1. Instalace webového serveru a PHP Nejdříve bylo nutné nainstalovat základní balíky pro běh webu. Příkaz:
sudo apt update
sudo apt install apache2 mariadb-server php php-mysql libapache2-mod-php -y
- Proč: Apache slouží jako webový server, MariaDB jako databáze a PHP je skriptovací jazyk, ve kterém je napsán WordPress.
2. Příprava adresáře a stažení WordPressu Vytvořil jsem úložiště pro soubory webu a nahrál tam nejnovější verzi systému. Příkazy:
sudo mkdir -p /var/www/blog.lukasfritsch.fun
cd /tmp && wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz
sudo cp -r wordpress/* /var/www/blog.lukasfritsch.fun/
sudo chown -R www-data:www-data /var/www/blog.lukasfritsch.fun
- Proč: Příkaz chown nastavuje vlastníka souborů na uživatele www-data (pod kterým běží Apache), aby WordPress mohl sám ukládat obrázky, instalovat pluginy a aktualizace.
3. Konfigurace Virtual Host (Vhost) Aby server věděl, že má doménu blog.lukasfritsch.fun směřovat do konkrétní složky, vytvořil jsem konfigurační soubor v /etc/apache2/sites-available/blog.lukasfritsch.fun.conf s tímto obsahem:
<VirtualHost *:80>
ServerName blog.lukasfritsch.fun
DocumentRoot /var/www/blog.lukasfritsch.fun
<Directory /var/www/blog.lukasfritsch.fun>
AllowOverride All
</Directory>
</VirtualHost>
Následná aktivace webu příkazy:
sudo a2ensite blog.lukasfritsch.fun.conf
sudo a2enmod rewrite
sudo systemctl restart apache2
- Proč: Modul rewrite a volba AllowOverride All jsou nezbytné pro správné fungování „Hezkých URL“ (trvalých odkazů) ve WordPressu.
4. Zabezpečení pomocí TLS (SSL) certifikátu Pro provoz na šifrovaném protokolu HTTPS jsem využil nástroj Certbot. Příkaz:
sudo apt install certbot python3-certbot-apache -y
sudo certbot --apache -d blog.lukasfritsch.fun
- Proč: Během instalace jsem zvolil možnost „Redirect“, čímž Certbot automaticky upravil konfiguraci Apache tak, aby veškerý nešifrovaný provoz z portu 80 přesměroval na zabezpečený port 443.
5. Nastavení databáze Pro uložení obsahu webu bylo nutné vytvořit databázi a uživatele v konzoli MariaDB (příkaz sudo mariadb). Příkazy v SQL:
CREATE DATABASE wordpress;
CREATE USER 'wp_admin'@'localhost' IDENTIFIED BY 'Heslo123';
GRANT ALL PRIVILEGES ON wordpress.* TO 'wp_admin'@'localhost';
FLUSH PRIVILEGES;
- Proč: WordPress vyžaduje vlastní databázi pro ukládání článků a nastavení. Z bezpečnostních důvodů je vytvořen separátní uživatel wp_admin, který má přístup pouze k této databázi.
6. Finální nastavení CMS Po dokončení serverové části jsem v prohlížeči dokončil instalaci propojením s databází (přes adresu 127.0.0.1) a vytvořil administrátorský profil, pod kterým jsem publikoval tento příspěvek.
Podpis: Lukáš Fritsch
Napsat komentář