Sut i Gynnal WordPress Gyda Gwasanaethau Gwe Amazon (AWS)
lletyol a WordPress safle ar Gwasanaethau Gwe Amazon (Strategaeth Cymru Gyfan) yn cynnig sawl mantais i gwmnïau sydd am sefydlu presenoldeb cadarn ar-lein a throsoli technolegau cwmwl modern. Dyma drosolwg o'r camau (cliciwch i neidio i'r cyfarwyddiadau isod):
- Creu Cyfrif Gwasanaethau Gwe Amazon
- Sefydlu enghraifft EC2
- Cysylltu â'ch Instance EC2
- Gosod a Ffurfweddu'r Stack LAMP
- Sicrhau MySQL
- Creu Cronfa Ddata a Defnyddiwr MySQL
- Gosod WordPress
- Pwyntiwch eich parth i'ch enghraifft EC2
- Ffurfweddwch eich parth ar EC2
- Gosod a Ffurfweddu SSL
Wrth gwrs, mae manteision ac anfanteision.
Manteision Hosting WordPress ar AWS
- Hyfywedd: Mae AWS yn darparu seilwaith graddadwy, sy'n caniatáu i'ch gwefan WordPress drin lefelau amrywiol o draffig heb ddiraddio perfformiad. Gallwch chi gynyddu neu ostwng yn gyflym yn seiliedig ar y galw, gan sicrhau profiad defnyddiwr di-dor yn ystod pigau traffig neu ddigwyddiadau hyrwyddo.
- Dibynadwyedd ac Argaeledd: Mae AWS yn cynnig argaeledd uchel a diswyddiadau trwy ei ganolfannau data ledled y byd. Mae hyn yn lleihau'r risg o amser segur oherwydd methiannau caledwedd neu broblemau rhwydwaith. amazon S3 ac amazon CloudFront gwella darpariaeth cynnwys a dibynadwyedd storio data.
- Cyflwyno Cynnwys Byd-eang: Gydag Amazon CloudFront, rhwydwaith cyflwyno cynnwys AWS (CDN), mae cynnwys eich gwefan WordPress yn cael ei ddosbarthu i leoliadau ymyl lluosog ledled y byd. Mae hyn yn lleihau hwyrni ac yn gwella amseroedd llwyth i ddefnyddwyr ar draws gwahanol ranbarthau daearyddol.
- Diogelwch: Mae AWS yn darparu ystod o nodweddion diogelwch, gan gynnwys waliau tân, amgryptio, hunaniaeth a rheoli mynediad, a DDoS amddiffyn. Gall cwmnïau weithredu arferion diogelwch cadarn i ddiogelu eu gwefan WordPress a data cwsmeriaid.
- Effeithlonrwydd Cost: Mae AWS yn cynnig model prisio talu-wrth-fynd, sy'n galluogi cwmnïau i osgoi costau seilwaith ymlaen llaw. Dim ond am yr adnoddau rydych chi'n eu defnyddio y byddwch chi'n talu, gan ei wneud yn gost-effeithiol i fusnesau o bob maint.
- Hyblygrwydd ac Addasu: Mae AWS yn darparu ystod eang o wasanaethau a chyfluniadau, sy'n eich galluogi i addasu eich amgylchedd cynnal WordPress yn seiliedig ar eich gofynion penodol. Gallwch ddewis y system weithredu, cronfa ddata, mecanweithiau caching, a mwy.
- Gwasanaethau a Reolir: Mae AWS yn cynnig gwasanaethau a reolir fel Amazon RDS (Gwasanaeth Cronfa Ddata Perthynol) ar gyfer cronfeydd data WordPress. Mae'r gwasanaethau hyn yn ymdrin â thasgau cynnal a chadw fel copïau wrth gefn, diweddariadau meddalwedd, a graddio, gan leihau'r baich ar eich tîm TG.
- Defnydd Hawdd a DevOps: Mae AWS yn cefnogi piblinellau lleoli awtomataidd gan ddefnyddio offer fel Coed Bean Elastig AWS or Cod Piblinell AWS. Mae hyn yn symleiddio'r broses ddefnyddio, gan ei gwneud hi'n haws i ailadrodd cod a nodweddion eich gwefan WordPress.
- Integreiddio â Gwasanaethau AWS Eraill: Mae AWS yn cynnig ecosystem helaeth o wasanaethau a all ategu eich gwefan WordPress. Gallwch integreiddio â gwasanaethau fel Amazon S3 ar gyfer storio cyfryngau, Amazon SES ar gyfer gwasanaethau e-bost, a mwy.
- Diogelu'r Dyfodol: Mae AWS yn parhau i ddiweddaru ei wasanaethau a'i nodweddion wrth i dechnoleg esblygu. Mae cynnal eich gwefan WordPress ar AWS yn sicrhau y gallwch chi fanteisio ar y datblygiadau diweddaraf mewn technoleg cwmwl.
- Cefnogaeth a Dogfennaeth: Mae AWS yn darparu dogfennaeth helaeth, tiwtorialau, a chefnogaeth i gwsmeriaid i'ch helpu i lywio'r broses letyol a datrys unrhyw faterion a all godi.
Mae cynnal gwefan WordPress ar AWS yn cynnig scalability, dibynadwyedd, diogelwch, ac ystod eang o wasanaethau a all wella perfformiad eich gwefan a phrofiad y defnyddiwr. Mae'n ddewis strategol i gwmnïau sy'n anelu at sefydlu presenoldeb ar-lein cryf a throsoli buddion cyfrifiadura cwmwl.
Anfanteision WordPress ar AWS
Er bod cynnal gwefan WordPress ar AWS yn cynnig nifer o fanteision, mae yna hefyd rai anfanteision posibl y dylai cwmnïau eu hystyried:
- Cymhlethdod: Mae AWS yn cynnig gwasanaethau a chyfluniadau helaeth, a all fod yn llethol i'r rhai sy'n newydd i gynnal cwmwl. Efallai y bydd angen arbenigedd technegol i sefydlu a rheoli adnoddau, a gallai cyfluniad amhriodol arwain at faterion perfformiad neu ddiogelwch.
- Rheoli Costau: Er y gall y model talu-wrth-fynd fod yn gost-effeithiol, mae monitro eich defnydd o adnoddau yn hanfodol er mwyn osgoi biliau annisgwyl. Gall adnoddau sydd wedi'u camgyflunio neu eu gorddarparu arwain at gostau uwch na'r disgwyl.
- Arbenigedd Technegol: Efallai y bydd angen mwy o wybodaeth dechnegol i reoli gwefan WordPress a gynhelir gan AWS na defnyddio a gwasanaeth cynnal a reolir. Yn wahanol i wasanaethau cynnal WordPress a reolir sy'n delio â llawer o agweddau technegol i chi, mae AWS yn rhoi mwy o gyfrifoldeb ar eich tîm i reoli a chynnal y seilwaith.
- Sy'n cymryd llawer o amser: Gall sefydlu amgylchedd AWS ar gyfer WordPress gymryd amser, yn enwedig os ydych chi'n anghyfarwydd â'r platfform. Os yw'ch tîm yn anghyfarwydd ag AWS, efallai y bydd cromlin ddysgu o ran deall ei wasanaethau, ei derminoleg a'i arferion gorau. Efallai y bydd angen hyfforddiant ac addysg. Efallai y bydd angen cryn dipyn o amser ac ymdrech ar gyfer prosesau ffurfweddu, defnyddio ac optimeiddio.
- Ffurfweddiad Diogelwch: Er bod AWS yn cynnig nodweddion diogelwch cadarn, mae cyfluniad cywir yn hanfodol. Gallai ffurfweddu grwpiau diogelwch, rheolyddion mynediad neu osodiadau amgryptio yn anghywir arwain at wendidau.
- Amser segur Posibl: Er bod AWS yn pwysleisio argaeledd uchel, gall diffygion technegol neu gamgyfluniadau arwain at amser segur o hyd. Mae'n hanfodol gweithredu strategaethau dileu swyddi ac wrth gefn i liniaru'r risg hon.
- Cefnogaeth gyfyngedig i gwsmeriaid: Mae AWS yn darparu cefnogaeth, ond mae lefel y cymorth yn amrywio yn seiliedig ar eich haen danysgrifio. Efallai na fydd cymorth sylfaenol yn ddigonol i gwmnïau sydd angen cymorth ar unwaith yn ystod digwyddiadau critigol.
- Rheoli Adnoddau: Mae rheoli adnoddau, megis achosion, cronfeydd data, a storio, yn gofyn am gynllunio gofalus. Gall methu â optimeiddio dyraniad adnoddau arwain at aneffeithlonrwydd a chostau uwch.
- Diweddariadau a Chynnal a Chadw: Tra bod AWS yn delio â chynnal a chadw seilwaith, chi sy'n gyfrifol am ddiweddaru craidd WordPress, ategion a themâu. Gallai esgeuluso diweddariadau arwain at wendidau diogelwch.
Er bod AWS yn cynnig offer pwerus a scalability, mae cynnal gwefan WordPress ar y platfform yn gofyn am ddealltwriaeth a rheolaeth dechnegol ddyfnach nag atebion cynnal traddodiadol a reolir. Mae angen i gwmnïau bwyso a mesur y buddion yn erbyn yr heriau posibl hyn a phenderfynu a oes ganddynt yr adnoddau a'r arbenigedd i drosoli AWS ar gyfer WordPress hosting yn effeithiol.
Sut i gynnal WordPress ar AWS
Wrth gwrs! Dyma esboniad manwl o bob cam wrth sefydlu WordPress ar Amazon Web Services (AWS):
Cam 1: Creu Cyfrif AWS
Os nad oes gennych gyfrif AWS, mae'r cam hwn yn golygu cofrestru ar gyfer un. Mae angen cyfrif AWS i gyrchu a defnyddio gwasanaethau AWS.
- Ewch i Strategaeth Cymru Gyfan gwefan a chliciwch ar y Creu Cyfrif AWS botwm. Dilynwch yr awgrymiadau i roi eich cyfeiriad e-bost, cyfrinair, gwybodaeth gyswllt, a manylion talu.
Cam 2: Sefydlu Enghraifft EC2
An EC2 Er enghraifft, gweinydd rhithwir a fydd yn cynnal eich gwefan WordPress. Dyma sylfaen eich amgylchedd cynnal.
- Mewngofnodwch i Consol Rheoli AWS.
- Llywiwch i'r Dangosfwrdd EC2 a chliciwch Lansio Instance.
- Dewiswch Delwedd Peiriant Amazon (FRIEND) sy'n addas i'ch anghenion. Ar gyfer WordPress, gallwch ddewis delwedd gyda system weithredu gydnaws (ee, Amazon Linux 2).
- Dewiswch fath o enghraifft yn seiliedig ar ofynion traffig ac adnoddau disgwyliedig eich gwefan.
- Ffurfweddu manylion enghraifft, megis y rhwydwaith (VPC) ac isrwyd. Gallwch hefyd sefydlu grwpiau diogelwch i reoli traffig sy'n dod i mewn ac yn mynd allan.
- Creu neu ddewis pâr allwedd presennol ar gyfer SSH mynediad. Bydd y pâr allweddol hwn yn cael ei ddefnyddio i gysylltu â'ch enghraifft yn ddiogel.
Cam 3: Cysylltu â'ch Enghraifft EC2
- Ar ôl creu'r enghraifft, rhaid i chi gysylltu ag ef trwy SSH i'w reoli o bell.
- Defnyddiwch offeryn fel SSH ar eich peiriant lleol i gysylltu â'r enghraifft gan ddefnyddio'r pâr allweddol a nodwyd gennych wrth osod yr enghraifft.
I gysylltu ag enghraifft Amazon EC2 gan ddefnyddio Secure Shell (SSH), mae angen yr allwedd breifat arnoch sy'n gysylltiedig â'r pâr allwedd a ddefnyddir i lansio'r enghraifft. Dyma ganllaw cam wrth gam ar sut i gysylltu ag enghraifft EC2 trwy SSH:
- Cael yr Allwedd Breifat: Os nad ydych wedi gwneud hynny'n barod, lawrlwythwch y ffeil allwedd breifat (.pem) sy'n cyfateb i'r pâr allweddol a ddewisoch wrth lansio'r enghraifft EC2. Mae angen yr allwedd hon i sefydlu'r cysylltiad SSH.
- Gosod Caniatadau ar gyfer yr Allwedd Breifat: Sicrhewch fod gan y ffeil allwedd breifat ganiatâd priodol at ddibenion diogelwch. Defnyddiwch y gorchymyn canlynol yn eich terfynell:
chmod 400 /path/to/your/private-key.pem
- Darganfyddwch yr IP Cyhoeddus neu Enw DNS y Enghraifft: Yn y Consol Rheoli AWS, llywiwch i'r Dangosfwrdd EC2 a darganfyddwch yr enghraifft rydych chi am gysylltu ag ef. Nodwch ei gyfeiriad IP cyhoeddus neu ei enw DNS cyhoeddus.
- Agor Terfynell neu Anogwr Gorchymyn: Agor terfynell (ar gyfer macOS a Linux) neu anogwr gorchymyn (ar gyfer Windows) ar eich peiriant lleol.
- Sefydlu'r Cysylltiad SSH: Yn y derfynell neu'r anogwr gorchymyn, defnyddiwch y gorchymyn canlynol i sefydlu'r cysylltiad SSH:
ssh -i /path/to/your/private-key.pem ec2-user@public-ip-or-dns
- Disodli
/path/to/your/private-key.pem
gyda'r llwybr gwirioneddol i'ch ffeil allwedd breifat. - Disodli
ec2-user
gyda'r enw defnyddiwr priodol ar gyfer system weithredu eich achos (ee,ec2-user
ar gyfer Amazon Linux,ubuntu
ar gyfer Ubuntu). - Disodli
public-ip-or-dns
gyda'r cyfeiriad IP cyhoeddus neu enw DNS cyhoeddus eich enghraifft EC2.
- Cadarnhau Cysylltiad: Pan ofynnir i chi, teipiwch “ie” i gadarnhau dilysrwydd y gwesteiwr. Bydd hyn yn ychwanegu olion bysedd yr enghraifft at eich gwesteiwyr hysbys.
- Wedi mewngofnodi: Rydych bellach wedi'ch cysylltu â'ch enghraifft EC2 trwy SSH. Fe welwch anogwr gorchymyn sy'n nodi eich bod yn rhyngweithio â'r gweinydd pell.
Cofiwch gadw'ch allwedd breifat yn ddiogel a pheidiwch byth â'i rhannu ag unrhyw un. Mae cysylltiadau SSH yn darparu mynediad diogel i'ch enghraifft EC2 ac fe'u defnyddir yn gyffredin ar gyfer gweinyddu, gosod meddalwedd, a thasgau eraill sy'n gysylltiedig â gweinydd.
Cam 4: Gosod a Ffurfweddu LAMP Stack
Mae adroddiadau LAMP pentwr (Linux, Apache, MySQL, PHP) yw'r sylfaen ar gyfer rhedeg gwefannau deinamig fel WordPress.
- Diweddarwch ystorfeydd pecyn yr enghraifft a gosod Apache, MySQL, a PHP:
sudo yum update -y sudo yum install -y httpd mariadb-server php
- Cychwyn a galluogi gwasanaethau Apache a MySQL:
sudo systemctl start httpd sudo systemctl enable httpd sudo systemctl start mariadb sudo systemctl enable mariadb
Cam 5: MySQL Sicrhau
Eglurhad: Mae sicrhau cronfa ddata MySQL yn hanfodol i atal mynediad heb awdurdod.
- Rhedeg y sgript gosod diogel MySQL i osod cyfrinair gwraidd a gwella gosodiadau diogelwch:
sudo mysql_secure_installation
Cam 6: Creu Cronfa Ddata a Defnyddiwr MySQL
Mae angen cronfa ddata ar WordPress i storio ei gynnwys a'i osodiadau. Byddwch yn creu cronfa ddata a defnyddiwr gyda breintiau priodol.
- Mewngofnodwch i MySQL:
mysql -u root -p
- Creu cronfa ddata a defnyddiwr, gan roi breintiau:
sql CREATE DATABASE wordpress; GRANT ALL ON wordpress.* TO 'wordpressuser'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; EXIT;
Nodyn: Nid oes rhaid i chi enwi'r gronfa ddata Wordpress. Byddwn yn argymell eich bod yn darparu enw unigryw ar gyfer y gronfa ddata.
Cam 7: Gosod WordPress
Dadlwythwch a sefydlwch y WordPress ffeiliau ar eich enghraifft EC2.
- Llywiwch i gyfeiriadur gwraidd y gweinydd gwe a lawrlwythwch WordPress:
cd /var/www/html sudo wget https://wordpress.org/latest.tar.gz sudo tar -xvf latest.tar.gz sudo mv wordpress/* . sudo rm -r wordpress
- Addaswch ganiatadau ffeil ar gyfer gweithredu'n iawn:
sudo chown -R apache:apache /var/www/html sudo chmod -R 755 /var/www/html
- Cwblhewch y gosodiad cychwynnol o'ch gwefan WordPress gan ddefnyddio porwr gwe. Agorwch borwr gwe a llywio i IP cyhoeddus neu enw parth eich enghraifft EC2. Bydd dewin gosod WordPress yn eich arwain trwy ffurfweddu'r cysylltiad cronfa ddata, teitl y wefan, defnyddiwr gweinyddol a chyfrinair.
Cam 8: Pwyntiwch Eich Parth at Eich Enghraifft EC2
Er mwyn i draffig gael ei gyfeirio'n gywir, rhaid i chi gofrestru cofnod A (Cyfeiriad) gyda'ch cofrestrydd parth neu weinydd DNS i gyfeirio traffig i'ch enghraifft EC2.
- Yn y gosodiadau rheoli DNS, crëwch gofnod A i bwyntio'ch parth at gyfeiriad IP cyhoeddus eich enghraifft EC2:
- Rhowch “@” (neu eich enw parth heb “www”) fel yr enw gwesteiwr neu'r enw.
- Rhowch gyfeiriad IP cyhoeddus eich enghraifft EC2 fel y gwerth.
- Cadw neu gymhwyso'r cofnod.
Cam 9: Ffurfweddu Eich Parth ar EC2
Bydd eich parth nawr yn pwyntio at eich enghraifft EC2, ond nawr mae angen i chi ffurfweddu gwesteiwyr rhithwir neu flociau gweinyddwr ar eich enghraifft Amazon EC2 i sicrhau bod eich gweinydd gwe yn ymateb yn gywir i geisiadau am eich parth. Dyma esboniad manylach o'r cam hwn:
- Mynediad i'ch Enghraifft EC2: Mewngofnodwch i'ch enghraifft EC2 gan ddefnyddio SSH, fel y gwnaethoch wrth sefydlu'ch enghraifft.
- Adnabod Eich Gweinydd Gwe: Darganfyddwch pa feddalwedd gweinydd gwe rydych chi'n ei ddefnyddio ar eich enghraifft EC2. Y ddau ddewis mwyaf cyffredin yw Apache a Nginx.
Gwesteiwyr Rhithwir (Apache)
Os ydych chi'n defnyddio Apache, byddwch chi'n creu ffurfweddiadau gwesteiwr rhithwir gan ddefnyddio ffeiliau cyfluniad Apache.
- Yn nodweddiadol, mae prif ffeil ffurfweddu Apache wedi'i lleoli yn
/etc/httpd/conf/httpd.conf
. - I greu gwesteiwr rhithwir newydd, gallwch greu ffeil ffurfweddu newydd yn y
/etc/httpd/conf.d/
cyfeiriadur gyda a.conf
estyniad (ee,mydomain.conf
). - Dyma enghraifft o gyfluniad gwesteiwr rhithwir Apache sylfaenol:
<VirtualHost *:80> ServerName yourdomain.com DocumentRoot /var/www/html </VirtualHost>
- Gwnewch yn siŵr eich bod yn addasu'r
ServerName
acDocumentRoot
cyfarwyddebau i gyd-fynd â'ch parth a'r cyfeiriadur o ffeiliau eich gwefan.
Blociau Gweinydd (Nginx)
Os ydych chi'n defnyddio Nginx, byddwch chi'n ffurfweddu blociau gweinydd yn ffeiliau cyfluniad Nginx.
- Yn nodweddiadol, mae prif ffeil ffurfweddu Nginx wedi'i lleoli yn
/etc/nginx/nginx.conf
. - Creu ffeil ffurfweddu bloc gweinydd newydd yn y
/etc/nginx/conf.d/
cyfeiriadur gyda a.conf
estyniad (ee,mydomain.conf
). - Dyma enghraifft o gyfluniad bloc gweinydd Nginx sylfaenol:
nginx server { listen 80; server_name yourdomain.com; root /var/www/html; }
Addaswch y server_name
ac root
cyfarwyddebau i gyd-fynd â'ch parth a'r cyfeiriadur o ffeiliau eich gwefan.
- Ail-lwytho Gweinydd Gwe: Ar ôl gwneud newidiadau i'r ffurfweddiadau gwesteiwr rhithwir, ail-lwythwch y gweinydd gwe i gymhwyso'r newidiadau:
- Ar gyfer Apache:
sudo systemctl reload httpd
- Ar gyfer Nginx:
sudo systemctl reload nginx
- Ar gyfer Apache:
- Cyfluniad Prawf: Agorwch borwr gwe a rhowch eich enw parth (gyda neu heb “www”). Dylech weld eich gwefan yn cael ei chynnal ar eich enghraifft EC2.
Cam 10: Gosod a Ffurfweddu Eich Tystysgrif SSL
Dyma esboniad manwl o sut i osod tystysgrif SSL ar Amazon Web Services (AWS) gan ddefnyddio Rheolwr Tystysgrif AWS (ACM):
- Rheolwr Tystysgrif Mynediad AWS (ACM)
- Mewngofnodwch i'ch Consol Rheoli AWS.
- Llywiwch i'r gwymplen “Gwasanaethau” a dewis “Rheolwr Tystysgrif” o dan “Diogelwch, Hunaniaeth a Chydymffurfiaeth.”
- Gofyn am Dystysgrif Newydd
- Cliciwch ar y botwm “Gofyn am dystysgrif”.
- Dewiswch “Gofyn am dystysgrif gyhoeddus” a chliciwch “Nesaf.”
- Rhowch yr enwau parth yr ydych am gael tystysgrifau SSL ar eu cyfer. Gallwch nodi'r parth gwraidd (ee, example.com) ac is-barthau (ee, www.example.com).
- Dewiswch eich dull dilysu. Gallwch ddilysu eich perchnogaeth parth trwy DNS neu drwy ychwanegu cyfeiriad e-bost sy'n gysylltiedig â'r parth.
- Dilysu parth
- Os dewisoch chi ddilysiad DNS, bydd ACM yn rhoi cofnodion DNS i chi y mae angen i chi eu hychwanegu at gyfluniad DNS eich parth. Dilynwch y cyfarwyddiadau i ychwanegu'r cofnodion DNS.
- Os dewisoch ddilysu e-bost, byddwch yn derbyn e-byst dilysu i'r cyfeiriadau e-bost penodedig. Cliciwch ar y dolenni yn yr e-byst i ddilysu eich perchnogaeth parth.
- Adolygu a Chadarnhau
- Adolygwch fanylion eich cais am dystysgrif a chadarnhewch.
- Bydd ACM yn dilysu eich perchnogaeth parth. Unwaith y bydd y dilysiad yn llwyddiannus, bydd statws eich tystysgrif yn newid i “Cyhoeddwyd.”
- Defnyddiwch y Dystysgrif SSL
- Ar ôl i'r dystysgrif gael ei chyhoeddi, ewch yn ôl i ddangosfwrdd ACM a dewiswch eich tystysgrif.
- O dan y gwymplen “Camau Gweithredu”, dewiswch “Deploy i ddosbarthiad CloudFront” neu “Deploy i balancer llwyth.” Dewiswch yr opsiwn priodol yn seiliedig ar eich gosodiad.
- Dilynwch y cyfarwyddiadau i ddefnyddio'r dystysgrif i'ch dosbarthiad CloudFront neu'ch balans llwyth.
- Diweddaru Eich Cais
- Os ydych chi'n defnyddio gweinydd gwe yn uniongyrchol ar enghraifft EC2, mae angen i chi ffurfweddu'r gweinydd gwe i ddefnyddio'r dystysgrif SSL.
Ffurfweddwch eich gweinydd gwe a gosodiadau cymhwysiad i gefnogi HTTPS. Isod, byddaf yn darparu cyfarwyddiadau manylach ar gyfer diweddaru'ch cais yn seiliedig ar y math o weinydd gwe rydych chi'n ei ddefnyddio.
Ar gyfer Apache
- Gosod Mod SSL: Os nad yw wedi'i osod eisoes, efallai y bydd angen i chi osod y pecyn mod_ssl ar gyfer Apache:
sudo yum install mod_ssl
- Diweddaru Ffurfweddiad Gwesteiwr Rhithwir: Golygwch eich ffeil cyfluniad gwesteiwr rhithwir Apache (a leolir fel arfer yn
/etc/httpd/conf.d/
or/etc/apache2/sites-available/
ar gyfer Ubuntu). - Dewch o hyd i'r adran ar gyfer eich parth a'i ddiweddaru i gynnwys gwybodaeth tystysgrif SSL:
<VirtualHost *:443> ServerName yourdomain.com DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /path/to/your/certificate.crt SSLCertificateKeyFile /path/to/your/private-key.pem SSLCertificateChainFile /path/to/your/ca-bundle.crt </VirtualHost>
- Disodli
/path/to/your/certificate.crt
,/path/to/your/private-key.pem
, a/path/to/your/ca-bundle.crt
gyda'r llwybrau gwirioneddol i'ch ffeiliau tystysgrif SSL. - Ailgychwyn Apache: Ar ôl gwneud newidiadau, ailgychwyn Apache i gymhwyso'r ffurfweddiad:
sudo systemctl restart httpd
Ar gyfer Nginx
- Diweddaru Ffurfweddiad Bloc Gweinydd: Golygwch eich ffeil ffurfweddu bloc gweinydd Nginx (a leolir fel arfer yn
/etc/nginx/conf.d/
or/etc/nginx/sites-available/
ar gyfer Ubuntu). - Dewch o hyd i'r adran bloc gweinyddwr ar gyfer eich parth a'i ddiweddaru i gynnwys gwybodaeth tystysgrif SSL:
server { listen 443 ssl; server_name yourdomain.com; root /var/www/html; ssl_certificate /path/to/your/certificate.crt; ssl_certificate_key /path/to/your/private-key.pem; ssl_trusted_certificate /path/to/your/ca-bundle.crt; }
- Disodli
/path/to/your/certificate.crt
,/path/to/your/private-key.pem
, a/path/to/your/ca-bundle.crt
gyda'r llwybrau gwirioneddol i'ch ffeiliau tystysgrif SSL. - Ailgychwyn Nginx: Ar ôl gwneud newidiadau, ailgychwyn Nginx i gymhwyso'r ffurfweddiad:
sudo systemctl restart nginx
Cofiwch y gall y camau penodol amrywio yn dibynnu ar feddalwedd a chyfluniad eich gweinydd gwe. Mae'r enghreifftiau a ddarperir yn gyfluniadau sylfaenol, ac efallai y bydd angen i chi addasu gosodiadau yn seiliedig ar eich gosodiad.
- Profi a Gwirio
- Ar ôl diweddaru'ch cais, ewch i'ch gwefan gan ddefnyddio “https://” i sicrhau bod y dystysgrif SSL wedi'i gosod yn iawn a bod eich gwefan yn ddiogel.
- Gwiriwch fod eich porwr yn dangos eicon clo clap a “https://” yn y bar cyfeiriad.
Trwy ddilyn y camau hyn, byddwch yn gosod tystysgrif SSL yn llwyddiannus ar AWS gan ddefnyddio ACM. Cofiwch y gallai gosod tystysgrif SSL gynnwys cyfluniadau ychwanegol yn dibynnu ar eich gosodiad, megis addasu grwpiau diogelwch, diweddaru gosodiadau parth, neu ffurfweddu'ch cais i gefnogi HTTPS.
Cofiwch y gall y camau penodol amrywio yn dibynnu ar y feddalwedd gweinydd gwe rydych chi'n ei ddefnyddio a'ch ffurfweddiad penodol. Mae'r enghreifftiau a ddarperir yn gyfluniadau sylfaenol, a gallwch ychwanegu gosodiadau mwy datblygedig fel SSL /TLS cyfluniad, trin gwallau, a rheolaethau mynediad yn ôl yr angen.
Dyma'r deg cam cyntaf wrth sefydlu WordPress ar AWS. Mae'r camau sy'n weddill yn cynnwys gosod a ffurfweddu eich WordPress Plugins, optimeiddio perfformiad, sefydlu copïau wrth gefn a monitro, a chynnal y safle dros amser. Mae angen ystyriaeth a chyfluniad gofalus ar bob cam i sicrhau bod eich gwefan WordPress yn gweithredu'n llyfn ac yn ddiogel ar seilwaith AWS, gan fonitro a chynnal y wefan dros amser. Mae angen ystyried a ffurfweddu pob cam yn ofalus i sicrhau bod eich gwefan WordPress yn gweithredu'n llyfn ac yn ddiogel ar seilwaith AWS.