áá»áœááºá¯ááºááá¯á·ááẠáá»áœááºá¯ááºááá¯á·áá á»á±ážááœááºááᯠáááºáááºáá»á²á·ááœááºáááºá áááŒá¬áá±ážáá®á áááºážááᯠáááºááá¯ááŒá±á¬áá²á·áá²á , ááŒá®ážáá±á¬á· áá®á¡áááºááŸá¬ áá»áœááºáá±á¬áºááá¯á·áá²á· áá±ážááœááºáá²ááŸá¬ áá±á«áºáá¬ááẠDrupal.
áá°á·ááᯠáá¬ááŒá±á¬áá·áºááœá±ážáá»ááºáá²á·áá¬áá²ááá¯áá¬áá²á· áá¯á¶ááᯠáááºááá¯áááºáá®ážáá²á·áá¬áá²ááá¯áᬠááŒá±á¬ááŒáá±ážáá«áŠážá
Drupal â áááºááá·áºáááºááá¯ááºá¡áá»áá¯ážá¡á á¬ážááá¯áááᯠáááºáá®ážáááºá¡ááœáẠá¡áááºááŒá±ááŒá®áž á¡á áœááºážáááºáá±á¬ platform áá áºáá¯- microsites ááŸáá·áº blogs áá»á¬ážá០ááŒá®ážáá¬ážáá±á¬ áá°ááŸá¯áá±ážááá±á¬áá»ááºáá»á¬ážá¡ááá web applications áá»á¬ážá¡ááœáẠá¡ááŒá±áá¶á¡ááŒá áºáááºáž á¡áá¯á¶ážááŒá¯áááºá PHP ááŒáá·áº áá±ážáá¬ážááŒá®áž relational databases áá»á¬ážááᯠdata storage á¡ááŒá Ạá¡áá¯á¶ážááŒá¯ááŒááºážá
Drupal áá¬ážááŸááºáž á ááœáẠáá¬ážááŸááºáž á.á ááœáẠá¡áá±á¬ááºá¡áááºáá±á¬áºáá¬ážáá±á¬ á¡ááºá¹áá«áááºá¡á¬ážáá¯á¶áž áá«áááºáááºá áá¬ážááŸááºáž á ááŸáá·áº áá¬ážááŸááºáž á á¡ááŒá¬áž á¡áááááœá¬ááŒá¬ážáá»ááºááŸá¬ áááá áá¯ááŸá
Ạááá¯áááºáá¬ááá±á¬ááºááá¯ááºážááœáẠááááºáá±á¬ááºážááẠá¡ááºááááºáá»á¬ážááŸáá·áº áá¯á¶ááŒá¯á¶áá±ážááŒááºáááºááŸá¯áá»á¬ážááᯠáááºáááºáááŸááá±áááºááŒá
áºáááºá áá¬ážááŸááºáž á ááẠá¡ááºááááºáá¯ááºáááºážá
ááºááá¯áááºáž ááá¯ážááŸááºážá
á±ááŒá®áž áá¬ážááŸááºáž á á០á¡ááá·áºááŒáŸáá·áºáááºááẠááá¯ááá¯ááœááºáá°á
á±áááºá
áá¬áá¬ááá¯á¡ááºáá»ááºáá»á¬áž
á¡áá¯á¶ážááŒá¯áááºá¡ááœáẠDrupal 2 GB RAM ááŸáá·áº 2 CPU cores ááá¯á¡áá¯á¶ážááŒá¯áááºá¡ááŒá¶ááŒá¯á¡ááºáá«áááºá
á¡áááááá¯ááºáá»á¬áž Drupal 100 MB ááá·áºáá°áá«áá ááá·áºááá¯ááºá á¡ááœááºá¡á á¬ážáá±á«áº áá°áááºá áá¯ááºáá¯á¶áá»á¬ážá áá±áá¬áá±á·á áºá themes áá»á¬ážá á¡ááᯠmodule áá»á¬ážááŸáá·áº backup áá»á¬ážááᯠááááºážáááºážááẠáá±áá¬ááœáẠááá¯á¡ááºáááºááŒá áºáááºá
á¡ááœáẠDrupal 9 ááẠá¡áááºážáá¯á¶ážááá·áºáááºáá»ááºááŒáá·áº PHP 7.4 ááá¯á·ááá¯áẠááá¯á·áááºááŒáá·áºááẠááá¯á¡ááºááẠ(memory_limit) 64 MB áááºááá¯áá®á¡ááœáẠá¡ááᯠmodule áá»á¬ážááá¯á¡áá¯á¶ážááŒá¯áá«á 128 MB ááá·áºááœááºážááẠá¡ááŒá¶ááŒá¯áá¬ážáááºá
áááºáá¬áá¬áá áºáá¯á¡áá±áá²á· Drupal Apache ááá¯á·ááá¯áẠNginx ááŸáá·áº MySQLá PostgreSQL ááá¯á·ááá¯áẠSQLite ááᯠdatabase á¡ááŒá Ạá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
áá»áœááºáá±á¬áºááá¯á· áááºáááºáá±ážáá«ááẠDrupal Nginx ááŸáá·áº MySQL ááᯠá¡áá¯á¶ážááŒá¯áá
ustanovka
ááá·áºááœááºážáá¬ážáá±á¬ áááºáá±á·áá»áºáá»á¬ážááᯠáá±á¬ááºáá¯á¶ážáá¬ážááŸááºážááá¯á· á¡ááºááááºáá¯ááºááŒáá«á áá¯á·á
sudo dnf update -y
http/80 ááŸáá·áº https/443 ááááºáááºážáá»á¬ážááá¯á· á¡áááºáááºážááŒá±á¬ááºážá¡ááœáẠá¡ááŒá²áááºážááœáá·áºááŒá¯áá»ááºááᯠááá·áºááŒáá«á áá¯á·á
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
Firewall á ááºážáá»ááºážá¡áá áºáá»á¬ážááᯠáá»áá·áºáá¯á¶ážááŒáá«á áá¯á·á
sudo systemctl reload firewalld
Nginx ááᯠinstall áá¯ááºáá¡á±á¬ááºá
sudo dnf install nginx -y
Nginx áá¬áá¬ááᯠá áááºááŒá®áž ááœáá·áºááŒáá«á áá¯á·á
sudo systemctl start nginx
sudo systemctl enable nginx
áá±á¬áá±á¬áááºááŸá¬ main repository ááŸá¬ ááŸááá±áá¬ááŒá±á¬áá·áº Centos PHP áá¬ážááŸááºáž 7.2 ááá¯á¡áá¯á¶ážááŒá¯áá¬ážáááºá PHP 7.4 (á¡áááºážáá¯á¶ážáá¬ážááŸááºáž) ááŒáá·áº REMI repository ááá¯ááá·áºááŒáá«á
áá¯á·á Drupal 9) á
áá«ááá¯áá¯ááºááá¯á·á EPEL repository (REMI repository ááŸááá¯á¡ááºáááº) ááá¯ááá·áºáá«á
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
REMI repository ááᯠááá·áºááŒáá·áºáá¡á±á¬ááºá
sudo dnf install -y https://rpms.remirepo.net/enterprise/remi-release-8.rpm
php 7.4 ááá¯ááá·áºááœááºážááẠphp:remi-7.4 module ááá¯ááœáá·áºááŒáá«á áá¯á·á
sudo dnf module enable php:remi-7.4 -y
php-fpm ááŸáá·áº php-cli ááᯠááá·áºááœááºážáá«á
sudo dnf install -y php-fpm php-cli
áá»áœááºá¯ááºááá¯á·ááẠáá¯ááºáááºážá¡ááœáẠááá¯á¡ááºáá±á¬ PHP module áá»á¬ážááᯠinstall áá¯ááºáá«áááºá Drupal:
sudo dnf install -y php-mysqlnd php-date php-dom php-filter php-gd php-hash php-json php-pcre php-pdo php-session php-simplexml php-spl php-tokenizer php-xml
áá»áœááºá¯ááºááá¯á·ááẠá¡ááŒá¶ááŒá¯áá¬ážáá±á¬ PHP modules mbstring opcache ááá¯áááºáž ááá·áºááœááºážáá«áááºá
sudo dnf install -y php-mbstring php-opcache
MySQL áá¬áá¬ááᯠááá·áºááœááºážááŒáá«á áá¯á·á
sudo dnf install mysql-server -y
MySQL áá¬áá¬ááᯠááœáá·áºááŒá®áž á áááºááŒáá«á áá¯á·á
sudo systemctl start mysqld
sudo systemctl enable mysqld
áá»áœááºá¯ááºááá¯á·ááẠVDS á¡ááœáẠááá°áá¬áá¯á¶á á¶áá áºáá¯ááᯠááŒá¯áá¯ááºáá±ááŒá®áž áááºážááá¯á·ááẠááŸá±ážááœá±ážááá¯ááºáá±á¬ááŒá±á¬áá·áºá áá»áœááºá¯ááºááá¯á·ááẠ30-á áá¹ááá·áº mysqld á áááºááŒááºážááŸá±á¬áá·áºááŸá±ážááŸá¯ááᯠáá±á«ááºážááá·áºáááºááŒá áºáááºá ááá¯á·ááá¯ááºáá«á áááŠážá áá áºá áááºáá»áááºá¡ááœááºáž áá¬áá¬ááá¯á áááºáá¬ááœáẠááŒá¿áá¬áá»á¬ážááŸáááá¯ááºáááº-
sudo sed -i '/Group=mysql/a
ExecStartPre=/bin/sleep 30
' /usr/lib/systemd/system/mysqld.service
/etc/php-fpm.d/www.conf ááᯠá¡ááŒá±á¬ááºážá¡áá²ááŒá¯áá¯ááºááŒááºážááŒáá·áº nginx á¡á±á¬ááºááœááºááŸááá±á¬ á¡ááœá²á·ááŸáá·áº á¡áá¯á¶ážááŒá¯áá°ááᯠááŒá±á¬ááºážááŒáá«á áá¯á·á
sudo sed -i --follow-symlinks 's/user = apache/user = nginx/g' /etc/php-fpm.d/www.conf
sudo sed -i --follow-symlinks 's/group = apache/group = nginx/g' /etc/php-fpm.d/www.conf
PHP sessions directory áááá¯ááºááŸááºááᯠnginx ááá¯á·áááºáž ááŒá±á¬ááºážááŒáá«á áá¯á·á
sudo chown -R nginx. /var/lib/php/session
/etc/nginx/nginx.conf (sed á¡ááœáẠááŸá áºáááá¯ážááŒááºážááᯠááŸá±á¬ááºááŸá¬ážááẠááœááºáááá·áºááá¯ááºá០ááŸááºáá»ááºáá±ážáá¬ážáá±á¬ ááá¯ááºážáá»á¬ážááᯠáááºááŸá¬ážááŒáá«á áá¯á·)á
sudo sed -i -e '/^[ t]*#/d' /etc/nginx/nginx.conf
gzip áá»á¯á¶á·ááŒááºážáááºáááºáá»á¬ážááᯠ/etc/nginx/nginx.conf ááá¯á· ááá·áºáá«á
sudo sed -i '/types_hash_max_size 2048;/a
gzip on;
gzip_static on;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript image/x-icon image/svg+xml application/x-font-ttf;
gzip_comp_level 9;
gzip_proxied any;
gzip_min_length 1000;
gzip_disable "msie6";
gzip_vary on;
' /etc/nginx/nginx.conf
á¡ááœáŸááºážááá¯áẠindex.php á¡ááœáẠáááºáááºáá»á¬ážááᯠ/etc/nginx/nginx.conf ááá¯á· ááá·áºááŒáá«á áá¯á·á
sudo sed -i '/ root /usr/share/nginx/html;/a
index index.php index.html index.htm;
' /etc/nginx/nginx.conf
php-fpm socket ááŸáá áºááá·áº PHP ááᯠââáá¯ááºáá±á¬ááºááẠáá°áááºážáá¬áá¬á¡ááœáẠáááºáááºáá»á¬ážááᯠáá±á«ááºážááá·áºááŒáá«á áá¯á·á static ááá¯ááºáá»á¬ážá¡ááœáẠááŸááºáááºážááᯠááááºáá«á áááºáááºážáá¯ááºáá¯á¶ážáá»áááºááᯠááá¯ážááŒáŸáá·áºáá«á favicon.ico ááŸáá·áº robots.txt á¡ááœáẠáááºáá±á¬ááºááœáá·áºááŸáá·áº á¡ááŸá¬ážááŸááºáááºážááᯠááááºáá¬ážáᬠáá°ááá¯ááºážá¡ááœáẠ.ht ááá¯ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááœáá·áºááᯠáá¬ážááŒá áºááá¯ááºááŒáá«á áá¯á·á
sudo sed -i '/ location / {/a
try_files $uri $uri/ /index.php?q=$uri&$args;
}
location ~* ^.+.(js|css|png|jpg|jpeg|gif|ico|woff)$ {
access_log off;
expires max;
}
location ~ .php$ {
try_files $uri =404;
fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_intercept_errors on;
fastcgi_ignore_client_abort off;
fastcgi_connect_timeout 60;
fastcgi_send_timeout 180;
fastcgi_read_timeout 180;
fastcgi_buffer_size 128k;
fastcgi_buffers 4 256k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
}
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location ~ /.ht {
deny all;' /etc/nginx/nginx.conf
certbot ááᯠááá·áºááœááºážááẠááá¯á¡ááºáá±á¬ wget ááᯠááá·áºááœááºážááŒáá«á áá¯á·á
sudo dnf install wget -y
ááá¬ážáááºááá¯ááºá០certbot executable file ááá¯áá±á«ááºážáá¯ááºáá¯ááºááŒáá«á áá¯á·á
cd ~
wget https://dl.eff.org/certbot-auto
certbot ááᯠ/usr/local/bin/ ááá¯á·ááœáŸá±á·ááŒáá«á áá¯á·á
mv certbot-auto /usr/local/bin/certbot-auto
áá»áœááºá¯ááºááá¯á·ááẠáááá¯ááºááœáá·áºáá»á¬ážááŸáá·áº ááá¯ááºááŸááºá¡á¬áž root áá¯ááºááẠáá¬áááºáá±ážáá«áááºá
chown root /usr/local/bin/certbot-auto
chmod 0755 /usr/local/bin/certbot-auto
certbot ááŸá®ááá¯ááŸá¯ááᯠááá·áºááœááºážááŒá®áž á€á¡ááá·áºááœáẠáááºážááᯠáááºááá¯ááºááŒáá«á áá¯á· (á¡ááŒá±áá»á¬áž- Yá c)á
certbot-auto
ááá¬ážáááºáááºááºááá¯ááºá០áá±á¬ááºáá¯á¶ážááœááºáá¬ážááŸááºážááŒáá·áº archive ááᯠdownload áá¯ááºáá«á Drupal 9:
cd ~
wget https://www.drupal.org/download-latest/tar.gz
archive ááá¯ááœáá·áºááẠtar ááᯠinstall áá¯ááºááŒáá«á áá¯á·á
sudo dnf install tar -y
/usr/share/nginx/html/ directory áá²á áá°áááºážááá¯ááºááœá±ááᯠáá»ááºááá¯ááºááŒáá¡á±á¬ááºá
rm -rf /usr/share/nginx/html/*
ááá¯ááºáá»á¬ážááᯠáááºáá¬áá¬áááºážááœáŸááºáá²ááá¯á· áá¯ááºááá¯ážááŒáá«á áá¯á·á
tar xf tar.gz -C /usr/share/nginx/html/
ááá¯ááºáá»á¬ážááᯠáááºážááŒá±á¬ááºážááœá²á០áááºáá¬áá¬á á¡ááŒá áºáááºážááœáŸááºááá¯á· ááœáŸá±á·ááŒáá«á áá¯á·á
mv /usr/share/nginx/html/drupal-9.0.7/* /usr/share/nginx/html/
áááºážááŒá±á¬ááºážááœá²ááᯠáá»ááºááŒáá«á áá¯á·á
rm -rf /usr/share/nginx/html/drupal-9.0.7
áááºáááºááŸá¯ááá¯ááºáá»á¬ážááŒáá·áº ááŸááºáááºážáá±á¬ááºážááᯠáá»ááºááá¯ááºááŒáá«á áá¯á·á
rm -f ./tar.gz
nginx ááᯠááá¯ááºáá»á¬ážáááá¯ááºááŸááºá¡ááŒá ẠáááºááŸááºááŒáá«á áá¯á·á
chown -R nginx. /usr/share/nginx/html
á€á¡ááá·áºááœáẠáá»áœááºá¯ááºááá¯á·ááẠáá¬áá¬ááá¯ááááºááŒá®áž áá»áŸááºáá áºááŒááºááá¯ááºáá°áá«áááºá
shutdown -h now
áá»áŸááºáá áºááŒááºááá¯ááºáá»ááºá០VDS ááá¯á áááºááŒá®ážáá±á¬ááºá áá»áœááºá¯ááºááá¯á·ááẠscript ááᯠrun ááŒááºážááŒáá·áº MySQL áá¬áá¬á áááŠážáááºáááºááŸá¯ááᯠáá¯ááºáá±á¬ááºáá«áááºá
mysql_secure_installation
á áá¬ážááŸááºá á áºáá±ážááŒááºážááá¯ááœáá·áºááŒáá«á áá¯á·á
Would you like to setup VALIDATE PASSWORD component? : y
MySQL root á¡áá¯á¶ážááŒá¯áá°á¡ááœáẠá áá¬ážááŸááºáá áºáᯠáááºááŸááºááŒáá«á áá¯á·á
New password:
Re-enter new password:
á¡áááºáááá¡áá¯á¶ážááŒá¯áá°áá»á¬ážááᯠáááºááŸá¬ážááŒáá«á áá¯á·á
Remove anonymous users? (Press y|Y for Yes, any other key for No) : y
á¡áá±ážááŸáá»áááºáááºááŒááºážá០root ááá¯áá¬ážááŒá áºááŒáá«á áá¯á·á
Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y
á ááºážáááºáá±áá¬áá±á·á áºááᯠáá»ááºááá¯ááºááŒáá¡á±á¬ááºá
Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y
á¡áá°ážá¡ááœáá·áºá¡áá±ážááá¬ážáá»á¬ážááᯠááŒááºáááºá áááºááŒáá«á áá¯á·á
Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y
ááá¯á·áá±á¬áẠáááºáááºááŸá¯ááᯠá¡ááŒá®ážáááºááẠááááºá
á¬ááá¯á· ááœá¬ážááá¯ááºáááºá
áá®ááááºá
á¬ááŸá¬ installation á
á¬áá»ááºááŸá¬ááᯠááœá±á·ááá«áááá·áºáááºá Drupal.
á¡áá¯á¶ážááŒá¯ááẠáá¬áá¬á áá¬ážááᯠááœá±ážáá»ááºáá«á á¥ááá¬- áá¯ááŸá¬ážá "Save and continue" ááá¯ááŸáááºáá«á
áááºáááºááŸá¯áááá¯ááá¯ááºááᯠááœá±ážáá»ááºááŒáá«á áá¯á· (ááá¯ááºááŒá áá áºááᯠá áá áºááŸáá·áºáááºážááŸá®ážá á±áááºá¡ááœáẠáá®ážááá·áºá¡áá¯á¶ážááŒá¯áááº)á áá»áœááºá¯ááºááá¯á·áááá á¹á ááœááºáááºážááẠ"á á¶" ááŒá áºáá«á á±á
áá±á¬ááºá á¬áá»ááºááŸá¬ááœááºá á¥ááá¬á "drupal" áá±áá¬áá±á·á áºáá¡áááºááᯠáááºááŸááºáá«áááºá mysql_secure_installation ááá¯áá¯ááºáá±á¬ááºáá±á¬á¡áá«ááœáẠáá±áá¬áá±á·á áºá¡áá¯á¶ážááŒá¯áá° root áá¡áááºááŸáá·áº áááºážá¡ááœááºáááºááŸááºáá¬ážáá±á¬ á áá¬ážááŸááºááᯠáá»áœááºá¯ááºááá¯á· áááºááŸááºáá±ážáá«áááºá "Save and continue" ááá¯ááŸáááºáá«á
ááá·áºááœááºážááŸá¯ááŒá®ážááŒá±á¬ááºááŒá®áž áá¬áá¬ááŒááºááá¯ááŸá¯áá»á¬ážááᯠá¡ááºááááºáá¯ááºáááºá¡áá á á±á¬áá·áºáá« (áá¯ááºáááºážá ááºááẠáááá áºáá»á¬ážá áœá¬ ááŒá¬ááá¯ááºáááº)á
áá»áœááºá¯ááºááá¯á·ááẠááá¯ááºáá¡áááºááᯠáá±á¬áºááŒáá«áááºá ááá¯ááºá¡á®ážáá±ážáẠ(ááá¯ááºá¡ááŒá±á¬ááºážááŒá¬ážá á¬áá»á¬áž áá±ážááá¯á·ááá·áºáá±áá¬)á á á®áá¶ááá·áºááœá²áá°á¡áá±á¬áá·áºá áááºáá±á¬ááºáááºá á áá¬ážááŸááºááŸáá·áº á¡á®ážáá±ážááºááᯠáááºááŸááºáá«áááºá Drupaláá±áááá¯ááºáá¬áááºáááºáá»á¬ážááœáẠááá¯ááºáá¶ááŸáá·áº á¡áá»áááºáá¯ááºááá¯áááºáž áááºááŸááºáá«áááºá ááá¯á·áá±á¬áẠ"ááááºážáááºážááŒá®áž áááºáá¯ááºáááº" ááᯠááŸáááºááŒááºážááŒáá·áº ááá·áºááœááºážááŸá¯ááᯠááŒá®ážááŒá±á¬ááºá¡á±á¬áẠáá¯ááºáá±á¬ááºáá«á
ááá¯á·áá±á¬áẠáááºáá®ážáá¬ážáá±á¬ administrator login ááŸáá·áº password ááŒáá·áº control panel ááá¯á·ááœá¬ážááá¯ááºáááºá Drupal.
HTTPS á áá áºááá·áºááœááºážááŒááºáž (áá»ááºááŸááºáá¬ážááá¯ááºáááº)
HTTPS ááᯠconfigure áá¯ááºáááºá VDS ááœáẠááŸááºáááºáá±á¬ DNS á¡áááºááŸáááááºá ááœáẠááá·áºááœááºážáá«á
/etc/nginx/nginx.conf
áá¬áá¬ááá¹áááœáẠáá¬áá¬á¡ááẠ(á¥ááá¬-)
server_name domainname.ru;
nginx ááᯠááŒááºáááºá áááºááŒáá«á áá¯á·á
service nginx restart
certbot ááᯠrun ááŒáá¡á±á¬ááºá
sudo /usr/local/bin/certbot-auto --nginx
ááá·áºá¡á®ážáá±ážááºááᯠááá·áºááœááºážáá«á áááºáá±á¬ááºááŸá¯á ááºážáá»ááºážáá»á¬áž (A) ááᯠááá±á¬áá°áá«á á á¬ááá¯á·á á¬áááºážááœáẠá á¬áááºážááœááºážáá« (áá»ááºááŸááºáá¬ážááá¯ááºáááº) (N)á áááºáááºááŸááºáá¯ááºáá±ážááá¯áá±á¬ ááá¯ááááºážá¡áááºáá»á¬ážááᯠááœá±ážáá»ááºáá« (á¡á¬ážáá¯á¶ážá¡ááœáẠááá·áºáá«)á
á¡á¬ážáá¯á¶áž error áááºážá ááºááœá¬ážáá«áá á¡á±á¬ááºááŒááºáá±á¬ áááºááŸááºáá»á¬áž áá¯ááºáá±ážááŒááºážááŸáá·áº áá¬áá¬áá¯á¶á á¶ááœá²á·á ááºážááŒááºážááá¯ááºáᬠáááºáá±á·áá»áºááᯠáá»áœááºá¯ááºááá¯á· ááŒááºááá«áááºá
Congratulations! You have successfully enabled ...
áááºážááŒá®ážáá±á¬ááºá port 80 ááá¯á·áá»áááºáááºááŸá¯áá»á¬ážááᯠ443 (https) ááá¯á·ááŒááºááœáŸááºážáá«áááºá
áááºááŸááºáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬áẠá¡ááºááááºáá¯ááºááẠ/etc/crontab ááá¯á· ááá·áºááŒáá«á áá¯á·á
# Cert Renewal
30 2 * * * root /usr/local/bin/certbot-auto renew --post-hook "nginx -s reload"
Trusted Host Security ááᯠá áá áºááá·áºááœááºážááŒááºáž (á¡ááŒá¶ááŒá¯áá¬ážáááº)
á€áááºáááºááẠááœá±á·áá»á¬ážááá¯ááºáá±á¬ base_url áá¯á¶ážááŒááºáá»ááºááŸáá·áº áááºá ááºáá±ááá·áº ááŒá¿áá¬á¡ááœáẠááŒá±ááŸááºážáá»ááºáá áºáá¯á¡ááŒá Ạáááºááœááºáá¬ážááŒá®áž HTTP HOST Header ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáá¬ááœááºááẠ(ááá·áºááá¯ááºá á¡ááŒá¬ážáá°áá áºáŠážáᯠáá°ááá±á¬á¡áá«) áá®ááá¯ááºážáá¯ááºáá¬ážáááºá
áá«ááá¯áá¯ááºááá¯á·á áááºáááºááá¯ááºáá²ááŸá¬ ááá¯ááºáá²á· áá¯á¶ááŒááºááá²á· ááá¯ááááºážá¡áááºááœá±ááᯠáááºááŸááºááá¯á· ááá¯áá«áááºá
ááá¯ááºáá²ááŸá¬
/usr/share/nginx/html/sites/default/settings.php ááŸááºáá»ááºááá±ážáá¡á±á¬áẠááá¯á·ááá¯áẠáááºááŸáááá¯ááºá¡áááºáá»á¬ážá áá¯á¶á
á¶áá»á¬ážááŒáá·áº áááºáááºáá
áºáá¯ááᯠááá·áºááŒáá«á
áá¯á·á á¥ááá¬-
$settings['trusted_host_patterns'] = [
'^www.mydomain.ru$',
];
PHP APCu ááᯠááá·áºááœááºážááŒááºáž (á¡ááŒá¶ááŒá¯áá¬ážáááº)
Drupal APCu (á¡ááŒá¬ážááœá±ážáá»ááºá áᬠPHP User Cache) ááᯠáá¶á·ááá¯ážáá±ážáááºá áá¬ážááŸááºáž á ááŸáá·áº á ááẠááááºáá¬ážááŸááºážáá»á¬ážááẠAPCu ááᯠáá±ááá¯áá±ááá¶ cache á¡ááŒá Ạááá¯ááá¯á¡áá¯á¶ážááŒá¯áááºá áá°áááºáž cache á¡ááœááºá¡á á¬áž (32 MB) ááẠááá¯ááºá¡áá»á¬ážá á¯á¡ááœáẠááá·áºáá»á±á¬áºááŒá®áž 512 MB ááẠáááá¯á á±áá
á¡áááºááœááºážáááºá PHP APCu module ááᯠááá·áºááœááºážáá«-
dnf -y install php-pecl-apcu
nginx ááŸáá·áº php-fpm ááᯠááŒááºáááºá áááºááŒáá«á áá¯á·á
service nginx restart
service php-fpm restart
áá¯ááŸá¬ážáá¬áá¬á áá¬ážááŸáá·áº APCu ááᯠá¡ááŒá¶ááŒá¯áá¬ážááá·áº áááºááŸáºáááºááá¯áá®á¡ááœááºá¡á á¬ážááŒáá·áº á¡áá¯á¶ážááŒá¯ááá·áºá¡áá«ááœááºá ááœá²áá±áá»áá¬ážáá±ážááá·áº cache ááŸááºáá¬ááºá¡ááœááºá¡á á¬ážááẠá¡ááŒá¶ááŒá¯áá¬ážááá·áºá¡áá¬ááŸáá·áº ááœá¬ááŒá¬ážááŒá±á¬ááºáž ááááºážáá»á¯áẠpanel ááœáẠááááá±ážáá»ááºáá áºáá¯ááœá±á·ááá¯ááºáá±á¬áºáááºáž á¡ááŸááºááááºááœáẠá¡áá¬á¡á¬ážáá¯á¶ážááẠááŸááºáááºá áœá¬á¡áá¯ááºáá¯ááºááá¯ááºááŒá®áž áá±á¬ááºááœááºážáá¶ááŸá¯áá»á¬ážááœáẠááŸá¬ážááœááºážáá±á¬ááááá±ážáá»ááºááᯠá¡áá»á¬ážá á¯ááŸá¬ ááŒááºáááºááá¯ááºáááºááŒá áºáááºá
ááá¯á·ááá¯áẠááááá±ážáá»ááºááẠáá»ááºá ááá¬ááœááºážáá»áŸáẠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá .
áá»áœááºá¯ááºááá¯á·á¡ááœáẠáá¯á¶áá áºáá¯á¶ááá¯áááºáž áááºáá®ážááá¯ááºáááºáᯠááá·áºá¡á¬áž ááááá±ážááá¯áá«áááºá
áá«áááºááẠááœá±ážáá»ááºá áᬠáá¯á¶ážáá»áá¯ážááŸááááºá
áá¯ááºáá¯á¶ááᯠáááºááá¯ááºááá¯ááºááŒááºáááºááŒá®áž ááá·áºáááºáá»ááºááœá±ááœáẠáá°ááẠ3000 ááá°áá«á
á¡áááºá áááºááẠááá¯ááºááœá²áá²ááá¯á· á¡ááŒááºááŒá±ážááŒá®áž áááºáá»á±á¬ááºáá¯á¶ážáá±áá±á¬ áá¯á¶ááᯠáááºáá®ážááẠá¡áááºááá·áºááŒá áºáá«á áá¬áá¬áá»á¬ážááœáẠáááºáá¯á¶ážááá¯ááºááá·áº áááºáá¡ááœááºážáááºáá»ááºá¡ááœáẠáá°ááẠ3000 ááᯠááá·áºá¡á¬áž credit áá±ážáá«áááºá
ááá·áºááá¯ááºááá¯ááºáá¯á¶ááá¯áááºáá®ážáááºážá
- áá»áœááºá¯ááºááá¯á·ááŸáá·áºá¡áá° á¡áá±á¬áá·áºáá áºáá¯áááºáá®ážáá«á
- áá¯á¶áá»á¬ážááᯠáááºáá®ážááŒá®áž á ááºážáááºáá±á¬á·ááẠááŒá áºááŒá±á¬ááºáž áá¶á·ááá¯ážáá°áá®ááŸá¯á¡á¬áž á¡áááá±ážáá«á
- áá»áœááºá¯ááºááá¯á·ááẠááá·áºá¡á¬áž áá°ááẠ3000 á¡á¬áž credit áá±ážáááºááŒá áºááŒá®áž áá»áŸááºáá áºááŒááºááá¯ááºáá»ááºáá»á¬áž áááºáá®ážááá¯ááºááŸá¯ááᯠááœáá·áºáá±ážáá«áááºá
- ááá·áºááŸááºážáá±á¬áááºáááºááŸá¯á áá áºááŒáá·áº virtual server ááá¯ááŸá¬áá°áá«á
- ဠVPS ááœáẠáá±á¬á·ááºáá²ááᯠááá·áºááœááºážááŒá®áž áááºážááᯠá á®á ááºáááºááŸááºáá«á
- áá±á¬á·ááºáá²ááºááŒáá·áºáá»ááºááŸá¯á¡ááœáẠáááºážááœáŸááºáá»ááºáá»á¬áž ááá¯á·ááá¯áẠáá¬ááºááœáŸááºážáá±ážáá«á
- á á®á ááºáááºááŸááºáá¬ážáá±á¬ áá¬áá¬á¡ááœáẠáá»áŸááºáá áºááŒááºááá¯ááºáá»ááºáá áºáᯠáááºáá®ážáá«á
- "Server template" drop-down list ááœáẠááááºá áááºáá®ážáá¬ážááá·áº áá»áŸááºáá áºááŒááºááá¯ááºáá»ááºá¡á¬áž ááœá±ážáá»ááºááŒááºážááŒáá·áº virtual server á¡áá áºááᯠááŸá¬áá°áá«
- áá¬áá¬ááᯠá¡á±á¬ááºááŒááºá áœá¬áááºáá®ážááŒá®ážáá«á á¡ááá·áº 6 ááœááºáááŸááá¬ážáá±á¬áá á¹á ááºážáá»á¬ážááᯠáááºážááá¬ááá¯ááºáá¬áá¶á·ááá¯ážáá°áá®ááŸá¯ááá¯á· ááœáŸá²ááŒá±á¬ááºážáá«á
- á¡ááŸá¬ážá¡ááœááºážááŸááá«áá á¡ááŒá±á¬ááºážááŒáá»ááºá¡ááœáẠáá¶á·ááá¯ážáá°áá®ááŸá¯ááŒáá·áº á á áºáá±ážááá¯ááºááŒá®áž á áá áºááá·áºááœááºážááŸá¯ááᯠááŒááºáá¯ááºááá¯ááºáááºá
áá¯ááºáááºážááá¯ááºááŸááºáá»á¬ážá¡ááœááº- ááá·áºáá±á¬á·ááºáá²ááᯠáááºážááŸááºážáá«á
á¡áááºá áááºááẠVPS ááœááºá¡áá¯á¶ážááŒá¯ááŒá®ážá¡áá¯á¶ážááŒá¯ááá·áºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²áá±ážááœá²áá°ááŒá áºáá«áá á€áááºááŸá¬ áá±á¬ááºáááºá¡áá áºáá»á¬ážá á¡ááœá¬ážá¡áá¬ááŸáá·áº á¡ááá¡ááŒááºáá áºáá»á¬áž áá°áá±á¬ááºáá¬ááẠáá»áœááºá¯ááºááá¯á· áá°áá®ááá¯ááºáá¯á¶ááŒá áºáááºá
áááºážáá»á±á¬ááºáá±áá²á·áá¯á¶áááºáá¯á¶áá²ááá¯áᬠcomment ááŸá¬ááŒá±á¬áá±ážáá«á
ááŒá®ážáá±á¬á· áá«ááá¯á·ááá¯ááºááá¯áẠááŒááºáááºáááºá
source: www.habr.com
