WordPress paleidimas OpenBSD 6.5 su OpenBSD HTTPD

Įvadas

Kuo arčiau jūsų OpenBSD įdiegsite numatytąjį ir be tiek daug pridėtų paketų, tuo jis bus saugesnis. Nors įprastesnė WordPress sąranka yra naudoti Apache ir PHP, tikrai įmanoma (ir geriau) naudoti OpenBSD integruotą httpd. Ši pamoka padės jums pradėti nuo visos „Let's Encrypt“ sertifikato, žiniatinklio serverio ir „WordPress“ sąrankos. Kad galėtumėte tai padaryti, jums reikės root prieigos.

Pradinė konfigūracija

Jei to dar nepadarėte, turėsite sukurti /etc/doas.conffailą. doasKomanda yra OpenBSD lengva pakeisti sudo.

su -
echo "permit nopass keepenv :wheel" > /etc/doas.conf

Turime pasakyti OpenBSD, kur yra paketai. Tai atsitinka /etc/installurlfaile.

doas su
echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl
exit

Dabar turime pridėti PHP ir keletą papildomų modulių, kurių reikės „WordPress“, kad būtų galima tvarkyti tokius dalykus kaip vaizdai ir šifravimas. Kai būsite paraginti, pasirinkite įdiegti naujausią PHP paketą. Vienas dalykas, kurį turite padaryti, yra nukopijuoti modulio inifailus iš pavyzdinio katalogo į pagrindinį. Tai turi būti padaryta norint įjungti papildomus PHP modulius.

doas pkg_add -r mariadb-client mariadb-server php php-curl php-mysqli pecl73-mcrypt pecl73-imagick 
doas su -
cp /etc/php-7.3.sample/* /etc/php-7.3/.

Gaukite „Let's Encrypt“ sertifikatus

OpenBSD turi puikią programą, vadinamą acme-client. Ši maža naujovė sugeneruos paskyros raktą, privatųjį raktą ir gaus sertifikatą. „acme-client“ priklauso nuo to, ar yra žiniatinklio serveris, todėl apibrėžiame greitą numatytąjį serverio apibrėžimą.

Naudodami mėgstamą redaktorių sukurkite /etc/httpd.conf. Kitus serverio apibrėžimus pridėsime prie failo vėliau. Ką turime padaryti dabar, tai paruošti httpd atlikti iššūkią-atsakymą, kad gautume nemokamą, galiojantį SSL sertifikatą.

prefork 5
types { include "/usr/share/misc/mime.types" }

server "default" {
    listen on egress port 80
    root "/htdocs"
    directory index "index.html"

    location "/.well-known/acme-challenge/*" {
        request strip 2
        root "/acme"
    }
}

Taip pat naudodami mėgstamą redaktorių sukurkite /etc/acme-client.conf.

authority letsencrypt {
    api url "https://acme-v01.api.letsencrypt.org/directory"
    account key "/etc/acme/letsencrypt-privkey.pem"
}

authority letsencrypt-staging {
    api url "https://acme-staging.api.letsencrypt.org/directory"
    account key "/etc/acme/letsencrypt-staging-privkey.pem"
}

domain example.com {
    alternative names { www.example.com }
    domain key "/etc/ssl/private/example.com.key"
    domain full chain certificate "/etc/ssl/example.com.fullchain.pem"
    sign with letsencrypt
}

Įjunkite ir paleiskite httpd, tada gaukite sertifikatą. Pamatysite, kad išduotas sertifikatas.

doas rcctl enable httpd php73_fpm
doas rcctl start httpd
doas acme-client -ADFv example.com
doas rcctl stop httpd

Serverio apibrėžimų pridėjimas

Pridėkite šias konfigūracijos eilutes prie /etc/httpd.conf, iškart po apibrėžimų Užšifruokime. Nustatykite httpd, kad atliktumėte peradresavimą iš http į https, nes turite nemokamą SSL sertifikatą ir niekada nenorite rizikuoti išsiųsti prisijungimo vardą ir slaptažodį per nesaugią nuorodą. Atkreipkite dėmesį į eilutę, location "/posts/*"dėl kurios „WordPress“ nuolatinės nuorodos atrodo gražiai. Be to, šioje konfigūracijoje yra būdas užkirsti kelią brutalios jėgos bandymams prisijungti prie „WordPress“ administratoriaus svetainės.

server "example.com" {
    listen on egress port 80
    alias "www.example.com"
    block return 302 "https://$SERVER_NAME$REQUEST_URI"
}

server "example.com" {
    listen on egress tls port 443
    alias "www.example.com"
    root "/htdocs/example.com
    directory index "index.php"

     location "/posts/*" {
        fastcgi {
             param SCRIPT_FILENAME "/htdocs/example.com/index.php"
             socket "/run/php-fpm.sock"
        }
     }

     location "/wp-json/*" {
        fastcgi {
           param SCRIPT_FILENAME "/htdocs/example.com/index.php"
            socket "/run/php-fpm.sock"
        }
     }

    location "/wp-login.php*" {
        authenticate "WordPress" with "/htdocs/htpasswd"
        fastcgi socket "/run/php-fpm.sock"
     }

    #Uncomment the following lines to disable xmlrpc. You increase security 
    #at the expense of being able to use to use 
    #the Android and iPhone WordPress App.
    #location "xmlrpc.php*" {
    #    block return 404
    #}        

    location "*.php*" {
        fastcgi socket "/run/php-fpm.sock"
     }

    tls {
        certificate "/etc/ssl/example.com.fullchain.pem"
        key "/etc/ssl/private/example.com.key"
    }
}

Sukurkite vartotojo vardo ir slaptažodžio failą, kad padidintumėte „WordPress“ administratoriaus svetainės saugumo lygį. Pasirinkite gerą slaptažodį. Norėdami paleisti wp-login.phpscenarijų, jūsų bus paprašyta įvesti vartotojo vardą ir slaptažodį .

doas su
cd /var/www/htdocs
htpasswd htpasswd wp_user
chown www:www htpasswd
chmod 0640 htpasswd

Paruoškite ir sukonfigūruokite MariaDB

MariaDB yra pakaitinė MySQL šakutė. Turime atlikti kai kuriuos pradinius „WordPress“ konfigūravimo ir duomenų bazės paruošimo darbus.

Kad galėtume efektyviai naudoti MariaDB, turime leisti mysql demonui naudoti daugiau išteklių nei numatytasis. Norėdami tai padaryti, atlikite toliau nurodytus pakeitimus /etc/login.confpridėdami šį įrašą apačioje.

mysqld:\
    :openfiles-cur=1024:\
    :openfiles-max=2048:\
    :tc=daemon:

Įjunkite ir paleiskite MariaDB. Atlikus šią procedūrą bus nustatytas root slaptažodis ir pasirinktinai atsisakyta bandomosios duomenų bazės. Patartina vadovautis pasiūlymais saugaus diegimo etape.

 doas mysql_install_db
 doas rcctl enable mysqld
 doas rcctl start mysqld
 doas mysql_secure_installation

Sukurkite „WordPress“ duomenų bazę ir duomenų bazės vartotoją.

mysql -u root -p 
CREATE DATABASE wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO 'wp_user'@'localhost' IDENTIFIED BY '<password>';
FLUSH PRIVILEGES;
EXIT

Įdiekite ir sukonfigūruokite „WordPress“.

„WordPress“ jau kurį laiką neturėjo oficialaus „OpenBSD“ prievado, nes jis beveik veikia iš karto. Atsisiųskite, ištraukite ir perkelkite „WordPress“ diegimo aplanką.

cd /tmp
wget https://wordpress.org/latest.tar.gz
tar xvfz latest.tar.gz
doas mv wordpress /var/www/htdocs/example.com
chown -R www:www /var/www/htdocs/example.com

Turime nukopijuoti /etc/resolve.confir /etc/hostsį /var/www/etc. Taip yra tam, kad „WordPress“ galėtų sėkmingai pasiekti rinką. Jums to reikės norint atsisiųsti papildinius ir temas per „WordPress“ administratoriaus svetainę.

doas mkdir /var/www/etc
doas cp /etc/hosts /var/www/etc/.
doas cp /etc/resolv.conf /var/www/etc/.

Pradėti httpd ir php73_fpm.

doas rcctl start httpd php73_fpm

Naršykite iki URL, kurį naudojote serverio apibrėžime. Pamatysite „WordPress“ diegimo vedlį. Duomenų bazės serverio parinktį pakeiskite localhost į 127.0.0.1.

Įdiegus „WordPress“, laikas nustatyti nuolatines nuorodas, kad jos atrodytų labiau pritaikytos SEO. „WordPress“ administratoriaus ekrane eikite į Settings -> Permalinks. Spustelėkite Custom Structureir įveskite /posts/%postname%. Atlikę šį pakeitimą spustelėkite Save Changesmygtuką. Dabar turite daug gražiau atrodančių nuorodų. Pavyzdžiui, nuolatinė nuoroda atrodys taip:https://example.com/posts/example-blog-post