作者:Maxwell Li
日期:2017/01/16
未经作者允许,禁止转载本文任何内容。如需转载请留言。
环境
OS Version: Ubuntu trusty
安全组开启 HTTP、HTTPS 端口。
安装相关依赖
Linux + Apache + Mysql + Perl/PHP/Python 常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的 Web 应用程序平台。
安装 LAMP Server 就可以安装以上软件。
$ sudo apt-get update -y
$ sudo apt install -y tasksel
$ sudo tasksel
用空格选中 LAMP server,回车。
测试您的 Web 服务器。在 Web 浏览器中,输入虚拟机的公有 DNS 地址(或公有 IP 地址),可以看到 Apache 测试页面。
设置文件权限
Linux Apache 文档根目录是 /var/www/html,默认情况下归 root 所有。
$ ls -l /var/www
total 4
drwxr-xr-x 2 root root 4096 Jan 16 15:13 html
要允许 ubuntu 用户操作此目录中的文件,需要修改其所有权和权限。本文将 www-data 组添加到虚拟机中,然后赋予该组 /var/www 目录的所有权并为该组添加写入权限。随后,该组的所有成员都将能够为 Web 服务器添加、删除和修改文件。
1 将用户 ubuntu 添加到 www。
$ sudo usermod -a -G www-data ubuntu
- 必须先退出,再重新登录,然后才能接受新组。
2 重新连接到虚拟机,然后运行以下命令,以验证您是否为 www-data 组的成员。
$ groups
ubuntu adm dialout cdrom floppy sudo audio dip www-data video plugdev netdev lxd
3 将 /var/ 及其内容的组所有权更改到 www-data 组。
$ sudo chown -R root:www-data /var/www
4 更改 /var/www 及其子目录的目录权限,以添加组写入权限和设置未来子目录上的组 ID。
$ sudo chmod 2775 /var/www
$ find /var/www -type d -exec sudo chmod 2775 {} \;
5 递归更改 /var/www 及其子目录的文件权限,以添加组写入权限。
$ find /var/www -type f -exec sudo chmod 0664 {} \;
现在,ubuntu(以及 www 组的任何未来成员)可以在 Apache 根目录中添加、删除和编辑文件。
检测 PHP 环境,phpinfo 是 PHP 自带的一个函数。
$ cat < /var/www/html/test.php
> phpinfo()
> ?>
> EOF
在浏览器中输入 IP_ADDRESS/test.php,可以看到以下页面:
删除测试文件
$ rm /var/www/html/test.php
$ rm /var/www/html/index.html
保障 MySQL 服务器的安全
MySQL 服务器的默认安装提供有多种功能,这些功能对于测试和开发都很有帮助,但对于产品服务器,应禁用或删除这些功能。mysql_secure_installation 命令可引导设置根密码并删除安装中的不安全功能。
$ sudo service mysql start
$ mysql_secure_installation
创建 MySQL 用户和数据库以安装 WordPress
安装 WordPress 需要存储信息,例如数据库中的博客文章和用户评论。此步骤将帮助您为自己的博客创建一个数据库,并创建一个有权读取该数据库的信息并将信息保存到该数据库的用户。
为 MySQL 数据库创建用户和密码。安装 WordPress 的过程将使用这些值与 MySQL 数据库通信。
$ sudo mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 6
Server version: 5.7.16-0ubuntu0.16.04.1 (Ubuntu)
Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> CREATE USER 'USER_NAME'@'localhost' IDENTIFIED BY 'PASSWORD';
Query OK, 0 rows affected (0.00 sec)
创建数据库。
mysql> CREATE DATABASE DB_NAME;
Query OK, 1 row affected (0.00 sec)
对之前创建的 WordPress 用户授予数据库的完全访问权限。
mysql> GRANT ALL PRIVILEGES ON DB_NAME.* TO 'USER_NAME'@'localhost' IDENTIFIED BY 'PASSWORD';
Query OK, 0 rows affected (0.00 sec)
mysql> GRANT ALL PRIVILEGES ON DB_NAME.* TO 'USER_NAME'@'%' IDENTIFIED BY 'PASSWORD';
刷新 MySQL 权限以接受所有更改。
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)
mysql> exit
Bye
修改 WordPress 配置文件
1 下载并解压 WordPress 安装包
$ wget https://wordpress.org/latest.tar.gz
$ tar -zxvf latest.tar.gz
$ mv ./wordpress/* /var/www/html/
2 创建 wp-config.php 文件
$ cp /var/www/html/wp-config-sample.php /var/www/html/wp-config.php
3 编辑 wp-config.php 文件
$ vim /var/www/html/wp-config.php
DB_NAME 为 WordPress 创建的数据库名称。
DB_USER 为创建的 WordPress 用户名。
DB_PASSWORD 为 WordPress 用户名设定的密码。
DB_HOST 第二步中设定的 hostname(通常是 localhost )。
DB_CHARSET 数据库字符串,通常不更改。
DB_COLLATE 留为空白的数据库排序。
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'DB_NAME');
/** MySQL database username */
define('DB_USER', 'USER_NAME');
/** MySQL database password */
define('DB_PASSWORD', 'PASSWORD');
/** MySQL hostname */
define('DB_HOST', 'localhost');
/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');
/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');
查找名为 Authentication Unique Keys and Salts 的一节。这些 KEY 和 SALT 值为 WordPress 用户存储在其本地计算机上的浏览器 Cookie 提供了加密层。
/**#@+
* Authentication Unique Keys and Salts.
*/
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
访问 online generator 随机生成一组密钥值,将这些密钥值复制并粘贴到 wp-config.php 文件中。
然后保存文件并退出您的文本编辑器。
修复 Apache Web 服务器的文件权限
WordPress 中的某些可用功能要求具有对 Apache 文档根目录的写入权限。
1 将 www-data 用户添加到 www-data 组。
$ sudo usermod -a -G www-data www-data
2 将 /var/www 及其内容的文件所有权更改到 apache 用户。
$ sudo chown -R www-data /var/www
3 将 /var/www 及其内容的组所有权更改到 www-data 组。
$ sudo chgrp -R www-data /var/www
4 重启 Apache Web 服务器,让新组和权限生效。
$ sudo service apache2 restart
启动 WordPress 安装
在 Web 浏览器中,输入 WordPress 博客的 URL(虚拟机的公有 DNS 地址)。可以看到 WordPress 安装屏幕,按指示操作。
参考文档
安装 WordPress
使用 Amazon Linux 托管 WordPress 博客