புரோஹோஸ்டர் > Блог > நிர்வாகம் > NGINX யூனிட் மற்றும் உபுண்டு மூலம் வேர்ட்பிரஸ் நிறுவலை தானியக்கமாக்குகிறது
NGINX யூனிட் மற்றும் உபுண்டு மூலம் வேர்ட்பிரஸ் நிறுவலை தானியக்கமாக்குகிறது
WordPress ஐ எவ்வாறு நிறுவுவது என்பது குறித்த பல பயிற்சிகள் உள்ளன, Google இல் "WordPress install" என்று தேடினால் சுமார் அரை மில்லியன் முடிவுகள் கிடைக்கும். இருப்பினும், உண்மையில், அவற்றில் சில நல்ல வழிகாட்டிகள் உள்ளன, அதன்படி நீங்கள் வேர்ட்பிரஸ் மற்றும் அடிப்படை இயக்க முறைமையை நிறுவி கட்டமைக்க முடியும், இதனால் அவை நீண்ட காலத்திற்கு ஆதரிக்கும் திறன் கொண்டவை. ஒருவேளை சரியான அமைப்புகள் குறிப்பிட்ட தேவைகளைப் பொறுத்தது, அல்லது விரிவான விளக்கம் கட்டுரையைப் படிப்பதை கடினமாக்குகிறது.
இந்தக் கட்டுரையில், உபுண்டுவில் வேர்ட்பிரஸ்ஸை தானாக நிறுவுவதற்கு ஒரு பாஷ் ஸ்கிரிப்டை வழங்குவதன் மூலம் இரு உலகங்களிலும் சிறந்ததை இணைக்க முயற்சிப்போம், அதே போல் ஒவ்வொரு பகுதியும் என்ன செய்கிறது என்பதை விளக்கி, அதை மேம்படுத்துவதில் நாங்கள் செய்த சமரசங்களை விளக்குவோம். . நீங்கள் மேம்பட்ட பயனராக இருந்தால், கட்டுரையின் உரையைத் தவிர்க்கலாம் ஸ்கிரிப்டை எடுத்துக் கொள்ளுங்கள் உங்கள் சூழலில் மாற்றம் மற்றும் பயன்பாட்டிற்கு. ஸ்கிரிப்ட்டின் வெளியீடு லெட்ஸ் என்க்ரிப்ட் ஆதரவுடன் தனிப்பயன் வேர்ட்பிரஸ் நிறுவலாகும், இது NGINX யூனிட்டில் இயங்குகிறது மற்றும் உற்பத்திப் பயன்பாட்டிற்கு ஏற்றது.
NGINX யூனிட்டைப் பயன்படுத்தி வேர்ட்பிரஸ் பயன்படுத்துவதற்கான உருவாக்கப்பட்ட கட்டமைப்பு விவரிக்கப்பட்டுள்ளது பழைய கட்டுரை, இப்போது நாங்கள் அங்கு உள்ளடக்கப்படாத விஷயங்களை மேலும் கட்டமைப்போம் (பல பயிற்சிகளைப் போல):
வேர்ட்பிரஸ் CLI
TLSSSL சான்றிதழ்களை குறியாக்கம் செய்வோம்
சான்றிதழ்களை தானாக புதுப்பித்தல்
NGINX கேச்சிங்
NGINX சுருக்கம்
HTTPS மற்றும் HTTP/2 ஆதரவு
செயல்முறை ஆட்டோமேஷன்
ஒரே நேரத்தில் நிலையான செயலாக்க சேவையகம், ஒரு PHP செயலாக்க சேவையகம் மற்றும் தரவுத்தளத்தை வழங்கும் ஒரு சேவையகத்தில் நிறுவலை கட்டுரை விவரிக்கும். பல மெய்நிகர் ஹோஸ்ட்கள் மற்றும் சேவைகளை ஆதரிக்கும் ஒரு நிறுவல் எதிர்காலத்திற்கான சாத்தியமான தலைப்பு. இந்த கட்டுரைகளில் இல்லாத ஒன்றைப் பற்றி நாங்கள் எழுத விரும்பினால், கருத்துகளில் எழுதுங்கள்.
தேவைகள்
கொள்கலன் சர்வர் (எல்.எக்ஸ்.சி. அல்லது எல்.எக்ஸ்.டி), ஒரு மெய்நிகர் இயந்திரம் அல்லது குறைந்தபட்சம் 512MB ரேம் மற்றும் உபுண்டு 18.04 அல்லது புதிதாக நிறுவப்பட்ட வழக்கமான இரும்புச் சேவையகம்.
இணைய அணுகல் துறைமுகங்கள் 80 மற்றும் 443
இந்த சர்வரின் பொது ஐபி முகவரியுடன் தொடர்புடைய டொமைன் பெயர்
ரூட் அணுகல் (சூடோ).
கட்டிடக்கலை கண்ணோட்டம்
கட்டிடக்கலை விவரிக்கப்பட்டதைப் போலவே உள்ளது முந்தைய, ஒரு மூன்று அடுக்கு வலை பயன்பாடு. இது PHP இன்ஜினில் இயங்கும் PHP ஸ்கிரிப்ட்கள் மற்றும் இணைய சேவையகத்தால் செயலாக்கப்படும் நிலையான கோப்புகளைக் கொண்டுள்ளது.
பொது கோட்பாடுகள்
ஒரு ஸ்கிரிப்ட்டில் உள்ள பல உள்ளமைவு கட்டளைகள் ஐடிம்போடென்சிக்கான நிபந்தனைகளில் மூடப்பட்டிருக்கும்: ஏற்கனவே உள்ள அமைப்புகளை மாற்றும் ஆபத்து இல்லாமல் ஸ்கிரிப்டை பல முறை இயக்க முடியும்.
ஸ்கிரிப்ட் களஞ்சியங்களிலிருந்து மென்பொருளை நிறுவ முயற்சிக்கிறது, எனவே நீங்கள் ஒரு கட்டளையில் கணினி புதுப்பிப்புகளைப் பயன்படுத்தலாம் (apt upgrade உபுண்டுக்கு).
கட்டளைகள் அவை ஒரு கொள்கலனில் இயங்குவதைக் கண்டறிய முயல்கின்றன, எனவே அவை அவற்றின் அமைப்புகளை மாற்றிக்கொள்ளலாம்.
அமைப்புகளில் தொடங்கும் நூல் செயல்முறைகளின் எண்ணிக்கையை அமைக்க, கொள்கலன்கள், மெய்நிகர் இயந்திரங்கள் மற்றும் வன்பொருள் சேவையகங்களில் வேலை செய்வதற்கான தானியங்கி அமைப்புகளை ஸ்கிரிப்ட் யூகிக்க முயற்சிக்கிறது.
அமைப்புகளை விவரிக்கும் போது, நாங்கள் எப்போதும் ஆட்டோமேஷனைப் பற்றி முதலில் சிந்திக்கிறோம், இது உங்கள் சொந்த உள்கட்டமைப்பைக் குறியீடாக உருவாக்குவதற்கான அடிப்படையாக மாறும் என்று நாங்கள் நம்புகிறோம்.
அனைத்து கட்டளைகளும் பயனராக இயக்கப்படும் ரூட், ஏனெனில் அவை அடிப்படை கணினி அமைப்புகளை மாற்றுகின்றன, ஆனால் நேரடியாக WordPress ஒரு வழக்கமான பயனராக இயங்குகிறது.
சூழல் மாறிகளை அமைத்தல்
ஸ்கிரிப்டை இயக்குவதற்கு முன் பின்வரும் சூழல் மாறிகளை அமைக்கவும்:
WORDPRESS_DB_PASSWORD - வேர்ட்பிரஸ் தரவுத்தள கடவுச்சொல்
WORDPRESS_ADMIN_USER - வேர்ட்பிரஸ் நிர்வாக பெயர்
WORDPRESS_ADMIN_PASSWORD - வேர்ட்பிரஸ் நிர்வாக கடவுச்சொல்
WORDPRESS_ADMIN_EMAIL - வேர்ட்பிரஸ் நிர்வாக மின்னஞ்சல்
WORDPRESS_URL வேர்ட்பிரஸ் தளத்தின் முழு URL ஆகும், இது தொடங்குகிறது https://.
LETS_ENCRYPT_STAGING - முன்னிருப்பாக காலியாக இருக்கும், ஆனால் மதிப்பை 1 ஆக அமைப்பதன் மூலம், லெட்ஸ் என்க்ரிப்ட் ஸ்டேஜிங் சர்வர்களை நீங்கள் பயன்படுத்துவீர்கள், இது உங்கள் அமைப்புகளைச் சோதிக்கும் போது அடிக்கடி சான்றிதழ்களைக் கோருவதற்குத் தேவையானது, இல்லையெனில் அதிக எண்ணிக்கையிலான கோரிக்கைகள் காரணமாக உங்கள் ஐபி முகவரியை குறியாக்கம் தற்காலிகமாகத் தடுக்கலாம். .
இந்த வேர்ட்பிரஸ் தொடர்பான மாறிகள் அமைக்கப்பட்டுள்ளதா என்பதை ஸ்கிரிப்ட் சரிபார்த்து, இல்லையெனில் வெளியேறும்.
ஸ்கிரிப்ட் வரிகள் 572-576 மதிப்பைச் சரிபார்க்கவும் LETS_ENCRYPT_STAGING.
பெறப்பட்ட சூழல் மாறிகளை அமைத்தல்
வரிகள் 55-61 இல் உள்ள ஸ்கிரிப்ட் பின்வரும் சூழல் மாறிகளை அமைக்கிறது, சில கடின குறியிடப்பட்ட மதிப்பு அல்லது முந்தைய பிரிவில் அமைக்கப்பட்ட மாறிகளிலிருந்து பெறப்பட்ட மதிப்பைப் பயன்படுத்துகிறது:
DEBIAN_FRONTEND="noninteractive" - பயன்பாடுகள் ஸ்கிரிப்ட்டில் இயங்குவதாகவும், பயனர் தொடர்புக்கான சாத்தியம் இல்லை என்றும் கூறுகிறது.
WORDPRESS_CLI_VERSION="2.4.0" வேர்ட்பிரஸ் CLI பயன்பாட்டின் பதிப்பாகும்.
WORDPRESS_CLI_MD5= "dedd5a662b80cda66e9e25d44c23b25c" - வேர்ட்பிரஸ் CLI 2.4.0 இயங்கக்கூடிய கோப்பின் செக்சம் (பதிப்பு மாறியில் குறிப்பிடப்பட்டுள்ளது WORDPRESS_CLI_VERSION) வரி 162 இல் உள்ள ஸ்கிரிப்ட் சரியான வேர்ட்பிரஸ் CLI கோப்பு பதிவிறக்கம் செய்யப்பட்டுள்ளதா என்பதைச் சரிபார்க்க இந்த மதிப்பைப் பயன்படுத்துகிறது.
UPLOAD_MAX_FILESIZE="16M" - WordPress இல் பதிவேற்றக்கூடிய அதிகபட்ச கோப்பு அளவு. இந்த அமைப்பு பல இடங்களில் பயன்படுத்தப்படுகிறது, எனவே இதை ஒரே இடத்தில் அமைப்பது எளிது.
TLS_HOSTNAME= "$(echo ${WORDPRESS_URL} | cut -d'/' -f3)" - கணினியின் ஹோஸ்ட்பெயர், WORDPRESS_URL மாறியிலிருந்து பெறப்பட்டது. லெட்ஸ் என்க்ரிப்ட் மற்றும் உள் வேர்ட்பிரஸ் சரிபார்ப்பிலிருந்து பொருத்தமான TLS/SSL சான்றிதழ்களைப் பெறப் பயன்படுகிறது.
NGINX_CONF_DIR="/etc/nginx" - பிரதான கோப்பு உட்பட NGINX அமைப்புகளுடன் கோப்பகத்திற்கான பாதை nginx.conf.
ஒரு வேர்ட்பிரஸ் சேவையகத்திற்கு ஹோஸ்ட்பெயரை ஒதுக்குதல்
தளத்தின் டொமைன் பெயருடன் பொருந்துமாறு சர்வரின் ஹோஸ்ட்பெயரை ஸ்கிரிப்ட் அமைக்கிறது. இது தேவையில்லை, ஆனால் ஸ்கிரிப்ட் மூலம் கட்டமைக்கப்பட்ட ஒரு சேவையகத்தை அமைக்கும் போது SMTP வழியாக வெளிச்செல்லும் அஞ்சலை அனுப்புவது மிகவும் வசதியானது.
ஸ்கிரிப்ட் குறியீடு
# Change the hostname to be the same as the WordPress hostname
if [ ! "$(hostname)" == "${TLS_HOSTNAME}" ]; then
echo " Changing hostname to ${TLS_HOSTNAME}"
hostnamectl set-hostname "${TLS_HOSTNAME}"
fi
ஹோஸ்ட்பெயரை /etc/hosts இல் சேர்த்தல்
கூடுதலாக WP-Cron அவ்வப்போது பணிகளை இயக்க பயன்படுகிறது, வேர்ட்பிரஸ் HTTP வழியாக தன்னை அணுக முடியும். அனைத்து சூழல்களிலும் WP-Cron சரியாக வேலை செய்கிறது என்பதை உறுதிப்படுத்த, ஸ்கிரிப்ட் கோப்பில் ஒரு வரியைச் சேர்க்கிறது / Etc / hostsஅதனால் வேர்ட்பிரஸ் தன்னை loopback இடைமுகம் வழியாக அணுக முடியும்:
ஸ்கிரிப்ட் குறியீடு
# Add the hostname to /etc/hosts
if [ "$(grep -m1 "${TLS_HOSTNAME}" /etc/hosts)" = "" ]; then
echo " Adding hostname ${TLS_HOSTNAME} to /etc/hosts so that WordPress can ping itself"
printf "::1 %sn127.0.0.1 %sn" "${TLS_HOSTNAME}" "${TLS_HOSTNAME}" >> /etc/hosts
fi
அடுத்த படிகளுக்கு தேவையான கருவிகளை நிறுவுதல்
மீதமுள்ள ஸ்கிரிப்ட்டுக்கு சில நிரல்கள் தேவை மற்றும் களஞ்சியங்கள் புதுப்பித்த நிலையில் இருப்பதாகக் கருதுகிறது. களஞ்சியங்களின் பட்டியலை நாங்கள் புதுப்பிக்கிறோம், அதன் பிறகு தேவையான கருவிகளை நிறுவுகிறோம்:
ஸ்கிரிப்ட் குறியீடு
# Make sure tools needed for install are present
echo " Installing prerequisite tools"
apt-get -qq update
apt-get -qq install -y
bc
ca-certificates
coreutils
curl
gnupg2
lsb-release
NGINX யூனிட் மற்றும் NGINX களஞ்சியங்களைச் சேர்த்தல்
ஸ்கிரிப்ட் NGINX யூனிட் மற்றும் திறந்த மூல NGINX ஐ அதிகாரப்பூர்வ NGINX களஞ்சியங்களில் இருந்து நிறுவுகிறது, சமீபத்திய பாதுகாப்பு இணைப்புகள் மற்றும் பிழை திருத்தங்கள் கொண்ட பதிப்புகள் பயன்படுத்தப்படுகின்றன என்பதை உறுதிப்படுத்துகிறது.
ஸ்கிரிப்ட் NGINX யூனிட் களஞ்சியத்தையும், பின்னர் NGINX களஞ்சியத்தையும் சேர்த்து, களஞ்சியங்கள் விசை மற்றும் உள்ளமைவு கோப்புகளைச் சேர்க்கிறது. apt, இணையம் வழியாக களஞ்சியங்களுக்கான அணுகலை வரையறுத்தல்.
NGINX யூனிட் மற்றும் NGINX இன் உண்மையான நிறுவல் அடுத்த பகுதியில் நடக்கும். நாங்கள் களஞ்சியங்களை முன்கூட்டியே சேர்ப்போம், எனவே மெட்டாடேட்டாவை பலமுறை புதுப்பிக்க வேண்டியதில்லை, இது நிறுவலை வேகமாக்குகிறது.
ஸ்கிரிப்ட் குறியீடு
# Install the NGINX Unit repository
if [ ! -f /etc/apt/sources.list.d/unit.list ]; then
echo " Installing NGINX Unit repository"
curl -fsSL https://nginx.org/keys/nginx_signing.key | apt-key add -
echo "deb https://packages.nginx.org/unit/ubuntu/ $(lsb_release -cs) unit" > /etc/apt/sources.list.d/unit.list
fi
# Install the NGINX repository
if [ ! -f /etc/apt/sources.list.d/nginx.list ]; then
echo " Installing NGINX repository"
curl -fsSL https://nginx.org/keys/nginx_signing.key | apt-key add -
echo "deb https://nginx.org/packages/mainline/ubuntu $(lsb_release -cs) nginx" > /etc/apt/sources.list.d/nginx.list
fi
NGINX, NGINX யூனிட், PHP MariaDB, Certbot (குறியாக்கம் செய்வோம்) மற்றும் அவற்றின் சார்புகளை நிறுவுதல்
அனைத்து களஞ்சியங்களும் சேர்க்கப்பட்டவுடன், மெட்டாடேட்டாவைப் புதுப்பித்து, பயன்பாடுகளை நிறுவவும். ஸ்கிரிப்ட் மூலம் நிறுவப்பட்ட தொகுப்புகளில் WordPress.org ஐ இயக்கும் போது பரிந்துரைக்கப்படும் PHP நீட்டிப்புகளும் அடங்கும்
ஸ்கிரிப்ட் குறியீடு
echo " Updating repository metadata"
apt-get -qq update
# Install PHP with dependencies and NGINX Unit
echo " Installing PHP, NGINX Unit, NGINX, Certbot, and MariaDB"
apt-get -qq install -y --no-install-recommends
certbot
python3-certbot-nginx
php-cli
php-common
php-bcmath
php-curl
php-gd
php-imagick
php-mbstring
php-mysql
php-opcache
php-xml
php-zip
ghostscript
nginx
unit
unit-php
mariadb-server
NGINX யூனிட் மற்றும் வேர்ட்பிரஸ் உடன் பயன்படுத்த PHP ஐ அமைத்தல்
ஸ்கிரிப்ட் கோப்பகத்தில் அமைப்புகள் கோப்பை உருவாக்குகிறது conf.d. இது PHP பதிவேற்றங்களுக்கான அதிகபட்ச கோப்பு அளவை அமைக்கிறது, PHP பிழை வெளியீட்டை STDERRக்கு இயக்குகிறது, அதனால் அவை NGINX யூனிட் பதிவில் எழுதப்பட்டு NGINX யூனிட்டை மறுதொடக்கம் செய்யும்.
ஸ்கிரிப்ட் குறியீடு
# Find the major and minor PHP version so that we can write to its conf.d directory
PHP_MAJOR_MINOR_VERSION="$(php -v | head -n1 | cut -d' ' -f2 | cut -d'.' -f1,2)"
if [ ! -f "/etc/php/${PHP_MAJOR_MINOR_VERSION}/embed/conf.d/30-wordpress-overrides.ini" ]; then
echo " Configuring PHP for use with NGINX Unit and WordPress"
# Add PHP configuration overrides
cat > "/etc/php/${PHP_MAJOR_MINOR_VERSION}/embed/conf.d/30-wordpress-overrides.ini" << EOM
; Set a larger maximum upload size so that WordPress can handle
; bigger media files.
upload_max_filesize=${UPLOAD_MAX_FILESIZE}
post_max_size=${UPLOAD_MAX_FILESIZE}
; Write error log to STDERR so that error messages show up in the NGINX Unit log
error_log=/dev/stderr
EOM
fi
# Restart NGINX Unit because we have reconfigured PHP
echo " Restarting NGINX Unit"
service unit restart
WordPress க்கான MariaDB தரவுத்தள அமைப்புகளைக் குறிப்பிடுகிறது
நாங்கள் MySQL ஐ விட MariaDB ஐ தேர்வு செய்துள்ளோம், ஏனெனில் அது அதிக சமூக செயல்பாடுகளை கொண்டுள்ளது மற்றும் அதுவும் சாத்தியமாகும் முன்னிருப்பாக சிறந்த செயல்திறனை வழங்குகிறது (அநேகமாக, இங்கே எல்லாம் எளிமையானது: MySQL ஐ நிறுவ, நீங்கள் மற்றொரு களஞ்சியத்தை சேர்க்க வேண்டும், தோராயமாக மொழிபெயர்ப்பாளர்).
ஸ்கிரிப்ட் ஒரு புதிய தரவுத்தளத்தை உருவாக்குகிறது மற்றும் லூப்பேக் இடைமுகம் வழியாக வேர்ட்பிரஸ் அணுகுவதற்கான சான்றுகளை உருவாக்குகிறது:
ஸ்கிரிப்ட் குறியீடு
# Set up the WordPress database
echo " Configuring MariaDB for WordPress"
mysqladmin create wordpress || echo "Ignoring above error because database may already exist"
mysql -e "GRANT ALL PRIVILEGES ON wordpress.* TO "wordpress"@"localhost" IDENTIFIED BY "$WORDPRESS_DB_PASSWORD"; FLUSH PRIVILEGES;"
வேர்ட்பிரஸ் CLI நிரலை நிறுவுதல்
இந்த கட்டத்தில், ஸ்கிரிப்ட் நிரலை நிறுவுகிறது WP-CLI ஆனது. இதன் மூலம், கோப்புகளை கைமுறையாகத் திருத்தவோ, தரவுத்தளத்தைப் புதுப்பிக்கவோ அல்லது கட்டுப்பாட்டுப் பலகத்தை உள்ளிடவோ இல்லாமல் வேர்ட்பிரஸ் அமைப்புகளை நிறுவி நிர்வகிக்கலாம். தீம்கள் மற்றும் துணை நிரல்களை நிறுவவும் மற்றும் வேர்ட்பிரஸ் புதுப்பிக்கவும் இது பயன்படுத்தப்படலாம்.
ஸ்கிரிப்ட் குறியீடு
if [ ! -f /usr/local/bin/wp ]; then
# Install the WordPress CLI
echo " Installing the WordPress CLI tool"
curl --retry 6 -Ls "https://github.com/wp-cli/wp-cli/releases/download/v${WORDPRESS_CLI_VERSION}/wp-cli-${WORDPRESS_CLI_VERSION}.phar" > /usr/local/bin/wp
echo "$WORDPRESS_CLI_MD5 /usr/local/bin/wp" | md5sum -c -
chmod +x /usr/local/bin/wp
fi
வேர்ட்பிரஸ் நிறுவுதல் மற்றும் கட்டமைத்தல்
ஸ்கிரிப்ட் வேர்ட்பிரஸ்ஸின் சமீபத்திய பதிப்பை ஒரு கோப்பகத்தில் நிறுவுகிறது /var/www/wordpressமேலும் அமைப்புகளையும் மாற்றுகிறது:
தரவுத்தள இணைப்பு TCP ட்ராஃபிக்கைக் குறைக்க லூப்பேக்கில் TCP க்குப் பதிலாக unix டொமைன் சாக்கெட் மூலம் செயல்படுகிறது.
வேர்ட்பிரஸ் ஒரு முன்னொட்டை சேர்க்கிறது https:// வாடிக்கையாளர்கள் HTTPS மூலம் NGINX உடன் இணைக்கப்பட்டால் URL க்கு, மேலும் தொலைநிலை ஹோஸ்ட்பெயரை (NGINX வழங்கியது) PHP க்கு அனுப்பும். இதை அமைப்பதற்கு ஒரு குறியீட்டைப் பயன்படுத்துகிறோம்.
வேர்ட்பிரஸ் உள்நுழைவதற்கு HTTPS தேவை
இயல்புநிலை URL அமைப்பு வளங்களை அடிப்படையாகக் கொண்டது
வேர்ட்பிரஸ் கோப்பகத்திற்கான கோப்பு முறைமையில் சரியான அனுமதிகள் அமைக்கப்பட்டுள்ளன.
ஸ்கிரிப்ட் குறியீடு
if [ ! -d /var/www/wordpress ]; then
# Create WordPress directories
mkdir -p /var/www/wordpress
chown -R www-data:www-data /var/www
# Download WordPress using the WordPress CLI
echo " Installing WordPress"
su -s /bin/sh -c 'wp --path=/var/www/wordpress core download' www-data
WP_CONFIG_CREATE_CMD="wp --path=/var/www/wordpress config create --extra-php --dbname=wordpress --dbuser=wordpress --dbhost="localhost:/var/run/mysqld/mysqld.sock" --dbpass="${WORDPRESS_DB_PASSWORD}""
# This snippet is injected into the wp-config.php file when it is created;
# it informs WordPress that we are behind a reverse proxy and as such
# allows it to generate links using HTTPS
cat > /tmp/wp_forwarded_for.php << 'EOM'
/* Turn HTTPS 'on' if HTTP_X_FORWARDED_PROTO matches 'https' */
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
$_SERVER['HTTPS'] = 'on';
}
if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
$_SERVER['HTTP_HOST'] = $_SERVER['HTTP_X_FORWARDED_HOST'];
}
EOM
# Create WordPress configuration
su -s /bin/sh -p -c "cat /tmp/wp_forwarded_for.php | ${WP_CONFIG_CREATE_CMD}" www-data
rm /tmp/wp_forwarded_for.php
su -s /bin/sh -p -c "wp --path=/var/www/wordpress config set 'FORCE_SSL_ADMIN' 'true'" www-data
# Install WordPress
WP_SITE_INSTALL_CMD="wp --path=/var/www/wordpress core install --url="${WORDPRESS_URL}" --title="${WORDPRESS_SITE_TITLE}" --admin_user="${WORDPRESS_ADMIN_USER}" --admin_password="${WORDPRESS_ADMIN_PASSWORD}" --admin_email="${WORDPRESS_ADMIN_EMAIL}" --skip-email"
su -s /bin/sh -p -c "${WP_SITE_INSTALL_CMD}" www-data
# Set permalink structure to a sensible default that isn't in the UI
su -s /bin/sh -p -c "wp --path=/var/www/wordpress option update permalink_structure '/%year%/%monthnum%/%postname%/'" www-data
# Remove sample file because it is cruft and could be a security problem
rm /var/www/wordpress/wp-config-sample.php
# Ensure that WordPress permissions are correct
find /var/www/wordpress -type d -exec chmod g+s {} ;
chmod g+w /var/www/wordpress/wp-content
chmod -R g+w /var/www/wordpress/wp-content/themes
chmod -R g+w /var/www/wordpress/wp-content/plugins
fi
NGINX யூனிட்டை அமைக்கிறது
PHP ஐ இயக்க மற்றும் வேர்ட்பிரஸ் பாதைகளை செயலாக்க, PHP செயல்முறை பெயர்வெளியை தனிமைப்படுத்தி செயல்திறன் அமைப்புகளை மேம்படுத்த NGINX யூனிட்டை ஸ்கிரிப்ட் கட்டமைக்கிறது. இங்கே கவனிக்க வேண்டிய மூன்று அம்சங்கள் உள்ளன:
ஸ்கிரிப்ட் ஒரு கொள்கலனில் இயங்குகிறதா என்பதைச் சரிபார்ப்பதன் அடிப்படையில், பெயர்வெளிகளுக்கான ஆதரவு நிபந்தனையின்படி தீர்மானிக்கப்படுகிறது. பெரும்பாலான கொள்கலன் அமைப்புகள் கொள்கலன்களின் உள்ளமை வெளியீட்டை ஆதரிக்காததால் இது அவசியம்.
பெயர்வெளிகளுக்கான ஆதரவு இருந்தால், பெயர்வெளியை முடக்கவும் பிணையம். இது வேர்ட்பிரஸ் இரண்டு இறுதிப் புள்ளிகளுடனும் இணைவதற்கும் இணையத்தில் ஒரே நேரத்தில் கிடைக்கவும் அனுமதிக்கும்.
செயல்முறைகளின் அதிகபட்ச எண்ணிக்கை பின்வருமாறு வரையறுக்கப்படுகிறது: (MariaDB மற்றும் NGINX Uniy ஐ இயக்குவதற்கான நினைவகம் உள்ளது)/(PHP + 5 இல் RAM வரம்பு)
இந்த மதிப்பு NGINX யூனிட் அமைப்புகளில் அமைக்கப்பட்டுள்ளது.
இந்த மதிப்பு, குறைந்தபட்சம் இரண்டு PHP செயல்முறைகள் எப்போதும் இயங்குவதைக் குறிக்கிறது, இது முக்கியமானது, ஏனெனில் வேர்ட்பிரஸ் தனக்குத்தானே பல ஒத்திசைவற்ற கோரிக்கைகளை உருவாக்குகிறது, மேலும் கூடுதல் செயல்முறைகள் இல்லாமல், இயங்கும் எ.கா. WP-Cron உடைந்துவிடும். உங்கள் உள்ளூர் அமைப்புகளின் அடிப்படையில் இந்த வரம்புகளை அதிகரிக்கவோ குறைக்கவோ விரும்பலாம், ஏனெனில் இங்கு உருவாக்கப்பட்ட அமைப்புகள் பழமைவாதமாக உள்ளன. பெரும்பாலான உற்பத்தி அமைப்புகளில், அமைப்புகள் 10 முதல் 100 வரை இருக்கும்.
ஸ்கிரிப்ட் குறியீடு
if [ "${container:-unknown}" != "lxc" ] && [ "$(grep -m1 -a container=lxc /proc/1/environ | tr -d '')" == "" ]; then
NAMESPACES='"namespaces": {
"cgroup": true,
"credential": true,
"mount": true,
"network": false,
"pid": true,
"uname": true
}'
else
NAMESPACES='"namespaces": {}'
fi
PHP_MEM_LIMIT="$(grep 'memory_limit' /etc/php/7.4/embed/php.ini | tr -d ' ' | cut -f2 -d= | numfmt --from=iec)"
AVAIL_MEM="$(grep MemAvailable /proc/meminfo | tr -d ' kB' | cut -f2 -d: | numfmt --from-unit=K)"
MAX_PHP_PROCESSES="$(echo "${AVAIL_MEM}/${PHP_MEM_LIMIT}+5" | bc)"
echo " Calculated the maximum number of PHP processes as ${MAX_PHP_PROCESSES}. You may want to tune this value due to variations in your configuration. It is not unusual to see values between 10-100 in production configurations."
echo " Configuring NGINX Unit to use PHP and WordPress"
cat > /tmp/wordpress.json << EOM
{
"settings": {
"http": {
"header_read_timeout": 30,
"body_read_timeout": 30,
"send_timeout": 30,
"idle_timeout": 180,
"max_body_size": $(numfmt --from=iec ${UPLOAD_MAX_FILESIZE})
}
},
"listeners": {
"127.0.0.1:8080": {
"pass": "routes/wordpress"
}
},
"routes": {
"wordpress": [
{
"match": {
"uri": [
"*.php",
"*.php/*",
"/wp-admin/"
]
},
"action": {
"pass": "applications/wordpress/direct"
}
},
{
"action": {
"share": "/var/www/wordpress",
"fallback": {
"pass": "applications/wordpress/index"
}
}
}
]
},
"applications": {
"wordpress": {
"type": "php",
"user": "www-data",
"group": "www-data",
"processes": {
"max": ${MAX_PHP_PROCESSES},
"spare": 1
},
"isolation": {
${NAMESPACES}
},
"targets": {
"direct": {
"root": "/var/www/wordpress/"
},
"index": {
"root": "/var/www/wordpress/",
"script": "index.php"
}
}
}
}
}
EOM
curl -X PUT --data-binary @/tmp/wordpress.json --unix-socket /run/control.unit.sock http://localhost/config
NGINX ஐ அமைக்கிறது
அடிப்படை NGINX அமைப்புகளை கட்டமைக்கிறது
ஸ்கிரிப்ட் NGINX தற்காலிக சேமிப்பிற்காக ஒரு கோப்பகத்தை உருவாக்குகிறது, பின்னர் முக்கிய உள்ளமைவு கோப்பை உருவாக்குகிறது nginx.conf. ஹேண்ட்லர் செயல்முறைகளின் எண்ணிக்கை மற்றும் பதிவேற்றத்திற்கான அதிகபட்ச கோப்பு அளவை அமைப்பதில் கவனம் செலுத்துங்கள். அடுத்த பிரிவில் வரையறுக்கப்பட்ட சுருக்க அமைப்புகள் கோப்பை உள்ளடக்கிய ஒரு வரியும் உள்ளது, அதைத் தொடர்ந்து கேச்சிங் அமைப்புகளும் உள்ளன.
வாடிக்கையாளர்களுக்கு அனுப்பும் முன் உள்ளடக்கத்தை சுருக்குவது தளத்தின் செயல்திறனை மேம்படுத்துவதற்கான சிறந்த வழியாகும், ஆனால் சுருக்கம் சரியாக உள்ளமைக்கப்பட்டிருந்தால் மட்டுமே. ஸ்கிரிப்ட்டின் இந்தப் பிரிவு அமைப்புகளை அடிப்படையாகக் கொண்டது இங்கிருந்து.
ஸ்கிரிப்ட் குறியீடு
cat > ${NGINX_CONF_DIR}/gzip_compression.conf << 'EOM'
# Credit: https://github.com/h5bp/server-configs-nginx/
# ----------------------------------------------------------------------
# | Compression |
# ----------------------------------------------------------------------
# https://nginx.org/en/docs/http/ngx_http_gzip_module.html
# Enable gzip compression.
# Default: off
gzip on;
# Compression level (1-9).
# 5 is a perfect compromise between size and CPU usage, offering about 75%
# reduction for most ASCII files (almost identical to level 9).
# Default: 1
gzip_comp_level 6;
# Don't compress anything that's already small and unlikely to shrink much if at
# all (the default is 20 bytes, which is bad as that usually leads to larger
# files after gzipping).
# Default: 20
gzip_min_length 256;
# Compress data even for clients that are connecting to us via proxies,
# identified by the "Via" header (required for CloudFront).
# Default: off
gzip_proxied any;
# Tell proxies to cache both the gzipped and regular version of a resource
# whenever the client's Accept-Encoding capabilities header varies;
# Avoids the issue where a non-gzip capable client (which is extremely rare
# today) would display gibberish if their proxy gave them the gzipped version.
# Default: off
gzip_vary on;
# Compress all output labeled with one of the following MIME-types.
# `text/html` is always compressed by gzip module.
# Default: text/html
gzip_types
application/atom+xml
application/geo+json
application/javascript
application/x-javascript
application/json
application/ld+json
application/manifest+json
application/rdf+xml
application/rss+xml
application/vnd.ms-fontobject
application/wasm
application/x-web-app-manifest+json
application/xhtml+xml
application/xml
font/eot
font/otf
font/ttf
image/bmp
image/svg+xml
text/cache-manifest
text/calendar
text/css
text/javascript
text/markdown
text/plain
text/xml
text/vcard
text/vnd.rim.location.xloc
text/vtt
text/x-component
text/x-cross-domain-policy;
EOM
WordPress க்காக NGINX ஐ அமைத்தல்
அடுத்து, ஸ்கிரிப்ட் வேர்ட்பிரஸ்ஸிற்கான உள்ளமைவு கோப்பை உருவாக்குகிறது default.conf பட்டியலில் conf.d. இது இங்கே கட்டமைக்கப்பட்டுள்ளது:
Certbot வழியாக லெட்ஸ் என்க்ரிப்ட் மூலம் பெறப்பட்ட TLS சான்றிதழ்களை செயல்படுத்துகிறது (அதை அமைப்பது அடுத்த பகுதியில் இருக்கும்)
லெட்ஸ் என்க்ரிப்ட் செய்யும் பரிந்துரைகளின் அடிப்படையில் TLS பாதுகாப்பு அமைப்புகளை உள்ளமைக்கிறது
இரண்டு பொதுவான கோரப்பட்ட கோப்புகளுக்கு, அணுகல் பதிவு செய்வதையும், கோப்பு கிடைக்கவில்லை என்றால் பிழை பதிவு செய்வதையும் முடக்கு: favicon.ico மற்றும் robots.txt
மறைக்கப்பட்ட கோப்புகள் மற்றும் சில கோப்புகளுக்கான அணுகலைத் தடுக்கவும் .phpசட்டவிரோத அணுகல் அல்லது திட்டமிடப்படாத தொடக்கத்தைத் தடுக்க
நிலையான மற்றும் எழுத்துரு கோப்புகளுக்கான அணுகல் உள்நுழைவை முடக்கு
index.php மற்றும் பிற ஸ்டேட்டிக்ஸ்க்கான ரூட்டிங் சேர்க்கிறது.
ஸ்கிரிப்ட் குறியீடு
cat > ${NGINX_CONF_DIR}/conf.d/default.conf << EOM
upstream unit_php_upstream {
server 127.0.0.1:8080;
keepalive 32;
}
server {
listen 80;
listen [::]:80;
# ACME-challenge used by Certbot for Let's Encrypt
location ^~ /.well-known/acme-challenge/ {
root /var/www/certbot;
}
location / {
return 301 https://${TLS_HOSTNAME}$request_uri;
}
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name ${TLS_HOSTNAME};
root /var/www/wordpress/;
# Let's Encrypt configuration
ssl_certificate ${CERT_DIR}/fullchain.pem;
ssl_certificate_key ${CERT_DIR}/privkey.pem;
ssl_trusted_certificate ${CERT_DIR}/chain.pem;
include ${NGINX_CONF_DIR}/options-ssl-nginx.conf;
ssl_dhparam ${NGINX_CONF_DIR}/ssl-dhparams.pem;
# OCSP stapling
ssl_stapling on;
ssl_stapling_verify on;
# Proxy caching
proxy_cache wp_cache;
proxy_cache_valid 200 302 1h;
proxy_cache_valid 404 1m;
proxy_cache_revalidate on;
proxy_cache_background_update on;
proxy_cache_lock on;
proxy_cache_use_stale error timeout http_500 http_502 http_503 http_504;
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
# Deny all attempts to access hidden files such as .htaccess, .htpasswd,
# .DS_Store (Mac)
# Keep logging the requests to parse later (or to pass to firewall utilities
# such as fail2ban)
location ~ /. {
deny all;
}
# Deny access to any files with a .php extension in the uploads directory;
# works in subdirectory installs and also in multi-site network.
# Keep logging the requests to parse later (or to pass to firewall utilities
# such as fail2ban).
location ~* /(?:uploads|files)/.*.php$ {
deny all;
}
# WordPress: deny access to wp-content, wp-includes PHP files
location ~* ^/(?:wp-content|wp-includes)/.*.php$ {
deny all;
}
# Deny public access to wp-config.php
location ~* wp-config.php {
deny all;
}
# Do not log access for static assets, media
location ~* .(?:css(.map)?|js(.map)?|jpe?g|png|gif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ {
access_log off;
}
location ~* .(?:svgz?|ttf|ttc|otf|eot|woff2?)$ {
add_header Access-Control-Allow-Origin "*";
access_log off;
}
location / {
try_files $uri @index_php;
}
location @index_php {
proxy_socket_keepalive on;
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
proxy_pass http://unit_php_upstream;
}
location ~* .php$ {
proxy_socket_keepalive on;
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
try_files $uri =404;
proxy_pass http://unit_php_upstream;
}
}
EOM
லெட்ஸ் என்க்ரிப்ட் மற்றும் தானாக புதுப்பிக்கும் சான்றிதழ்களுக்கு Certbot ஐ அமைத்தல்
Certbot எலக்ட்ரானிக் ஃபிரான்டியர் ஃபவுண்டேஷனின் (EFF) இலவச கருவியாகும், இது லெட்ஸ் என்க்ரிப்ட் இலிருந்து TLS சான்றிதழ்களைப் பெறவும் தானாகவே புதுப்பிக்கவும் உங்களை அனுமதிக்கிறது. NGINX இல் குறியாக்கம் செய்வோம் என்பதிலிருந்து சான்றிதழ்களைச் செயலாக்க Certbot ஐ உள்ளமைக்க ஸ்கிரிப்ட் பின்வருவனவற்றைச் செய்கிறது:
NGINX ஐ நிறுத்துகிறது
பதிவிறக்கங்கள் பரிந்துரைக்கப்பட்ட TLS அமைப்புகள்
தளத்திற்கான சான்றிதழ்களைப் பெற Certbot ஐ இயக்குகிறது
சான்றிதழ்களைப் பயன்படுத்த NGINX ஐ மறுதொடக்கம் செய்கிறது
சான்றிதழ்கள் புதுப்பிக்கப்பட வேண்டுமா என்பதைச் சரிபார்க்க, தினமும் அதிகாலை 3:24 மணிக்கு Certbot ஐ இயக்க உள்ளமைக்கிறது, மேலும் தேவைப்பட்டால், புதிய சான்றிதழ்களைப் பதிவிறக்கி NGINXஐ மறுதொடக்கம் செய்யவும்.
ஸ்கிரிப்ட் குறியீடு
echo " Stopping NGINX in order to set up Let's Encrypt"
service nginx stop
mkdir -p /var/www/certbot
chown www-data:www-data /var/www/certbot
chmod g+s /var/www/certbot
if [ ! -f ${NGINX_CONF_DIR}/options-ssl-nginx.conf ]; then
echo " Downloading recommended TLS parameters"
curl --retry 6 -Ls -z "Tue, 14 Apr 2020 16:36:07 GMT"
-o "${NGINX_CONF_DIR}/options-ssl-nginx.conf"
"https://raw.githubusercontent.com/certbot/certbot/master/certbot-nginx/certbot_nginx/_internal/tls_configs/options-ssl-nginx.conf"
|| echo "Couldn't download latest options-ssl-nginx.conf"
fi
if [ ! -f ${NGINX_CONF_DIR}/ssl-dhparams.pem ]; then
echo " Downloading recommended TLS DH parameters"
curl --retry 6 -Ls -z "Tue, 14 Apr 2020 16:49:18 GMT"
-o "${NGINX_CONF_DIR}/ssl-dhparams.pem"
"https://raw.githubusercontent.com/certbot/certbot/master/certbot/certbot/ssl-dhparams.pem"
|| echo "Couldn't download latest ssl-dhparams.pem"
fi
# If tls_certs_init.sh hasn't been run before, remove the self-signed certs
if [ ! -d "/etc/letsencrypt/accounts" ]; then
echo " Removing self-signed certificates"
rm -rf "${CERT_DIR}"
fi
if [ "" = "${LETS_ENCRYPT_STAGING:-}" ] || [ "0" = "${LETS_ENCRYPT_STAGING}" ]; then
CERTBOT_STAGING_FLAG=""
else
CERTBOT_STAGING_FLAG="--staging"
fi
if [ ! -f "${CERT_DIR}/fullchain.pem" ]; then
echo " Generating certificates with Let's Encrypt"
certbot certonly --standalone
-m "${WORDPRESS_ADMIN_EMAIL}"
${CERTBOT_STAGING_FLAG}
--agree-tos --force-renewal --non-interactive
-d "${TLS_HOSTNAME}"
fi
echo " Starting NGINX in order to use new configuration"
service nginx start
# Write crontab for periodic Let's Encrypt cert renewal
if [ "$(crontab -l | grep -m1 'certbot renew')" == "" ]; then
echo " Adding certbot to crontab for automatic Let's Encrypt renewal"
(crontab -l 2>/dev/null; echo "24 3 * * * certbot renew --nginx --post-hook 'service nginx reload'") | crontab -
fi
உங்கள் தளத்தின் கூடுதல் தனிப்பயனாக்கம்
எங்கள் ஸ்கிரிப்ட் NGINX மற்றும் NGINX யூனிட்டை TLSSSL இயக்கப்பட்ட ஒரு தயாரிப்பு-தயாரான தளத்திற்கு எவ்வாறு உள்ளமைக்கிறது என்பதைப் பற்றி மேலே பேசினோம். உங்கள் தேவைகளைப் பொறுத்து, எதிர்காலத்தில் நீங்கள் சேர்க்கலாம்:
ஆதரவு Brotli, HTTPS மூலம் பறக்கும் போது மேம்படுத்தப்பட்ட சுருக்கம்
Postfix அல்லது msmtp எனவே WordPress அஞ்சல் அனுப்பலாம்
உங்கள் தளத்தைச் சரிபார்ப்பதன் மூலம், அது எவ்வளவு டிராஃபிக்கைக் கையாளும் என்பதை நீங்கள் புரிந்துகொள்கிறீர்கள்
இன்னும் சிறந்த தள செயல்திறனுக்காக, மேம்படுத்த பரிந்துரைக்கிறோம் என்ஜிஎன்எக்ஸ் பிளஸ், திறந்த மூல NGINX அடிப்படையிலான எங்கள் வணிக, நிறுவன தர தயாரிப்பு. அதன் சந்தாதாரர்கள் மாறும் ஏற்றப்பட்ட Brotli தொகுதியைப் பெறுவார்கள், அத்துடன் (கூடுதல் கட்டணத்திற்கு) NGINX ModSecurity WAF. நாங்களும் வழங்குகிறோம் NGINX ஆப் பாதுகாப்பு, NGINX Plus க்கான WAF தொகுதி F5 இலிருந்து தொழில்துறையில் முன்னணி பாதுகாப்பு தொழில்நுட்பத்தை அடிப்படையாகக் கொண்டது.
பின்குறிப்பு அதிக ஏற்றப்பட்ட தளத்தை ஆதரிக்க, நீங்கள் நிபுணர்களைத் தொடர்பு கொள்ளலாம் சவுத்பிரிட்ஜ். உங்கள் வலைத்தளம் அல்லது சேவையின் வேகமான மற்றும் நம்பகமான செயல்பாட்டை நாங்கள் உறுதி செய்வோம்.