Delta.bg OpenStack MarketplaceMarketplace
WordPress (AlmaLinux 8)

WordPress (AlmaLinux 8)

  • Операционна система: almalinux 8

Описание

WordPress е безплатна уеб базирана платформа за управление на съдържание, която се използва за създаване на уеб сайтове и блогове. Той е известен със своят лесен за използване интерфейс и голям брой налични плъгини и теми, които могат да бъдат използвани за персонализиране на външния вид и функционалността на уеб сайта.

  1. Включен софтуер
  2. Първоначално стартиране на услугата
  3. Бързи настройкии и често задавани въпроси
  4. Допълнителни настройки при Docker
    1. WordPress конфигурационни опции
  5. SSL сертификати
    1. Използване на собствени (платени) SSL сертификати
    2. Стъпа 3 - рестартирайте Docker контейнерите
    3. Издаване на сертификати с Letsencrypt
  6. Работа с Docker
    1. Рестартиране на всички услуги
    2. Пресъздаване на Docker контейнери
    3. Проверка на статуса на Docker приложението
    4. Промяна на настройки

Включен софтуер

Пакет Версия
WordPress latest
Docker 3.20.10
Docker Compose 2.12.2
containerd.io 1.6.10

Първоначално стартиране на услугата

Това приложение използва Docker, за да осигури по-бързо стартиране на прилежащия софтуер (Wordpress) и директно започване на употребата му. По този начин се елиминира нуждата от запознаване със спецификите му по отношение на конфигурация и инсталация. За да започнете директна работа с приложението, единственото, което трябва да направите е да посетите IP адреса, който е назначен за виртуалната Ви машина в бразура си, за да видите новата си Wordpress инсталация.

Забележка: По подразбиране, Wordpress може да се достъпи директно по IP адрес. За да започнете да използвате Wordpress с реалния си домейн, първо трябва да насочите въпросния домейн към IP адреса си и да промените настройките за това от къде се отваря Wordpress през неговия административен панел.

Бързи настройкии и често задавани въпроси

  • Входът в клауд услугата се извършва посредством SSH ключ или парола, която сте посочили.
  • Docker е инсталиран според препоръките от официалната docker документация.
  • Стандартните команди docker и docker compose са вече достъпни в това приложение.
  • При първо стартиране на виртуалната машина, отнема няколко минути, преди да се стартира Docker контейнер, съдържащ Wordpress.
  • Wordpress data е настроена да бъде persistent и се намира в /opt/wordpress/data/. MariaDB също е persistent и съхранява базите си данни в /opt/mariadb/data/.
  • Потребителят за достъп до WordPress административния панел е admin, а паролата е P@ssw0rd!.

Допълнителни настройки при Docker

Допълнителнителните настройки за Wordpress, които можете да променяте и които се контролират директно от Docker са зададени като променливи стойности в конфигурационния файл /opt/docker-wordpress/docker-compose.yml:

Забележка: След промяна на която и да е от стойностите, трябва да пресъздадете Docker контейнера, върху който работи приложението. За повече информация, моля, прочетете секцията за пресъздаване на Docker контейнери.

WordPress конфигурационни опции

Генерални опции

  • АPACHE_HTTP_PORT_NUMBER: HTTP порт, използван от Apache. Default: 8080
  • APACHE_HTTPS_PORT_NUMBER: HTTPS порт, използван от Apache. Default: 8443
  • WORDPRESS_USERNAME: WordPress потребител за достъп. Default: admin
  • WORDPRESS_PASSWORD: WordPress парола за парола. Default: P@ssw0rd!
  • WORDPRESS_EMAIL: WordPress email. Default: user@example.com
  • WORDPRESS_FIRST_NAME: WordPress име на потребителя. Default: FirstName
  • WORDPRESS_LAST_NAME: WordPress фамилия на потребителя. Default: LastName
  • WORDPRESS_BLOG_NAME: WordPress blog име. Default: User's blog
  • WORDPRESS_HTACCESS_OVERRIDE_NONE: Оказва Apache директивата AllowOverride да бъде със стойност None. Всички директиви по подразбиране ще се зареждат от /opt/bitnami/wordpress/wordpress-htaccess.conf, който се намира вътре в docker контейнера. Default: yes
  • WORDPRESS_ENABLE_HTACCESS_PERSISTENCE: Запазване на всички промени, наложени в htaccess (запазване след рестартиране на docker контейнера). Настройката зависи от това дали WORDPRESS_HTACCESS_OVERRIDE_NONE е настроен. Ако е зададено да бъде yes, промените ще се запазват в /opt/bitnami/wordpress/wordpress-htaccess.conf, в противен случай ще се записват в /opt/bitnami/wordpress/.htaccess. Default: no
  • WORDPRESS_DATA_TO_PERSIST: Списък, разделен с празни места, които да се запазват в отделни директории извън docker контейнерите. Ако не желаете нищо да се намира извън docker контейнера, използвайте празно място - " ". Default: "wp-config.php wp-content"
  • WORDPRESS_RESET_DATA_PERMISSIONS: Форсиране (reset) на файлови пермисии на данни, които са запазени извън docker контейнера. Тези промени ще влезнат в сила след рестартиране на docker контейнера. Ако тази опция не е включена, се предполага, че текущите пермисии са коректни. Default: no
  • WORDPRESS_TABLE_PREFIX: Prefix на таблица в базата данни. Default: wp_
  • WORDPRESS_PLUGINS: Списък на Wordpress плъгини, които да се инсталират и активират автоматично. Списъкът е разделен със запетай. Ако се посочат вече инсталирани плъгини, то те ще бъдат и активирани при следващо рестартиране на docker контейнера. Default: none
  • WORDPRESS_EXTRA_INSTALL_ARGS: Допълнителни флагове, които се подават на командата wp core install при първо извикване. Без defaults.
  • WORDPRESS_EXTRA_CLI_ARGS: Допълнителни флагове към всички извиквания на командата WP-CLI. No defaults.
  • WORDPRESS_EXTRA_WP_CONFIG_CONTENT: Допълнителна конфигурация, който да бъде слепена към wp-config.php по време на инсталация. Без defaults.
  • WORDPRESS_ENABLE_HTTPS: Дали да се използва HTTPS връзка по подразбиране. Default: no
  • WORDPRESS_SKIP_BOOTSTRAP: Пропускане на Wordpress инсталационния помощник. Това е нужно, ако се използва вече съществуваща база данни. Default: no
  • WORDPRESS_AUTO_UPDATE_LEVEL: Ниво на автоматични ъпдейти, които да се включват към основната инсталация на Wordpress. Позволени стойности: major, minor, none. Default: none
  • WORDPRESS_ENABLE_REVERSE_PROXY: Включване на поддръжката на Wordpress за reverse proxy и добавяне на допълнителни хедъри. Default: no

Salt и keys конфигурационни опции

  • WORDPRESS_AUTH_KEY: Задай тази стойност на константата AUTH_KEY в wp-config.php
  • WORDPRESS_SECURE_AUTH_KEY: Задай тази стойност на константата SECURE_AUTH_KEY в wp-config.php
  • WORDPRESS_LOGGED_IN_KEY: Задай тази стойност на константата LOGGED_IN_KEY в wp-config.php
  • WORDPRESS_NONCE_KEY: Задай тази стойност на константата NONCE_KEY в wp-config.php
  • WORDPRESS_AUTH_SALT: Задай тази стойност на константата AUTH_SALT в wp-config.php
  • WORDPRESS_SECURE_AUTH_SALT: Задай тази стойност на константата SECURE_AUTH_SALT в wp-config.php
  • WORDPRESS_LOGGED_IN_SALT: Задай тази стойност на константата LOGGED_IN_SALT в wp-config.php
  • WORDPRESS_NONCE_SALT: Задай тази стойност на константата NONCE_SALT в wp-config.php

Multisite конфигурационни опции

  • WORDPRESS_ENABLE_MULTISITE: Включване на опцията за Wordpress Multisite. Default: no
  • WORDPRESS_MULTISITE_HOST: WordPress хостнейм/адрес. Използва се единствено при Multisite конфигурация. No defaults.
  • WORDPRESS_MULTISITE_EXTERNAL_HTTP_PORT_NUMBER: Порт, използван от Wordpress, за генериране на URL-и и линкове, когато се достъпва по HTTP. Тази настройка ще се игнорира, ако Multisite не е включен. Default 80
  • WORDPRESS_MULTISITE_EXTERNAL_HTTPS_PORT_NUMBER: Порт, използван от Wordpress, за генериране на URL-и и линкове, когато се достъпва по HTTPS. Тази настройка ще се игнорира, ако Multisite не е включен. Default 443
  • WORDPRESS_MULTISITE_NETWORK_TYPE: WordPress Multisite мрежови тип, който да бъде включен. Позволени стойности: subfolder, subdirectory, subdomain. Default: subdomain
  • WORDPRESS_MULTISITE_ENABLE_NIP_IO_REDIRECTION: Дали да се включи пренасочване от IP адрес към nip.io wildcard DNS, когато е включен Multisite. Тази опция е полезна, ако се работи върху IP адрес с поддомейн като мрежови тип. Default: no
  • WORDPRESS_MULTISITE_FILEUPLOAD_MAXK: Максимален размер на качвани сайтове през Wordpress Multisite инсталацията в килобайти. Default: 81920

Конфигурационни опции за връзка с база данни

  • WORDPRESS_DATABASE_HOST: Хостнейм за връзка с MariaDB или MySQL сървър. Default: mariadb
  • WORDPRESS_DATABASE_PORT_NUMBER: Порт за връзка с MariaDB или MySQL сървър. Default: 3306
  • WORDPRESS_DATABASE_NAME: Име на база данни, които WordPress ще използва за връзка с MariaDB или MySQL сървър. Default: wordpress
  • WORDPRESS_DATABASE_USER: Потребител, който WordPress ще използва за връзка с MariaDB или MySQL сървър. Default: wordpress
  • WORDPRESS_DATABASE_PASSWORD: Парола за база данни, които WordPress ще използва за връзка с MariaDB или MySQL сървър. No defaults.
  • WORDPRESS_ENABLE_DATABASE_SSL: Дали да се използва SSL за връзка с база данни. Default: no
  • WORDPRESS_VERIFY_DATABASE_SSL: Дали да се врифицира валидността на SSL сертификата Whether при връзка с база данни. Default: yes
  • WORDPRESS_DATABASE_SSL_CERT_FILE: Път към сертификационния файл. Без defaults
  • WORDPRESS_DATABASE_SSL_KEY_FILE: Път към ключа за сертификата. Без defaults
  • WORDPRESS_DATABASE_SSL_CA_FILE: Път към файла, съдържащ CA bundle/Intermediate chain-а. Без defaults
  • ALLOW_EMPTY_PASSWORD: Използва се за връзка към базата данни с празни пароли. Default: no

SMTP конфигурационни опции

  • WORDPRESS_SMTP_HOST: SMTP хост.
  • WORDPRESS_SMTP_PORT: SMTP порт.
  • WORDPRESS_SMTP_USER: SMTP потребител.
  • WORDPRESS_SMTP_PASSWORD: SMTP парола.

PHP конфигурационни опции

  • PHP_ENABLE_OPCACHE: Включване на OPcache за PHP. Default: yes
  • PHP_EXPOSE_PHP: Показване на HTTP header в PHP. Без default.
  • PHP_MAX_EXECUTION_TIME: Максимално време за изпълнение на PHP скриптовете. Без default.
  • PHP_MAX_INPUT_TIME: Maximum input време за PHP скриптовете. Без default.
  • PHP_MAX_INPUT_VARS: Максимален брой променливи PHP скриптовете. Без default.
  • PHP_MEMORY_LIMIT: Лимит на паметта за PHP скриптовете. Default: 512M
  • PHP_POST_MAX_SIZE: Максимален размер на PHP POST заявки. Без default.
  • PHP_UPLOAD_MAX_FILESIZE: Максимален обем за качване на файлове за PHP PHP скриптовете. Без default.

SSL сертификати

Използване на собствени (платени) SSL сертификати

Ако вече разполагате с готови, валидни сертификати, трябва да направите няколко модификации върху конфигурацията, преди да можете да ги използвате. За да постигнете това, моля следвайте следните стъпки:

Стъпка 1 - поставяне на сертификатите

Създайте директория, където сертификатите ще се съхраняват:

mkdir /opt/certs/

Копирайте сертификатите в директорията, която създадохте току-що и модифицирайте техните права:

chown 1001:1001 /opt/certs/ -R

Стъпка 2 - модифицирайте Docker конфигурацията

Отворете docker конфигурационния файл /opt/docker-wordpress/docker-compose.yml с текстов редактор и намерете следния фрагмент:

  wordpress:
    image: docker.io/bitnami/wordpress:6
    ports:
      - '80:8080'
      - '443:8443'
    volumes:
      - '/opt/wordpress/data:/bitnami/wordpress'

Редактирайте го, така че да изглежда по следния начин:

  wordpress:
    image: docker.io/bitnami/wordpress:6
    ports:
      - '80:8080'
      - '443:8443'
    volumes:
      - '/opt/wordpress/data:/bitnami/wordpress'
      - '/opt/certs/cert.pem:/opt/bitnami/apache/conf/bitnami/certs/server.crt'
      - '/opt/certs/privkey.pem:/opt/bitnami/apache/conf/bitnami/certs/server.key'

Обърнете внимание, че /opt/certs/cert.pem е пътя до сертификата, а /opt/certs/privkey.pem е пътя до частния ключ. Можете да именувате файловете и директоряита както пожелаете, но трябва да са посочени правилно в конфигурацията

Стъпа 3 - рестартирайте Docker контейнерите

cd /opt/docker-wordpress/
docker compose up -d

Издаване на сертификати с Letsencrypt

Ако желаете, винаги можете да издадете и безплатни сертификати от Letsencrypt. За целта, моля следвайте следните стъпки:

Стъпка 1 - инсталиране на нужните пакети

Влезте в сървъра си, като добиете root права и изпълнете следните команди:

dnf install -y epel-release
dnf install -y certbot

Стъпка 2 - издаване на сертификата

Моля имайте предвид, че за да бъде издаден безплатен сертификат, то е нужно да можете да верифицирате по някакъв начин собствеността на домейна си. Letsencrypt предоставя няколко възможности за верификация на домейните ви, в този пример ще използваме верификация чрез стартиране на временен уеб сървър.

За целта, спрете временно контейнера с командата docker stop docker-wordpress-wordpress-1. Важно: Изпълнявайки тази стъпка, сайтът ви ще спре да работи временно. Уверете се, че искате да изпълните това действие във време, когато най-малко ще афектира потребителите ви.

Издайте сертификата с командата certbot certonly --standalone --preferred-challenges http -d example.com, като замените "example.com" с домейна, който сте насочили към IP адреса на Cloud сървъра си.

Стъпка 3 - поставете новите сертификати в конфигурацията

Отворете docker конфигурационния файл /opt/docker-wordpress/docker-compose.yml с текстов редактор и намерете следния фрагмент:

  wordpress:
    image: docker.io/bitnami/wordpress:6
    ports:
      - '80:8080'
      - '443:8443'
    volumes:
      - '/opt/wordpress/data/:/bitnami/wordpress'

Редактирайте го, така че да изглежда по следния начин:

  wordpress:
    image: docker.io/bitnami/wordpress:6
    ports:
      - '80:8080'
      - '443:8443'
    volumes:
      - '/opt/wordpress/data/:/bitnami/wordpress'
      - '/etc/letsencrypt/live/example.com/cert.pem:/opt/bitnami/apache/conf/bitnami/certs/server.crt'
      - '/etc/letsencrypt/live/example.com/privkey.pem:/opt/bitnami/apache/conf/bitnami/certs/server.key'

С тази модификация оказвате, че "свързвате" външните сертификати, издадени от Letsencrypt с конфигурацията, която се намира вътре в docker контейнера. Заменете "example.com" с името на домейна си. След като подмените конфигурацията, е нужно да поправите правата на сертификатите с командата chown 1001:1001 /etc/letsencrypt/archive/example.com/ -R, като отново замените "example.com" с името на домейна си.

Стъпка 4 - стартиране на услугите

Тъй като временно е спрян docker контейнера, то трябва да се приложи новата конфигурация и да го стартираме. Моля изпълнете следните команди:

cd /opt/docker-wordpress/
docker compose up -d

Стъпка 5 (опционално) - автоматично подновяване на сертификата

Автоматичното подновяване може да бъде организирано чрез cron. Можете да зададете следната cron конфигурация, за да се случи автматичното подновяване:

# Automated Letsencrypt renewal
0 0 * * * /usr/bin/certbot renew --pre-hook 'docker stop docker-wordpress-wordpress-1' --post-hook 'chown 1001:1001 /etc/letsencrypt/archive/example.com/ -R; docker start docker-wordpress-wordpress-1'

Разбира се, можете да промените времето на изпълнение, когато пожелаете. В горният пример, тази задача ще се изпълнява всеки ден в 00:00 часа.

Работа с Docker

Организацията на това приложение е осъществена изцяло посредством Docker. По този начин можем да Ви предоставим готови приложения по-бързо. Освен това, конфигурацията им е по-гъвкава и е доста контролируема. За да можете да го контролирате това приложение обаче, е нужно да знаете някой базови Docker функционалности и особености.

Рестартиране на всички услуги

Рестартирането на базата данни и Docker контейнера, който съдържа самия Wordpress, заедно с останалия софтуер, може да бъде извършено по два начина:

  1. Чрез рестартиране на цялата виртуална машина
  2. Рестартиране на Docker контейнерите, което е по-бързия вариант. За целта, достъпете машината си чрез SSH, и изпълнете следните команди:
sudo su -
cd /opt/docker-wordpress
docker compose restart

Пресъздаване на Docker контейнери

Пресъздаването може да се наложи, в случай че сме променяли конфигурацията в docker-compose.yml. При тази ситуация, трябва да следвате следните стъпки:

cd /opt/docker-wordpress
docker compose stop
docker compose up -d

Проверка на статуса на Docker приложението

За да направите проверка, трябва да изпълните следните команди:

sudo su -
docker ps -a

Моля, обърнете внимание на колоната STATUS. Тя трябва да показва от колко време работи услугата, например Up X minutes. Ако статуса е Restarting, то трябва да се провери какво не е наред с приложението. В такъв случай, можете да направите проверка, като проследите логовете на приложението по следния начин:

  1. Вземете името на приложението, което можете да видите в колоната NAMES от изходния код на командата docker ps -a. Вижте логовете с командата docker logs <NAME>, Където е името на контейнера.

Промяна на настройки

Описаните настройки в секцията Допълнителни настройки при Docker могат да бъдат нагласяни в docker-compose.yml файла. Пътят до него е описан отново в тази секция. За да промените настройка, отворете конфигурационния файл и обърнете внимание на секцията environment, намираща се под wordpress. Всяка една конфигурационна опция трябва да бъде описана на нов ред с тире отпред по следния примерен начин:

    environment:
      - ALLOW_EMPTY_PASSWORD=yes
      - WORDPRESS_DATABASE_HOST=mariadb
      - WORDPRESS_DATABASE_PORT_NUMBER=3306
      - WORDPRESS_DATABASE_USER=wordpress
      - WORDPRESS_DATABASE_NAME=wordpress
      - WORDPRESS_USERNAME=admin
      - WORDPRESS_PASSWORD=P@ssw0rd!
      - WORDPRESS_EMAIL=admin@example.com
      - WORDPRESS_PLUGINS=woocommerce

Моля, обърнете внимание, че трябва да се спазва и правилната индентация (брой празно място), тъй като това е важно за конфигурационни файлове от тип yaml.