اجرای WordPress در OpenBSD 6.5 با OpenBSDs HTTPD

• معرفی
• پیکربندی اولیه
• بیایید رمزنامه ها را رمزگذاری کنیم
• اضافه کردن تعریف های سرور
• MariaDB را تهیه و پیکربندی کنید
• WordPress را نصب و پیکربندی کنید

معرفی

هرچه نصب OpenBSD را به حالت پیش فرض نزدیکتر نگه دارید و بدون تعداد بسته های اضافی ، امنیت بیشتری داشته باشید. در حالی که رایج ترین وردپرس استفاده از Apache و PHP است ، قطعاً استفاده از httpB داخلی OpenBSD از httpd استفاده می شود. این آموزش شما را با راه اندازی کامل گواهی نامه Let Encrypt ، سرور وب و وردپرس آغاز می کند. برای اینکه بتوانید این کار را انجام دهید ، به دسترسی ریشه نیاز خواهید داشت.

پیکربندی اولیه

اگر قبلاً این کار را نکرده اید ، باید یک /etc/doas.confپرونده ایجاد کنید. doasدستور جایگزینی آسان عاملها برای است sudo.

su -
echo "permit nopass keepenv :wheel" > /etc/doas.conf

ما باید به OpenBSD بگوییم که بسته ها در کجا قرار دارند. این اتفاق در /etc/installurlپرونده رخ می دهد .

doas su
echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl
exit

حال ما باید PHP و برخی از ماژول های اضافی را که WordPress به آنها نیاز دارد اضافه کنیم تا بتواند مواردی مانند تصاویر و رمزگذاری را مدیریت کند. در صورت درخواست ، جدیدترین بسته PHP را نصب کنید. یک کار شما باید انجام دهید کپی کردن iniفایلهای ماژول از فهرست نمونه به پرونده اصلی است. این کار برای فعال کردن ماژولهای PHP اضافی باید انجام شود.

doas pkg_add -r mariadb-client mariadb-server php php-curl php-mysqli pecl73-mcrypt pecl73-imagick 
doas su -
cp /etc/php-7.3.sample/* /etc/php-7.3/.

بیایید رمزنامه ها را رمزگذاری کنیم

OpenBSD یک برنامه عالی به نام acme-client دارد. این نوآوری کوچک همان چیزی است که باعث ایجاد کلید حساب ، کلید خصوصی شما می شود و یک گواهی را برای شما به دست می آورد. مشتری acme بستگی به وجود سرور وب دارد بنابراین ما یک تعریف سریع پیش فرض سرور تعریف می کنیم.

با ویرایشگر مورد علاقه خود ایجاد کنید /etc/httpd.conf. بعداً تعریف های دیگر سرور را به پرونده اضافه می کنیم. کاری که اکنون باید انجام دهیم آماده سازی httpd برای انجام پاسخ-چالش برای به دست آوردن یک گواهی SSL رایگان و معتبر است.

prefork 5
types { include "/usr/share/misc/mime.types" }

server "default" {
    listen on egress port 80
    root "/htdocs"
    directory index "index.html"

    location "/.well-known/acme-challenge/*" {
        request strip 2
        root "/acme"
    }
}

همچنین با استفاده از ویرایشگر مورد علاقه خود ، ایجاد کنید /etc/acme-client.conf.

authority letsencrypt {
    api url "https://acme-v01.api.letsencrypt.org/directory"
    account key "/etc/acme/letsencrypt-privkey.pem"
}

authority letsencrypt-staging {
    api url "https://acme-staging.api.letsencrypt.org/directory"
    account key "/etc/acme/letsencrypt-staging-privkey.pem"
}

domain example.com {
    alternative names { www.example.com }
    domain key "/etc/ssl/private/example.com.key"
    domain full chain certificate "/etc/ssl/example.com.fullchain.pem"
    sign with letsencrypt
}

httpd را فعال کرده و شروع کنید ، سپس گواهی صادر کنید. خواهید دید که گواهی صادر شده است.

doas rcctl enable httpd php73_fpm
doas rcctl start httpd
doas acme-client -ADFv example.com
doas rcctl stop httpd

اضافه کردن تعریف های سرور

/etc/httpd.confدرست پس از تعاریف Let Encrypt خطوط پیکربندی زیر را اضافه کنید . برای انجام تغییر مسیر از http به https را تنظیم کنید زیرا مجوز SSL رایگان دارید و هرگز نمی خواهید برای ورود به سیستم و گذرواژه از طریق پیوند ناامن ریسک کنید. به خط توجه داشته باشید ، location "/posts/*"این قطعه ای است که باعث می شود مجوزهای وردپرس زیبا به نظر برسند. همچنین ، این پیکربندی شامل راهی برای کمک به جلوگیری از تلاش های بی رحمانه برای ورود به سایت مدیر وردپرس است.

server "example.com" {
    listen on egress port 80
    alias "www.example.com"
    block return 302 "https://$SERVER_NAME$REQUEST_URI"
}

server "example.com" {
    listen on egress tls port 443
    alias "www.example.com"
    root "/htdocs/example.com
    directory index "index.php"

     location "/posts/*" {
        fastcgi {
             param SCRIPT_FILENAME "/htdocs/example.com/index.php"
             socket "/run/php-fpm.sock"
        }
     }

     location "/wp-json/*" {
        fastcgi {
           param SCRIPT_FILENAME "/htdocs/example.com/index.php"
            socket "/run/php-fpm.sock"
        }
     }

    location "/wp-login.php*" {
        authenticate "WordPress" with "/htdocs/htpasswd"
        fastcgi socket "/run/php-fpm.sock"
     }

    #Uncomment the following lines to disable xmlrpc. You increase security 
    #at the expense of being able to use to use 
    #the Android and iPhone WordPress App.
    #location "xmlrpc.php*" {
    #    block return 404
    #}        

    location "*.php*" {
        fastcgi socket "/run/php-fpm.sock"
     }

    tls {
        certificate "/etc/ssl/example.com.fullchain.pem"
        key "/etc/ssl/private/example.com.key"
    }
}

نام کاربری و پرونده رمز عبور را برای سطح امنیتی بیشتر در سایت مدیر وردپرس ایجاد کنید. رمزعبور خوبی را انتخاب کنید. این کار برای اجرای wp-login.phpاسکریپت شما را به سمت نام کاربری و رمزعبور سوق می دهد.

doas su
cd /var/www/htdocs
htpasswd htpasswd wp_user
chown www:www htpasswd
chmod 0640 htpasswd

MariaDB را تهیه و پیکربندی کنید

MariaDB یک چنگال جایگزین MySQL است. ما باید پیکربندی اولیه و کارهای آماده سازی پایگاه داده را برای وردپرس انجام دهیم.

قبل از اینکه بتوانیم از MariaDB به طور مؤثر استفاده کنیم ، باید به Daemon mysql اجازه دهیم تا از منابع بیشتری نسبت به پیش فرض استفاده کند. به منظور انجام این کار ، /etc/login.confبا افزودن این مطلب در پایین ، تغییرات زیر را ایجاد کنید.

mysqld:\
    :openfiles-cur=1024:\
    :openfiles-max=2048:\
    :tc=daemon:

MariaDB را فعال کرده و شروع کنید. در این روش یک رمزعبور اصلی تنظیم می شود و به صورت اختیاری پایگاه داده تست را رها می کند. ایده خوبی است که در مرحله نصب ایمن ، پیشنهادات را دنبال کنید.

 doas mysql_install_db
 doas rcctl enable mysqld
 doas rcctl start mysqld
 doas mysql_secure_installation

کاربر پایگاه داده وردپرس و کاربر پایگاه داده را ایجاد کنید.

mysql -u root -p 
CREATE DATABASE wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO 'wp_user'@'localhost' IDENTIFIED BY '<password>';
FLUSH PRIVILEGES;
EXIT

WordPress را نصب و پیکربندی کنید

وردپرس مدتی است که پورت رسمی OpenBSD را در اختیار ندارد ، زیرا تقریباً خارج از جعبه کار می کند. پوشه نصب وردپرس را بارگیری ، استخراج و انتقال دهید.

cd /tmp
wget https://wordpress.org/latest.tar.gz
tar xvfz latest.tar.gz
doas mv wordpress /var/www/htdocs/example.com
chown -R www:www /var/www/htdocs/example.com

ما باید برای کپی کردن /etc/resolve.confو /etc/hostsبه /var/www/etc. این امر به گونه ای است که وردپرس می تواند با موفقیت به بازار برسد. برای بارگیری افزونه ها و مضامین از طریق سایت مدیر وردپرس به این امر نیاز خواهید داشت.

doas mkdir /var/www/etc
doas cp /etc/hosts /var/www/etc/.
doas cp /etc/resolv.conf /var/www/etc/.

شروع httpd و php73_fpm.

doas rcctl start httpd php73_fpm

به آدرس اینترنتی مورد استفاده در تعریف سرور خود بروید. جادوگر نصب وردپرس را مشاهده خواهید کرد. برای گزینه سرور Database ، localhost را جایگزین کنید 127.0.0.1.

پس از نصب وردپرس ، زمان آن رسیده که پیوندهای ثابت را تنظیم کنید تا آنها دوستانه تر به نظر برسند. از صفحه مدیریت وردپرس به بروید Settings -> Permalinks. کلیک کنید Custom Structureو تایپ کنید /posts/%postname%. پس از ایجاد این تغییر ، روی Save Changesدکمه کلیک کنید. شما اکنون پیوندهای بسیار زیبایی دارید. به عنوان مثال ، یک لینک ثابت به صورت زیر خواهد بود:https://example.com/posts/example-blog-post