如何用nginx配置wordpress

之前,我曾自己搭建过Wordpress,只不过那时候用的是第三方的虚拟主机,一台机器上可能有几十个网站。那时候的虚拟机还没做到物理层面的隔离,一个网站占用资源可能会导致所有网站宕机。

最近尝试了下在阿里云ecs上搭建了独立的wordpress,记录下搭建的过程。

原先我想尝试使用apache作为wordpress的容器,用nginx作为反向代理直接代理到apache。但是在我使用了apache后,发现了一个问题,直接使用nginx作为反向代理,转到apache后,url伪静态貌似无法访问,好像需要对每一个url进行nginx的location配置,感觉太过麻烦,就放弃了。

当然也有可能有其他解决方法,不过我没尝试,后来我查询了下nginx是可以利用第三方插件支持php的。直接利用nginx做容器也有优点,部署起来相对简单,多个网站也可以直接通过nginx单个容器进行部署。

1.域名购买

这个就不多讲了,去域名平台申请域名。

2.mysql安装

安装mysql的方法我之前已经讲过,具体可以看这里。安装完成之后,我们需要为wordpress建立一个单独的账户,为什么要建立一个单独的账户呢?主要是为了安全考虑,如果wordpress被攻击了,而你使用了root账户,那么数据库中的所有表都会被暴露。

// 创建wordpress用户,并设置密码,密码建议随机生成,并且不少于8位,采用大小写,数字,特殊字符组合 CREATE USER 'wordpress'@'%' IDENTIFIED BY 'password';  //给予wordpress这个账户所有的操作权限,包含 select delete update insert create alter 等 GRANT all ON wordpress.* TO 'wordpress'@'%'; 

权限详细信息可以参考这里

3.nginx安装

nginx采用yum方式安装,非常简单。

安装:

yum -y install nginx; 

启动:

systemctl start nginx.service; 

两个步骤就完成了nginx的安装。

4.安装php

4.1 php安装

yum -y install php; 

php安装非常简单,安装完成之后,执行以下命令查看,显示版本,则说明安装正确:

php -v; 

4.2 php-fpm 安装

除了php之外,我们还需要用到两个东西,fast-cgi和php-fpm。那么这两样东西是什么呢?如果想了解详情的,可以看这里,简单的说fpm就是fastcgi的一个管理器。在此之前我一直不知道需要安装fpm才能正确解析php文件的,折腾了很长的一段时间。

yum install  php-fpm;  //查看是否安装成功 php-fpm  -v;  启动php-fpm   systemctl start php-fpm; 

fpm默认占用的是9000端口。

5.安装wordpress

wget https://wordpress.org/latest.tar.gz;  //解压 tar -xzf latest.tar.gz -C /var/www/html; 

解压完成之后,找到:/wordpress/wp-config-sample.php文件,修改数据库名称、用户名、密码,字段如下:

// ** MySQL settings - You can get this info from your web host ** // /** The name of the database for WordPress */ define('DB_NAME', '你的数据库名称');  /** MySQL database username */ define('DB_USER', '你的用户名');  /** MySQL database password */ define('DB_PASSWORD', '你的密码');  /** MySQL hostname */ define('DB_HOST', '你的host'); 

修改完成之后,把wp-config-sample.php的文件名改为:wp-config.php。

6.配置nginx

以下是我的配置,可以参考:

#   * Official English Documentation: http://nginx.org/en/docs/ #   * Official Russian Documentation: http://nginx.org/ru/docs/  upstream php {     #server unix:/tmp/php-cgi.socket;     #指向到fpm的默认9000端口,     server 127.0.0.1:9000; }  server {         listen       80 ;     listen       [::]:80 ;     server_name  www.domain.com;     root         /web/www.domain.com/;     index        index.php;          location ~ .php$ {       #NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini       include fastcgi.conf;       fastcgi_intercept_errors on;       fastcgi_pass php;     }      location / {         # This is cool because no php is touched for static content.         # include the "?$args" part so non-default permalinks doesn't break when using query string         try_files $uri $uri/ /index.php?$args;     }      # Load configuration files for the default server block.     include /etc/nginx/default.d/*.conf;   } 

7.安全设置

世界上大概有20%左右的网站用的是wordpress系统,这也导致wordpress成为了黑客的攻击对象,安全问题不容忽视,无论对于个人还是企业。对于普通使用者有没有简单的方法让我们快速提升安全防护呢?我查看了几款安全插件,有这么一款插件可以帮助我们提升安全攻略,插件名是All In One WP Security & Firewall。这款插件相对普通用户来说显得简单易用。

如果你也想在阿里云ecs上搭建独立的wordpress站点,那么可以尝试折腾一下,目前阿里云正推出全民云计算活动,云服务器拼团低至234元/年。我的站点都是搭建在阿里云ecs上的,稳定快速。

点赞