如何在 Vultr 快速安装搭建 WordPress

介绍

Vultr 的一键式 WordPress 应用程序提供了您便捷启动云网站托管所需的一切。只需选择服务器位置、大小，然后单击立即部署。您的云网络托管将在大约一分钟内部署，然后您就可以设置 WordPress。

支持 WooCommerce

您可以自行安装 WooCommerce，或使用我们的一键式 WooCommerce 应用程序。WooCommerce 用户应遵循本指南中的相同步骤。

1.安装SSL证书

此步骤是可选的，但建议执行。为了更好的安全性和便利性，请注册域名并安装 SSL 证书。如果您计划使用商业 SSL 证书，请参阅商业 SSL部分。

如果您跳过此步骤：

• 将www.example.com替换为服务器 IP 地址。
• 您将遇到证书安全警告。
• 跳过警告继续完成设置。请参阅我们的说明，以绕过自签名 SSL/TLS 证书的 HTTPS 警告。

要安装免费的 Let’s Encrypt SSL 证书：

1. 注册域名并为服务器的 IP 地址创建 DNS 记录。请咨询您的 DNS 提供商以获取说明，或者如果使用 Vultr 的 DNS，请参阅我们的指南。
2. 在继续之前，请验证DNS 是否已完成传播，并且该名称在整个 Internet 中可见。传播通常很快，但在某些情况下可能需要长达 48 小时。
3. 连接到您的服务器控制台或通过 SSH。从服务器信息屏幕使用root 登录。
4. 使用certbot安装 SSL 证书。将域名和电子邮件替换为您的值。请注意，列出了两个域名：
   • example.com是域根。这有时称为顶端域或裸域。
   • www.example.com是完全限定域名 (FQDN)。

网站通常会同时响应 FQDN 和域根。例如，以下命令为两者创建多域证书。

    # certbot --nginx --redirect -d www.example.com -d example.com -m [email protected] --agree-tos --no-eff-email

Certbot should report success when finished.

如果您现在跳过此步骤并稍后安装 HTTPS，您可能需要流行的WordPress 插件之一来强制所有内容使用 HTTPS，这会修复 WordPress 之前存储的任何未加密链接。

Certbot 默认安装在 Vultr 的一键式 WordPress 上。如果您需要更新或重新安装，请参阅eff.org 上的推荐安装步骤。

2. 登录WordPress管理区

登录管理区域：

https://www.example.com/wp-admin/

替换您的域名，或者如果您没有注册域名，则使用 IP 地址。如果您不安装 SSL 证书，您将收到有关服务器自签名证书的隐私警告。可以安全地继续进行。请参阅我们的说明，以绕过自签名 SSL/TLS 证书的 HTTPS 警告。

也可以使用 HTTP URL 完成此步骤，但不安全：

http://192.0.2.123/wp-admin/

在登录弹出窗口中输入安全用户凭据。这种额外的安全性可以在您安装 WordPress 时保护您的服务器。安装完成后，您可以按照以下说明禁用此弹出窗口。

3.运行WordPress向导

选择您的语言并单击继续。输入您的网站标题、用户名和电子邮件地址。记下建议的密码，或输入您的密码。单击安装 WordPress。等待 WordPress 完成安装，然后登录到 WordPress 仪表板。

4. 设置域名

在 WordPress 仪表板中设置您的域名。

• 导航至“设置”>“常规”。
• 编辑WordPress 地址 (URL)和站点地址 (URL)以匹配您的域名。
• 单击保存更改按钮。

WordPress 在数据库中存储完整的 URL。如果您在更改站点 URL 之前创建内容，某些页面可能会有不正确的链接。如果您遇到此问题，请进行备份，然后考虑使用数据库搜索和替换插件。

更多信息

SMTP 邮件程序

可靠的邮件传递是 WordPress 网站的一个常见问题。一键式 WordPress 服务器预装了SMTP 邮件程序插件，该插件可通过您的 SMTP 服务器进行身份验证以发送邮件。您可以在仪表板中的Plugins > Installed Plugins下激活该插件。

激活后，在插件名称下查找设置链接。配置插件以启用出站电子邮件。

安全

Wordfence 是一个端点防火墙和恶意软件扫描程序，用于保护 WordPress。我们建议激活预装的 Wordfence 插件以进行额外的安全日志记录和扫描。

驾驶舱控制面板

通过端口 9080 访问 Cockpit 控制面板。例如：

https://www.example.com:9080

您将在服务器信息页面上找到用户名和密码。如果您使用 Vultr 防火墙，请确保允许访问端口 9080。

Cockpit 让我们加密 SSL 证书

使用以下步骤为 SSL 配置 Cockpit。

1. 编辑/etc/nginx/conf.d/cockpit.conf# nano /etc/nginx/conf.d/cockpit.conf
2. 寻找这条线。server_name _;
3. 将下划线替换为您的服务器的域名。文件的顶部现在应该如下所示。server { listen 9080 ssl; server_name www.example.com;
4. 保存并退出文件。
5. 编辑/etc/cockpit/cockpit.conf# nano /etc/cockpit/cockpit.conf
6. 将服务器 IP 地址的两个实例替换为服务器的域名。[WebService] Origins = https://www.example.com:9080 wss://www.example.com:9080 ProtocolHeader = X-Forwarded-Proto
7. 保存并退出文件。
8. 按照文章在一键式 WordPress 应用程序上安装 Let’s Encrypt SSL 中的说明运行certbot。例如：# certbot --nginx --redirect -d www.example.com -d example.com -m [email protected]

Certbot 将检测您更新的文件并自动安装 Cockpit 的证书。

禁用驾驶舱

如果您需要禁用 Cockpit，请以 root 身份通过SSH 连接到服务器并运行以下命令：

# systemctl disable --now cockpit.socket

Maldet 安全扫描

默认情况下，Maldet 处于禁用状态。但是，强烈建议激活 Maldet 以从 WordPress 网站中删除恶意软件。以 root 身份通过SSH 连接到服务器以启用或禁用此功能。

启用 Maldet

# systemctl enable --now maldet

禁用 Maldet

# systemctl disable --now maldet

PHPMyAdmin 数据库管理器

访问您的 PHPMyAdmin 安装，网址为https://www.example.com/mysqladmin/。

您将在服务器信息页面上找到用户名和密码。

SQL 数据库访问

WordPress 使用 MySQL 数据库服务器。要直接访问，请以 root 身份通过SSH 连接到服务器。

连接到 MySQL

# mysql -u root

MySQL root 密码位于/root/.my.cnf.

XHProf性能分析

访问您的 XHProf 安装，网址为https://www.example.com/xhprof/xhprof_html/。

您将在服务器信息页面上找到用户名和密码。

Vultr 帮助脚本

Vultr 为常见问题提供帮助程序脚本。以 root 身份通过SSH 连接到服务器来运行这些脚本。

重置 WordPress 密码

如果您需要重置 WordPress 管理员密码，该reset-wp-pass.sh脚本会生成一个新的强密码并为您更新 WordPress。

# /opt/vultr/reset-wp-pass.sh

The new password for the account 'AmazingAdmin' is: [redacted password]

重置 Nginx

如果 Nginx 无法加载，您的配置文件可能有拼写错误或损坏。该fix-vhost.sh脚本会将 Nginx 配置重置为默认值。

# /opt/vultr/fix-vhost.sh

All vhosts have been restored to their default state!

检查软件版本

出于调试目的，我们的支持团队可能会要求您提供 WordPress 和 Ubuntu 版本。运行version.sh脚本。

# /opt/vultr/version.sh

OS: '18.04.4 LTS (Bionic Beaver)'

WordPress: '5.3.2'

商业SSL

您可以使用商业 SSL 证书代替免费的 Let’s Encrypt 证书。

如何安装商业SSL证书

1. 从您的域的证书颁发机构获取证书。
2. 将/etc/nginx/ssl/中的server.crt和server.key文件替换为商业证书。有关详细信息，请参阅证书供应商的文档。
3. 重新启动服务器。# reboot

Certbot注意事项

Certbot 对 Nginx 配置进行更改。如果您使用 certbot 获取 Let’s Encrypt 证书，请在继续之前将 Nginx 配置文件恢复为默认值。

1. 备份现有的 Nginx 配置文件# cp -r /etc/nginx/ /root/nginx
2. 撤销您的 certbot 证书。# certbot delete
3. 恢复默认的 Nginx 配置。# /opt/vultr/fix-vhost.sh

如何禁用 HTTPS

可以禁用 HTTPS 安全性，但不建议这样做。

1. 以 root 身份通过SSH 连接到服务器。
2. 移出wordpress_https.confNginx 配置文件夹并重新启动服务器。# mv /etc/nginx/conf.d/wordpress_https.conf /root/ # reboot

感兴趣的文件和文件夹

• phi.ini：/etc/php/7.4/fpm/php.ini
• MySQL 日志：/var/log/mysqld*.log
• 虚拟主机配置：/etc/nginx/conf.d/
• 虚拟主机SSL：/etc/nginx/ssl
• WordPress 网站根目录：/var/www/html/
• WordPress 上传：/var/www/html/wp-content/uploads
• wp-cli：/usr/local/bin/wp

删除 wp-admin 安全

此脚本已被删除，2021 年 6 月之后的一键式 WordPress 部署不再需要此脚本。

一键 WordPress 对页面有额外的安全提示/wp-admin/。要删除此功能，请运行该remove-htaccess.sh脚本。

# /opt/vultr/remove-htaccess.sh

All basic authentication has been removed!

运行此脚本后登录 WordPress 仪表板时，您将不再看到额外的安全弹出窗口。

关于一键式应用程序

一键式应用程序会定期更新，恕不另行通知。启动一键式应用程序时，您将收到我们的新版本。我们不会更新已部署的实例，您有责任使实例保持新状态。如果您设计基于一键式应用程序的基础设施，并且需要确保将来应用程序版本相同，请拍摄初始部署的快照并从快照创建新实例。