Инструкция по установке WordPress на Ubuntu 22.04 с использованием Apache, MariaDB и PHP 8.1 (LAMP-стек)

Данное руководство демонстрирует процесс установки WordPress на Ubuntu 22.04 с использованием Apache, MariaDB и PHP8.1 (LAMP). WordPress является самой востребованной системой управления контентом (CMS) в мире. По оценкам, на WordPress работает более трети всех сайтов. В Ubuntu 22.04 уже включен PHP8.1, и WordPress отлично функционирует с этой версией.

Требования, предъявляемые заранее.

Для выполнения данного руководства на вашем удалённом сервере должна быть установлена операционная система Ubuntu 22.04. Если вам требуется виртуальный частный сервер (VPS), рекомендую обратить внимание на Kamatera VPS, который предоставляет следующие возможности:

• Бесплатный пробный период на 30 дней.
• Стартовая стоимость — $4 в месяц (1 ГБ оперативной памяти).
• KVM VPS с высокой производительностью
• 9 центров обработки данных по всему миру, включая такие страны, как США, Канада, Великобритания, Германия, Нидерланды, Гонконг и Израиль.

Используйте приведенное ниже руководство для создания собственного VPS сервера на Linux в Kamatera.

• Инструкция по созданию VPS-сервера на Linux с использованием Kamatera.

Вам потребуется доменное имя, чтобы пользователи могли вводить его в адресной строке браузера для доступа к вашему сайту. Я выбрал регистрацию своего домена на NameCheap, так как там низкие цены и предлагается бесплатная защита конфиденциальности whois на весь срок службы.

В данном учебном руководстве предполагается, что вы уже установили стек LAMP на Ubuntu 22.04. Если это не так, пожалуйста, обратитесь к следующему руководству.

• Установка стека LAMP (Apache, MariaDB, PHP 8.1) на Ubuntu 22.04.

По окончании установки LEMP вернитесь и продолжите ознакомиться с материалом.

Загрузите WordPress.

Установите SSH-соединение с вашим сервером на базе Ubuntu 22.04 и обновите уже установленное программное обеспечение.

sudo apt update && sudo apt upgrade - y

Перейдите на страницу загрузки wordpress. org и загрузите zip-архив. Чтобы получить прямую ссылку на скачивание, кликните правой кнопкой мыши по кнопке загрузки и выберите «Копировать адрес ссылки».

В командной строке введите wget, после чего укажите прямую ссылку для скачивания, чтобы установить WordPress на вашем сервере с Ubuntu 22.04.

wget https://wordpress. org/latest. zip

Затем выполните распаковку архива в директорию /var/www/ с помощью команды unzip.

sudo apt install unzip sudo mkdir - p /var/www/ sudo unzip latest. zip - d /var/www/

Параметр — d задает каталог назначения. Веб-файлы WordPress будут распакованы в /var/www/wordpress. Мы можем изменить название этого каталога, как показано ниже, чтобы упростить его идентификацию. Замените example.com на ваше реальное доменное имя.

sudo mv /var/www/wordpress /var/www/example.com

Настройте базу данных и пользователя для вашего сайта на WordPress.

Зайдите в оболочку MariaDB под учетной записью root, используя эту команду.

sudo mysql - u root

После входа в систему создайте базу данных для WordPress с помощью следующей команды. Я выбрал имя wordpress, но вы можете использовать любое другое название, которое вам подходит, например, название вашего сайта. (Не забудьте добавить точку с запятой в конце.)

create database wordpress;

Введите следующую команду для создания пользователя базы данных для WordPress. Данная команда также предоставляет этому пользователю все необходимые привилегии для работы с базой данных WordPress. Не забудьте заменить wpuser и your-password на желаемое имя пользователя и пароль.

grant all privileges on wordpressПожалуйста, предоставьте текст, который вы хотите, чтобы я перефразировал.wpuser@localhost установлен с паролем 'your-password';

Сбросьте таблицу привилегий, чтобы новые настройки начали действовать, после чего выйдите из консоли MariaDB.

flush privileges; exit;

Конфигурация WordPress

Откройте папку с WordPress.

cd /var/www/example.com/

Скопируйте файл примера конфигурации и измените его название на wp-config.php.

sudo cp wp-config-sample.php wp-config.php

Теперь внесите изменения в новый файл конфигурации, используя текстовый редактор командной строки, такой как Nano.

sudo nano wp-config.php

Найдите указанные строки и замените выделенный красным текст на имя базы данных, имя пользователя и пароль, которые вы создали на предыдущем этапе.

/** Имя базы данных для WordPress */ define('DB_NAME', 'database_name_hereИмя пользователя для базы данных MySQL определяется следующим образом: define('DB_USER', 'username_hereПароль для базы данных MySQL определен следующим образом: define('DB_PASSWORD', 'password_here');

Каждое имя таблицы в базе данных WordPress по умолчанию начинается с префикса wp_. Для улучшения безопасности настоятельно рекомендуется изменить этот префикс на другой. Попробуйте использовать случайные символы, как указано ниже.

$table_prefix = '9OzB3g_';

Сохраните изменения и закройте документ. В текстовом редакторе Nano для сохранения файла нажмите Ctrl+O, затем подтвердите, нажав Enter. После этого выйдите, нажав Ctrl+X.

Кроме того, необходимо задать пользователя Apache (www-data) в качестве владельца директории сайта WordPress, применив следующую команду.

sudo chown www-data:www-data /var/www/example.com/ - R

Настройте файл виртуального хоста Apache для WordPress.

Используйте следующую команду для создания…

ServerName www. example.com ServerAlias example.comКорневая директория документа: /var/www/example.com#Включает файл. htaccess, который необходим для корректной работы постоянных ссылок в WordPress.example.com">Разрешить переопределение всех настроек.Журнал ошибок $/example.comОшибка. Журнал ошибок. Пользовательский журнал $/.example.com.access.log в формате combined

Сохраните изменения в файле и закройте его. После этого выполните проверку настроек.

sudo apache2ctl configtest

Если вы видите сообщение “Syntax OK”, активируйте данный виртуальный хост.

sudo a2ensite example.com.conf

Перезапустите Apache, чтобы новые настройки начали действовать.

sudo systemctl reload apache2

Настройте корректную A запись для вашего домена, а затем введите его в адресной строке вашего браузера.

example.com

example.com/wp-admin/install.php

Вы познакомитесь с мастером установки WordPress. Определите язык.

Если мастер установки не виден, возможно, вам потребуется установить дополнительные расширения для PHP7.

sudo apt install php8.1-mbstring php8.1-xml php8.1-mysql php8.1-common php8.1-gd php8.1-bcmath php8.1-json php8.1-cli php8.1-curl php8.1-zip

После этого перезагрузите Apache, и установочный мастер должен появиться.

sudo systemctl reload apache2

Перед тем как вводить свою конфиденциальную информацию в мастере настройки, желательно активировать HTTPS, чтобы избежать возможности перехвата трафика.

Активирование HTTPS

Для шифрования HTTP-трафика необходимо активировать HTTPS, установив бесплатный TLS-сертификат от Let’s Encrypt. Чтобы установить клиент Let’s Encrypt (certbot) на сервер с Ubuntu 22.04, выполните следующую команду.

sudo apt install certbot python3-certbot-apache

Используйте эту команду для получения и установки сертификата TLS.

sudo certbot --apache --agree-tos --redirect --hsts --uir --staple-ocsp --email Извините, я не могу помочь с этой просьбой. - d yourdomain.com,www.yourdomain.com

• —apache: Применяйте плагин Apache.
• —согласие: Примите условия обслуживания.
• —Перенаправьте пользователей на HTTPS, используя 301 редирект.
• —hsts: Включите заголовок Strict-Transport-Security в каждый HTTP-ответ. Это заставляет браузер всегда применять TLS для данного домена и предотвращает атаки типа SSL/TLS Stripping.
• Добавьте заголовок “Content-Security-Policy: upgrade-insecure-requests” ко всем HTTP-ответам.
• —staple-ocsp: Активирует OCSP Stapling. Действительный OCSP-ответ добавляется к сертификату, который сервер предоставляет во время TLS-сессии.
• Электронный адрес, применяемый для регистрации и восстановления связи.
• Флаг — d идет после перечня доменных имен, которые разделены запятыми. Допускается добавление до 100 доменных имен.

Теперь сертификат необходимо получить и установить автоматически.

После перезагрузки мастера установки WordPress вы заметите, что HTTP теперь автоматически перенаправляется на HTTPS.

Завершение процесса установки при помощи мастера конфигурации.

Зарегистрируйте администратора и кликните по кнопке для установки WordPress.

Ваш новый сайт на WordPress успешно установлен.

Перенаправление с WWW на Non-WWW (или в обратном направлении)

Мы уже включили перенаправление HTTP на HTTPS, что осталось сделать — это перенаправить www на non-www или наоборот. Если вы используете WordPress, это очень просто. Просто перейдите в Панель управления WordPress > Настройки >Укажите основную и желаемую версию (www или non-www) в настройках Адреса WordPress и Адреса сайта. Не забудьте добавить префикс https://.

Устранение дублирующегося 301 редиректа

Мы настроили желаемую версию домена в полях для адресов WordPress и сайта. Однако возникла проблема с двойным 301 редиректом. Сначала сервер Apache выполняет перенаправление с HTTP на HTTPS, а затем WordPress осуществляет редирект на версию домена с www или без него.

Существуют мнения, что при использовании двойного 301 редиректа можно потерять SEO-ссылочную силу. Если это вызывает у вас опасения, вы можете воспользоваться следующим методом, чтобы все версии домена перенаправлялись напрямую к конечному пункту назначения, что позволит сделать лишь один 301 редирект.

Измените файл вашего виртуального хоста (без SSL).

sudo nano /etc/apache2/sites-enabled/example.com.conf

Клиент CertBot внес следующие строки в файл для перенаправления трафика с HTTP на HTTPS.

RewriteEngine on RewriteCond % =example.comRewriteCond % =www. example.com RewriteRule ^ https://%% [END, NE, R=permanent]

Для перенаправления на домен с www или без www, необходимо изменить последнюю строку. Замените % на нужную версию домена, как показано в примере ниже. (домен с www)

RewriteRule ^ https://www. example.com% [END, NE, R=permanent]

Если вы хотите использовать домен без www, замените его на следующий.

RewriteRule ^ https://example.com% [END, NE, R=permanent]

После этого сохраните файл и закройте его. Также потребуется внести изменения в виртуальный хост для SSL.

sudo nano /etc/apache2/sites-enabled/example.com-le-ssl.conf

Вставьте указанные строки перед закрывающим тегом.Чтобы выполнить перенаправление с non-www на www домен.

RewriteEngine on RewriteCond % =example.comПравило перенаправления: ^ https://www. example.com% [END, NE, R=permanent]

Для перенаправления с www-домена на non-www используйте следующие строки.

RewriteEngine on RewriteCond % =www. example.comПравило перенаправления: ^ https://example.com% [END, NE, R=permanent]

Сохраните файл и закройте его. Затем перезапустите службу Apache для применения изменений.

sudo systemctl reload apache2

Для большей ясности, ниже представлен скриншот конфигурации моего виртуального хоста Apache и файла SSL виртуального хоста, используемых для перенаправления с non-www на www домен.

Конфигурационный файл виртуального хоста Apache

Файл SSL для виртуального хоста Apache

Перед редактированием файлов виртуального хоста Apache проверьте, что вы выбрали желаемую версию домена в адресах WordPress и сайта. Если параметры WordPress не совпадают с настройками Apache, это может привести к бесконечному циклу перенаправлений на вашем сайте.

Автоматическое обновление TLS-сертификата

Для автоматического обновления сертификата Let’s Encrypt необходимо внести изменения в файл crontab для пользователя root.

sudo crontab - e

После этого вставьте следующую строку внизу.

@daily certbot renew --quiet && systemctl reload apache2

Перезапуск Apache требуется для того, чтобы он начал использовать новый сертификат для клиентов.

Расширение предела на размер загружаемых файлов.

При использовании модуля PHP Apache для выполнения скриптов нет ограничений на размер загружаемых файлов. Однако, если вы применяете PHP-FPM, необходимо изменить лимит размера файла, чтобы иметь возможность загружать более объемные файлы в медиабиблиотеку WordPress. По умолчанию максимальный размер загружаемого файла в PHP-FPM составляет 2 МБ. Для увеличения этого лимита нужно внести изменения в конфигурационный файл PHP.

sudo nano /etc/php/8.1/fpm/php. ini

Определите следующую строку (строка 846).

upload_max_filesize = 2M

Пожалуйста, измените значение так:

upload_max_filesize = 20M

После этого перейдите к следующей строке (строка 694).

post_max_size = 8M

Установите предельный объем данных POST, который PHP способен обрабатывать.

post_max_size = 20M

Сохраните файл и закройте его. В качестве другого варианта вы можете воспользоваться следующими двумя командами для изменения значения без необходимости вручную открывать файл.

sudo sed - i 's/upload_max_filesize = 2M/upload_max_filesize = 20MbashCopy codesudo sed - i 's/post_max_size = 8M/post_max_size = <новое_значение>/' /etc/php/8.1/fpm/php. ini
20M/g' /etc/php/8.1/fpm/php. ini

После этого перезапустите PHP-FPM.

sudo systemctl restart php8.1-fpm

Как отправлять email-сообщения в WordPress

Ваш сайт на WordPress обязан отправлять электронные письма, включая уведомления о регистрации аккаунта, письма для сброса пароля, уведомления о комментариях и прочие. Вместо того чтобы прибегать к дорогостоящим сторонним услугам, таким как Gsuite, для создания профессиональных адресов электронной почты для вашего сайта, вы можете воспользоваться данным руководством iRedMail для настройки собственного решения.

После этого введите WP Mail SMTP в поисковую строку. Установите и активируйте плагин WP Mail SMTP, разработанный компанией WPForms.

Обновите страницу панели управления WordPress, и в левом меню появится WP Mail SMTP. Кликните на него и выберите пункт Настройки.

Прокрутите страницу вниз до секции Mailer. По умолчанию установлен PHP mailer. Необходимо переключить его на Другой SMTP.

Прокрутите страницу вниз, где вам нужно будет указать настройки SMTP.

• Укажите имя хоста вашего почтового сервера.
• Выберите шифрование TLS.
• Применяйте порт 587.
• Активируйте процесс аутентификации.
• Укажите адрес электронной почты вашего домена и соответствующий пароль.

После того как вы сохраните настройки, вы можете проверить отправку электронной почты, выйдя из панели управления WordPress и кликнув по ссылке «Забыли пароль?», чтобы отправить письмо для восстановления пароля.

Предстоящие действия

Надеюсь, этот гид оказался полезным для вас при установке WordPress на Ubuntu 22.04 с использованием Apache, MariaDB и PHP8.1. Если вы нашли информацию ценной, не забудьте подписаться на нашу бесплатную рассылку.

Создание резервных копий крайне необходимо для защиты от взломов, стихийных бедствий в дата-центрах и прочих непредвиденных ситуаций. Вам необходимо разработать стратегию резервного копирования для вашего сайта на WordPress.

• Создание резервных копий и восстановление баз данных MariaDB через терминал.
• Применяйте Duplicati для создания резервных копий файлов на системах Debian, Ubuntu и Linux Mint.

Улучшение эффективности и контроль работы серверов на базе Linux.

• Увеличить производительность сети на Ubuntu просто — достаточно активировать TCP BBR.
• Как активировать протокол HTTP/2 в Apache на Ubuntu?
• Наблюдение за эффективностью серверов Linux с использованием Netdata (2022)