WordPressin käyttäminen OpenBSD 6.5:ssä OpenBSD:n HTTPD:llä

Johdanto

Mitä lähempänä pidät OpenBSD-asennuksesi oletusasetuksissa ja ilman niin montaa lisättyä pakettia, sitä turvallisempi se on. Vaikka WordPressin yleisin asennus on käyttää Apachea ja PHP:tä, on ehdottomasti mahdollista (ja suositeltavampaa) käyttää OpenBSD:n sisäänrakennettua httpd:tä. Tämän opetusohjelman avulla pääset alkuun Let's Encrypt -varmenteen, verkkopalvelimen ja WordPressin täydellisellä asennuksella. Tarvitset pääkäyttäjän oikeudet voidaksesi tehdä tämän.

Alkukokoonpano

Jos et ole vielä tehnyt niin, sinun on luotava /etc/doas.conftiedosto. doasKomento on OpenBSD helppo korvaaja sudo.

su -
echo "permit nopass keepenv :wheel" > /etc/doas.conf

Meidän on kerrottava OpenBSD:lle missä paketit sijaitsevat. Tämä tapahtuu /etc/installurltiedostossa.

doas su
echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl
exit

Nyt meidän on lisättävä PHP ja joitain ylimääräisiä moduuleja, joita WordPress tarvitsee käsitelläkseen esimerkiksi kuvia ja salausta. Asenna pyydettäessä uusin PHP-paketti. Yksi asia, joka sinun on tehtävä, on kopioida moduulitiedostot inimallihakemistosta päähakemistoon. Tämä on tehtävä, jotta PHP-lisämoduulit voidaan ottaa käyttöön.

doas pkg_add -r mariadb-client mariadb-server php php-curl php-mysqli pecl73-mcrypt pecl73-imagick 
doas su -
cp /etc/php-7.3.sample/* /etc/php-7.3/.

Hanki Let's Encrypt -sertifikaatit

OpenBSD:ssä on loistava sovellus nimeltä acme-client. Tämä pieni innovaatio luo tiliavaimesi, yksityisen avaimesi ja hankkii sinulle varmenteen. acme-client riippuu siitä, onko verkkopalvelin paikallaan, joten määritämme nopean oletuspalvelimen määritelmän.

Luo suosikkieditorillasi /etc/httpd.conf. Lisäämme muut palvelinmääritykset tiedostoon myöhemmin. Meidän on nyt valmisteltava httpd suorittamaan haaste-vastaus saadaksemme ilmaisen, voimassa olevan SSL-varmenteen.

prefork 5
types { include "/usr/share/misc/mime.types" }

server "default" {
    listen on egress port 80
    root "/htdocs"
    directory index "index.html"

    location "/.well-known/acme-challenge/*" {
        request strip 2
        root "/acme"
    }
}

Luo myös suosikkieditorillasi /etc/acme-client.conf.

authority letsencrypt {
    api url "https://acme-v01.api.letsencrypt.org/directory"
    account key "/etc/acme/letsencrypt-privkey.pem"
}

authority letsencrypt-staging {
    api url "https://acme-staging.api.letsencrypt.org/directory"
    account key "/etc/acme/letsencrypt-staging-privkey.pem"
}

domain example.com {
    alternative names { www.example.com }
    domain key "/etc/ssl/private/example.com.key"
    domain full chain certificate "/etc/ssl/example.com.fullchain.pem"
    sign with letsencrypt
}

Ota käyttöön ja käynnistä httpd ja hanki sitten sertifikaatti. Näet, että todistus on myönnetty.

doas rcctl enable httpd php73_fpm
doas rcctl start httpd
doas acme-client -ADFv example.com
doas rcctl stop httpd

Palvelinmääritelmien lisääminen

Lisää seuraavat määritysrivit kohtaan /etc/httpd.conf, heti Let's Encrypt -määritelmien jälkeen. Määritä httpd uudelleenohjauksen suorittamiseksi http:stä https:ään, koska sinulla on ilmainen SSL-varmenne etkä koskaan halua ottaa riskiä siitä, että lähetät kirjautumistunnuksen ja salasanan suojaamattoman linkin kautta. Huomaa linja, location "/posts/*"tämä on pala, joka saa WordPressin pysyvät linkit näyttämään kauniilta. Tämä konfiguraatio sisältää myös tavan auttaa estämään raakoja yrityksiä kirjautua WordPress-hallintasivustolle.

server "example.com" {
    listen on egress port 80
    alias "www.example.com"
    block return 302 "https://$SERVER_NAME$REQUEST_URI"
}

server "example.com" {
    listen on egress tls port 443
    alias "www.example.com"
    root "/htdocs/example.com
    directory index "index.php"

     location "/posts/*" {
        fastcgi {
             param SCRIPT_FILENAME "/htdocs/example.com/index.php"
             socket "/run/php-fpm.sock"
        }
     }

     location "/wp-json/*" {
        fastcgi {
           param SCRIPT_FILENAME "/htdocs/example.com/index.php"
            socket "/run/php-fpm.sock"
        }
     }

    location "/wp-login.php*" {
        authenticate "WordPress" with "/htdocs/htpasswd"
        fastcgi socket "/run/php-fpm.sock"
     }

    #Uncomment the following lines to disable xmlrpc. You increase security 
    #at the expense of being able to use to use 
    #the Android and iPhone WordPress App.
    #location "xmlrpc.php*" {
    #    block return 404
    #}        

    location "*.php*" {
        fastcgi socket "/run/php-fpm.sock"
     }

    tls {
        certificate "/etc/ssl/example.com.fullchain.pem"
        key "/etc/ssl/private/example.com.key"
    }
}

Luo käyttäjätunnus- ja salasanatiedosto, joka lisää WordPress-hallintasivuston suojaustasoa. Valitse hyvä salasana. Tämä pyytää sinua antamaan käyttäjänimen ja salasanan wp-login.phpkomentosarjan suorittamiseksi.

doas su
cd /var/www/htdocs
htpasswd htpasswd wp_user
chown www:www htpasswd
chmod 0640 htpasswd

Valmistele ja määritä MariaDB

MariaDB on MySQL:n korvaava haarukka. Meidän on tehtävä WordPressin alustavaa konfigurointia ja tietokannan valmistelutyötä.

Ennen kuin voimme käyttää MariaDB:tä tehokkaasti, meidän on sallittava mysql-demonin käyttää oletusarvoa enemmän resursseja. Voit tehdä tämän tekemällä seuraavat muutokset /etc/login.conflisäämällä tämä merkintä alareunaan.

mysqld:\
    :openfiles-cur=1024:\
    :openfiles-max=2048:\
    :tc=daemon:

Ota käyttöön ja käynnistä MariaDB. Tämä toimenpide asettaa pääkäyttäjän salasanan ja vaihtoehtoisesti pudottaa testitietokannan. On hyvä idea noudattaa ehdotuksia turvallisen asennuksen vaiheessa.

 doas mysql_install_db
 doas rcctl enable mysqld
 doas rcctl start mysqld
 doas mysql_secure_installation

Luo WordPress-tietokanta ja tietokannan käyttäjä.

mysql -u root -p 
CREATE DATABASE wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO 'wp_user'@'localhost' IDENTIFIED BY '<password>';
FLUSH PRIVILEGES;
EXIT

Asenna ja määritä WordPress

WordPressillä ei ole ollut virallista OpenBSD-porttia pitkään aikaan, koska se toimii jokseenkin heti käyttöönoton jälkeen. Lataa, pura ja siirrä WordPress-asennuskansio.

cd /tmp
wget https://wordpress.org/latest.tar.gz
tar xvfz latest.tar.gz
doas mv wordpress /var/www/htdocs/example.com
chown -R www:www /var/www/htdocs/example.com

Meidän täytyy kopioida /etc/resolve.confja /etc/hostsettä /var/www/etc. Tämä on siksi, että WordPress pääsee menestyksekkäästi markkinoille. Tarvitset tätä, jotta voit ladata laajennuksia ja teemoja WordPress-hallintasivuston kautta.

doas mkdir /var/www/etc
doas cp /etc/hosts /var/www/etc/.
doas cp /etc/resolv.conf /var/www/etc/.

Käynnistä httpd ja php73_fpm.

doas rcctl start httpd php73_fpm

Selaa URL-osoitteeseen, jota käytit palvelimen määrittelyssä. Näet ohjatun WordPress-asennustoiminnon. Korvaa tietokantapalvelin-vaihtoehdossa localhost arvolla 127.0.0.1.

Kun WordPress on asennettu, on aika määrittää pysyvät linkit, jotta ne näyttävät SEO-ystävällisemmiltä. Siirry WordPress-järjestelmänvalvojan näytössä kohtaan Settings -> Permalinks. Napsauta Custom Structureja kirjoita /posts/%postname%. Kun olet tehnyt tämän muutoksen, napsauta Save Changespainiketta. Sinulla on nyt paljon kauniimman näköisiä linkkejä. Pysyvä linkki näyttää esimerkiksi tältä:https://example.com/posts/example-blog-post