ورڈپریس کو انسٹال کرنے کے بارے میں بہت سے سبق موجود ہیں، "WordPress install" کے لیے گوگل سرچ سے تقریباً نصف ملین نتائج سامنے آئیں گے۔ تاہم، درحقیقت، ان میں بہت کم اچھے گائیڈز ہیں، جن کے مطابق آپ ورڈپریس اور بنیادی آپریٹنگ سسٹم کو انسٹال اور کنفیگر کر سکتے ہیں تاکہ وہ طویل عرصے تک سپورٹ کرنے کے قابل ہوں۔ شاید درست ترتیبات خاص ضروریات پر بہت زیادہ منحصر ہیں، یا یہ اس حقیقت کی وجہ سے ہے کہ تفصیلی وضاحت مضمون کو پڑھنے میں مشکل بناتی ہے۔
اس آرٹیکل میں، ہم Ubuntu پر ورڈپریس کو خود بخود انسٹال کرنے کے لیے ایک bash اسکرپٹ فراہم کر کے دونوں جہانوں کے بہترین کو یکجا کرنے کی کوشش کریں گے، اور ساتھ ہی اس پر چلتے ہوئے، یہ بتاتے ہوئے کہ ہر ایک ٹکڑا کیا کرتا ہے، نیز ہم نے اسے تیار کرنے میں کیا سمجھوتہ کیا ہے۔ . اگر آپ ایک اعلی درجے کے صارف ہیں، تو آپ مضمون کے متن کو چھوڑ سکتے ہیں اور بس اپنے ماحول میں ترمیم اور استعمال کے لیے۔ اسکرپٹ کا آؤٹ پٹ ایک حسب ضرورت ورڈپریس انسٹالیشن ہے جس میں لیٹس انکرپٹ سپورٹ ہے، جو NGINX یونٹ پر چل رہی ہے اور پروڈکشن کے استعمال کے لیے موزوں ہے۔
NGINX یونٹ کا استعمال کرتے ہوئے ورڈپریس کو تعینات کرنے کے لیے تیار کردہ فن تعمیر میں بیان کیا گیا ہے۔ ، اب ہم ان چیزوں کو بھی مزید ترتیب دیں گے جن کا احاطہ نہیں کیا گیا تھا (جیسا کہ بہت سے دوسرے سبق میں):
- ورڈپریس CLI
- آئیے انکرپٹ کریں اور TLSSSL سرٹیفکیٹس
- سرٹیفکیٹ کی خودکار تجدید
- NGINX کیشنگ
- NGINX کمپریشن
- HTTPS اور HTTP/2 سپورٹ
- عمل آٹومیشن
مضمون ایک سرور پر تنصیب کی وضاحت کرے گا، جو بیک وقت ایک جامد پروسیسنگ سرور، پی ایچ پی پروسیسنگ سرور، اور ایک ڈیٹا بیس کی میزبانی کرے گا۔ ایک تنصیب جو متعدد ورچوئل میزبانوں اور خدمات کو سپورٹ کرتی ہے مستقبل کے لیے ایک ممکنہ موضوع ہے۔ اگر آپ چاہتے ہیں کہ ہم کسی ایسی چیز کے بارے میں لکھیں جو ان مضامین میں نہیں ہے تو کمنٹس میں لکھیں۔
کے تقاضے
- کنٹینر سرور ( یا )، ایک ورچوئل مشین، یا کم از کم 512MB RAM اور Ubuntu 18.04 یا اس سے جدید تر انسٹال والا ایک باقاعدہ آئرن سرور۔
- انٹرنیٹ قابل رسائی بندرگاہیں 80 اور 443
- اس سرور کے عوامی آئی پی ایڈریس سے وابستہ ڈومین کا نام
- جڑ تک رسائی (سوڈو)۔
فن تعمیر کا جائزہ
فن تعمیر وہی ہے جیسا کہ بیان کیا گیا ہے۔ ، ایک تین درجے کی ویب ایپلیکیشن۔ یہ پی ایچ پی اسکرپٹس پر مشتمل ہے جو پی ایچ پی انجن پر چلتی ہیں اور جامد فائلیں جو ویب سرور کے ذریعہ پروسیس کی جاتی ہیں۔
عام اصولوں
- اسکرپٹ میں کنفیگریشن کے بہت سے کمانڈز کو لپیٹ دیا جاتا ہے اگر آئیڈیمپوٹینسی کی شرائط: اسکرپٹ کو پہلے سے موجود ترتیبات کو تبدیل کرنے کے خطرے کے بغیر کئی بار چلایا جاسکتا ہے۔
- اسکرپٹ ریپوزٹریز سے سافٹ ویئر انسٹال کرنے کی کوشش کرتا ہے، لہذا آپ سسٹم اپڈیٹس کو ایک کمانڈ میں لاگو کرسکتے ہیں (
apt upgradeUbuntu کے لیے)۔ - کمانڈز اس بات کا پتہ لگانے کی کوشش کرتے ہیں کہ وہ کنٹینر میں چل رہے ہیں تاکہ وہ اس کے مطابق اپنی ترتیبات کو تبدیل کر سکیں۔
- سیٹنگز میں شروع ہونے والے تھریڈ پروسیس کی تعداد سیٹ کرنے کے لیے، اسکرپٹ کنٹینرز، ورچوئل مشینوں اور ہارڈویئر سرورز میں کام کرنے کے لیے خودکار سیٹنگز کا اندازہ لگانے کی کوشش کرتا ہے۔
- ترتیبات کی وضاحت کرتے وقت، ہم ہمیشہ آٹومیشن کے بارے میں سب سے پہلے سوچتے ہیں، جو ہمیں امید ہے کہ کوڈ کے طور پر آپ کا اپنا بنیادی ڈھانچہ بنانے کی بنیاد بن جائے گی۔
- تمام کمانڈز بطور صارف چلائی جاتی ہیں۔ جڑ، کیونکہ وہ بنیادی سسٹم کی ترتیبات کو تبدیل کرتے ہیں، لیکن براہ راست ورڈپریس ایک باقاعدہ صارف کے طور پر چلتا ہے۔
ماحولیاتی متغیرات کی ترتیب
اسکرپٹ کو چلانے سے پہلے درج ذیل ماحولیاتی متغیرات مرتب کریں:
WORDPRESS_DB_PASSWORD- ورڈپریس ڈیٹا بیس پاس ورڈWORDPRESS_ADMIN_USER- ورڈپریس ایڈمن کا نامWORDPRESS_ADMIN_PASSWORD- ورڈپریس ایڈمن پاس ورڈWORDPRESS_ADMIN_EMAIL- ورڈپریس ایڈمن ای میلWORDPRESS_URLورڈپریس سائٹ کا مکمل یو آر ایل ہے، جس سے شروع ہوتا ہے۔https://.LETS_ENCRYPT_STAGING- ڈیفالٹ کے لحاظ سے خالی، لیکن قدر کو 1 پر سیٹ کرنے سے، آپ Let's Encrypt سٹیجنگ سرورز استعمال کریں گے، جو آپ کی سیٹنگز کی جانچ کرتے وقت اکثر سرٹیفکیٹ کی درخواست کرنے کے لیے ضروری ہوتے ہیں، بصورت دیگر بہت زیادہ درخواستوں کی وجہ سے Let's Encrypt آپ کے آئی پی ایڈریس کو عارضی طور پر روک سکتا ہے۔ .
اسکرپٹ چیک کرتا ہے کہ یہ ورڈپریس سے متعلق متغیرات سیٹ ہیں اور اگر نہیں تو باہر نکل جاتے ہیں۔
اسکرپٹ لائنز 572-576 قدر کی جانچ کریں۔ LETS_ENCRYPT_STAGING.
اخذ کردہ ماحولیاتی متغیرات کو ترتیب دینا
لائنز 55-61 پر موجود اسکرپٹ مندرجہ ذیل ماحولیاتی متغیرات کو سیٹ کرتی ہے، یا تو کچھ ہارڈ کوڈڈ ویلیو پر یا پچھلے سیکشن میں متغیر سے حاصل کردہ قدر کا استعمال کرتے ہوئے:
DEBIAN_FRONTEND="noninteractive"- ایپلی کیشنز کو بتاتا ہے کہ وہ اسکرپٹ میں چل رہی ہیں اور صارف کے باہمی تعامل کا کوئی امکان نہیں ہے۔WORDPRESS_CLI_VERSION="2.4.0"ورڈپریس CLI ایپلی کیشن کا ورژن ہے۔WORDPRESS_CLI_MD5= "dedd5a662b80cda66e9e25d44c23b25c"- ورڈپریس CLI 2.4.0 قابل عمل فائل کا چیکسم (ورژن متغیر میں بیان کیا گیا ہےWORDPRESS_CLI_VERSION)۔ لائن 162 پر موجود اسکرپٹ اس قدر کو یہ چیک کرنے کے لیے استعمال کرتی ہے کہ صحیح ورڈپریس CLI فائل ڈاؤن لوڈ ہو گئی ہے۔UPLOAD_MAX_FILESIZE="16M"- زیادہ سے زیادہ فائل کا سائز جو ورڈپریس میں اپ لوڈ کیا جا سکتا ہے۔ یہ ترتیب کئی جگہوں پر استعمال ہوتی ہے، اس لیے اسے ایک جگہ سیٹ کرنا آسان ہے۔TLS_HOSTNAME= "$(echo ${WORDPRESS_URL} | cut -d'/' -f3)"- سسٹم کا میزبان نام، WORDPRESS_URL متغیر سے حاصل کیا گیا۔ Let's Encrypt کے ساتھ ساتھ اندرونی ورڈپریس کی تصدیق سے مناسب TLS/SSL سرٹیفکیٹ حاصل کرنے کے لیے استعمال کیا جاتا ہے۔NGINX_CONF_DIR="/etc/nginx"- مرکزی فائل سمیت NGINX ترتیبات کے ساتھ ڈائریکٹری کا راستہnginx.conf.CERT_DIR="/etc/letsencrypt/live/${TLS_HOSTNAME}"- ورڈپریس سائٹ کے لیے لیٹس انکرپٹ سرٹیفکیٹ کا راستہ، متغیر سے حاصل کیا گیاTLS_HOSTNAME.
ورڈپریس سرور کو میزبان نام تفویض کرنا
اسکرپٹ سرور کے میزبان نام کو سائٹ کے ڈومین نام سے ملنے کے لیے سیٹ کرتا ہے۔ اس کی ضرورت نہیں ہے، لیکن SMTP کے ذریعے آؤٹ گوئنگ میل بھیجنا زیادہ آسان ہوتا ہے جب ایک سرور ترتیب دیا جاتا ہے، جیسا کہ اسکرپٹ کے ذریعے ترتیب دیا گیا ہے۔
سکرپٹ کوڈ
# Change the hostname to be the same as the WordPress hostname
if [ ! "$(hostname)" == "${TLS_HOSTNAME}" ]; then
echo " Changing hostname to ${TLS_HOSTNAME}"
hostnamectl set-hostname "${TLS_HOSTNAME}"
fi/etc/hosts میں میزبان نام شامل کرنا
اضافہ۔ متواتر کاموں کو چلانے کے لیے استعمال کیا جاتا ہے، ورڈپریس کو HTTP کے ذریعے خود تک رسائی حاصل کرنے کے قابل ہونے کی ضرورت ہوتی ہے۔ اس بات کو یقینی بنانے کے لیے کہ WP-Cron تمام ماحول پر صحیح طریقے سے کام کرتا ہے، اسکرپٹ فائل میں ایک لائن شامل کرتا ہے۔ وغیرہ میزبان / /تاکہ ورڈپریس لوپ بیک انٹرفیس کے ذریعے خود تک رسائی حاصل کر سکے:
سکرپٹ کوڈ
# Add the hostname to /etc/hosts
if [ "$(grep -m1 "${TLS_HOSTNAME}" /etc/hosts)" = "" ]; then
echo " Adding hostname ${TLS_HOSTNAME} to /etc/hosts so that WordPress can ping itself"
printf "::1 %sn127.0.0.1 %sn" "${TLS_HOSTNAME}" "${TLS_HOSTNAME}" >> /etc/hosts
fiاگلے مراحل کے لیے درکار ٹولز کو انسٹال کرنا
باقی اسکرپٹ کو کچھ پروگراموں کی ضرورت ہے اور فرض کرتا ہے کہ ذخیرے تازہ ترین ہیں۔ ہم ذخیروں کی فہرست کو اپ ڈیٹ کرتے ہیں، جس کے بعد ہم ضروری ٹولز انسٹال کرتے ہیں:
سکرپٹ کوڈ
# Make sure tools needed for install are present
echo " Installing prerequisite tools"
apt-get -qq update
apt-get -qq install -y
bc
ca-certificates
coreutils
curl
gnupg2
lsb-releaseNGINX یونٹ اور NGINX ذخیروں کو شامل کرنا
اسکرپٹ NGINX یونٹ اور اوپن سورس NGINX کو آفیشل NGINX ریپوزٹریز سے انسٹال کرتا ہے تاکہ یہ یقینی بنایا جا سکے کہ تازہ ترین سیکیورٹی پیچ اور بگ فکسز والے ورژن استعمال کیے گئے ہیں۔
اسکرپٹ NGINX یونٹ ریپوزٹری اور پھر NGINX ریپوزٹری کو شامل کرتی ہے، ریپوزٹری کی کلید اور کنفیگریشن فائلوں کو شامل کرتی ہے۔ aptانٹرنیٹ کے ذریعے ذخیروں تک رسائی کی وضاحت۔
NGINX یونٹ اور NGINX کی اصل تنصیب اگلے حصے میں ہوتی ہے۔ ہم ریپوزٹریز کو پہلے سے شامل کرتے ہیں تاکہ ہمیں میٹا ڈیٹا کو متعدد بار اپ ڈیٹ کرنے کی ضرورت نہ پڑے، جس سے انسٹالیشن تیز تر ہو جاتی ہے۔
سکرپٹ کوڈ
# Install the NGINX Unit repository
if [ ! -f /etc/apt/sources.list.d/unit.list ]; then
echo " Installing NGINX Unit repository"
curl -fsSL https://nginx.org/keys/nginx_signing.key | apt-key add -
echo "deb https://packages.nginx.org/unit/ubuntu/ $(lsb_release -cs) unit" > /etc/apt/sources.list.d/unit.list
fi
# Install the NGINX repository
if [ ! -f /etc/apt/sources.list.d/nginx.list ]; then
echo " Installing NGINX repository"
curl -fsSL https://nginx.org/keys/nginx_signing.key | apt-key add -
echo "deb https://nginx.org/packages/mainline/ubuntu $(lsb_release -cs) nginx" > /etc/apt/sources.list.d/nginx.list
fiاین جی آئی این ایکس، این جی آئی این ایکس یونٹ، پی ایچ پی ماریا ڈی بی، سرٹ بوٹ (آئیے انکرپٹ کریں) اور ان کے انحصار کو انسٹال کرنا
ایک بار جب تمام ذخیرے شامل ہو جائیں، میٹا ڈیٹا کو اپ ڈیٹ کریں اور ایپلیکیشنز کو انسٹال کریں۔ اسکرپٹ کے ذریعہ انسٹال کردہ پیکیجز میں WordPress.org کو چلانے کے دوران تجویز کردہ پی ایچ پی ایکسٹینشنز بھی شامل ہیں۔
سکرپٹ کوڈ
echo " Updating repository metadata"
apt-get -qq update
# Install PHP with dependencies and NGINX Unit
echo " Installing PHP, NGINX Unit, NGINX, Certbot, and MariaDB"
apt-get -qq install -y --no-install-recommends
certbot
python3-certbot-nginx
php-cli
php-common
php-bcmath
php-curl
php-gd
php-imagick
php-mbstring
php-mysql
php-opcache
php-xml
php-zip
ghostscript
nginx
unit
unit-php
mariadb-serverNGINX یونٹ اور ورڈپریس کے ساتھ استعمال کے لیے پی ایچ پی کو ترتیب دینا
سکرپٹ ڈائریکٹری میں ایک سیٹنگ فائل بناتا ہے۔ conf.d. یہ PHP اپ لوڈز کے لیے زیادہ سے زیادہ سائز سیٹ کرتا ہے، PHP ایرر آؤٹ پٹ کو STDERR پر آن کر دیتا ہے تاکہ وہ NGINX یونٹ لاگ میں لکھا جائے، اور NGINX یونٹ کو دوبارہ شروع کر دیا جائے۔
سکرپٹ کوڈ
# Find the major and minor PHP version so that we can write to its conf.d directory
PHP_MAJOR_MINOR_VERSION="$(php -v | head -n1 | cut -d' ' -f2 | cut -d'.' -f1,2)"
if [ ! -f "/etc/php/${PHP_MAJOR_MINOR_VERSION}/embed/conf.d/30-wordpress-overrides.ini" ]; then
echo " Configuring PHP for use with NGINX Unit and WordPress"
# Add PHP configuration overrides
cat > "/etc/php/${PHP_MAJOR_MINOR_VERSION}/embed/conf.d/30-wordpress-overrides.ini" << EOM
; Set a larger maximum upload size so that WordPress can handle
; bigger media files.
upload_max_filesize=${UPLOAD_MAX_FILESIZE}
post_max_size=${UPLOAD_MAX_FILESIZE}
; Write error log to STDERR so that error messages show up in the NGINX Unit log
error_log=/dev/stderr
EOM
fi
# Restart NGINX Unit because we have reconfigured PHP
echo " Restarting NGINX Unit"
service unit restartورڈپریس کے لیے ماریا ڈی بی ڈیٹا بیس کی ترتیبات کی وضاحت کرنا
ہم نے MySQL پر MariaDB کا انتخاب کیا ہے کیونکہ اس میں کمیونٹی کی زیادہ سرگرمی ہے اور اس کا امکان بھی ہے۔ (شاید، یہاں سب کچھ آسان ہے: MySQL انسٹال کرنے کے لیے، آپ کو ایک اور ذخیرہ شامل کرنے کی ضرورت ہے۔، تقریبا. مترجم)۔
سکرپٹ ایک نیا ڈیٹا بیس بناتا ہے اور لوپ بیک انٹرفیس کے ذریعے ورڈپریس تک رسائی کے لیے اسناد تخلیق کرتا ہے:
سکرپٹ کوڈ
# Set up the WordPress database
echo " Configuring MariaDB for WordPress"
mysqladmin create wordpress || echo "Ignoring above error because database may already exist"
mysql -e "GRANT ALL PRIVILEGES ON wordpress.* TO "wordpress"@"localhost" IDENTIFIED BY "$WORDPRESS_DB_PASSWORD"; FLUSH PRIVILEGES;"ورڈپریس CLI پروگرام انسٹال کرنا
اس مرحلے پر، اسکرپٹ پروگرام کو انسٹال کرتا ہے۔ . اس کے ساتھ، آپ فائلوں کو دستی طور پر ایڈٹ کیے بغیر، ڈیٹا بیس کو اپ ڈیٹ کیے، یا کنٹرول پینل میں داخل کیے بغیر ورڈپریس سیٹنگز کو انسٹال اور ان کا نظم کر سکتے ہیں۔ اسے تھیمز اور ایڈ آنز انسٹال کرنے اور ورڈپریس کو اپ ڈیٹ کرنے کے لیے بھی استعمال کیا جا سکتا ہے۔
سکرپٹ کوڈ
if [ ! -f /usr/local/bin/wp ]; then
# Install the WordPress CLI
echo " Installing the WordPress CLI tool"
curl --retry 6 -Ls "https://github.com/wp-cli/wp-cli/releases/download/v${WORDPRESS_CLI_VERSION}/wp-cli-${WORDPRESS_CLI_VERSION}.phar" > /usr/local/bin/wp
echo "$WORDPRESS_CLI_MD5 /usr/local/bin/wp" | md5sum -c -
chmod +x /usr/local/bin/wp
fiورڈپریس کو انسٹال اور کنفیگر کرنا
سکرپٹ ایک ڈائریکٹری میں ورڈپریس کا تازہ ترین ورژن انسٹال کرتا ہے۔ /var/www/wordpressاور ترتیبات کو بھی تبدیل کرتا ہے:
- ڈیٹا بیس کنکشن یونکس ڈومین ساکٹ پر TCP کے بجائے لوپ بیک پر TCP ٹریفک کو کم کرنے کے لیے کام کرتا ہے۔
- ورڈپریس ایک سابقہ شامل کرتا ہے۔ https:// URL پر اگر کلائنٹ HTTPS پر NGINX سے جڑتے ہیں، اور ریموٹ ہوسٹ نام (جیسا کہ NGINX فراہم کرتا ہے) پی ایچ پی کو بھیجتا ہے۔ ہم اسے ترتیب دینے کے لیے کوڈ کا ایک ٹکڑا استعمال کرتے ہیں۔
- ورڈپریس کو لاگ ان کے لیے HTTPS کی ضرورت ہے۔
- پہلے سے طے شدہ URL کا ڈھانچہ وسائل پر مبنی ہے۔
- ورڈپریس ڈائرکٹری کے لیے فائل سسٹم پر درست اجازتیں سیٹ کرتا ہے۔
سکرپٹ کوڈ
if [ ! -d /var/www/wordpress ]; then
# Create WordPress directories
mkdir -p /var/www/wordpress
chown -R www-data:www-data /var/www
# Download WordPress using the WordPress CLI
echo " Installing WordPress"
su -s /bin/sh -c 'wp --path=/var/www/wordpress core download' www-data
WP_CONFIG_CREATE_CMD="wp --path=/var/www/wordpress config create --extra-php --dbname=wordpress --dbuser=wordpress --dbhost="localhost:/var/run/mysqld/mysqld.sock" --dbpass="${WORDPRESS_DB_PASSWORD}""
# This snippet is injected into the wp-config.php file when it is created;
# it informs WordPress that we are behind a reverse proxy and as such
# allows it to generate links using HTTPS
cat > /tmp/wp_forwarded_for.php << 'EOM'
/* Turn HTTPS 'on' if HTTP_X_FORWARDED_PROTO matches 'https' */
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
$_SERVER['HTTPS'] = 'on';
}
if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
$_SERVER['HTTP_HOST'] = $_SERVER['HTTP_X_FORWARDED_HOST'];
}
EOM
# Create WordPress configuration
su -s /bin/sh -p -c "cat /tmp/wp_forwarded_for.php | ${WP_CONFIG_CREATE_CMD}" www-data
rm /tmp/wp_forwarded_for.php
su -s /bin/sh -p -c "wp --path=/var/www/wordpress config set 'FORCE_SSL_ADMIN' 'true'" www-data
# Install WordPress
WP_SITE_INSTALL_CMD="wp --path=/var/www/wordpress core install --url="${WORDPRESS_URL}" --title="${WORDPRESS_SITE_TITLE}" --admin_user="${WORDPRESS_ADMIN_USER}" --admin_password="${WORDPRESS_ADMIN_PASSWORD}" --admin_email="${WORDPRESS_ADMIN_EMAIL}" --skip-email"
su -s /bin/sh -p -c "${WP_SITE_INSTALL_CMD}" www-data
# Set permalink structure to a sensible default that isn't in the UI
su -s /bin/sh -p -c "wp --path=/var/www/wordpress option update permalink_structure '/%year%/%monthnum%/%postname%/'" www-data
# Remove sample file because it is cruft and could be a security problem
rm /var/www/wordpress/wp-config-sample.php
# Ensure that WordPress permissions are correct
find /var/www/wordpress -type d -exec chmod g+s {} ;
chmod g+w /var/www/wordpress/wp-content
chmod -R g+w /var/www/wordpress/wp-content/themes
chmod -R g+w /var/www/wordpress/wp-content/plugins
fiNGINX یونٹ قائم کرنا
اسکرپٹ پی ایچ پی کو چلانے اور ورڈپریس کے راستوں پر کارروائی کرنے کے لیے NGINX یونٹ کو ترتیب دیتا ہے، پی ایچ پی کے عمل کے نام کی جگہ کو الگ کرتا ہے اور کارکردگی کی ترتیبات کو بہتر بناتا ہے۔ یہاں تلاش کرنے کے لئے تین خصوصیات ہیں:
- نام کی جگہوں کے لیے سپورٹ کا تعین شرط سے کیا جاتا ہے، یہ جانچنے کی بنیاد پر کہ اسکرپٹ کنٹینر میں چل رہا ہے۔ یہ ضروری ہے کیونکہ زیادہ تر کنٹینر سیٹ اپ کنٹینرز کے نیسٹڈ لانچ کو سپورٹ نہیں کرتے ہیں۔
- اگر نام کی جگہوں کے لیے سپورٹ موجود ہے تو نام کی جگہ کو غیر فعال کر دیں۔ نیٹ ورک. یہ ورڈپریس کو دونوں اینڈ پوائنٹس سے جڑنے اور ایک ہی وقت میں ویب پر دستیاب ہونے کی اجازت دینے کے لیے ہے۔
- عمل کی زیادہ سے زیادہ تعداد کی وضاحت اس طرح کی گئی ہے: (MariaDB اور NGINX Uniy چلانے کے لیے دستیاب میموری)/(PHP + 5 میں RAM کی حد)
یہ قدر NGINX یونٹ کی ترتیبات میں سیٹ کی گئی ہے۔
اس قدر سے یہ بھی ظاہر ہوتا ہے کہ ہمیشہ کم از کم دو پی ایچ پی پراسیسز چل رہے ہیں، جو کہ اہم ہے کیونکہ ورڈپریس خود سے بہت ساری غیر مطابقت پذیر درخواستیں کرتا ہے، اور بغیر کسی اضافی عمل کے، چل رہا ہے جیسے کہ WP-Cron ٹوٹ جائے گا۔ آپ اپنی مقامی ترتیبات کی بنیاد پر ان حدود کو بڑھانا یا کم کر سکتے ہیں، کیونکہ یہاں بنائی گئی ترتیبات قدامت پسند ہیں۔ زیادہ تر پروڈکشن سسٹمز پر سیٹنگز 10 اور 100 کے درمیان ہیں۔
سکرپٹ کوڈ
if [ "${container:-unknown}" != "lxc" ] && [ "$(grep -m1 -a container=lxc /proc/1/environ | tr -d '')" == "" ]; then
NAMESPACES='"namespaces": {
"cgroup": true,
"credential": true,
"mount": true,
"network": false,
"pid": true,
"uname": true
}'
else
NAMESPACES='"namespaces": {}'
fi
PHP_MEM_LIMIT="$(grep 'memory_limit' /etc/php/7.4/embed/php.ini | tr -d ' ' | cut -f2 -d= | numfmt --from=iec)"
AVAIL_MEM="$(grep MemAvailable /proc/meminfo | tr -d ' kB' | cut -f2 -d: | numfmt --from-unit=K)"
MAX_PHP_PROCESSES="$(echo "${AVAIL_MEM}/${PHP_MEM_LIMIT}+5" | bc)"
echo " Calculated the maximum number of PHP processes as ${MAX_PHP_PROCESSES}. You may want to tune this value due to variations in your configuration. It is not unusual to see values between 10-100 in production configurations."
echo " Configuring NGINX Unit to use PHP and WordPress"
cat > /tmp/wordpress.json << EOM
{
"settings": {
"http": {
"header_read_timeout": 30,
"body_read_timeout": 30,
"send_timeout": 30,
"idle_timeout": 180,
"max_body_size": $(numfmt --from=iec ${UPLOAD_MAX_FILESIZE})
}
},
"listeners": {
"127.0.0.1:8080": {
"pass": "routes/wordpress"
}
},
"routes": {
"wordpress": [
{
"match": {
"uri": [
"*.php",
"*.php/*",
"/wp-admin/"
]
},
"action": {
"pass": "applications/wordpress/direct"
}
},
{
"action": {
"share": "/var/www/wordpress",
"fallback": {
"pass": "applications/wordpress/index"
}
}
}
]
},
"applications": {
"wordpress": {
"type": "php",
"user": "www-data",
"group": "www-data",
"processes": {
"max": ${MAX_PHP_PROCESSES},
"spare": 1
},
"isolation": {
${NAMESPACES}
},
"targets": {
"direct": {
"root": "/var/www/wordpress/"
},
"index": {
"root": "/var/www/wordpress/",
"script": "index.php"
}
}
}
}
}
EOM
curl -X PUT --data-binary @/tmp/wordpress.json --unix-socket /run/control.unit.sock http://localhost/configNGINX ترتیب دیا جا رہا ہے۔
بنیادی NGINX ترتیبات کو ترتیب دینا
اسکرپٹ NGINX کیشے کے لیے ایک ڈائرکٹری بناتا ہے اور پھر مین کنفیگریشن فائل بناتا ہے۔ nginx.conf. ہینڈلر کے عمل کی تعداد اور اپ لوڈ کے لیے زیادہ سے زیادہ فائل سائز کی ترتیب پر توجہ دیں۔ ایک لائن بھی ہے جس میں اگلے حصے میں بیان کردہ کمپریشن سیٹنگ فائل شامل ہے، اس کے بعد کیشنگ سیٹنگز۔
سکرپٹ کوڈ
# Make directory for NGINX cache
mkdir -p /var/cache/nginx/proxy
echo " Configuring NGINX"
cat > ${NGINX_CONF_DIR}/nginx.conf << EOM
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include ${NGINX_CONF_DIR}/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
client_max_body_size ${UPLOAD_MAX_FILESIZE};
keepalive_timeout 65;
# gzip settings
include ${NGINX_CONF_DIR}/gzip_compression.conf;
# Cache settings
proxy_cache_path /var/cache/nginx/proxy
levels=1:2
keys_zone=wp_cache:10m
max_size=10g
inactive=60m
use_temp_path=off;
include ${NGINX_CONF_DIR}/conf.d/*.conf;
}
EOMNGINX کمپریشن ترتیب دینا
کلائنٹس کو بھیجنے سے پہلے مواد کو فلائی پر کمپریس کرنا سائٹ کی کارکردگی کو بہتر بنانے کا ایک بہترین طریقہ ہے، لیکن صرف اس صورت میں جب کمپریشن درست طریقے سے ترتیب دیا گیا ہو۔ اسکرپٹ کا یہ حصہ ترتیبات پر مبنی ہے۔ .
سکرپٹ کوڈ
cat > ${NGINX_CONF_DIR}/gzip_compression.conf << 'EOM'
# Credit: https://github.com/h5bp/server-configs-nginx/
# ----------------------------------------------------------------------
# | Compression |
# ----------------------------------------------------------------------
# https://nginx.org/en/docs/http/ngx_http_gzip_module.html
# Enable gzip compression.
# Default: off
gzip on;
# Compression level (1-9).
# 5 is a perfect compromise between size and CPU usage, offering about 75%
# reduction for most ASCII files (almost identical to level 9).
# Default: 1
gzip_comp_level 6;
# Don't compress anything that's already small and unlikely to shrink much if at
# all (the default is 20 bytes, which is bad as that usually leads to larger
# files after gzipping).
# Default: 20
gzip_min_length 256;
# Compress data even for clients that are connecting to us via proxies,
# identified by the "Via" header (required for CloudFront).
# Default: off
gzip_proxied any;
# Tell proxies to cache both the gzipped and regular version of a resource
# whenever the client's Accept-Encoding capabilities header varies;
# Avoids the issue where a non-gzip capable client (which is extremely rare
# today) would display gibberish if their proxy gave them the gzipped version.
# Default: off
gzip_vary on;
# Compress all output labeled with one of the following MIME-types.
# `text/html` is always compressed by gzip module.
# Default: text/html
gzip_types
application/atom+xml
application/geo+json
application/javascript
application/x-javascript
application/json
application/ld+json
application/manifest+json
application/rdf+xml
application/rss+xml
application/vnd.ms-fontobject
application/wasm
application/x-web-app-manifest+json
application/xhtml+xml
application/xml
font/eot
font/otf
font/ttf
image/bmp
image/svg+xml
text/cache-manifest
text/calendar
text/css
text/javascript
text/markdown
text/plain
text/xml
text/vcard
text/vnd.rim.location.xloc
text/vtt
text/x-component
text/x-cross-domain-policy;
EOMورڈپریس کے لیے NGINX ترتیب دینا
اگلا، اسکرپٹ ورڈپریس کے لیے کنفیگریشن فائل بناتا ہے۔ default.conf کیٹلاگ میں conf.d. اسے یہاں ترتیب دیا گیا ہے:
- Let's Encrypt بذریعہ Certbot سے موصول ہونے والے TLS سرٹیفکیٹس کو چالو کرنا (اسے ترتیب دینا اگلے حصے میں ہوگا)
- Let's Encrypt کی سفارشات کی بنیاد پر TLS سیکیورٹی سیٹنگز کو ترتیب دینا
- چھوڑی ہوئی درخواستوں کو بطور ڈیفالٹ 1 گھنٹے کے لیے کیشنگ کو فعال کرنا
- دو عام درخواست کردہ فائلوں: favicon.ico اور robots.txt کے لیے رسائی لاگنگ کو غیر فعال کریں، نیز فائل نہ ملنے پر غلطی لاگنگ
- پوشیدہ فائلوں اور کچھ فائلوں تک رسائی کو روکیں۔ پی ایچ پیغیر قانونی رسائی یا غیر ارادی آغاز کو روکنے کے لیے
- جامد اور فونٹ فائلوں کے لیے رسائی لاگنگ کو غیر فعال کریں۔
- ہیڈر کی ترتیب فونٹ فائلوں کے لیے
- index.php اور دیگر اسٹیٹکس کے لیے روٹنگ شامل کرنا۔
سکرپٹ کوڈ
cat > ${NGINX_CONF_DIR}/conf.d/default.conf << EOM
upstream unit_php_upstream {
server 127.0.0.1:8080;
keepalive 32;
}
server {
listen 80;
listen [::]:80;
# ACME-challenge used by Certbot for Let's Encrypt
location ^~ /.well-known/acme-challenge/ {
root /var/www/certbot;
}
location / {
return 301 https://${TLS_HOSTNAME}$request_uri;
}
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name ${TLS_HOSTNAME};
root /var/www/wordpress/;
# Let's Encrypt configuration
ssl_certificate ${CERT_DIR}/fullchain.pem;
ssl_certificate_key ${CERT_DIR}/privkey.pem;
ssl_trusted_certificate ${CERT_DIR}/chain.pem;
include ${NGINX_CONF_DIR}/options-ssl-nginx.conf;
ssl_dhparam ${NGINX_CONF_DIR}/ssl-dhparams.pem;
# OCSP stapling
ssl_stapling on;
ssl_stapling_verify on;
# Proxy caching
proxy_cache wp_cache;
proxy_cache_valid 200 302 1h;
proxy_cache_valid 404 1m;
proxy_cache_revalidate on;
proxy_cache_background_update on;
proxy_cache_lock on;
proxy_cache_use_stale error timeout http_500 http_502 http_503 http_504;
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
# Deny all attempts to access hidden files such as .htaccess, .htpasswd,
# .DS_Store (Mac)
# Keep logging the requests to parse later (or to pass to firewall utilities
# such as fail2ban)
location ~ /. {
deny all;
}
# Deny access to any files with a .php extension in the uploads directory;
# works in subdirectory installs and also in multi-site network.
# Keep logging the requests to parse later (or to pass to firewall utilities
# such as fail2ban).
location ~* /(?:uploads|files)/.*.php$ {
deny all;
}
# WordPress: deny access to wp-content, wp-includes PHP files
location ~* ^/(?:wp-content|wp-includes)/.*.php$ {
deny all;
}
# Deny public access to wp-config.php
location ~* wp-config.php {
deny all;
}
# Do not log access for static assets, media
location ~* .(?:css(.map)?|js(.map)?|jpe?g|png|gif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ {
access_log off;
}
location ~* .(?:svgz?|ttf|ttc|otf|eot|woff2?)$ {
add_header Access-Control-Allow-Origin "*";
access_log off;
}
location / {
try_files $uri @index_php;
}
location @index_php {
proxy_socket_keepalive on;
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
proxy_pass http://unit_php_upstream;
}
location ~* .php$ {
proxy_socket_keepalive on;
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
try_files $uri =404;
proxy_pass http://unit_php_upstream;
}
}
EOMLet's Encrypt سے سرٹیفکیٹس کے لیے Certbot ترتیب دینا اور ان کی خودکار تجدید کرنا
Electronic Frontier Foundation (EFF) کا ایک مفت ٹول ہے جو آپ کو Let's Encrypt سے TLS سرٹیفکیٹ حاصل کرنے اور خود بخود تجدید کرنے کی اجازت دیتا ہے۔ اسکرپٹ NGINX میں Let's Encrypt سے سرٹیفکیٹس پر کارروائی کرنے کے لیے Certbot کو ترتیب دینے کے لیے درج ذیل کام کرتا ہے:
- NGINX کو روکتا ہے۔
- ڈاؤن لوڈز تجویز کردہ TLS ترتیبات
- سائٹ کے لیے سرٹیفکیٹ حاصل کرنے کے لیے Certbot چلاتا ہے۔
- سرٹیفکیٹ استعمال کرنے کے لیے NGINX کو دوبارہ شروع کرتا ہے۔
- Certbot کو روزانہ صبح 3:24 بجے چلانے کے لیے کنفیگر کرتا ہے تاکہ یہ چیک کیا جا سکے کہ آیا سرٹیفکیٹس کو تجدید کرنے کی ضرورت ہے، اور اگر ضروری ہو تو، نئے سرٹیفکیٹس ڈاؤن لوڈ کریں اور NGINX کو دوبارہ شروع کریں۔
سکرپٹ کوڈ
echo " Stopping NGINX in order to set up Let's Encrypt"
service nginx stop
mkdir -p /var/www/certbot
chown www-data:www-data /var/www/certbot
chmod g+s /var/www/certbot
if [ ! -f ${NGINX_CONF_DIR}/options-ssl-nginx.conf ]; then
echo " Downloading recommended TLS parameters"
curl --retry 6 -Ls -z "Tue, 14 Apr 2020 16:36:07 GMT"
-o "${NGINX_CONF_DIR}/options-ssl-nginx.conf"
"https://raw.githubusercontent.com/certbot/certbot/master/certbot-nginx/certbot_nginx/_internal/tls_configs/options-ssl-nginx.conf"
|| echo "Couldn't download latest options-ssl-nginx.conf"
fi
if [ ! -f ${NGINX_CONF_DIR}/ssl-dhparams.pem ]; then
echo " Downloading recommended TLS DH parameters"
curl --retry 6 -Ls -z "Tue, 14 Apr 2020 16:49:18 GMT"
-o "${NGINX_CONF_DIR}/ssl-dhparams.pem"
"https://raw.githubusercontent.com/certbot/certbot/master/certbot/certbot/ssl-dhparams.pem"
|| echo "Couldn't download latest ssl-dhparams.pem"
fi
# If tls_certs_init.sh hasn't been run before, remove the self-signed certs
if [ ! -d "/etc/letsencrypt/accounts" ]; then
echo " Removing self-signed certificates"
rm -rf "${CERT_DIR}"
fi
if [ "" = "${LETS_ENCRYPT_STAGING:-}" ] || [ "0" = "${LETS_ENCRYPT_STAGING}" ]; then
CERTBOT_STAGING_FLAG=""
else
CERTBOT_STAGING_FLAG="--staging"
fi
if [ ! -f "${CERT_DIR}/fullchain.pem" ]; then
echo " Generating certificates with Let's Encrypt"
certbot certonly --standalone
-m "${WORDPRESS_ADMIN_EMAIL}"
${CERTBOT_STAGING_FLAG}
--agree-tos --force-renewal --non-interactive
-d "${TLS_HOSTNAME}"
fi
echo " Starting NGINX in order to use new configuration"
service nginx start
# Write crontab for periodic Let's Encrypt cert renewal
if [ "$(crontab -l | grep -m1 'certbot renew')" == "" ]; then
echo " Adding certbot to crontab for automatic Let's Encrypt renewal"
(crontab -l 2>/dev/null; echo "24 3 * * * certbot renew --nginx --post-hook 'service nginx reload'") | crontab -
fiآپ کی سائٹ کی اضافی تخصیص
ہم نے اوپر بات کی ہے کہ ہمارا اسکرپٹ NGINX اور NGINX یونٹ کو TLSSSL فعال کے ساتھ پروڈکشن کے لیے تیار سائٹ کی خدمت کے لیے کس طرح تشکیل دیتا ہے۔ آپ اپنی ضروریات کے مطابق مستقبل میں بھی شامل کر سکتے ہیں:
- حمایت , HTTPS پر فلائی کمپریشن میں بہتری
- с اپنی سائٹ پر خودکار حملوں کو روکنے کے لیے
- ورڈپریس کے لیے جو آپ کے لیے موزوں ہے۔
- مدد کے ساتھ (اوبنٹو پر)
- پوسٹ فکس یا msmtp تاکہ ورڈپریس میل بھیج سکے۔
- اپنی سائٹ کو چیک کرنا تاکہ آپ سمجھ سکیں کہ یہ کتنی ٹریفک کو سنبھال سکتی ہے۔
اور بھی بہتر سائٹ کی کارکردگی کے لیے، ہم اپ گریڈ کرنے کی تجویز کرتے ہیں۔ اوپن سورس NGINX پر مبنی ہماری تجارتی، انٹرپرائز گریڈ پروڈکٹ۔ اس کے سبسکرائبرز کو متحرک طور پر بھری ہوئی بروٹلی ماڈیول کے ساتھ ساتھ (اضافی فیس کے لیے) بھی ملے گا۔ . ہم بھی پیش کرتے ہیں۔ ، NGINX Plus کے لیے ایک WAF ماڈیول F5 کی صنعت کی معروف سیکیورٹی ٹیکنالوجی پر مبنی ہے۔
این بی انتہائی بھری ہوئی سائٹ کی مدد کے لیے، آپ ماہرین سے رابطہ کر سکتے ہیں۔ . ہم کسی بھی بوجھ کے تحت آپ کی ویب سائٹ یا سروس کے تیز اور قابل اعتماد آپریشن کو یقینی بنائیں گے۔
ماخذ: www.habr.com