PVE7 CT容器使用宝塔面板 部署WordPress

CT容器里的aaPanel面板绑定了域名,接下来做点啥呢?搭建个Wordpress测试一下吧:我有一个博客……

简述

站点部署在CT容器里,而宿主机的仅仅是饭袋

说明

程序 :WordPress

CDN :CloudFlare

使用的域名 :wordpress.cimen-pve.tk

SSL证书 :使用CloudFlare 15年免费证书,wordpress.cimen-pve.tk.pem 和 wordpress.cimen-pve.tk.key

宿主机

SSL

由于一开始便打算使用CF的cdn,因此直接用CF提供的15年免费证书就可以了,这里以 wordpress.cimen-pve.tk 为例。

访问CloudFalre官网,选择对应的域,选择SSL,选择源服务器,然后手动创建一下,可以看到很快便能生成并输出证书内容。将生成的内容,分别以 wordpress.cimen-pve.tk.pemwordpress.cimen-pve.tk.key 的格式保存到 lnmp 默认下发的ssl路径里:/usr/local/nginx/config/ssl/。然后新建个子目录,存放上面的ssl证书文件,子目录名可以是域名名称,如:wordpress.cimen-pve.tk,当然设置成其它的也是可以的,主要是能看的明白。

mkdir /usr/local/nginx/config/ssl/wordpress.cimen-pve.tk/ 

建立站点

宿主机直接使用命令 lnmp vhost add 来建立站点,然后按提示填写相关信息。

到了ssl的选择时,选择 1  使用自己的证书,然后复制粘贴上面上传的“ manager.cimen-pve.tk.pem 完整的文件路径”回车,“manager.cimen-pve.tk.key 完整的文件路径”回车,https 301那边选择 y ,这样面板站点就创建好了。

配置饭袋

内容参考如下:

location  / {
            add_header Content-Security-Policy upgrade-insecure-requests; # https://cimen.club/652.html
            proxy_pass http://192.168.1.102; # 192.168.1.102是对应的CT容器所使用的ip
            proxy_http_version    1.1;
            proxy_cache_bypass    $http_upgrade;
            proxy_set_header Upgrade            $http_upgrade;
            proxy_set_header Connection         "upgrade";
            proxy_set_header Host               $host;
            proxy_set_header X-Real-IP          $remote_addr;
            proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto  $scheme;
            proxy_set_header X-Forwarded-Host   $host;
            proxy_set_header X-Forwarded-Port   $server_port;
        }
完整的配置参考如下

server
    {
        listen 80;
        listen [::]:80;
        server_name wordpress.cimen-pve.tk ;
        return 301 https://wordpress.cimen-pve.tk$request_uri;
        access_log off;
    }

server
    {
        listen 443 ssl http2;
        listen [::]:443 ssl http2;
        server_name wordpress.cimen-pve.tk ;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/wordpress.cimen-pve.tk;

        ssl_certificate /usr/local/nginx/conf/ssl/cimen-pve.tk-cf/cimen-pve.tk-cf-bt.pem;
        ssl_certificate_key /usr/local/nginx/conf/ssl/cimen-pve.tk-cf/cimen-pve.tk-cf-bt.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
        ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

        include rewrite/none.conf;
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
 
        location  / {
            add_header Content-Security-Policy upgrade-insecure-requests; # https://cimen.club/652.html
            proxy_pass http://192.168.1.102; # 192.168.1.102是对应的CT容器所使用的ip
            proxy_http_version    1.1;
            proxy_cache_bypass    $http_upgrade;
            proxy_set_header Upgrade            $http_upgrade;
            proxy_set_header Connection         "upgrade";
            proxy_set_header Host               $host;
            proxy_set_header X-Real-IP          $remote_addr;
            proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto  $scheme;
            proxy_set_header X-Forwarded-Host   $host;
            proxy_set_header X-Forwarded-Port   $server_port;
        }

        access_log off;
    }

 

CT容器

建立站点

访问aaPanel面板,左侧选择“website”,右侧选择“Add site”

  1. Domain name:wordpress.cimen-pve.tk 是的,和宿主机的一样
  2. Description:站点描述
  3. Website Path:站点根目录
  4. Database:Mysql,可以复制自动生成的数据库 用户名 和 密码,后面安装WordPress需要使用到
  5. PHP version:php版本一般用默认的就可以
  6. Site category:按需要选择
  7. SSL:不需要勾选
  8. 确认无误后,下方选择“Submit”创建站点,这样Wordpress的站点就创建好了

配置伪静态

aaPanel面板,左侧选择“website”

  • Site name那一列,选择创建好的站点
  • 左侧选择“URL rewrite”
  • 右边左上角的下拉框里,选择“wordpress”
  • 下方选择“Save”保存,伪静态就自己配置好了

下载程序

访问aaPanel面板,左侧选择“website”

  • Document Root 那一列,选择创建好的站点,会自动转跳到站点根目录里
  • 可以选择“upload”手动上传,或者选择这里记录的“Remote download”远程下载,然后弹窗里的“URL address”输入:https://cn.wordpress.org/latest-zh_CN.zip ,之后选择“Confirm”确认下载。

解压 & 移动

  • 如果需要的话,下载或者上传完成后,鼠标移动到下载文件里,右边选择“Unzip”解压
  • 之后,选择wordpress文件夹,勾选“File name”左边的全选框,右侧“More”里选择“Cut”剪切,然后“全选框”上面的文件地址路径里,选择“wordpress.cimen-pve.tk”,最后右侧选择“Paste”粘贴就可以了。

外部访问测试

现在,可以尝试使用自己的终端访问“https://wordpress.cimen-pve.tk”,能够正常的显示出Wordpress的安装流程、且样式全部正常加载就表示完全可以了。

剩下的只需要按提示填填写写(数据库信息如果没有记录,访问aaPanel面板,左侧选择“Database”,依次填写Database name、Username、Password,至于地址,使用127.0.0.1或者localhost都可以)

碎碎念

CT容器里部署的站点不需要配置ssl(直接用http,然后宿主机饭袋),当然,想要配置也是没啥问题的,但最好使用的证书和宿主机的一致。

阅读剩余
THE END