A WordPress egy hatékony és széles körben használt tartalomkezelő rendszer (CMS), amely lehetővé teszi a felhasználók számára, hogy könnyedén hozzanak létre és kezeljenek webhelyeket. A LEMP veremmel (Linux, NGINX, MariaDB, PHP) kombinálva a WordPress robusztus és nagy teljesítményű webfejlesztési platformmá válik. A LEMP verem hatékonyságáról, sebességéről és méretezhetőségéről ismert, így ideális WordPress-webhelyek tárolására. A WordPress legfontosabb jellemzői közé tartozik az intuitív kezelőfelület, a kiterjedt plugin-ökoszisztéma, a testreszabható témák és az erős közösségi támogatás.
A WordPress telepítéséhez Debian 12-re vagy 11-re NGINX, MariaDB és PHP használatával, kövesse az alábbi lépéseket. Ez az útmutató ismerteti a LEMP-verem beállítását, a WordPress telepítését, valamint a webhely zökkenőmentes működéséhez szükséges alapvető konfigurációkat.
Telepítse a LEMP-t WordPresshez
Frissítse a Debiant a LEMP Stack telepítése előtt
A WordPress telepítése előtt frissítse a Debian rendszert az esetleges konfliktusok elkerülése érdekében. Nyissa meg a terminált, és futtassa:
sudo apt update && sudo apt upgradeEz a parancs frissíti az elérhető csomagokat és frissíti a rendszert.
Telepítse a szükséges csomagokat
Még ha rendelkezik is néhány alapvető csomaggal a WordPresshez, ellenőrizze még egyszer, hogy nem hagyott-e ki egyet sem. Futtassa a következő parancsot:
sudo apt install curl git wget unzip zipEz a parancs telepíti vagy megerősíti a WordPresshez szükséges csomagokat.
Telepítse az Nginx-et – A LEMP telepítésének 1. része
A LEMP-verem beállításához telepítenie kell az Nginx-et. Futtassa ezt a parancsot:
sudo apt install nginxA telepítés után ellenőrizze, hogy az Nginx fut-e:
systemctl status nginx
Ha az Nginx szolgáltatás nem aktív, akkor a következő paranccsal indíthatja el:
sudo systemctl enable nginx --nowEz a parancs biztosítja, hogy az Nginx minden szerver-újraindításkor elinduljon, ami elengedhetetlen egy működő LEMP-veremhez.
Megjegyzés: A legjobb, ha az Nginx legújabb verzióját használja a WordPress teljesítményének optimalizálásához. Az útmutatót követheti az Nginx Mainline telepítése Debian Linuxra a legújabb verzió telepítéséhez. Ez a verzió további funkciókat és fejlesztéseket kínál webhelye sebességének és általános teljesítményének növelése érdekében.
Az UFW tűzfal beállítása az Nginx számára
Az UFW tűzfal konfigurálása az Nginx szerverrel kulcsfontosságú a biztonság és a szabványos webportokhoz való külső hozzáférés lehetővé tétele szempontjából. A jó hír az, hogy az Nginx olyan profilokat kínál, amelyek leegyszerűsítik az UFW beállítási folyamatát.
UFW telepítése:
Ha még nem telepítette az UFW-t Debian rendszerére, hajtsa végre az alábbi parancsot:
sudo apt install ufwAz UFW aktiválása:
A telepítés után itt az ideje aktiválni az UFW-t. Alapértelmezés szerint az UFW blokkol minden bejövő kapcsolatot, miközben engedélyezi az összes kimenőt. Aktiválja a tűzfalat:
sudo ufw enableNginx profilok megtekintése:
Az UFW számára elérhető Nginx-profilok ellenőrzéséhez futtassa a következőt:
sudo ufw app listA kimenetből észreveheti, hogy:
- Az Nginx a 80-as porton (HTTP) működik
- Az Nginx Secure a 443-as porton működik (HTTPS)
- Az Nginx Full mindkét portot magában foglalja
Az UFW konfigurálása az Nginx számára:
Ha engedélyezni szeretné a HTTP- és a HTTPS-hozzáférést is, válassza az Nginx teljes profilját:
sudo ufw allow 'Nginx Full'Az Ön igényei azonban eltérőek lehetnek:
Csak HTTPS-hozzáféréshez válassza az Nginx Secure profilt:
sudo ufw allow 'Nginx Secure'Csak HTTP-hozzáférés, használja az Nginx HTTP-profilt:
sudo ufw allow 'Nginx HTTP'Létrehozhat más UFW-szabályokat is a szerver és a LEMP beállításának biztosítására a WordPress segítségével, és időt kell fordítania a szerver zárolására, ha nyilvánosságra kerül.
Telepítse a MariaDB-t – a LEMP telepítés 2. része
A MySQL-hez képest megnövelt teljesítményéről ismert MariaDB a LEMP verem adatbázis-komponense. Ha a MariaDB egy adott verzióját szeretné telepíteni a MariaDB.org hivatalos tárolóiból, tekintse meg a következő útmutatókat: MariaDB telepítése Debianra. Ez tovább optimalizálhatja a WordPress teljesítményét.
A MariaDB telepítéséhez futtassa:
sudo apt install mariadb-server mariadb-clientA telepítés után ellenőrizze a MariaDB állapotát:
systemctl status mariadb
Ez a parancs megjeleníti a MariaDB szolgáltatás állapotát és az esetleges hibákat.
Ha a MariaDB nem fut, indítsa el a következővel:
sudo systemctl enable mariadb --nowEz biztosítja, hogy a MariaDB minden rendszer újraindításkor elinduljon, ami létfontosságú a stabil LEMP-verem és a WordPress beállításához.
Biztonságos MariaDB biztonsági szkripttel
Az adatvédelem érdekében biztosítania kell a MariaDB telepítését. A friss MariaDB-telepítések biztonsági alapértelmezései lazaak lehetnek, így fenyegetéseknek teszik ki őket. A mysql_secure_installation parancsfájl azonban megerősítheti az adatbázis védelmét.
Futtassa a biztonsági szkriptet:
sudo mysql_secure_installationEz a szkript számos biztonsági konfiguráción végigvezeti Önt:
- A root jelszó beállítása vagy a unix_socket választása az illetéktelen hozzáférés megakadályozására.
- Névtelen felhasználói fiókok törlése az adatbázishoz való hozzáférés korlátozása érdekében a jogosult felhasználókra.
- A távoli bejelentkezés korlátozása a root felhasználói fiókokhoz.
- A tesztadatbázis eltávolítása az illetéktelen hozzáférés és az esetleges adatszivárgás elkerülése érdekében.
Figyelmesen válaszoljon minden felszólításra; ezek a beállítások nagymértékben befolyásolják az adatbázis biztonságát. A lépések elvégzése után a MariaDB beállításának biztonságosnak és működőképesnek kell lennie.
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.
You already have your root account protected, so you can safely answer 'n'.
Switch to unix_socket authentication [Y/n] Y <---- Type Y then press the ENTER KEY.
Enabled successfully!
Reloading privilege tables..
... Success!
You already have your root account protected, so you can safely answer 'n'.
Change the root password? [Y/n] Y <---- Type Y then press the ENTER KEY.
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] Y <---- Type Y then press the ENTER KEY.
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] Y <---- Type Y then press the ENTER KEY.
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] Y <---- Type Y then press the ENTER KEY.
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] Y <---- Type Y then press the ENTER KEY.
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!Ezek a biztonsági intézkedések biztosítják a MariaDB-telepítés biztonságát és a fenyegetések elleni védelmet.
A PHP, PHP-FPM telepítése – A LEMP telepítés 3. része
A teljes LEMP veremhez telepítenie kell a PHP-t. A PHP hídként működik az Nginx és a MariaDB között, amelyet a PHP-FPM és a WordPress egyéb alapvető moduljai könnyítenek meg.
Megjegyzés: Ha egy speciális PHP-verziót szeretne az Ön igényeinek megfelelően, forduljon hozzánk útmutató a PHP Debianra való telepítéséhez. A Linux új felhasználóinak egyelőre az alapértelmezettet kell használniuk az egyéni verziók telepítése előtt.
Futtassa a következő parancsot a PHP, PHP-FPM és a szükséges modulok telepítéséhez:
sudo apt install php php-fpm php-mbstring php-bcmath php-xml php-mysql php-common php-gd php-cli php-curl php-zip php-imagick php-ldap php-intlA telepítés után ellenőrizze a PHP szolgáltatás állapotát, amely hasonló ahhoz, amit a MariaDB és az Nginx esetében tettél. Ebben a példában a PHP 7.4-et használjuk:
systemctl status php7.4-fpmA kimenetnek így kell kinéznie:
Megjegyzés: A PHP-FPM verzió minden stabil Debian-kiadástól függően változik. Ha nem biztos a verziójában, futtassa php -v hogy megtudja.
Telepítés előtti konfiguráció a WordPresshez LEMP-vel
Hozzon létre WordPress címtárstruktúrát
A WordPress Debian LEMP veremre való telepítéséhez bármelyiket megteheti letöltés a legújabb verziót a hivatalos WordPress.org letöltési oldalról, vagy használja a következő parancsot a közvetlen letöltéshez:
wget https://wordpress.org/latest.zipA letöltés után csomagolja ki az archívumot a /var/www/html könyvtárba a következő paranccsal:
sudo unzip latest.zip -d /var/www/html/Ezután győződjön meg arról, hogy a WordPress rendelkezik a megfelelő írási jogosultságokkal úgy, hogy beállítja a címtártulajdonos engedélyeit a webszerver felhasználójának.
Ezt a következő paranccsal lehet megtenni:
sudo chown -R www-data:www-data /var/www/html/wordpress/A könyvtártulajdonos engedélyének beállítása után be kell állítania a megfelelő engedélyeket a WordPress mappákhoz és fájlokhoz a következő parancsokkal:
Mappákhoz:
sudo find /var/www/html/wordpress -type d -exec chmod 755 {} \;És a fájlokhoz:
sudo find /var/www/html/wordpress -type f -exec chmod 644 {} \;A megfelelő mappa- és fájlengedélyek beállítása biztosítja a WordPress telepítésének biztonságát és megfelelő működését.
Hozzon létre egy adatbázist a WordPress számára
A WordPress Debian LEMP veremen való futtatásához létre kell hoznia egy adatbázist a MariaDB segítségével. A MariaDB shellt rootként érheti el a következő paranccsal:
sudo mariadb -u rootA MariaDB shellben hozzon létre egy új adatbázist a következő paranccsal:
CREATE DATABASE WORDPRESSDB;Ezután hozzon létre egy új felhasználói fiókot a WordPress számára a következő paranccsal:
CREATE USER 'WPUSER'@localhost IDENTIFIED BY 'PASSWORD';Megjegyzés: Cserélje ki a „WPUSER” és a „PASSWORD” szavakat a kívánt felhasználónévvel és jelszóval.
Végül csak a következő paranccsal rendelje hozzá az újonnan létrehozott felhasználói fiókhoz való hozzáférést a WordPress webhely adatbázisához:
GRANT ALL PRIVILEGES ON WORDPRESSDB.* TO WPUSER@localhost IDENTIFIED BY 'PASSWORD';A felhasználói fiók létrehozása után öblítse ki a jogosultságokat, hogy az új módosítások érvénybe lépjenek a következő paranccsal:
FLUSH PRIVILEGES;Végül lépjen ki a MariaDB rendszerhéjból a következő beírásával:
EXIT;Állítsa be a WordPress konfigurációs fájljait
A WordPress konfigurációs fájlok beállítása a telepítési folyamat elengedhetetlen lépése. Ez magában foglalja a wp-config.php mintafájl átnevezését és a szükséges konfigurációs adatok megadását.
Keresse meg a WordPress könyvtárat a következő paranccsal:
cd /var/www/html/wordpress/Másolja a wp-config-sample.php fájlt a wp-config.php fájlba a következő paranccsal:
sudo cp wp-config-sample.php wp-config.phpSzövegszerkesztővel hozza létre az újonnan másolt wp-config.php fájlt:
sudo nano wp-config.phpEzután adja meg az adatbázis nevét, a felhasználói fiókot jelszóval és a gazdagép IP-címét, ha szükséges.
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'WORDPRESSDB' ); <--------------- change this
/* MySQL database username */
define( 'DB_USER', 'WPUSER ); <--------------- change this
/* MySQL database password */
define( 'DB_PASSWORD', 'PASSWORD' ); <--------------- change this
/* MySQL hostname, change the IP here if external DB set up */
define( 'DB_HOST', 'localhost' );
/* Database Charset to use in creating database tables. */
define( 'DB_CHARSET', 'utf8' );
/* The Database Collate type. Don't change this if in doubt. */
define( 'DB_COLLATE', '' );Ezeken a beállításokon kívül a következőket is hozzáadhatja a wp-config.php fájlhoz a WordPress kezelésének javítása érdekében:
/** ## Save files direct method ## */
define( 'FS_METHOD', 'direct' );
/** ## Increase memory limit, 256MB is recommended ## */
define('WP_MEMORY_LIMIT', '256M');A dedikált szerver vagy a VPS memóriakorlátja a rendszer kapacitásától függően változhat. A 256 MB memóriakorlátot kis lépésekben növelheti vagy csökkentheti, például 128 MB, 256 MB, 512 MB stb.
Megjegyzés: Fontos megjegyezni, hogy az optimális teljesítmény és stabilitás érdekében ajánlott csak kis mértékben módosítani a memóriakorlátot.
A WordPress biztonsági kulcsok megvalósítása
A WordPress-telepítés biztonságának fokozása a legfontosabb, és ennek egyik hatékony módja a WordPress biztonsági kulcsok beállítása. Ezek a kulcsok kibővített biztonsági pajzsként működnek, megerősítve a WordPress webhelyét a potenciális fenyegetésekkel szemben, valamint megerősítve a felhasználói hitelesítést és az adatok titkosítását.
Biztonsági kulcsok generálása
A biztonsági kulcsok létrehozásához lépjen a WordPress titkos kulcs API-hoz: https://api.wordpress.org/secret-key/1.1/salt/. Miután létrehozta ezeket a kulcsokat, létfontosságú, hogy a wp-config.php fájl helyőrző sorait lecserélje egyedi kulcsaira. Ez a lépés megerősíti a felhasználói hitelesítést és az adatok titkosítását.
Megjegyzés: Ne használja az itt vagy másutt megadott példasorokat, mert illusztrációs célokat szolgálnak. Az előre beállított sókulcsok használata biztonsági réseknek teheti ki webhelyét. Mindig generáljon külön kulcsokat minden WordPress-beállításhoz az optimális biztonság érdekében.
Biztonsági Salt Keys integrálása
A frissen generált biztonsági kulcsok wp-config.php fájlba való beágyazásához nyissa meg a fájlt egy szövegszerkesztőben:
sudo nano /var/www/html/wordpress/wp-config.phpMost azonosítsa a wp-config.php fájlban a mintakulcsoknak megfelelő sorokat. Miután megtalálta, cserélje ki a wp-config.php fájl minden mintakulcsát az újonnan generált kulcsokra. A szükséges cserék elvégzése után győződjön meg arról, hogy elmenti és bezárja a fájlt.
Ha nano szerkesztőt használ, mentse a „CTRL+X”, majd az „Y” billentyűkombinációt.
Nginx szerver blokkkonfiguráció a WordPress LEMP beállításához
Az Nginx szerverblokk megfelelő beállítása létfontosságú a WordPress webes felhasználói felületen keresztüli zökkenőmentes telepítéséhez. Elengedhetetlen a „try_files $uri $uri/ /index.php?$args;” beszerzése. irányelvi jog. A „?$args” elhagyása zavarhatja a WordPress REST API-ját. A telepítés közbeni esetleges csuklás elkerülése érdekében szigorúan kövesse ezeket az utasításokat.
Hozzon létre egy új szerverkonfigurációs fájlt a WordPress telepítéséhez az Nginx rendszeren. Cserélje ki az „example.com” címet a tényleges domain nevével a következő parancsban:
sudo nano /etc/nginx/sites-available/example.com.confAhhoz, hogy az Nginx működjön a PHP-vel, szerepelnie kell a „location ~ .php$” értéknek a szerverblokk konfigurációs fájljában. Íme egy példa konfiguráció, amelyet referenciaként használhat.
Győződjön meg arról, hogy a gyökér elérési útját és a tartományneveket a beállításokhoz igazította:
server {
listen 80;
listen [::]:80;
server_name www.example.com example.com;
root /var/www/html/wordpress;
index index.php index.html index.htm index.nginx-debian.html;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~* /wp-sitemap.*\.xml {
try_files $uri $uri/ /index.php$is_args$args;
}
client_max_body_size 100M;
location ~ \.php$ {
fastcgi_pass unix:/run/php/php7.4-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
include snippets/fastcgi-php.conf;
fastcgi_buffer_size 128k;
fastcgi_buffers 4 128k;
fastcgi_intercept_errors on;
}
gzip on;
gzip_comp_level 6;
gzip_min_length 1000;
gzip_proxied any;
gzip_disable "msie6";
gzip_types application/atom+xml application/geo+json application/javascript application/x-javascript application/json application/ld+json application/manifest+json application/rdf+xml application/rss+xml application/xhtml+xml application/xml font/eot font/otf font/ttf image/svg+xml text/css text/javascript text/plain text/xml;
location ~* \.(?:css(\.map)?|js(\.map)?|jpe?g|png|gif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ {
expires 90d;
access_log off;
}
location ~* \.(?:svgz?|ttf|ttc|otf|eot|woff2?)$ {
add_header Access-Control-Allow-Origin "*";
expires 90d;
access_log off;
}
location ~ /\.ht {
access_log off;
log_not_found off;
deny all;
}
}Ne feledje, hogy ennek megfelelően állítsa be az Nginx konfigurációs fájlt, ha másik PHP- vagy PHP-FPM-verziót telepített, vagy ha a Debian-verzió alapértelmezés szerint egy másik PHP-verziót használ.
Például PHP-FPM 8.2 esetén módosítsa a fastcgi_pass unix:/run/php/php8.1-fpm.sock sort; to fastcgi_pass unix:/run/php/php8.2-fpm.sock;. A zökkenőmentes működés érdekében elengedhetetlen, hogy a konfigurációban szereplő verziót egyezzen meg a rendszerén található verzióval.
A WordPress Nginx szerverblokk megértése
Azok számára, akik még nem ismerik az Nginx és a WordPress beállítását, itt egy példa a szerverblokk lebontására:
Szerver alapbeállításai:
- Ezek a beállítások határozzák meg a szerverblokk alapvető szempontjait, például az IP-címet, az Nginx figyelésére szolgáló portot és a kiszolgálóneveket.
- A root direktíva a webhely fájljait tartalmazó elsődleges könyvtárra mutat.
- Az index direktíva arra utasítja az Nginxet, hogy azonosítsa az indexfájlokat a webhely kiszolgálása során.
Helybeállítások:
- Ezek a beállítások különféle helyblokkokat tartalmaznak, amelyek megszabják, hogy az Nginx hogyan dolgozza fel a különböző URL-ekre vonatkozó kéréseket.
- A kezdeti helyblokk kezeli a webhely gyökér URL-jére irányuló kéréseket a try_files direktíva felhasználásával.
- A következő helyblokk kifejezetten a WordPress sitemap.xml fájlra vonatkozó kéréseket dolgozza fel.
PHP kezelési beállítások:
- Ezek a beállítások határozzák meg, hogy az Nginx hogyan dolgozza fel a PHP fájlokat.
- A fastcgi_pass direktíva a PHP-FPM socket fájl helyére mutat.
- A fastcgi_param direktíva hozzárendeli a SCRIPT_FILENAME paraméter értékét a kért PHP fájl helyéhez.
- Az include direktívák további konfigurációs fájlokat vonnak be a FastCGI modulhoz.
- Az olyan irányelvek, mint a fastcgi_buffer_size és fastcgi_buffers, meghatározzák az Nginx és a PHP-FPM közötti adatátvitel pufferméretét.
- A fastcgi_intercept_errors direktíva felhatalmazza az Nginxet a PHP hibák rögzítésére és kezelésére.
Gzip tömörítési beállítások:
- Ezek a beállítások konfigurálják a Gzip-tömörítést, csökkentve a kliensnek szállított fájlméretet.
- A gzip direktíva aktiválja a Gzip tömörítést.
- Az olyan irányelvek, mint a gzip_comp_level és a gzip_min_length határozzák meg a tömörítési szintet és a tömörítés minimális fájlméretét.
- A gzip_proxyed direktíva azonosítja, hogy mely kéréstípusok kerülnek tömörítésre.
- A gzip_types direktíva felsorolja a tömörítésre alkalmas MIME-típusokat.
Fájlgyorsítótárazási beállítások:
- Ezek a beállítások optimalizálják a statikus fájlok gyorsítótárazását, növelve a webhely sebességét.
- A kezdeti helyblokk határozza meg az eszköz- és médiafájlok lejárati idejét.
- A következő helyblokk beállítja a betűtípus- és SVG-fájlok lejárati idejét.
- Az olyan irányelvek, mint az access_log és a log_not_found szabályozzák a kérések naplózását.
- Az add_header direktíva hozzáfűzi az Access-Control-Allow-Origin fejlécet, lehetővé téve a betűtípusok és az SVG külső tartományokból történő betöltését.
.htaccess fájlok blokkolása:
- Ez a beállítás korlátozza a hozzáférést a .ht-val kezdődő, jellemzően érzékeny szerverkonfigurációs fájlokhoz.
Az Nginx szerverblokk beállítása szimbolikus hivatkozással
Az Nginx szerverblokk konfigurációjának lezárásához aktiválnia kell a konfigurációs fájlt a „sites-available” könyvtárból. Ezt úgy érik el, hogy szimbolikus hivatkozást hoznak létre a „sites-enabled” könyvtárra.
Hajtsa végre az alábbi parancsot, ügyelve arra, hogy lecserélje az „example.com.conf” fájlt a konfigurációs fájl nevére:
sudo ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled/Ez a parancs szimbolikus kapcsolatot hoz létre a könyvtárak között, és hozzáférést biztosít az Nginx számára a konfigurációs fájlhoz. A beállítás után érvényesítse a konfigurációt a következővel:
sudo nginx -tHa a teszt nem ad vissza hibát, indítsa újra az Nginx-et a szerverblokk módosításainak alkalmazásához:
sudo systemctl restart nginxHa ezeket a lépéseket elvégezte, a WordPress webhelyének elérhetővé kell válnia az Nginxen keresztül.
A PHP.ini konfigurálása az optimális WordPress teljesítmény érdekében
A PHP-beállítások hangolása kulcsfontosságú a WordPress legjobb teljesítményének eléréséhez. A médiafájlok hatékony kezeléséhez a WordPressben fontolja meg a maximális feltöltési méret, a bejegyzés méretének és a memóriakorlát növelését. Előfordulhat, hogy a lehetséges problémák elkerülése érdekében módosítania kell a maximális végrehajtási időt és a bemeneti változókat.
A php.ini fájl eléréséhez használja a terminált. Ne feledje, hogy a fájl helye a PHP verziójától függően eltérő lehet:
sudo nano /etc/php/8.0/fpm/php.inisudo nano /etc/php/8.1/fpm/php.inisudo nano /etc/php/8.2/fpm/php.inisudo nano /etc/php/8.3/fpm/php.iniA PHP beállításainak testreszabásához keresse meg és módosítsa a következő sorokat a php.ini fájlban:
##increase this to the maximum file size you want to upload, recommended 50 to 100MB##
upload_max_filesize = 100M
##increase this to the maximum post size you want to allow, recommended 50 to 100MB##
post_max_size = 100M
##increase this to the maximum execution time, recommended 150 to 300 seconds##
max_execution_time = 300
##increase this to the maximum GET/POST/COOKIE input variables, recommended 5000 to 10000##
max_input_vars = 5000
##increase this to the maximum memory limit, recommended 256MB or 512MB. Note that you should ensure your system has enough RAM before raising this.##
memory_limit = 256MA PHP beállítások módosítása után létfontosságú a PHP-FPM szerver újraindítása. Ez biztosítja, hogy az új konfigurációk aktívak legyenek, lehetővé téve a WordPress webhelyének a legjobb működését.
Növelje az Nginx Server Client maximális törzsméretét
Ahhoz, hogy nagyobb fájlfeltöltéseket fogadhasson WordPress webhelyén, módosítania kell az Nginx szerverblokkot. Ez biztosítja, hogy az Nginx kezelni tudja a nagyobb HTTP kérések törzseit, ami elengedhetetlen a nagy méretű fájlfeltöltések kezelésekor.
Az Nginx szerverblokk módosítása
Nyissa meg a szerverblokk konfigurációs fájlját, és szúrja be a következő sort:
##set to the maximum upload size you set in upload_max_filesize.##
client_max_body_size – <size>Győződjön meg arról, hogy a client_max_body_size értéke megegyezik a PHP beállításaiban beállított upload_max_filesize értékkel.
A PHP-FPM újraindítása
Miután elvégezte a PHP beállításokat az optimális WordPress teljesítmény érdekében, beleértve a feltöltési méretet, a bejegyzés méretét és a memóriakorlátot, elengedhetetlen a PHP-FPM szerver újraindítása, hogy a változtatások érvénybe lépjenek. A szerver újraindításának pontos parancsa a PHP verziójától függ. Ha nem biztos a PHP verziójában, tekintse át a rendszer dokumentációját.
Különböző PHP verziók esetén használja a megfelelő parancsokat a PHP-FPM újraindításához:
sudo systemctl restart php8.0-fpmsudo systemctl restart php8.1-fpmsudo systemctl restart php8.2-fpmsudo systemctl restart php8.3-fpmTelepítse a WordPress Front-endet
A háttérbeállítás és -konfiguráció véglegesítése után ideje elindítani a WordPress kezelőfelületét a domainjén. Indítsa el a telepítést a domainjére lépve, „https://” vagy „http://” előtaggal. Alternatív megoldásként közvetlenül elérheti a „https://www.yoursite.com/wp-admin/install.php” címet.
Ez az URL az előtér-telepítő varázslóhoz irányítja.
1. lépés: Válassza ki a WordPress nyelvet
Válassza ki a kívánt nyelvet, és kattintson "Folytatás."
2. lépés: Adminisztrátori felhasználó létrehozása a WordPresshez
Ezután egy olyan oldalra jut, amelyen meg kell adnia a webhely címét, felhasználónevét, jelszavát és a WordPress webhely fő rendszergazdájának e-mail címét.
Biztonsági okokból válasszon megbízható jelszót, és adjon meg egy érvényes e-mail címet. Ne feledje, hogy a többi beállítást később módosíthatja a WordPress beállítási paneljén.
Azok számára, akik fejlesztik webhelyüket, és szeretnék megőrizni azt az olyan keresőmotorok előtt, mint a Google vagy a Bing, lehetőség van arra, hogy „erősen visszatartsák a keresőmotorokat az indexeléstől”.
3. lépés: Folytassa, és kattintson a WordPress telepítése gombra
Miután megadta adatait és beállításait, kattintson a gombra "WordPress telepítése" gomb. A sikeres telepítés átirányítja Önt a bejelentkezési oldalra.
4. lépés: Folytassa a bejelentkezéssel a WordPress Admin oldalon
Adja meg bejelentkezési adatait, majd nyomja meg a "Bejelentkezés" gombot. Ez a művelet bevezeti Önt a WordPress irányítópultjába, ahol elkészítheti vagy importálhatja webhelyét.
5. lépés: Tekintse meg és állítsa be a WordPress webhelyet a WordPress Admin segítségével
A WordPress irányítópultja az Ön parancsközpontja. Itt új bejegyzéseket készíthet, oldalakat tervezhet, témákat és bővítményeket kezelhet, valamint személyre szabhatja webhelye megjelenését, tartalmát és működését.
Felhasználóbarát kezelőfelületével az irányítópult lehetővé teszi webhelyének gyors létrehozását, lehetővé téve, hogy minimális erőfeszítéssel lebilincselő és professzionális webhelyet készítsen.
További tippek a WordPresshez az Nginx-szel
A WordPress és az Nginx biztonságossá tétele a Let's Encrypt SSL-tanúsítvánnyal
A webszerver biztonságának fokozása a legfontosabb, és ennek egyik hatékony módja az Nginx futtatása HTTPS-en SSL-tanúsítvány használatával. A Let's Encrypt ingyenes, automatizált és nyílt tanúsító hatóságot kínál, amely megkönnyíti az SSL-tanúsítványok beállítását az Nginx-kiszolgálón.
Certbot telepítése
Kezdje a certbot csomag telepítésével a következő paranccsal:
sudo apt install python3-certbot-nginxSSL tanúsítvány generálása
Miután telepítette a certbot csomagot, hozza létre az SSL-tanúsítványt a következőkkel:
sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d www.example.comA Certbot kérni fogja, hogy adja meg az e-mail-címét és a domain nevét a folyamat során. Lehetősége lesz e-mailek fogadására is az EFF-től. A preferenciái alapján döntse el, hogy feliratkozik-e.
A tanúsítvány telepítése után a webhely URL-címe HTTP-ről HTTPS-re vált. A régi HTTP URL-t elérő látogatók automatikusan át lesznek irányítva az új HTTPS URL-re. Ez a konfiguráció biztosítja a HTTPS 301 átirányításokat, a Strict-Transport-Security fejlécet és az OCSP tűzést a legmagasabb szintű biztonság érdekében.
Az automatikus tanúsítványmegújítás beállítása
Az SSL-tanúsítvány érvényességének megőrzéséhez állítson be egy cron-feladatot az automatikus megújításhoz. A Certbot ehhez kínál egy szkriptet. A beállítás befejezése előtt futtasson egy szárazonfutási tesztet:
sudo certbot renew --dry-runNyissa meg a crontab konfigurációját, írja be:
sudo crontab -eAz SSL-tanúsítvány automatikus megújításához ütemezze azt egy cron feladat segítségével a következő paranccsal:
00 00 */1 * * /usr/sbin/certbot-auto renewEz minden nap éjfélkor megkísérli megújítani a tanúsítványt.
PHP Session hibák megoldása
Munkamenet-mentési problémákkal találkozik, különösen bizonyos bővítmények használatakor? A probléma gyökere a /var/lib/php/sessions/ könyvtár helytelen felhasználói engedélyei lehetnek. De ne aggódj; ezt egy egyszerű paranccsal kezelheti.
Címtárengedélyek beállítása
Futtassa az alábbi parancsot a megfelelő engedélyek beállításához:
sudo chown -R www-data:www-data /var/lib/php/sessions/Ez a parancs a www-data felhasználót és csoportot állítja be a sessions könyvtár tulajdonosaiként. Ennek eredményeként a WordPress gond nélkül tud munkamenetadatokat írni. Ez a beállítás létfontosságú a WordPress-webhely zökkenőmentes működéséhez, főleg ha olyan beépülő modulokat használ, amelyek automatizált feladatokat, például a közösségi médiában való közzétételt kezelik.
A PHP munkamenet-hibáinak megoldása kulcsfontosságú a webhely teljesítményének és a felhasználói élmény javításának érdekében.
A HTTPS átirányítási hurok megoldása a WordPressben
Ha a WordPress-webhely a HTTPS aktiválása után egy átirányítási hurok csapdájába esik, ennek valószínűleg az az oka, hogy a WordPress folyamatosan próbál átirányítani a biztonságos HTTPS-verzióra, de a hurok soha nem fejeződik be. Ennek megoldásához módosíthatja a wp-config.php fájlt meghatározott kódsorokkal.
A wp-config.php fájl módosítása
Illessze be a következő sorokat a wp-config.php fájlba:
define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
$_SERVER['HTTPS'] = 'on';
}Íme az egyes sorok funkcióinak lebontása:
- Az első sor a FORCE_SSL_ADMIN állandót igaz értékre állítja, így biztosítva, hogy minden adminisztrátori oldal HTTPS-t használ.
- A következő kód ellenőrzi, hogy a HTTP_X_FORWARDED_PROTO fejléc tartalmazza-e a „https” kifejezést. Ha talál egyezést, akkor a HTTPS-kiszolgáló változóját „bekapcsolva”-ra jelöli. Ez a művelet tájékoztatja a WordPresst, hogy a kapcsolat biztonságos.
Ha integrálja ezeket a sorokat a wp-config.php fájlba, képesnek kell lennie arra, hogy kiszabaduljon a HTTPS átirányítási hurokból, és biztosítsa a WordPress webhely zökkenőmentes működését az új biztonságos kapcsolattal.
Domainnév átirányítási hurok javítása
A WordPress-webhelyen előforduló átirányítási hurok néha abból fakadhat, hogy a wp-config.php fájlban megadott domainnév és a webhely domainneve nem egyezik. Ennek megoldásához ellenőriznie kell, és adott esetben módosítania kell a konfigurációban szereplő domain nevet.
A wp-config.php fájl ellenőrzése
Ellenőrizze a következő sorokat a wp-config.php fájlban:
define('WP_HOME','http://example.com');
define('WP_SITEURL','http://example.com');Ha a domain név nem egyezik a webhely domainjével, javítsa ki ennek megfelelően.
Következtetés
Ha a WordPress sikeresen telepítve van a Debian rendszerre a LEMP verem segítségével, kihasználhatja a hatékony funkcióit és a robusztus teljesítményt. Az optimális biztonság és funkcionalitás biztosítása érdekében rendszeresen frissítse a WordPress telepítését és a LEMP verem összetevőit. Élvezze a WordPress és a LEMP verem által kínált rugalmasságot és széleskörű lehetőségeket a webhely létrehozásához és kezeléséhez.
