centos 7 安装 wordpress练习

手动部署LNMP环境（CentOS 8）
更新时间：2020-07-24 16:15

我的收藏
本页目录
前提条件
背景信息
步骤一：准备编译环境
步骤二：安装Nginx
步骤三：安装MySQL
步骤四：安装PHP
步骤五：配置Nginx
步骤六：配置MySQL
步骤七：配置PHP
步骤八：测试访问LNMP平台
后续步骤
本教程介绍如何手动在ECS实例上搭建LNMP环境（CentOS 8），其中LNMP分别代表Linux、Nginx、MySQL和PHP。

前提条件
已注册阿里云账号。如还未注册，请先完成账号注册。
已完成实名认证。如还未认证，请先完成实名认证。
已创建ECS实例并为实例分配公网IP地址，具体操作请参见创建方式导航。
已在实例安全组的入方向添加安全组规则并放行80端口。具体操作请参见添加安全组规则。
背景信息
CentOS 8版本的操作系统中默认安装了DNF软件包管理器，是YUM软件包管理器的下一代版本。您可以在CentOS 8系统中运行dnf命令获取相关的使用说明。

本教程适用于熟悉Linux操作系统，刚开始使用阿里云进行建站的个人用户。

您也可以在云市场购买LNMP镜像直接启动ECS实例，以便快速建站。

本篇教程在示例步骤中使用了以下配置的ECS实例，实例规格为ecs.c6.large。实际操作时，请以您的实例配置为准。
CPU：2 vCPU
内存：4GiB
网络类型：专有网络VPC
IP地址：公网IP
操作系统及软件版本如下所示。当您使用不同软件版本时，可能需要根据实际情况调整命令和参数配置。
操作系统：公共镜像CentOS 8.1 64位
Nginx版本：Nginx 1.16.1
MySQL版本：MySQL 8.0.17
PHP版本：PHP 7.3.5
步骤一：准备编译环境
远程连接Linux实例。
关闭防火墙。
运行systemctl status firewalld命令查看当前防火墙的状态。
查看防火墙状态
如果防火墙的状态参数是inactive，则防火墙为关闭状态。
如果防火墙的状态参数是active，则防火墙为开启状态。本示例中防火墙为开启状态，因此需要关闭防火墙。
关闭防火墙。如果防火墙为关闭状态可以忽略此步骤。
如果您想临时关闭防火墙，运行命令systemctl stop firewalld。
说明 这只是暂时关闭防火墙，下次重启Linux后，防火墙还会开启。
如果您想永久关闭防火墙，运行命令systemctl disable firewalld。
说明 如果您想重新开启防火墙，请参见firewalld官网信息。
关闭SELinux。
运行getenforce命令查看SELinux的当前状态。
查看SELinux状态
如果SELinux状态参数是Disabled，则SELinux为关闭状态。
如果SELinux状态参数是Enforcing，则SELinux为开启状态。本示例中SELinux为开启状态，因此需要关闭SELinux。
关闭SELinux。如果SELinux为关闭状态可以忽略此步骤。
如果您想临时关闭SELinux，运行命令setenforce 0。
说明 这只是暂时关闭SELinux，下次重启Linux后，SELinux还会开启。
如果您想永久关闭SELinux，运行命令vim /etc/selinux/config编辑SELinux配置文件。回车后，把光标移动到SELINUX=enforcing这一行，按i键进入编辑模式，修改为SELINUX=disabled，按Esc键，然后输入:wq并按Enter键以保存并关闭SELinux配置文件。
说明 如果您想重新开启SELinux，请参见开启或关闭SELinux。
重启系统使设置生效。
步骤二：安装Nginx
运行以下命令安装Nginx。
本教程将选用Nginx 1.16.1版本。
说明 您可以访问Nginx官方安装包获取适用于CentOS 8系统的多版本的Nginx安装包。
dnf -y install http://nginx.org/packages/centos/8/x86_64/RPMS/nginx-1.16.1-1.el8.ngx.x86_64.rpm
运行以下命令查看Nginx版本。
nginx -v
查看版本结果如下所示。
nginx version: nginx/1.16.1
步骤三：安装MySQL
运行以下命令安装MySQL。
dnf -y install @mysql
运行以下命令查看MySQL版本。
mysql -V
查看版本结果如下所示。
mysql Ver 8.0.17 for Linux on x86_64 (Source distribution)
步骤四：安装PHP
运行以下命令添加并更新epel源。
dnf -y install epel-release
dnf update epel-release
运行以下命令删除缓存的无用软件包并更新软件源。
dnf clean all
dnf makecache
启用php:7.3模块。
说明 本示例使用php:7.3版本。如果您需要使用PHP 7.4版本，需要先安装remi源。remi源安装命令为dnf -y install https://rpms.remirepo.net/enterprise/remi-release-8.rpm。
dnf module enable php:7.3
运行以下命令安装PHP相应的模块。
dnf install php php-curl php-dom php-exif php-fileinfo php-fpm php-gd php-hash php-json php-mbstring php-mysqli php-openssl php-pcre php-xml libsodium
运行以下命令查看PHP版本。
php -v
查看版本结果如下所示。
PHP 7.3.5 (cli) (built: Apr 30 2019 08:37:17) ( NTS )
Copyright © 1997-2018 The PHP Group
Zend Engine v3.3.5, Copyright © 1998-2018 Zend Technologies
步骤五：配置Nginx
运行以下命令查看Nginx配置文件的默认路径。
cat /etc/nginx/nginx.conf
在http大括号内，查看include配置项。即配置文件的默认路径。conf
在配置文件的默认路径下，备份默认配置文件。
cd /etc/nginx/conf.d
cp default.conf default.conf.bak
修改默认配置文件。
运行以下命令打开默认配置文件。
vi default.conf
按i进入编辑模式。
在location大括号内，修改以下内容。
location / {
#将该路径替换为您的网站根目录。
root /usr/share/nginx/html;
#添加默认首页信息index.php。
index index.html index.htm index.php;
}
去掉被注释的location ~ .phpKaTeX parse error: Expected 'EOF', got '#' at position 8: 大括号内容前的#̲，并修改大括号的内容。 修改完… {
#将该路径替换为您的网站根目录。
root /usr/share/nginx/html;
#Nginx通过unix套接字与PHP-FPM建立联系，该配置与/etc/php-fpm.d/www.conf文件内的listen配置一致。
fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_index index.php;
#将/scripts$fastcg{i}_{s}crip{t}_{n}ame修改为$document_root$fastcgi_script_name。
fastcgi_param SCRIPT_FILENAME $documen{t}_{r}oot$fastcgi_script_name;
#Nginx调用fastcgi接口处理PHP请求。
include fastcgi_params;
}
说明 Nginx与PHP-FPM进程间通信方式有两种。
TCP Socket：该方式能够通过网络，可用于跨服务器通信的场景。
UNIX Domain Socket：该方式不能通过网络，只能用于同一服务器中通信的场景。
按下Esc键，并输入:wq保存退出文件。
运行以下命令启动Nginx服务。
systemctl start nginx
运行以下命令设置Nginx服务开机自启动。
systemctl enable nginx
步骤六：配置MySQL
运行以下命令启动MySQL，并设置为开机自启动。
systemctl enable --now mysqld
运行以下命令查看MySQL是否已启动。
systemctl status mysqld
查看返回结果中Active: active (running)表示已启动。
运行以下命令执行MySQL安全性操作并设置密码。
mysql_secure_installation
命令运行后，根据命令行提示执行如下操作。
输入Y并回车开始相关配置。
选择密码验证策略强度，输入2并回车。
策略0表示低，1表示中，2表示高。建议您选择高强度的密码验证策略。

设置MySQL的新密码并确认。
本示例设置密码PASSword123！。

输入Y并回车继续使用提供的密码。
输入Y并回车移除匿名用户。
设置是否允许远程连接MySQL。
不需要远程连接时，输入Y并回车。
需要远程连接时，输入N或其他任意非Y的按键，并回车。
输入Y并回车删除test库以及对test库的访问权限。
输入Y并回车重新加载授权表。
步骤七：配置PHP
修改PHP配置文件。
运行以下命令打开配置文件。
vi /etc/php-fpm.d/www.conf
按i进入编辑模式。
找到user = apache和group = apache，将apache修改为nginx。
php-fpm conf
按下Esc键，并输入:wq保存退出文件。
新建phpinfo.php文件，用于展示PHP信息。
运行以下命令新建文件。
vim <网站根目录>/phpinfo.php #将<网站根目录>替换为您配置的网站根目录。
网站根目录是您在nginx.conf文件中location ~ .php$大括号内配置的root值，如下图所示。

lnmp-root-dir
本教程配置的网站根目录为/usr/share/nginx/html，因此命令为：

vim /usr/share/nginx/html/phpinfo.php
按i进入编辑模式。
输入下列内容，函数phpinfo()​会展示PHP的所有配置信息。

<?php echo phpinfo(); ?>

按Esc键后，输入:wq并回车以保存并关闭配置文件。
运行以下命令启动PHP-FPM。
systemctl start php-fpm
运行以下命令设置PHP-FPM开机自启动。
systemctl enable php-fpm
步骤八：测试访问LNMP平台
在本地物理机打开浏览器。
在地址栏输入http://<ECS实例公网IP地址>/phpinfo.php。
返回结果如下图所示，表示LNMP环境部署成功。phpinfo
后续步骤
测试访问LNMP平台成功后，建议您运行以下命令将phpinfo.php文件删除，消除安全隐患。
rm -rf <网站根目录>/phpinfo.php #将<网站根目录>替换为您在nginx.conf中配置的网站根目录
本教程配置的网站根目录为/usr/share/nginx/html，因此命令为：

rm -rf /usr/share/nginx/html/phpinfo.php

https://help.aliyun.com/document_detail/173042.html?spm=5176.10695662.1996646101.searchclickresult.6bc3195a6ECugT
https://help.aliyun.com/document_detail/184111.html?spm=5176.10695662.1996646101.searchclickresult.f4dc2a3cvc3rk7
搭建WordPress网站
通过ECS控制台，远程连接部署好LNMP环境的ECS实例，配置WordPress数据库。
远程连接ECS实例。
详情请参见使用用户名密码验证连接Linux实例。
进入MySQL数据库。
使用root用户登录MySQL，并输入密码。密码为您在搭建环境时为数据库设置的密码。
mysql -uroot -p
为WordPress网站创建数据库。
本教程中数据库名为wordpress。

create database wordpress;
创建一个新用户管理WordPress库，提高安全性。
MySQL在5.7版本后默认安装了密码强度验证插件validate_password。您可以登录MySQL后查看密码强度规则。

show variables like “%password%”;
本教程中创建新用户user，新用户密码为PASSword123.。

create user ‘user’@‘localhost’ identified by ‘PASSword123.’;
赋予用户对数据库wordpress的全部权限。
grant all privileges on wordpress.* to ‘user’@‘localhost’;
使配置生效。
flush privileges;
退出MySQL。
exit;
下载并解压WordPress，然后移动至网站根目录。
进入Nginx网站根目录，下载WordPress。
cd /usr/share/nginx/html
wget https://wordpress.org/wordpress-5.4.2.zip
说明 下载过慢或失败时，可以尝试运行命令wget http://cn.wp101.net/latest-zh_CN.zip下载WordPress（请注意站点的安全性）。此时，后续操作中压缩包的名称需要替换为latest-zh_CN.zip。
解压WordPress压缩包。
unzip wordpress-5.4.2.zip
将WordPress安装目录下的wp-config-sample.php文件复制到wp-config.php文件中，并将wp-config-sample.php文件作为备份。
cd /usr/share/nginx/html/wordpress
cp wp-config-sample.php wp-config.php
编辑wp-config.php文件。
vim wp-config.php
按i键切换至编辑模式，根据配置完成的wordpress数据库信息，修改MySQL相关配置信息，修改代码如下所示。
WordPress网站的数据信息将通过数据库的user用户保存在wordpress库中。
// ** MySQL 设置 - 具体信息来自您正在使用的主机 ** //
/** WordPress数据库的名称 */
define(‘DB_NAME’, ‘wordpress’);

/** MySQL数据库用户名 */
define(‘DB_USER’, ‘user’);

/** MySQL数据库密码 */
define(‘DB_PASSWORD’, ‘PASSword123.’);

/** MySQL主机 */
define(‘DB_HOST’, ‘localhost’);
修改完成后，按下Esc键后，输入:wq并回车，保存退出配置文件。
修改Nginx配置文件。
运行以下命令打开Nginx配置文件。
vi /etc/nginx/conf.d/default.conf
按i键进入编辑模式。
在location /大括号内，将root后的内容替换为wordpress根目录。本示例中根目录为/usr/share/nginx/html/wordpress。nginx在location ~ .php$大括号内，将root后的内容替换为wordpress根目录。nginx修改完成后按Esc键，输入:wq保存并退出配置文件。
运行以下命令重启Nginx服务。
systemctl restart nginx
安装并登录WordPress网站。
在本地物理机上使用浏览器访问ECS实例公网IP，进入WordPress安装页面。
填写网站基本信息，然后单击安装WordPress。
填写信息参数说明：
站点标题：WordPress网站的名称。例如：demowp。
用户名：用户登录WordPress时使用的用户名，请注意安全性。例如：testwp。
密码：建议用户设置安全性高的密码。例如：Wp.123456。
您的电子邮件：用于接收通知的电子邮件。例如：1234567890@aliyun.com。
单击登录。
输入在安装WordPress时设置的用户名testwp和密码Wp.123456，然后单击登录。
成功进入您个人的WordPress网站。
解析WordPress网站域名
通过实例公网IP地址直接访问您的WordPress网站会降低服务端的安全性。如果您已有域名或者想为WordPress网站注册一个域名，可以参考以下步骤。本示例注册域名为www.WordPress.EcsQuickStart.com。

注册域名。
详情请参见注册通用域名。
备案。
如果您的域名指向的网站托管在阿里云中国内地节点服务器，您需要进行备案。如果您是首次备案，请参见首次备案流程，其他情况请参见ICP备案流程概述。
解析域名。将域名指向实例公网IP。
域名解析是使用域名访问您的网站的必备环节。具体操作流程，请参见设置域名解析。

返回ECS控制台，远程连接已搭建WordPress网站的ECS实例，登录MySQL数据库。
mysql -uroot -p
使用wordpress数据库。
use wordpress;
将实例公网IP替换为新域名。
update wp_options set option_value = replace(option_value, ‘http://实例公网IP’, ‘http://www.WordPress.EcsQuickStart.com’) where option_name = ‘home’ OR option_name = ‘siteurl’;
退出MySQL。
exit;
成功为WordPress网站设置新域名。

常见问题
问题描述：WordPress中设置固定链接后，跳转页面无法访问。

解决方案：网站设置伪静态有利于搜索引擎收录网站。您在对WordPress站点设置固定链接前，需要先在Nginx服务器中设置伪静态规则。操作步骤如下：
登录搭建WordPress的ECS实例。
运行以下命令打开Nginx配置文件。
vi /etc/nginx/conf.d/default.conf
按i键进入编辑模式，在location /大括号内，添加如下代码。
if (-f $request_filename/index.html){
rewrite (.) $1/index.html break;
}
if (-f $request_filename/index.php){
rewrite (.) $1/index.php;
}
if (!-f $request_filename){
rewrite (.*) /index.php;
}
这里要特别注意：是加在那原来的两行下面。加上面会出错。
添加完成后按Esc键，并输入:wq并回车，保存退出文件。
运行以下命令重启Nginx服务。
systemctl restart nginx
问题描述：WordPress中更新版本、上传主题或插件时，提示需要FTP登录凭证或无法创建目录。

解决方案：
登录搭建WordPress的ECS实例。
运行以下命令打开WordPress配置文件。
vim /usr/share/nginx/html/wordpress/wp-config.php
按i键进入编辑模式，在最下方，添加如下代码。
define(“FS_METHOD”,“direct”);
define(“FS_CHMOD_DIR”, 0777);
define(“FS_CHMOD_FILE”, 0777);
添加完成后按Esc键，并输入:wq并回车，保存退出文件。
返回WordPress仪表盘，刷新页面，可解决需要FTP登录凭证的问题。
如果仍存在无法创建目录的问题，需再次返回ECS实例，运行以下命令，将网站根目录的权限用户更新为Nginx对应的用户，本示例环境中为nginx用户。
chown -R nginx /usr/share/nginx/html/wordpress

https://help.aliyun.com/document_detail/157022.html?spm=a2c4g.11186623.2.21.49682683QosiuA
开启SELinux
以root权限远程连接ECS实例。连接方式请参见连接方式概述。
在ECS实例上运行以下命令，编辑SELinux的config文件。
试用
vi /etc/selinux/config
找到SELINUX=disabled，按i进入编辑模式，通过修改该参数开启SELinux。
1
您可以根据需求修改参数，开启SELinux有以下两种模式：

强制模式SELINUX=enforcing：表示所有违反安全策略的行为都将被禁止。
宽容模式SELINUX=permissive：表示所有违反安全策略的行为不被禁止，但是会在日志中作记录。
修改完成后，按下键盘Esc键，执行命令:wq，保存并退出文件。
说明 修改config文件后，需要重启实例，但直接重启实例将会出现系统无法启动的错误。因此在重启之前需要在根目录下新建autorelabel文件。
在根目录下新建隐藏文件autorelabel，实例重启后，SELinux会自动重新标记所有系统文件。
试用
touch /.autorelabel
重启ECS实例。
试用
shutdown -r now
验证SELinux状态
以root权限远程连接ECS实例。连接方式请参见连接方式概述。
运行命令getenforce，验证SELinux状态。
返回状态应为enforcing或者permissive，本教程当前状态为enforcing。1
运行命令sestatus，获取更多SELinux信息。
1
参数信息SELinux status显示为enabled，表示SELinux已启动。

关闭SELinux
以root权限远程连接ECS实例。连接方式请参见连接方式概述。
运行命令getenforce，验证SELinux状态。
返回状态如果是enforcing，表明SELinux已开启。
选择临时关闭或者永久关闭SELinux。
执行命令setenforce 0临时关闭SELinux。
永久关闭SElinux。
运行以下命令，编辑SELinux的config文件。
试用
vi /etc/selinux/config
找到SELINUX=enforcing，按i进入编辑模式，将参数修改为SELINUX=disabled。1
修改完成后，按下键盘Esc键，执行命令:wq，保存并退出文件。
重启ECS实例。
试用
shutdown -r now
重启后，运行命令getenforce，验证SELinux状态为disabled，表明SELinux已关闭。
后续步骤

1.开启或关闭这里看后面的。永久关闭SElinux
2.安装nginx出问题
https://help.aliyun.com/document_detail/97251.html?spm=a2c4g.11186623.2.28.49682683QosiuA#section-0ho-omf-0ct
用了这个。
运行wget命令下载Nginx 1.8.1。
您可以通过Nginx开源社区直接获取对应版本的安装包URL，然后通过wget URL的方式将Nginx安装包下载至ECS实例。例如，Nginx 1.8.1的下载命令如下：
wget http://nginx.org/download/nginx-1.8.1.tar.gz
运行以下命令，安装Nginx相关依赖。
yum install -y gcc-c++
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel
运行以下命令，解压Nginx 1.8.1安装包，然后进入Nginx所在的文件夹。
tar zxvf nginx-1.8.1.tar.gz
cd nginx-1.8.1
依次运行以下命令，编译源码。
./configure
–user=nobody
–group=nobody
–prefix=/usr/local/nginx
–with-http_stub_status_module
–with-http_gzip_static_module
–with-http_realip_module
–with-http_sub_module
–with-http_ssl_module
make && make install
运行以下命令，进入Nginx的sbin目录，然后启动Nginx。
cd /usr/local/nginx/sbin/
./nginx
在本地主机中，使用浏览器访问ECS实例公网IP。
出现如下图所示的页面，表示Nginx已成功安装并启动。nginx
后面又按照https://help.aliyun.com/document_detail/97251.html?spm=a2c4g.11186623.2.28.49682683QosiuA
安装了一下，就可以了
步骤七：配置PHP
本教程配置的网站根目录为/usr/share/nginx/html，因此命令为：

vi /usr/share/nginx/html/phpinfo.php
手动进去建新的文件。
vim 改为 vi
这样安装就没有问题了。

cenos 8
关闭防火墙：systemctl stop firewalld.service
如果您想永久关闭防火墙，运行命令systemctl disable firewalld。
永久关闭
systemctl disable firewalld.service

1.nginx:413 Request Entity Too Large
解决此问题，根据上传数据文件的大小，你需要调节两个地方的参数配置：
1、php 默认上传文件大小限制为 2M，如果超出 2M 你需要修改 php 配置文件 php.ini 里面的参数
post_max_size = 8M （表单提交的最大限制，此项不是限制上传单个文件的大小，而是针对整个表单提交的数据进行限制。）
upload_max_filesiz e = 2M （上传的单个文件的最大限制）
需要保证 post_max_size >= upload_max_filesize ，也就是前者不小于后者。
修改之后一定要重启 php-fpm 。
2.、除了修改 php 配置，你也需要修改nginx配置文件 nginx.conf
打开 nginx 配置文件 nginx.conf，找到 http{} 段，在其中添加一行配置：
client_max_body_size 8m;
其中 8m 可以根据需要上传文件大小自行设定。
修改之后一定要重新载入 nginx （service nginx reload）。
vi /etc/nginx/nginx.conf 在第一排加client_max_body_size 8m; 后面加一个空行。
find / -name “php.ini” find / -name “php.ini”
重启php-fpm
systemctl restart php-fpm