0x00 前言
WordPress是世界上最受歡迎的CMS系統���,它是基于php和MySQL技術棧的�,并且還有很多插件�,可擴展性非常強�����。正好最近有一臺空閑的ECS,于是來搭建一個玩玩��。本教程是基于LEMP技術棧來搭建的����,各個版本如下:
L版本為CentOS7.6版本, E版本為nginx1.12.2版本 M版本為Distrib 5.5.60-MariaDB P版本為php7.2
此外�,現在全面https已經是趨勢了,自然我們也不能落后����,所以還會使用Let's Encrypt來生成免費的SSL證書進行配置
0x01 前置條件
有一個域名�,我自己的域名為nomansky.xyz 一臺VPS或者云主機�,如果是國內的IP需要備案 具有sudo權限或root權限的用戶,這里我新建一個wordpress用戶來運行程序�����,并且使用下列命令設置為nologin a. sudo useradd -s /sbin/nologin wordpress 使用sudo yum install -y epel-release安裝了epel源 關閉firewalld��,我更喜歡用iptables來做安全加固 a. sudo systemctl stop firewalld b. sudo systemctl disable firewalld 0x02 安裝nginx
執行sudo yum install nginx安裝nginx 啟動nginx守護進程并設置為開機自啟 a. sudo systemctl start nginx b. sudo systemctl enable nginx 將wordpress用戶加入到nginx組usermod -a -G nginx wordpress,同時設置目錄權限chmod 770 -R /var/lib/nginx/ 此時訪問 http://nomansky.xyz 即可看到如下頁面�����,則說明nginx安裝成功了
0x03安裝Mariadb
Mariadb作為MySQL的一個開源的分支����,已經成為了CentOS用來替換MySQL的默認的數據庫,所以我這里也使用Mariadb作為數據庫����。
執行sudo yum install mariadb-server -y來安裝mariadb 啟動Mariadb并設置為開機自啟 a. sudo systemctl start mariadb b. sudo systemctl enable mariadb 執行sudo mysql_secure_installation來加固Mariadb。你會看到要求設置數據庫root密碼�����、移除匿名用戶、限制只能通過localhost登陸數據庫root用戶和移除test數據庫�,這里推薦全部選Y(YES),如下圖所示���,默認的數據庫root密碼為空
除此之外����,還要把mariadb監聽的地址改為127.0.0.1:3306
a. vim /etc/my.cnf.d/server.cnf打開Mariadb的配置文件
b. 在[mysqld]下面加上bind=127.0.0.1,如下圖所示
c. 執行systemctl restart mariadb重啟數據庫
d. 執行netstat -lntp可以看到已經監聽為本地回環地址了
