从零开始,免费用亚马逊云服务器安装WordPress(三)

0
483
wordpress-setup-aws

三、搭建运行环境

1、连接实例后,首先进行软件更新,保证系统为最新状态。

sudo yum update -y

2、安装 lamp-mariadb10.2-php7.2 和 php7.2 Amazon LinuxExtras 存储库,以获取适用于 Amazon Linux 2 的 LAMP MariaDB 和 PHP 程序包的最新版本。

sudo amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2

3、安装 Apache Web 服务器、MariaDB 和 PHP 软件包

sudo yum install -y httpd mariadb-server

4、启动 Apache Web 服务器。

sudo systemctl start httpd

5、使用 systemctl 命令配置 Apache Web 服务器,使其在每次系统启动时启动

sudo systemctl enable httpd

6、测试Web 服务器。在 Web 浏览器中,键入实例的公有 DNS 地址 (或公有 IP 地址)。如果 /var/www/html 中没有内容,应该会看到 Apache 测试页面。

也可以在 Apache 文档根目录中创建一个 PHP 文件

echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php

在浏览器中输入http://ip/phpinfo.php

Apache httpd 提供的文件保存在名为 Apache 文档根目录的目录中。Amazon Linux Apache 文档根目录为 /var/www/html,默认情况下归根用户所有。 如果你使用的是默认用户名ec2-user,要允许 ec2-user 账户操作此目录中的文件,必须修改其所有权和权限。可将 ec2-user 添加到 apache 组,将 apache 目录的所有权授予 /var/www 组,并为该组指定写入权限

设置文件权限

a.将用户 (这里指 ec2-user) 添加到 apache

sudo usermod -a -G apache ec2-user

b.先退出再重新登录以选取新组,然后验证您的成员资格。 退出(使用 exit 命令或关闭终端窗口):

exit

要验证您是否为 apache 组的成员,请重新连接到实例,然后运行以下命令:

groups

c. 将 /var/www 及其内容的组所有权更改到 apache

sudo chown -R ec2-user:apache /var/www

d. 要添加组写入权限以及设置未来子目录上的组 ID,请更改 /var/www 及其子目录的目录权限。

sudo chmod 2775 /var/www && find /var/www -type d -exec sudo chmod 2775 {} \;

e、要添加组写入权限,请递归地更改 /var/www 及其子目录的文件权限:

find /var/www -type f -exec sudo chmod 0664 {} \;

这样,ec2-user (和 apache 组的任何未来成员) 可以添加、删除和编辑 Apache 文档根目录中的文件,允许添加内容,如静态网站或 PHP 应用程序。

7、确保数据库服务器的安全

MariaDB 服务器的默认安装提供有多种功能,这些功能对于测试和开发都很有帮助,但对于产品服务器,应禁用或删除这些功能。mysql_secure_installation 命令可引导您设置根密码并删除安装中的不安全功能。即使您不打算使用 MariaDB 服务器,我们也建议执行此步骤。

保护 MariaDB 服务器

(1)启动 MariaDB 服务器。

sudo systemctl start mariadb

(2)运行 mysql_secure_installation。

sudo mysql_secure_installation

在提示时,键入根账户的密码。

  • 键入当前根密码。默认情况下,根账户没有设置密码。按 Enter。
  • 键入 Y 设置密码,然后键入两次安全密码。
  • 键入 Y 删除匿名用户账户。
  • 键入 Y 禁用远程根登录。
  • 键入 Y 删除测试数据库。
  • 键入 Y 重新加载权限表并保存您的更改。

(3)(可选) 如果您不打算立即使用 MariaDB 服务器,请停止它。您可以在需要时再次重新启动。

sudo systemctl stop mariadb

(4)(可选) 如果您希望每次启动时 MariaDB 服务器都启动,请键入以下命令。

sudo systemctl enable mariadb

8、安装 phpMyAdmin,更加方便管理,但前提是Apache 中启用了 SSL/TLS

(1)安装所需的依赖项。

sudo yum install php-mbstring -y

(2)重启 Apache。

sudo systemctl restart httpd

(3)重启 php-fpm.

sudo systemctl restart php-fpm

(4)导航到位于 /var/www/html 的 Apache 文档根

cd /var/www/html

(5)选择最新 phpMyAdmin 发行版的源软件包

wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz

(6)使用以下命令创建 phpMyAdmin 文件夹并将程序包提取到其中。

mkdir phpMyAdmin && tar -xvzf phpMyAdmin-latest-all-languages.tar.gz -C phpMyAdmin --strip-components 1

(7)删除 phpMyAdmin-latest-all-languages.tar.gz tarball。

rm phpMyAdmin-latest-all-languages.tar.gz

(8)(可选) 如果 MySQL 服务器未运行,请立即启动它。

sudo systemctl start mariadb

(9)在 Web 浏览器中,键入 phpMyAdmin 安装的 URL。使用您先前创建的 root 用户名和 MySQL 根密码登录到 phpMyAdmin 安装。

注意:关联弹性IP时,选择关联“网络接口”(会出现无法打开网站现象)