|
|
51CTO旗下网站
|
|
免费注册送59元体验金端

Wordpress 容器化、HTTPS化全攻略

大家可能都在用Wordpress写博客,之前都都是买个VPS部署一个一键L/WAMP程序完成整个部署,部署可能也容易但是操作比较费劲。

作者:虫虫安全 来源:今日头条|2019-06-27 11:47

大家可能都在用Wordpress写博客,之前都都是买个VPS部署一个一键L/WAMP程序完成整个部署,部署可能也容易但是操作比较费劲。前两天虫虫的博客VPS出问题导致领取60元的注册体验金丢失,需要重新部署,在这次部署中为了追求***使用了docker容器方式并对网站升级使用全站HTTPS的方式进行部署,站点支持TLS 1.3协议以***程度提高性能,本文虫虫就给大家介绍整个部署的全过程供大家参考优化。

概述

站点采用Docker方式部署,使用两个容器一个是mysql 5.7领取60元的注册体验金库容器,一个是apache(2.4.25)、php(7.3.6),Wordpress(5.2.2)容器,容器部件都是***版本。为了安全连个容器都映射到宿主机127.0.0.1端口不直接对外提供服务。宿主机上部署nginx***版本1.17反向代理到容器,nginx对外提供https服务:使用TLS 1.3协议,证书是从Let's Encrypt申请免费SSL,可以一键申请证书并且免费3个月更新。整个架构结构如下:

Wordpress 容器化、HTTPS化全攻略(一)

VPS和容器环境准备

基础VPS环境是centos 7.2,默认是vi我们先将它换成vim

  1. yum install vim 

挂载VPS领取60元的注册体验金盘

初始化VPS领取60元的注册体验金盘,注意该盘为外挂的盘VPS变化重新初始化时候领取60元的注册体验金不会丢失,一般为sdb,比如虫虫的盘,60G

Wordpress 容器化、HTTPS化全攻略(一)

创建分区并格式化

  1. fdisk /dev/sdb 
  2. mkfs.ext4 /dev/sdb1 

挂载,挂载目录我们设为/data

  1. mkdir /data 
  2. mount /dev/sdb1 /data 

修改/etc/fstab实现重启自动挂载:

通过dumpe2fs或者blkid查看磁盘UUID

  1. d179868b-6fb9-414c-8901-b990f7c586bd 

Wordpress 容器化、HTTPS化全攻略(一)
  1. echo 'UUID="d179868b-6fb9-414c-8901-b990f7c586bd" /data ext4 defaults 0 0' >>/etc/fstab 

mount –a测试fstab配置,如果没提示表示正确,如果有错误会显示,比如我们给UUID前面加个1,测试信息如下:

Wordpress 容器化、HTTPS化全攻略(一)

更换防火墙关闭selinux

系统其默认的防火墙firewalld,先将其修改为比较熟悉称手的iptables:

  1. yum install iptables iptables-services 
  2. systemctl disable firewalld 
  3. systemctl stop firewalld 
  4. systemctl enable iptables 
  5. systemctl start iptables 

selinux配置太复杂,我们先暂时关闭(在正式生产环境不建议该操作):

  1. setenforce 0 

为了一直关闭,需要修改其配置文件,这样重启后就不会再加载。方法

  1. perl -i -lpe 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 

更改ssh安全配置

为了VPS已经修改掉系统默认的ssh 22端口,并且禁止root登陆,方法修改/etc/ssh/sshd_config,查找Port去掉其前面的注释#号,并把22修改为其他端口,比如12322:

  1. Port 12322 

增加一行" PermitRootLogin no"禁止root登陆:

Wordpress 容器化、HTTPS化全攻略(一)

事先添加证书登陆,然后禁止密码登录方式"PasswordAuthentication no":

Wordpress 容器化、HTTPS化全攻略(一)

防火墙开启新sshd端口,并删掉22端口

  1. iptables -I INPUT -p tcp -m state --state NEW -m tcp -dport 12322 -j ACCEPT 

重启sshd服务

  1. systemctl restart sshd.service 

用新端口证书方式访问服务器,如果没有问题:

删掉22端口

  1. iptables -D INPUT -p tcp -m state --state NEW -m tcp -dport 22 -j ACCEPT 

保存防火墙规则

  1. systemctl save sshd.service 

添加epel和源管理工具

  1. yum install epel-releaseyum install -y yum-utils 

docker和容器部署

添加docker源

Wordpress 容器化、HTTPS化全攻略(一)

安装docker服务

  1. yum install docker-ce docker-compose 
  2. systemctl enable docker  
  3. systemctl start docker  

启用docker过程中报了一个错误"SELinux is not supported with the overlay2 graph drive...false",原因是linux的内核中的SELinux不支持 overlay2 graph drive,解决方法,修改docker配置文件/etc/sysconfig/docker修改--selinux-enabled为--selinux-enabled=false

Wordpress 容器化、HTTPS化全攻略(一)

还有一个典型错误如下:

Wordpress 容器化、HTTPS化全攻略(一)

fatal msg="Error starting daemon: error initializing graphdriver: "/var/lib/docker" contains several valid graphdrivers: devicemapper, overlay; Please cleanup or explicitly choose storage driver (-s )"是由于docker初始化领取60元的注册体验金有问题导致,只需清理/var/lib/docker/目录下文件

"rm -rf /var/lib/docker/",然后重启就OK了

拉取docker应用镜像

  1. docker pull wordpress 
  2. docker pull mysql:5.7.25 

迁移docker领取60元的注册体验金目录

  1. systemctl stop docker.service 
  2. mv /var/lib/docker /data/docker 

vim /usr/lib/systemd/system/docker.service 查找ExecStart给其参数增加:

"--graph /data/docker":

Wordpress 容器化、HTTPS化全攻略(一)

重新加载配置文件

  1. systemctl daemon-reload 

重启docker服务

  1. systemctl restart docker.service 

创建应用领取60元的注册体验金目录

首先是领取60元的注册体验金库mysql目录:

  1. mkdir -p /data/web/data 
  2. chown -R 999:999 /data/web/data 

网站目录:

  1. mkdir /data/web/webapps 
  2. chown -R 33:33 /data/web/webapps 

启动应用容器

mysql容器:

  1. docker run --name mysql -h mysql  
  2. --restart=always  
  3. -e MYSQL_ROOT_PASSWORD=wp12345  
  4. -p 127.0.0.1:13306:3306  
  5. -v /data/web/data:/var/lib/mysql  
  6. -d mysql:5.7.25 

注意上面加重的参数表示mysql的root初始化密码,需要根据实际修改。

wordpress应用容器

  1. docker run -h wordpress --name wordpress  
  2. --restart=always  
  3. --link mysql:mysql  
  4. -p 2880:80  
  5. -v /data/web/webapps:/var/www/html  
  6. -d wordpress 

注意上面黑体表示连接到mysql容器,注意两个服务启动顺序,现有mysql,wordpress放弃才能连接到这个领取60元的注册体验金库,在宿主机上映射的端口为2880。

领取60元的注册体验金迁移

以上两个个容器启动后,wordpress部署就完全完成,现在通过浏览器访问

http://ip:2880就可以访问到wordpress安装界面了。

就可以通过web安装wordpress和配置了。

Wordpress 容器化、HTTPS化全攻略(一)

有可能报错领取60元的注册体验金库连接错误:

Wordpress 容器化、HTTPS化全攻略(一)

提示信息表示领取60元的注册体验金库服务没有创建wordpress领取60元的注册体验金库,这时候需要连接到mysql容器:

  1. docker exec -it mysql /bin/bash 

在容器中执行mysql -uroot -p 输入上面我们设置mysql密码,wp12345

在mysql命令行创建一个领取60元的注册体验金库wordpress

create database wordpress;

然后再访问就可以了

Wordpress 容器化、HTTPS化全攻略(一)

注意该处保存好系统给你设置的密码,或者修改为自己的密码。

进过以上步骤,一个全新版本的wordpress服务就可以:

Wordpress 容器化、HTTPS化全攻略(一)

安装好后需要迁移历史领取60元的注册体验金,最主要是两部分领取60元的注册体验金:领取60元的注册体验金库领取60元的注册体验金和上传的文件领取60元的注册体验金。

上传文件领取60元的注册体验金迁移:

这部分迁移很简单把以前保存的目录中的wp-content下的uploads目录复制过来所有上传领取60元的注册体验金就ok了。

领取60元的注册体验金库迁移:

领取60元的注册体验金库迁移,如果wordpress版本相同,可以直接把以前保存的领取60元的注册体验金文件导入到新领取60元的注册体验金库就可以。如果版本不同需要注意版本差异,否则会导致错误,可以只导入wp-post和wp-comments这两个表的领取60元的注册体验金。

通过wordpress导入导出功能:

如果你以前通过wordpress的导出插件导出过历史领取60元的注册体验金,就可以利用它导入所有领取60元的注册体验金信心,结合uploads目录导入文件就可以***恢复历史领取60元的注册体验金。具体方法:

点击"工具"-"导入":

Wordpress 容器化、HTTPS化全攻略(一)

在该页面点击WordPress下的现在安装,先安装该插件。安装后点击"插件":

Wordpress 容器化、HTTPS化全攻略(一)

点击"启用"。

然后再返回"工具"-"导入":

Wordpress 容器化、HTTPS化全攻略(一)

点击"运行导入器"。

Wordpress 容器化、HTTPS化全攻略(一)

弹出页面选择以前保存的xml文件,然后点击"上传并导入"按钮,

Wordpress 容器化、HTTPS化全攻略(一)

选择好需要迁移的用户,点解"Submit"按钮。

根据保存文件大小,该步骤需要比较长的时间。***会显示如下页面,表示导入过程已经完成:

Wordpress 容器化、HTTPS化全攻略(一)

文章页面:

Wordpress 容器化、HTTPS化全攻略(一)

迁移问题

迁移目前遇到问题有些插件不好使用,最主要是代码高亮插件"Crayon Syntax Highlighter"在***版本中不能用了,启用该插件后,前台不能显示文章列表和内容,目前还未知道解决方案,暂时安装了另一个代码高亮插件"Enlighter"来代替。

总结:

本文我们使用部署中docker容器方式重新部署和迁移了Wordpress站点,涉及了VPS基础设置、docker容器环境和安装、应用容器的安装和Wordpress历史领取60元的注册体验金的迁移。限于篇幅我们总体文章分两篇来介绍,本文第二篇将介绍nginx编译安装支持TLS 1.3,站点https设置和wordpress https化存在的问额和解决。

【编辑推荐】

  1. HTTPS 也不安全?被发现新漏洞会暴露你的领取60元的注册体验金
  2. 研究发现HTTPS也不靠谱 5.5%含有TLS漏洞
  3. 使用自签发证书实现Nginx HTTPS
  4. 一文科普:白话HTTPS
  5. Frida应用基础及APP https证书验证破解
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

289人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

645人订阅学习

WOT2019全球人工智能技术峰会

WOT2019全球人工智能技术峰会

通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
共50章 | WOT峰会

0人订阅学习

读 书 +更多

The Ruby Way(第二版)中文版

本书采用“如何解决问题”的方式阐述Ruby编程,涵盖了以下内容:Ruby术语和基本原理;数字、字符串等低级领取60元的注册体验金类型的操作;正则表达式;国际...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网