如何在 Vultr 快速安装搭建 WordPress

https SSL证书 Vultr wordpress 一键式 部署

介绍

Vultr 的一键式 WordPress 应用程序提供了您便捷启动云网站托管所需的一切。只需选择服务器位置、大小,然后单击立即部署。您的云网络托管将在大约一分钟内部署,然后您就可以设置 WordPress。

支持 WooCommerce

您可以自行安装 WooCommerce,或使用我们的一键式 WooCommerce 应用程序。WooCommerce 用户应遵循本指南中的相同步骤。

1.安装SSL证书

此步骤是可选的,但建议执行。为了更好的安全性和便利性,请注册域名并安装 SSL 证书。如果您计划使用商业 SSL 证书,请参阅商业 SSL部分。

如果您跳过此步骤:

  • 将www.example.com替换为服务器 IP 地址。
  • 您将遇到证书安全警告。
  • 跳过警告继续完成设置。请参阅我们的说明,以绕过自签名 SSL/TLS 证书的 HTTPS 警告。

要安装免费的 Let’s Encrypt SSL 证书:

  1. 注册域名并为服务器的 IP 地址创建 DNS 记录。请咨询您的 DNS 提供商以获取说明,或者如果使用 Vultr 的 DNS,请参阅我们的指南。
  2. 在继续之前,请验证DNS 是否已完成传播,并且该名称在整个 Internet 中可见。传播通常很快,但在某些情况下可能需要长达 48 小时。
  3. 连接到您的服务器控制台或通过 SSH。从服务器信息屏幕使用root 登录。
  4. 使用certbot安装 SSL 证书。将域名和电子邮件替换为您的值。请注意,列出了两个域名:
    • example.com是域根。这有时称为顶端域或裸域。
    • www.example.com是完全限定域名 (FQDN)。

网站通常会同时响应 FQDN 和域根。例如,以下命令为两者创建多域证书。

    # certbot --nginx --redirect -d www.example.com -d example.com -m admin@example.com --agree-tos --no-eff-email

Certbot should report success when finished.

如果您现在跳过此步骤并稍后安装 HTTPS,您可能需要流行的WordPress 插件之一来强制所有内容使用 HTTPS,这会修复 WordPress 之前存储的任何未加密链接。

Certbot 默认安装在 Vultr 的一键式 WordPress 上。如果您需要更新或重新安装,请参阅eff.org 上的推荐安装步骤。

2. 登录WordPress管理区

登录管理区域:

https://www.example.com/wp-admin/

替换您的域名,或者如果您没有注册域名,则使用 IP 地址。如果您不安装 SSL 证书,您将收到有关服务器自签名证书的隐私警告。可以安全地继续进行。请参阅我们的说明,以绕过自签名 SSL/TLS 证书的 HTTPS 警告。

也可以使用 HTTP URL 完成此步骤,但不安全:

http://192.0.2.123/wp-admin/

登录弹出窗口中输入安全用户凭据。这种额外的安全性可以在您安装 WordPress 时保护您的服务器。安装完成后,您可以按照以下说明禁用此弹出窗口。

3.运行WordPress向导

选择您的语言并单击继续。输入您的网站标题、用户名和电子邮件地址。记下建议的密码,或输入您的密码。单击安装 WordPress。等待 WordPress 完成安装,然后登录到 WordPress 仪表板。

4. 设置域名

在 WordPress 仪表板中设置您的域名。

  • 导航至“设置”>“常规”
  • 编辑WordPress 地址 (URL)站点地址 (URL)以匹配您的域名。
  • 单击保存更改按钮。

WordPress 在数据库中存储完整的 URL。如果您在更改站点 URL 之前创建内容,某些页面可能会有不正确的链接。如果您遇到此问题,请进行备份,然后考虑使用数据库搜索和替换插件

更多信息

SMTP 邮件程序

可靠的邮件传递是 WordPress 网站的一个常见问题。一键式 WordPress 服务器预装了SMTP 邮件程序插件,该插件可通过您的 SMTP 服务器进行身份验证以发送邮件。您可以在仪表板中的Plugins > Installed Plugins下激活该插件。

激活后,在插件名称下查找设置链接。配置插件以启用出站电子邮件。

安全

Wordfence 是一个端点防火墙和恶意软件扫描程序,用于保护 WordPress。我们建议激活预装的 Wordfence 插件以进行额外的安全日志记录和扫描。

驾驶舱控制面板

通过端口 9080 访问 Cockpit 控制面板。例如:

https://www.example.com:9080

您将在服务器信息页面上找到用户名和密码。如果您使用 Vultr 防火墙,请确保允许访问端口 9080。

Cockpit 让我们加密 SSL 证书

使用以下步骤为 SSL 配置 Cockpit。

  1. 编辑/etc/nginx/conf.d/cockpit.conf# nano /etc/nginx/conf.d/cockpit.conf
  2. 寻找这条线。server_name _;
  3. 将下划线替换为您的服务器的域名。文件的顶部现在应该如下所示。server { listen 9080 ssl; server_name www.example.com;
  4. 保存并退出文件。
  5. 编辑/etc/cockpit/cockpit.conf# nano /etc/cockpit/cockpit.conf
  6. 将服务器 IP 地址的两个实例替换为服务器的域名。[WebService] Origins = https://www.example.com:9080 wss://www.example.com:9080 ProtocolHeader = X-Forwarded-Proto
  7. 保存并退出文件。
  8. 按照文章在一键式 WordPress 应用程序上安装 Let’s Encrypt SSL 中的说明运行certbot。例如:# certbot --nginx --redirect -d www.example.com -d example.com -m admin@example.com

Certbot 将检测您更新的文件并自动安装 Cockpit 的证书。

禁用驾驶舱

如果您需要禁用 Cockpit,请以 root 身份通过SSH 连接到服务器并运行以下命令:

# systemctl disable --now cockpit.socket

Maldet 安全扫描

默认情况下,Maldet 处于禁用状态。但是,强烈建议激活 Maldet 以从 WordPress 网站中删除恶意软件。以 root 身份通过SSH 连接到服务器以启用或禁用此功能。

启用 Maldet

# systemctl enable --now maldet

禁用 Maldet

# systemctl disable --now maldet

PHPMyAdmin 数据库管理器

访问您的 PHPMyAdmin 安装,网址为https://www.example.com/mysqladmin/

您将在服务器信息页面上找到用户名和密码。

SQL 数据库访问

WordPress 使用 MySQL 数据库服务器。要直接访问,请以 root 身份通过SSH 连接到服务器

连接到 MySQL

# mysql -u root

MySQL root 密码位于/root/.my.cnf.

XHProf性能分析

访问您的 XHProf 安装,网址为https://www.example.com/xhprof/xhprof_html/

您将在服务器信息页面上找到用户名和密码。

Vultr 帮助脚本

Vultr 为常见问题提供帮助程序脚本。以 root 身份通过SSH 连接到服务器来运行这些脚本。

重置 WordPress 密码

如果您需要重置 WordPress 管理员密码,该reset-wp-pass.sh脚本会生成一个新的强密码并为您更新 WordPress。

# /opt/vultr/reset-wp-pass.sh

The new password for the account 'AmazingAdmin' is: [redacted password]

重置 Nginx

如果 Nginx 无法加载,您的配置文件可能有拼写错误或损坏。该fix-vhost.sh脚本会将 Nginx 配置重置为默认值。

# /opt/vultr/fix-vhost.sh

All vhosts have been restored to their default state!

检查软件版本

出于调试目的,我们的支持团队可能会要求您提供 WordPress 和 Ubuntu 版本。运行version.sh脚本。

# /opt/vultr/version.sh

OS: '18.04.4 LTS (Bionic Beaver)'

WordPress: '5.3.2'

商业SSL

您可以使用商业 SSL 证书代替免费的 Let’s Encrypt 证书。

如何安装商业SSL证书

  1. 从您的域的证书颁发机构获取证书。
  2. 将/etc/nginx/ssl/中的server.crtserver.key文件替换为商业证书。有关详细信息,请参阅证书供应商的文档。
  3. 重新启动服务器。# reboot

Certbot注意事项

Certbot 对 Nginx 配置进行更改。如果您使用 certbot 获取 Let’s Encrypt 证书,请在继续之前将 Nginx 配置文件恢复为默认值。

  1. 备份现有的 Nginx 配置文件# cp -r /etc/nginx/ /root/nginx
  2. 撤销您的 certbot 证书。# certbot delete
  3. 恢复默认的 Nginx 配置。# /opt/vultr/fix-vhost.sh

如何禁用 HTTPS

可以禁用 HTTPS 安全性,但不建议这样做。

  1. 以 root 身份通过SSH 连接到服务器。
  2. 移出wordpress_https.confNginx 配置文件夹并重新启动服务器。# mv /etc/nginx/conf.d/wordpress_https.conf /root/ # reboot

感兴趣的文件和文件夹

  • phi.ini:/etc/php/7.4/fpm/php.ini
  • MySQL 日志:/var/log/mysqld*.log
  • 虚拟主机配置:/etc/nginx/conf.d/
  • 虚拟主机SSL:/etc/nginx/ssl
  • WordPress 网站根目录:/var/www/html/
  • WordPress 上传:/var/www/html/wp-content/uploads
  • wp-cli:/usr/local/bin/wp

删除 wp-admin 安全

此脚本已被删除,2021 年 6 月之后的一键式 WordPress 部署不再需要此脚本。

一键 WordPress 对页面有额外的安全提示/wp-admin/。要删除此功能,请运行该remove-htaccess.sh脚本。

# /opt/vultr/remove-htaccess.sh

All basic authentication has been removed!

运行此脚本后登录 WordPress 仪表板时,您将不再看到额外的安全弹出窗口。

关于一键式应用程序

一键式应用程序会定期更新,恕不另行通知。启动一键式应用程序时,您将收到我们的新版本。我们不会更新已部署的实例,您有责任使实例保持新状态。如果您设计基于一键式应用程序的基础设施,并且需要确保将来应用程序版本相同,请拍摄初始部署的快照并从快照创建新实例。

相关文章

滚动至顶部
扫描微信二维码联系我们 关闭