WordPress palaišana uz OpenBSD 6.5 ar OpenBSDs HTTPD

Ievads

Jo tuvāk OpenBSD instalācijai tiks saglabāta noklusējuma vērtība un bez tik daudz pievienotām pakotnēm, jo ​​drošāka tā būs. Lai gan visizplatītākā WordPress iestatīšana ir Apache un PHP izmantošana, noteikti ir iespējams (un vēlams) izmantot OpenBSD iebūvēto httpd. Šī apmācība palīdzēs jums sākt darbu ar pilnīgu Let's Encrypt sertifikāta, tīmekļa servera un WordPress iestatīšanu. Lai to izdarītu, jums būs nepieciešama root piekļuve.

Sākotnējā konfigurācija

Ja vēl neesat to izdarījis, jums būs jāizveido /etc/doas.conffails. doasKomanda ir OpenBSD ir viegli nomaiņa sudo.

su -
echo "permit nopass keepenv :wheel" > /etc/doas.conf

Mums ir jāpasaka OpenBSD, kur atrodas pakotnes. Tas notiek /etc/installurlfailā.

doas su
echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl
exit

Tagad mums ir jāpievieno PHP un daži papildu moduļi, kas WordPress būs nepieciešami, lai apstrādātu tādas lietas kā attēli un šifrēšana. Kad tiek prasīts, izvēlieties instalēt jaunāko PHP pakotni. Viena lieta, kas jums jādara, ir kopēt moduļa inifailus no parauga direktorijas uz galveno. Tas ir jādara, lai iespējotu papildu PHP moduļus.

doas pkg_add -r mariadb-client mariadb-server php php-curl php-mysqli pecl73-mcrypt pecl73-imagick 
doas su -
cp /etc/php-7.3.sample/* /etc/php-7.3/.

Iegūstiet Let's Encrypt sertifikātus

OpenBSD ir lieliska programma acme-client. Šis mazais jauninājums ir tas, kas ģenerēs jūsu konta atslēgu, privāto atslēgu un iegūs sertifikātu. ACme-klients ir atkarīgs no tā, vai ir izveidots tīmekļa serveris, tāpēc mēs definējam ātru noklusējuma servera definīciju.

Izmantojot savu iecienītāko redaktoru, izveidojiet /etc/httpd.conf. Pārējās servera definīcijas failam pievienosim vēlāk. Tagad mums ir jāsagatavo httpd, lai veiktu izaicinājumu-atbildi, lai iegūtu bezmaksas derīgu SSL sertifikātu.

prefork 5
types { include "/usr/share/misc/mime.types" }

server "default" {
    listen on egress port 80
    root "/htdocs"
    directory index "index.html"

    location "/.well-known/acme-challenge/*" {
        request strip 2
        root "/acme"
    }
}

Izmantojot arī savu iecienītāko redaktoru, izveidojiet /etc/acme-client.conf.

authority letsencrypt {
    api url "https://acme-v01.api.letsencrypt.org/directory"
    account key "/etc/acme/letsencrypt-privkey.pem"
}

authority letsencrypt-staging {
    api url "https://acme-staging.api.letsencrypt.org/directory"
    account key "/etc/acme/letsencrypt-staging-privkey.pem"
}

domain example.com {
    alternative names { www.example.com }
    domain key "/etc/ssl/private/example.com.key"
    domain full chain certificate "/etc/ssl/example.com.fullchain.pem"
    sign with letsencrypt
}

Iespējojiet un palaidiet httpd, pēc tam saņemiet sertifikātu. Jūs redzēsiet, ka sertifikāts ir izsniegts.

doas rcctl enable httpd php73_fpm
doas rcctl start httpd
doas acme-client -ADFv example.com
doas rcctl stop httpd

Servera definīciju pievienošana

Pievienojiet tālāk norādītās konfigurācijas rindiņas /etc/httpd.conf, tieši pēc šifrēšanas definīcijām. Iestatiet httpd, lai veiktu novirzīšanu no http uz https, jo jums ir bezmaksas SSL sertifikāts un jūs nekad nevēlaties riskēt ar pieteikumvārda un paroles nosūtīšanu, izmantojot nedrošu saiti. Ņemiet vērā līniju, location "/posts/*"šī ir daļa, kas padara WordPress pastāvīgās saites skaistas. Šajā konfigurācijā ir arī veids, kā palīdzēt novērst brutāla spēka mēģinājumus pieteikties WordPress administratora vietnē.

server "example.com" {
    listen on egress port 80
    alias "www.example.com"
    block return 302 "https://$SERVER_NAME$REQUEST_URI"
}

server "example.com" {
    listen on egress tls port 443
    alias "www.example.com"
    root "/htdocs/example.com
    directory index "index.php"

     location "/posts/*" {
        fastcgi {
             param SCRIPT_FILENAME "/htdocs/example.com/index.php"
             socket "/run/php-fpm.sock"
        }
     }

     location "/wp-json/*" {
        fastcgi {
           param SCRIPT_FILENAME "/htdocs/example.com/index.php"
            socket "/run/php-fpm.sock"
        }
     }

    location "/wp-login.php*" {
        authenticate "WordPress" with "/htdocs/htpasswd"
        fastcgi socket "/run/php-fpm.sock"
     }

    #Uncomment the following lines to disable xmlrpc. You increase security 
    #at the expense of being able to use to use 
    #the Android and iPhone WordPress App.
    #location "xmlrpc.php*" {
    #    block return 404
    #}        

    location "*.php*" {
        fastcgi socket "/run/php-fpm.sock"
     }

    tls {
        certificate "/etc/ssl/example.com.fullchain.pem"
        key "/etc/ssl/private/example.com.key"
    }
}

Izveidojiet lietotājvārda un paroles failu, lai nodrošinātu papildu drošības līmeni WordPress administratora vietnē. Izvēlieties labu paroli. Tas prasīs lietotājvārdu un paroli, lai palaistu wp-login.phpskriptu.

doas su
cd /var/www/htdocs
htpasswd htpasswd wp_user
chown www:www htpasswd
chmod 0640 htpasswd

Sagatavojiet un konfigurējiet MariaDB

MariaDB ir MySQL nomaiņas dakša. Mums ir jāveic daži sākotnējās konfigurācijas un datu bāzes sagatavošanas darbi WordPress.

Lai mēs varētu efektīvi izmantot MariaDB, mums ir jāļauj mysql dēmonam izmantot vairāk resursu nekā noklusējuma. Lai to izdarītu, veiciet tālāk norādītās izmaiņas /etc/login.conf, pievienojot šo ierakstu apakšā.

mysqld:\
    :openfiles-cur=1024:\
    :openfiles-max=2048:\
    :tc=daemon:

Iespējojiet un palaidiet MariaDB. Šī procedūra iestatīs root paroli un pēc izvēles atmetīs testa datubāzi. Drošās instalēšanas posmā ir ieteicams ievērot ieteikumus.

 doas mysql_install_db
 doas rcctl enable mysqld
 doas rcctl start mysqld
 doas mysql_secure_installation

Izveidojiet WordPress datu bāzi un datu bāzes lietotāju.

mysql -u root -p 
CREATE DATABASE wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO 'wp_user'@'localhost' IDENTIFIED BY '<password>';
FLUSH PRIVILEGES;
EXIT

Instalējiet un konfigurējiet WordPress

WordPress jau labu laiku nav bijis oficiāla OpenBSD porta, jo tas gandrīz darbojas uzreiz no kastes. Lejupielādējiet, izņemiet un pārvietojiet WordPress instalācijas mapi.

cd /tmp
wget https://wordpress.org/latest.tar.gz
tar xvfz latest.tar.gz
doas mv wordpress /var/www/htdocs/example.com
chown -R www:www /var/www/htdocs/example.com

Mums ir jākopē /etc/resolve.confun /etc/hostsuz /var/www/etc. Tas ir tāpēc, lai WordPress varētu veiksmīgi sasniegt tirgu. Tas būs nepieciešams, lai lejupielādētu spraudņus un motīvus, izmantojot WordPress administratora vietni.

doas mkdir /var/www/etc
doas cp /etc/hosts /var/www/etc/.
doas cp /etc/resolv.conf /var/www/etc/.

Sāciet httpd un php73_fpm.

doas rcctl start httpd php73_fpm

Pārlūkojiet līdz vietrādim URL, ko izmantojāt servera definīcijā. Jūs redzēsit WordPress instalēšanas vedni. Opcijai Datu bāzes serveris aizstājiet localhost ar 127.0.0.1.

Kad WordPress ir instalēts, ir pienācis laiks iestatīt pastāvīgās saites, lai tās izskatītos SEO draudzīgākas. WordPress administratora ekrānā dodieties uz Settings -> Permalinks. Noklikšķiniet uz Custom Structureun ierakstiet /posts/%postname%. Pēc šo izmaiņu veikšanas noklikšķiniet uz Save Changespogas. Tagad jums ir daudz skaistāka izskata saites. Piemēram, pastāvīgā saite izskatīsies šādi:https://example.com/posts/example-blog-post