Cách cài đặt WordPress với LAMP trên Debian 9

WordPress là CMS (hệ thống quản lý nội dung) phổ biến nhất trên internet. Nó cho phép bạn dễ dàng cài đặt các blog và trang web linh hoạt trên phần backend MariaDB với PHP processor . WordPress đã được sử dụng một cách đáng kinh ngạc và là một lựa chọn tuyệt vời để cài đặt và chạy một trang web một cách nhanh chóng. Sau khi cài đặt , hầu hết tất cả các quản trị có thể được thực hiện thông qua giao diện user web.

---

Trong hướng dẫn này, ta sẽ tập trung vào việc cài đặt version WordPress trên LAMP (Linux, Apache, MariaDB và PHP) trên server Debian 9.

Yêu cầu

Để hoàn thành hướng dẫn này, bạn cần truy cập vào server Debian 9.

Bạn cần thực hiện các việc sau trước khi bắt đầu :

• Tạo user sudo trên server của bạn : Ta sẽ hoàn thành các bước trong hướng dẫn này bằng cách sử dụng user không phải root có quyền sudo . Bạn có thể tạo user có quyền sudo theo hướng dẫn cài đặt server ban đầu Debian 9 của ta .
• Cài đặt LAMP : WordPress cần một web server , database và PHP để hoạt động chính xác. Cài đặt LAMP (Linux, Apache, MariaDB và PHP) đáp ứng tất cả các yêu cầu này. Làm theo hướng dẫn này để cài đặt và cấu hình phần mềm này.
• Bảo mật trang web bằng SSL : WordPress cung cấp nội dung động và xử lý xác thực và ủy quyền user . TLS / SSL là công nghệ cho phép bạn mã hóa lưu lượng truy cập từ trang web của bạn để kết nối của bạn được an toàn. Cách bạn cài đặt SSL sẽ phụ thuộc vào việc bạn có domain cho trang web của bạn hay không.
  • Nếu bạn có domain … cách dễ nhất để bảo mật trang web là với Let's Encrypt, cung cấp các certificate miễn phí, tin cậy . Làm theo hướng dẫn Hãy mã hóa Apache của ta để cài đặt điều này.
  • Nếu bạn không có domain … và bạn chỉ đang sử dụng cấu hình này để thử nghiệm hoặc sử dụng cá nhân, bạn có thể sử dụng certificate tự ký thay thế. Điều này cung cấp cùng một loại mã hóa, nhưng không có xác thực domain . Làm theo hướng dẫn SSL tự ký của ta cho Apache để cài đặt .

Khi bạn hoàn tất các bước cài đặt , hãy đăng nhập vào server của bạn với quyền là user sudo của bạn và tiếp tục bên dưới.

Bước 1 - Tạo Database MariaDB và User cho WordPress

Bước đầu tiên mà ta sẽ thực hiện là một bước chuẩn bị. WordPress sử dụng MySQL để quản lý và lưu trữ thông tin trang web và user . Ta đã cài đặt MariaDB - một bản thay thế cho MySQL - đã được cài đặt, nhưng ta cần tạo database và user cho WordPress để sử dụng.

Để bắt đầu, hãy mở dấu nhắc MariaDB làm account gốc :

sudo mariadb 

Lưu ý: Nếu bạn cài đặt một account khác có quyền quản trị khi bạn cài đặt và cài đặt MariaDB, bạn cũng có thể đăng nhập với quyền user đó. Bạn cần phải làm như vậy với lệnh sau:

mariadb -u username -p 

Sau khi chạy lệnh này, MariaDB sẽ nhắc bạn nhập password bạn đã đặt cho account đó.

Bắt đầu bằng cách tạo một database mới mà WordPress sẽ kiểm soát. Bạn có thể đặt tùy ý , nhưng để đơn giản cho hướng dẫn này, ta sẽ đặt tên là wordpress .

Tạo database cho WordPress bằng lệnh :

CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci; 

Lưu ý mọi câu lệnh MySQL phải kết thúc bằng dấu chấm phẩy ( ; ). Kiểm tra đảm bảo điều này có sẵn nếu bạn đang gặp sự cố nào .

Tiếp theo, tạo một account user MySQL riêng biệt mà ta sẽ sử dụng riêng để hoạt động trên database mới của bạn . Tạo database và account đơn chức năng là một ý tưởng hay từ quan điểm quản lý và bảo mật. Ta sẽ sử dụng tên wordpressuser trong hướng dẫn này, nhưng hãy thay đổi tên này nếu bạn muốn.

Tạo account này, đặt password và cấp cho user quyền truy cập vào database bạn vừa tạo bằng lệnh sau. Hãy nhớ chọn một password mạnh cho user database của bạn:

GRANT ALL ON wordpress.* TO 'wordpressuser'@'localhost' IDENTIFIED BY 'password'; 

Đến đây bạn có một database và account user , mỗi account được tạo riêng cho WordPress. Chạy lệnh sau để reload các bảng-cấp quyền quyền để version hiện tại của MariaDB biết về những thay đổi bạn đã thực hiện:

FLUSH PRIVILEGES; 

Thoát khỏi MariaDB bằng lệnh :

EXIT; 

Đến đây bạn đã cấu hình database và user sẽ được WordPress sử dụng, bạn có thể chuyển sang cài đặt một số gói liên quan đến PHP được CMS sử dụng.

Bước 2 - Cài đặt các phần mở rộng PHP bổ sung

Khi cài đặt LAMP của ta , ta chỉ yêu cầu một bộ phần mở rộng rất tối thiểu để PHP có thể giao tiếp với MariaDB. WordPress và nhiều plugin của nó tận dụng các phần mở rộng PHP bổ sung.

Download và cài đặt một số tiện ích mở rộng PHP phổ biến nhất để sử dụng với WordPress bằng lệnh :

sudo apt update 
sudo apt install php-curl php-gd php-mbstring php-xml php-xmlrpc php-soap php-intl php-zip 

Lưu ý: Mỗi plugin WordPress có một bộ yêu cầu riêng. Một số có thể yêu cầu cài đặt thêm các gói PHP. Kiểm tra tài liệu plugin của bạn để tìm các yêu cầu PHP của nó. Nếu chúng có sẵn, chúng có thể được cài đặt với apt như đã trình bày ở trên.

Ta sẽ khởi động lại Apache để tải các phần mở rộng mới này trong phần tiếp theo. Nếu bạn đang quay lại đây để cài đặt các plugin bổ sung, bạn có thể khởi động lại Apache ngay bây giờ bằng lệnh :

sudo systemctl restart apache2 

Đến đây, tất cả những gì còn lại cần làm trước khi cài đặt WordPress là thực hiện một số thay đổi đối với cấu hình Apache của bạn để cho phép CMS hoạt động trơn tru.

Bước 3 - Điều chỉnh cấu hình của Apache để cho phép overrides và ghi lại .htaccess

Với các phần mở rộng PHP bổ sung đã được cài đặt và sẵn sàng sử dụng, điều tiếp theo cần làm là thực hiện một vài thay đổi đối với cấu hình Apache của bạn. Dựa trên các hướng dẫn yêu cầu , bạn nên có file cấu hình cho trang web của bạn trong folder /etc/apache2/sites-available/ . Ta sẽ sử dụng /etc/apache2/sites-available/wordpress.conf làm ví dụ ở đây, nhưng bạn nên thay thế đường dẫn đến file cấu hình của bạn nếu thích hợp.

Ngoài ra, ta sẽ sử dụng /var/www/wordpress làm folder root của cài đặt WordPress của ta . Bạn nên sử dụng root web được chỉ định trong cấu hình của bạn .

Lưu ý: Có thể bạn đang sử dụng cấu hình mặc định 000-default.conf (với /var/www/html làm root web của bạn). Điều này có thể sử dụng nếu bạn chỉ lưu trữ một trang web trên server này. Nếu không, tốt nhất bạn nên chia cấu hình cần thiết thành các phần hợp lý, một file cho mỗi trang web.

Hiện tại, việc sử dụng .htaccess bị vô hiệu hóa. WordPress và nhiều plugin WordPress sử dụng rộng rãi các file này để điều chỉnh trong folder đối với hành vi của web server .

Mở file cấu hình Apache cho trang web . Lưu ý nếu bạn có file cấu hình Apache hiện có cho trang web của bạn , tên file này sẽ khác:

sudo nano /etc/apache2/sites-available/wordpress.conf 

Để cho phép các .htaccess , bạn cần thêm một khối Directory trỏ đến root tài liệu của bạn với chỉ thị AllowOverride bên trong nó. Thêm khối văn bản sau vào khối VirtualHost trong file cấu hình của bạn, đảm bảo sử dụng đúng folder root của web:

<Directory /var/www/wordpress/>     AllowOverride All </Directory> 

Khi bạn hoàn tất, hãy lưu file .

Tiếp theo, bật module rewrite để sử dụng tính năng liên kết cố định của WordPress:

sudo a2enmod rewrite 

Trước khi áp dụng các thay đổi bạn đã thực hiện, hãy kiểm tra đảm bảo rằng bạn không mắc bất kỳ lỗi cú pháp nào:

sudo apache2ctl configtest 

Nếu cú pháp của file cấu hình của bạn đúng, bạn sẽ thấy thông tin sau trong kết quả của bạn :

Output
Syntax OK 

Nếu lệnh này báo cáo bất kỳ lỗi nào, hãy quay lại và kiểm tra xem bạn có mắc lỗi cú pháp nào trong file cấu hình của bạn không. Nếu không, hãy khởi động lại Apache để áp dụng các thay đổi :

sudo systemctl restart apache2 

Tiếp theo, ta sẽ download và cài đặt chính WordPress.

Bước 4 - Download WordPress

Bây giờ phần mềm server của bạn đã được cấu hình , bạn có thể download và cài đặt WordPress. Đặc biệt, vì lý do bảo mật, bạn nên tải version WordPress mới nhất trực tiếp từ trang web của họ.

Lưu ý: Ta sẽ sử dụng curl để download WordPress, nhưng chương trình này có thể không được cài đặt theo mặc định trên server Debian của bạn. Để cài đặt nó, hãy chạy:

sudo apt install curl 

Thay đổi thành một folder có thể ghi và sau đó download bản phát hành nén bằng lệnh :

cd /tmp 
curl -O https://wordpress.org/latest.tar.gz 

Extract file nén để tạo cấu trúc folder WordPress:

tar xzvf latest.tar.gz 

Ta sẽ chuyển các file này vào folder root của ta trong giây lát. Tuy nhiên, trước khi thực hiện, hãy thêm .htaccess giả để file này sẽ có sẵn cho WordPress sử dụng sau này.

Tạo file bằng lệnh :

touch /tmp/wordpress/.htaccess 

Sau đó, sao chép file cấu hình mẫu sang tên file mà WordPress thực sự đọc:

cp /tmp/wordpress/wp-config-sample.php /tmp/wordpress/wp-config.php 

Ngoài ra, hãy tạo folder upgrade để WordPress không gặp vấn đề về quyền khi cố gắng tự thực hiện việc này sau khi cập nhật phần mềm của nó:

mkdir /tmp/wordpress/wp-content/upgrade 

Sau đó, sao chép toàn bộ nội dung của folder vào folder root của bạn. Lưu ý lệnh sau bao gồm một dấu chấm ở cuối folder nguồn để cho biết mọi thứ trong folder nên được sao chép, bao gồm cả các file ẩn (như .htaccess bạn đã tạo):

sudo cp -a /tmp/wordpress/. /var/www/wordpress 

Như vậy, bạn đã cài đặt thành công WordPress vào web server của bạn và thực hiện một số bước cấu hình ban đầu. Tiếp theo, ta sẽ thảo luận về một số thay đổi cấu hình khác sẽ cung cấp cho WordPress các quyền mà nó cần để hoạt động cũng như quyền truy cập vào database MariaDB và account user mà bạn đã tạo trước đó.

Bước 5 - Cấu hình Thư mục WordPress

Trước khi có thể thực hiện quy trình cài đặt dựa trên web cho WordPress, ta cần điều chỉnh một số mục trong folder WordPress của bạn .

Bắt đầu bằng cách cấp quyền sở hữu tất cả các file cho user và group www-data . Đây là user mà web server Apache chạy và Apache cần có khả năng đọc và ghi các file WordPress để phục vụ trang web và thực hiện cập nhật tự động.

Cập nhật quyền sở hữu với chown :

sudo chown -R www-data:www-data /var/www/wordpress 

Tiếp theo, ta sẽ chạy hai lệnh find để đặt các quyền chính xác trên các folder và file WordPress:

sudo find /var/www/wordpress/ -type d -exec chmod 750 {} \; 
sudo find /var/www/wordpress/ -type f -exec chmod 640 {} \; 

Đây phải là một quyền hợp lý được đặt để bắt đầu, mặc dù một số plugin và quy trình có thể yêu cầu chỉnh sửa bổ sung.

Sau đó, bạn cần thực hiện một số thay đổi đối với file cấu hình WordPress chính.

Khi bạn mở file , mục tiêu đầu tiên của bạn sẽ là điều chỉnh một số khóa bí mật để cung cấp một số bảo mật cho cài đặt của bạn. WordPress cung cấp một trình tạo an toàn cho các giá trị này để bạn không phải cố gắng tự mình đưa ra các giá trị tốt. Chúng chỉ được sử dụng trong nội bộ, vì vậy sẽ không ảnh hưởng đến khả năng sử dụng khi có các giá trị phức tạp, an toàn ở đây.

Để lấy các giá trị bảo mật từ trình tạo khóa bí mật của WordPress, hãy nhập:

curl -s https://api.wordpress.org/secret-key/1.1/salt/ 

Bạn sẽ nhận lại các giá trị duy nhất trông giống như sau:

Cảnh báo! Điều quan trọng là bạn yêu cầu các giá trị duy nhất mỗi lần. KHÔNG sao chép các giá trị hiển thị bên dưới!

Output
define('AUTH_KEY',         '1jl/vqfs<XhdXoAPz9 DO NOT COPY THESE VALUES c_j{iwqD^<+c9.k<J@4H'); define('SECURE_AUTH_KEY',  'E2N-h2]Dcvp+aS/p7X DO NOT COPY THESE VALUES {Ka(f;rv?Pxf})CgLi-3'); define('LOGGED_IN_KEY',    'W(50,{W^,OPB%PB<JF DO NOT COPY THESE VALUES 2;y&,2m%3]R6DUth[;88'); define('NONCE_KEY',        'll,4UC)7ua+8<!4VM+ DO NOT COPY THESE VALUES #`DXF+[$atzM7 o^-C7g'); define('AUTH_SALT',        'koMrurzOA+|L_lG}kf DO NOT COPY THESE VALUES  07VC*Lj*lD&?3w!BT#-'); define('SECURE_AUTH_SALT', 'p32*p,]z%LZ+pAu:VY DO NOT COPY THESE VALUES C-?y+K0DK_+F|0h{!_xY'); define('LOGGED_IN_SALT',   'i^/G2W7!-1H2OQ+t$3 DO NOT COPY THESE VALUES t6**bRVFSD[Hi])-qS`|'); define('NONCE_SALT',       'Q6]U:K?j4L%Z]}h^q7 DO NOT COPY THESE VALUES 1% ^qUswWgn+6&xqHN&%'); 

Đây là những dòng cấu hình mà bạn sẽ dán trực tiếp vào file cấu hình của bạn để đặt khóa bảo mật. Sao chép kết quả bạn nhận được vào clipboard , sau đó mở file cấu hình WordPress nằm trong root tài liệu của bạn:

sudo nano /var/www/wordpress/wp-config.php 

Tìm phần chứa các giá trị giả cho các cài đặt đó. Nó trông giống như sau :

. . .  define('AUTH_KEY',         'put your unique phrase here'); define('SECURE_AUTH_KEY',  'put your unique phrase here'); define('LOGGED_IN_KEY',    'put your unique phrase here'); define('NONCE_KEY',        'put your unique phrase here'); define('AUTH_SALT',        'put your unique phrase here'); define('SECURE_AUTH_SALT', 'put your unique phrase here'); define('LOGGED_IN_SALT',   'put your unique phrase here'); define('NONCE_SALT',       'put your unique phrase here');  . . . 

Xóa các dòng này và dán các giá trị bạn đã sao chép từ dòng lệnh:

. . .  define('AUTH_KEY',         'VALUES COPIED FROM THE COMMAND LINE'); define('SECURE_AUTH_KEY',  'VALUES COPIED FROM THE COMMAND LINE'); define('LOGGED_IN_KEY',    'VALUES COPIED FROM THE COMMAND LINE'); define('NONCE_KEY',        'VALUES COPIED FROM THE COMMAND LINE'); define('AUTH_SALT',        'VALUES COPIED FROM THE COMMAND LINE'); define('SECURE_AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE'); define('LOGGED_IN_SALT',   'VALUES COPIED FROM THE COMMAND LINE'); define('NONCE_SALT',       'VALUES COPIED FROM THE COMMAND LINE');  . . . 

Tiếp theo, sửa đổi cài đặt kết nối database ở đầu file . Bạn cần điều chỉnh tên database , user database và password liên kết mà bạn đã cấu hình trong MariaDB.

Thay đổi khác mà bạn phải thực hiện là đặt phương thức mà WordPress nên sử dụng để ghi vào hệ thống file . Vì ta đã cấp cho web server quyền ghi ở nơi nó cần, ta có thể đặt phương thức hệ thống file thành “direct” một cách rõ ràng. Không cài đặt cài đặt này với cài đặt hiện tại của ta sẽ dẫn đến việc WordPress nhắc nhập thông tin đăng nhập FTP khi bạn thực hiện một số hành động nhất định.

Có thể thêm cài đặt này bên dưới cài đặt kết nối database hoặc bất kỳ nơi nào khác trong file :

. . .  define('DB_NAME', 'wordpress');  /** MySQL database username */ define('DB_USER', 'wordpressuser');  /** MySQL database password */ define('DB_PASSWORD', 'password');  . . .  define('FS_METHOD', 'direct'); 

Lưu file khi bạn hoàn tất. Cuối cùng, bạn có thể hoàn tất cài đặt và cấu hình WordPress bằng cách truy cập nó thông qua trình duyệt web của bạn .

Bước 6 - Hoàn tất cài đặt thông qua giao diện web

Bây giờ cấu hình server đã hoàn tất, ta có thể hoàn tất cài đặt thông qua giao diện web.

Trong trình duyệt web , chuyển đến domain của server hoặc địa chỉ IP công cộng:

https://server_domain_or_IP 

Chọn ngôn ngữ bạn muốn sử dụng:

Tiếp theo, bạn sẽ đến trang cài đặt chính. Chọn tên cho trang web WordPress của bạn và chọn tên user (không nên chọn thông tin như "admin" vì mục đích bảo mật). Mật khẩu mạnh được tạo tự động. Lưu password này hoặc chọn một password mạnh thay thế.

Nhập địa chỉ email của bạn và chọn xem bạn có muốn ngăn cản các công cụ tìm kiếm lập index trang web của bạn hay không:

Khi đã sẵn sàng, hãy nhấp vào nút Cài đặt WordPress . Bạn sẽ được đưa đến một trang nhắc bạn đăng nhập:

Sau khi đăng nhập, bạn sẽ được đưa đến console quản trị WordPress:

Từ trang tổng quan, bạn có thể bắt đầu áp dụng các thay đổi đối với chủ đề của trang web và nội dung xuất bản.

Kết luận

WordPress nên được cài đặt và sẵn sàng sử dụng! Một số bước tiếp theo phổ biến là chọn cài đặt liên kết cố định cho bài đăng của bạn (có thể tìm thấy trong Cài đặt > Liên kết cố định ) hoặc chọn chủ đề mới (trong Giao diện> Chủ đề ). Nếu đây là lần đầu tiên bạn sử dụng WordPress, hãy khám phá giao diện một chút để làm quen với CMS mới của bạn.

---

---

Các tin liên quan