Kører WordPress på OpenBSD 6.5 med OpenBSDs HTTPD

Introduktion

Jo tættere du holder din OpenBSD-installation på standarden og uden så mange tilføjede pakker, jo mere sikker vil den være. Mens den mere almindelige opsætning for WordPress er at bruge Apache og PHP, er det bestemt muligt (og at foretrække) at bruge OpenBSDs indbyggede httpd. Denne vejledning får dig i gang med en komplet opsætning af et Let's Encrypt-certifikat, en webserver og WordPress. Du skal bruge root-adgang for at kunne gøre dette.

Indledende konfiguration

Hvis du ikke allerede har gjort det, skal du oprette en /etc/doas.conffil. Den doaskommando er OpenBSD er nemt erstatning for sudo.

su -
echo "permit nopass keepenv :wheel" > /etc/doas.conf

Vi er nødt til at fortælle OpenBSD, hvor pakkerne er placeret. Dette sker i /etc/installurlfilen.

doas su
echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl
exit

Nu skal vi tilføje PHP og nogle ekstra moduler, som WordPress skal bruge for at kunne håndtere ting som billeder og kryptering. Når du bliver bedt om det, skal du vælge at installere den nyeste pakke med PHP. En ting du skal gøre er at kopiere modulfilerne inifra prøvebiblioteket til hovedbiblioteket. Dette skal gøres for at aktivere de ekstra PHP-moduler.

doas pkg_add -r mariadb-client mariadb-server php php-curl php-mysqli pecl73-mcrypt pecl73-imagick 
doas su -
cp /etc/php-7.3.sample/* /etc/php-7.3/.

Få Let's Encrypt-certifikater

OpenBSD har en fantastisk applikation kaldet acme-client. Denne lille innovation er, hvad der vil generere din kontonøgle, private nøgle og få et certifikat til dig. Acme-klienten afhænger af at have en webserver på plads, så vi definerer en hurtig standardserverdefinition.

Med din yndlingseditor skal du oprette /etc/httpd.conf. Vi tilføjer de andre serverdefinitioner til filen senere. Det, vi skal gøre nu, er at forberede httpd til at udføre challenge-responset for at opnå et gratis, gyldigt SSL-certifikat.

prefork 5
types { include "/usr/share/misc/mime.types" }

server "default" {
    listen on egress port 80
    root "/htdocs"
    directory index "index.html"

    location "/.well-known/acme-challenge/*" {
        request strip 2
        root "/acme"
    }
}

Brug også din yndlingseditor til at oprette /etc/acme-client.conf.

authority letsencrypt {
    api url "https://acme-v01.api.letsencrypt.org/directory"
    account key "/etc/acme/letsencrypt-privkey.pem"
}

authority letsencrypt-staging {
    api url "https://acme-staging.api.letsencrypt.org/directory"
    account key "/etc/acme/letsencrypt-staging-privkey.pem"
}

domain example.com {
    alternative names { www.example.com }
    domain key "/etc/ssl/private/example.com.key"
    domain full chain certificate "/etc/ssl/example.com.fullchain.pem"
    sign with letsencrypt
}

Aktiver og start httpd, og få derefter udstedt et certifikat. Du vil se, at der er udstedt et certifikat.

doas rcctl enable httpd php73_fpm
doas rcctl start httpd
doas acme-client -ADFv example.com
doas rcctl stop httpd

Tilføjelse af serverdefinitioner

Tilføj følgende konfigurationslinjer til /etc/httpd.conflige efter Lad os kryptere definitionerne. Indstil httpd til at udføre en omdirigering fra http til https, fordi du har et gratis SSL-certifikat, og du aldrig vil risikere at sende et login og adgangskode over et usikkert link. Bemærk linjen, location "/posts/*"dette er stykket, der får WordPress-permalinks til at se smukke ud. Denne konfiguration indeholder også en måde at hjælpe med at forhindre brute-force-forsøg på at logge ind på WordPress admin-webstedet.

server "example.com" {
    listen on egress port 80
    alias "www.example.com"
    block return 302 "https://$SERVER_NAME$REQUEST_URI"
}

server "example.com" {
    listen on egress tls port 443
    alias "www.example.com"
    root "/htdocs/example.com
    directory index "index.php"

     location "/posts/*" {
        fastcgi {
             param SCRIPT_FILENAME "/htdocs/example.com/index.php"
             socket "/run/php-fpm.sock"
        }
     }

     location "/wp-json/*" {
        fastcgi {
           param SCRIPT_FILENAME "/htdocs/example.com/index.php"
            socket "/run/php-fpm.sock"
        }
     }

    location "/wp-login.php*" {
        authenticate "WordPress" with "/htdocs/htpasswd"
        fastcgi socket "/run/php-fpm.sock"
     }

    #Uncomment the following lines to disable xmlrpc. You increase security 
    #at the expense of being able to use to use 
    #the Android and iPhone WordPress App.
    #location "xmlrpc.php*" {
    #    block return 404
    #}        

    location "*.php*" {
        fastcgi socket "/run/php-fpm.sock"
     }

    tls {
        certificate "/etc/ssl/example.com.fullchain.pem"
        key "/etc/ssl/private/example.com.key"
    }
}

Opret brugernavn- og adgangskodefilen for et ekstra sikkerhedsniveau til WordPress-administratorsiden. Vælg en god adgangskode. Dette vil bede dig om et brugernavn og en adgangskode for at køre wp-login.phpscriptet.

doas su
cd /var/www/htdocs
htpasswd htpasswd wp_user
chown www:www htpasswd
chmod 0640 htpasswd

Forbered og konfigurer MariaDB

MariaDB er en drop-in erstatningsgaffel af MySQL. Vi skal lave noget indledende konfigurations- og databaseforberedelsesarbejde til WordPress.

Før vi kan bruge MariaDB effektivt, skal vi tillade mysql-dæmonen at bruge flere ressourcer end standarden. For at gøre dette skal du foretage følgende ændringer /etc/login.confved at tilføje denne post nederst.

mysqld:\
    :openfiles-cur=1024:\
    :openfiles-max=2048:\
    :tc=daemon:

Aktiver og start MariaDB. Denne procedure vil indstille en root-adgangskode og eventuelt droppe testdatabasen. Det er en god idé at følge forslagene i den sikre installationsfase.

 doas mysql_install_db
 doas rcctl enable mysqld
 doas rcctl start mysqld
 doas mysql_secure_installation

Opret WordPress-databasen og databasebrugeren.

mysql -u root -p 
CREATE DATABASE wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO 'wp_user'@'localhost' IDENTIFIED BY '<password>';
FLUSH PRIVILEGES;
EXIT

Installer og konfigurer WordPress

WordPress har ikke haft en officiel OpenBSD-port i et stykke tid, fordi det stort set fungerer lige ud af boksen. Download, udpak og flyt WordPress installationsmappen.

cd /tmp
wget https://wordpress.org/latest.tar.gz
tar xvfz latest.tar.gz
doas mv wordpress /var/www/htdocs/example.com
chown -R www:www /var/www/htdocs/example.com

Vi skal kopiere /etc/resolve.confog /etc/hoststil /var/www/etc. Dette er for at WordPress med succes kan nå markedspladsen. Du skal bruge dette for at downloade plugins og temaer via WordPress admin-webstedet.

doas mkdir /var/www/etc
doas cp /etc/hosts /var/www/etc/.
doas cp /etc/resolv.conf /var/www/etc/.

Start httpd og php73_fpm.

doas rcctl start httpd php73_fpm

Gå til den url, du brugte i din serverdefinition. Du vil se WordPress installationsguiden. For indstillingen Databaseserver skal du erstatte localhost med 127.0.0.1.

Når WordPress er blevet installeret, er det tid til at opsætte permalinks, så de ser mere SEO-venlige ud. Gå til WordPress-administratorskærmen Settings -> Permalinks. Klik på Custom Structureog skriv /posts/%postname%. Når du har foretaget denne ændring, skal du klikke på Save Changesknappen. Du har nu meget flottere links. For eksempel vil et permalink se sådan ud:https://example.com/posts/example-blog-post