0x00 前言
WordPress是世界上最受欢迎的CMS系统,它是基于php和MySQL技术栈的,并且还有很多插件,可扩展性非常强。正好最近有一台空闲的ECS,于是来搭建一个玩玩。本教程是基于LEMP技术栈来搭建的,各个版本如下:
此外,现在全面https已经是趋势了,自然我们也不能落后,所以还会使用Let's Encrypt来生成免费的SSL证书进行配置
0x01 前置条件
有一个域名,我自己的域名为nomansky.xyz 一台VPS或者云主机,如果是国内的IP需要备案 具有sudo权限或root权限的用户,这里我新建一个wordpress用户来运行程序,并且使用下列命令设置为nologin a. sudo useradd -s /sbin/nologin wordpress 使用sudo yum install -y epel-release安装了epel源 关闭firewalld,我更喜欢用iptables来做安全加固 a. sudo systemctl stop firewalld b. sudo systemctl disable firewalld0x02 安装nginx
执行sudo yum install nginx安装nginx 启动nginx守护进程并设置为开机自启 a. sudo systemctl start nginx b. sudo systemctl enable nginx 将wordpress用户加入到nginx组usermod -a -G nginx wordpress,同时设置目录权限chmod 770 -R /var/lib/nginx/ 此时访问 http://nomansky.xyz 即可看到如下页面,则说明nginx安装成功了
0x03安装Mariadb
Mariadb作为MySQL的一个开源的分支,已经成为了CentOS用来替换MySQL的默认的数据库,所以我这里也使用Mariadb作为数据库。
执行sudo yum install mariadb-server -y来安装mariadb 启动Mariadb并设置为开机自启 a. sudo systemctl start mariadb b. sudo systemctl enable mariadb 执行sudo mysql_secure_installation来加固Mariadb。你会看到要求设置数据库root密码、移除匿名用户、限制只能通过localhost登陆数据库root用户和移除test数据库,这里推荐全部选Y(YES),如下图所示,默认的数据库root密码为空
除此之外,还要把mariadb监听的地址改为127.0.0.1:3306
a. vim /etc/my.cnf.d/server.cnf打开Mariadb的配置文件
b. 在[mysqld]下面加上bind=127.0.0.1,如下图所示
c. 执行systemctl restart mariadb重启数据库
d. 执行netstat -lntp可以看到已经监听为本地回环地址了
新闻热点
疑难解答
