ΠΠΌΠ° ΠΌΠ½ΠΎΠ³ΠΎ ΡΡΠΎΡΠΈ Π·Π° ΡΠΎΠ²Π° ΠΊΠ°ΠΊ Π΄Π° ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°ΡΠ΅ WordPress, ΡΡΡΡΠ΅Π½Π΅ Π² Google Π½Π° βWordPress installβ ΡΠ΅ ΠΏΠΎΠΊΠ°ΠΆΠ΅ ΠΎΠΊΠΎΠ»ΠΎ ΠΏΠΎΠ»ΠΎΠ²ΠΈΠ½ ΠΌΠΈΠ»ΠΈΠΎΠ½ ΡΠ΅Π·ΡΠ»ΡΠ°ΡΠΈ. ΠΡΡΡΠ½ΠΎΡΡ ΠΎΠ±Π°ΡΠ΅ ΡΡΠ΅Π΄ ΡΡΡ ΠΈΠΌΠ° ΠΌΠ½ΠΎΠ³ΠΎ ΠΌΠ°Π»ΠΊΠΎ Π΄ΠΎΠ±ΡΠΈ ΡΡΠΊΠΎΠ²ΠΎΠ΄ΡΡΠ²Π°, ΡΠΏΠΎΡΠ΅Π΄ ΠΊΠΎΠΈΡΠΎ ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°ΡΠ΅ ΠΈ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΡΠ΅ WordPress ΠΈ ΠΎΡΠ½ΠΎΠ²Π½Π°ΡΠ° ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½Π° ΡΠΈΡΡΠ΅ΠΌΠ°, ΡΠ°ΠΊΠ° ΡΠ΅ Π΄Π° ΠΌΠΎΠ³Π°Ρ Π΄Π° ΡΠ΅ ΠΏΠΎΠ΄Π΄ΡΡΠΆΠ°Ρ Π·Π° Π΄ΡΠ»ΡΠ³ ΠΏΠ΅ΡΠΈΠΎΠ΄ ΠΎΡ Π²ΡΠ΅ΠΌΠ΅. ΠΠΎΠΆΠ΅ Π±ΠΈ ΠΏΡΠ°Π²ΠΈΠ»Π½ΠΈΡΠ΅ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΡΠ° ΡΠΈΠ»Π½ΠΎ Π·Π°Π²ΠΈΡΠΈΠΌΠΈ ΠΎΡ ΡΠΏΠ΅ΡΠΈΡΠΈΡΠ½ΠΈ Π½ΡΠΆΠ΄ΠΈ ΠΈΠ»ΠΈ ΡΠΎΠ²Π° ΡΠ΅ Π΄ΡΠ»ΠΆΠΈ Π½Π° ΡΠ°ΠΊΡΠ°, ΡΠ΅ ΠΏΠΎΠ΄ΡΠΎΠ±Π½ΠΎΡΠΎ ΠΎΠ±ΡΡΠ½Π΅Π½ΠΈΠ΅ ΠΏΡΠ°Π²ΠΈ ΡΡΠ°ΡΠΈΡΡΠ° ΡΡΡΠ΄Π½Π° Π·Π° ΡΠ΅ΡΠ΅Π½Π΅.
Π ΡΠ°Π·ΠΈ ΡΡΠ°ΡΠΈΡ ΡΠ΅ ΡΠ΅ ΠΎΠΏΠΈΡΠ°ΠΌΠ΅ Π΄Π° ΠΊΠΎΠΌΠ±ΠΈΠ½ΠΈΡΠ°ΠΌΠ΅ Π½Π°ΠΉ-Π΄ΠΎΠ±ΡΠΎΡΠΎ ΠΎΡ Π΄Π²Π°ΡΠ° ΡΠ²ΡΡΠ°, ΠΊΠ°ΡΠΎ ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²ΠΈΠΌ bash ΡΠΊΡΠΈΠΏΡ Π·Π° Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ½ΠΎ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π΅ Π½Π° WordPress Π² Ubuntu, ΠΊΠ°ΠΊΡΠΎ ΠΈ ΡΠ΅ ΠΏΡΠ΅ΠΌΠΈΠ½Π΅ΠΌ ΠΏΡΠ΅Π· Π½Π΅Π³ΠΎ, ΠΎΠ±ΡΡΠ½ΡΠ²Π°ΠΉΠΊΠΈ ΠΊΠ°ΠΊΠ²ΠΎ ΠΏΡΠ°Π²ΠΈ Π²ΡΡΠΊΠΎ ΠΏΠ°ΡΡΠ΅, ΠΊΠ°ΠΊΡΠΎ ΠΈ ΠΊΠΎΠΌΠΏΡΠΎΠΌΠΈΡΠΈΡΠ΅, ΠΊΠΎΠΈΡΠΎ Π½Π°ΠΏΡΠ°Π²ΠΈΡ
ΠΌΠ΅ ΠΏΡΠΈ ΡΠ°Π·ΡΠ°Π±ΠΎΡΠ²Π°Π½Π΅ΡΠΎ ΠΌΡ . ΠΠΊΠΎ ΡΡΠ΅ Π½Π°ΠΏΡΠ΅Π΄Π½Π°Π» ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π», ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΠΏΡΠΎΠΏΡΡΠ½Π΅ΡΠ΅ ΡΠ΅ΠΊΡΡΠ° Π½Π° ΡΡΠ°ΡΠΈΡΡΠ° ΠΈ ΠΏΡΠΎΡΡΠΎ
Π Π°Π·ΡΠ°Π±ΠΎΡΠ΅Π½Π°ΡΠ° Π°ΡΡ
ΠΈΡΠ΅ΠΊΡΡΡΠ° Π·Π° Π²Π½Π΅Π΄ΡΡΠ²Π°Π½Π΅ Π½Π° WordPress Ρ ΠΏΠΎΠΌΠΎΡΡΠ° Π½Π° ΠΌΠΎΠ΄ΡΠ»Π° NGINX Π΅ ΠΎΠΏΠΈΡΠ°Π½Π° Π²
- WordPress CLI
- Let's Encrypt ΠΈ TLSSSL ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ
- ΠΠ²ΡΠΎΠΌΠ°ΡΠΈΡΠ½ΠΎ ΠΏΠΎΠ΄Π½ΠΎΠ²ΡΠ²Π°Π½Π΅ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ
- NGINX ΠΊΠ΅ΡΠΈΡΠ°Π½Π΅
- NGINX ΠΊΠΎΠΌΠΏΡΠ΅ΡΠΈΡ
- ΠΠΎΠ΄Π΄ΡΡΠΆΠΊΠ° Π½Π° HTTPS ΠΈ HTTP/2
- ΠΠ²ΡΠΎΠΌΠ°ΡΠΈΠ·Π°ΡΠΈΡ Π½Π° ΠΏΡΠΎΡΠ΅ΡΠΈΡΠ΅
Π‘ΡΠ°ΡΠΈΡΡΠ° ΡΠ΅ ΠΎΠΏΠΈΡΠ΅ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π΅ΡΠΎ Π½Π° Π΅Π΄ΠΈΠ½ ΡΡΡΠ²ΡΡ, ΠΊΠΎΠΉΡΠΎ Π΅Π΄Π½ΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½ΠΎ ΡΠ΅ Ρ ΠΎΡΡΠ²Π° ΡΡΡΠ²ΡΡ Π·Π° ΡΡΠ°ΡΠΈΡΠ½Π° ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ°, ΡΡΡΠ²ΡΡ Π·Π° ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° Π½Π° PHP ΠΈ Π±Π°Π·Π° Π΄Π°Π½Π½ΠΈ. ΠΠ½ΡΡΠ°Π»Π°ΡΠΈΡ, ΠΊΠΎΡΡΠΎ ΠΏΠΎΠ΄Π΄ΡΡΠΆΠ° ΠΌΠ½ΠΎΠΆΠ΅ΡΡΠ²ΠΎ Π²ΠΈΡΡΡΠ°Π»Π½ΠΈ Ρ ΠΎΡΡΠΎΠ²Π΅ ΠΈ ΡΡΠ»ΡΠ³ΠΈ, Π΅ ΠΏΠΎΡΠ΅Π½ΡΠΈΠ°Π»Π½Π° ΡΠ΅ΠΌΠ° Π·Π° Π±ΡΠ΄Π΅ΡΠ΅ΡΠΎ. ΠΠΊΠΎ ΠΈΡΠΊΠ°ΡΠ΅ Π΄Π° ΠΏΠΈΡΠ΅ΠΌ Π·Π° Π½Π΅ΡΠΎ, ΠΊΠΎΠ΅ΡΠΎ Π½Π΅ Π΅ Π² ΡΠ΅Π·ΠΈ ΡΡΠ°ΡΠΈΠΈ, ΠΏΠΈΡΠ΅ΡΠ΅ Π² ΠΊΠΎΠΌΠ΅Π½ΡΠ°ΡΠΈΡΠ΅.
ΠΠ·ΠΈΡΠΊΠ²Π°Π½ΠΈΡ
- Π‘ΡΡΠ²ΡΡ Π·Π° ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅ΡΠΈ (
LXC ΠΈΠ»ΠΈLXD ), Π²ΠΈΡΡΡΠ°Π»Π½Π° ΠΌΠ°ΡΠΈΠ½Π° ΠΈΠ»ΠΈ ΠΎΠ±ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ ΠΆΠ΅Π»Π΅Π·Π΅Π½ ΡΡΡΠ²ΡΡ Ρ ΠΏΠΎΠ½Π΅ 512 MB RAM ΠΈ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½ Ubuntu 18.04 ΠΈΠ»ΠΈ ΠΏΠΎ-Π½ΠΎΠ²Π° Π²Π΅ΡΡΠΈΡ. - ΠΠ½ΡΠ΅ΡΠ½Π΅Ρ Π΄ΠΎΡΡΡΠΏΠ½ΠΈ ΠΏΠΎΡΡΠΎΠ²Π΅ 80 ΠΈ 443
- ΠΠΌΠ΅ Π½Π° Π΄ΠΎΠΌΠ΅ΠΉΠ½, ΡΠ²ΡΡΠ·Π°Π½ΠΎ Ρ ΠΏΡΠ±Π»ΠΈΡΠ½ΠΈΡ IP Π°Π΄ΡΠ΅Ρ Π½Π° ΡΠΎΠ·ΠΈ ΡΡΡΠ²ΡΡ
- ΠΠΎΡΡΡΠΏ Π΄ΠΎ root (sudo).
ΠΡΠ΅Π³Π»Π΅Π΄ Π½Π° Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡΠ°ΡΠ°
ΠΡΡ
ΠΈΡΠ΅ΠΊΡΡΡΠ°ΡΠ° Π΅ ΡΡΡΠ°ΡΠ° ΠΊΠ°ΡΠΎ ΠΎΠΏΠΈΡΠ°Π½Π°ΡΠ°
ΠΠ±ΡΠΈ ΠΏΡΠΈΠ½ΡΠΈΠΏΠΈ
- ΠΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠΌΠ°Π½Π΄ΠΈ Π·Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Π½Π΅ Π² ΡΠΊΡΠΈΠΏΡ ΡΠ° ΠΎΠ±Π²ΠΈΡΠΈ Π² ΡΡΠ»ΠΎΠ²ΠΈΡ Π½Π° if Π·Π° ΠΈΠ΄Π΅ΠΌΠΏΠΎΡΠ΅Π½ΡΠ½ΠΎΡΡ: ΡΠΊΡΠΈΠΏΡΡΡ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΈΠ·ΠΏΡΠ»Π½ΡΠ²Π° ΠΌΠ½ΠΎΠ³ΠΎΠΊΡΠ°ΡΠ½ΠΎ Π±Π΅Π· ΡΠΈΡΠΊ ΠΎΡ ΠΏΡΠΎΠΌΡΠ½Π° Π½Π° Π½Π°ΡΡΡΠΎΠΉΠΊΠΈΡΠ΅, ΠΊΠΎΠΈΡΠΎ Π²Π΅ΡΠ΅ ΡΠ° Π½Π°Π»ΠΈΡΠ΅.
- Π‘ΠΊΡΠΈΠΏΡΡΡ ΡΠ΅ ΠΎΠΏΠΈΡΠ²Π° Π΄Π° ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ° ΡΠΎΡΡΡΠ΅Ρ ΠΎΡ Ρ
ΡΠ°Π½ΠΈΠ»ΠΈΡΠ°, ΡΠ°ΠΊΠ° ΡΠ΅ ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΠΏΡΠΈΠ»ΠΎΠΆΠΈΡΠ΅ ΡΠΈΡΡΠ΅ΠΌΠ½ΠΈ Π°ΠΊΡΡΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈ Ρ Π΅Π΄Π½Π° ΠΊΠΎΠΌΠ°Π½Π΄Π° (
apt upgrade
Π·Π° Ubuntu). - ΠΠΎΠΌΠ°Π½Π΄ΠΈΡΠ΅ ΡΠ΅ ΠΎΠΏΠΈΡΠ²Π°Ρ Π΄Π° ΠΎΡΠΊΡΠΈΡΡ, ΡΠ΅ ΡΠ΅ ΠΈΠ·ΠΏΡΠ»Π½ΡΠ²Π°Ρ Π² ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅Ρ, Π·Π° Π΄Π° ΠΌΠΎΠ³Π°Ρ ΡΡΠΎΡΠ²Π΅ΡΠ½ΠΎ Π΄Π° ΠΏΡΠΎΠΌΠ΅Π½ΡΡ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈΡΠ΅ ΡΠΈ.
- ΠΠ° Π΄Π° Π·Π°Π΄Π°Π΄Π΅ Π±ΡΠΎΡ ΠΏΡΠΎΡΠ΅ΡΠΈ Π½Π° Π½ΠΈΡΠΊΠΈ, ΠΊΠΎΠΈΡΠΎ Π΄Π° ΡΡΠ°ΡΡΠΈΡΠ°Ρ Π² Π½Π°ΡΡΡΠΎΠΉΠΊΠΈΡΠ΅, ΡΠΊΡΠΈΠΏΡΡΡ ΡΠ΅ ΠΎΠΏΠΈΡΠ²Π° Π΄Π° ΠΎΡΠ³Π°ΡΠ½Π΅ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ½ΠΈΡΠ΅ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Π·Π° ΡΠ°Π±ΠΎΡΠ° Π² ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅ΡΠΈ, Π²ΠΈΡΡΡΠ°Π»Π½ΠΈ ΠΌΠ°ΡΠΈΠ½ΠΈ ΠΈ Ρ Π°ΡΠ΄ΡΠ΅ΡΠ½ΠΈ ΡΡΡΠ²ΡΡΠΈ.
- ΠΠΎΠ³Π°ΡΠΎ ΠΎΠΏΠΈΡΠ²Π°ΠΌΠ΅ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈΡΠ΅, Π²ΠΈΠ½Π°Π³ΠΈ ΠΌΠΈΡΠ»ΠΈΠΌ ΠΏΡΠ΅Π΄ΠΈ Π²ΡΠΈΡΠΊΠΎ Π·Π° Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·Π°ΡΠΈΡΡΠ°, ΠΊΠΎΡΡΠΎ, Π½Π°Π΄ΡΠ²Π°ΠΌΠ΅ ΡΠ΅, ΡΠ΅ ΡΡΠ°Π½Π΅ ΠΎΡΠ½ΠΎΠ²Π° Π·Π° ΡΡΠ·Π΄Π°Π²Π°Π½Π΅ Π½Π° Π²Π°ΡΠ° ΡΠΎΠ±ΡΡΠ²Π΅Π½Π° ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠ° ΠΊΠ°ΡΠΎ ΠΊΠΎΠ΄.
- ΠΡΠΈΡΠΊΠΈ ΠΊΠΎΠΌΠ°Π½Π΄ΠΈ ΡΠ΅ ΠΈΠ·ΠΏΡΠ»Π½ΡΠ²Π°Ρ ΠΊΠ°ΡΠΎ ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π» ΠΊΠΎΡΠ΅Π½, Π·Π°ΡΠΎΡΠΎ ΠΏΡΠΎΠΌΠ΅Π½ΡΡ ΠΎΡΠ½ΠΎΠ²Π½ΠΈΡΠ΅ ΡΠΈΡΡΠ΅ΠΌΠ½ΠΈ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ, Π½ΠΎ Π΄ΠΈΡΠ΅ΠΊΡΠ½ΠΎ WordPress ΡΠ°Π±ΠΎΡΠΈ ΠΊΠ°ΡΠΎ ΠΎΠ±ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π».
ΠΠ°Π΄Π°Π²Π°Π½Π΅ Π½Π° ΠΏΡΠΎΠΌΠ΅Π½Π»ΠΈΠ²ΠΈ Π½Π° ΡΡΠ΅Π΄Π°ΡΠ°
ΠΠ°Π΄Π°ΠΉΡΠ΅ ΡΠ»Π΅Π΄Π½ΠΈΡΠ΅ ΠΏΡΠΎΠΌΠ΅Π½Π»ΠΈΠ²ΠΈ Π½Π° ΡΡΠ΅Π΄Π°ΡΠ°, ΠΏΡΠ΅Π΄ΠΈ Π΄Π° ΡΡΠ°ΡΡΠΈΡΠ°ΡΠ΅ ΡΠΊΡΠΈΠΏΡΠ°:
WORDPRESS_DB_PASSWORD
- ΠΠ°ΡΠΎΠ»Π° Π·Π° Π±Π°Π·Π° Π΄Π°Π½Π½ΠΈ Π½Π° WordPressWORDPRESS_ADMIN_USER
- ΠΠΌΠ΅ Π½Π° Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡ Π½Π° WordPressWORDPRESS_ADMIN_PASSWORD
- ΠΠ΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΈΠ²Π½Π° ΠΏΠ°ΡΠΎΠ»Π° Π½Π° WordPressWORDPRESS_ADMIN_EMAIL
- ΠΠ΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΡΠΊΠΈ ΠΈΠΌΠ΅ΠΉΠ» Π½Π° WordPressWORDPRESS_URL
Π΅ ΠΏΡΠ»Π½ΠΈΡΡ URL Π°Π΄ΡΠ΅Ρ Π½Π° ΡΠ°ΠΉΡΠ° WordPress, Π·Π°ΠΏΠΎΡΠ²Π°Ρ ΠΎΡhttps://
.LETS_ENCRYPT_STAGING
- ΠΏΡΠ°Π·Π΅Π½ ΠΏΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅, Π½ΠΎ ΠΊΠ°ΡΠΎ Π·Π°Π΄Π°Π΄Π΅ΡΠ΅ ΡΡΠΎΠΉΠ½ΠΎΡΡΡΠ° Π½Π° 1, Π²ΠΈΠ΅ ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΡΠ΅ Π΅ΡΠ°ΠΏΠ½ΠΈΡΠ΅ ΡΡΡΠ²ΡΡΠΈ Π½Π° Let's Encrypt, ΠΊΠΎΠΈΡΠΎ ΡΠ° Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΈ Π·Π° ΡΠ΅ΡΡΠΎ ΠΈΠ·ΠΈΡΠΊΠ²Π°Π½Π΅ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΠΏΡΠΈ ΡΠ΅ΡΡΠ²Π°Π½Π΅ Π½Π° Π²Π°ΡΠΈΡΠ΅ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ, Π² ΠΏΡΠΎΡΠΈΠ²Π΅Π½ ΡΠ»ΡΡΠ°ΠΉ Let's Encrypt ΠΌΠΎΠΆΠ΅ Π²ΡΠ΅ΠΌΠ΅Π½Π½ΠΎ Π΄Π° Π±Π»ΠΎΠΊΠΈΡΠ° Π²Π°ΡΠΈΡ ip Π°Π΄ΡΠ΅Ρ ΠΏΠΎΡΠ°Π΄ΠΈ Π³ΠΎΠ»ΡΠΌ Π±ΡΠΎΠΉ Π·Π°ΡΠ²ΠΊΠΈ .
Π‘ΠΊΡΠΈΠΏΡΡΡ ΠΏΡΠΎΠ²Π΅ΡΡΠ²Π° Π΄Π°Π»ΠΈ ΡΠ΅Π·ΠΈ ΡΠ²ΡΡΠ·Π°Π½ΠΈ Ρ WordPress ΠΏΡΠΎΠΌΠ΅Π½Π»ΠΈΠ²ΠΈ ΡΠ° Π·Π°Π΄Π°Π΄Π΅Π½ΠΈ ΠΈ ΠΈΠ·Π»ΠΈΠ·Π°, Π°ΠΊΠΎ Π½Π΅ ΡΠ°.
Π‘ΠΊΡΠΈΠΏΡ ΡΠ΅Π΄ΠΎΠ²Π΅ 572-576 ΠΏΡΠΎΠ²Π΅ΡΡΠ²Π°Ρ ΡΡΠΎΠΉΠ½ΠΎΡΡΡΠ° LETS_ENCRYPT_STAGING
.
ΠΠ°Π΄Π°Π²Π°Π½Π΅ Π½Π° ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄Π½ΠΈ ΠΏΡΠΎΠΌΠ΅Π½Π»ΠΈΠ²ΠΈ Π½Π° ΡΡΠ΅Π΄Π°ΡΠ°
Π‘ΠΊΡΠΈΠΏΡΡΡ Π½Π° ΡΠ΅Π΄ΠΎΠ²Π΅ 55-61 Π·Π°Π΄Π°Π²Π° ΡΠ»Π΅Π΄Π½ΠΈΡΠ΅ ΠΏΡΠΎΠΌΠ΅Π½Π»ΠΈΠ²ΠΈ Π½Π° ΡΡΠ΅Π΄Π°ΡΠ°, ΠΈΠ»ΠΈ Π½Π° Π½ΡΠΊΠ°ΠΊΠ²Π° ΡΠ²ΡΡΠ΄ΠΎ ΠΊΠΎΠ΄ΠΈΡΠ°Π½Π° ΡΡΠΎΠΉΠ½ΠΎΡΡ, ΠΈΠ»ΠΈ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΠΉΠΊΠΈ ΡΡΠΎΠΉΠ½ΠΎΡΡ, ΠΏΠΎΠ»ΡΡΠ΅Π½Π° ΠΎΡ ΠΏΡΠΎΠΌΠ΅Π½Π»ΠΈΠ²ΠΈΡΠ΅, Π·Π°Π΄Π°Π΄Π΅Π½ΠΈ Π² ΠΏΡΠ΅Π΄ΠΈΡΠ½ΠΈΡ ΡΠ°Π·Π΄Π΅Π»:
DEBIAN_FRONTEND="noninteractive"
- ΠΠ°Π·Π²Π° Π½Π° ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡΡΠ°, ΡΠ΅ ΡΠ°Π±ΠΎΡΡΡ Π² ΡΠΊΡΠΈΠΏΡ ΠΈ ΡΠ΅ Π½ΡΠΌΠ° Π²ΡΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ Π·Π° Π²Π·Π°ΠΈΠΌΠΎΠ΄Π΅ΠΉΡΡΠ²ΠΈΠ΅ Ρ ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π»Ρ.WORDPRESS_CLI_VERSION="2.4.0"
Π΅ Π²Π΅ΡΡΠΈΡΡΠ° Π½Π° ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ΡΠΎ WordPress CLI.WORDPRESS_CLI_MD5= "dedd5a662b80cda66e9e25d44c23b25c"
β ΠΊΠΎΠ½ΡΡΠΎΠ»Π½Π° ΡΡΠΌΠ° Π½Π° ΠΈΠ·ΠΏΡΠ»Π½ΠΈΠΌΠΈΡ ΡΠ°ΠΉΠ» Π½Π° WordPress CLI 2.4.0 (Π²Π΅ΡΡΠΈΡΡΠ° Π΅ ΠΏΠΎΡΠΎΡΠ΅Π½Π° Π² ΠΏΡΠΎΠΌΠ΅Π½Π»ΠΈΠ²Π°ΡΠ°WORDPRESS_CLI_VERSION
). Π‘ΠΊΡΠΈΠΏΡΡΡ Π½Π° ΡΠ΅Π΄ 162 ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π° ΡΠ°Π·ΠΈ ΡΡΠΎΠΉΠ½ΠΎΡΡ, Π·Π° Π΄Π° ΠΏΡΠΎΠ²Π΅ΡΠΈ Π΄Π°Π»ΠΈ Π΅ ΠΈΠ·ΡΠ΅Π³Π»Π΅Π½ ΠΏΡΠ°Π²ΠΈΠ»Π½ΠΈΡΡ WordPress CLI ΡΠ°ΠΉΠ».UPLOAD_MAX_FILESIZE="16M"
- ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»Π½ΠΈΡΡ ΡΠ°Π·ΠΌΠ΅Ρ Π½Π° ΡΠ°ΠΉΠ»Π°, ΠΊΠΎΠΉΡΠΎ ΠΌΠΎΠΆΠ΅ Π΄Π° Π±ΡΠ΄Π΅ ΠΊΠ°ΡΠ΅Π½ Π² WordPress. Π’Π°Π·ΠΈ Π½Π°ΡΡΡΠΎΠΉΠΊΠ° ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π° Π½Π° Π½ΡΠΊΠΎΠ»ΠΊΠΎ ΠΌΠ΅ΡΡΠ°, ΡΠ°ΠΊΠ° ΡΠ΅ Π΅ ΠΏΠΎ-Π»Π΅ΡΠ½ΠΎ Π΄Π° Ρ Π·Π°Π΄Π°Π΄Π΅ΡΠ΅ Π½Π° Π΅Π΄Π½ΠΎ ΠΌΡΡΡΠΎ.TLS_HOSTNAME= "$(echo ${WORDPRESS_URL} | cut -d'/' -f3)"
- ΠΈΠΌΠ΅ Π½Π° Ρ ΠΎΡΡ Π½Π° ΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ°, ΠΈΠ·Π²Π»Π΅ΡΠ΅Π½ΠΎ ΠΎΡ ΠΏΡΠΎΠΌΠ΅Π½Π»ΠΈΠ²Π°ΡΠ° WORDPRESS_URL. ΠΠ·ΠΏΠΎΠ»Π·Π²Π° ΡΠ΅ Π·Π° ΠΏΠΎΠ»ΡΡΠ°Π²Π°Π½Π΅ Π½Π° ΠΏΠΎΠ΄Ρ ΠΎΠ΄ΡΡΠΈ TLS/SSL ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΠΎΡ Let's Encrypt, ΠΊΠ°ΠΊΡΠΎ ΠΈ Π·Π° Π²ΡΡΡΠ΅ΡΠ½Π° ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° Π½Π° WordPress.NGINX_CONF_DIR="/etc/nginx"
- ΠΏΡΡ Π΄ΠΎ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΡΠ° Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈΡΠ΅ Π½Π° NGINX, Π²ΠΊΠ»ΡΡΠΈΡΠ΅Π»Π½ΠΎ ΠΎΡΠ½ΠΎΠ²Π½ΠΈΡ ΡΠ°ΠΉΠ»nginx.conf
.CERT_DIR="/etc/letsencrypt/live/${TLS_HOSTNAME}"
β ΠΏΡΡΡΡ Π΄ΠΎ Let's Encrypt ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ΅ Π·Π° WordPress ΡΠ°ΠΉΡΠ°, ΠΏΠΎΠ»ΡΡΠ΅Π½ ΠΎΡ ΠΏΡΠΎΠΌΠ΅Π½Π»ΠΈΠ²Π°ΡΠ°TLS_HOSTNAME
.
ΠΡΠΈΡΠ²ΠΎΡΠ²Π°Π½Π΅ Π½Π° ΠΈΠΌΠ΅ Π½Π° Ρ ΠΎΡΡ ΠΊΡΠΌ WordPress ΡΡΡΠ²ΡΡ
Π‘ΠΊΡΠΈΠΏΡΡΡ Π½Π°ΡΡΡΠΎΠΉΠ²Π° ΠΈΠΌΠ΅ΡΠΎ Π½Π° Ρ ΠΎΡΡΠ° Π½Π° ΡΡΡΠ²ΡΡΠ° Π΄Π° ΡΡΠΎΡΠ²Π΅ΡΡΡΠ²Π° Π½Π° ΠΈΠΌΠ΅ΡΠΎ Π½Π° Π΄ΠΎΠΌΠ΅ΠΉΠ½Π° Π½Π° ΡΠ°ΠΉΡΠ°. Π’ΠΎΠ²Π° Π½Π΅ Π΅ Π·Π°Π΄ΡΠ»ΠΆΠΈΡΠ΅Π»Π½ΠΎ, Π½ΠΎ Π΅ ΠΏΠΎ-ΡΠ΄ΠΎΠ±Π½ΠΎ Π΄Π° ΠΈΠ·ΠΏΡΠ°ΡΠ°ΡΠ΅ ΠΈΠ·Ρ ΠΎΠ΄ΡΡΠ° ΠΏΠΎΡΠ° ΠΏΡΠ΅Π· SMTP, ΠΊΠΎΠ³Π°ΡΠΎ Π½Π°ΡΡΡΠΎΠΉΠ²Π°ΡΠ΅ Π΅Π΄ΠΈΠ½ ΡΡΡΠ²ΡΡ, ΠΊΠ°ΠΊΡΠΎ Π΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Π½ΠΎ ΠΎΡ ΡΠΊΡΠΈΠΏΡΠ°.
ΠΊΠΎΠ΄ Π½Π° ΡΠΊΡΠΈΠΏΡΠ°
# Change the hostname to be the same as the WordPress hostname
if [ ! "$(hostname)" == "${TLS_HOSTNAME}" ]; then
echo " Changing hostname to ${TLS_HOSTNAME}"
hostnamectl set-hostname "${TLS_HOSTNAME}"
fi
ΠΠΎΠ±Π°Π²ΡΠ½Π΅ Π½Π° ΠΈΠΌΠ΅ Π½Π° Ρ ΠΎΡΡ ΠΊΡΠΌ /etc/hosts
ΠΠΎΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅
ΠΊΠΎΠ΄ Π½Π° ΡΠΊΡΠΈΠΏΡΠ°
# Add the hostname to /etc/hosts
if [ "$(grep -m1 "${TLS_HOSTNAME}" /etc/hosts)" = "" ]; then
echo " Adding hostname ${TLS_HOSTNAME} to /etc/hosts so that WordPress can ping itself"
printf "::1 %sn127.0.0.1 %sn" "${TLS_HOSTNAME}" "${TLS_HOSTNAME}" >> /etc/hosts
fi
ΠΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π΅ Π½Π° ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠΈΡΠ΅, Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΈ Π·Π° ΡΠ»Π΅Π΄Π²Π°ΡΠΈΡΠ΅ ΡΡΡΠΏΠΊΠΈ
ΠΡΡΠ°Π½Π°Π»Π°ΡΠ° ΡΠ°ΡΡ ΠΎΡ ΡΠΊΡΠΈΠΏΡΠ° ΡΠ΅ Π½ΡΠΆΠ΄Π°Π΅ ΠΎΡ Π½ΡΠΊΠΎΠΈ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΈ ΠΈ ΠΏΡΠ΅Π΄ΠΏΠΎΠ»Π°Π³Π°, ΡΠ΅ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ°ΡΠ° ΡΠ° Π°ΠΊΡΡΠ°Π»Π½ΠΈ. ΠΠΊΡΡΠ°Π»ΠΈΠ·ΠΈΡΠ°ΠΌΠ΅ ΡΠΏΠΈΡΡΠΊΠ° Ρ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ°, ΡΠ»Π΅Π΄ ΠΊΠΎΠ΅ΡΠΎ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°ΠΌΠ΅ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΈΡΠ΅ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠΈ:
ΠΊΠΎΠ΄ Π½Π° ΡΠΊΡΠΈΠΏΡΠ°
# Make sure tools needed for install are present
echo " Installing prerequisite tools"
apt-get -qq update
apt-get -qq install -y
bc
ca-certificates
coreutils
curl
gnupg2
lsb-release
ΠΠΎΠ±Π°Π²ΡΠ½Π΅ Π½Π° NGINX ΠΌΠΎΠ΄ΡΠ» ΠΈ NGINX Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ°
Π‘ΠΊΡΠΈΠΏΡΡΡ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ° NGINX Unit ΠΈ NGINX Ρ ΠΎΡΠ²ΠΎΡΠ΅Π½ ΠΊΠΎΠ΄ ΠΎΡ ΠΎΡΠΈΡΠΈΠ°Π»Π½ΠΈΡΠ΅ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ° Π½Π° NGINX, Π·Π° Π΄Π° ΡΠ΅ ΡΠ²Π΅ΡΠΈ, ΡΠ΅ ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ Π²Π΅ΡΡΠΈΠΈΡΠ΅ Ρ Π½Π°ΠΉ-Π½ΠΎΠ²ΠΈΡΠ΅ ΠΊΡΡΠΏΠΊΠΈ Π·Π° ΡΠΈΠ³ΡΡΠ½ΠΎΡΡ ΠΈ ΠΊΠΎΡΠ΅ΠΊΡΠΈΠΈ Π½Π° Π³ΡΠ΅ΡΠΊΠΈ.
Π‘ΠΊΡΠΈΠΏΡΡΡ Π΄ΠΎΠ±Π°Π²Ρ Ρ
ΡΠ°Π½ΠΈΠ»ΠΈΡΠ΅ΡΠΎ Π½Π° NGINX Unit ΠΈ ΡΠ»Π΅Π΄ ΡΠΎΠ²Π° Ρ
ΡΠ°Π½ΠΈΠ»ΠΈΡΠ΅ΡΠΎ Π½Π° NGINX, ΠΊΠ°ΡΠΎ Π΄ΠΎΠ±Π°Π²Ρ ΠΊΠ»ΡΡΠ° Π½Π° Ρ
ΡΠ°Π½ΠΈΠ»ΠΈΡΠ°ΡΠ° ΠΈ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΎΠ½Π½ΠΈΡΠ΅ ΡΠ°ΠΉΠ»ΠΎΠ²Π΅ apt
, Π΄Π΅ΡΠΈΠ½ΠΈΡΠ°Π½Π΅ Π½Π° Π΄ΠΎΡΡΡΠΏ Π΄ΠΎ Ρ
ΡΠ°Π½ΠΈΠ»ΠΈΡΠ° ΠΏΡΠ΅Π· ΠΠ½ΡΠ΅ΡΠ½Π΅Ρ.
ΠΠ΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»Π½ΠΎΡΠΎ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π΅ Π½Π° NGINX Unit ΠΈ NGINX ΡΠ΅ ΡΠ»ΡΡΠ²Π° Π² ΡΠ»Π΅Π΄Π²Π°ΡΠΈΡ ΡΠ°Π·Π΄Π΅Π». ΠΡΠ΅Π΄Π²Π°ΡΠΈΡΠ΅Π»Π½ΠΎ Π΄ΠΎΠ±Π°Π²ΡΠΌΠ΅ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ°ΡΠ°, ΡΠ°ΠΊΠ° ΡΠ΅ Π½Π΅ ΡΠ΅ Π½Π°Π»Π°Π³Π° Π΄Π° Π°ΠΊΡΡΠ°Π»ΠΈΠ·ΠΈΡΠ°ΠΌΠ΅ ΠΌΠ΅ΡΠ°Π΄Π°Π½Π½ΠΈΡΠ΅ ΠΌΠ½ΠΎΠ³ΠΎΠΊΡΠ°ΡΠ½ΠΎ, ΠΊΠΎΠ΅ΡΠΎ ΠΏΡΠ°Π²ΠΈ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π΅ΡΠΎ ΠΏΠΎ-Π±ΡΡΠ·ΠΎ.
ΠΊΠΎΠ΄ Π½Π° ΡΠΊΡΠΈΠΏΡΠ°
# Install the NGINX Unit repository
if [ ! -f /etc/apt/sources.list.d/unit.list ]; then
echo " Installing NGINX Unit repository"
curl -fsSL https://nginx.org/keys/nginx_signing.key | apt-key add -
echo "deb https://packages.nginx.org/unit/ubuntu/ $(lsb_release -cs) unit" > /etc/apt/sources.list.d/unit.list
fi
# Install the NGINX repository
if [ ! -f /etc/apt/sources.list.d/nginx.list ]; then
echo " Installing NGINX repository"
curl -fsSL https://nginx.org/keys/nginx_signing.key | apt-key add -
echo "deb https://nginx.org/packages/mainline/ubuntu $(lsb_release -cs) nginx" > /etc/apt/sources.list.d/nginx.list
fi
ΠΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π΅ Π½Π° NGINX, NGINX Unit, PHP MariaDB, Certbot (Let's Encrypt) ΠΈ ΡΠ΅Ρ Π½ΠΈΡΠ΅ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠΈ
Π‘Π»Π΅Π΄ ΠΊΠ°ΡΠΎ Π²ΡΠΈΡΠΊΠΈ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ° Π±ΡΠ΄Π°Ρ Π΄ΠΎΠ±Π°Π²Π΅Π½ΠΈ, Π°ΠΊΡΡΠ°Π»ΠΈΠ·ΠΈΡΠ°ΠΉΡΠ΅ ΠΌΠ΅ΡΠ°Π΄Π°Π½Π½ΠΈΡΠ΅ ΠΈ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°ΠΉΡΠ΅ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡΡΠ°. ΠΠ°ΠΊΠ΅ΡΠΈΡΠ΅, ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½ΠΈ ΠΎΡ ΡΠΊΡΠΈΠΏΡΠ°, ΡΡΡΠΎ Π²ΠΊΠ»ΡΡΠ²Π°Ρ PHP ΡΠ°Π·ΡΠΈΡΠ΅Π½ΠΈΡΡΠ°, ΠΏΡΠ΅ΠΏΠΎΡΡΡΠ°Π½ΠΈ ΠΏΡΠΈ ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅ Π½Π° WordPress.org
ΠΊΠΎΠ΄ Π½Π° ΡΠΊΡΠΈΠΏΡΠ°
echo " Updating repository metadata"
apt-get -qq update
# Install PHP with dependencies and NGINX Unit
echo " Installing PHP, NGINX Unit, NGINX, Certbot, and MariaDB"
apt-get -qq install -y --no-install-recommends
certbot
python3-certbot-nginx
php-cli
php-common
php-bcmath
php-curl
php-gd
php-imagick
php-mbstring
php-mysql
php-opcache
php-xml
php-zip
ghostscript
nginx
unit
unit-php
mariadb-server
ΠΠ°ΡΡΡΠΎΠΉΠ²Π°Π½Π΅ Π½Π° PHP Π·Π° ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π΅ Ρ NGINX Unit ΠΈ WordPress
Π‘ΠΊΡΠΈΠΏΡΡΡ ΡΡΠ·Π΄Π°Π²Π° ΡΠ°ΠΉΠ» Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Π² Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΡΠ° conf.d. Π’ΠΎΠ²Π° Π·Π°Π΄Π°Π²Π° ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»Π½ΠΈΡ ΡΠ°Π·ΠΌΠ΅Ρ Π·Π° PHP ΠΊΠ°ΡΠ²Π°Π½ΠΈΡ, Π²ΠΊΠ»ΡΡΠ²Π° ΠΈΠ·Ρ ΠΎΠ΄Π° Π·Π° Π³ΡΠ΅ΡΠΊΠ° Π½Π° PHP ΠΊΡΠΌ STDERR, ΡΠ°ΠΊΠ° ΡΠ΅ ΡΠ΅ Π΄Π° Π±ΡΠ΄Π°Ρ Π·Π°ΠΏΠΈΡΠ°Π½ΠΈ Π² ΡΠ΅Π³ΠΈΡΡΡΠ°ΡΠΈΠΎΠ½Π½ΠΈΡ ΡΠ°ΠΉΠ» Π½Π° NGINX Unit, ΠΈ ΡΠ΅ΡΡΠ°ΡΡΠΈΡΠ° NGINX Unit.
ΠΊΠΎΠ΄ Π½Π° ΡΠΊΡΠΈΠΏΡΠ°
# Find the major and minor PHP version so that we can write to its conf.d directory
PHP_MAJOR_MINOR_VERSION="$(php -v | head -n1 | cut -d' ' -f2 | cut -d'.' -f1,2)"
if [ ! -f "/etc/php/${PHP_MAJOR_MINOR_VERSION}/embed/conf.d/30-wordpress-overrides.ini" ]; then
echo " Configuring PHP for use with NGINX Unit and WordPress"
# Add PHP configuration overrides
cat > "/etc/php/${PHP_MAJOR_MINOR_VERSION}/embed/conf.d/30-wordpress-overrides.ini" << EOM
; Set a larger maximum upload size so that WordPress can handle
; bigger media files.
upload_max_filesize=${UPLOAD_MAX_FILESIZE}
post_max_size=${UPLOAD_MAX_FILESIZE}
; Write error log to STDERR so that error messages show up in the NGINX Unit log
error_log=/dev/stderr
EOM
fi
# Restart NGINX Unit because we have reconfigured PHP
echo " Restarting NGINX Unit"
service unit restart
Π£ΠΊΠ°Π·Π²Π°Π½Π΅ Π½Π° Π½Π°ΡΡΡΠΎΠΉΠΊΠΈΡΠ΅ Π½Π° Π±Π°Π·Π°ΡΠ° Π΄Π°Π½Π½ΠΈ MariaDB Π·Π° WordPress
ΠΠ·Π±ΡΠ°Ρ
ΠΌΠ΅ MariaDB ΠΏΡΠ΅Π΄ MySQL, ΡΡΠΉ ΠΊΠ°ΡΠΎ ΠΈΠΌΠ° ΠΏΠΎΠ²Π΅ΡΠ΅ Π°ΠΊΡΠΈΠ²Π½ΠΎΡΡ Π½Π° ΠΎΠ±ΡΠ½ΠΎΡΡΡΠ° ΠΈ ΡΡΡΠΎ Π΅ Π²Π΅ΡΠΎΡΡΠ½ΠΎ Π΄Π° ΠΈΠΌΠ°
Π‘ΠΊΡΠΈΠΏΡΡΡ ΡΡΠ·Π΄Π°Π²Π° Π½ΠΎΠ²Π° Π±Π°Π·Π° Π΄Π°Π½Π½ΠΈ ΠΈ ΡΡΠ·Π΄Π°Π²Π° ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΎΠ½Π½ΠΈ Π΄Π°Π½Π½ΠΈ Π·Π° Π΄ΠΎΡΡΡΠΏ Π΄ΠΎ WordPress ΡΡΠ΅Π· ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ° Π·Π° ΠΎΠ±ΡΠ°ΡΠ½Π° Π²ΡΡΠ·ΠΊΠ°:
ΠΊΠΎΠ΄ Π½Π° ΡΠΊΡΠΈΠΏΡΠ°
# Set up the WordPress database
echo " Configuring MariaDB for WordPress"
mysqladmin create wordpress || echo "Ignoring above error because database may already exist"
mysql -e "GRANT ALL PRIVILEGES ON wordpress.* TO "wordpress"@"localhost" IDENTIFIED BY "$WORDPRESS_DB_PASSWORD"; FLUSH PRIVILEGES;"
ΠΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π΅ Π½Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ°ΡΠ° WordPress CLI
ΠΠ° ΡΠ°Π·ΠΈ ΡΡΡΠΏΠΊΠ° ΡΠΊΡΠΈΠΏΡΡΡ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ°ΡΠ°
ΠΊΠΎΠ΄ Π½Π° ΡΠΊΡΠΈΠΏΡΠ°
if [ ! -f /usr/local/bin/wp ]; then
# Install the WordPress CLI
echo " Installing the WordPress CLI tool"
curl --retry 6 -Ls "https://github.com/wp-cli/wp-cli/releases/download/v${WORDPRESS_CLI_VERSION}/wp-cli-${WORDPRESS_CLI_VERSION}.phar" > /usr/local/bin/wp
echo "$WORDPRESS_CLI_MD5 /usr/local/bin/wp" | md5sum -c -
chmod +x /usr/local/bin/wp
fi
ΠΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π΅ ΠΈ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Π½Π΅ Π½Π° WordPress
Π‘ΠΊΡΠΈΠΏΡΡΡ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ° Π½Π°ΠΉ-Π½ΠΎΠ²Π°ΡΠ° Π²Π΅ΡΡΠΈΡ Π½Π° WordPress Π² Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡ /var/www/wordpress
ΠΈ ΡΡΡΠΎ ΡΠ°ΠΊΠ° ΠΏΡΠΎΠΌΠ΅Π½Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈΡΠ΅:
- ΠΡΡΠ·ΠΊΠ°ΡΠ° Ρ Π±Π°Π·Π°ΡΠ° Π΄Π°Π½Π½ΠΈ ΡΠ°Π±ΠΎΡΠΈ ΠΏΡΠ΅Π· unix Π΄ΠΎΠΌΠ΅ΠΉΠ½ ΡΠΎΠΊΠ΅Ρ Π²ΠΌΠ΅ΡΡΠΎ TCP ΠΏΡΠΈ ΠΎΠ±ΡΠ°ΡΠ½Π° Π²ΡΡΠ·ΠΊΠ°, Π·Π° Π΄Π° Π½Π°ΠΌΠ°Π»ΠΈ TCP ΡΡΠ°ΡΠΈΠΊΠ°.
- WordPress Π΄ΠΎΠ±Π°Π²Ρ ΠΏΡΠ΅ΡΠΈΠΊΡ https:// ΠΊΡΠΌ URL Π°Π΄ΡΠ΅ΡΠ°, Π°ΠΊΠΎ ΠΊΠ»ΠΈΠ΅Π½ΡΠΈΡΠ΅ ΡΠ΅ ΡΠ²ΡΡΠ·Π²Π°Ρ Ρ NGINX ΠΏΡΠ΅Π· HTTPS, ΠΈ ΡΡΡΠΎ ΠΈΠ·ΠΏΡΠ°ΡΠ° ΠΈΠΌΠ΅ΡΠΎ Π½Π° ΠΎΡΠ΄Π°Π»Π΅ΡΠ΅Π½ΠΈΡ Ρ ΠΎΡΡ (ΠΊΠ°ΠΊΡΠΎ Π΅ ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π΅Π½ΠΎ ΠΎΡ NGINX) ΠΊΡΠΌ PHP. ΠΠ·ΠΏΠΎΠ»Π·Π²Π°ΠΌΠ΅ ΡΠ°ΡΡ ΠΎΡ ΠΊΠΎΠ΄Π°, Π·Π° Π΄Π° Π½Π°ΡΡΡΠΎΠΈΠΌ ΡΠΎΠ²Π°.
- WordPress ΡΠ΅ Π½ΡΠΆΠ΄Π°Π΅ ΠΎΡ HTTPS Π·Π° Π²Π»ΠΈΠ·Π°Π½Π΅
- URL ΡΡΡΡΠΊΡΡΡΠ°ΡΠ° ΠΏΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅ ΡΠ΅ ΠΎΡΠ½ΠΎΠ²Π°Π²Π° Π½Π° ΡΠ΅ΡΡΡΡΠΈ
- ΠΠ°Π΄Π°Π²Π° ΠΏΡΠ°Π²ΠΈΠ»Π½ΠΈΡΠ΅ ΡΠ°Π·ΡΠ΅ΡΠ΅Π½ΠΈΡ Π·Π° ΡΠ°ΠΉΠ»ΠΎΠ²Π°ΡΠ° ΡΠΈΡΡΠ΅ΠΌΠ° Π·Π° Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΡΠ° Π½Π° WordPress.
ΠΊΠΎΠ΄ Π½Π° ΡΠΊΡΠΈΠΏΡΠ°
if [ ! -d /var/www/wordpress ]; then
# Create WordPress directories
mkdir -p /var/www/wordpress
chown -R www-data:www-data /var/www
# Download WordPress using the WordPress CLI
echo " Installing WordPress"
su -s /bin/sh -c 'wp --path=/var/www/wordpress core download' www-data
WP_CONFIG_CREATE_CMD="wp --path=/var/www/wordpress config create --extra-php --dbname=wordpress --dbuser=wordpress --dbhost="localhost:/var/run/mysqld/mysqld.sock" --dbpass="${WORDPRESS_DB_PASSWORD}""
# This snippet is injected into the wp-config.php file when it is created;
# it informs WordPress that we are behind a reverse proxy and as such
# allows it to generate links using HTTPS
cat > /tmp/wp_forwarded_for.php << 'EOM'
/* Turn HTTPS 'on' if HTTP_X_FORWARDED_PROTO matches 'https' */
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
$_SERVER['HTTPS'] = 'on';
}
if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
$_SERVER['HTTP_HOST'] = $_SERVER['HTTP_X_FORWARDED_HOST'];
}
EOM
# Create WordPress configuration
su -s /bin/sh -p -c "cat /tmp/wp_forwarded_for.php | ${WP_CONFIG_CREATE_CMD}" www-data
rm /tmp/wp_forwarded_for.php
su -s /bin/sh -p -c "wp --path=/var/www/wordpress config set 'FORCE_SSL_ADMIN' 'true'" www-data
# Install WordPress
WP_SITE_INSTALL_CMD="wp --path=/var/www/wordpress core install --url="${WORDPRESS_URL}" --title="${WORDPRESS_SITE_TITLE}" --admin_user="${WORDPRESS_ADMIN_USER}" --admin_password="${WORDPRESS_ADMIN_PASSWORD}" --admin_email="${WORDPRESS_ADMIN_EMAIL}" --skip-email"
su -s /bin/sh -p -c "${WP_SITE_INSTALL_CMD}" www-data
# Set permalink structure to a sensible default that isn't in the UI
su -s /bin/sh -p -c "wp --path=/var/www/wordpress option update permalink_structure '/%year%/%monthnum%/%postname%/'" www-data
# Remove sample file because it is cruft and could be a security problem
rm /var/www/wordpress/wp-config-sample.php
# Ensure that WordPress permissions are correct
find /var/www/wordpress -type d -exec chmod g+s {} ;
chmod g+w /var/www/wordpress/wp-content
chmod -R g+w /var/www/wordpress/wp-content/themes
chmod -R g+w /var/www/wordpress/wp-content/plugins
fi
ΠΠ°ΡΡΡΠΎΠΉΠ²Π°Π½Π΅ Π½Π° ΠΌΠΎΠ΄ΡΠ» NGINX
Π‘ΠΊΡΠΈΠΏΡΡΡ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ° ΠΌΠΎΠ΄ΡΠ»Π° NGINX Π΄Π° ΠΈΠ·ΠΏΡΠ»Π½ΡΠ²Π° PHP ΠΈ Π΄Π° ΠΎΠ±ΡΠ°Π±ΠΎΡΠ²Π° WordPress ΠΏΡΡΠΈΡΠ°, ΠΊΠ°ΡΠΎ ΠΈΠ·ΠΎΠ»ΠΈΡΠ° ΠΏΡΠΎΡΡΡΠ°Π½ΡΡΠ²ΠΎΡΠΎ ΠΎΡ ΠΈΠΌΠ΅Π½Π° Π½Π° ΠΏΡΠΎΡΠ΅ΡΠ° Π½Π° PHP ΠΈ ΠΎΠΏΡΠΈΠΌΠΈΠ·ΠΈΡΠ° Π½Π°ΡΡΡΠΎΠΉΠΊΠΈΡΠ΅ Π·Π° ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡΠ΅Π»Π½ΠΎΡΡ. Π’ΡΠΊ ΠΈΠΌΠ° ΡΡΠΈ ΡΡΠ½ΠΊΡΠΈΠΈ, Π½Π° ΠΊΠΎΠΈΡΠΎ ΡΡΡΠ±Π²Π° Π΄Π° ΠΎΠ±ΡΡΠ½Π΅ΡΠ΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅:
- ΠΠΎΠ΄Π΄ΡΡΠΆΠΊΠ°ΡΠ° Π·Π° ΠΏΡΠΎΡΡΡΠ°Π½ΡΡΠ²Π° ΠΎΡ ΠΈΠΌΠ΅Π½Π° ΡΠ΅ ΠΎΠΏΡΠ΅Π΄Π΅Π»Ρ ΠΎΡ ΡΡΠ»ΠΎΠ²ΠΈΠ΅, Π±Π°Π·ΠΈΡΠ°Π½ΠΎ Π½Π° ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° Π΄Π°Π»ΠΈ ΡΠΊΡΠΈΠΏΡΡΡ ΡΠ΅ ΠΈΠ·ΠΏΡΠ»Π½ΡΠ²Π° Π² ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅Ρ. Π’ΠΎΠ²Π° Π΅ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ, ΡΡΠΉ ΠΊΠ°ΡΠΎ ΠΏΠΎΠ²Π΅ΡΠ΅ΡΠΎ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Π½Π° ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅ΡΠΈ Π½Π΅ ΠΏΠΎΠ΄Π΄ΡΡΠΆΠ°Ρ Π²Π»ΠΎΠΆΠ΅Π½ΠΎ ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅ Π½Π° ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅ΡΠΈ.
- ΠΠΊΠΎ ΠΈΠΌΠ° ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ° Π·Π° ΠΏΡΠΎΡΡΡΠ°Π½ΡΡΠ²Π° ΠΎΡ ΠΈΠΌΠ΅Π½Π°, Π΄Π΅Π°ΠΊΡΠΈΠ²ΠΈΡΠ°ΠΉΡΠ΅ ΠΏΡΠΎΡΡΡΠ°Π½ΡΡΠ²ΠΎΡΠΎ ΠΎΡ ΠΈΠΌΠ΅Π½Π° ΠΌΡΠ΅ΠΆΠ°. Π’ΠΎΠ²Π° ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π½Π° WordPress Π΄Π° ΡΠ΅ ΡΠ²ΡΡΠ·Π²Π° Ρ Π΄Π²Π΅ΡΠ΅ ΠΊΡΠ°ΠΉΠ½ΠΈ ΡΠΎΡΠΊΠΈ ΠΈ Π΄Π° Π±ΡΠ΄Π΅ Π΄ΠΎΡΡΡΠΏΠ΅Π½ Π² ΠΌΡΠ΅ΠΆΠ°ΡΠ° Π΅Π΄Π½ΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½ΠΎ.
- ΠΠ°ΠΊΡΠΈΠΌΠ°Π»Π½ΠΈΡΡ Π±ΡΠΎΠΉ ΠΏΡΠΎΡΠ΅ΡΠΈ ΡΠ΅ ΠΎΠΏΡΠ΅Π΄Π΅Π»Ρ, ΠΊΠ°ΠΊΡΠΎ ΡΠ»Π΅Π΄Π²Π°: (ΠΠ°Π»ΠΈΡΠ½Π° ΠΏΠ°ΠΌΠ΅Ρ Π·Π° ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ Π½Π° MariaDB ΠΈ NGINX Uniy)/(ΠΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΠ΅ Π½Π° RAM Π² PHP + 5)
Π’Π°Π·ΠΈ ΡΡΠΎΠΉΠ½ΠΎΡΡ Π΅ Π·Π°Π΄Π°Π΄Π΅Π½Π° Π² Π½Π°ΡΡΡΠΎΠΉΠΊΠΈΡΠ΅ Π½Π° NGINX Unit.
Π’Π°Π·ΠΈ ΡΡΠΎΠΉΠ½ΠΎΡΡ ΡΡΡΠΎ ΡΠ°ΠΊΠ° ΠΏΡΠ΅Π΄ΠΏΠΎΠ»Π°Π³Π°, ΡΠ΅ Π²ΠΈΠ½Π°Π³ΠΈ ΠΈΠΌΠ° ΠΏΠΎΠ½Π΅ Π΄Π²Π° ΠΈΠ·ΠΏΡΠ»Π½ΡΠ²Π°Π½ΠΈ PHP ΠΏΡΠΎΡΠ΅ΡΠ°, ΠΊΠΎΠ΅ΡΠΎ Π΅ Π²Π°ΠΆΠ½ΠΎ, Π·Π°ΡΠΎΡΠΎ WordPress ΠΏΡΠ°Π²ΠΈ ΠΌΠ½ΠΎΠ³ΠΎ Π°ΡΠΈΠ½Ρ ΡΠΎΠ½Π½ΠΈ Π·Π°ΡΠ²ΠΊΠΈ ΠΊΡΠΌ ΡΠ΅Π±Π΅ ΡΠΈ ΠΈ Π±Π΅Π· Π΄ΠΎΠΏΡΠ»Π½ΠΈΡΠ΅Π»Π½ΠΈ ΠΏΡΠΎΡΠ΅ΡΠΈ, ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅ΡΠΎ, Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ Π½Π° WP-Cron, ΡΠ΅ ΡΠ΅ ΠΏΠΎΠ²ΡΠ΅Π΄ΠΈ. ΠΠΎΠΆΠ΅ Π΄Π° ΠΈΡΠΊΠ°ΡΠ΅ Π΄Π° ΡΠ²Π΅Π»ΠΈΡΠΈΡΠ΅ ΠΈΠ»ΠΈ Π½Π°ΠΌΠ°Π»ΠΈΡΠ΅ ΡΠ΅Π·ΠΈ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΡ Π²ΡΠ· ΠΎΡΠ½ΠΎΠ²Π° Π½Π° Π²Π°ΡΠΈΡΠ΅ Π»ΠΎΠΊΠ°Π»Π½ΠΈ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ, ΡΡΠΉ ΠΊΠ°ΡΠΎ ΡΡΠ·Π΄Π°Π΄Π΅Π½ΠΈΡΠ΅ ΡΡΠΊ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΡΠ° ΠΊΠΎΠ½ΡΠ΅ΡΠ²Π°ΡΠΈΠ²Π½ΠΈ. ΠΡΠΈ ΠΏΠΎΠ²Π΅ΡΠ΅ΡΠΎ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΡΡΠ²Π΅Π½ΠΈ ΡΠΈΡΡΠ΅ΠΌΠΈ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈΡΠ΅ ΡΠ° ΠΌΠ΅ΠΆΠ΄Ρ 10 ΠΈ 100.
ΠΊΠΎΠ΄ Π½Π° ΡΠΊΡΠΈΠΏΡΠ°
if [ "${container:-unknown}" != "lxc" ] && [ "$(grep -m1 -a container=lxc /proc/1/environ | tr -d '')" == "" ]; then
NAMESPACES='"namespaces": {
"cgroup": true,
"credential": true,
"mount": true,
"network": false,
"pid": true,
"uname": true
}'
else
NAMESPACES='"namespaces": {}'
fi
PHP_MEM_LIMIT="$(grep 'memory_limit' /etc/php/7.4/embed/php.ini | tr -d ' ' | cut -f2 -d= | numfmt --from=iec)"
AVAIL_MEM="$(grep MemAvailable /proc/meminfo | tr -d ' kB' | cut -f2 -d: | numfmt --from-unit=K)"
MAX_PHP_PROCESSES="$(echo "${AVAIL_MEM}/${PHP_MEM_LIMIT}+5" | bc)"
echo " Calculated the maximum number of PHP processes as ${MAX_PHP_PROCESSES}. You may want to tune this value due to variations in your configuration. It is not unusual to see values between 10-100 in production configurations."
echo " Configuring NGINX Unit to use PHP and WordPress"
cat > /tmp/wordpress.json << EOM
{
"settings": {
"http": {
"header_read_timeout": 30,
"body_read_timeout": 30,
"send_timeout": 30,
"idle_timeout": 180,
"max_body_size": $(numfmt --from=iec ${UPLOAD_MAX_FILESIZE})
}
},
"listeners": {
"127.0.0.1:8080": {
"pass": "routes/wordpress"
}
},
"routes": {
"wordpress": [
{
"match": {
"uri": [
"*.php",
"*.php/*",
"/wp-admin/"
]
},
"action": {
"pass": "applications/wordpress/direct"
}
},
{
"action": {
"share": "/var/www/wordpress",
"fallback": {
"pass": "applications/wordpress/index"
}
}
}
]
},
"applications": {
"wordpress": {
"type": "php",
"user": "www-data",
"group": "www-data",
"processes": {
"max": ${MAX_PHP_PROCESSES},
"spare": 1
},
"isolation": {
${NAMESPACES}
},
"targets": {
"direct": {
"root": "/var/www/wordpress/"
},
"index": {
"root": "/var/www/wordpress/",
"script": "index.php"
}
}
}
}
}
EOM
curl -X PUT --data-binary @/tmp/wordpress.json --unix-socket /run/control.unit.sock http://localhost/config
ΠΠ°ΡΡΡΠΎΠΉΠ²Π°Π½Π΅ Π½Π° NGINX
ΠΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Π½Π΅ Π½Π° ΠΎΡΠ½ΠΎΠ²Π½ΠΈ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Π½Π° NGINX
Π‘ΠΊΡΠΈΠΏΡΡΡ ΡΡΠ·Π΄Π°Π²Π° Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡ Π·Π° ΠΊΠ΅ΡΠ° Π½Π° NGINX ΠΈ ΡΠ»Π΅Π΄ ΡΠΎΠ²Π° ΡΡΠ·Π΄Π°Π²Π° ΠΎΡΠ½ΠΎΠ²Π½ΠΈΡ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΎΠ½Π΅Π½ ΡΠ°ΠΉΠ» nginx.conf
. ΠΠ±ΡΡΠ½Π΅ΡΠ΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ Π½Π° Π±ΡΠΎΡ ΠΏΡΠΎΡΠ΅ΡΠΈ Π½Π° ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° ΠΈ Π½Π°ΡΡΡΠΎΠΉΠΊΠ°ΡΠ° Π½Π° ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»Π½ΠΈΡ ΡΠ°Π·ΠΌΠ΅Ρ Π½Π° ΡΠ°ΠΉΠ»Π° Π·Π° ΠΊΠ°ΡΠ²Π°Π½Π΅. ΠΠΌΠ° ΡΡΡΠΎ ΡΠ΅Π΄, ΠΊΠΎΠΉΡΠΎ Π²ΠΊΠ»ΡΡΠ²Π° ΡΠ°ΠΉΠ»Π° Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Π·Π° ΠΊΠΎΠΌΠΏΡΠ΅ΡΠΈΡΠ°Π½Π΅, Π΄Π΅ΡΠΈΠ½ΠΈΡΠ°Π½ Π² ΡΠ»Π΅Π΄Π²Π°ΡΠΈΡ ΡΠ°Π·Π΄Π΅Π», ΠΏΠΎΡΠ»Π΅Π΄Π²Π°Π½ ΠΎΡ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈΡΠ΅ Π·Π° ΠΊΠ΅ΡΠΈΡΠ°Π½Π΅.
ΠΊΠΎΠ΄ Π½Π° ΡΠΊΡΠΈΠΏΡΠ°
# Make directory for NGINX cache
mkdir -p /var/cache/nginx/proxy
echo " Configuring NGINX"
cat > ${NGINX_CONF_DIR}/nginx.conf << EOM
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include ${NGINX_CONF_DIR}/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
client_max_body_size ${UPLOAD_MAX_FILESIZE};
keepalive_timeout 65;
# gzip settings
include ${NGINX_CONF_DIR}/gzip_compression.conf;
# Cache settings
proxy_cache_path /var/cache/nginx/proxy
levels=1:2
keys_zone=wp_cache:10m
max_size=10g
inactive=60m
use_temp_path=off;
include ${NGINX_CONF_DIR}/conf.d/*.conf;
}
EOM
ΠΠ°ΡΡΡΠΎΠΉΠ²Π°Π½Π΅ Π½Π° NGINX ΠΊΠΎΠΌΠΏΡΠ΅ΡΠΈΡ
ΠΠΎΠΌΠΏΡΠ΅ΡΠΈΡΠ°Π½Π΅ΡΠΎ Π½Π° ΡΡΠ΄ΡΡΠΆΠ°Π½ΠΈΠ΅ Π² Π΄Π²ΠΈΠΆΠ΅Π½ΠΈΠ΅, ΠΏΡΠ΅Π΄ΠΈ Π΄Π° Π³ΠΎ ΠΈΠ·ΠΏΡΠ°ΡΠΈΡΠ΅ Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠΈ, Π΅ ΡΡΠ΄Π΅ΡΠ΅Π½ Π½Π°ΡΠΈΠ½ Π·Π° ΠΏΠΎΠ΄ΠΎΠ±ΡΡΠ²Π°Π½Π΅ Π½Π° Π΅ΡΠ΅ΠΊΡΠΈΠ²Π½ΠΎΡΡΡΠ° Π½Π° ΡΠ°ΠΉΡΠ°, Π½ΠΎ ΡΠ°ΠΌΠΎ Π°ΠΊΠΎ ΠΊΠΎΠΌΠΏΡΠ΅ΡΠΈΡΡΠ° Π΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Π½Π° ΠΏΡΠ°Π²ΠΈΠ»Π½ΠΎ. Π’ΠΎΠ·ΠΈ ΡΠ°Π·Π΄Π΅Π» ΠΎΡ ΡΠΊΡΠΈΠΏΡΠ° ΡΠ΅ ΠΎΡΠ½ΠΎΠ²Π°Π²Π° Π½Π° Π½Π°ΡΡΡΠΎΠΉΠΊΠΈΡΠ΅
ΠΊΠΎΠ΄ Π½Π° ΡΠΊΡΠΈΠΏΡΠ°
cat > ${NGINX_CONF_DIR}/gzip_compression.conf << 'EOM'
# Credit: https://github.com/h5bp/server-configs-nginx/
# ----------------------------------------------------------------------
# | Compression |
# ----------------------------------------------------------------------
# https://nginx.org/en/docs/http/ngx_http_gzip_module.html
# Enable gzip compression.
# Default: off
gzip on;
# Compression level (1-9).
# 5 is a perfect compromise between size and CPU usage, offering about 75%
# reduction for most ASCII files (almost identical to level 9).
# Default: 1
gzip_comp_level 6;
# Don't compress anything that's already small and unlikely to shrink much if at
# all (the default is 20 bytes, which is bad as that usually leads to larger
# files after gzipping).
# Default: 20
gzip_min_length 256;
# Compress data even for clients that are connecting to us via proxies,
# identified by the "Via" header (required for CloudFront).
# Default: off
gzip_proxied any;
# Tell proxies to cache both the gzipped and regular version of a resource
# whenever the client's Accept-Encoding capabilities header varies;
# Avoids the issue where a non-gzip capable client (which is extremely rare
# today) would display gibberish if their proxy gave them the gzipped version.
# Default: off
gzip_vary on;
# Compress all output labeled with one of the following MIME-types.
# `text/html` is always compressed by gzip module.
# Default: text/html
gzip_types
application/atom+xml
application/geo+json
application/javascript
application/x-javascript
application/json
application/ld+json
application/manifest+json
application/rdf+xml
application/rss+xml
application/vnd.ms-fontobject
application/wasm
application/x-web-app-manifest+json
application/xhtml+xml
application/xml
font/eot
font/otf
font/ttf
image/bmp
image/svg+xml
text/cache-manifest
text/calendar
text/css
text/javascript
text/markdown
text/plain
text/xml
text/vcard
text/vnd.rim.location.xloc
text/vtt
text/x-component
text/x-cross-domain-policy;
EOM
ΠΠ°ΡΡΡΠΎΠΉΠ²Π°Π½Π΅ Π½Π° NGINX Π·Π° WordPress
Π‘Π»Π΅Π΄ ΡΠΎΠ²Π° ΡΠΊΡΠΈΠΏΡΡΡ ΡΡΠ·Π΄Π°Π²Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΎΠ½Π΅Π½ ΡΠ°ΠΉΠ» Π·Π° WordPress default.conf Π² ΠΊΠ°ΡΠ°Π»ΠΎΠ³Π° conf.d. Π’ΠΎΠΉ Π΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Π½ ΡΡΠΊ:
- ΠΠΊΡΠΈΠ²ΠΈΡΠ°Π½Π΅ Π½Π° TLS ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ, ΠΏΠΎΠ»ΡΡΠ΅Π½ΠΈ ΠΎΡ Let's Encrypt ΡΡΠ΅Π· Certbot (Π½Π°ΡΡΡΠΎΠΉΠ²Π°Π½Π΅ΡΠΎ ΠΌΡ ΡΠ΅ Π±ΡΠ΄Π΅ Π² ΡΠ»Π΅Π΄Π²Π°ΡΠΈΡ ΡΠ°Π·Π΄Π΅Π»)
- ΠΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Π½Π΅ Π½Π° Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Π·Π° ΡΠΈΠ³ΡΡΠ½ΠΎΡΡ Π½Π° TLS Π²ΡΠ· ΠΎΡΠ½ΠΎΠ²Π° Π½Π° ΠΏΡΠ΅ΠΏΠΎΡΡΠΊΠΈ ΠΎΡ Let's Encrypt
- ΠΠΊΡΠΈΠ²ΠΈΡΠ°Π½Π΅ Π½Π° ΠΊΠ΅ΡΠΈΡΠ°Π½Π΅ Π½Π° Π·Π°ΡΠ²ΠΊΠΈ Π·Π° ΠΏΡΠΎΠΏΡΡΠΊΠ°Π½Π΅ Π·Π° 1 ΡΠ°Ρ ΠΏΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅
- ΠΠ΅Π°ΠΊΡΠΈΠ²ΠΈΡΠ°ΠΉΡΠ΅ ΡΠ΅Π³ΠΈΡΡΡΠΈΡΠ°Π½Π΅ΡΠΎ Π½Π° Π΄ΠΎΡΡΡΠΏΠ°, ΠΊΠ°ΠΊΡΠΎ ΠΈ ΡΠ΅Π³ΠΈΡΡΡΠΈΡΠ°Π½Π΅ΡΠΎ Π½Π° Π³ΡΠ΅ΡΠΊΠΈ, Π°ΠΊΠΎ ΡΠ°ΠΉΠ»ΡΡ Π½Π΅ Π΅ Π½Π°ΠΌΠ΅ΡΠ΅Π½, Π·Π° Π΄Π²Π° ΡΠ΅ΡΡΠΎ ΠΈΡΠΊΠ°Π½ΠΈ ΡΠ°ΠΉΠ»Π°: favicon.ico ΠΈ robots.txt
- ΠΡΠ΅Π΄ΠΎΡΠ²ΡΠ°ΡΠ΅ΡΠ΅ Π΄ΠΎΡΡΡΠΏΠ° Π΄ΠΎ ΡΠΊΡΠΈΡΠΈ ΡΠ°ΠΉΠ»ΠΎΠ²Π΅ ΠΈ Π½ΡΠΊΠΎΠΈ ΡΠ°ΠΉΠ»ΠΎΠ²Π΅ . PhpΠ·Π° ΠΏΡΠ΅Π΄ΠΎΡΠ²ΡΠ°ΡΡΠ²Π°Π½Π΅ Π½Π° Π½Π΅Π·Π°ΠΊΠΎΠ½Π΅Π½ Π΄ΠΎΡΡΡΠΏ ΠΈΠ»ΠΈ Π½Π΅Π²ΠΎΠ»Π½ΠΎ ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅
- ΠΠ΅Π°ΠΊΡΠΈΠ²ΠΈΡΠ°ΠΉΡΠ΅ ΡΠ΅Π³ΠΈΡΡΡΠΈΡΠ°Π½Π΅ΡΠΎ Π½Π° Π΄ΠΎΡΡΡΠΏ Π·Π° ΡΡΠ°ΡΠΈΡΠ½ΠΈ ΡΠ°ΠΉΠ»ΠΎΠ²Π΅ ΠΈ ΡΠ°ΠΉΠ»ΠΎΠ²Π΅ Ρ ΡΡΠΈΡΡΠΎΠ²Π΅
- ΠΠ°ΡΡΡΠΎΠΉΠΊΠ° Π½Π° Π·Π°Π³Π»Π°Π²ΠΊΠ°ΡΠ°
Access-Control-Allow-Origin Π·Π° ΡΠ°ΠΉΠ»ΠΎΠ²Π΅ Ρ ΡΡΠΈΡΡΠΎΠ²Π΅ - ΠΠΎΠ±Π°Π²ΡΠ½Π΅ Π½Π° ΠΌΠ°ΡΡΡΡΡΠΈΠ·ΠΈΡΠ°Π½Π΅ Π·Π° index.php ΠΈ Π΄ΡΡΠ³ΠΈ ΡΡΠ°ΡΠΈΠΊΠΈ.
ΠΊΠΎΠ΄ Π½Π° ΡΠΊΡΠΈΠΏΡΠ°
cat > ${NGINX_CONF_DIR}/conf.d/default.conf << EOM
upstream unit_php_upstream {
server 127.0.0.1:8080;
keepalive 32;
}
server {
listen 80;
listen [::]:80;
# ACME-challenge used by Certbot for Let's Encrypt
location ^~ /.well-known/acme-challenge/ {
root /var/www/certbot;
}
location / {
return 301 https://${TLS_HOSTNAME}$request_uri;
}
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name ${TLS_HOSTNAME};
root /var/www/wordpress/;
# Let's Encrypt configuration
ssl_certificate ${CERT_DIR}/fullchain.pem;
ssl_certificate_key ${CERT_DIR}/privkey.pem;
ssl_trusted_certificate ${CERT_DIR}/chain.pem;
include ${NGINX_CONF_DIR}/options-ssl-nginx.conf;
ssl_dhparam ${NGINX_CONF_DIR}/ssl-dhparams.pem;
# OCSP stapling
ssl_stapling on;
ssl_stapling_verify on;
# Proxy caching
proxy_cache wp_cache;
proxy_cache_valid 200 302 1h;
proxy_cache_valid 404 1m;
proxy_cache_revalidate on;
proxy_cache_background_update on;
proxy_cache_lock on;
proxy_cache_use_stale error timeout http_500 http_502 http_503 http_504;
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
# Deny all attempts to access hidden files such as .htaccess, .htpasswd,
# .DS_Store (Mac)
# Keep logging the requests to parse later (or to pass to firewall utilities
# such as fail2ban)
location ~ /. {
deny all;
}
# Deny access to any files with a .php extension in the uploads directory;
# works in subdirectory installs and also in multi-site network.
# Keep logging the requests to parse later (or to pass to firewall utilities
# such as fail2ban).
location ~* /(?:uploads|files)/.*.php$ {
deny all;
}
# WordPress: deny access to wp-content, wp-includes PHP files
location ~* ^/(?:wp-content|wp-includes)/.*.php$ {
deny all;
}
# Deny public access to wp-config.php
location ~* wp-config.php {
deny all;
}
# Do not log access for static assets, media
location ~* .(?:css(.map)?|js(.map)?|jpe?g|png|gif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ {
access_log off;
}
location ~* .(?:svgz?|ttf|ttc|otf|eot|woff2?)$ {
add_header Access-Control-Allow-Origin "*";
access_log off;
}
location / {
try_files $uri @index_php;
}
location @index_php {
proxy_socket_keepalive on;
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
proxy_pass http://unit_php_upstream;
}
location ~* .php$ {
proxy_socket_keepalive on;
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
try_files $uri =404;
proxy_pass http://unit_php_upstream;
}
}
EOM
ΠΠ°ΡΡΡΠΎΠΉΠ²Π°Π½Π΅ Π½Π° Certbot Π·Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΠΎΡ Let's Encrypt ΠΈ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ½ΠΎΡΠΎ ΠΈΠΌ ΠΏΠΎΠ΄Π½ΠΎΠ²ΡΠ²Π°Π½Π΅
- Π‘ΠΏΠΈΡΠ° NGINX
- ΠΠ·ΡΠ΅Π³Π»Ρ ΠΏΡΠ΅ΠΏΠΎΡΡΡΠΈΡΠ΅Π»Π½ΠΈΡΠ΅ TLS Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ
- ΠΠ·ΠΏΡΠ»Π½ΡΠ²Π° Certbot, Π·Π° Π΄Π° ΠΏΠΎΠ»ΡΡΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ Π·Π° ΡΠ°ΠΉΡΠ°
- Π Π΅ΡΡΠ°ΡΡΠΈΡΠ° NGINX Π·Π° ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π΅ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ
- ΠΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ° Certbot Π΄Π° ΡΠ΅ ΠΈΠ·ΠΏΡΠ»Π½ΡΠ²Π° Π²ΡΠ΅ΠΊΠΈ Π΄Π΅Π½ Π² 3:24 ΡΡΡΡΠΈΠ½ΡΠ°, Π·Π° Π΄Π° ΠΏΡΠΎΠ²Π΅ΡΠΈ Π΄Π°Π»ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ΅ ΡΡΡΠ±Π²Π° Π΄Π° Π±ΡΠ΄Π°Ρ ΠΏΠΎΠ΄Π½ΠΎΠ²Π΅Π½ΠΈ, ΠΈ Π°ΠΊΠΎ Π΅ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ, Π΄Π° ΠΈΠ·ΡΠ΅Π³Π»ΠΈ Π½ΠΎΠ²ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΠΈ Π΄Π° ΡΠ΅ΡΡΠ°ΡΡΠΈΡΠ° NGINX.
ΠΊΠΎΠ΄ Π½Π° ΡΠΊΡΠΈΠΏΡΠ°
echo " Stopping NGINX in order to set up Let's Encrypt"
service nginx stop
mkdir -p /var/www/certbot
chown www-data:www-data /var/www/certbot
chmod g+s /var/www/certbot
if [ ! -f ${NGINX_CONF_DIR}/options-ssl-nginx.conf ]; then
echo " Downloading recommended TLS parameters"
curl --retry 6 -Ls -z "Tue, 14 Apr 2020 16:36:07 GMT"
-o "${NGINX_CONF_DIR}/options-ssl-nginx.conf"
"https://raw.githubusercontent.com/certbot/certbot/master/certbot-nginx/certbot_nginx/_internal/tls_configs/options-ssl-nginx.conf"
|| echo "Couldn't download latest options-ssl-nginx.conf"
fi
if [ ! -f ${NGINX_CONF_DIR}/ssl-dhparams.pem ]; then
echo " Downloading recommended TLS DH parameters"
curl --retry 6 -Ls -z "Tue, 14 Apr 2020 16:49:18 GMT"
-o "${NGINX_CONF_DIR}/ssl-dhparams.pem"
"https://raw.githubusercontent.com/certbot/certbot/master/certbot/certbot/ssl-dhparams.pem"
|| echo "Couldn't download latest ssl-dhparams.pem"
fi
# If tls_certs_init.sh hasn't been run before, remove the self-signed certs
if [ ! -d "/etc/letsencrypt/accounts" ]; then
echo " Removing self-signed certificates"
rm -rf "${CERT_DIR}"
fi
if [ "" = "${LETS_ENCRYPT_STAGING:-}" ] || [ "0" = "${LETS_ENCRYPT_STAGING}" ]; then
CERTBOT_STAGING_FLAG=""
else
CERTBOT_STAGING_FLAG="--staging"
fi
if [ ! -f "${CERT_DIR}/fullchain.pem" ]; then
echo " Generating certificates with Let's Encrypt"
certbot certonly --standalone
-m "${WORDPRESS_ADMIN_EMAIL}"
${CERTBOT_STAGING_FLAG}
--agree-tos --force-renewal --non-interactive
-d "${TLS_HOSTNAME}"
fi
echo " Starting NGINX in order to use new configuration"
service nginx start
# Write crontab for periodic Let's Encrypt cert renewal
if [ "$(crontab -l | grep -m1 'certbot renew')" == "" ]; then
echo " Adding certbot to crontab for automatic Let's Encrypt renewal"
(crontab -l 2>/dev/null; echo "24 3 * * * certbot renew --nginx --post-hook 'service nginx reload'") | crontab -
fi
ΠΠΎΠΏΡΠ»Π½ΠΈΡΠ΅Π»Π½Π° ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΠΈΠ·Π°ΡΠΈΡ Π½Π° Π²Π°ΡΠΈΡ ΡΠ°ΠΉΡ
ΠΠΎΠ²ΠΎΡΠΈΡ ΠΌΠ΅ ΠΏΠΎ-Π³ΠΎΡΠ΅ Π·Π° ΡΠΎΠ²Π° ΠΊΠ°ΠΊ Π½Π°ΡΠΈΡΡ ΡΠΊΡΠΈΠΏΡ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ° NGINX ΠΈ NGINX Unit Π΄Π° ΠΎΠ±ΡΠ»ΡΠΆΠ²Π°Ρ Π³ΠΎΡΠΎΠ² Π·Π° ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΡΡΠ²ΠΎ ΡΠ°ΠΉΡ Ρ Π°ΠΊΡΠΈΠ²ΠΈΡΠ°Π½ TLSSSL. ΠΠΎΠΆΠ΅ΡΠ΅ ΡΡΡΠΎ ΡΠ°ΠΊΠ°, Π² Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡ ΠΎΡ Π²Π°ΡΠΈΡΠ΅ Π½ΡΠΆΠ΄ΠΈ, Π΄Π° Π΄ΠΎΠ±Π°Π²ΠΈΡΠ΅ Π² Π±ΡΠ΄Π΅ΡΠ΅:
- ΠΠΎΠ΄ΠΊΡΠ΅ΠΏΠ°
Brotli , ΠΏΠΎΠ΄ΠΎΠ±ΡΠ΅Π½Π° ΠΊΠΎΠΌΠΏΡΠ΅ΡΠΈΡ Π² Π΄Π²ΠΈΠΆΠ΅Π½ΠΈΠ΅ ΠΏΡΠ΅Π· HTTPS ModSecurity ΡΠΏΡΠ°Π²ΠΈΠ»Π° Π·Π° wordpress Π·Π° ΠΏΡΠ΅Π΄ΠΎΡΠ²ΡΠ°ΡΡΠ²Π°Π½Π΅ Π½Π° Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·ΠΈΡΠ°Π½ΠΈ Π°ΡΠ°ΠΊΠΈ Π½Π° Π²Π°ΡΠΈΡ ΡΠ°ΠΉΡΡΠ΅Π·Π΅ΡΠ²Π½ΠΎ ΠΊΠΎΠΏΠΈΠ΅ Π·Π° WordPress, ΠΊΠΎΠΉΡΠΎ Π²ΠΈ ΠΏΠΎΠ΄Ρ ΠΎΠΆΠ΄Π°ΠΠ°ΡΠΈΡΠ° ΠΏΡΠ΅Π·AppArmor (Π½Π° Ubuntu)- Postfix ΠΈΠ»ΠΈ msmtp, Π·Π° Π΄Π° ΠΌΠΎΠΆΠ΅ WordPress Π΄Π° ΠΈΠ·ΠΏΡΠ°ΡΠ° ΠΏΠΎΡΠ°
- ΠΡΠΎΠ²Π΅ΡΠΊΠ° Π½Π° Π²Π°ΡΠΈΡ ΡΠ°ΠΉΡ, Π·Π° Π΄Π° ΡΠ°Π·Π±Π΅ΡΠ΅ΡΠ΅ ΠΊΠΎΠ»ΠΊΠΎ ΡΡΠ°ΡΠΈΠΊ ΠΌΠΎΠΆΠ΅ Π΄Π° ΠΏΠΎΠ΅ΠΌΠ΅
ΠΠ° ΠΎΡΠ΅ ΠΏΠΎ-Π΄ΠΎΠ±ΡΠ° ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡΠ΅Π»Π½ΠΎΡΡ Π½Π° ΡΠ°ΠΉΡΠ° ΠΏΡΠ΅ΠΏΠΎΡΡΡΠ²Π°ΠΌΠ΅ Π΄Π° Π½Π°Π΄ΡΡΡΠΎΠΈΡΠ΅ Π΄ΠΎ
NB ΠΠ° ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ° Π½Π° ΡΠΈΠ»Π½ΠΎ Π½Π°ΡΠΎΠ²Π°ΡΠ΅Π½ ΡΠ°ΠΉΡ ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΡΠ΅ ΡΠ²ΡΡΠΆΠ΅ΡΠ΅ ΡΡΡ ΡΠΏΠ΅ΡΠΈΠ°Π»ΠΈΡΡΠΈΡΠ΅
Southbridge . ΠΠΈΠ΅ ΡΠ΅ ΠΎΡΠΈΠ³ΡΡΠΈΠΌ Π±ΡΡΠ·Π° ΠΈ Π½Π°Π΄Π΅ΠΆΠ΄Π½Π° ΡΠ°Π±ΠΎΡΠ° Π½Π° Π²Π°ΡΠΈΡ ΡΠ°ΠΉΡ ΠΈΠ»ΠΈ ΡΡΠ»ΡΠ³Π° ΠΏΡΠΈ Π²ΡΡΠΊΠ°ΠΊΠ²ΠΈ Π½Π°ΡΠΎΠ²Π°ΡΠ²Π°Π½ΠΈΡ.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: www.habr.com