Jak nainstalovat WordPress s Nginx na Debian 12 nebo 11

Naposledy aktualizováno dne Srpen 18, 2024 9:05 od Joshua James
Předpokládaná doba čtení: 23 minut
Instalace WordPress s Nginx na Debian Linux

WordPress je výkonný a široce používaný systém pro správu obsahu (CMS), který uživatelům umožňuje snadno vytvářet a spravovat webové stránky. V kombinaci se zásobníkem LEMP (Linux, NGINX, MariaDB, PHP) se WordPress stává robustní a vysoce výkonnou platformou pro vývoj webových aplikací. Zásobník LEMP je známý svou efektivitou, rychlostí a škálovatelností, díky čemuž je ideální pro hostování webů WordPress. Mezi klíčové funkce WordPress patří intuitivní rozhraní, rozsáhlý ekosystém pluginů, přizpůsobitelná témata a silná podpora komunity.

Chcete-li nainstalovat WordPress na Debian 12 nebo 11 s NGINX, MariaDB a PHP, postupujte takto. Tato příručka se bude zabývat nastavením zásobníku LEMP, instalací WordPressu a základními konfiguracemi, aby vaše stránky fungovaly hladce.

Nainstalujte LEMP pro WordPress

Před instalací LEMP Stack aktualizujte Debian

Před instalací WordPress aktualizujte svůj systém Debian, abyste předešli potenciálním konfliktům. Otevřete terminál a spusťte:

sudo apt update && sudo apt upgrade

Tento příkaz aktualizuje dostupné balíčky a upgraduje váš systém.

Nainstalujte potřebné balíčky

I když máte nějaké základní balíčky pro WordPress, překontrolujte, zda vám žádný neunikl. Spusťte následující příkaz:

sudo apt install curl git wget unzip zip

Tento příkaz nainstaluje nebo potvrdí potřebné balíčky pro WordPress.

Nainstalujte Nginx – část 1 instalace LEMP

Chcete-li nastavit zásobník LEMP, musíte nainstalovat Nginx. Spusťte tento příkaz:

sudo apt install nginx

Po instalaci zkontrolujte, zda běží Nginx:

systemctl status nginx
Kontrola stavu Nginx po instalaci WordPressu na Debian s LEMP
Instalace WordPressu na Debian s příkladem LEMP: kontrola stavu Nginx po instalaci

Pokud služba Nginx není aktivní, můžete ji uvést do pohybu pomocí následujícího příkazu:

sudo systemctl enable nginx --now

Tento příkaz zajišťuje spuštění Nginx při každém restartu serveru, což je nezbytné pro funkční zásobník LEMP.

Poznámka: K optimalizaci výkonu WordPressu je nejlepší používat nejnovější verzi hlavní řady Nginx. Můžete postupovat podle průvodce instalace Nginx Mainline na Debian Linux k instalaci nejnovější verze. Tato verze nabízí další funkce a vylepšení pro zvýšení rychlosti a celkového výkonu vašeho webu.

Nastavení brány firewall UFW pro Nginx

Konfigurace brány firewall UFW pomocí serveru Nginx je zásadní pro zabezpečení a povolení externího přístupu ke standardním webovým portům. Dobrou zprávou je, že Nginx nabízí profily, které zjednodušují proces nastavení UFW.

Instalace UFW:

Pokud jste ještě nenainstalovali UFW na svůj systém Debian, proveďte následující příkaz:

sudo apt install ufw

Aktivace UFW:

Po instalaci je čas aktivovat UFW. Ve výchozím nastavení UFW blokuje všechna příchozí připojení a zároveň povoluje všechna odchozí. Aktivujte firewall pomocí:

sudo ufw enable

Zobrazení profilů Nginx:

Chcete-li zkontrolovat profily Nginx dostupné pro UFW, spusťte následující:

sudo ufw app list

Z výstupu si všimnete, že:

  • Nginx pracuje na portu 80 (HTTP)
  • Nginx Secure funguje na portu 443 (HTTPS)
  • Nginx Full zahrnuje oba porty

Konfigurace UFW pro Nginx:

Pokud chcete povolit přístup HTTP i HTTPS, zvolte profil Nginx Full:

sudo ufw allow 'Nginx Full'

Vaše požadavky se však mohou lišit:

Pro přístup pouze HTTPS vyberte profil Nginx Secure:

sudo ufw allow 'Nginx Secure'

Přístup pouze HTTP, přejděte s profilem Nginx HTTP:

sudo ufw allow 'Nginx HTTP'

Můžete vytvořit další pravidla UFW pro zabezpečení vašeho serveru a nastavení LEMP pomocí WordPress a měli byste investovat čas do uzamčení serveru, pokud je vystaven veřejnosti.

Nainstalujte MariaDB – část 2 instalace LEMP

MariaDB, známá pro svůj zvýšený výkon oproti MySQL, je databázovou komponentou v zásobníku LEMP. Pokud chcete nainstalovat konkrétní verzi MariaDB z oficiálních úložišť MariaDB.org, podívejte se na průvodce na instalace MariaDB na Debian. To může dále optimalizovat váš výkon WordPress.

Chcete-li nainstalovat MariaDB, spusťte:

sudo apt install mariadb-server mariadb-client

Po instalaci zkontrolujte stav MariaDB:

systemctl status mariadb
Kontrola stavu MariaDB po instalaci WordPressu na Debian s LEMP
Instalace WordPressu na Debian s příkladem LEMP: kontrola stavu MariaDB po instalaci

Tento příkaz zobrazuje stav služby MariaDB a všechny potenciální chyby.

Pokud MariaDB neběží, spusťte ji pomocí:

sudo systemctl enable mariadb --now

To zajišťuje, že MariaDB se spustí při každém restartu systému, což je zásadní pro stabilní zásobník LEMP a nastavení WordPress.

Zabezpečte MariaDB pomocí bezpečnostního skriptu

Pro ochranu dat musíte zabezpečit instalaci MariaDB. Čerstvé instalace MariaDB mohou mít laxní výchozí nastavení zabezpečení, což je vystavuje hrozbám. Skript mysql_secure_installation však může posílit obranu vaší databáze.

Spusťte bezpečnostní skript:

sudo mysql_secure_installation

Tento skript vás provede několika konfiguracemi zabezpečení:

  • Nastavení hesla uživatele root nebo volba unix_socket pro zamezení neoprávněného přístupu.
  • Smazání anonymních uživatelských účtů za účelem omezení přístupu k databázi na oprávněné uživatele.
  • Omezení vzdáleného přihlášení pro uživatelské účty root.
  • Odstranění testovací databáze, aby se zabránilo neoprávněnému přístupu a potenciálním únikům dat.

Odpovězte na každou výzvu pozorně; tato nastavení hluboce ovlivňují zabezpečení vaší databáze. Po dokončení kroků by vaše nastavení MariaDB mělo být bezpečné a funkční.

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.

You already have your root account protected, so you can safely answer 'n'.

Switch to unix_socket authentication [Y/n] Y <---- Type Y then press the ENTER KEY.
Enabled successfully!
Reloading privilege tables..
 ... Success!


You already have your root account protected, so you can safely answer 'n'.

Change the root password? [Y/n] Y <---- Type Y then press the ENTER KEY.
New password: 
Re-enter new password: 
Password updated successfully!
Reloading privilege tables..
 ... Success!


By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] Y <---- Type Y then press the ENTER KEY.
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] Y <---- Type Y then press the ENTER KEY.
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] Y <---- Type Y then press the ENTER KEY.
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] Y <---- Type Y then press the ENTER KEY.
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

Tato bezpečnostní opatření zajišťují, že vaše instalace MariaDB je bezpečná a chráněná před hrozbami.

Nainstalujte PHP, PHP-FPM – část 3 instalace LEMP

Pro kompletní LEMP stack je potřeba nainstalovat PHP. PHP funguje jako most mezi Nginx a MariaDB, což usnadňuje PHP-FPM a další základní moduly pro WordPress.

Poznámka: Pokud chcete konkrétní verzi PHP přizpůsobenou vašim potřebám, obraťte se na naše průvodce instalací PHP na Debian. Noví uživatelé Linuxu by nyní měli před instalací vlastních verzí používat výchozí nastavení.

Spusťte následující příkaz pro instalaci PHP, PHP-FPM a požadovaných modulů:

sudo apt install php php-fpm php-mbstring php-bcmath php-xml php-mysql php-common php-gd php-cli php-curl php-zip php-imagick php-ldap php-intl

Po instalaci zkontrolujte stav služby PHP, který je podobný tomu, co jste udělali pro MariaDB a Nginx. V tomto příkladu používáme PHP 7.4:

systemctl status php7.4-fpm

Výstup by měl vypadat takto:

Kontrola stavu PHP-FPM je po instalaci WordPressu na Debian s LEMP v pořádku
Instalace WordPressu na Debian s příkladem LEMP: Stav PHP-FPM OK kontrola terminálu

Poznámka: Verze PHP-FPM se u každého stabilního vydání Debianu liší. Pokud si nejste jisti svou verzí, spusťte php -v zjistit.

Předinstalační konfigurace pro WordPress s LEMP

Vytvořte strukturu adresářů WordPress

Chcete-li nainstalovat WordPress do svého zásobníku Debian LEMP, můžete buď stažení nejnovější verzi z oficiální stránky pro stahování WordPress.org nebo ji stáhněte přímo pomocí následujícího příkazu:

wget https://wordpress.org/latest.zip

Po stažení rozbalte archiv do adresáře /var/www/html pomocí následujícího příkazu:

sudo unzip latest.zip -d /var/www/html/

Dále se ujistěte, že má WordPress správná oprávnění k zápisu nastavením oprávnění vlastníka adresáře na uživatele webového serveru.

To lze provést pomocí následujícího příkazu:

sudo chown -R www-data:www-data /var/www/html/wordpress/

Po nastavení oprávnění vlastníka adresáře musíte nastavit správná oprávnění pro složky a soubory WordPress pomocí následujících příkazů:

Pro složky:

sudo find /var/www/html/wordpress -type d -exec chmod 755 {} \;

A pro soubory:

sudo find /var/www/html/wordpress -type f -exec chmod 644 {} \;

Nastavení správných oprávnění ke složce a souborům zajistí, že vaše instalace WordPress je bezpečná a funguje správně.

Vytvořte databázi pro WordPress

Chcete-li spustit WordPress na svém zásobníku Debian LEMP, musíte vytvořit databázi pomocí MariaDB. Přístup k prostředí MariaDB jako root pomocí následujícího příkazu:

sudo mariadb -u root

Jakmile jste v prostředí MariaDB, vytvořte novou databázi pomocí následujícího příkazu:

CREATE DATABASE WORDPRESSDB;

Dále vytvořte nový uživatelský účet pro WordPress pomocí následujícího příkazu:

CREATE USER 'WPUSER'@localhost IDENTIFIED BY 'PASSWORD';

Poznámka: Nahraďte „WPUSER“ a „PASSWORD“ požadovaným uživatelským jménem a heslem.

Nakonec přidělte nově vytvořenému uživatelskému účtu přístup k databázi webu WordPress pouze pomocí následujícího příkazu:

GRANT ALL PRIVILEGES ON WORDPRESSDB.* TO WPUSER@localhost IDENTIFIED BY 'PASSWORD';

Po vytvoření uživatelského účtu vyprázdněte oprávnění, aby se nové změny projevily pomocí následujícího příkazu:

FLUSH PRIVILEGES;

Nakonec ukončete prostředí MariaDB zadáním:

EXIT;

Nastavte konfigurační soubory WordPress

Nastavení konfiguračních souborů WordPress je nezbytným krokem v procesu instalace. To zahrnuje přejmenování ukázkového souboru wp-config.php a zadání potřebných konfiguračních detailů.

Přejděte do adresáře WordPress pomocí následujícího příkazu:

cd /var/www/html/wordpress/

Zkopírujte soubor wp-config-sample.php do souboru wp-config.php pomocí následujícího příkazu:

sudo cp wp-config-sample.php wp-config.php

Pomocí textového editoru vyvolejte nově zkopírovaný soubor wp-config.php:

sudo nano wp-config.php

Dále zadejte název databáze, uživatelský účet s heslem a v případě potřeby IP adresu hostitele.

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */ 

define( 'DB_NAME', 'WORDPRESSDB' );                 <--------------- change this

/* MySQL database username */ 

define( 'DB_USER', 'WPUSER );                               <--------------- change this

/* MySQL database password */

define( 'DB_PASSWORD', 'PASSWORD' );             <--------------- change this

/* MySQL hostname, change the IP here if external DB set up */ 

define( 'DB_HOST', 'localhost' );

/* Database Charset to use in creating database tables. */

define( 'DB_CHARSET', 'utf8' );

/* The Database Collate type. Don't change this if in doubt. */

define( 'DB_COLLATE', '' );

Kromě těchto nastavení můžete do souboru wp-config.php také přidat následující, abyste zlepšili správu WordPress:

/** ## Save files direct method ## */
define( 'FS_METHOD', 'direct' );

/** ## Increase memory limit, 256MB is recommended ## */
define('WP_MEMORY_LIMIT', '256M');

Limit paměti vašeho dedikovaného serveru nebo VPS se může lišit v závislosti na kapacitě vašeho systému. Limit 256 MB paměti můžete zvýšit nebo snížit v malých krocích, jako je 128 MB, 256 MB, 512 MB atd.

Poznámka: Je důležité si uvědomit, že pro optimální výkon a stabilitu se doporučuje provádět pouze malé úpravy limitu paměti.

Nastavení snímku konfigurace pro WordPress na Debianu s LEMP
Instalace WordPressu na Debian s příkladem LEMP: snímek konfigurace nastavení

Implementace WordPress Security Salt Keys

Vylepšení zabezpečení vaší instalace WordPress je prvořadé a jedním účinným způsobem, jak toho dosáhnout, je nastavení klíčů bezpečnostní soli WordPress. Tyto klíče fungují jako rozšířený bezpečnostní štít, posilují váš web WordPress před potenciálními hrozbami a posilují ověřování uživatelů a šifrování dat.

Generování klíčů bezpečnostní soli

Chcete-li vytvořit klíče bezpečnostní soli, přejděte do rozhraní API tajného klíče WordPress: https://api.wordpress.org/secret-key/1.1/salt/. Jakmile tyto klíče vygenerujete, je důležité nahradit zástupné řádky v souboru wp-config.php vašimi jedinečnými klíči. Tento krok posiluje autentizaci uživatele a šifrování dat.

Poznámka: Nepoužívejte ukázkové řádky uvedené zde nebo jinde, protože slouží pro ilustrativní účely. Použití přednastavených klíčů soli může vystavit váš web zranitelnostem. Vždy generujte odlišné klíče pro každé nastavení WordPress, abyste zajistili optimální zabezpečení.

Integrace bezpečnostních solných klíčů

Chcete-li vložit čerstvě vygenerované klíče bezpečnostní soli do souboru wp-config.php, otevřete soubor v textovém editoru:

sudo nano /var/www/html/wordpress/wp-config.php

Nyní identifikujte řádky v souboru wp-config.php odpovídající vzorovým klíčům. Jakmile najdete, nahraďte každý ukázkový klíč v souboru wp-config.php svými nově vygenerovanými klíči. Po provedení nezbytných výměn se ujistěte, že jste soubor uložili a zavřete.

Pokud používáte nano editor, uložte jej stisknutím „CTRL+X“ a následně „Y“.

Přidání salt klíče do konfiguračního souboru WordPress v Debianu pomocí LEMP
Instalace WordPress na Debian s příkladem LEMP: přidání klíčů salt do konfiguračního souboru WordPress

Konfigurace bloku serveru Nginx pro nastavení WordPress LEMP

Správné nastavení bloku serveru Nginx je zásadní pro bezproblémovou instalaci WordPressu prostřednictvím webového uživatelského rozhraní. Je nezbytné získat „try_files $uri $uri/ /index.php?$args;“ direktivní právo. Vynechání „?$args“ může narušit REST API WordPress. Abyste předešli případným škytavkám během instalace, dodržujte přesně tyto pokyny.

Vytvořte nový konfigurační soubor serveru pro vaši instalaci WordPress na Nginx. Nahraďte „example.com“ svým skutečným názvem domény v následujícím příkazu:

sudo nano /etc/nginx/sites-available/example.com.conf

Aby Nginx fungoval s PHP, musíte do konfiguračního souboru bloku serveru zahrnout „umístění ~ .php$“. Zde je ukázková konfigurace, kterou můžete použít jako referenci.

Ujistěte se, že jste upravili kořenovou cestu a názvy domén tak, aby odpovídaly vašemu nastavení:

server {
  listen 80;
  listen [::]:80;
  server_name www.example.com example.com;
  root /var/www/html/wordpress;
  index index.php index.html index.htm index.nginx-debian.html;

  location / {
    try_files $uri $uri/ /index.php?$args;
  }

  location ~* /wp-sitemap.*\.xml {
    try_files $uri $uri/ /index.php$is_args$args;
  }

  client_max_body_size 100M;

  location ~ \.php$ {
    fastcgi_pass unix:/run/php/php7.4-fpm.sock;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
    include snippets/fastcgi-php.conf;
    fastcgi_buffer_size 128k;
    fastcgi_buffers 4 128k;
    fastcgi_intercept_errors on;
  }

  gzip on;
  gzip_comp_level 6;
  gzip_min_length 1000;
  gzip_proxied any;
  gzip_disable "msie6";
  gzip_types application/atom+xml application/geo+json application/javascript application/x-javascript application/json application/ld+json application/manifest+json application/rdf+xml application/rss+xml application/xhtml+xml application/xml font/eot font/otf font/ttf image/svg+xml text/css text/javascript text/plain text/xml;

  location ~* \.(?:css(\.map)?|js(\.map)?|jpe?g|png|gif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ {
    expires 90d;
    access_log off;
  }

  location ~* \.(?:svgz?|ttf|ttc|otf|eot|woff2?)$ {
    add_header Access-Control-Allow-Origin "*";
    expires 90d;
    access_log off;
  }

  location ~ /\.ht {
    access_log off;
    log_not_found off;
    deny all;
  }
}

Pamatujte, že pokud jste nainstalovali jinou verzi PHP nebo PHP-FPM nebo je vaše verze Debianu výchozí na jinou verzi PHP, upravte odpovídajícím způsobem konfigurační soubor Nginx.

Například pro PHP-FPM 8.2 změňte řádek fastcgi_pass unix:/run/php/php8.1-fpm.sock; na fastcgi_pass unix:/run/php/php8.2-fpm.sock;. Pro bezproblémovou funkčnost je nezbytné sladit verzi v konfiguraci s verzí ve vašem systému.

Pochopení bloku serveru WordPress Nginx

Pro ty, kteří začínají s nastavováním Nginx a WordPress, je zde rozpis příkladu bloku serveru:

Základní nastavení serveru:

  • Tato nastavení definují základní aspekty bloku serveru, jako je IP adresa, port pro Nginx k naslouchání a názvy serverů.
  • Kořenová direktiva ukazuje na primární adresář obsahující soubory webu.
  • Direktiva index instruuje Nginx k identifikaci indexových souborů při poskytování webu.

Nastavení polohy:

  • Tato nastavení zahrnují různé bloky umístění, které určují, jak Nginx zpracovává požadavky na různé adresy URL.
  • Počáteční blok umístění spravuje požadavky na kořenovou adresu URL webu pomocí direktivy try_files.
  • Následující blok umístění zpracovává požadavky specificky pro soubor WordPress sitemap.xml.

Nastavení zpracování PHP:

  • Tato nastavení určují, jak Nginx zpracovává soubory PHP.
  • Direktiva fastcgi_pass ukazuje na umístění souboru soketu PHP-FPM.
  • Direktiva fastcgi_param přiřadí hodnotu parametru SCRIPT_FILENAME požadovanému umístění PHP souboru.
  • Direktivy include stahují další konfigurační soubory pro modul FastCGI.
  • Direktivy jako fastcgi_buffer_size a fastcgi_buffers určují velikost vyrovnávací paměti pro přenos dat mezi Nginx a PHP-FPM.
  • Direktiva fastcgi_intercept_errors umožňuje Nginxu zachytit a spravovat chyby PHP.

Nastavení komprese Gzip:

  • Tato nastavení konfigurují kompresi Gzip a snižují velikost souboru dodaného klientovi.
  • Direktiva gzip aktivuje kompresi Gzip.
  • Direktivy jako gzip_comp_level a gzip_min_length určují úroveň komprese a minimální velikost souboru pro kompresi.
  • Direktiva gzip_proxed určuje, které typy požadavků podléhají kompresi.
  • Direktiva gzip_types vyjmenovává typy MIME vhodné pro kompresi.

Nastavení ukládání souborů do mezipaměti:

  • Tato nastavení optimalizují ukládání do mezipaměti pro statické soubory a zvyšují rychlost webu.
  • Blok počátečního umístění určuje dobu platnosti pro aktiva a mediální soubory.
  • Následující blok umístění nastavuje dobu platnosti pro soubory písem a SVG.
  • Direktivy jako access_log a log_not_found řídí protokolování požadavků.
  • Direktiva add_header připojuje hlavičku Access-Control-Allow-Origin a povoluje načítání písem a SVG z externích domén.

Blokování souborů .htaccess:

  • Toto nastavení omezuje přístup k souborům začínajícím na .ht, což jsou obvykle citlivé konfigurační soubory serveru.

Nastavení bloku serveru Nginx se symbolickým odkazem

Chcete-li zabalit konfiguraci bloku serveru Nginx, musíte aktivovat konfigurační soubor z adresáře „sites-available“. Toho je dosaženo vytvořením symbolického odkazu na adresář „sites-enabled“.

Proveďte níže uvedený příkaz a ujistěte se, že jste nahradili „example.com.conf“ názvem vašeho konfiguračního souboru:

sudo ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled/

Tento příkaz vytvoří symbolické propojení mezi adresáři a udělí Nginxu přístup ke konfiguračnímu souboru. Po nastavení ověřte konfiguraci pomocí:

sudo nginx -t

Pokud test nevrátí žádné chyby, restartujte Nginx a použijte změny bloku serveru:

sudo systemctl restart nginx

Po dokončení těchto kroků by váš web WordPress měl být nyní přístupný přes Nginx.

Konfigurace PHP.ini pro optimální výkon WordPress

Vyladění nastavení PHP je zásadní pro dosažení nejlepšího výkonu s WordPress. Chcete-li efektivně zpracovávat mediální soubory ve WordPress, zvažte zvýšení maximální velikosti nahrávání, velikosti příspěvku a limitu paměti. Možná budete také muset upravit maximální dobu provádění a vstupní proměnné, abyste předešli potenciálním problémům.

Pro přístup k souboru php.ini použijte terminál. Pamatujte, že umístění souboru se může lišit v závislosti na vaší verzi PHP:

sudo nano /etc/php/8.0/fpm/php.ini
sudo nano /etc/php/8.1/fpm/php.ini
sudo nano /etc/php/8.2/fpm/php.ini
sudo nano /etc/php/8.3/fpm/php.ini

Chcete-li přizpůsobit nastavení PHP, vyhledejte a upravte následující řádky v souboru php.ini:

##increase this to the maximum file size you want to upload, recommended 50 to 100MB## 
 upload_max_filesize = 100M

##increase this to the maximum post size you want to allow, recommended 50 to 100MB##
 post_max_size = 100M

##increase this to the maximum execution time, recommended 150 to 300 seconds##
 max_execution_time = 300

##increase this to the maximum GET/POST/COOKIE input variables, recommended 5000 to 10000##
max_input_vars = 5000

##increase this to the maximum memory limit, recommended 256MB or 512MB. Note that you should ensure your system has enough RAM before raising this.##
memory_limit = 256M

Po úpravě nastavení PHP je důležité restartovat server PHP-FPM. To zajišťuje, že nové konfigurace jsou aktivní, což umožňuje vašemu webu WordPress fungovat co nejlépe.

Zvyšte maximální velikost těla klienta serveru Nginx

Abyste na svůj web WordPress mohli nahrávat větší soubory, budete muset vyladit blok serveru Nginx. To zajišťuje, že Nginx dokáže zpracovat větší těla požadavků HTTP, což je nezbytné při nahrávání velkých souborů.

Úprava bloku serveru Nginx

Otevřete konfigurační soubor bloku serveru a vložte následující řádek:

##set to the maximum upload size you set in upload_max_filesize.##
client_max_body_size – <size>

Ujistěte se, že hodnota pro client_max_body_size odpovídá upload_max_filesize, kterou jste nakonfigurovali v nastavení PHP.

Restartování PHP-FPM

Po úpravě nastavení PHP pro optimální výkon WordPress, včetně velikosti nahrávání, velikosti příspěvku a limitu paměti, je klíčové restartovat server PHP-FPM, aby se změny projevily. Přesný příkaz k restartování serveru závisí na vaší verzi PHP. Pokud si nejste jisti svou verzí PHP, podívejte se do dokumentace vašeho systému.

Pro různé verze PHP použijte k restartování PHP-FPM odpovídající příkazy:

sudo systemctl restart php8.0-fpm
sudo systemctl restart php8.1-fpm
sudo systemctl restart php8.2-fpm
sudo systemctl restart php8.3-fpm

Nainstalujte WordPress Front-end

Po dokončení nastavení a konfigurace backendu je čas spustit frontend WordPress ve vaší doméně. Instalaci spusťte tak, že zamíříte do své domény s předponou „https://“ nebo „http://“. Případně můžete přímo přejít na „https://www.yoursite.com/wp-admin/install.php“.

Tato adresa URL vás přesměruje na průvodce instalací front-end.

Krok 1: Vyberte jazyk WordPress

Vyberte požadovaný jazyk a klikněte "Pokračovat."

Výběr jazyka ve webovém uživatelském rozhraní WordPress na Debianu s LEMP
Instalace WordPressu na Debian s příkladem LEMP: vyberte jazyk ve webovém uživatelském rozhraní

Krok 2: Vytvořte administrátora pro WordPress

Dále se dostanete na stránku, která vás vyzve k zadání názvu vašeho webu, uživatelského jména, hesla a e-mailové adresy hlavního správce webu WordPress.

Z bezpečnostních důvodů zvolte robustní heslo a uveďte platnou e-mailovou adresu. Pamatujte, že další nastavení můžete později upravit na panelu nastavení WordPress.

Konfigurace administrátora, hesla a e-mailu ve WordPressu na Debianu s LEMP
Instalace WordPressu na Debian s příkladem LEMP: nakonfigurujte podrobnosti pro administrátora, heslo a e-mail

Pro ty, kteří vyvíjejí své stránky a chtějí je uchovat v soukromí před vyhledávači jako Google nebo Bing, existuje možnost „důrazně odradit vyhledávače od indexování“.

Krok 3: Pokračujte a klikněte na tlačítko Instalovat WordPress

Po vyplnění vašich údajů a preferencí klikněte na "Nainstalovat WordPress" knoflík. Úspěšná instalace vás přesměruje na přihlašovací stránku.

Úspěšná přihlašovací stránka instalace webového uživatelského rozhraní WordPress v Debianu s LEMP
Instalace WordPress na Debian s příkladem LEMP: přihlašovací stránka úspěšné instalace webového uživatelského rozhraní

Krok 4: Pokračujte k přihlášení na stránce správce WordPress

Zadejte své přihlašovací údaje a stiskněte „Přihlásit se“. Tato akce vás zavede na hlavní panel WordPress, kde můžete vytvořit nebo importovat svůj web.

Pokračujte na přihlašovací stránku pro WordPress v Debianu s LEMP
Instalace WordPressu na Debian s příkladem LEMP: pokračujte na přihlašovací stránku

Krok 5: Zobrazte a upravte web WordPress pomocí správce WordPress

Ovládací panel WordPress je vaším příkazovým centrem. Zde můžete navrhovat nové příspěvky, navrhovat stránky, pracovat s motivy a pluginy a přizpůsobovat vzhled, obsah a operace vašeho webu.

Díky svému uživatelsky přívětivému rozhraní vám řídicí panel umožňuje rychle vytvořit webovou stránku, což vám umožní navrhnout podmanivou a profesionální stránku s minimálním úsilím.

Nainstaloval jsem WordPress a otevřel stránku správce na Debianu s LEMP
Instalace WordPress na Debian s příkladem LEMP: nainstalovaný WordPress a otevřená stránka správce

Další tipy pro WordPress s Nginx

Zabezpečení WordPress a Nginx pomocí Let's Encrypt SSL certifikátu

Vylepšení zabezpečení vašeho webového serveru je prvořadé a jedním účinným způsobem, jak toho dosáhnout, je spuštění Nginx na HTTPS pomocí certifikátu SSL. Let's Encrypt nabízí bezplatnou, automatizovanou a otevřenou certifikační autoritu, což usnadňuje nastavení certifikátů SSL pro váš server Nginx.

Instalace Certbota

Začněte instalací balíčku certbot pomocí příkazu:

sudo apt install python3-certbot-nginx

Generování SSL certifikátu

Jakmile nainstalujete balíček certbot, vygenerujte svůj certifikát SSL pomocí následujícího:

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d www.example.com

Certbot vás během tohoto procesu vyzve k zadání e-mailu a názvu domény. Budete mít také možnost dostávat e-maily z EFF. Rozhodněte se, zda se chcete přihlásit, na základě svých preferencí.

Po instalaci certifikátu se adresa URL vašeho webu přepne z HTTP na HTTPS. Návštěvníci přistupující na starou HTTP URL budou automaticky přesměrováni na novou HTTPS URL. Tato konfigurace zajišťuje přesměrování HTTPS 301, hlavičku Strict-Transport-Security a sešívání OCSP pro zabezpečení nejvyšší úrovně.

Nastavení automatické obnovy certifikátu

Chcete-li zachovat platnost vašeho certifikátu SSL, nastavte úlohu cron pro jeho automatické obnovení. Certbot k tomu nabízí skript. Před dokončením nastavení spusťte test chodu nasucho:

sudo certbot renew --dry-run

Vstupte do konfigurace crontab, zadejte:

sudo crontab -e

Chcete-li automaticky obnovit svůj certifikát SSL, naplánujte jej pomocí úlohy cron pomocí následujícího příkazu:

00 00 */1 * * /usr/sbin/certbot-auto renew

To se pokusí obnovit certifikát každý den o půlnoci.

Řešení chyb relací PHP

Setkáváte se s problémy s ukládáním relace, zejména při používání určitých pluginů? Kořenem problému mohou být nesprávná uživatelská oprávnění v adresáři /var/lib/php/sessions/. Ale nebojte se; můžete to vyřešit jednoduchým příkazem.

Úprava oprávnění adresáře

Spusťte příkaz níže a nastavte správná oprávnění:

sudo chown -R www-data:www-data /var/lib/php/sessions/

Tento příkaz nastaví uživatele a skupinu www-data jako vlastníky adresáře relací. Výsledkem je, že WordPress může zapisovat data relace bez jakýchkoli problémů. Tato úprava je zásadní pro bezproblémový provoz vašeho webu WordPress, zejména pokud používáte pluginy, které zpracovávají automatizované úkoly, jako je zveřejňování na sociálních sítích.

Řešení chyb relací PHP je klíčem ke zvýšení výkonu vašeho webu a zlepšení uživatelské zkušenosti.

Řešení HTTPS Redirect Loop ve WordPressu

Pokud se váš web WordPress po aktivaci HTTPS ocitne v pasti smyčky přesměrování, je pravděpodobné, že se WordPress stále snaží přesměrovat na zabezpečenou verzi HTTPS, ale smyčka se nikdy nedokončí. Chcete-li tento problém vyřešit, můžete upravit svůj soubor wp-config.php pomocí konkrétních řádků kódu.

Úprava souboru wp-config.php

Do souboru wp-config.php vložte následující řádky:

define('FORCE_SSL_ADMIN', true);

if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
    $_SERVER['HTTPS'] = 'on';
}

Zde je rozpis toho, co každý řádek dělá:

  • První řádek nastavuje konstantu FORCE_SSL_ADMIN na hodnotu true, což zajišťuje, že všechny stránky pro správu používají HTTPS.
  • Následující kód zkontroluje, zda záhlaví HTTP_X_FORWARDED_PROTO obsahuje výraz „https“. Pokud najde shodu, označí proměnnou HTTPS serveru jako „zapnuto“. Tato akce informuje WordPress, že připojení je zabezpečené.

Integrací těchto řádků do souboru wp-config.php byste měli být schopni vymanit se ze smyčky přesměrování HTTPS a zajistit, aby váš web WordPress fungoval hladce s novým bezpečným připojením.

Opravte smyčku přesměrování názvu domény

Smyčka přesměrování na vašem webu WordPress může někdy pramenit z neshody mezi názvem domény zadaným v souboru wp-config.php a názvem domény vašeho webu. Chcete-li to vyřešit, budete muset ověřit a případně upravit název domény v konfiguraci.

Kontrola souboru wp-config.php

Zkontrolujte následující řádky ve vašem wp-config.php:

define('WP_HOME','http://example.com');
define('WP_SITEURL','http://example.com');

Pokud se název domény neshoduje s doménou vašeho webu, opravte jej podle toho.

Závěr

S úspěšně nainstalovaným WordPress na vašem systému Debian pomocí zásobníku LEMP můžete využít jeho výkonné funkce a robustní výkon. Pravidelně aktualizujte svou instalaci WordPress a součásti zásobníku LEMP, abyste zajistili optimální zabezpečení a funkčnost. Užijte si flexibilitu a rozsáhlé možnosti, které WordPress a LEMP stack nabízejí pro vytváření a správu vašeho webu.

Joshua James
Následuj mě
Nejnovější příspěvky uživatele Joshua James (vidět vše)

Jak nainstalovat Arduino na Debian 12 nebo 11

Jak nainstalovat prohlížeč Yandex na Ubuntu 24.04, 22.04 nebo 20.04

Napsat komentář


Pokud máte jakékoli legitimní dotazy, jako jsou návrhy článků, neváhejte kontaktovat LinuxCapable. Ujistěte se, že je vaše zpráva napsána v angličtině.

Kontaktujte nás
O nás Zřeknutí se odpovědnosti Zásady ochrany osobních údajů Pravidla a podmínky