Chuẩn bị:
- 1 máy chạy hệ điều hành Centos 7
- Để thực hiện cài đặt Wordpress, trước hết bạn phải cài đặt Nginx, MySQL, PHP( LEMP)
Tiến hành cài đặt:
Phần 1: Cài đặt web server trên centos 7: Nginx, MySQL, PHP ( LEMP)
Bước 1: Kiểm tra tắt Selinux:
Ta sử dụng câu lệnh để kiểm tra trạng thái của Selinux:
# sestatus
Nếu Selinux ở trạng thái Disabled thì ta tiến hành chuyển qua bước tiếp theo.
Trong trường hợp Selinux vẫn đang ở trạng thái Enabled thì ta tiến hành tắt Selinux:
Để tắt chức năng dịc vụ Selinux ta sẽ chỉnh sửa lại file /etc/selinux/config# vi /etc/selinux/config
Thay đổi giá trị cấu hình SELINUX sang disabled.
Thoát ra và lưu lại bằng :wpBạn cần reboot lại hệ thống để áp dụng cầu hình Selinux mới:
# reboot
Bước 2:
- Kiểm tra phiên bản Mariadb:
# yum info mariadb-server
Hiện tại đã có sẵn bản mariadb 5.5 định cài ta tiến hành cài đặt luôn:# yum install mariadb mariadb-server
Sau khi cài đặt ta tiến hành cho chạy luôn bằng lệnh:
# systemctl enable mariadb
# systemctl start mariadb
Tiếp đến ta tiến hành tạo database:Thực hiện đổi password root của SQL và tăng bảo mật:
# mysql_secure_installation
Password root chưa đặt nên ấn enter để tiếp tục và đặt password root.Sau khi xong thiết lập, chạy SQL console để tạo db:
Đăng nhập tài khoản root và tạo user + Database cho site:# mysql –u root –p
Tạo Database và gán quyền truy cập cho user từ localhost:
CREATE DATABASE wordpress;
CREATE USER wordpressuser@localhost IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON wordpress.* TO wordpressuser@localhost IDENTIFIED BY 'password';
FLUSH PRIVILEGES;
Exit
Bước 3:
Ta tiến hành cài đặt REMI Repo:
# yum install epel-release
# rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
Tiếp theo ta sẽ cài PHP7.0 để có hiệu xuất cao nhất khi sử dụng:Sửa file remi-php70.repo
/etc/yum.repos.d/remi-php70.repo
Sửa enable = 0 thành enable = 1 và save lại
Cài PHP:# yum -y install php-fpm php-common php-fpm-nginx php-gd php-json php-mbstring php-mcrypt php-opcache php-pecl-geoip php-pecl-redis php-xml php-mysqlnd php-cli php-soap php-pecl-memcached
Sau khi cài đặt xong, kiểm tra version php bằng lệnh:
# php -v
Cũng có thể kiểm tra các php module bằng lệnh:
# php –m
Bước 4:
Cài đặt nginx:
# yum install nginx
# chkconfig nginx on
# chkconfig php-fpm on
Xóa file config mặc định:# rm -f /etc/nginx/nginx.conf
Tạo lại file config với nội dung sau: /etc/nginx/nginx.conf
# For more information on configuration, see:
# * Official English Documentation: http://nginx.org/en/docs/
# * Official Russian Documentation: http://nginx.org/ru/docs/
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
# Load dynamic modules. See /usr/share/nginx/README.dynamic.
# include /usr/share/nginx/modules/*.conf;
events
worker_connections 1024;
use epoll;
multi_accept on;
http
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log off;
#access_log /var/log/nginx/access.log main;
limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;
limit_conn_status 444;
limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=50r/s;
limit_req_status 444;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
types_hash_max_size 2048;
client_body_buffer_size 16K;
client_header_buffer_size 1k;
client_max_body_size 128m;
large_client_header_buffers 4 8k;
client_body_timeout 24;
client_header_timeout 24;
keepalive_timeout 25;
send_timeout 10;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# For sercurity, Hide Nginx Server Tokens/version Number
server_tokens off;
#turn Gzip On
gzip on;
gzip_static on;
gzip_disable "MSIE [1-6]\.";
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_min_length 1000;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
# File cache
open_file_cache max=1000 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 5;
open_file_cache_errors off;
# Load modular configuration files from the /etc/nginx/conf.d directory.
# See http://nginx.org/en/docs/ngx_core_module.html#include
# for more information.
include /etc/nginx/conf.d/*.conf;
Xóa các folder sau:
#rm -rf /etc/nginx/default.d/
#rm -rf /etc/nginx/conf.d/
Tạo lại các folder tương ứng:
#mkdir -p /etc/nginx/conf/
#mkdir -p /etc/nginx/conf.d/
Tạo file /etc/nginx/conf.d/php-fpm.conf có nội dung sau:
# PHP-FPM FastCGI server
# network or unix domain socket configuration
upstream php-fpm
# server 127.0.0.1:9000;
server unix:/var/run/php-fpm/www.sock;
Tạo các rules tăng bảo mật cho wordpress:
File: /etc/nginx/conf/security.conf chặn các request bẩn:
## Only requests to our Host are allowed
# if ($host !~ ^($server_name)$ )
# return 444;
#
## Only allow these request methods ##
## Do not accept DELETE, SEARCH and other methods ##
if ($request_method !~ ^(GET|HEAD|POST)$ )
return 444;
## Deny certain Referrers ###
if ( $http_referer ~* (babes|forsale|girl|jewelry|love|nudit|organic|poker|porn|sex|teen) )
return 404;
return 403;
File /etc/nginx/conf/staticfile.conf Tạo rule cache các file tĩnh.
location ~*
\.(3gp|gif|jpg|jpeg|png|ico|wmv|avi|asf|asx|mpg|mpeg|mp4|pls|mp3|mid|wav|swf|flv|exe|zip|tar|rar|gz|tgz|bz2|uha|7z|doc|docx|xls|xlsx|pdf|iso)$
gzip_static off;
#add_header Pragma public;
add_header Cache-Control "public, must-revalidate, proxy-revalidate";
access_log off;
expires 30d;
break;
location ~* \.(js)$
#add_header Pragma public;
add_header Cache-Control "public, must-revalidate, proxy-revalidate";
access_log off;
expires 30d;
break;
location ~* \.(css)$
#add_header Pragma public;
add_header Cache-Control "public, must-revalidate, proxy-revalidate";
access_log off;
expires 30d;
break;
location ~* \.(txt)$
#add_header Pragma public;
add_header Cache-Control "public, must-revalidate, proxy-revalidate";
access_log off;
expires 1d;
break;
location ~* \.(eot|svg|ttf|woff)$
#add_header Pragma public;
add_header Cache-Control "public, must-revalidate, proxy-revalidate";
access_log off;
expires 30d;
break;
Cấu hình cho php-fpm:
Sửa file /etc/php-fpm.conf thành nội dung sau:
;;;;;;;;;;;;;;;;;;;;;
; FPM Configuration ;
;;;;;;;;;;;;;;;;;;;;;
include=/etc/php-fpm.d/*.conf
[global]
pid = /var/run/php-fpm/php-fpm.pid
error_log = /var/log/php-fpm/error.log
daemonize = yes
Xóa các file trong folder /etc/php-fpm.d/ và tạo file config /etc/php-fpm.d/www.conf mới với nộ dung sau:
[www]
user = nginx
group = nginx
;listen = 127.0.0.1:9000
; WARNING: If you switch to a unix socket, you have to grant your webserver user
; access to that socket by setting listen.acl_users to the webserver user.
listen = /var/run/php-fpm/www.sock
;listen.acl_users = apache,nginx
;listen.acl_users = apache
listen.acl_users = nginx
;listen.acl_groups =
listen.allowed_clients = 127.0.0.1
pm = ondemand
pm.max_children = 50
pm.process_idle_timeout = 10s;
pm.max_requests = 500
;pm.status_path = /status
;ping.path = /ping
;ping.response = pong
slowlog = /var/log/php-fpm/www-slow.log
;env[PATH] = /usr/local/bin:/usr/bin:/bin
;env[TMP] = /tmp
;env[TMPDIR] = /tmp
;env[TEMP] = /tmp
php_admin_value[error_log] = /var/log/php-fpm/www-error.log
php_admin_flag[log_errors] = on
;php_admin_value[memory_limit] = 128M
; Set data paths to directories owned by process user
php_value[session.save_handler] = files
php_value[session.save_path] = /var/lib/php/fpm/session
php_value[soap.wsdl_cache_dir] = /var/lib/php/fpm/wsdlcache
;php_value[opcache.file_cache] = /var/lib/php/fpm/opcache
Thay đổi một số thông số trong file php.ini để phù hợp với worpress:
#sed -i 's/^max_execution_time.*/max_execution_time=300/' /etc/php.ini
#sed -i 's/^max_input_time.*/max_input_time=300/' /etc/php.ini
#sed -i 's/^post_max_size.*/post_max_size=128M/' /etc/php.ini
#sed -i 's/^upload_max_filesize.*/upload_max_filesize=128M/' /etc/php.ini
#sed -i "s/^\;date.timezone.*/date.timezone=\'Asia\/Bangkok\'/" /etc/php.ini
Sau khi cài đặt xong web server trên centos, chuyển qua bước tiếp theo:
Phần 2: Tạo file cấu hình site cài đặt Wordpress
Tạo File cấu hình cho doamain testwp.com tại: /etc/nginx/conf.d/testwp.com.conf có nội dung sau:
server
server_name www.testwp.com;
rewrite ^(.*) http://testwp.com$1 permanent;
server
listen 80;
access_log off;
error_log off;
server_name testwp.com;
root /home/testwp.com/public_html;
index index.php index.htm index.html;
limit_conn conn_limit_per_ip 60;
limit_req zone=req_limit_per_ip burst=200 nodelay;
location /
try_files $uri $uri/ /index.php?$args;
include /etc/nginx/conf/security.conf;
location ~ \.php$
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_intercept_errors on;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_connect_timeout 60;
fastcgi_send_timeout 180;
fastcgi_read_timeout 180;
fastcgi_buffer_size 256k;
fastcgi_buffers 4 256k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_pass php-fpm;
#Include config file in folder /etc/nginx/conf
include /etc/nginx/conf/staticfile.conf;
Test thử cấu hình: nginx –t
Chạy nginx và php-fpm:# systemctl restart nginx
# systemctl restart php-fpm
Mở port 80 cho http request:
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd –reload
Tạo public_html folder:mkdir /home/testwp.com/public_html -p
Tải wordpress bản mới nhất:
wget https://wordpress.org/latest.tar.gz
Giải nén và copy toàn bộ vào public_html folder đã tạo:# tar -xzvf latest.tar.gz
# mv wordpress/* /home/testwp.com/public_html/
Cấp quyền đọc/ghi cho user nginx cho thư mục public_html:
# chown -R nginx:nginx /home/testwp.com/public_html/
Mở trình duyệt vào truy cập testwp.com:
Thành công! Tiếp tục nhập thử thông tin database tạo lúc trước:
Vậy là xong!
Chú ý ta có thể sử dụng apache web server thay nginx, tham khảo: hướng đẫn cấu hình httpd để tìm hiểu thêm
Bài cùng chuyên mục: Hướng dẫn cài đặt zabbix trên centos
