1. Nastaveni DNS zaznamu
V administraci domeny na Wedosu jsem vytvoril novy A zaznam s nazvem blog, ktery smeruje na IP adresu meho serveru.
Pouzito proto, aby internet vedel, ze blog.eisner.fun patri k mymu serveru.
2. Vytvoreni databaze
V terminalu jsem se prihlasil do databaze prikazem sudo mysql -u root -p a vytvoril databazi a uzivatele pomoci prikazu:
CREATE DATABASE blog_wp;
CREATE USER ‚blog_user’@’localhost‘ IDENTIFIED BY ‚Heslo‘;
GRANT ALL PRIVILEGES ON blog_wp.* TO ‚blog_user’@’localhost‘;
FLUSH PRIVILEGES;
EXIT;
Pouzito protoze WordPress potrebuje ukladat clanky a nastaveni do databaze. Udelal jsem vlastniho uzivatele jen pro tenhle blog kvuli bezpecnosti.
3. Stazeni a priprava souboru WordPressu
Udelal jsem slozku pro web prikazem sudo mkdir -p /var/www/blog.eisner.fun
Presunul jsem se do tmp pomoci cd /tmp a stahl instalacku pres wget https://wordpress.org/latest.tar.gz
Rozbalil jsem to prikazem tar -xzvf latest.tar.gz
Zkopiroval jsem to do slozky webu prikazem sudo cp -a /tmp/wordpress/. /var/www/blog.eisner.fun
Nastavil jsem prava prikazem sudo chown -R www-data:www-data /var/www/blog.eisner.fun
Pouzito proto, abych mel stazeny samotny system a aby k nemu mel webovy server Apache pristup a mohl do slozky i zapisovat.
4. Vytvoreni vhostu v Apache2 a presmerovani
Vytvoril jsem konfiguraci prikazem sudo nano /etc/apache2/sites-available/blog.eisner.fun.conf
Do souboru jsem zapsal:
<VirtualHost *:80>
ServerName blog.eisner.fun
DocumentRoot /var/www/blog.eisner.fun
Redirect permanent „/“ „https://blog.eisner.fun/„
ErrorLog ${APACHE_LOG_DIR}/error_blog.eisner.fun.log
CustomLog ${APACHE_LOG_DIR}/access_blog.eisner.fun.log combined
</VirtualHost>
Pak jsem to zapnul prikazem sudo a2ensite blog.eisner.fun.conf a restartoval apache pres sudo systemctl reload apache2
Pouzito proto, aby Apache vedel, v jake slozce ma hledat soubory pro domenu blog.eisner.fun. Redirect jsem pouzil pro automaticke presmerovani z HTTP na HTTPS podle zadani.
1. Nasazeni TLS certifikatu
Pro zprovozneni HTTPS jsem pouzil prikaz sudo certbot –apache -d blog.eisner.fun
Pouzito proto, aby Certbot vygeneroval SSL certifikat a vytvoril zabezpecenou konfiguraci pro port 443.
2. Oprava smycky presmerovani
Otevrel jsem SSL konfiguraci prikazem sudo nano /etc/apache2/sites-available/blog.eisner.fun-le-ssl.conf
V souboru jsem smazal radek s Redirect a znova restartoval apache prikazem sudo systemctl reload apache2
Pouzito protoze Certbot zkopiroval presmerovani i do HTTPS verze, takze se web presmerovaval sam na sebe do zblbnuti. Smazanim radku se smycka prerusila.
3. Dokonceni v prohlizeci
Otevrel jsem https://blog.eisner.fun v prohlizeci a proklikal instalaci. Zadal jsem udaje k databazi blog_wp a uzivatele blog_user a vytvoril si ucet do administrace.
Pouzito proto, aby se stazene soubory propojily s vytvorenou databazi a mohl jsem se prihlasit do WP a napsat tenhle prispevek.
Dan Eisner
Napsat komentář