WordPressi käitamine OpenBSD 6.5-s koos OpenBSD HTTPD-ga

Sissejuhatus

Mida lähemal hoiate oma OpenBSD installi vaikeseadet ja ilma lisapakettideta, seda turvalisem see on. Kuigi WordPressi jaoks on levinum seadistus Apache ja PHP kasutamine, on kindlasti võimalik (ja eelistatav) kasutada OpenBSD sisseehitatud httpd-d. See õpetus aitab teil alustada Let's Encrypt sertifikaadi, veebiserveri ja WordPressi täieliku seadistamisega. Selleks on teil vaja juurjuurdepääsu.

Esialgne konfiguratsioon

Kui te pole seda veel teinud, peate looma /etc/doas.conffaili. doasKäsk on OpenBSD lihtne asendada sudo.

su -
echo "permit nopass keepenv :wheel" > /etc/doas.conf

Peame OpenBSD-le ütlema, kus paketid asuvad. See juhtub /etc/installurlfailis.

doas su
echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl
exit

Nüüd peame lisama PHP ja mõned lisamoodulid, mida WordPress vajab, et käsitleda selliseid asju nagu pildid ja krüptimine. Kui küsitakse, installige uusim PHP pakett. Üks asi, mida peate tegema, on kopeerida mooduli inifailid näidiskataloogist põhikataloogi. Seda tuleb teha täiendavate PHP-moodulite lubamiseks.

doas pkg_add -r mariadb-client mariadb-server php php-curl php-mysqli pecl73-mcrypt pecl73-imagick 
doas su -
cp /etc/php-7.3.sample/* /etc/php-7.3/.

Hankige Let's Encrypt sertifikaadid

OpenBSD-l on suurepärane rakendus nimega acme-client. See väike uuendus loob teie kontovõtme, privaatvõtme ja hangib teile sertifikaadi. acme-klient sõltub veebiserveri olemasolust, nii et me määratleme kiire vaikeserveri määratluse.

Looge oma lemmikredaktoriga /etc/httpd.conf. Ülejäänud serveri definitsioonid lisame faili hiljem. Peame nüüd ette valmistama httpd väljakutse-vastuse sooritamiseks, et saada tasuta kehtiv SSL-sertifikaat.

prefork 5
types { include "/usr/share/misc/mime.types" }

server "default" {
    listen on egress port 80
    root "/htdocs"
    directory index "index.html"

    location "/.well-known/acme-challenge/*" {
        request strip 2
        root "/acme"
    }
}

Kasutage ka oma lemmikredaktorit, looge /etc/acme-client.conf.

authority letsencrypt {
    api url "https://acme-v01.api.letsencrypt.org/directory"
    account key "/etc/acme/letsencrypt-privkey.pem"
}

authority letsencrypt-staging {
    api url "https://acme-staging.api.letsencrypt.org/directory"
    account key "/etc/acme/letsencrypt-staging-privkey.pem"
}

domain example.com {
    alternative names { www.example.com }
    domain key "/etc/ssl/private/example.com.key"
    domain full chain certificate "/etc/ssl/example.com.fullchain.pem"
    sign with letsencrypt
}

Lubage ja käivitage httpd, seejärel hankige sertifikaat. Näete, et sertifikaat on välja antud.

doas rcctl enable httpd php73_fpm
doas rcctl start httpd
doas acme-client -ADFv example.com
doas rcctl stop httpd

Serveri definitsioonide lisamine

Lisage järgmised konfiguratsiooniread /etc/httpd.confkohe pärast definitsioone Let's Encrypt. Seadistage httpd, et teha ümbersuunamine http-lt https-i, kuna teil on tasuta SSL-sertifikaat ja te ei soovi kunagi riskida, et saadate sisselogimise ja parooli ebaturvalise lingi kaudu. Võtke teadmiseks joon, location "/posts/*"see on tükk, mis muudab WordPressi püsilingid ilusaks. Samuti sisaldab see konfiguratsioon viisi, mis aitab vältida jõhkra jõuga katseid WordPressi administraatori saidile sisse logida.

server "example.com" {
    listen on egress port 80
    alias "www.example.com"
    block return 302 "https://$SERVER_NAME$REQUEST_URI"
}

server "example.com" {
    listen on egress tls port 443
    alias "www.example.com"
    root "/htdocs/example.com
    directory index "index.php"

     location "/posts/*" {
        fastcgi {
             param SCRIPT_FILENAME "/htdocs/example.com/index.php"
             socket "/run/php-fpm.sock"
        }
     }

     location "/wp-json/*" {
        fastcgi {
           param SCRIPT_FILENAME "/htdocs/example.com/index.php"
            socket "/run/php-fpm.sock"
        }
     }

    location "/wp-login.php*" {
        authenticate "WordPress" with "/htdocs/htpasswd"
        fastcgi socket "/run/php-fpm.sock"
     }

    #Uncomment the following lines to disable xmlrpc. You increase security 
    #at the expense of being able to use to use 
    #the Android and iPhone WordPress App.
    #location "xmlrpc.php*" {
    #    block return 404
    #}        

    location "*.php*" {
        fastcgi socket "/run/php-fpm.sock"
     }

    tls {
        certificate "/etc/ssl/example.com.fullchain.pem"
        key "/etc/ssl/private/example.com.key"
    }
}

Looge kasutajanime- ja paroolifail WordPressi administraatori saidi turvalisuse suurendamiseks. Valige hea parool. See küsib wp-login.phpskripti käivitamiseks kasutajanime ja parooli .

doas su
cd /var/www/htdocs
htpasswd htpasswd wp_user
chown www:www htpasswd
chmod 0640 htpasswd

Valmistage ette ja konfigureerige MariaDB

MariaDB on MySQL-i asendushark. Peame WordPressi jaoks tegema esialgse konfiguratsiooni ja andmebaasi ettevalmistamise tööd.

Enne kui saame MariaDB tõhusalt kasutada, peame lubama mysql-deemonil kasutada vaikeväärtusest rohkem ressursse. Selleks tehke järgmised muudatused /etc/login.conf, lisades selle allosas oleva kirje.

mysqld:\
    :openfiles-cur=1024:\
    :openfiles-max=2048:\
    :tc=daemon:

Lubage ja käivitage MariaDB. See protseduur määrab juurparooli ja valikuliselt loobub testandmebaasist. Turvalise installimise etapis on soovitatav järgida soovitusi.

 doas mysql_install_db
 doas rcctl enable mysqld
 doas rcctl start mysqld
 doas mysql_secure_installation

Looge WordPressi andmebaas ja andmebaasi kasutaja.

mysql -u root -p 
CREATE DATABASE wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO 'wp_user'@'localhost' IDENTIFIED BY '<password>';
FLUSH PRIVILEGES;
EXIT

Installige ja konfigureerige WordPress

WordPressil pole juba mõnda aega ametlikku OpenBSD-porti olnud, sest see töötab peaaegu kohe karbist välja võttes. Laadige alla, ekstraktige ja teisaldage WordPressi installikaust.

cd /tmp
wget https://wordpress.org/latest.tar.gz
tar xvfz latest.tar.gz
doas mv wordpress /var/www/htdocs/example.com
chown -R www:www /var/www/htdocs/example.com

Meil on kopeerida /etc/resolve.confja /etc/hostset /var/www/etc. Seda selleks, et WordPress saaks edukalt turule jõuda. Seda on vaja pistikprogrammide ja teemade allalaadimiseks WordPressi administraatori saidi kaudu.

doas mkdir /var/www/etc
doas cp /etc/hosts /var/www/etc/.
doas cp /etc/resolv.conf /var/www/etc/.

Käivitage httpd ja php73_fpm.

doas rcctl start httpd php73_fpm

Sirvige URL-i, mida kasutasite oma serveri definitsioonis. Näete WordPressi installiviisardit. Andmebaasiserveri valiku jaoks asendage localhost valikuga 127.0.0.1.

Kui WordPress on installitud, on aeg seadistada püsilingid, et need näeksid SEO-sõbralikumad välja. Minge WordPressi administraatorikuval lehele Settings -> Permalinks. Klõpsake Custom Structureja tippige /posts/%postname%. Pärast selle muudatuse tegemist klõpsake Save Changesnuppu. Nüüd on teil palju ilusamad lingid. Näiteks näeb püsilink välja selline:https://example.com/posts/example-blog-post