Привет, всем! Часто приходится разворачивать у себя на сервере wordpress сайты. Решил написать для себя шпаргалку для экономии времени.

Итак, имеем виртуальный сервер ubuntu + nginx + php-fpm + mysql.

1. Делегируйте домен на DNS сервера вашего хостинга.

Домены я регистрирую через nic.ru. У вас, должно быть, что-то похожее, Указываем днс сервера в настройках домена. Я арендую виртуальный сервер у DigitalOcean (зарегистрировавшись по этой ссылке вы получите $10 на аккаунт).

nic.ru dns сервера

2. Привяжите домен к вашему хостингу.

Так как я использую DigitalOcean, там это выглядит примерно так:

digitalocean dns

3. Создайте хост в nginx

Создайте файл /var/www/site.ru/index.php с любым содержимым

Создайте файл конфига для вашего сайта:

sudo vi /etc/nginx/sites-enabled/site.ru

Не пугайтесь, тут много букв, потому что в последнее время я использую бесплатные сертификаты безопасноти letsencrypt.org, чтобы включить https для моего сайта. Добавьте в ваш конфиг:

#server {
#    listen 80;
#    server_name site.ru www.site.ru;
#    return 301 https://$host$request_uri;
#}

server {
    #listen       443 ssl;
    listen 80;
    #ssl_certificate      /etc/letsencrypt/live/site.ru/fullchain.pem;
    #ssl_certificate_key  /etc/letsencrypt/live/site.ru/privkey.pem;

    #ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #ssl_prefer_server_ciphers on;
    #ssl_dhparam /etc/ssl/certs/dhparam.pem;
    #ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
    #ssl_session_timeout 1d;
    #ssl_session_cache shared:SSL:50m;
    #ssl_stapling on;
    #ssl_stapling_verify on;
    #add_header Strict-Transport-Security max-age=15768000; 

	root /var/www/site.ru;
	index index.php index.html index.htm;

	# Make site accessible from http://localhost/
	server_name site.ru www.site.ru;
        #rewrite ^http://en.devsize.ru$request_uri? permanent; #301 redirect

        location / {
                try_files $uri $uri/ /index.php?q=$uri&$args;
        }

	# Only for nginx-naxsi used with nginx-naxsi-ui : process denied requests
	error_page 404 /404.html;

	# redirect server error pages to the static page /50x.html
	
	error_page 500 502 503 504 /50x.html;
#	location = /50x.html {
#		root /usr/share/nginx/html;
#	}

	# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
	
	location ~ \.php$ {
		fastcgi_split_path_info ^(.+\.php)(/.+)$;
		# NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
	
		# With php5-fpm:
		fastcgi_pass unix:/var/run/php5-fpm.sock;
		fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
		include fastcgi_params;
	}

	# deny access to .htaccess files, if Apache's document root
	# concurs with nginx's one
	#
	#location ~ /\.ht {
	#	deny all;
	#}
}

Проверим синтаксис

sudo nginx -t

Если все ок, то сделаем reload

sudo nginx -s reload

После этого ваш сайт должен быть доступен по адресу http://site.ru

4. Создадим сертификат от letsencrypt

certbot-auto certonly --webroot -w /var/www/site.ru/ -d site.ru -d www.site.ru

Утилиту certbot-auto вы можете скачать с сайта https://certbot.eff.org/

5. Включим SSl в nginx конфиге

server {
    listen 80;
    server_name site.ru www.site.ru;
    return 301 https://$host$request_uri;
}

server {
    listen       443 ssl;
   
    ssl_certificate      /etc/letsencrypt/live/site.ru/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/site.ru/privkey.pem;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_stapling on;
    ssl_stapling_verify on;
    add_header Strict-Transport-Security max-age=15768000; 

	root /var/www/site.ru;
	index index.php index.html index.htm;

	# Make site accessible from http://localhost/
	server_name site.ru www.site.ru;

        location / {
                try_files $uri $uri/ /index.php?q=$uri&$args;
        }

	# Only for nginx-naxsi used with nginx-naxsi-ui : process denied requests
	error_page 404 /404.html;

	# redirect server error pages to the static page /50x.html
	error_page 500 502 503 504 /50x.html;

	# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000	
	location ~ \.php$ {
		fastcgi_split_path_info ^(.+\.php)(/.+)$;
		# NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
	
		# With php5-fpm:
		fastcgi_pass unix:/var/run/php5-fpm.sock;
		fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
		include fastcgi_params;
	}
}

Проверим синтаксис

sudo nginx -t

Если все ок, то сделаем reload

sudo nginx -s reload

6. Установим WordPress

Перейдем в папку /var/www/site.ru и загрузим последнюю версию wordpress

sudo wget https://wordpress.org/latest.zip

Распакуем zip

unzip latest.ru

удалим папку site.ru и переименуем папку в название нашего домена (site.ru)

sudo mv /var/www/wordpress /var/www/site.ru

Зайдем в mysql

mysql -uroot -p

Создадим пользователя

CREATE USER 'site_user'@'localhost' IDENTIFIED BY 'site_password';

Создадим базу данных

CREATE DATABASE site DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;

Дадим все привилегии для базы данных

GRANT ALL PRIVILEGES ON site.* TO 'site_user'@'localhost';
FLUSH PRIVILEGES;

7. Настроим параметры базы данных в WordPress

Перейдем на https://site.ru и введем необходимые настройки для базы данных.

На этом все.
А у вас все прошло гладко? Там еще могут всплыть нюансы с правами. Пишите комментарии)