iT邦幫忙

2023 iThome 鐵人賽

DAY 16
0
Cloud Native

雲端時代,搬遷WordPress自建網站到AWS系列 第 16

Day16-Step by step 在EC2手動搭建LAMP環境並下載Wordpress應用程式

  • 分享至 

  • xImage
  •  

前言

EC2執行個體、RDS MySQL資料庫都建立完成了,接下來開始正式部屬LAMP環境然後下載Wordpress。
/images/emoticon/emoticon08.gif/images/emoticon/emoticon08.gif/images/emoticon/emoticon08.gif

-----------------------------------------------------------------------------------------------------------------------------

操作大綱

因為有些是非必要的操作指令,各位依需求斟酌操作,當然一路操作到底絕對沒問題,請安心服用!

  • 根使用者使用密碼登入EC2主機
  • 手動搭建LAMP環境並安裝TLS/SSL域名憑證
  • 下載Wordpress應用程式
  • 安裝phpMyAdmin
  • 連線進入RDS資料庫,確認初始資料庫

備註:操作是使用本地Windows作業系統的命令提示字元(CMD)

-----------------------------------------------------------------------------------------------------------------------------

1. 根使用者使用密碼登入EC2主機

1.1 連線進入EC2主機:

ssh -i EC2金鑰檔案路徑 ec2-user@EC2公網IP

https://ithelp.ithome.com.tw/upload/images/20230921/20161832ts56ypS3RP.png

1.2 切換為根使用者(Root)

sudo su

1.3 進入ssh目錄

cd /etc/ssh/

1.4 編輯sshd_config文件

vim sshd_config

1.5 修改PermitRootLogin、PasswordAuthentication為yes

PermitRootLogin yes
PasswordAuthentication yes

https://ithelp.ithome.com.tw/upload/images/20230921/20161832CTZ7xWv8y3.png
https://ithelp.ithome.com.tw/upload/images/20230921/20161832cuBY0c9Tha.png

1.6 設置根使用者密碼,接著輸入要設置的密碼

passwd

https://ithelp.ithome.com.tw/upload/images/20230921/20161832swEwLSo2eD.png

1.7 重啟sshd服務

sudo systemctl restart sshd

1.8 用根使用者遠端連線進入EC2主機,接著輸入根使用者密碼

ssh root@EC2公網IP

https://ithelp.ithome.com.tw/upload/images/20230928/20161832LxBCtPwYfE.png

-----------------------------------------------------------------------------------------------------------------------------

2. 手動搭建LAMP環境並安裝TLS/SSL域名憑證

2.1 更新主機的軟體包

sudo yum update

2.2 安裝Apache網頁伺服器

sudo yum install httpd

2.3 編輯 httpd.conf file

vim /etc/httpd/conf/httpd.conf

2.4 參考下圖位置,將允許複寫改為All

AllowOverride All

https://ithelp.ithome.com.tw/upload/images/20230928/20161832jzVItSVR0v.png

2.5 啟動Apache網頁伺服器

sudo systemctl start httpd

2.6 自動啟動Apache網頁伺服器

sudo systemctl enable httpd

2.7 安裝php(選擇與舊伺服器相同的版本PHP 7.2)

sudo amazon-linux-extras install php7.2

2.8 安裝MySQL

sudo yum install mysql

2.9 安裝wget

sudo yum install wget

2.10 安裝mod_ssl

sudo yum install -y mod_ssl

2.10 進入/etc/pki/tls/certs目錄

cd /etc/pki/tls/certs

2.11 上傳TLS/SSL憑證至certs目錄

vim 憑證名稱.crt

https://ithelp.ithome.com.tw/upload/images/20230928/20161832XPnYUSso7j.png

2.12 設置『憑證名稱.crt』的文件權限

sudo chown root:root 憑證名稱.crt
sudo chmod 600 憑證名稱.crt
ls -al 憑證名稱.crt

2.13 上傳TLS/SSL中繼憑證至certs目錄

vim 中繼憑證名稱.crt

https://ithelp.ithome.com.tw/upload/images/20230928/20161832XPnYUSso7j.png

2.14 設置『中繼憑證名稱.crt』的文件權限

sudo chown root:root 中繼憑證名稱.crt
sudo chmod 644 中繼憑證名稱.crt
ls -al 中繼憑證名稱.crt

2.15 進入/etc/pki/tls/private目錄

cd ..
cd private

2.16 上傳TLS/SSL金鑰至private目錄

vim 金鑰名稱.key

https://ithelp.ithome.com.tw/upload/images/20230928/20161832XPnYUSso7j.png

2.17 設置『金鑰名稱.key』的文件權限

sudo chown root:root 金鑰名稱.key
sudo chmod 600 金鑰名稱.key
ls -al 金鑰名稱.key

2.18 編輯ssl.conf文件

vim /etc/httpd/conf.d/ssl.conf

2.19 修改下列項目:

SSLCertificateFile /etc/pki/tls/certs/憑證名稱.crt
SSLCertificateKeyFile /etc/pki/tls/private/金鑰名稱.key
SSLCACertificateFile /etc/pki/tls/certs/中繼憑證名稱.crt

https://ithelp.ithome.com.tw/upload/images/20230928/20161832qOsxIlUlyw.png

2.20 創建wordpress.conf文件

sudo vim /etc/httpd/conf.d/wordpress.conf

2.21 貼入wordpress.conf文件,內容是強制Wordpress網站使用主機內的域名憑證,走https協議:

<VirtualHost *:80>
    ServerName 憑證域名域名.com
    Redirect permanent / https://憑證域名.com/
</VirtualHost>

<VirtualHost *:443>
    ServerName 憑證域名.com
    DocumentRoot /var/www/html
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/憑證名稱.crt
    SSLCertificateKeyFile /etc/pki/tls/private/金鑰名稱.key
    SSLCACertificateFile /etc/pki/tls/certs/中繼憑證名稱.crt

    # WordPress配置
    <Directory /var/www/html>
        Options FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

https://ithelp.ithome.com.tw/upload/images/20230928/20161832xC051K1EPr.png

2.22 重啟Apache

sudo systemctl restart httpd
-----------------------------------------------------------------------------------------------------------------------------

3. 下載Wordpress應用程式

3.1 安裝Wordpress壓縮檔

wget https://wordpress.org/latest.tar.gz

3.2 解壓縮Wordpress壓縮檔

tar -xzf latest.tar.gz

3.3 將Wordpress檔案系統裡的檔案移至html目錄

mv wordpress/* /var/www/html/

3.4 刪除Wordpress目錄

rm -rf wordpress

3.5 刪除Wordpress壓縮檔

rm -rf latest.tar.gz

3.6 進入html目錄

cd /var/www/html/

3.7 設定wp-content目錄的文件權限

chmod -R 755 /var/www/html/wp-content

3.8 設定apache為html目錄的擁有者

chown apache:apache /var/www/html
-----------------------------------------------------------------------------------------------------------------------------

4. 安裝phpMyAdmin

4.1 安裝phpMyAdmin需要的項目

sudo yum install php-mbstring php-xml -y

4.2 重新啟動Apache網頁伺服器

sudo systemctl restart httpd

4.3 重新啟動php-fpm

sudo systemctl restart php-fpm

4.4 進入html目錄

cd /var/www/html/

4.5 下載最新版本phpMyAdmin壓縮檔

wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz

4.6 建立phpMyAdmin目錄、解壓縮phpMyAdmin壓縮檔、將壓縮檔套件新增至phpMyAdmin目錄底下

mkdir phpMyAdmin && tar -xvzf phpMyAdmin-latest-all-languages.tar.gz -C phpMyAdmin --strip-components 1

4.7 刪除phpMyAdmin壓縮檔

rm -rf phpMyAdmin-latest-all-languages.tar.gz
-----------------------------------------------------------------------------------------------------------------------------

5. 連線進入RDS資料庫,確認初始資料庫

5.1 前往AWS控制台的『RDS頁面』並複製『RDS端點』
https://ithelp.ithome.com.tw/upload/images/20230921/20161832yHFOyXg9BC.png

5.2 按下方指令連線RDS資料庫,接著輸入RDS使用者密碼來登入

mysql -h RDS端點 -u 使用者名稱 -p

5.3 查看所有Database,確認是否有創建RDS時設定的初始資料庫

show databases;

https://ithelp.ithome.com.tw/upload/images/20230921/20161832cmCRJ4JUrI.png


上一篇
Day15-Step by step 建立AWS RDS(Wordpress的MySQL資料庫)
下一篇
Day17-讓EC2使用phpMyAdmin管理RDS資料庫、設定Wordpress網站
系列文
雲端時代,搬遷WordPress自建網站到AWS30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言