前景概要:
上一篇文章我们配置好Nginx以及PHP环境后,这一片就可以直接进行Wordpress的安装了,打造你的第一个博客网站。
为什么推荐Wordpress?
虽然Wordpress比较臃肿,对新手不算特别友好,界面什么都要自己设计排版,对我来说就是该有的都有,没有的它也能有,以后拓展些其他的新花样儿还是很有意思的,无限折腾~
下面就开始吧。
操作环节:
第一步:上传wordpress程序到网站目录
这边以 /var/www/wordpress目录为例
方法1:本地下载后通过SSH软件上传到服务器
方法2:直接使用命令
代码语言:shell复制wget https://cn.wordpress.org/latest-zh_CN.zip
mv latest-zh_CN.zip /var/www
cd /var/www
unzip latest-zh_CN.zip
添加访问权限:
代码语言:shell复制chown -R www-data:www-data /var/www/wordpress
chmod -R 755 /var/www/wordpress
第二步:配置wordpress
这里的配置是指Wordpress网站的配站,需要在/etc/nginx/sites-enable/中建立专门用于发布wordpress的配置文件。
这里必须强调的一点是:你想发布任何网站,一定要严谨合理地配置好这个文件,一旦配置不好,网站被黑那是分分钟的事,大多数官方网站会有现成的配置文件给你,wordpress算是例外
通过命令创建并编辑:(也可在本地创建修改后上传到目录)
代码语言:shell复制vim /etc/nginx/sites-enable/wordpress.conf
这边直接给出标准的配置文件(找了很多个论坛后在某个角落找到的),根据自己的情况进行更改。
代码语言:markdown复制server {
listen 80;
listen [::]:80;
root /var/www/wordpress;
server_name example.com;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
root /var/www/wordpress;
server_name example.com;
index index.php index.html index.htm;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 :ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256;
ssl_certificate /xxx/xxx/example.pem; #修改你的证书目录
ssl_certificate_key /xxx/xxx/example.pem; #修改你的证书目录
add_header Referrer-Policy "no-referrer" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location ~ /. {
deny all;
}
location ~* /(?:uploads|files)/.*.php$ {
deny all;
}
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~* .(js|css|png|jpg|jpeg|gif|ico)$ {
expires max;
log_not_found off;
}
location /wordpress {
try_files $uri $uri/ /wordpress/index.php?$args;
}
location ~ .php$ {
include fastcgi.conf;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_split_path_info ^(. .php)(/. )$;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
rewrite /wp-admin$ $scheme://$host$uri/ permanent;
}
保存后检查一下:
代码语言:shell复制nginx -t
重启服务器:
代码语言:shell复制systemctl restart nginx
第三步:创建数据库
根据第一篇的情况,在已初始化数据库的情况下,创建wordpress数据库,输入以下命令进行创建:
代码语言:sql复制mysql #进入数据库
use mysql; #使用mysql数据库
create database wordpress; #创建数据库名为wordpress
show databases; #查看是否已经建立完成
exit #直接退出即可
第四部:安装
浏览器中输入:example.com
点击,现在就开始!
好了,Enjoy吧~
总结
wordpress难就难在配置文件难找,很多使用默认配置搭建的,会有类似上传php文件可以访问的漏洞,很容易服务器被黑。
希望这篇文章有所帮助,谢谢!