NGINX ਯੂਨਿਟ ਅਤੇ ਉਬੰਟੂ ਨਾਲ ਵਰਡਪਰੈਸ ਸਥਾਪਨਾ ਨੂੰ ਸਵੈਚਾਲਤ ਕਰਨਾ

ਵਰਡਪਰੈਸ ਨੂੰ ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਬਹੁਤ ਸਾਰੇ ਟਿਊਟੋਰਿਅਲ ਹਨ, "ਵਰਡਪ੍ਰੈਸ ਇੰਸਟਾਲ" ਲਈ ਇੱਕ ਗੂਗਲ ਖੋਜ ਲਗਭਗ ਅੱਧਾ ਮਿਲੀਅਨ ਨਤੀਜੇ ਪ੍ਰਾਪਤ ਕਰੇਗੀ। ਹਾਲਾਂਕਿ, ਵਾਸਤਵ ਵਿੱਚ, ਉਹਨਾਂ ਵਿੱਚ ਬਹੁਤ ਘੱਟ ਵਧੀਆ ਗਾਈਡ ਹਨ, ਜਿਸ ਦੇ ਅਨੁਸਾਰ ਤੁਸੀਂ ਵਰਡਪਰੈਸ ਅਤੇ ਅੰਡਰਲਾਈੰਗ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਸੰਰਚਿਤ ਕਰ ਸਕਦੇ ਹੋ ਤਾਂ ਜੋ ਉਹ ਲੰਬੇ ਸਮੇਂ ਲਈ ਸਮਰਥਨ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣ। ਸ਼ਾਇਦ ਸਹੀ ਸੈਟਿੰਗਾਂ ਖਾਸ ਲੋੜਾਂ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਹਨ, ਜਾਂ ਇਹ ਇਸ ਤੱਥ ਦੇ ਕਾਰਨ ਹੈ ਕਿ ਵਿਸਤ੍ਰਿਤ ਵਿਆਖਿਆ ਲੇਖ ਨੂੰ ਪੜ੍ਹਨਾ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ।

ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਉਬੰਟੂ 'ਤੇ ਵਰਡਪਰੈਸ ਨੂੰ ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ ਸਥਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਬੈਸ਼ ਸਕ੍ਰਿਪਟ ਪ੍ਰਦਾਨ ਕਰਕੇ, ਅਤੇ ਨਾਲ ਹੀ ਇਸ ਵਿੱਚੋਂ ਲੰਘਦੇ ਹੋਏ, ਹਰ ਇੱਕ ਟੁਕੜਾ ਕੀ ਕਰਦਾ ਹੈ, ਅਤੇ ਨਾਲ ਹੀ ਇਸ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਵਿੱਚ ਕੀਤੇ ਗਏ ਸਮਝੌਤਿਆਂ ਨੂੰ ਸਮਝਾਉਂਦੇ ਹੋਏ, ਦੋਵਾਂ ਸੰਸਾਰਾਂ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਨੂੰ ਜੋੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਾਂਗੇ। . ਜੇ ਤੁਸੀਂ ਇੱਕ ਉੱਨਤ ਉਪਭੋਗਤਾ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਲੇਖ ਦੇ ਪਾਠ ਨੂੰ ਛੱਡ ਸਕਦੇ ਹੋ ਅਤੇ ਬਸ ਸਕ੍ਰਿਪਟ ਲਵੋ ਤੁਹਾਡੇ ਵਾਤਾਵਰਨ ਵਿੱਚ ਸੋਧ ਅਤੇ ਵਰਤੋਂ ਲਈ। ਸਕ੍ਰਿਪਟ ਦਾ ਆਉਟਪੁੱਟ ਇੱਕ ਕਸਟਮ ਵਰਡਪਰੈਸ ਸਥਾਪਨਾ ਹੈ ਜਿਸ ਵਿੱਚ Lets Encrypt ਸਮਰਥਨ ਹੈ, NGINX ਯੂਨਿਟ ਤੇ ਚੱਲ ਰਿਹਾ ਹੈ ਅਤੇ ਉਦਯੋਗਿਕ ਵਰਤੋਂ ਲਈ ਢੁਕਵਾਂ ਹੈ।

NGINX ਯੂਨਿਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਵਰਡਪਰੈਸ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਵਿਕਸਤ ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਵਰਣਨ ਕੀਤਾ ਗਿਆ ਹੈ ਪੁਰਾਣਾ ਲੇਖ, ਹੁਣ ਅਸੀਂ ਉਹਨਾਂ ਚੀਜ਼ਾਂ ਨੂੰ ਹੋਰ ਵੀ ਸੰਰਚਿਤ ਕਰਾਂਗੇ ਜੋ ਉੱਥੇ ਕਵਰ ਨਹੀਂ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ (ਜਿਵੇਂ ਕਿ ਕਈ ਹੋਰ ਟਿਊਟੋਰਿਅਲਸ ਵਿੱਚ):

• ਵਰਡਪਰੈਸ CLI
• ਆਓ ਇਨਕ੍ਰਿਪਟ ਅਤੇ TLSSSL ਸਰਟੀਫਿਕੇਟ ਕਰੀਏ
• ਸਰਟੀਫਿਕੇਟਾਂ ਦਾ ਆਟੋਮੈਟਿਕ ਨਵੀਨੀਕਰਨ
• NGINX ਕੈਚਿੰਗ
• NGINX ਕੰਪਰੈਸ਼ਨ
• HTTPS ਅਤੇ HTTP/2 ਸਮਰਥਨ
• ਪ੍ਰਕਿਰਿਆ ਆਟੋਮੇਸ਼ਨ

ਲੇਖ ਇੱਕ ਸਰਵਰ 'ਤੇ ਇੰਸਟਾਲੇਸ਼ਨ ਦਾ ਵਰਣਨ ਕਰੇਗਾ, ਜੋ ਇੱਕੋ ਸਮੇਂ ਇੱਕ ਸਥਿਰ ਪ੍ਰੋਸੈਸਿੰਗ ਸਰਵਰ, ਇੱਕ PHP ਪ੍ਰੋਸੈਸਿੰਗ ਸਰਵਰ, ਅਤੇ ਇੱਕ ਡੇਟਾਬੇਸ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰੇਗਾ। ਇੱਕ ਇੰਸਟਾਲੇਸ਼ਨ ਜੋ ਮਲਟੀਪਲ ਵਰਚੁਅਲ ਮੇਜ਼ਬਾਨਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦੀ ਹੈ ਭਵਿੱਖ ਲਈ ਇੱਕ ਸੰਭਾਵੀ ਵਿਸ਼ਾ ਹੈ। ਜੇ ਤੁਸੀਂ ਚਾਹੁੰਦੇ ਹੋ ਕਿ ਅਸੀਂ ਕਿਸੇ ਅਜਿਹੀ ਚੀਜ਼ ਬਾਰੇ ਲਿਖੀਏ ਜੋ ਇਨ੍ਹਾਂ ਲੇਖਾਂ ਵਿੱਚ ਨਹੀਂ ਹੈ, ਤਾਂ ਟਿੱਪਣੀਆਂ ਵਿੱਚ ਲਿਖੋ।

ਲੋੜ

• ਕੰਟੇਨਰ ਸਰਵਰ (LXC ਜ ਐਲਐਕਸਡੀ), ਇੱਕ ਵਰਚੁਅਲ ਮਸ਼ੀਨ, ਜਾਂ ਇੱਕ ਰੈਗੂਲਰ ਆਇਰਨ ਸਰਵਰ ਜਿਸ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ 512MB RAM ਅਤੇ Ubuntu 18.04 ਜਾਂ ਇਸ ਤੋਂ ਨਵੇਂ ਇੰਸਟਾਲ ਹਨ।
• ਇੰਟਰਨੈੱਟ ਪਹੁੰਚਯੋਗ ਪੋਰਟ 80 ਅਤੇ 443
• ਡੋਮੇਨ ਨਾਮ ਇਸ ਸਰਵਰ ਦੇ ਜਨਤਕ ਆਈਪੀ ਐਡਰੈੱਸ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ
• ਰੂਟ ਐਕਸੈਸ (ਸੁਡੋ)।

ਆਰਕੀਟੈਕਚਰ ਦੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

ਆਰਕੀਟੈਕਚਰ ਉਹੀ ਹੈ ਜਿਵੇਂ ਦੱਸਿਆ ਗਿਆ ਹੈ ਪਹਿਲਾਂ, ਇੱਕ ਤਿੰਨ-ਪੱਧਰੀ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ। ਇਸ ਵਿੱਚ PHP ਸਕ੍ਰਿਪਟਾਂ ਹੁੰਦੀਆਂ ਹਨ ਜੋ PHP ਇੰਜਣ ਤੇ ਚਲਦੀਆਂ ਹਨ ਅਤੇ ਸਥਿਰ ਫਾਈਲਾਂ ਜੋ ਵੈਬ ਸਰਵਰ ਦੁਆਰਾ ਸੰਸਾਧਿਤ ਹੁੰਦੀਆਂ ਹਨ।

ਜਨਰਲ ਸਿਧਾਂਤ

• ਇੱਕ ਸਕ੍ਰਿਪਟ ਵਿੱਚ ਬਹੁਤ ਸਾਰੀਆਂ ਸੰਰਚਨਾ ਕਮਾਂਡਾਂ ਵਿੱਚ ਲਪੇਟਿਆ ਜਾਂਦਾ ਹੈ ਜੇਕਰ ਇਮਦਾਦਤਾ ਲਈ ਸ਼ਰਤਾਂ: ਸਕ੍ਰਿਪਟ ਨੂੰ ਪਹਿਲਾਂ ਤੋਂ ਮੌਜੂਦ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲਣ ਦੇ ਜੋਖਮ ਤੋਂ ਬਿਨਾਂ ਕਈ ਵਾਰ ਚਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
• ਸਕ੍ਰਿਪਟ ਰਿਪੋਜ਼ਟਰੀਆਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਇੰਸਟਾਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ, ਤਾਂ ਜੋ ਤੁਸੀਂ ਇੱਕ ਕਮਾਂਡ ਵਿੱਚ ਸਿਸਟਮ ਅੱਪਡੇਟ ਲਾਗੂ ਕਰ ਸਕੋ (apt upgrade ਉਬੰਟੂ ਲਈ).
• ਕਮਾਂਡਾਂ ਇਹ ਪਤਾ ਲਗਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ ਕਿ ਉਹ ਕੰਟੇਨਰ ਵਿੱਚ ਚੱਲ ਰਹੀਆਂ ਹਨ ਤਾਂ ਜੋ ਉਹ ਉਸ ਅਨੁਸਾਰ ਆਪਣੀਆਂ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲ ਸਕਣ।
• ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਸ਼ੁਰੂ ਹੋਣ ਲਈ ਥਰਿੱਡ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਗਿਣਤੀ ਨੂੰ ਸੈੱਟ ਕਰਨ ਲਈ, ਸਕ੍ਰਿਪਟ ਕੰਟੇਨਰਾਂ, ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ, ਅਤੇ ਹਾਰਡਵੇਅਰ ਸਰਵਰਾਂ ਵਿੱਚ ਕੰਮ ਕਰਨ ਲਈ ਆਟੋਮੈਟਿਕ ਸੈਟਿੰਗਾਂ ਦਾ ਅਨੁਮਾਨ ਲਗਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ।
• ਸੈਟਿੰਗਾਂ ਦਾ ਵਰਣਨ ਕਰਦੇ ਸਮੇਂ, ਅਸੀਂ ਹਮੇਸ਼ਾ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਆਟੋਮੇਸ਼ਨ ਬਾਰੇ ਸੋਚਦੇ ਹਾਂ, ਜੋ ਸਾਨੂੰ ਉਮੀਦ ਹੈ ਕਿ ਕੋਡ ਦੇ ਰੂਪ ਵਿੱਚ ਤੁਹਾਡੇ ਆਪਣੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਬਣਾਉਣ ਦਾ ਆਧਾਰ ਬਣ ਜਾਵੇਗਾ।
• ਸਾਰੀਆਂ ਕਮਾਂਡਾਂ ਉਪਭੋਗਤਾ ਵਜੋਂ ਚਲਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ ਰੂਟ, ਕਿਉਂਕਿ ਉਹ ਬੁਨਿਆਦੀ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲਦੇ ਹਨ, ਪਰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਵਰਡਪਰੈਸ ਇੱਕ ਨਿਯਮਤ ਉਪਭੋਗਤਾ ਵਜੋਂ ਚੱਲਦਾ ਹੈ.

ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ ਸੈੱਟ ਕਰਨਾ

ਸਕ੍ਰਿਪਟ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਹੇਠਾਂ ਦਿੱਤੇ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ ਸੈੱਟ ਕਰੋ:

• WORDPRESS_DB_PASSWORD - ਵਰਡਪਰੈਸ ਡਾਟਾਬੇਸ ਪਾਸਵਰਡ
• WORDPRESS_ADMIN_USER - ਵਰਡਪਰੈਸ ਐਡਮਿਨ ਨਾਮ
• WORDPRESS_ADMIN_PASSWORD - ਵਰਡਪਰੈਸ ਐਡਮਿਨ ਪਾਸਵਰਡ
• WORDPRESS_ADMIN_EMAIL - ਵਰਡਪਰੈਸ ਐਡਮਿਨ ਈਮੇਲ
• WORDPRESS_URL ਵਰਡਪਰੈਸ ਸਾਈਟ ਦਾ ਪੂਰਾ URL ਹੈ, ਤੋਂ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ https://.
• LETS_ENCRYPT_STAGING - ਡਿਫੌਲਟ ਤੌਰ 'ਤੇ ਖਾਲੀ ਹੈ, ਪਰ ਮੁੱਲ ਨੂੰ 1 'ਤੇ ਸੈੱਟ ਕਰਕੇ, ਤੁਸੀਂ ਲੈਟਸ ਐਨਕ੍ਰਿਪਟ ਸਟੇਜਿੰਗ ਸਰਵਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋਗੇ, ਜੋ ਤੁਹਾਡੀਆਂ ਸੈਟਿੰਗਾਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਸਮੇਂ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਅਕਸਰ ਬੇਨਤੀ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੁੰਦੇ ਹਨ, ਨਹੀਂ ਤਾਂ ਬਹੁਤ ਸਾਰੀਆਂ ਬੇਨਤੀਆਂ ਦੇ ਕਾਰਨ ਚਲੋ ਇਨਕ੍ਰਿਪਟ ਤੁਹਾਡੇ ਆਈਪੀ ਐਡਰੈੱਸ ਨੂੰ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਬਲੌਕ ਕਰ ਸਕਦਾ ਹੈ। .

ਸਕ੍ਰਿਪਟ ਜਾਂਚ ਕਰਦੀ ਹੈ ਕਿ ਇਹ ਵਰਡਪਰੈਸ-ਸਬੰਧਤ ਵੇਰੀਏਬਲ ਸੈੱਟ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਜੇ ਨਹੀਂ ਤਾਂ ਬਾਹਰ ਨਿਕਲਦੇ ਹਨ।
ਸਕ੍ਰਿਪਟ ਲਾਈਨਾਂ 572-576 ਮੁੱਲ ਦੀ ਜਾਂਚ ਕਰੋ LETS_ENCRYPT_STAGING.

ਪ੍ਰਾਪਤ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ ਸੈੱਟ ਕਰਨਾ

ਲਾਈਨਾਂ 55-61 'ਤੇ ਸਕ੍ਰਿਪਟ ਹੇਠਾਂ ਦਿੱਤੇ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲਾਂ ਨੂੰ ਸੈੱਟ ਕਰਦੀ ਹੈ, ਜਾਂ ਤਾਂ ਕੁਝ ਹਾਰਡ-ਕੋਡ ਕੀਤੇ ਮੁੱਲ ਲਈ ਜਾਂ ਪਿਛਲੇ ਭਾਗ ਵਿੱਚ ਸੈੱਟ ਕੀਤੇ ਵੇਰੀਏਬਲਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਮੁੱਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ:

• DEBIAN_FRONTEND="noninteractive" — ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਉਹ ਇੱਕ ਸਕ੍ਰਿਪਟ ਵਿੱਚ ਚੱਲ ਰਹੇ ਹਨ ਅਤੇ ਉਪਭੋਗਤਾ ਦੇ ਆਪਸੀ ਤਾਲਮੇਲ ਦੀ ਕੋਈ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ।
• WORDPRESS_CLI_VERSION="2.4.0" ਵਰਡਪਰੈਸ CLI ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਸੰਸਕਰਣ ਹੈ।
• WORDPRESS_CLI_MD5= "dedd5a662b80cda66e9e25d44c23b25c" — ਵਰਡਪਰੈਸ CLI 2.4.0 ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਦਾ ਚੈੱਕਸਮ (ਵਰਜਨ ਵੇਰੀਏਬਲ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਹੈ WORDPRESS_CLI_VERSION). ਲਾਈਨ 162 'ਤੇ ਸਕ੍ਰਿਪਟ ਇਹ ਜਾਂਚ ਕਰਨ ਲਈ ਇਸ ਮੁੱਲ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ ਕਿ ਸਹੀ ਵਰਡਪਰੈਸ CLI ਫਾਈਲ ਡਾਊਨਲੋਡ ਕੀਤੀ ਗਈ ਹੈ।
• UPLOAD_MAX_FILESIZE="16M" - ਵੱਧ ਤੋਂ ਵੱਧ ਫਾਈਲ ਦਾ ਆਕਾਰ ਜੋ ਵਰਡਪਰੈਸ ਵਿੱਚ ਅਪਲੋਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਸੈਟਿੰਗ ਕਈ ਥਾਵਾਂ 'ਤੇ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਇਸਲਈ ਇਸਨੂੰ ਇੱਕ ਥਾਂ 'ਤੇ ਸੈੱਟ ਕਰਨਾ ਆਸਾਨ ਹੈ।
• TLS_HOSTNAME= "$(echo ${WORDPRESS_URL} | cut -d'/' -f3)" - ਸਿਸਟਮ ਦਾ ਹੋਸਟਨਾਮ, WORDPRESS_URL ਵੇਰੀਏਬਲ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤਾ ਗਿਆ। Let's Encrypt ਦੇ ਨਾਲ ਨਾਲ ਅੰਦਰੂਨੀ ਵਰਡਪਰੈਸ ਤਸਦੀਕ ਤੋਂ ਉਚਿਤ TLS/SSL ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
• NGINX_CONF_DIR="/etc/nginx" - ਮੁੱਖ ਫਾਈਲ ਸਮੇਤ NGINX ਸੈਟਿੰਗਾਂ ਵਾਲੀ ਡਾਇਰੈਕਟਰੀ ਦਾ ਮਾਰਗ nginx.conf.
• CERT_DIR="/etc/letsencrypt/live/${TLS_HOSTNAME}" - ਵੇਰੀਏਬਲ ਤੋਂ ਪ੍ਰਾਪਤ ਵਰਡਪਰੈਸ ਸਾਈਟ ਲਈ ਲੈਟਸ ਇਨਕ੍ਰਿਪਟ ਸਰਟੀਫਿਕੇਟ ਦਾ ਮਾਰਗ TLS_HOSTNAME.

ਇੱਕ ਵਰਡਪਰੈਸ ਸਰਵਰ ਨੂੰ ਇੱਕ ਹੋਸਟਨਾਮ ਸੌਂਪਣਾ

ਸਕ੍ਰਿਪਟ ਸਾਈਟ ਦੇ ਡੋਮੇਨ ਨਾਮ ਨਾਲ ਮੇਲ ਕਰਨ ਲਈ ਸਰਵਰ ਦੇ ਹੋਸਟਨਾਮ ਨੂੰ ਸੈੱਟ ਕਰਦੀ ਹੈ। ਇਹ ਲੋੜੀਂਦਾ ਨਹੀਂ ਹੈ, ਪਰ ਸਕ੍ਰਿਪਟ ਦੁਆਰਾ ਸੰਰਚਿਤ ਕੀਤੇ ਅਨੁਸਾਰ, ਇੱਕ ਸਿੰਗਲ ਸਰਵਰ ਸਥਾਪਤ ਕਰਨ ਵੇਲੇ SMTP ਰਾਹੀਂ ਆਊਟਗੋਇੰਗ ਮੇਲ ਭੇਜਣਾ ਵਧੇਰੇ ਸੁਵਿਧਾਜਨਕ ਹੈ।

ਸਕ੍ਰਿਪਟ ਕੋਡ

# Change the hostname to be the same as the WordPress hostname
if [ ! "$(hostname)" == "${TLS_HOSTNAME}" ]; then
  echo " Changing hostname to ${TLS_HOSTNAME}"
  hostnamectl set-hostname "${TLS_HOSTNAME}"
fi

ਹੋਸਟ-ਨਾਂ ਨੂੰ /etc/hosts ਵਿੱਚ ਜੋੜਨਾ

ਪੂਰਕ WP-ਕ੍ਰੋਨ ਆਵਰਤੀ ਕਾਰਜਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਵਰਡਪਰੈਸ ਨੂੰ HTTP ਦੁਆਰਾ ਆਪਣੇ ਆਪ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ WP-Cron ਸਾਰੇ ਵਾਤਾਵਰਣਾਂ 'ਤੇ ਸਹੀ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ, ਸਕ੍ਰਿਪਟ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਲਾਈਨ ਜੋੜਦੀ ਹੈ / etc / hostsਤਾਂ ਜੋ ਵਰਡਪਰੈਸ ਲੂਪਬੈਕ ਇੰਟਰਫੇਸ ਦੁਆਰਾ ਆਪਣੇ ਆਪ ਨੂੰ ਐਕਸੈਸ ਕਰ ਸਕੇ:

ਸਕ੍ਰਿਪਟ ਕੋਡ

# Add the hostname to /etc/hosts
if [ "$(grep -m1 "${TLS_HOSTNAME}" /etc/hosts)" = "" ]; then
  echo " Adding hostname ${TLS_HOSTNAME} to /etc/hosts so that WordPress can ping itself"
  printf "::1 %sn127.0.0.1 %sn" "${TLS_HOSTNAME}" "${TLS_HOSTNAME}" >> /etc/hosts
fi

ਅਗਲੇ ਪੜਾਵਾਂ ਲਈ ਲੋੜੀਂਦੇ ਟੂਲਸ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ

ਬਾਕੀ ਸਕ੍ਰਿਪਟ ਨੂੰ ਕੁਝ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਲੋੜ ਹੈ ਅਤੇ ਇਹ ਮੰਨਦਾ ਹੈ ਕਿ ਰਿਪੋਜ਼ਟਰੀਆਂ ਅੱਪ ਟੂ ਡੇਟ ਹਨ। ਅਸੀਂ ਰਿਪੋਜ਼ਟਰੀਆਂ ਦੀ ਸੂਚੀ ਨੂੰ ਅਪਡੇਟ ਕਰਦੇ ਹਾਂ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਲੋੜੀਂਦੇ ਟੂਲ ਸਥਾਪਤ ਕਰਦੇ ਹਾਂ:

ਸਕ੍ਰਿਪਟ ਕੋਡ

# Make sure tools needed for install are present
echo " Installing prerequisite tools"
apt-get -qq update
apt-get -qq install -y 
  bc 
  ca-certificates 
  coreutils 
  curl 
  gnupg2 
  lsb-release

NGINX ਯੂਨਿਟ ਅਤੇ NGINX ਰਿਪੋਜ਼ਟਰੀਆਂ ਨੂੰ ਜੋੜਨਾ

ਸਕ੍ਰਿਪਟ NGINX ਯੂਨਿਟ ਅਤੇ ਓਪਨ ਸੋਰਸ NGINX ਨੂੰ ਅਧਿਕਾਰਤ NGINX ਰਿਪੋਜ਼ਟਰੀਆਂ ਤੋਂ ਸਥਾਪਿਤ ਕਰਦੀ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚ ਅਤੇ ਬੱਗ ਫਿਕਸ ਵਾਲੇ ਸੰਸਕਰਣ ਵਰਤੇ ਗਏ ਹਨ।

ਸਕ੍ਰਿਪਟ NGINX ਯੂਨਿਟ ਰਿਪੋਜ਼ਟਰੀ ਅਤੇ ਫਿਰ NGINX ਰਿਪੋਜ਼ਟਰੀ ਜੋੜਦੀ ਹੈ, ਰਿਪੋਜ਼ਟਰੀ ਕੁੰਜੀ ਅਤੇ ਸੈਟਿੰਗਾਂ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜਦੀ ਹੈ apt, ਇੰਟਰਨੈੱਟ ਰਾਹੀਂ ਰਿਪੋਜ਼ਟਰੀਆਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨਾ।

NGINX ਯੂਨਿਟ ਅਤੇ NGINX ਦੀ ਅਸਲ ਸਥਾਪਨਾ ਅਗਲੇ ਭਾਗ ਵਿੱਚ ਹੁੰਦੀ ਹੈ। ਅਸੀਂ ਰਿਪੋਜ਼ਟਰੀਆਂ ਨੂੰ ਪਹਿਲਾਂ ਤੋਂ ਜੋੜਦੇ ਹਾਂ ਤਾਂ ਜੋ ਸਾਨੂੰ ਮੈਟਾਡੇਟਾ ਨੂੰ ਕਈ ਵਾਰ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਲੋੜ ਨਾ ਪਵੇ, ਜਿਸ ਨਾਲ ਇੰਸਟਾਲੇਸ਼ਨ ਤੇਜ਼ ਹੋ ਜਾਂਦੀ ਹੈ।

ਸਕ੍ਰਿਪਟ ਕੋਡ

# Install the NGINX Unit repository
if [ ! -f /etc/apt/sources.list.d/unit.list ]; then
  echo " Installing NGINX Unit repository"
  curl -fsSL https://nginx.org/keys/nginx_signing.key | apt-key add -
  echo "deb https://packages.nginx.org/unit/ubuntu/ $(lsb_release -cs) unit" > /etc/apt/sources.list.d/unit.list
fi

# Install the NGINX repository
if [ ! -f /etc/apt/sources.list.d/nginx.list ]; then
  echo " Installing NGINX repository"
  curl -fsSL https://nginx.org/keys/nginx_signing.key | apt-key add -
  echo "deb https://nginx.org/packages/mainline/ubuntu $(lsb_release -cs) nginx" > /etc/apt/sources.list.d/nginx.list
fi

NGINX, NGINX ਯੂਨਿਟ, PHP ਮਾਰੀਆਡੀਬੀ, ਸਰਟਬੋਟ (ਆਓ ਐਨਕ੍ਰਿਪਟ ਕਰੀਏ) ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਨਿਰਭਰਤਾਵਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ

ਇੱਕ ਵਾਰ ਸਾਰੀਆਂ ਰਿਪੋਜ਼ਟਰੀਆਂ ਜੋੜੀਆਂ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਮੈਟਾਡੇਟਾ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ। ਸਕ੍ਰਿਪਟ ਦੁਆਰਾ ਸਥਾਪਤ ਕੀਤੇ ਪੈਕੇਜਾਂ ਵਿੱਚ ਵਰਡਪਰੈਸ.org ਚਲਾਉਣ ਵੇਲੇ ਸਿਫਾਰਸ਼ ਕੀਤੇ PHP ਐਕਸਟੈਂਸ਼ਨ ਵੀ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ

ਸਕ੍ਰਿਪਟ ਕੋਡ

echo " Updating repository metadata"
apt-get -qq update

# Install PHP with dependencies and NGINX Unit
echo " Installing PHP, NGINX Unit, NGINX, Certbot, and MariaDB"
apt-get -qq install -y --no-install-recommends 
  certbot 
  python3-certbot-nginx 
  php-cli 
  php-common 
  php-bcmath 
  php-curl 
  php-gd 
  php-imagick 
  php-mbstring 
  php-mysql 
  php-opcache 
  php-xml 
  php-zip 
  ghostscript 
  nginx 
  unit 
  unit-php 
  mariadb-server

NGINX ਯੂਨਿਟ ਅਤੇ ਵਰਡਪਰੈਸ ਨਾਲ ਵਰਤਣ ਲਈ PHP ਸੈਟ ਅਪ ਕਰਨਾ

ਸਕ੍ਰਿਪਟ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਇੱਕ ਸੈਟਿੰਗ ਫਾਈਲ ਬਣਾਉਂਦੀ ਹੈ conf.d. ਇਹ PHP ਅੱਪਲੋਡਾਂ ਲਈ ਅਧਿਕਤਮ ਫ਼ਾਈਲ ਆਕਾਰ ਸੈੱਟ ਕਰਦਾ ਹੈ, PHP ਤਰੁੱਟੀ ਆਉਟਪੁੱਟ ਨੂੰ STDERR 'ਤੇ ਚਾਲੂ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਉਹਨਾਂ ਨੂੰ NGINX ਯੂਨਿਟ ਲੌਗ ਵਿੱਚ ਲਿਖਿਆ ਜਾ ਸਕੇ, ਅਤੇ NGINX ਯੂਨਿਟ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕੀਤਾ ਜਾ ਸਕੇ।

ਸਕ੍ਰਿਪਟ ਕੋਡ

# Find the major and minor PHP version so that we can write to its conf.d directory
PHP_MAJOR_MINOR_VERSION="$(php -v | head -n1 | cut -d' ' -f2 | cut -d'.' -f1,2)"

if [ ! -f "/etc/php/${PHP_MAJOR_MINOR_VERSION}/embed/conf.d/30-wordpress-overrides.ini" ]; then
  echo " Configuring PHP for use with NGINX Unit and WordPress"
  # Add PHP configuration overrides
  cat > "/etc/php/${PHP_MAJOR_MINOR_VERSION}/embed/conf.d/30-wordpress-overrides.ini" << EOM
; Set a larger maximum upload size so that WordPress can handle
; bigger media files.
upload_max_filesize=${UPLOAD_MAX_FILESIZE}
post_max_size=${UPLOAD_MAX_FILESIZE}
; Write error log to STDERR so that error messages show up in the NGINX Unit log
error_log=/dev/stderr
EOM
fi

# Restart NGINX Unit because we have reconfigured PHP
echo " Restarting NGINX Unit"
service unit restart

ਵਰਡਪਰੈਸ ਲਈ ਮਾਰੀਆਡੀਬੀ ਡੇਟਾਬੇਸ ਸੈਟਿੰਗਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨਾ

ਅਸੀਂ MySQL ਉੱਤੇ ਮਾਰੀਆਡੀਬੀ ਨੂੰ ਚੁਣਿਆ ਹੈ ਕਿਉਂਕਿ ਇਸ ਵਿੱਚ ਵਧੇਰੇ ਕਮਿਊਨਿਟੀ ਗਤੀਵਿਧੀ ਹੈ ਅਤੇ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਵੀ ਹੈ ਮੂਲ ਰੂਪ ਵਿੱਚ ਬਿਹਤਰ ਪ੍ਰਦਰਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ (ਸ਼ਾਇਦ, ਇੱਥੇ ਸਭ ਕੁਝ ਸੌਖਾ ਹੈ: MySQL ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਇੱਕ ਹੋਰ ਰਿਪੋਜ਼ਟਰੀ ਜੋੜਨ ਦੀ ਲੋੜ ਹੈ, ਲਗਭਗ ਅਨੁਵਾਦਕ)

ਸਕ੍ਰਿਪਟ ਇੱਕ ਨਵਾਂ ਡੇਟਾਬੇਸ ਬਣਾਉਂਦੀ ਹੈ ਅਤੇ ਲੂਪਬੈਕ ਇੰਟਰਫੇਸ ਦੁਆਰਾ ਵਰਡਪਰੈਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰ ਬਣਾਉਂਦੀ ਹੈ:

ਸਕ੍ਰਿਪਟ ਕੋਡ

# Set up the WordPress database
echo " Configuring MariaDB for WordPress"
mysqladmin create wordpress || echo "Ignoring above error because database may already exist"
mysql -e "GRANT ALL PRIVILEGES ON wordpress.* TO "wordpress"@"localhost" IDENTIFIED BY "$WORDPRESS_DB_PASSWORD"; FLUSH PRIVILEGES;"

ਵਰਡਪਰੈਸ CLI ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ

ਇਸ ਪੜਾਅ 'ਤੇ, ਸਕ੍ਰਿਪਟ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦੀ ਹੈ WP-CLI. ਇਸਦੇ ਨਾਲ, ਤੁਸੀਂ ਫਾਈਲਾਂ ਨੂੰ ਦਸਤੀ ਸੰਪਾਦਿਤ ਕਰਨ, ਡੇਟਾਬੇਸ ਨੂੰ ਅਪਡੇਟ ਕਰਨ, ਜਾਂ ਕੰਟਰੋਲ ਪੈਨਲ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਤੋਂ ਬਿਨਾਂ ਵਰਡਪਰੈਸ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕਰ ਸਕਦੇ ਹੋ। ਇਸਦੀ ਵਰਤੋਂ ਥੀਮ ਅਤੇ ਐਡ-ਆਨ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਵਰਡਪਰੈਸ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਲਈ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਸਕ੍ਰਿਪਟ ਕੋਡ

if [ ! -f /usr/local/bin/wp ]; then
  # Install the WordPress CLI
  echo " Installing the WordPress CLI tool"
  curl --retry 6 -Ls "https://github.com/wp-cli/wp-cli/releases/download/v${WORDPRESS_CLI_VERSION}/wp-cli-${WORDPRESS_CLI_VERSION}.phar" > /usr/local/bin/wp
  echo "$WORDPRESS_CLI_MD5 /usr/local/bin/wp" | md5sum -c -
  chmod +x /usr/local/bin/wp
fi

ਵਰਡਪਰੈਸ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਸੰਰਚਿਤ ਕਰਨਾ

ਸਕ੍ਰਿਪਟ ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਵਰਡਪਰੈਸ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦੀ ਹੈ /var/www/wordpressਅਤੇ ਸੈਟਿੰਗਾਂ ਨੂੰ ਵੀ ਬਦਲਦਾ ਹੈ:

• ਡਾਟਾਬੇਸ ਕਨੈਕਸ਼ਨ ਟੀਸੀਪੀ ਟ੍ਰੈਫਿਕ ਨੂੰ ਘਟਾਉਣ ਲਈ ਲੂਪਬੈਕ ਉੱਤੇ TCP ਦੀ ਬਜਾਏ ਯੂਨਿਕਸ ਡੋਮੇਨ ਸਾਕਟ ਉੱਤੇ ਕੰਮ ਕਰਦਾ ਹੈ।
• ਵਰਡਪਰੈਸ ਇੱਕ ਅਗੇਤਰ ਜੋੜਦਾ ਹੈ https:// URL ਤੇ ਜੇਕਰ ਕਲਾਇੰਟ HTTPS ਉੱਤੇ NGINX ਨਾਲ ਕਨੈਕਟ ਕਰਦੇ ਹਨ, ਅਤੇ ਰਿਮੋਟ ਹੋਸਟਨਾਮ (ਜਿਵੇਂ ਕਿ NGINX ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੈ) PHP ਨੂੰ ਵੀ ਭੇਜਦਾ ਹੈ। ਅਸੀਂ ਇਸਨੂੰ ਸੈੱਟ ਕਰਨ ਲਈ ਕੋਡ ਦੇ ਇੱਕ ਟੁਕੜੇ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ।
• ਵਰਡਪਰੈਸ ਨੂੰ ਲੌਗਇਨ ਲਈ HTTPS ਦੀ ਲੋੜ ਹੈ
• ਡਿਫੌਲਟ URL ਬਣਤਰ ਸਰੋਤਾਂ 'ਤੇ ਅਧਾਰਤ ਹੈ
• ਵਰਡਪਰੈਸ ਡਾਇਰੈਕਟਰੀ ਲਈ ਫਾਈਲ ਸਿਸਟਮ ਤੇ ਸਹੀ ਅਨੁਮਤੀਆਂ ਸੈਟ ਕਰਦਾ ਹੈ।

ਸਕ੍ਰਿਪਟ ਕੋਡ

if [ ! -d /var/www/wordpress ]; then
  # Create WordPress directories
  mkdir -p /var/www/wordpress
  chown -R www-data:www-data /var/www

  # Download WordPress using the WordPress CLI
  echo " Installing WordPress"
  su -s /bin/sh -c 'wp --path=/var/www/wordpress core download' www-data

  WP_CONFIG_CREATE_CMD="wp --path=/var/www/wordpress config create --extra-php --dbname=wordpress --dbuser=wordpress --dbhost="localhost:/var/run/mysqld/mysqld.sock" --dbpass="${WORDPRESS_DB_PASSWORD}""

  # This snippet is injected into the wp-config.php file when it is created;
  # it informs WordPress that we are behind a reverse proxy and as such
  # allows it to generate links using HTTPS
  cat > /tmp/wp_forwarded_for.php << 'EOM'
/* Turn HTTPS 'on' if HTTP_X_FORWARDED_PROTO matches 'https' */
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
    $_SERVER['HTTPS'] = 'on';
}
if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
    $_SERVER['HTTP_HOST'] = $_SERVER['HTTP_X_FORWARDED_HOST'];
}
EOM

  # Create WordPress configuration
  su -s /bin/sh -p -c "cat /tmp/wp_forwarded_for.php | ${WP_CONFIG_CREATE_CMD}" www-data
  rm /tmp/wp_forwarded_for.php
  su -s /bin/sh -p -c "wp --path=/var/www/wordpress config set 'FORCE_SSL_ADMIN' 'true'" www-data

  # Install WordPress
  WP_SITE_INSTALL_CMD="wp --path=/var/www/wordpress core install --url="${WORDPRESS_URL}" --title="${WORDPRESS_SITE_TITLE}" --admin_user="${WORDPRESS_ADMIN_USER}" --admin_password="${WORDPRESS_ADMIN_PASSWORD}" --admin_email="${WORDPRESS_ADMIN_EMAIL}" --skip-email"
  su -s /bin/sh -p -c "${WP_SITE_INSTALL_CMD}" www-data

  # Set permalink structure to a sensible default that isn't in the UI
  su -s /bin/sh -p -c "wp --path=/var/www/wordpress option update permalink_structure '/%year%/%monthnum%/%postname%/'" www-data

  # Remove sample file because it is cruft and could be a security problem
  rm /var/www/wordpress/wp-config-sample.php

  # Ensure that WordPress permissions are correct
  find /var/www/wordpress -type d -exec chmod g+s {} ;
  chmod g+w /var/www/wordpress/wp-content
  chmod -R g+w /var/www/wordpress/wp-content/themes
  chmod -R g+w /var/www/wordpress/wp-content/plugins
fi

NGINX ਯੂਨਿਟ ਦੀ ਸਥਾਪਨਾ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ

ਸਕ੍ਰਿਪਟ PHP ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਵਰਡਪਰੈਸ ਮਾਰਗਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਲਈ NGINX ਯੂਨਿਟ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਦੀ ਹੈ, PHP ਪ੍ਰਕਿਰਿਆ ਨੇਮਸਪੇਸ ਨੂੰ ਅਲੱਗ ਕਰਦੀ ਹੈ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਸੈਟਿੰਗਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਂਦੀ ਹੈ। ਇੱਥੇ ਦੇਖਣ ਲਈ ਤਿੰਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ:

• ਨੇਮ-ਸਪੇਸ ਲਈ ਸਮਰਥਨ ਸ਼ਰਤ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਹ ਜਾਂਚ ਕਰਨ ਦੇ ਆਧਾਰ 'ਤੇ ਕਿ ਸਕ੍ਰਿਪਟ ਕੰਟੇਨਰ ਵਿੱਚ ਚੱਲ ਰਹੀ ਹੈ। ਇਹ ਜ਼ਰੂਰੀ ਹੈ ਕਿਉਂਕਿ ਜ਼ਿਆਦਾਤਰ ਕੰਟੇਨਰ ਸੈੱਟਅੱਪ ਕੰਟੇਨਰਾਂ ਦੇ ਨੇਸਟਡ ਲਾਂਚ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦੇ ਹਨ।
• ਜੇਕਰ ਨੇਮਸਪੇਸ ਲਈ ਸਮਰਥਨ ਹੈ, ਤਾਂ ਨੇਮਸਪੇਸ ਨੂੰ ਅਯੋਗ ਕਰੋ ਨੈੱਟਵਰਕ. ਇਹ ਵਰਡਪਰੈਸ ਨੂੰ ਇੱਕੋ ਸਮੇਂ ਅੰਤਮ ਬਿੰਦੂਆਂ ਨਾਲ ਜੁੜਨ ਅਤੇ ਇੰਟਰਨੈਟ 'ਤੇ ਪਹੁੰਚਯੋਗ ਹੋਣ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।
• ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਅਧਿਕਤਮ ਸੰਖਿਆ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ: (MariaDB ਅਤੇ NGINX Uniy ਚਲਾਉਣ ਲਈ ਉਪਲਬਧ ਮੈਮੋਰੀ)/(PHP + 5 ਵਿੱਚ RAM ਸੀਮਾ)
  ਇਹ ਮੁੱਲ NGINX ਯੂਨਿਟ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇਹ ਮੁੱਲ ਇਹ ਵੀ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇੱਥੇ ਹਮੇਸ਼ਾਂ ਘੱਟੋ-ਘੱਟ ਦੋ PHP ਪ੍ਰਕਿਰਿਆਵਾਂ ਚੱਲ ਰਹੀਆਂ ਹਨ, ਜੋ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਵਰਡਪਰੈਸ ਆਪਣੇ ਆਪ ਲਈ ਬਹੁਤ ਸਾਰੀਆਂ ਅਸਿੰਕਰੋਨਸ ਬੇਨਤੀਆਂ ਕਰਦਾ ਹੈ, ਅਤੇ ਵਾਧੂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਤੋਂ ਬਿਨਾਂ, ਜਿਵੇਂ ਕਿ WP-Cron ਟੁੱਟ ਜਾਵੇਗਾ। ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਥਾਨਕ ਸੈਟਿੰਗਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਇਹਨਾਂ ਸੀਮਾਵਾਂ ਨੂੰ ਵਧਾਉਣਾ ਜਾਂ ਘਟਾਉਣਾ ਚਾਹ ਸਕਦੇ ਹੋ, ਕਿਉਂਕਿ ਇੱਥੇ ਬਣਾਈਆਂ ਗਈਆਂ ਸੈਟਿੰਗਾਂ ਰੂੜ੍ਹੀਵਾਦੀ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਉਤਪਾਦਨ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ, ਸੈਟਿੰਗਾਂ 10 ਅਤੇ 100 ਦੇ ਵਿਚਕਾਰ ਹੁੰਦੀਆਂ ਹਨ।

ਸਕ੍ਰਿਪਟ ਕੋਡ

if [ "${container:-unknown}" != "lxc" ] && [ "$(grep -m1 -a container=lxc /proc/1/environ | tr -d '')" == "" ]; then
  NAMESPACES='"namespaces": {
        "cgroup": true,
        "credential": true,
        "mount": true,
        "network": false,
        "pid": true,
        "uname": true
    }'
else
  NAMESPACES='"namespaces": {}'
fi

PHP_MEM_LIMIT="$(grep 'memory_limit' /etc/php/7.4/embed/php.ini | tr -d ' ' | cut -f2 -d= | numfmt --from=iec)"
AVAIL_MEM="$(grep MemAvailable /proc/meminfo | tr -d ' kB' | cut -f2 -d: | numfmt --from-unit=K)"
MAX_PHP_PROCESSES="$(echo "${AVAIL_MEM}/${PHP_MEM_LIMIT}+5" | bc)"
echo " Calculated the maximum number of PHP processes as ${MAX_PHP_PROCESSES}. You may want to tune this value due to variations in your configuration. It is not unusual to see values between 10-100 in production configurations."

echo " Configuring NGINX Unit to use PHP and WordPress"
cat > /tmp/wordpress.json << EOM
{
  "settings": {
    "http": {
      "header_read_timeout": 30,
      "body_read_timeout": 30,
      "send_timeout": 30,
      "idle_timeout": 180,
      "max_body_size": $(numfmt --from=iec ${UPLOAD_MAX_FILESIZE})
    }
  },
  "listeners": {
    "127.0.0.1:8080": {
      "pass": "routes/wordpress"
    }
  },
  "routes": {
    "wordpress": [
      {
        "match": {
          "uri": [
            "*.php",
            "*.php/*",
            "/wp-admin/"
          ]
        },
        "action": {
          "pass": "applications/wordpress/direct"
        }
      },
      {
        "action": {
          "share": "/var/www/wordpress",
          "fallback": {
            "pass": "applications/wordpress/index"
          }
        }
      }
    ]
  },
  "applications": {
    "wordpress": {
      "type": "php",
      "user": "www-data",
      "group": "www-data",
      "processes": {
        "max": ${MAX_PHP_PROCESSES},
        "spare": 1
      },
      "isolation": {
        ${NAMESPACES}
      },
      "targets": {
        "direct": {
          "root": "/var/www/wordpress/"
        },
        "index": {
          "root": "/var/www/wordpress/",
          "script": "index.php"
        }
      }
    }
  }
}
EOM

curl -X PUT --data-binary @/tmp/wordpress.json --unix-socket /run/control.unit.sock http://localhost/config

NGINX ਸੈੱਟਅੱਪ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ

ਮੂਲ NGINX ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ

ਸਕ੍ਰਿਪਟ NGINX ਕੈਸ਼ ਲਈ ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਬਣਾਉਂਦੀ ਹੈ ਅਤੇ ਫਿਰ ਮੁੱਖ ਸੰਰਚਨਾ ਫਾਈਲ ਬਣਾਉਂਦੀ ਹੈ nginx.conf. ਹੈਂਡਲਰ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਗਿਣਤੀ ਅਤੇ ਅੱਪਲੋਡ ਲਈ ਵੱਧ ਤੋਂ ਵੱਧ ਫਾਈਲ ਆਕਾਰ ਦੀ ਸੈਟਿੰਗ ਵੱਲ ਧਿਆਨ ਦਿਓ। ਇੱਥੇ ਇੱਕ ਲਾਈਨ ਵੀ ਹੈ ਜਿਸ ਵਿੱਚ ਅਗਲੇ ਭਾਗ ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਕੰਪਰੈਸ਼ਨ ਸੈਟਿੰਗਜ਼ ਫਾਈਲ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਇਸ ਤੋਂ ਬਾਅਦ ਕੈਚਿੰਗ ਸੈਟਿੰਗਜ਼।

ਸਕ੍ਰਿਪਟ ਕੋਡ

# Make directory for NGINX cache
mkdir -p /var/cache/nginx/proxy

echo " Configuring NGINX"
cat > ${NGINX_CONF_DIR}/nginx.conf << EOM
user nginx;
worker_processes auto;
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       ${NGINX_CONF_DIR}/mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    sendfile        on;
    client_max_body_size ${UPLOAD_MAX_FILESIZE};
    keepalive_timeout  65;
    # gzip settings
    include ${NGINX_CONF_DIR}/gzip_compression.conf;
    # Cache settings
    proxy_cache_path /var/cache/nginx/proxy
        levels=1:2
        keys_zone=wp_cache:10m
        max_size=10g
        inactive=60m
        use_temp_path=off;
    include ${NGINX_CONF_DIR}/conf.d/*.conf;
}
EOM

NGINX ਕੰਪਰੈਸ਼ਨ ਸੈੱਟਅੱਪ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ

ਗਾਹਕਾਂ ਨੂੰ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਸਮੱਗਰੀ ਨੂੰ ਸੰਕੁਚਿਤ ਕਰਨਾ ਸਾਈਟ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਦਾ ਇੱਕ ਵਧੀਆ ਤਰੀਕਾ ਹੈ, ਪਰ ਸਿਰਫ ਤਾਂ ਹੀ ਜੇਕਰ ਕੰਪਰੈਸ਼ਨ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਕ੍ਰਿਪਟ ਦਾ ਇਹ ਭਾਗ ਸੈਟਿੰਗਾਂ 'ਤੇ ਅਧਾਰਤ ਹੈ ਇੱਥੋਂ.

ਸਕ੍ਰਿਪਟ ਕੋਡ

cat > ${NGINX_CONF_DIR}/gzip_compression.conf << 'EOM'
# Credit: https://github.com/h5bp/server-configs-nginx/
# ----------------------------------------------------------------------
# | Compression                                                        |
# ----------------------------------------------------------------------
# https://nginx.org/en/docs/http/ngx_http_gzip_module.html
# Enable gzip compression.
# Default: off
gzip on;
# Compression level (1-9).
# 5 is a perfect compromise between size and CPU usage, offering about 75%
# reduction for most ASCII files (almost identical to level 9).
# Default: 1
gzip_comp_level 6;
# Don't compress anything that's already small and unlikely to shrink much if at
# all (the default is 20 bytes, which is bad as that usually leads to larger
# files after gzipping).
# Default: 20
gzip_min_length 256;
# Compress data even for clients that are connecting to us via proxies,
# identified by the "Via" header (required for CloudFront).
# Default: off
gzip_proxied any;
# Tell proxies to cache both the gzipped and regular version of a resource
# whenever the client's Accept-Encoding capabilities header varies;
# Avoids the issue where a non-gzip capable client (which is extremely rare
# today) would display gibberish if their proxy gave them the gzipped version.
# Default: off
gzip_vary on;
# Compress all output labeled with one of the following MIME-types.
# `text/html` is always compressed by gzip module.
# Default: text/html
gzip_types
  application/atom+xml
  application/geo+json
  application/javascript
  application/x-javascript
  application/json
  application/ld+json
  application/manifest+json
  application/rdf+xml
  application/rss+xml
  application/vnd.ms-fontobject
  application/wasm
  application/x-web-app-manifest+json
  application/xhtml+xml
  application/xml
  font/eot
  font/otf
  font/ttf
  image/bmp
  image/svg+xml
  text/cache-manifest
  text/calendar
  text/css
  text/javascript
  text/markdown
  text/plain
  text/xml
  text/vcard
  text/vnd.rim.location.xloc
  text/vtt
  text/x-component
  text/x-cross-domain-policy;
EOM

ਵਰਡਪਰੈਸ ਲਈ NGINX ਸੈਟ ਅਪ ਕਰਨਾ

ਅੱਗੇ, ਸਕ੍ਰਿਪਟ ਵਰਡਪਰੈਸ ਲਈ ਇੱਕ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਬਣਾਉਂਦੀ ਹੈ default.conf ਕੈਟਾਲਾਗ ਵਿਚ conf.d. ਇਹ ਇੱਥੇ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ:

• Certbot ਦੁਆਰਾ Let's Encrypt ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ TLS ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਸਰਗਰਮ ਕਰਨਾ (ਇਸ ਨੂੰ ਸੈੱਟ ਕਰਨਾ ਅਗਲੇ ਭਾਗ ਵਿੱਚ ਹੋਵੇਗਾ)
• Let's Encrypt ਦੀਆਂ ਸਿਫ਼ਾਰਸ਼ਾਂ ਦੇ ਆਧਾਰ 'ਤੇ TLS ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ
• ਪੂਰਵ-ਨਿਰਧਾਰਤ ਤੌਰ 'ਤੇ 1 ਘੰਟੇ ਲਈ ਕੈਚਿੰਗ ਛੱਡਣ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ
• ਦੋ ਆਮ ਬੇਨਤੀ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਲਈ ਐਕਸੈਸ ਲੌਗਿੰਗ, ਨਾਲ ਹੀ ਗਲਤੀ ਲੌਗਿੰਗ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ ਜੇਕਰ ਫਾਈਲ ਨਹੀਂ ਮਿਲਦੀ ਹੈ: favicon.ico ਅਤੇ robots.txt
• ਲੁਕੀਆਂ ਫਾਈਲਾਂ ਅਤੇ ਕੁਝ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਰੋਕੋ .phpਗੈਰ-ਕਾਨੂੰਨੀ ਪਹੁੰਚ ਜਾਂ ਅਣਇੱਛਤ ਸ਼ੁਰੂਆਤ ਨੂੰ ਰੋਕਣ ਲਈ
• ਸਥਿਰ ਅਤੇ ਫੌਂਟ ਫਾਈਲਾਂ ਲਈ ਪਹੁੰਚ ਲੌਗਿੰਗ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ
• ਸਿਰਲੇਖ ਸੈਟਿੰਗ ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਮਨਜ਼ੂਰ-ਮੂਲ ਫੌਂਟ ਫਾਈਲਾਂ ਲਈ
• index.php ਅਤੇ ਹੋਰ ਸਟੈਟਿਕਸ ਲਈ ਰੂਟਿੰਗ ਜੋੜਨਾ.

ਸਕ੍ਰਿਪਟ ਕੋਡ

cat > ${NGINX_CONF_DIR}/conf.d/default.conf << EOM
upstream unit_php_upstream {
    server 127.0.0.1:8080;
    keepalive 32;
}
server {
    listen 80;
    listen [::]:80;
    # ACME-challenge used by Certbot for Let's Encrypt
    location ^~ /.well-known/acme-challenge/ {
      root /var/www/certbot;
    }
    location / {
      return 301 https://${TLS_HOSTNAME}$request_uri;
    }
}
server {
    listen      443 ssl http2;
    listen [::]:443 ssl http2;
    server_name ${TLS_HOSTNAME};
    root        /var/www/wordpress/;
    # Let's Encrypt configuration
    ssl_certificate         ${CERT_DIR}/fullchain.pem;
    ssl_certificate_key     ${CERT_DIR}/privkey.pem;
    ssl_trusted_certificate ${CERT_DIR}/chain.pem;
    include ${NGINX_CONF_DIR}/options-ssl-nginx.conf;
    ssl_dhparam ${NGINX_CONF_DIR}/ssl-dhparams.pem;
    # OCSP stapling
    ssl_stapling on;
    ssl_stapling_verify on;
    # Proxy caching
    proxy_cache wp_cache;
    proxy_cache_valid 200 302 1h;
    proxy_cache_valid 404 1m;
    proxy_cache_revalidate on;
    proxy_cache_background_update on;
    proxy_cache_lock on;
    proxy_cache_use_stale error timeout http_500 http_502 http_503 http_504;
    location = /favicon.ico {
        log_not_found off;
        access_log off;
    }
    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
    }

    # Deny all attempts to access hidden files such as .htaccess, .htpasswd,
    # .DS_Store (Mac)
    # Keep logging the requests to parse later (or to pass to firewall utilities
    # such as fail2ban)
    location ~ /. {
        deny all;
    }
    # Deny access to any files with a .php extension in the uploads directory;
    # works in subdirectory installs and also in multi-site network.
    # Keep logging the requests to parse later (or to pass to firewall utilities
    # such as fail2ban).
    location ~* /(?:uploads|files)/.*.php$ {
        deny all;
    }
    # WordPress: deny access to wp-content, wp-includes PHP files
    location ~* ^/(?:wp-content|wp-includes)/.*.php$ {
        deny all;
    }
    # Deny public access to wp-config.php
    location ~* wp-config.php {
        deny all;
    }
    # Do not log access for static assets, media
    location ~* .(?:css(.map)?|js(.map)?|jpe?g|png|gif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ {
        access_log off;
    }
    location ~* .(?:svgz?|ttf|ttc|otf|eot|woff2?)$ {
        add_header Access-Control-Allow-Origin "*";
        access_log off;
    }
    location / {
        try_files $uri @index_php;
    }
    location @index_php {
        proxy_socket_keepalive on;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $host;
        proxy_pass       http://unit_php_upstream;
    }
    location ~* .php$ {
        proxy_socket_keepalive on;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $host;
        try_files        $uri =404;
        proxy_pass       http://unit_php_upstream;
    }
}
EOM

Let's Encrypt ਤੋਂ ਸਰਟੀਫਿਕੇਟਾਂ ਲਈ Certbot ਸੈਟ ਅਪ ਕਰਨਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਵੈ-ਨਵੀਨੀਕਰਨ ਕਰਨਾ

Certbot ਇਲੈਕਟ੍ਰਾਨਿਕ ਫਰੰਟੀਅਰ ਫਾਊਂਡੇਸ਼ਨ (EFF) ਦਾ ਇੱਕ ਮੁਫਤ ਟੂਲ ਹੈ ਜੋ ਤੁਹਾਨੂੰ Let's Encrypt ਤੋਂ TLS ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਆਪਣੇ ਆਪ ਰੀਨਿਊ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਸਕ੍ਰਿਪਟ NGINX ਵਿੱਚ Let's Encrypt ਤੋਂ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਲਈ Certbot ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ਹੇਠ ਲਿਖੀਆਂ ਗੱਲਾਂ ਕਰਦੀ ਹੈ:

• NGINX ਨੂੰ ਰੋਕਦਾ ਹੈ
• ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤੀਆਂ TLS ਸੈਟਿੰਗਾਂ ਡਾਊਨਲੋਡ
• ਸਾਈਟ ਲਈ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਰਟਬੋਟ ਚਲਾਉਂਦਾ ਹੈ
• ਪ੍ਰਮਾਣ-ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ NGINX ਨੂੰ ਮੁੜ-ਚਾਲੂ ਕਰਦਾ ਹੈ
• Certbot ਨੂੰ ਰੋਜ਼ਾਨਾ ਸਵੇਰੇ 3:24 ਵਜੇ ਚਲਾਉਣ ਲਈ ਕੌਂਫਿਗਰ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਨਵਿਆਉਣ ਦੀ ਲੋੜ ਹੈ, ਅਤੇ ਜੇ ਲੋੜ ਹੋਵੇ, ਤਾਂ ਨਵੇਂ ਸਰਟੀਫਿਕੇਟ ਡਾਊਨਲੋਡ ਕਰੋ ਅਤੇ NGINX ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ।

ਸਕ੍ਰਿਪਟ ਕੋਡ

echo " Stopping NGINX in order to set up Let's Encrypt"
service nginx stop

mkdir -p /var/www/certbot
chown www-data:www-data /var/www/certbot
chmod g+s /var/www/certbot

if [ ! -f ${NGINX_CONF_DIR}/options-ssl-nginx.conf ]; then
  echo " Downloading recommended TLS parameters"
  curl --retry 6 -Ls -z "Tue, 14 Apr 2020 16:36:07 GMT" 
    -o "${NGINX_CONF_DIR}/options-ssl-nginx.conf" 
    "https://raw.githubusercontent.com/certbot/certbot/master/certbot-nginx/certbot_nginx/_internal/tls_configs/options-ssl-nginx.conf" 
    || echo "Couldn't download latest options-ssl-nginx.conf"
fi

if [ ! -f ${NGINX_CONF_DIR}/ssl-dhparams.pem ]; then
  echo " Downloading recommended TLS DH parameters"
  curl --retry 6 -Ls -z "Tue, 14 Apr 2020 16:49:18 GMT" 
    -o "${NGINX_CONF_DIR}/ssl-dhparams.pem" 
    "https://raw.githubusercontent.com/certbot/certbot/master/certbot/certbot/ssl-dhparams.pem" 
    || echo "Couldn't download latest ssl-dhparams.pem"
fi

# If tls_certs_init.sh hasn't been run before, remove the self-signed certs
if [ ! -d "/etc/letsencrypt/accounts" ]; then
  echo " Removing self-signed certificates"
  rm -rf "${CERT_DIR}"
fi

if [ "" = "${LETS_ENCRYPT_STAGING:-}" ] || [ "0" = "${LETS_ENCRYPT_STAGING}" ]; then
  CERTBOT_STAGING_FLAG=""
else
  CERTBOT_STAGING_FLAG="--staging"
fi

if [ ! -f "${CERT_DIR}/fullchain.pem" ]; then
  echo " Generating certificates with Let's Encrypt"
  certbot certonly --standalone 
         -m "${WORDPRESS_ADMIN_EMAIL}" 
         ${CERTBOT_STAGING_FLAG} 
         --agree-tos --force-renewal --non-interactive 
         -d "${TLS_HOSTNAME}"
fi

echo " Starting NGINX in order to use new configuration"
service nginx start

# Write crontab for periodic Let's Encrypt cert renewal
if [ "$(crontab -l | grep -m1 'certbot renew')" == "" ]; then
  echo " Adding certbot to crontab for automatic Let's Encrypt renewal"
  (crontab -l 2>/dev/null; echo "24 3 * * * certbot renew --nginx --post-hook 'service nginx reload'") | crontab -
fi

ਤੁਹਾਡੀ ਸਾਈਟ ਦੀ ਵਾਧੂ ਅਨੁਕੂਲਤਾ

ਅਸੀਂ ਉੱਪਰ ਗੱਲ ਕੀਤੀ ਹੈ ਕਿ ਸਾਡੀ ਸਕ੍ਰਿਪਟ NGINX ਅਤੇ NGINX ਯੂਨਿਟ ਨੂੰ TLSSSL ਸਮਰਥਿਤ ਪ੍ਰੋਡਕਸ਼ਨ-ਤਿਆਰ ਸਾਈਟ ਦੀ ਸੇਵਾ ਕਰਨ ਲਈ ਕਿਵੇਂ ਸੰਰਚਿਤ ਕਰਦੀ ਹੈ। ਤੁਸੀਂ ਆਪਣੀਆਂ ਲੋੜਾਂ ਦੇ ਆਧਾਰ 'ਤੇ, ਭਵਿੱਖ ਵਿੱਚ ਵੀ ਸ਼ਾਮਲ ਕਰ ਸਕਦੇ ਹੋ:

• ਸਹਿਯੋਗ ਬ੍ਰੋਟੀਲੀ, HTTPS ਉੱਤੇ ਉੱਡਦੇ ਹੋਏ ਸੰਕੁਚਨ ਵਿੱਚ ਸੁਧਾਰ ਕੀਤਾ ਗਿਆ ਹੈ
• ਮਾਡ ਸੁਰੱਖਿਆ с ਵਰਡਪਰੈਸ ਲਈ ਨਿਯਮਤੁਹਾਡੀ ਸਾਈਟ 'ਤੇ ਸਵੈਚਲਿਤ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ
• ਬੈਕ ਅਪ ਵਰਡਪਰੈਸ ਲਈ ਜੋ ਤੁਹਾਡੇ ਲਈ ਅਨੁਕੂਲ ਹੈ
• ਸੁਰੱਖਿਆ ਦੀ ਸਹਾਇਤਾ ਨਾਲ ਐਪਅਰਮੋਰ (ਉਬੰਟੂ ਉੱਤੇ)
• ਪੋਸਟਫਿਕਸ ਜਾਂ msmtp ਤਾਂ ਕਿ ਵਰਡਪਰੈਸ ਮੇਲ ਭੇਜ ਸਕੇ
• ਤੁਹਾਡੀ ਸਾਈਟ ਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ ਤਾਂ ਜੋ ਤੁਸੀਂ ਸਮਝ ਸਕੋ ਕਿ ਇਹ ਕਿੰਨੀ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸੰਭਾਲ ਸਕਦੀ ਹੈ

ਹੋਰ ਵੀ ਬਿਹਤਰ ਸਾਈਟ ਪ੍ਰਦਰਸ਼ਨ ਲਈ, ਅਸੀਂ ਇਸ 'ਤੇ ਅੱਪਗ੍ਰੇਡ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ NGINX ਪਲੱਸ, ਓਪਨ ਸੋਰਸ NGINX 'ਤੇ ਆਧਾਰਿਤ ਸਾਡਾ ਵਪਾਰਕ, ​​ਐਂਟਰਪ੍ਰਾਈਜ਼-ਗਰੇਡ ਉਤਪਾਦ। ਇਸਦੇ ਗਾਹਕਾਂ ਨੂੰ ਇੱਕ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਲੋਡ ਕੀਤੇ ਬਰੋਟਲੀ ਮੋਡੀਊਲ ਦੇ ਨਾਲ-ਨਾਲ (ਇੱਕ ਵਾਧੂ ਫੀਸ ਲਈ) ਪ੍ਰਾਪਤ ਹੋਵੇਗਾ। NGINX ModSecurity WAF. ਅਸੀਂ ਵੀ ਪੇਸ਼ ਕਰਦੇ ਹਾਂ NGINX ਐਪ ਪ੍ਰੋਟੈਕਟ, F5 ਤੋਂ ਉਦਯੋਗ-ਪ੍ਰਮੁੱਖ ਸੁਰੱਖਿਆ ਤਕਨਾਲੋਜੀ 'ਤੇ ਆਧਾਰਿਤ NGINX Plus ਲਈ ਇੱਕ WAF ਮੋਡੀਊਲ।

NB ਇੱਕ ਬਹੁਤ ਜ਼ਿਆਦਾ ਲੋਡ ਕੀਤੀ ਸਾਈਟ ਦੇ ਸਮਰਥਨ ਲਈ, ਤੁਸੀਂ ਮਾਹਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹੋ ਸਾ Southਥਬ੍ਰਿਜ. ਅਸੀਂ ਕਿਸੇ ਵੀ ਲੋਡ ਦੇ ਅਧੀਨ ਤੁਹਾਡੀ ਵੈਬਸਾਈਟ ਜਾਂ ਸੇਵਾ ਦੇ ਤੇਜ਼ ਅਤੇ ਭਰੋਸੇਮੰਦ ਸੰਚਾਲਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਵਾਂਗੇ।

ਸਰੋਤ: www.habr.com