写点什么

亚马逊云 AWS LightSail 搭建高性能 LNMP 环境并安全部署 Wordpress

用户头像
小蚂蚁(Snow Hide)
关注
发布于: 2020 年 04 月 22 日
亚马逊云 AWS LightSail 搭建高性能 LNMP 环境并安全部署 Wordpress

开篇词

作为一个技术人员,有时候希望能拥有一个完全属于自己的博客网站(虽然我的是基于 Hugo 而不是 Wordpress),我们不得不自己倒腾倒腾,DIY 一个出来。



这篇文章将教你如何在亚马逊的 AWS LightSail 上从安装 Wordpress 所需的所有程序和服务器到其自身的部署及安装。

先准备好 Bash 自动执行脚本

注意自动执行脚本里需要修改的地方:

  • 你的域名 替换成真实的域名

# 打开 80 和 443 端口,如果需要的话
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload
# 安装 MariaDB 10.3
printf '%s\n' '[mariadb]' 'name = MariaDB' 'baseurl = http://yum.mariadb.org/10.3/centos7-amd64' 'gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB' 'gpgcheck=1' > /etc/yum.repos.d/MariaDB.repo
yum -y install MariaDB-server MariaDB-client
# Start+Enable MariaDB
systemctl start mariadb
systemctl enable mariadb
# 安装 PHP-FPM 7.3
yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
yum -y install yum-utils
yum-config-manager --disable remi-php54
yum-config-manager --enable remi-php73
yum -y install php php-fpm php-mysqlnd php-zip php-devel php-gd php-mcrypt php-mbstring php-curl php-xml php-pear php-bcmath php-json php-pdo php-pecl-apcu php-pecl-apcu-devel
php -v
# Start+Enable PHP-FPM
systemctl start php-fpm
systemctl enable php-fpm
# 为 CentOS 7 配置 Nginx 的 Repo
printf '%s\n' '[nginx]' 'name=nginx repo' 'baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/' 'gpgcheck=0' 'enabled=1' > /etc/yum.repos.d/nginx.repo
# 安装 Nginx
yum -y install nginx
# Start+Enable Nginx
systemctl start nginx
systemctl enable nginx
# 为 Wordpress 配置虚拟主机
mkdir /etc/nginx/sites-available
printf '%s\n' 'server {' '    listen       80;' '    server_name  你的域名;' '    # note that these lines are originally from the "location /" block' '    root   /var/www/你的域名;' '    index index.php index.html index.htm;' '    location / {' '        try_files $uri $uri/ =404;' '    }' '    error_page 404 /404.html;' '    location = /50x.html {' '        root /var/www/你的域名;' '    }' '    location ~ \.php$ {' '        try_files $uri =404;' '        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;' '        fastcgi_index index.php;' '        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;' '        include fastcgi_params;' '    }' '}' > /etc/nginx/sites-available/你的域名
mkdir /etc/nginx/sites-enabled
ln -s /etc/nginx/sites-available/你的域名 /etc/nginx/sites-enabled/你的域名
# 删除 Nginx 默认页
rm -f /etc/nginx/conf.d/default.conf
nginx -s reload
# 准备最新版的 Wordpress
mkdir -p /var/www/你的域名
yum -y install wget
wget wordpress.org/latest.tar.gz
tar -xzvf latest.tar.gz
mv wordpress/* /var/www/你的域名
chown -R nginx:nginx /var/www/你的域名
cp /var/www/你的域名/wp-config-sample.php /var/www/你的域名/wp-config.php
# 为 Nginx 配置 SELinux 上下文
semanage fcontext -a -t httpd_config_t "/etc/nginx/sites-enabled(/.*)?"
restorecon -Rv /etc/nginx/sites-enabled
# 为 Wordpress 配置 SELinux 上下文
semanage fcontext -a -t httpd_sys_content_t "/var/www/你的域名(/.*)?"
semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/你的域名/wp-content(/.*)?"
semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/你的域名/wp-config\.php"
restorecon -Rv /var/www/你的域名

开始安装

登陆进 AWS 控制台之后选择 LightSail:

AWS 控制面板里的 LightSail 服务

创建实例

  1. 点击 Create instance 按钮

  2. 在 Instance location 里可以选择一个区域和可用空间(可以使用默认选项)

  3. 在 Pick your instance imgae 里的 Select a bluprint 里选择 OS Only,然后再选择 CentOS

  4. 在距离下方不久的地方有 Add launch script,展开后将上面准备好的自动运行脚本复制进去即可

  5. 点击 Change SSH key pair,点击 Create New,点击 Create,输入密钥文件的名称(英文字母),点击 Download Key(要及时下载,只能下载一次,错过的话就不能下载了)

  6. 在 Choose your instance plan 里可以选择一个你喜欢的套餐(可以使用默认选项)

  7. 在 Identify your instance 里可以指定定该实例的唯一名称(可以使用默认名称)

  8. 在完成以上步骤之后,点击 Create instance 按钮创建实例

外部域名指向 LightSail

创建 DNS 空间

在 LightSail 主页,定位到 Networking 选项卡:

  1. 点击 Create DNS Zone 按钮

  2. 在 Enter the domain you have registered 输入框内输入你在域名商注册好的域名

  3. 创建好之后进入域名详情页,在域名的 Details 选项卡下方有 Name servers 信息,在你的域名供应商里给你的域名配置四个 DNS 地址,分别对应了这里 Name servers 的四个地址

创建并绑定静态 IP

在 LightSail 主页,定位到 Networking 选项卡:

  1. 点击 Create static IP 按钮

  2. 在 Attach to an instance 里选择刚刚创建的实例

  3. 在 Identity your static IP 输入框里填写一个唯一的静态 IP 名称(可以使用默认名称)

  4. 点击 Create 按钮

在 LightSail 主页,定位到 Networking 选项卡:

  1. 点击域名进入域名详情页

  2. 点击 Add record

  3. 在 Subdomain 输入框里填入 @,点击 Resolves to 的输入框,选择刚刚创建的静态 IP

  4. 点击右边的打钩来创建 record

需要进行手工操作的地方

手工配置部分将会用到 vi 文本编辑器,不会用的童鞋可以参考我专栏《Linux 管理员手册:既简单又深刻》里的这篇《09. 文本编辑器 - 一个超好用的文本编辑器,了解一下?

变更 SSH 端口

借助创建实例时下载的密钥证书通过 SSH 登录到服务器绑定的静态 IP 地址后:

注意命令里需要修改的地方:

  • 新的SSH端口 替换成你想要的 SSH 登陆端口

sudo su
vi /etc/ssh/sshd_config
semanage port -a -t ssh_port_t -p tcp #新的SSH端口
systemctl restart sshd

配置 MariaDB

mysql_secure_installation

(是否设置 root 密码)Set root password? [Y/n] Y

输入 root 的新密码

(是否删除匿名用户)Remove anonymous users? [Y/n] Y

(是否禁止 root 远程登录)Disallow root login remotely? [Y/n] Y

(是否删除测试数据库)Remove test database and access to it? [Y/n] Y

(是否现在就重新加载权限表)Reload privilege tables now? [Y/n] Y

创建数据库用户

注意 SQL 里需要修改的地方:

  • 用户名 替换成你喜欢的英文名字母

  • 密码 替换成你喜欢的密码

  • 数据库 替换成你喜欢的英文字母

mysql -u root -p



create database 数据库;
create user 用户名@localhost identified by '密码';
grant all privileges on 数据库.* to 用户名@localhost;
flush privileges;

配置 PHP-FPM

配置 www.conf

vi /etc/php-fpm.d/www.conf

找到以下内容并修改成对应的值:

user = nginx

group = nginx

listen = /var/run/php-fpm/php-fpm.sock

listen.owner = nginx

listen.group = nginx

更改固定路径信息

vi /etc/php.ini



cgi.fix_pathinfo=0

重启并检查 PHP-FPM 是否运行正常

systemctl restart php-fpm
netstat -pl | grep php-fpm

更改所有者以及 SELinux 安全上下文

chown -R nginx:nginx /var/run/php-fpm
semanage fcontext -a -t httpd_var_run_t "/var/run/php-fpm(/.*)?"
restorecon -Rv /var/run/php-fpm

配置 Nginx

vi /etc/nginx/nginx.conf

在 http 区块中添加 /etc/nginx/sites-enabled/*;

测试语法并重新加载 Nginx

nginx -t
nginx -s reload

配置 Wordpress

配置数据库

注意命令里以及配置里需要修改的地方:

  • 你的域名 替换成真实的域名

  • 数据库名 替换成你在数据库里创建的数据库

  • 数据库用户名 替换成你在数据库里创建的用户名

  • 数据库用户密码 替换成你在创建用户时指定的密码

vi /var/www/你的域名/wp-config.php



define( 'DB_NAME', '数据库名' );
define( 'DB_USER', '数据库用户名' );
define( 'DB_PASSWORD', '数据库用户密码' );

配置钥和盐

访问 https://api.wordpress.org/secret-key/1.1/salt/ 以重新生成以下对应的数据并替换之:

define('AUTH_KEY',         '-$[|c@QAw)nEh0njZ,e>me4q4NYFGnSetx^F-NS(R_Q~wCsH+In}:m4>L kA,4e<');
define('SECURE_AUTH_KEY',  'IUx~>A+0jgY_;N3N|(i!| nv4BIG4QkgOGWd/$~4<y[(4AVo-MQ1dD*u11%MD?}6');
define('LOGGED_IN_KEY',    'Wa=~154<I+y+R(_8nz|F<)QvtLT;u):S.rP{l8fCZAL?h>Pv3$S+qMG.rJAx%pzz');
define('NONCE_KEY',        '6|m>?--b8Us-Z_<bewkdK^1!cHukOA-#|RJGR(U`X[<5<0Ov|toxBSZm+,B8,9@K');
define('AUTH_SALT',        '}hO/6gM3ySFjG?xU.FH8<x5rN|;x%Sf2tBF0 M9S[OZjp!t&vDjJ~`F&|waZE7f~');
define('SECURE_AUTH_SALT', '?{+z2orv|wm_vidI!byy5IyF2H+53axITa%8[s.rjY<1Z,j9EV)P>?{FGaJm,Qto');
define('LOGGED_IN_SALT',   '1!9~R,eU:{O*1KH~MH5M <$!@^-w|_1n{CA5VuH%A5+{Syxf2};Y{~?WA)V;SmB!');
define('NONCE_SALT',       '[=2vpM1cBlowmYo,]} 9$U>ImHA+-Xdi8.9<XF|jl5LbSI<+:VFa(CuIvl$tSV#1');

查看文件的 SELinux 上下文

主要是 Wordpress 路径以及 Nginx 路径下的 SELinux 上下文:

注意命令里需要修改的地方:

  • 你的域名

ls -lZ /var/www/你的域名
ls -lZ /etc/nginx/sites-enabled/你的域名

安装 Wordpress

现在可以访问你的域名来进行 wordpress 的安装了。



划线
评论
复制
发布于: 2020 年 04 月 22 日阅读数: 160

版权声明: 本文为 InfoQ 作者【小蚂蚁(Snow Hide)】的原创文章。

原文链接:【http://xie.infoq.cn/article/9c1d1d795c74d0703ff87f15e】。

本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。

Nginx PHP-FPMWordpress 部署SELinux 安全上下文配置亚马逊云 AWS Lightsail安全
用户头像

小蚂蚁(Snow Hide)

关注

www.ttss.nz 2018.10.23 加入

主导过新西兰最大电子供应商系统的架构设计、开发运维。 已获国际认证:LPIC-3 * 2、LPIC-2、LPIC-1、OCMDP/OCJP/OCJA、ZCE-PHP7

评论 (3 条评论)

发布
用户头像
泰稳@极客邦科技
估计是标签整的都太长了,乱码了
2020 年 04 月 22 日 13:02
回复
小蚂蚁(Snow Hide)
哎哟,抓住个大佬!标签好像开发小哥已经修复了 😅
2020 年 04 月 22 日 15:56
回复
泰稳@极客邦科技回复小蚂蚁(Snow Hide)
哈,另外你这个标签有点不像标签,可以再抽象一些,比如网站部署、WordPress、Nginx 等
2020 年 04 月 22 日 20:16
回复
没有更多了
Copyright © 2021, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号
亚马逊云 AWS LightSail 搭建高性能 LNMP 环境并安全部署 Wordpress