Keyrir WordPress á OpenBSD 6.5 með OpenBSDs HTTPD

Kynning

Því nær sem þú heldur OpenBSD uppsetningunni þinni sjálfgefna og án eins margra viðbótarpakka, því öruggari verður hún. Þó að algengari uppsetningin fyrir WordPress sé að nota Apache og PHP, þá er örugglega hægt (og æskilegt) að nota OpenBSD innbyggða httpd. Þessi kennsla mun koma þér af stað með fullkomna uppsetningu á Let's Encrypt vottorði, vefþjóni og WordPress. Þú þarft rótaraðgang til að geta gert þetta.

Upphafleg stilling

Ef þú hefur ekki þegar gert það þarftu að búa til /etc/doas.confskrá. The doasstjórn er auðvelt skipti OpenBSD er fyrir sudo.

su -
echo "permit nopass keepenv :wheel" > /etc/doas.conf

Við verðum að segja OpenBSD hvar pakkarnir eru staðsettir. Þetta gerist í /etc/installurlskránni.

doas su
echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl
exit

Nú verðum við að bæta við PHP og nokkrum aukaeiningum sem WordPress mun þurfa til að takast á við hluti eins og myndir og dulkóðun. Þegar beðið er um það skaltu velja að setja upp nýjasta PHP pakkann. Eitt sem þú þarft að gera er að afrita einingaskrárnar iniúr sýnishornsskránni yfir í aðalskrána. Þetta verður að gera til að virkja viðbótar PHP einingarnar.

doas pkg_add -r mariadb-client mariadb-server php php-curl php-mysqli pecl73-mcrypt pecl73-imagick 
doas su -
cp /etc/php-7.3.sample/* /etc/php-7.3/.

Fáðu Let's Encrypt vottorð

OpenBSD er með frábært forrit sem heitir acme-client. Þessi litla nýjung er það sem mun búa til reikningslykilinn þinn, einkalykil og fá vottorð fyrir þig. Acme-viðskiptavinurinn er háður því að hafa vefþjón á sínum stað svo við skilgreinum fljótlega sjálfgefna miðlaraskilgreiningu.

Búðu til með uppáhalds ritlinum þínum /etc/httpd.conf. Við munum bæta hinum skilgreiningum miðlarans við skrána síðar. Það sem við þurfum að gera núna er að undirbúa httpd til að framkvæma áskorun-svarið til að fá ókeypis, gilt SSL vottorð.

prefork 5
types { include "/usr/share/misc/mime.types" }

server "default" {
    listen on egress port 80
    root "/htdocs"
    directory index "index.html"

    location "/.well-known/acme-challenge/*" {
        request strip 2
        root "/acme"
    }
}

Notaðu líka uppáhalds ritilinn þinn til að búa til /etc/acme-client.conf.

authority letsencrypt {
    api url "https://acme-v01.api.letsencrypt.org/directory"
    account key "/etc/acme/letsencrypt-privkey.pem"
}

authority letsencrypt-staging {
    api url "https://acme-staging.api.letsencrypt.org/directory"
    account key "/etc/acme/letsencrypt-staging-privkey.pem"
}

domain example.com {
    alternative names { www.example.com }
    domain key "/etc/ssl/private/example.com.key"
    domain full chain certificate "/etc/ssl/example.com.fullchain.pem"
    sign with letsencrypt
}

Virkjaðu og ræstu httpd, fáðu síðan útgefið vottorð. Þú munt sjá að vottorð hefur verið gefið út.

doas rcctl enable httpd php73_fpm
doas rcctl start httpd
doas acme-client -ADFv example.com
doas rcctl stop httpd

Bætir við skilgreiningum miðlara

Bættu eftirfarandi stillingarlínum við /etc/httpd.conf, rétt á eftir Let's Encrypt skilgreiningunum. Settu upp httpd til að framkvæma tilvísun frá http til https vegna þess að þú ert með ókeypis SSL vottorð og þú vilt aldrei eiga á hættu að senda notandanafn og lykilorð yfir óöruggan hlekk. Taktu eftir línunni, location "/posts/*"þetta er verkið sem lætur WordPress permalinks líta fallega út. Einnig inniheldur þessi stilling leið til að koma í veg fyrir tilraunir til að skrá sig inn á WordPress admin síðuna.

server "example.com" {
    listen on egress port 80
    alias "www.example.com"
    block return 302 "https://$SERVER_NAME$REQUEST_URI"
}

server "example.com" {
    listen on egress tls port 443
    alias "www.example.com"
    root "/htdocs/example.com
    directory index "index.php"

     location "/posts/*" {
        fastcgi {
             param SCRIPT_FILENAME "/htdocs/example.com/index.php"
             socket "/run/php-fpm.sock"
        }
     }

     location "/wp-json/*" {
        fastcgi {
           param SCRIPT_FILENAME "/htdocs/example.com/index.php"
            socket "/run/php-fpm.sock"
        }
     }

    location "/wp-login.php*" {
        authenticate "WordPress" with "/htdocs/htpasswd"
        fastcgi socket "/run/php-fpm.sock"
     }

    #Uncomment the following lines to disable xmlrpc. You increase security 
    #at the expense of being able to use to use 
    #the Android and iPhone WordPress App.
    #location "xmlrpc.php*" {
    #    block return 404
    #}        

    location "*.php*" {
        fastcgi socket "/run/php-fpm.sock"
     }

    tls {
        certificate "/etc/ssl/example.com.fullchain.pem"
        key "/etc/ssl/private/example.com.key"
    }
}

Búðu til notandanafn og lykilorðsskrána til að auka öryggi á WordPress stjórnandasíðunni. Veldu gott lykilorð. Þetta mun biðja þig um notendanafn og lykilorð til að keyra wp-login.phphandritið.

doas su
cd /var/www/htdocs
htpasswd htpasswd wp_user
chown www:www htpasswd
chmod 0640 htpasswd

Undirbúa og stilla MariaDB

MariaDB er drop-in varagafli MySQL. Við þurfum að gera smá grunnstillingar og gagnagrunnsvinnu fyrir WordPress.

Áður en við getum notað MariaDB á áhrifaríkan hátt þurfum við að leyfa mysql púknum að nota fleiri auðlindir en sjálfgefið. Til að gera þetta skaltu gera eftirfarandi breytingar á /etc/login.confmeð því að bæta þessari færslu við neðst.

mysqld:\
    :openfiles-cur=1024:\
    :openfiles-max=2048:\
    :tc=daemon:

Virkjaðu og ræstu MariaDB. Þessi aðferð mun setja rót lykilorð og mögulega sleppa prófunargagnagrunninum. Það er góð hugmynd að fylgja tillögunum á öruggu uppsetningarstigi.

 doas mysql_install_db
 doas rcctl enable mysqld
 doas rcctl start mysqld
 doas mysql_secure_installation

Búðu til WordPress gagnagrunninn og gagnagrunnsnotandann.

mysql -u root -p 
CREATE DATABASE wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO 'wp_user'@'localhost' IDENTIFIED BY '<password>';
FLUSH PRIVILEGES;
EXIT

Settu upp og stilltu WordPress

WordPress hefur ekki haft opinbera OpenBSD tengi í nokkurn tíma vegna þess að það virkar nokkurn veginn beint úr kassanum. Sæktu, dragðu út og færðu WordPress uppsetningarmöppuna.

cd /tmp
wget https://wordpress.org/latest.tar.gz
tar xvfz latest.tar.gz
doas mv wordpress /var/www/htdocs/example.com
chown -R www:www /var/www/htdocs/example.com

Við verðum að afrita /etc/resolve.confog /etc/hoststil /var/www/etc. Þetta er til þess að WordPress geti náð árangri á markaðnum. Þú þarft þetta til að hlaða niður viðbætur og þemu í gegnum WordPress admin síðuna.

doas mkdir /var/www/etc
doas cp /etc/hosts /var/www/etc/.
doas cp /etc/resolv.conf /var/www/etc/.

Byrjaðu httpd og php73_fpm.

doas rcctl start httpd php73_fpm

Flettu að slóðinni sem þú notaðir í skilgreiningu netþjónsins. Þú munt sjá WordPress uppsetningarhjálpina. Fyrir gagnagrunnsþjónsvalkostinn skaltu skipta út localhost fyrir 127.0.0.1.

Þegar WordPress hefur verið sett upp er kominn tími til að setja upp permalinkana þannig að þeir líti út fyrir að vera SEO vingjarnlegri. Farðu á WordPress stjórnunarskjáinn Settings -> Permalinks. Smelltu á Custom Structureog sláðu inn /posts/%postname%. Eftir að hafa gert þessa breytingu, smelltu á Save Changeshnappinn. Þú ert núna með miklu fallegri tengla. Til dæmis mun permalink líta svona út:https://example.com/posts/example-blog-post