一文搞定 | AWS LightSail 通过 CentOS 7 安装 MariaDB 10、PHP-FPM 7、Nginx 以及部署 Wordpress 并配置相应的 SELinux 安全上下文

开篇词

作为一个技术人员，有时候希望能拥有一个完全属于自己的博客网站（虽然我的是基于 Hugo 而不是 Wordpress），我们不得不自己倒腾倒腾，DIY 一个出来。

这篇文章将教你如何在亚马逊的 AWS LightSail 上从安装 Wordpress 所需的所有程序和服务器到其自身的部署及安装。
 

先准备好 Bash 自动执行脚本

注意自动执行脚本里需要修改的地方：

• 将 你的域名 替换成真实的域名

# 打开 80 和 443 端口，如果需要的话
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload# 安装 MariaDB 10.3
printf '%s\n' '[mariadb]' 'name = MariaDB' 'baseurl = http://yum.mariadb.org/10.3/centos7-amd64' 'gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB' 'gpgcheck=1' > /etc/yum.repos.d/MariaDB.repo
yum -y install MariaDB-server MariaDB-client
# Start+Enable MariaDB
systemctl start mariadb
systemctl enable mariadb# 安装 PHP-FPM 7.3
yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
yum -y install yum-utils
yum-config-manager --disable remi-php54
yum-config-manager --enable remi-php73
yum -y install php php-fpm php-mysqlnd php-zip php-devel php-gd php-mcrypt php-mbstring php-curl php-xml php-pear php-bcmath php-json php-pdo php-pecl-apcu php-pecl-apcu-devel
php -v
# Start+Enable PHP-FPM
systemctl start php-fpm
systemctl enable php-fpm# 为 CentOS 7 配置 Nginx 的 Repo
printf '%s\n' '[nginx]' 'name=nginx repo' 'baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/' 'gpgcheck=0' 'enabled=1' > /etc/yum.repos.d/nginx.repo
# 安装 Nginx
yum -y install nginx
# Start+Enable Nginx
systemctl start nginx
systemctl enable nginx
# 为 Wordpress 配置虚拟主机
mkdir /etc/nginx/sites-available
printf '%s\n' 'server {' '    listen       80;' '    server_name  你的域名;' '    # note that these lines are originally from the "location /" block' '    root   /var/www/你的域名;' '    index index.php index.html index.htm;' '    location / {' '        try_files $uri $uri/ =404;' '    }' '    error_page 404 /404.html;' '    location = /50x.html {' '        root /var/www/你的域名;' '    }' '    location ~ \.php$ {' '        try_files $uri =404;' '        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;' '        fastcgi_index index.php;' '        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;' '        include fastcgi_params;' '    }' '}' > /etc/nginx/sites-available/你的域名
mkdir /etc/nginx/sites-enabled
ln -s /etc/nginx/sites-available/你的域名 /etc/nginx/sites-enabled/你的域名
# 删除 Nginx 默认页
rm -f /etc/nginx/conf.d/default.conf
nginx -s reload# 准备最新版的 Wordpress
mkdir -p /var/www/你的域名
yum -y install wget
wget wordpress.org/latest.tar.gz
tar -xzvf latest.tar.gz
mv wordpress/* /var/www/你的域名
chown -R nginx:nginx /var/www/你的域名
cp /var/www/你的域名/wp-config-sample.php /var/www/你的域名/wp-config.php# 为 Nginx 配置 SELinux 上下文
semanage fcontext -a -t httpd_config_t "/etc/nginx/sites-enabled(/.*)?"
restorecon -Rv /etc/nginx/sites-enabled
# 为 Wordpress 配置 SELinux 上下文
semanage fcontext -a -t httpd_sys_content_t "/var/www/你的域名(/.*)?"
semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/你的域名/wp-content(/.*)?"
semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/你的域名/wp-config\.php"
restorecon -Rv /var/www/你的域名

开始安装

登陆进 AWS 控制台之后选择 LightSail：

创建实例

1. 点击 Create instance 按钮
2. 在 Instance location 里可以选择一个区域和可用空间（可以使用默认选项）
3. 在 Pick your instance imgae 里的 Select a bluprint 里选择 OS Only，然后再选择 CentOS
4. 在距离下方不久的地方有 Add launch script，展开后将上面准备好的自动运行脚本复制进去即可
5. 点击 Change SSH key pair，点击 Create New，点击 Create，输入密钥文件的名称（英文字母），点击 Download Key（要及时下载，只能下载一次，错过的话就不能下载了）
6. 在 Choose your instance plan 里可以选择一个你喜欢的套餐（可以使用默认选项）
7. 在 Identify your instance 里可以指定定该实例的唯一名称（可以使用默认名称）
8. 在完成以上步骤之后，点击 Create instance 按钮创建实例
    

外部域名指向 LightSail

创建 DNS 空间

在 LightSail 主页，定位到 Networking 选项卡：

1. 点击 Create DNS Zone 按钮
2. 在 Enter the domain you have registered 输入框内输入你在域名商注册好的域名
3. 创建好之后进入域名详情页，在域名的 Details 选项卡下方有 Name servers 信息，在你的域名供应商里给你的域名配置四个 DNS 地址，分别对应了这里 Name servers 的四个地址

创建并绑定静态 IP

在 LightSail 主页，定位到 Networking 选项卡：

1. 点击 Create static IP 按钮
2. 在 Attach to an instance 里选择刚刚创建的实例
3. 在 Identity your static IP 输入框里填写一个唯一的静态 IP 名称（可以使用默认名称）
4. 点击 Create 按钮
   在 LightSail 主页，定位到 Networking 选项卡：
5. 点击域名进入域名详情页
6. 点击 Add record
7. 在 Subdomain 输入框里填入 @，点击 Resolves to 的输入框，选择刚刚创建的静态 IP
8. 点击右边的打钩来创建 record
    

需要进行手工操作的地方

手工配置部分将会用到 vi 文本编辑器，不会用的童鞋可以参考我专栏《Linux 管理员手册：既简单又深刻》里的这篇《09. 文本编辑器 - 一个超好用的文本编辑器，了解一下？》

变更 SSH 端口

借助创建实例时下载的密钥证书通过 SSH 登录到服务器绑定的静态 IP 地址后：
注意命令里需要修改的地方：

• 将 新的SSH端口 替换成你想要的 SSH 登陆端口

sudo su
vi /etc/ssh/sshd_config
semanage port -a -t ssh_port_t -p tcp #新的SSH端口
systemctl restart sshd

配置 MariaDB

mysql_secure_installation

（是否设置 root 密码）Set root password? [Y/n] Y
输入 root 的新密码
（是否删除匿名用户）Remove anonymous users? [Y/n] Y
（是否禁止 root 远程登录）Disallow root login remotely? [Y/n] Y
（是否删除测试数据库）Remove test database and access to it? [Y/n] Y
（是否现在就重新加载权限表）Reload privilege tables now? [Y/n] Y

创建数据库用户

注意 SQL 里需要修改的地方：

• 将 用户名 替换成你喜欢的英文名字母
• 将 密码 替换成你喜欢的密码
• 将 数据库 替换成你喜欢的英文字母

mysql -u root -p

create database 数据库;
create user 用户名@localhost identified by '密码';
grant all privileges on 数据库.* to 用户名@localhost;
flush privileges;

配置 PHP-FPM

配置 www.conf

vi /etc/php-fpm.d/www.conf

找到以下内容并修改成对应的值：
user = nginx
group = nginx
listen = /var/run/php-fpm/php-fpm.sock
listen.owner = nginx
listen.group = nginx

更改固定路径信息

vi /etc/php.ini

cgi.fix_pathinfo=0

重启并检查 PHP-FPM 是否运行正常

systemctl restart php-fpm
netstat -pl | grep php-fpm

更改所有者以及 SELinux 安全上下文

chown -R nginx:nginx /var/run/php-fpm
semanage fcontext -a -t httpd_var_run_t "/var/run/php-fpm(/.*)?"
restorecon -Rv /var/run/php-fpm

配置 Nginx

vi /etc/nginx/nginx.conf

在 http 区块中添加 /etc/nginx/sites-enabled/*;

测试语法并重新加载 Nginx

nginx -t
nginx -s reload

配置 Wordpress

配置数据库

注意命令里以及配置里需要修改的地方：

• 将 你的域名 替换成真实的域名
• 将 数据库名 替换成你在数据库里创建的数据库
• 将 数据库用户名 替换成你在数据库里创建的用户名
• 将 数据库用户密码 替换成你在创建用户时指定的密码

vi /var/www/你的域名/wp-config.php

define( 'DB_NAME', '数据库名' );
define( 'DB_USER', '数据库用户名' );
define( 'DB_PASSWORD', '数据库用户密码' );

配置钥和盐

访问 https://api.wordpress.org/secret-key/1.1/salt/ 以重新生成以下对应的数据并替换之：

define('AUTH_KEY',         '-$[|c@QAw)nEh0njZ,e>me4q4NYFGnSetx^F-NS(R_Q~wCsH+In}:m4>L kA,4e<');
define('SECURE_AUTH_KEY',  'IUx~>A+0jgY_;N3N|(i!| nv4BIG4QkgOGWd/$~4<y[(4AVo-MQ1dD*u11%MD?}6');
define('LOGGED_IN_KEY',    'Wa=~154<I+y+R(_8nz|F<)QvtLT;u):S.rP{l8fCZAL?h>Pv3$S+qMG.rJAx%pzz');
define('NONCE_KEY',        '6|m>?--b8Us-Z_<bewkdK^1!cHukOA-#|RJGR(U`X[<5<0Ov|toxBSZm+,B8,9@K');
define('AUTH_SALT',        '}hO/6gM3ySFjG?xU.FH8<x5rN|;x%Sf2tBF0 M9S[OZjp!t&vDjJ~`F&|waZE7f~');
define('SECURE_AUTH_SALT', '?{+z2orv|wm_vidI!byy5IyF2H+53axITa%8[s.rjY<1Z,j9EV)P>?{FGaJm,Qto');
define('LOGGED_IN_SALT',   '1!9~R,eU:{O*1KH~MH5M <$!@^-w|_1n{CA5VuH%A5+{Syxf2};Y{~?WA)V;SmB!');
define('NONCE_SALT',       '[=2vpM1cBlowmYo,]} 9$U>ImHA+-Xdi8.9<XF|jl5LbSI<+:VFa(CuIvl$tSV#1');

查看文件的 SELinux 上下文

主要是 Wordpress 路径以及 Nginx 路径下的 SELinux 上下文：
注意命令里需要修改的地方：

• 你的域名

ls -lZ /var/www/你的域名
ls -lZ /etc/nginx/sites-enabled/你的域名

安装 Wordpress

现在可以访问你的域名来进行 wordpress 的安装了。