ការដំឡើង WordPress ដោយស្វ័យប្រវត្តិជាមួយ NGINX Unit និង Ubuntu

មានសម្ភារៈជាច្រើននៅទីនោះសម្រាប់ការដំឡើង WordPress ការស្វែងរក Google សម្រាប់ "WordPress install" នឹងផ្តល់លទ្ធផលប្រហែលកន្លះលាន។ ទោះយ៉ាងណាក៏ដោយ តាមពិតមានមគ្គុទ្ទេសក៍មានប្រយោជន៍តិចតួចបំផុតនៅទីនោះ ដែលអាចជួយអ្នកក្នុងការដំឡើង និងកំណត់រចនាសម្ព័ន្ធ WordPress និងប្រព័ន្ធប្រតិបត្តិការមូលដ្ឋាន ដូច្នេះពួកគេអាចទទួលបានការគាំទ្រក្នុងរយៈពេលយូរ។ ប្រហែលជាការកំណត់ត្រឹមត្រូវអាស្រ័យយ៉ាងខ្លាំងទៅលើតម្រូវការជាក់លាក់របស់អ្នក ឬវាអាចដោយសារតែការពន្យល់លម្អិតធ្វើឱ្យអត្ថបទពិបាកអាន។

នៅក្នុងអត្ថបទនេះ យើងនឹងព្យាយាមបញ្ចូលគ្នានូវអ្វីដែលល្អបំផុតនៃពិភពលោកទាំងពីរដោយផ្តល់នូវស្គ្រីប bash ដើម្បីដំឡើង WordPress ដោយស្វ័យប្រវត្តិនៅលើ Ubuntu ហើយយើងនឹងឆ្លងកាត់វា ដោយពន្យល់ពីអ្វីដែលដុំនីមួយៗធ្វើ និងការដោះដូរដែលយើងបានធ្វើក្នុងការរចនា។ វា។ ប្រសិនបើអ្នកជាអ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍អ្នកអាចរំលងអត្ថបទនៃអត្ថបទហើយគ្រាន់តែ យកស្គ្រីប សម្រាប់ការកែប្រែ និងប្រើប្រាស់ក្នុងបរិស្ថានរបស់អ្នក។ លទ្ធផលនៃស្គ្រីបគឺជាការដំឡើងប្លក, រូបភាពផ្ទាល់ខ្លួនជាមួយនឹងការគាំទ្រអនុញ្ញាតឱ្យអ៊ិនគ្រីបដំណើរការនៅលើ NGINX Unit និងសមរម្យសម្រាប់ការប្រើប្រាស់ឧស្សាហកម្ម។

ស្ថាបត្យកម្មដែលបានអភិវឌ្ឍសម្រាប់ការដាក់ពង្រាយ WordPress ដោយប្រើ NGINX Unit ត្រូវបានពិពណ៌នានៅក្នុង អត្ថបទចាស់ឥឡូវនេះ យើងក៏នឹងកំណត់រចនាសម្ព័ន្ធអ្វីដែលមិនត្រូវបានគ្របដណ្តប់នៅទីនោះផងដែរ (ដូចនៅក្នុងមេរៀនផ្សេងទៀតជាច្រើន):

• WordPress CLI
• តោះ អ៊ិនគ្រីប និងវិញ្ញាបនបត្រ TLSSSL
• ការបន្តវិញ្ញាបនបត្រដោយស្វ័យប្រវត្តិ
• ឃ្លាំងសម្ងាត់ NGINX
• ការបង្ហាប់ NGINX
• HTTPS និង HTTP/2 គាំទ្រ
• ដំណើរការស្វ័យប្រវត្តិកម្ម

អត្ថបទនឹងពិពណ៌នាអំពីការដំឡើងនៅលើម៉ាស៊ីនមេមួយ ដែលនឹងបង្ហោះម៉ាស៊ីនមេដំណើរការឋិតិវន្ត ម៉ាស៊ីនបម្រើដំណើរការ PHP និងមូលដ្ឋានទិន្នន័យក្នុងពេលដំណាលគ្នា។ ការដំឡើងដោយមានការគាំទ្រសម្រាប់ម៉ាស៊ីននិម្មិត និងសេវាកម្មជាច្រើនគឺជាប្រធានបទដ៏មានសក្តានុពលសម្រាប់អនាគត។ ប្រសិនបើអ្នកចង់ឱ្យយើងសរសេរអំពីអ្វីមួយដែលមិនមាននៅក្នុងអត្ថបទទាំងនេះសូមសរសេរនៅក្នុងមតិយោបល់។

តម្រូវការ

• ធុងម៉ាស៊ីនមេ (អិល។ ស៊ី។ ស៊ី ឬ Lxd) ម៉ាស៊ីននិម្មិត ឬម៉ាស៊ីនមេផ្នែករឹងធម្មតា ដែលមាន RAM យ៉ាងតិច 512MB និង Ubuntu 18.04 ឬដំឡើងថ្មីៗជាងនេះ។
• ច្រកចូលប្រើអ៊ីនធឺណិត 80 និង 443
• ឈ្មោះដែនដែលភ្ជាប់ជាមួយអាសយដ្ឋាន IP សាធារណៈរបស់ម៉ាស៊ីនមេនេះ។
• ការចូលប្រើជាមួយសិទ្ធិជា root (sudo) ។

ទិដ្ឋភាពទូទៅនៃស្ថាបត្យកម្ម

ស្ថាបត្យកម្មគឺដូចគ្នានឹងការពិពណ៌នា មុននេះកម្មវិធីបណ្តាញបីជាន់។ វាមានស្គ្រីប PHP ដែលត្រូវបានប្រតិបត្តិនៅលើម៉ាស៊ីន PHP និងឯកសារឋិតិវន្តដែលដំណើរការដោយម៉ាស៊ីនមេគេហទំព័រ។

គោលការណ៍ទូទៅ

• ពាក្យបញ្ជាការកំណត់រចនាសម្ព័ន្ធជាច្រើននៅក្នុងស្គ្រីបត្រូវបានរុំព័ទ្ធប្រសិនបើលក្ខខណ្ឌសម្រាប់ភាពគ្មានសមត្ថភាព៖ ស្គ្រីបអាចដំណើរការបានច្រើនដងដោយគ្មានហានិភ័យនៃការផ្លាស់ប្តូរការកំណត់ដែលត្រៀមរួចជាស្រេច។
• ស្គ្រីបព្យាយាមដំឡើងកម្មវិធីពីឃ្លាំង ដូច្នេះអ្នកអាចអនុវត្តការអាប់ដេតប្រព័ន្ធក្នុងពាក្យបញ្ជាមួយ (apt upgrade សម្រាប់អ៊ូប៊ុនទូ)។
• ក្រុមព្យាយាមរកឃើញថាពួកគេកំពុងដំណើរការនៅក្នុងកុងតឺន័រ ដូច្នេះពួកគេអាចផ្លាស់ប្តូរការកំណត់របស់ពួកគេស្របតាម។
• ដើម្បីកំណត់ចំនួនដំណើរការខ្សែស្រឡាយដែលត្រូវចាប់ផ្តើមនៅក្នុងការកំណត់ ស្គ្រីបព្យាយាមទស្សន៍ទាយការកំណត់ដោយស្វ័យប្រវត្តិសម្រាប់ដំណើរការក្នុងកុងតឺន័រ ម៉ាស៊ីននិម្មិត និងម៉ាស៊ីនមេផ្នែករឹង។
• នៅពេលពិពណ៌នាអំពីការកំណត់ យើងតែងតែគិតជាមុនអំពីស្វ័យប្រវត្តិកម្ម ដែលយើងសង្ឃឹមថានឹងក្លាយជាមូលដ្ឋានសម្រាប់បង្កើតហេដ្ឋារចនាសម្ព័ន្ធផ្ទាល់ខ្លួនរបស់អ្នកជាកូដ។
• ពាក្យបញ្ជាទាំងអស់ត្រូវបានដំណើរការពីអ្នកប្រើប្រាស់ ជា rootដោយសារតែពួកគេផ្លាស់ប្តូរការកំណត់ប្រព័ន្ធមូលដ្ឋាន ប៉ុន្តែ WordPress ខ្លួនវាដំណើរការជាអ្នកប្រើប្រាស់ធម្មតា។

ការកំណត់អថេរបរិស្ថាន

កំណត់អថេរបរិស្ថានខាងក្រោម មុនពេលដំណើរការស្គ្រីប៖

• WORDPRESS_DB_PASSWORD - ពាក្យសម្ងាត់មូលដ្ឋានទិន្នន័យ WordPress
• WORDPRESS_ADMIN_USER - ឈ្មោះអ្នកប្រើប្រាស់ WordPress
• WORDPRESS_ADMIN_PASSWORD - ពាក្យសម្ងាត់អ្នកគ្រប់គ្រង WordPress
• WORDPRESS_ADMIN_EMAIL - អ៊ីមែលអ្នកគ្រប់គ្រង WordPress
• WORDPRESS_URL - URL ពេញលេញនៃគេហទំព័រ WordPress ចាប់ផ្តើមជាមួយ https://.
• LETS_ENCRYPT_STAGING — ទទេ​តាម​លំនាំដើម ប៉ុន្តែ​ដោយ​កំណត់​តម្លៃ​ទៅ 1 អ្នក​នឹង​ប្រើ​ម៉ាស៊ីនមេ​ដំណាក់កាល​របស់ Let's Encrypt ដែល​ចាំបាច់​ក្នុង​ការ​ស្នើសុំ​វិញ្ញាបនបត្រ​ញឹកញាប់​នៅពេល​សាកល្បង​ការកំណត់​របស់អ្នក បើ​មិន​ដូច្នេះ​ទេ Let's Encrypt អាច​នឹង​បិទ​អាសយដ្ឋាន IP របស់អ្នក​ជា​បណ្ដោះអាសន្ន ដោយសារ​ចំនួន​សំណើ​ច្រើន។

ស្គ្រីបពិនិត្យមើលថាអថេរដែលទាក់ទងនឹងប្លក, រូបភាពទាំងនេះត្រូវបានកំណត់ និងចេញប្រសិនបើវាមិនមែន។
បន្ទាត់ស្គ្រីប 572-576 ពិនិត្យតម្លៃ LETS_ENCRYPT_STAGING.

ការកំណត់អថេរបរិស្ថានដែលទទួលបាន

ស្គ្រីបនៅលើបន្ទាត់ 55-61 កំណត់អថេរបរិស្ថានខាងក្រោម ទាំងតម្លៃ hard-code មួយចំនួន ឬប្រើតម្លៃដែលបានមកពីអថេរដែលបានកំណត់ក្នុងផ្នែកមុន៖

• DEBIAN_FRONTEND="noninteractive" — ប្រាប់​កម្មវិធី​ថា​ពួកគេ​កំពុង​ដំណើរការ​ក្នុង​ស្គ្រីប​ហើយ​មិន​មាន​លទ្ធភាព​នៃ​អន្តរកម្ម​អ្នក​ប្រើ​ទេ។
• WORDPRESS_CLI_VERSION="2.4.0" - កំណែ WordPress CLI នៃកម្មវិធី។
• WORDPRESS_CLI_MD5= "dedd5a662b80cda66e9e25d44c23b25c" - ពិនិត្យលទ្ធផលនៃឯកសារដែលអាចប្រតិបត្តិបាន WordPress CLI 2.4.0 (កំណែត្រូវបានចង្អុលបង្ហាញនៅក្នុងអថេរ WORDPRESS_CLI_VERSION) ស្គ្រីបនៅលើបន្ទាត់ 162 ប្រើតម្លៃនេះដើម្បីផ្ទៀងផ្ទាត់ថាឯកសារ WordPress CLI ត្រឹមត្រូវត្រូវបានទាញយក។
• UPLOAD_MAX_FILESIZE="16M" - ទំហំឯកសារអតិបរមាដែលអាចផ្ទុកឡើងទៅ WordPress ។ ការ​កំណត់​នេះ​ត្រូវ​បាន​ប្រើ​នៅ​កន្លែង​មួយ​ចំនួន ដូច្នេះ​វា​កាន់​តែ​ងាយ​ស្រួល​ក្នុង​ការ​កំណត់​វា​នៅ​កន្លែង​មួយ។
• TLS_HOSTNAME= "$(echo ${WORDPRESS_URL} | cut -d'/' -f3)" — ឈ្មោះម៉ាស៊ីនប្រព័ន្ធ ដកស្រង់ចេញពីអថេរ WORDPRESS_URL ។ ប្រើដើម្បីទទួលបានវិញ្ញាបនបត្រ TLS/SSL ដែលសមស្របពី Let's Encrypt ក៏ដូចជាសម្រាប់ការផ្ទៀងផ្ទាត់ WordPress ខាងក្នុងផងដែរ។
• NGINX_CONF_DIR="/etc/nginx" - ផ្លូវទៅកាន់ថតដែលមានការកំណត់ NGINX រួមទាំងឯកសារមេ nginx.conf.
• CERT_DIR="/etc/letsencrypt/live/${TLS_HOSTNAME}" — ផ្លូវទៅកាន់ Let's Encrypt Certificate សម្រាប់គេហទំព័រ WordPress ដែលទទួលបានពីអថេរ TLS_HOSTNAME.

កំណត់ឈ្មោះម៉ាស៊ីនទៅម៉ាស៊ីនមេ WordPress

ស្គ្រីបកំណត់ឈ្មោះម៉ាស៊ីនរបស់ម៉ាស៊ីនមេ ដូច្នេះតម្លៃត្រូវគ្នានឹងឈ្មោះដែនរបស់គេហទំព័រ។ វាមិនចាំបាច់ទេ ប៉ុន្តែវាកាន់តែងាយស្រួលក្នុងការផ្ញើសំបុត្រចេញតាមរយៈ SMTP នៅពេលដំឡើងម៉ាស៊ីនមេតែមួយ ដូចដែលបានកំណត់រចនាសម្ព័ន្ធដោយស្គ្រីប។

កូដស្គ្រីប

# Change the hostname to be the same as the WordPress hostname
if [ ! "$(hostname)" == "${TLS_HOSTNAME}" ]; then
  echo " Changing hostname to ${TLS_HOSTNAME}"
  hostnamectl set-hostname "${TLS_HOSTNAME}"
fi

ការបន្ថែមឈ្មោះម៉ាស៊ីនទៅ /etc/hosts

បន្ថែម។ WP-Cron ប្រើដើម្បីដំណើរការកិច្ចការតាមកាលកំណត់ តម្រូវឱ្យ WordPress អាចចូលប្រើដោយខ្លួនវាតាមរយៈ HTTP ។ ដើម្បីប្រាកដថា WP-Cron ដំណើរការបានត្រឹមត្រូវនៅក្នុងគ្រប់បរិស្ថាន ស្គ្រីបបន្ថែមបន្ទាត់មួយទៅឯកសារ / etc / hostsដូច្នេះ WordPress អាចចូលប្រើដោយខ្លួនវាតាមរយៈចំណុចប្រទាក់រង្វិលជុំ៖

កូដស្គ្រីប

# Add the hostname to /etc/hosts
if [ "$(grep -m1 "${TLS_HOSTNAME}" /etc/hosts)" = "" ]; then
  echo " Adding hostname ${TLS_HOSTNAME} to /etc/hosts so that WordPress can ping itself"
  printf "::1 %sn127.0.0.1 %sn" "${TLS_HOSTNAME}" "${TLS_HOSTNAME}" >> /etc/hosts
fi

ការដំឡើងឧបករណ៍ដែលត្រូវការសម្រាប់ជំហានជាបន្តបន្ទាប់

ស្គ្រីបដែលនៅសេសសល់ទាមទារកម្មវិធីមួយចំនួន ហើយសន្មត់ថាឃ្លាំងមានបច្ចុប្បន្នភាព។ យើងធ្វើបច្ចុប្បន្នភាពបញ្ជីឃ្លាំង ហើយបន្ទាប់មកដំឡើងឧបករណ៍ចាំបាច់៖

កូដស្គ្រីប

# Make sure tools needed for install are present
echo " Installing prerequisite tools"
apt-get -qq update
apt-get -qq install -y 
  bc 
  ca-certificates 
  coreutils 
  curl 
  gnupg2 
  lsb-release

ការបន្ថែមអង្គភាព NGINX និងឃ្លាំង NGINX

ស្គ្រីបដំឡើងអង្គភាព NGINX និងប្រភពបើកចំហ NGINX ពីឃ្លាំង NGINX ផ្លូវការ ដើម្បីធានាថាកំណែដែលមានការអាប់ដេតសុវត្ថិភាពចុងក្រោយបំផុត និងការជួសជុលកំហុសត្រូវបានប្រើប្រាស់។

ស្គ្រីបបន្ថែមឃ្លាំង NGINX Unit ហើយបន្ទាប់មកឃ្លាំង NGINX ដោយបន្ថែមសោឃ្លាំង និងឯកសារការកំណត់ aptកំណត់ការចូលប្រើឃ្លាំងតាមរយៈអ៊ីនធឺណិត។

ការដំឡើងពិតប្រាកដនៃអង្គភាព NGINX និង NGINX កើតឡើងនៅក្នុងផ្នែកបន្ទាប់។ យើងបន្ថែមឃ្លាំងជាមុន ដើម្បីចៀសវាងការធ្វើបច្ចុប្បន្នភាពទិន្នន័យមេតាច្រើនដង ធ្វើឱ្យការដំឡើងលឿនជាងមុន។

កូដស្គ្រីប

# Install the NGINX Unit repository
if [ ! -f /etc/apt/sources.list.d/unit.list ]; then
  echo " Installing NGINX Unit repository"
  curl -fsSL https://nginx.org/keys/nginx_signing.key | apt-key add -
  echo "deb https://packages.nginx.org/unit/ubuntu/ $(lsb_release -cs) unit" > /etc/apt/sources.list.d/unit.list
fi

# Install the NGINX repository
if [ ! -f /etc/apt/sources.list.d/nginx.list ]; then
  echo " Installing NGINX repository"
  curl -fsSL https://nginx.org/keys/nginx_signing.key | apt-key add -
  echo "deb https://nginx.org/packages/mainline/ubuntu $(lsb_release -cs) nginx" > /etc/apt/sources.list.d/nginx.list
fi

ការដំឡើង NGINX, NGINX Unit, PHP MariaDB, Certbot (Let's Encrypt) និងភាពអាស្រ័យរបស់ពួកគេ

នៅពេលដែលឃ្លាំងទាំងអស់ត្រូវបានបន្ថែម យើងធ្វើបច្ចុប្បន្នភាពទិន្នន័យមេតា និងដំឡើងកម្មវិធី។ កញ្ចប់ដែលបានដំឡើងដោយស្គ្រីបក៏រួមបញ្ចូលផ្នែកបន្ថែម PHP ដែលបានណែនាំនៅពេលដំណើរការ WordPress.org

កូដស្គ្រីប

echo " Updating repository metadata"
apt-get -qq update

# Install PHP with dependencies and NGINX Unit
echo " Installing PHP, NGINX Unit, NGINX, Certbot, and MariaDB"
apt-get -qq install -y --no-install-recommends 
  certbot 
  python3-certbot-nginx 
  php-cli 
  php-common 
  php-bcmath 
  php-curl 
  php-gd 
  php-imagick 
  php-mbstring 
  php-mysql 
  php-opcache 
  php-xml 
  php-zip 
  ghostscript 
  nginx 
  unit 
  unit-php 
  mariadb-server

ការដំឡើង PHP សម្រាប់ប្រើជាមួយ NGINX Unit និង WordPress

ស្គ្រីបបង្កើតឯកសារការកំណត់នៅក្នុងថត conf.d. វាកំណត់ទំហំផ្ទុកឯកសារអតិបរមាសម្រាប់ PHP អនុញ្ញាតឱ្យកំហុស PHP ចេញជា STDERR ដូច្នេះពួកវានឹងត្រូវបានចូលទៅក្នុងអង្គភាព NGINX ហើយចាប់ផ្តើមអង្គភាព NGINX ឡើងវិញ។

កូដស្គ្រីប

# Find the major and minor PHP version so that we can write to its conf.d directory
PHP_MAJOR_MINOR_VERSION="$(php -v | head -n1 | cut -d' ' -f2 | cut -d'.' -f1,2)"

if [ ! -f "/etc/php/${PHP_MAJOR_MINOR_VERSION}/embed/conf.d/30-wordpress-overrides.ini" ]; then
  echo " Configuring PHP for use with NGINX Unit and WordPress"
  # Add PHP configuration overrides
  cat > "/etc/php/${PHP_MAJOR_MINOR_VERSION}/embed/conf.d/30-wordpress-overrides.ini" << EOM
; Set a larger maximum upload size so that WordPress can handle
; bigger media files.
upload_max_filesize=${UPLOAD_MAX_FILESIZE}
post_max_size=${UPLOAD_MAX_FILESIZE}
; Write error log to STDERR so that error messages show up in the NGINX Unit log
error_log=/dev/stderr
EOM
fi

# Restart NGINX Unit because we have reconfigured PHP
echo " Restarting NGINX Unit"
service unit restart

ការកំណត់ការកំណត់មូលដ្ឋានទិន្នន័យ MariaDB សម្រាប់ WordPress

យើងបានជ្រើសរើស MariaDB លើ MySQL ព្រោះវាមានសកម្មភាពសហគមន៍កាន់តែច្រើន ហើយអាចផងដែរ។ ផ្តល់នូវដំណើរការប្រសើរជាងមុនតាមលំនាំដើម (ប្រហែលជាអ្វីៗគឺសាមញ្ញជាងនៅទីនេះ៖ ដើម្បីដំឡើង MySQL អ្នកត្រូវបន្ថែមឃ្លាំងមួយផ្សេងទៀត, ប្រហែល អ្នកបកប្រែ) ។

ស្គ្រីបបង្កើតមូលដ្ឋានទិន្នន័យថ្មី និងបង្កើតព័ត៌មានបញ្ជាក់ការចូលប្រើ WordPress តាមរយៈចំណុចប្រទាក់រង្វិលជុំ៖

កូដស្គ្រីប

# Set up the WordPress database
echo " Configuring MariaDB for WordPress"
mysqladmin create wordpress || echo "Ignoring above error because database may already exist"
mysql -e "GRANT ALL PRIVILEGES ON wordpress.* TO "wordpress"@"localhost" IDENTIFIED BY "$WORDPRESS_DB_PASSWORD"; FLUSH PRIVILEGES;"

ការដំឡើងកម្មវិធី WordPress CLI

នៅជំហាននេះស្គ្រីបដំឡើងកម្មវិធី WP-CLI. ជាមួយវា អ្នកអាចដំឡើង និងគ្រប់គ្រងការកំណត់ WordPress ដោយមិនចាំបាច់កែសម្រួលឯកសារដោយដៃ ធ្វើបច្ចុប្បន្នភាពមូលដ្ឋានទិន្នន័យ ឬចូលទៅក្នុងផ្ទាំងបញ្ជា។ វា​ក៏​អាច​ត្រូវ​បាន​ប្រើ​ដើម្បី​ដំឡើង​ស្បែក និង​កម្មវិធី​បន្ថែម និង​ធ្វើ​បច្ចុប្បន្នភាព WordPress។

កូដស្គ្រីប

if [ ! -f /usr/local/bin/wp ]; then
  # Install the WordPress CLI
  echo " Installing the WordPress CLI tool"
  curl --retry 6 -Ls "https://github.com/wp-cli/wp-cli/releases/download/v${WORDPRESS_CLI_VERSION}/wp-cli-${WORDPRESS_CLI_VERSION}.phar" > /usr/local/bin/wp
  echo "$WORDPRESS_CLI_MD5 /usr/local/bin/wp" | md5sum -c -
  chmod +x /usr/local/bin/wp
fi

ការដំឡើង និងកំណត់រចនាសម្ព័ន្ធ WordPress

ស្គ្រីបដំឡើងកំណែចុងក្រោយបំផុតរបស់ WordPress ទៅក្នុងថតឯកសារ /var/www/wordpressនិងផ្លាស់ប្តូរការកំណត់ផងដែរ៖

• ការតភ្ជាប់មូលដ្ឋានទិន្នន័យដំណើរការលើរន្ធដែនយូនីកជំនួសឱ្យ TCP នៅលើរង្វិលជុំដើម្បីកាត់បន្ថយចរាចរ TCP ។
• WordPress បន្ថែមបុព្វបទ https:// ទៅ URL ប្រសិនបើអតិថិជនភ្ជាប់ទៅ NGINX តាម HTTPS ហើយក៏ផ្ញើឈ្មោះម៉ាស៊ីនពីចម្ងាយ (ដូចដែលផ្តល់ដោយ NGINX) ទៅ PHP ផងដែរ។ យើងប្រើបំណែកនៃកូដដើម្បីរៀបចំវា។
• WordPress ត្រូវការ HTTPS ដើម្បីចូល
• រចនាសម្ព័ន្ធ URL គឺផ្អែកលើធនធានដោយស្ងៀមស្ងាត់
• ការអនុញ្ញាតប្រព័ន្ធឯកសារត្រឹមត្រូវត្រូវបានកំណត់សម្រាប់ថត WordPress ។

កូដស្គ្រីប

if [ ! -d /var/www/wordpress ]; then
  # Create WordPress directories
  mkdir -p /var/www/wordpress
  chown -R www-data:www-data /var/www

  # Download WordPress using the WordPress CLI
  echo " Installing WordPress"
  su -s /bin/sh -c 'wp --path=/var/www/wordpress core download' www-data

  WP_CONFIG_CREATE_CMD="wp --path=/var/www/wordpress config create --extra-php --dbname=wordpress --dbuser=wordpress --dbhost="localhost:/var/run/mysqld/mysqld.sock" --dbpass="${WORDPRESS_DB_PASSWORD}""

  # This snippet is injected into the wp-config.php file when it is created;
  # it informs WordPress that we are behind a reverse proxy and as such
  # allows it to generate links using HTTPS
  cat > /tmp/wp_forwarded_for.php << 'EOM'
/* Turn HTTPS 'on' if HTTP_X_FORWARDED_PROTO matches 'https' */
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
    $_SERVER['HTTPS'] = 'on';
}
if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
    $_SERVER['HTTP_HOST'] = $_SERVER['HTTP_X_FORWARDED_HOST'];
}
EOM

  # Create WordPress configuration
  su -s /bin/sh -p -c "cat /tmp/wp_forwarded_for.php | ${WP_CONFIG_CREATE_CMD}" www-data
  rm /tmp/wp_forwarded_for.php
  su -s /bin/sh -p -c "wp --path=/var/www/wordpress config set 'FORCE_SSL_ADMIN' 'true'" www-data

  # Install WordPress
  WP_SITE_INSTALL_CMD="wp --path=/var/www/wordpress core install --url="${WORDPRESS_URL}" --title="${WORDPRESS_SITE_TITLE}" --admin_user="${WORDPRESS_ADMIN_USER}" --admin_password="${WORDPRESS_ADMIN_PASSWORD}" --admin_email="${WORDPRESS_ADMIN_EMAIL}" --skip-email"
  su -s /bin/sh -p -c "${WP_SITE_INSTALL_CMD}" www-data

  # Set permalink structure to a sensible default that isn't in the UI
  su -s /bin/sh -p -c "wp --path=/var/www/wordpress option update permalink_structure '/%year%/%monthnum%/%postname%/'" www-data

  # Remove sample file because it is cruft and could be a security problem
  rm /var/www/wordpress/wp-config-sample.php

  # Ensure that WordPress permissions are correct
  find /var/www/wordpress -type d -exec chmod g+s {} ;
  chmod g+w /var/www/wordpress/wp-content
  chmod -R g+w /var/www/wordpress/wp-content/themes
  chmod -R g+w /var/www/wordpress/wp-content/plugins
fi

ការដំឡើងអង្គភាព NGINX

ស្គ្រីបកំណត់រចនាសម្ព័ន្ធ NGINX Unit ដើម្បីដំណើរការ PHP និងគ្រប់គ្រងផ្លូវ WordPress ដាច់ដោយឡែកពី namespace នៃដំណើរការ PHP និងបង្កើនប្រសិទ្ធភាពការកំណត់ការអនុវត្ត។ មានលក្ខណៈពិសេសបីដែលគួរយកចិត្តទុកដាក់ចំពោះ៖

• ការគាំទ្រ Namespace ត្រូវបានកំណត់ដោយលក្ខខណ្ឌ ដោយផ្អែកលើការពិនិត្យមើលថាស្គ្រីបកំពុងដំណើរការនៅក្នុងកុងតឺន័រ។ នេះជាការចាំបាច់ ពីព្រោះការរៀបចំកុងតឺន័រភាគច្រើនមិនគាំទ្រការដំណើរការកុងតឺន័រដែលមានសំណាញ់។
• ប្រសិនបើមានការគាំទ្រសម្រាប់ namespaces នោះ namespace ត្រូវបានបិទ បណ្តាញ. នេះគឺចាំបាច់ដើម្បីអនុញ្ញាតឱ្យ WordPress ភ្ជាប់ក្នុងពេលដំណាលគ្នាទៅកាន់ចំណុចបញ្ចប់ និងអាចចូលប្រើបាននៅលើអ៊ីនធឺណិត។
• ចំនួនដំណើរការអតិបរមាត្រូវបានកំណត់ដូចខាងក្រោម៖ (អង្គចងចាំដែលមានសម្រាប់ដំណើរការ MariaDB និង NGINX Uniy)/(ដែនកំណត់ RAM ក្នុង PHP + 5)
  តម្លៃនេះត្រូវបានកំណត់នៅក្នុងការកំណត់អង្គភាព NGINX ។

តម្លៃនេះក៏បង្កប់ន័យថាតែងតែមានដំណើរការ PHP យ៉ាងតិចពីរដែលកំពុងដំណើរការ ដែលមានសារៈសំខាន់ដោយសារតែ WordPress បង្កើតសំណើអសមកាលច្រើនចំពោះខ្លួនវា ហើយបើគ្មានដំណើរការបន្ថែមដែលកំពុងដំណើរការទេ ឧទាហរណ៍ WP-Cron នឹងខូច។ អ្នកប្រហែលជាចង់បង្កើន ឬបន្ថយដែនកំណត់ទាំងនេះដោយផ្អែកលើការកំណត់មូលដ្ឋានរបស់អ្នក ពីព្រោះការកំណត់ដែលបានបង្កើតនៅទីនេះមានលក្ខណៈអភិរក្ស។ នៅលើប្រព័ន្ធផលិតកម្មភាគច្រើនការកំណត់គឺពី 10 ទៅ 100 ។

កូដស្គ្រីប

if [ "${container:-unknown}" != "lxc" ] && [ "$(grep -m1 -a container=lxc /proc/1/environ | tr -d '')" == "" ]; then
  NAMESPACES='"namespaces": {
        "cgroup": true,
        "credential": true,
        "mount": true,
        "network": false,
        "pid": true,
        "uname": true
    }'
else
  NAMESPACES='"namespaces": {}'
fi

PHP_MEM_LIMIT="$(grep 'memory_limit' /etc/php/7.4/embed/php.ini | tr -d ' ' | cut -f2 -d= | numfmt --from=iec)"
AVAIL_MEM="$(grep MemAvailable /proc/meminfo | tr -d ' kB' | cut -f2 -d: | numfmt --from-unit=K)"
MAX_PHP_PROCESSES="$(echo "${AVAIL_MEM}/${PHP_MEM_LIMIT}+5" | bc)"
echo " Calculated the maximum number of PHP processes as ${MAX_PHP_PROCESSES}. You may want to tune this value due to variations in your configuration. It is not unusual to see values between 10-100 in production configurations."

echo " Configuring NGINX Unit to use PHP and WordPress"
cat > /tmp/wordpress.json << EOM
{
  "settings": {
    "http": {
      "header_read_timeout": 30,
      "body_read_timeout": 30,
      "send_timeout": 30,
      "idle_timeout": 180,
      "max_body_size": $(numfmt --from=iec ${UPLOAD_MAX_FILESIZE})
    }
  },
  "listeners": {
    "127.0.0.1:8080": {
      "pass": "routes/wordpress"
    }
  },
  "routes": {
    "wordpress": [
      {
        "match": {
          "uri": [
            "*.php",
            "*.php/*",
            "/wp-admin/"
          ]
        },
        "action": {
          "pass": "applications/wordpress/direct"
        }
      },
      {
        "action": {
          "share": "/var/www/wordpress",
          "fallback": {
            "pass": "applications/wordpress/index"
          }
        }
      }
    ]
  },
  "applications": {
    "wordpress": {
      "type": "php",
      "user": "www-data",
      "group": "www-data",
      "processes": {
        "max": ${MAX_PHP_PROCESSES},
        "spare": 1
      },
      "isolation": {
        ${NAMESPACES}
      },
      "targets": {
        "direct": {
          "root": "/var/www/wordpress/"
        },
        "index": {
          "root": "/var/www/wordpress/",
          "script": "index.php"
        }
      }
    }
  }
}
EOM

curl -X PUT --data-binary @/tmp/wordpress.json --unix-socket /run/control.unit.sock http://localhost/config

ការដំឡើង NGINX

ការកំណត់រចនាសម្ព័ន្ធ NGINX មូលដ្ឋាន

ស្គ្រីបបង្កើតថតឯកសារសម្រាប់ឃ្លាំងសម្ងាត់ NGINX ហើយបន្ទាប់មកបង្កើតឯកសារកំណត់រចនាសម្ព័ន្ធសំខាន់ nginx.conf. យកចិត្តទុកដាក់លើចំនួននៃដំណើរការអ្នកដោះស្រាយ និងការកំណត់ទំហំឯកសារអតិបរមាសម្រាប់ការទាញយក។ វាក៏មានបន្ទាត់ដែលឯកសារការកំណត់ការបង្ហាប់ដែលបានកំណត់នៅក្នុងផ្នែកបន្ទាប់ត្រូវបានភ្ជាប់ បន្តដោយការកំណត់ឃ្លាំងសម្ងាត់។

កូដស្គ្រីប

# Make directory for NGINX cache
mkdir -p /var/cache/nginx/proxy

echo " Configuring NGINX"
cat > ${NGINX_CONF_DIR}/nginx.conf << EOM
user nginx;
worker_processes auto;
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       ${NGINX_CONF_DIR}/mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    sendfile        on;
    client_max_body_size ${UPLOAD_MAX_FILESIZE};
    keepalive_timeout  65;
    # gzip settings
    include ${NGINX_CONF_DIR}/gzip_compression.conf;
    # Cache settings
    proxy_cache_path /var/cache/nginx/proxy
        levels=1:2
        keys_zone=wp_cache:10m
        max_size=10g
        inactive=60m
        use_temp_path=off;
    include ${NGINX_CONF_DIR}/conf.d/*.conf;
}
EOM

ដំឡើងការបង្ហាប់ NGINX

ការបង្ហាប់មាតិកាភ្លាមៗមុនពេលបញ្ជូនវាទៅអតិថិជនគឺជាវិធីដ៏ល្អមួយដើម្បីកែលម្អដំណើរការគេហទំព័រ ប៉ុន្តែលុះត្រាតែការបង្ហាប់ត្រូវបានកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវ។ ផ្នែកនៃស្គ្រីបនេះគឺផ្អែកលើការកំណត់ ពីទីនេះ.

កូដស្គ្រីប

cat > ${NGINX_CONF_DIR}/gzip_compression.conf << 'EOM'
# Credit: https://github.com/h5bp/server-configs-nginx/
# ----------------------------------------------------------------------
# | Compression                                                        |
# ----------------------------------------------------------------------
# https://nginx.org/en/docs/http/ngx_http_gzip_module.html
# Enable gzip compression.
# Default: off
gzip on;
# Compression level (1-9).
# 5 is a perfect compromise between size and CPU usage, offering about 75%
# reduction for most ASCII files (almost identical to level 9).
# Default: 1
gzip_comp_level 6;
# Don't compress anything that's already small and unlikely to shrink much if at
# all (the default is 20 bytes, which is bad as that usually leads to larger
# files after gzipping).
# Default: 20
gzip_min_length 256;
# Compress data even for clients that are connecting to us via proxies,
# identified by the "Via" header (required for CloudFront).
# Default: off
gzip_proxied any;
# Tell proxies to cache both the gzipped and regular version of a resource
# whenever the client's Accept-Encoding capabilities header varies;
# Avoids the issue where a non-gzip capable client (which is extremely rare
# today) would display gibberish if their proxy gave them the gzipped version.
# Default: off
gzip_vary on;
# Compress all output labeled with one of the following MIME-types.
# `text/html` is always compressed by gzip module.
# Default: text/html
gzip_types
  application/atom+xml
  application/geo+json
  application/javascript
  application/x-javascript
  application/json
  application/ld+json
  application/manifest+json
  application/rdf+xml
  application/rss+xml
  application/vnd.ms-fontobject
  application/wasm
  application/x-web-app-manifest+json
  application/xhtml+xml
  application/xml
  font/eot
  font/otf
  font/ttf
  image/bmp
  image/svg+xml
  text/cache-manifest
  text/calendar
  text/css
  text/javascript
  text/markdown
  text/plain
  text/xml
  text/vcard
  text/vnd.rim.location.xloc
  text/vtt
  text/x-component
  text/x-cross-domain-policy;
EOM

ការដំឡើង NGINX សម្រាប់ WordPress

បន្ទាប់ ស្គ្រីបបង្កើតឯកសារកំណត់រចនាសម្ព័ន្ធសម្រាប់ WordPress default.conf នៅក្នុងកាតាឡុក conf.d. នៅទីនេះវាត្រូវបានតំឡើង៖

• ការធ្វើឱ្យសកម្មវិញ្ញាបនបត្រ TLS ដែលទទួលបានពី Let's Encrypt តាមរយៈ Certbot (ការកំណត់រចនាសម្ព័ន្ធវានឹងមាននៅក្នុងផ្នែកបន្ទាប់)
• កំណត់រចនាសម្ព័ន្ធការកំណត់សុវត្ថិភាព TLS ដោយផ្អែកលើការណែនាំពី Let's Encrypt
• បើកដំណើរការឃ្លាំងសម្ងាត់សំណើដែលបានរំលងរយៈពេល 1 ម៉ោងតាមលំនាំដើម
• បិទការចូលដំណើរការចូល ក៏ដូចជាការកត់ត្រាកំហុស ប្រសិនបើឯកសារមិនត្រូវបានរកឃើញ សម្រាប់ឯកសារដែលបានស្នើសុំធម្មតាចំនួនពីរ៖ favicon.ico និង robots.txt
• បដិសេធការចូលប្រើឯកសារដែលលាក់ និងឯកសារមួយចំនួន .phpដើម្បីទប់ស្កាត់ការចូលប្រើខុសច្បាប់ ឬការបើកដំណើរការដោយអចេតនា
• បិទដំណើរការចូលដំណើរការសម្រាប់ឯកសារឋិតិវន្ត និងពុម្ពអក្សរ
• ការកំណត់ចំណងជើង ចូល-គ្រប់គ្រង-អនុញ្ញាត-ប្រភពដើម សម្រាប់ឯកសារពុម្ពអក្សរ
• ការបន្ថែមផ្លូវសម្រាប់ index.php និងឋិតិវន្តផ្សេងទៀត។

កូដស្គ្រីប

cat > ${NGINX_CONF_DIR}/conf.d/default.conf << EOM
upstream unit_php_upstream {
    server 127.0.0.1:8080;
    keepalive 32;
}
server {
    listen 80;
    listen [::]:80;
    # ACME-challenge used by Certbot for Let's Encrypt
    location ^~ /.well-known/acme-challenge/ {
      root /var/www/certbot;
    }
    location / {
      return 301 https://${TLS_HOSTNAME}$request_uri;
    }
}
server {
    listen      443 ssl http2;
    listen [::]:443 ssl http2;
    server_name ${TLS_HOSTNAME};
    root        /var/www/wordpress/;
    # Let's Encrypt configuration
    ssl_certificate         ${CERT_DIR}/fullchain.pem;
    ssl_certificate_key     ${CERT_DIR}/privkey.pem;
    ssl_trusted_certificate ${CERT_DIR}/chain.pem;
    include ${NGINX_CONF_DIR}/options-ssl-nginx.conf;
    ssl_dhparam ${NGINX_CONF_DIR}/ssl-dhparams.pem;
    # OCSP stapling
    ssl_stapling on;
    ssl_stapling_verify on;
    # Proxy caching
    proxy_cache wp_cache;
    proxy_cache_valid 200 302 1h;
    proxy_cache_valid 404 1m;
    proxy_cache_revalidate on;
    proxy_cache_background_update on;
    proxy_cache_lock on;
    proxy_cache_use_stale error timeout http_500 http_502 http_503 http_504;
    location = /favicon.ico {
        log_not_found off;
        access_log off;
    }
    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
    }

    # Deny all attempts to access hidden files such as .htaccess, .htpasswd,
    # .DS_Store (Mac)
    # Keep logging the requests to parse later (or to pass to firewall utilities
    # such as fail2ban)
    location ~ /. {
        deny all;
    }
    # Deny access to any files with a .php extension in the uploads directory;
    # works in subdirectory installs and also in multi-site network.
    # Keep logging the requests to parse later (or to pass to firewall utilities
    # such as fail2ban).
    location ~* /(?:uploads|files)/.*.php$ {
        deny all;
    }
    # WordPress: deny access to wp-content, wp-includes PHP files
    location ~* ^/(?:wp-content|wp-includes)/.*.php$ {
        deny all;
    }
    # Deny public access to wp-config.php
    location ~* wp-config.php {
        deny all;
    }
    # Do not log access for static assets, media
    location ~* .(?:css(.map)?|js(.map)?|jpe?g|png|gif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ {
        access_log off;
    }
    location ~* .(?:svgz?|ttf|ttc|otf|eot|woff2?)$ {
        add_header Access-Control-Allow-Origin "*";
        access_log off;
    }
    location / {
        try_files $uri @index_php;
    }
    location @index_php {
        proxy_socket_keepalive on;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $host;
        proxy_pass       http://unit_php_upstream;
    }
    location ~* .php$ {
        proxy_socket_keepalive on;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $host;
        try_files        $uri =404;
        proxy_pass       http://unit_php_upstream;
    }
}
EOM

កំណត់រចនាសម្ព័ន្ធ Certbot សម្រាប់ Let's Encrypt វិញ្ញាបនបត្រ និងបន្តដោយស្វ័យប្រវត្តិ

Certbot គឺជាឧបករណ៍ឥតគិតថ្លៃពី Electronic Frontier Foundation (EFF) ដែលអនុញ្ញាតឱ្យអ្នកទទួលបាន និងបន្តវិញ្ញាបនបត្រ TLS ដោយស្វ័យប្រវត្តិពី Let's Encrypt ។ ស្គ្រីបអនុវត្តជំហានខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធ Certbot ដើម្បីដំណើរការវិញ្ញាបនបត្រពី Let's Encrypt នៅក្នុង NGINX៖

• បញ្ឈប់ NGINX
• ការទាញយកការកំណត់ TLS ដែលបានណែនាំ
• ដំណើរការ Certbot ដើម្បីទទួលបានវិញ្ញាបនបត្រសម្រាប់គេហទំព័រ
• ចាប់ផ្តើម NGINX ឡើងវិញដើម្បីប្រើវិញ្ញាបនបត្រ
• កំណត់រចនាសម្ព័ន្ធ Certbot ដើម្បីដំណើរការជារៀងរាល់ថ្ងៃនៅម៉ោង 3:24 ព្រឹក ដើម្បីពិនិត្យមើលការបន្តវិញ្ញាបនបត្រ ហើយប្រសិនបើចាំបាច់ សូមទាញយកវិញ្ញាបនបត្រថ្មី ហើយចាប់ផ្តើម NGINX ឡើងវិញ។

កូដស្គ្រីប

echo " Stopping NGINX in order to set up Let's Encrypt"
service nginx stop

mkdir -p /var/www/certbot
chown www-data:www-data /var/www/certbot
chmod g+s /var/www/certbot

if [ ! -f ${NGINX_CONF_DIR}/options-ssl-nginx.conf ]; then
  echo " Downloading recommended TLS parameters"
  curl --retry 6 -Ls -z "Tue, 14 Apr 2020 16:36:07 GMT" 
    -o "${NGINX_CONF_DIR}/options-ssl-nginx.conf" 
    "https://raw.githubusercontent.com/certbot/certbot/master/certbot-nginx/certbot_nginx/_internal/tls_configs/options-ssl-nginx.conf" 
    || echo "Couldn't download latest options-ssl-nginx.conf"
fi

if [ ! -f ${NGINX_CONF_DIR}/ssl-dhparams.pem ]; then
  echo " Downloading recommended TLS DH parameters"
  curl --retry 6 -Ls -z "Tue, 14 Apr 2020 16:49:18 GMT" 
    -o "${NGINX_CONF_DIR}/ssl-dhparams.pem" 
    "https://raw.githubusercontent.com/certbot/certbot/master/certbot/certbot/ssl-dhparams.pem" 
    || echo "Couldn't download latest ssl-dhparams.pem"
fi

# If tls_certs_init.sh hasn't been run before, remove the self-signed certs
if [ ! -d "/etc/letsencrypt/accounts" ]; then
  echo " Removing self-signed certificates"
  rm -rf "${CERT_DIR}"
fi

if [ "" = "${LETS_ENCRYPT_STAGING:-}" ] || [ "0" = "${LETS_ENCRYPT_STAGING}" ]; then
  CERTBOT_STAGING_FLAG=""
else
  CERTBOT_STAGING_FLAG="--staging"
fi

if [ ! -f "${CERT_DIR}/fullchain.pem" ]; then
  echo " Generating certificates with Let's Encrypt"
  certbot certonly --standalone 
         -m "${WORDPRESS_ADMIN_EMAIL}" 
         ${CERTBOT_STAGING_FLAG} 
         --agree-tos --force-renewal --non-interactive 
         -d "${TLS_HOSTNAME}"
fi

echo " Starting NGINX in order to use new configuration"
service nginx start

# Write crontab for periodic Let's Encrypt cert renewal
if [ "$(crontab -l | grep -m1 'certbot renew')" == "" ]; then
  echo " Adding certbot to crontab for automatic Let's Encrypt renewal"
  (crontab -l 2>/dev/null; echo "24 3 * * * certbot renew --nginx --post-hook 'service nginx reload'") | crontab -
fi

ការប្ដូរតាមបំណងបន្ថែមនៃគេហទំព័ររបស់អ្នក។

យើងបាននិយាយខាងលើអំពីរបៀបដែលស្គ្រីបរបស់យើងកំណត់រចនាសម្ព័ន្ធ NGINX និង NGINX Unit ដើម្បីបម្រើគេហទំព័រដែលត្រៀមរួចជាស្រេចក្នុងការផលិតដោយបើកដំណើរការ TLSSSL។ អ្នកក៏អាចបន្ថែមនៅពេលអនាគតអាស្រ័យលើតម្រូវការរបស់អ្នកផងដែរ៖

• គាំទ្រ Brotli ។ធ្វើឱ្យប្រសើរឡើងនូវការបង្ហាប់នៅលើ HTTPS
• ម៉ូឌែលសុវត្ថិភាព с ច្បាប់សម្រាប់ WordPressដើម្បីការពារការវាយប្រហារដោយស្វ័យប្រវត្តិនៅលើគេហទំព័ររបស់អ្នក។
• បម្រុងទុក សម្រាប់ WordPress សាកសមសម្រាប់អ្នក
• ការការពារ ដោយមានជំនួយ អាម័រ (នៅលើអ៊ូប៊ុនទូ)
• Postfix ឬ msmtp ដូច្នេះ WordPress អាចផ្ញើសំបុត្របាន។
• ពិនិត្យមើលគេហទំព័ររបស់អ្នក ដើម្បីឱ្យអ្នកយល់ពីចំនួនចរាចរណ៍ដែលវាអាចដោះស្រាយបាន។

សម្រាប់ដំណើរការគេហទំព័រកាន់តែប្រសើរ យើងសូមណែនាំឱ្យធ្វើបច្ចុប្បន្នភាពទៅ NGINX បូកផលិតផលពាណិជ្ជកម្មថ្នាក់សហគ្រាសរបស់យើងផ្អែកលើប្រភពបើកចំហ NGINX ។ អតិថិជនរបស់វានឹងទទួលបានម៉ូឌុល Brotli ដែលផ្ទុកដោយថាមវន្ត ក៏ដូចជា (សម្រាប់ថ្លៃបន្ថែម) NGINX ModSecurity WAF. យើងក៏ផ្តល់ជូនផងដែរ។ កម្មវិធី NGINX ការពារម៉ូឌុល WAF សម្រាប់ NGINX Plus ផ្អែកលើបច្ចេកវិទ្យាសុវត្ថិភាពឈានមុខគេក្នុងឧស្សាហកម្មពី F5 ។

NB សម្រាប់ការគាំទ្រគេហទំព័រផ្ទុកខ្ពស់ អ្នកអាចទាក់ទងអ្នកឯកទេស សៅប្រ៊ីត. យើងនឹងធានាបាននូវប្រតិបត្តិការលឿន និងអាចទុកចិត្តបាននៃគេហទំព័រ ឬសេវាកម្មរបស់អ្នកនៅក្រោមបន្ទុកណាមួយ។

ប្រភព: www.habr.com