить список try_files, чтобы вместо возвращения ошибки 404 по умолчанию, управление передавалось файлу index.php с аргументами запроса.

Вы должны получить примерно следующий вывод:

/etc/nginx/sites-available/wordpress
server {
    . . .
    location / {
        #try_files $uri $uri/ =404;
        try_files $uri $uri/ /index.php$is_args$args;
    }
    . . .
}

После завершения редактирования сохраните и закройте файл.

Теперь мы можем проверить нашу конфигурацию на наличие ошибок в синтаксисе, введя следующую команду:

  1. sudo nginx -t

Если не будет выявлено ошибок, перезагрузите Nginx, введя следующую команду:

  1. sudo systemctl reload nginx

Теперь мы загрузим и настроим непосредственно WordPress.

Шаг 4 — Загрузка WordPress

Теперь, когда программное обеспечение для сервера настроено, мы можем загрузить и настроить WordPress. В целях обеспечения безопасности обычно рекомендуется использовать последнюю версию WordPress с официального сайта.

Перейдите в директорию с возможностью записи и загрузите сжатый релиз, введя следующую команду:

  1. cd /tmp
  2. curl -LO https://wordpress.org/latest.tar.gz

Извлеките сжатый файл для создания структуры директории WordPress:

  1. tar xzvf latest.tar.gz

Мы сразу же перенесем эти файлы в корневую директорию документов. Перед этим мы можем скопировать пример файла конфигурации и присвоить имя файла, который считывается WordPress:

  1. cp /tmp/wordpress/wp-config-sample.php /tmp/wordpress/wp-config.php

Теперь мы можем скопировать все содержимое директории в корневую директорию. Мы будем использовать флаг -a для гарантии того, что наши разрешения поддерживаются. Мы используем точку в конце директории источника, чтобы указать, что все содержимое директории должно быть скопировано, включая любые скрытые файлы.

  1. sudo cp -a /tmp/wordpress/. /var/www/wordpress

Теперь, когда наши файлы на месте, мы укажем принадлежность к пользователю и группе www-data. Именно этот пользователь и группа используются Nginx, а Nginx потребуется выполнять чтение и запись файлов WordPress для обслуживания веб-сайта и выполнения автоматических обновлений.

  1. sudo chown -R www-data:www-data /var/www/wordpress

Теперь наши файлы находятся в корневой директории нашего сервера, мы указали принадлежность, но нам нужно выполнить дополнительную конфигурацию.

Шаг 5 — Настройка файла конфигурации WordPress

Далее нам нужно внести некоторые изменения в основной файл конфигурации WordPress.

При первом открытии файла нам в первую очередь нужно будет изменить некоторые секретные ключи для обеспечения безопасности нашей установки. WordPress позволяет использовать защищенный генератор для этих значений, чтобы вам не нужно было пытаться самостоятельно придумывать подходящие значения. Они используются исключительно внутри, поэтому использование сложных и безопасных значений никак не скажется на удобстве использования.

Чтобы получить безопасные значения из генератора секретных ключей WordPress, введите:

  1. curl -s https://api.wordpress.org/secret-key/1.1/salt/

Вы получите уникальные значения, которые будут выглядеть следующим образом:

Предупреждение. Важно каждый раз запрашивать уникальные значения. НЕ копируйте значения, приведенные ниже!

Output
define('AUTH_KEY', '1jl/vqfs<XhdXoAPz9 DO NOT COPY THESE VALUES c_j{iwqD^<+c9.k<J@4H'); define('SECURE_AUTH_KEY', 'E2N-h2]Dcvp+aS/p7X DO NOT COPY THESE VALUES {Ka(f;rv?Pxf})CgLi-3'); define('LOGGED_IN_KEY', 'W(50,{W^,OPB%PB<JF DO NOT COPY THESE VALUES 2;y&,2m%3]R6DUth[;88'); define('NONCE_KEY', 'll,4UC)7ua+8<!4VM+ DO NOT COPY THESE VALUES #`DXF+[$atzM7 o^-C7g'); define('AUTH_SALT', 'koMrurzOA+|L_lG}kf DO NOT COPY THESE VALUES 07VC*Lj*lD&?3w!BT#-'); define('SECURE_AUTH_SALT', 'p32*p,]z%LZ+pAu:VY DO NOT COPY THESE VALUES C-?y+K0DK_+F|0h{!_xY'); define('LOGGED_IN_SALT', 'i^/G2W7!-1H2OQ+t$3 DO NOT COPY THESE VALUES t6**bRVFSD[Hi])-qS`|'); define('NONCE_SALT', 'Q6]U:K?j4L%Z]}h^q7 DO NOT COPY THESE VALUES 1% ^qUswWgn+6&xqHN&%');

Это строки конфигурации, которые мы можем вставить прямо в наш файл конфигурации для установки защищенных ключей. Скопируйте вывод, который вы получили.

Теперь откройте файл конфигурации WordPress:

  1. sudo nano /var/www/wordpress/wp-config.php

Найдите раздел, содержащий фиктивные значения для этих настроек. Он будет выглядеть примерно так:

/var/www/wordpress/wp-config.php
. . .

define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

. . .

Удалите эти строки и добавьте значения, которые вы скопировали из командной строки:

/var/www/wordpress/wp-config.php
. . .

define('AUTH_KEY',         'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_KEY',  'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_KEY',    'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_KEY',        'VALUES COPIED FROM THE COMMAND LINE');
define('AUTH_SALT',        'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_SALT',   'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_SALT',       'VALUES COPIED FROM THE COMMAND LINE');

. . .

Теперь нам нужно изменить некоторые настройки подключения базы данных в начале файла. Вам нужно изменить имя базы данных, пользователя базы данных и соответствующий пароль, которые мы настроили в MySQL.

Еще одно изменение, которое нам нужно внести, — это настройка метода, который WordPress должен использовать для записи данных в файловой системе. Поскольку мы предоставили веб-серверу разрешение на запись там, где ему потребуется, мы можем прямо установить для метода записи значение «прямая». Если бы мы не внесли это изменение в текущие настройки, это привело бы к тому, что при выполнении некоторых действий WordPress будет запрашивать данные учетной записи для FTP. Эта настройка может быть добавлена под настройками подключения базы данных или в любом другом месте в файле:

/var/www/wordpress/wp-config.php
. . .

define('DB_NAME', 'wordpress');

/** MySQL database username */
define('DB_USER', 'wordpressuser');

/** MySQL database password */
define('DB_PASSWORD', 'password');

. . .

define('FS_METHOD', 'direct');

Сохраните файл и закройте его после завершения.

Шаг 6 — Завершение установки через веб-интерфейс

Теперь, когда настройка сервера завершена, мы можем завершить установку через веб-интерфейс.

В адресной строке браузера введите доменное имя или открытый IP-адрес вашего сервера:

http://server_domain_or_IP

Выберите язык, который вы хотите использовать:

Выбор языка WordPress

После этого вы должны попасть на главную страницу настройки.

Выберите имя для вашего сайта WordPress и имя пользователя (не рекомендуется использовать имя «admin» или что-то подобное в целях безопасности). Надежный пароль создается автоматически. Сохраните этот пароль или выберите другой надежный пароль.

Введите адрес электронной почты и укажите, хотите ли вы, чтобы поисковые машины индексировали ваш сайт:

Настройка установки WordPress

При нажатии далее вы перейдете на страницу входа:

Запрос входа в WordPress

После входа вы перейдете в панель управления WordPress:

Запрос входа в WordPress

Заключение

WordPress установлен и готов к использованию! Ниже представлены некоторые общие шаги по выбору параметров для постоянных ссылок для ваших постов (см. Настройка > Постоянные ссылки) или выбора новой темы (см. Внешний вид > Темы). Если вы впервые работаете с WordPress, краткое изучите интерфейс для знакомства с вашей новой CMS.

Thanks for learning with the DigitalOcean Community. Check out our offerings for compute, storage, networking, and managed databases.

Learn more about our products

About the authors

Still looking for an answer?

Ask a questionSearch for more help

Was this helpful?
 
2 Comments


This textbox defaults to using Markdown to format your answer.

You can type !ref in this text area to quickly search our full set of tutorials, documentation & marketplace offerings and insert the link!

404… index.php" failed (13: Permission denied)

Впервые вижу выполнения шага 5 при установке wordpress. Всегда ставил сразу через веб интерфейс и все эти ключи генерировались сами. Зачем делать это вручную?

Try DigitalOcean for free

Click below to sign up and get $200 of credit to try our products over 60 days!

Sign up

Join the Tech Talk
Success! Thank you! Please check your email for further details.

Please complete your information!

Featured on Community

Get our biweekly newsletter

Sign up for Infrastructure as a Newsletter.

Hollie's Hub for Good

Working on improving health and education, reducing inequality, and spurring economic growth? We'd like to help.

Become a contributor

Get paid to write technical tutorials and select a tech-focused charity to receive a matching donation.

Welcome to the developer cloud

DigitalOcean makes it simple to launch in the cloud and scale up as you grow — whether you're running one virtual machine or ten thousand.

Learn more