要执行请求的操作,wordpress需要访问您网页服务器的权 WordPress网站建设步骤3/3服务器调试和WP激活

0. 简介

你有没有想过自己建一个网站？有没有想过把自己在各个网站上发表过的原创作品全部收集起来，放在一起展示？这些事情我都想过。就在这个特殊时期，我在网上找了各种教程，也请教了朋友，最终建起了自己的网站。

你觉得建站需要懂代码吗？你觉得投资巨大，需要有自己的机房吗？其实这些都不需要，只要会用软件，套用简单的模板，就可以建站了。我看过很多教程，有的容易有的难，有的要花钱有的不要钱。所以建站我觉得有几种模式：代码模式、软件模式、赚钱模式。代码模式最难，就是从零开始学习各种代码，然后从零开始搭建服务器、设计、美工、建站等；软件模式相对容易，就是用建站软件搭建网站框架，用网站模板套用各种功能。这个也有学习成本；赚钱模式最简单，只要你提出要求，付钱，别人就可以帮你建了。

我的网站：糖之图：

我的网站是在软件模式下成功搭建的，下面就把我成功的经验分享给大家。因为内容比较多，而且为了描述得足够直观，图文并茂，某些情况下可以省略一些步骤，所以我把这次经验分成了三部分，命名为WordPress纯小白建站系列。WordPress纯小白建站系列是软件模式下的建站教程，基于阿里云ECS、Linux中的Debian、Nginx、PHP、MariaDB（MySQL开源免费版）或者MySQL（MariaDB付费版）、WordPress等，也就是网上比较流行的LNMP建站包。具体内容分为以下三部分：

WordPress网站建设步骤1/3：服务器域名解析记录

0. 引言 你有没有想过建立一个网站？有没有想过把你在各大网站发表过的原创作品全部收集起来，放在一起展示？

唐训定

107

WordPress网站建设步骤2/3 LNMP安装和WP安装

0. 引言 你有没有想过建立一个网站？有没有想过把你在各大网站发表过的原创作品全部收集起来，放在一起展示？

唐训定

5920

WordPress网站建设步骤3/3服务器调试和WP激活

0. 引言 你有没有想过建立一个网站？有没有想过把你在各大网站发表过的原创作品全部收集起来，放在一起展示？

唐训定

51

3. WordPress 入门：步骤 3/3：Linux（Debian）+ Nginx + MariaDB/MySQL + PHP 部署调整以及 WordPress 激活和网站搭建

经过前面两部分，我们已经完成了服务器的购买与设置，域名的购买、解析与备案，以及LNMP包和WordPress的安装。后面会讲到如何设置这些软件来支持WordPress的激活和运行。其实这部分可以在软件安装中讲，但是考虑到新手可能会遇到各种问题，导致服务器回滚或者初始化，而软件无论如何都要设置，所以我们就一起来讲吧。

重要的事情说三遍：

设置前请务必制作快照进行备份！

设置前请务必制作快照进行备份！

设置前请务必制作快照进行备份！

3.1 设置 MariaDB

安装完MariaDB数据库之后，我们还需要删除一些原有的设置，并为WordPress添加数据库，这些原有的设置有些是不必要的，有些则很容易增加数据库的风险。

3.1.1 强化 MariaDB

执行以下命令mysql_secure_installation，按照提示保护mariadb。如果提示输入密码，如果安装前没有设置密码，则直接按回车键即可（本教程不涉及设置密码，因此直接按回车键即可）。

强化 MariaDB

回车之后会出现下面页面的设置信息，按照提示一步步操作就行，基本上重置密码之后就输入Y了，这样就可以保证数据库的安全了。

确保 MySQL 服务器部署的安全。

Enter password for user root:#输入上一步获取到的安装MySQL时自动设置的root用户密码

用户帐户 root 的现有密码已过期。请设置新密码。

New password:#设置新的root用户密码

Re-enter new password:#再次输入密码

服务器上安装了“validate_password”插件。

后续步骤将使用插件的现有配置运行。

使用现有的 root 密码。

密码强度估算：100

Change the password for root ? ((Press y|Y for Yes, any other key for No) : N #是否更改root用户密码，输入N

… 跳绳。

默认情况下，MySQL 安装有一个匿名用户，

允许任何人登录 MySQL，而无需

为他们创建的用户帐户。这仅适用于

测试，使安装更加顺利。

你应该在投入生产之前将其删除

环境。

Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y #是否删除匿名用户，输入Y

成功。

通常，只应允许 root 从“localhost”进行连接。这可确保有人无法从网络猜测 root 密码。

不允许远程 root 登录？（按 y|Y 表示是，按任何其他键表示否）：Y #不允许远程 root 登录，输入 Y

成功。

默认情况下，MySQL 带有一个名为“test”的数据库，任何人都可以访问。这也仅用于测试，在进入生产环境之前应将其删除。

Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y #是否删除测试数据库及其访问权限，输入Y

– 删除测试数据库…

成功。

– 删除测试数据库的权限…

成功。

重新加载权限表将确保所有更改

迄今作出的决定将立即生效。

Reload permission tables now? (Press y|Y for Yes, any other key for No) : Y #是否重新加载授权表，输入Y

成功。

全做完了！

完成以上步骤后，出现如下画面，表示配置完成。

加固完成后的提示

3.1.2 为 WordPress 创建数据库

首先我们执行以下命令，并根据提示输入MariaDB root用户密码，登录MariaDB命令行。

mysql -u root –p 或 mysql -r root –p

进入MariaDB命令行

然后在 MariaDB[(none)]> 后面输入并执行以下命令，注意不要漏掉分号，新建一个数据库 wordpressdate（wordpressdate 可以改成自己想要的名字，不一定是 wordpressdate）。

创建数据库 wordpressdata；

创建 wordpressdate 数据库

然后执行以下命令，为数据库wordpressdata创建用户，并赋予该用户对数据库的完全访问权限。其中，“wordpressdata”为前面设置的数据库名称，“wordpressuser”为数据库用户名，“wordpress123”为对应的账号密码，可自行设置。

授予 wordpressdata 上的所有权限。* TO wordpressuser@localhost IDENTIFIED BY 'wordpress123';

为wordpressdata数据库创建用户并设置密码

为了确认我们的用户创建成功，我们可以在 Maria DB[(none)] 后输入命令“select user from mysql.user;”来查询数据库用户，命令“SHOW DATABASES;”可以查询有哪些数据库。查询结果如下要执行请求的操作,wordpress需要访问您网页服务器的权，如果看到你命名的数据库名和用户名，就说明创建成功了。

查询数据库用户

确认用户和数据库创建成功，执行以下命令退出MariaDB命令行。

出口

退出 MariaDB

3.2 设置 PHP

安装完 PHP 后，我们需要进行简单的配置更改，让我们的服务器更加安全。简单来说，就是立即修改 php.ini 文件中的 cgi.fix_pathinfo=1 语句，防止服务器受到跨目录攻击。因为这是一个非常不安全的设置，当它无法找到请求的 PHP 文件时，将允许 PHP 尝试执行它能找到的最近的文件。这使得用户有可能执行不应该允许执行的脚本，从而创建 PHP 请求。具体操作是编辑 /etc/php/7.3/fpm/php.ini，找到 cgi.fix_pathinfo=1 语句，将其更改为 cgi.fix_pathinfo=0。有三种方式：快捷命令、编辑器编辑和 FinalShell 路径编辑。

第一种方法是使用快捷命令，简单、直接、高效，强烈推荐。

快速命令：sed -i 's/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/' /etc/php/7.3/fpm/php.ini

第二种方法是用vim或者vi编辑器来编辑修改，个人觉得体验不佳，有点麻烦，而且不直观。

编辑器修改：进入sudovim/etc/php/7.3/fpm/php.ini，进入如下页面，然后按i键进入编辑模式。然后找到对应内容进行手动修改，最后按Esc键退出编辑模式，输入:wq保存退出。

修改PHP的编辑器

第三种方法就是用root账号登录服务器，在FinalShell中找到/etc/php/7.3/fpm/php.ini，双击打开文件，按Ctrl+F搜索cgi.fix_pathinfo=1，最后修改为cgi.fix_pathinfo=0并保存即可。其实这种方法就是通过FinalShell将php.ini下载到本地电脑，然后在编辑保存的时候上传覆盖旧文件。

FinalShell 修改 PHP

3.3修改Nginx配置文件支持PHP

安装完所有软件后，我们输入我们的公网IP或者域名，打开的页面依然显示的是Nginx的欢迎页面。出现这种情况的原因是我们没有配置Nginx调用PHP内容，所以为了让WordPress能够运行，我们需要修改Nginx的配置文件，使其支持PHP并调用WordPress的内容，这样就可以运行我们自己的网站了。

3.1.1Nginx配置文件修改

首先通过FinalShell找到/etc/nginx/sites-available/default文件，下载到本地电脑备份，并将文件名改为defaultwww（我这样命名是为了表示这是www网站的默认配置）。然后用记事本在本地打开defaultwww文件，将server中的listen 80 default_server、listen[::]:80 default_server、root /var/www/html、server_name _分别改为listen 80、listen[::]:80、root /var/www/wordpress（你安装WordPress的地址，根据本教程第二节，我将WordPress安装在了/var/www）、server_name tangzhitu.cn（请将网站改为你自己的网站域名，每个域名之间用空格隔开），并在“#Add index.php to the list if you are using PHP”下的index后面添加index.php。

修改Nginx配置文件中的服务器

接下来在 try_files $uri/ $uri=404; 下面的 location/{} 语句括号内添加如下代码，注意括号一定要匹配。

如果（-f $请求文件名/index.html）{

重写（.*）$1/index.html 中断；

如果（-f $请求文件名/index.php）{

重写（.*）$1/index.php；

如果（！-f $请求文件名）{

重写 (.*)/index.php;

最后，我们将sever{}后面绿色文本中的“#location ~ .php${”、“#include snippets/fastcgi-php.conf;”和“#fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;”语句前的#号由注释改为程序要运行的代码，并将“#fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;”中的php7.0-fpm.sock改为php7.3-fpm.sock。

修改Nginx配置文件中的位置

修改完成后将defaultwww上传到/etc/nginx/sites-available/default的并行位置要执行请求的操作,wordpress需要访问您网页服务器的权，然后输入命令sudo ln -s /etc/nginx/sites-available/defaultwww /etc/nginx/sites-enabled/语句，从sites-enabled目录建立到Nginx启动时读取的目录的链接，以启用defaultwww配置文件，然后输入命令sudo nginx –t检查配置中是否有语句问题，下图最后两句说明语句没有问题。

检查 Nginx 语句

3.3.2 分配Nginx配置文件所有权

现在我们的配置文件已经就绪，我们需要将它们的所有权分配给 www-data 用户和组。这是 Nginx 运行的用户和组，并且 Nginx 需要能够读取和写入 WordPress 文件才能为网站提供服务并执行自动更新。只需运行命令 sudo chown -R www-data:www-data /var/www/wordpress 即可完成此操作。用户和组 www-data 可以在 /etc/nginx/nginx.conf 文件的第一行中找到。事实上，Nginx 的默认值通常是 www-data。

查询 Nginx 用户

完成上述操作后，我们通过命令 sudo systemctl reload nginx 重启 Nginx，让配置文件生效。这样，我们就完成了所有可以支持 WordPress 运行的软件的基本配置。后面我们就可以启用 WordPress，完成网站的初始设置了。

3.4 启用 WordPress

在第二节中我们安装了WordPress，但是并没有启用它，只有完成本节3.1-3.3的设置后，我们才可以正式启用WordPress。完成这些步骤后，我们就可以在浏览器中输入公网ID或者域名进入WordPress的激活页面，点击立即启动进行下一步。

WordPress 首页入口页面

正常情况下我们进入的是输入用户名、密码等的页面，输入数据库名、用户名、密码等就可以进行下一步了。这里要说的是，数据库名、用户名、密码是我们在3.1.2中设置的（当时我们设置的数据库名：wordpressdata，用户名：wordpressuser，密码：wordpress123），数据库主机和表前缀一般都使用默认设置即可。

填写数据库信息

我们提交之后可能会弹出如下页面，不用着急，直接按照提示在/var/www/wordpress/新建一个wp-config.php文件，然后复制粘贴相应的内容即可。我们也可以将/var/www/wordpress/wp-config-sample.php文件下载到本地电脑，将其名字改为wp-config.php，用记事本打开，将里面的内容全部删除，再将网页上提示的内容复制粘贴，最后将wp-config.php上传到/var/www/wordpress/文件夹即可。

写入文件提示

出现如下提示，证明数据库信息没有问题。

WordPress 数据库设置成功

接下来就是配置网站基本信息和管理员信息，为了安全起见，最好不要使用admin作为用户名，想一个自己喜欢的网站名称和管理用户名，注意网站名称最好符合备案要求。

设置您的网站基本信息

这样就会出现下面的页面，说明我们的WordPress网站已经搭建成功了，我们点击登录或者在浏览器中输入“域名/wp-login.php”，在出现的页面中输入刚才设置的用户名和密码，就可以登录管理网站了。

WordPress 成功页面

至此我们的网站就可以正式运行了，在WordPress的管理页面中，我们可以创建文章，为我们的网站安装主题和插件，美化我们的网站，并使我们的网站支持更多的功能。

WordPress 管理站点页面

最后，经过以上三部分内容运营，我们的网站才算是建好了。不过，建好一个网站只是我们万里长征的第一步，后面还需要选择主题、插件、内容、运营、维护等东西。好的主题可以让你的网站给人留下好印象，好的插件可以满足你的功能需求，好的内容可以留住用户，让用户有所收获。这些东西都需要长期运营，需要长期添加，而在长期的运营维护中，你会发现烦恼无穷。咬紧牙关，不断解决问题，不断添加新功能，这样我们的网站才能长久运营下去。关于WordPress管理的一些内容，以后有机会再写一篇文章，如果遇到问题，也可以第一时间向搜索引擎求助。另外，文章中的比喻可能不够生动，有些句子解读可能不准确，还请大家见谅，毕竟我不是互联网出身，只是希望这篇文章能对大家建站有所帮助。

初学者搭建WordPress网站步骤1/3：服务器、域名、解析和备案

为 WordPress 初学者搭建网站的第 2/3 步：Linux (Debian) + Nginx + MariaDB/MySQL + PHP 安装和 WordPress 安装

WordPress 初学者指南：步骤 3/3：Linux (Debian) + Nginx + MariaDB/MySQL + PHP 部署调整以及 WordPress 激活和网站构建