前景概要

上一篇文章我们配置好Nginx以及PHP环境后,这一篇就可以直接进行Wordpress的安装了,打造你的第一个博客网站。

为什么推荐Wordpress?

虽然Wordpress比较臃肿,对新手不算特别友好,界面什么都要自己设计排版,对我来说就是该有的都有,没有的它也能有,以后拓展些其他的新花样儿还是很有意思的,无限折腾~

下面就开始吧。

操作环节

1.上传wordpress程序到网站目录

这边以 /var/www/wordpress 目录为例

方法1:本地下载后通过SSH软件上传到服务器

方法2:直接使用命令

1
2
3
4
wget https://cn.wordpress.org/latest-zh_CN.zip
mv latest-zh_CN.zip /var/www
cd /var/www
unzip latest-zh_CN.zip

添加访问权限:

1
2
chown -R www-data:www-data /var/www/wordpress
chmod -R 755 /var/www/wordpress

2.配置wordpress

这里的配置是指Wordpress网站的配站,需要在 /etc/nginx/sites-enable/ 中建立专门用于发布wordpress的配置文件。

你想发布任何网站,一定要严谨合理地配置好这个文件,配置文件不正确的话,会出现各种问题。

通过命令创建并编辑:(也可在本地创建修改后上传到目录)

1
vim /etc/nginx/sites-enable/wordpress.conf

这边直接给出标准的配置文件(找了很多个论坛后在某个角落找到的),根据自己的情况进行更改。

配置文件内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
server {
listen 80;
listen [::]:80;
root /var/www/wordpress;
server_name example.com;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
return 301 https://$server_name$request_uri;
}

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
root /var/www/wordpress;
server_name example.com;
index index.php index.html index.htm;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 :ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256;
ssl_certificate /xxx/xxx/example.pem; #修改你的证书目录
ssl_certificate_key /xxx/xxx/example.pem; #修改你的证书目录

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

location = /favicon.ico {
log_not_found off;
access_log off;
}

location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}

location ~ /\. {
deny all;
}

location ~* /(?:uploads|files)/.*\.php$ {
deny all;
}

location / {
try_files $uri $uri/ /index.php?$args;
}

location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
expires max;
log_not_found off;
}

location /wordpress {
try_files $uri $uri/ /wordpress/index.php?$args;
}

location ~ \.php$ {
include fastcgi.conf;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}

rewrite /wp-admin$ $scheme://$host$uri/ permanent;
}

保存后检查一下:

1
nginx -t

重启服务器:

1
systemctl restart nginx

3.创建数据库

根据第一篇的情况,在已初始化数据库的情况下,创建wordpress数据库,输入以下命令进行创建:

1
2
3
4
5
mysql	#进入数据库
use mysql; #使用mysql数据库
create database wordpress; #创建数据库名为wordpress
show databases; #查看是否已经建立完成
exit #直接退出即可

4.安装

浏览器中输入:*example.com*

点击,现在就开始!

好了,Enjoy吧~

总结

wordpress难就难在配置文件难找,很多使用默认配置搭建的,会有类似上传php文件可以访问的漏洞,很容易服务器被黑。