使用centos7服务器搭建WordPress+docker+nginx+MySQL+ssl
一、环境准备
- 系统更新与工具安装
# 更新系统
sudo yum update -y
# 安装基础工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2 curl vim
# 关闭SELinux(可选)
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config- 防火墙配置
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload二、安装Docker环境
- 安装Docker CE
# 添加Docker仓库
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 安装Docker引擎
sudo yum install -y docker-ce docker-ce-cli containerd.io
# 启动并设置开机自启
sudo systemctl start docker
sudo systemctl enable docker- 安装Docker Compose
# 下载最新版本(可替换为最新版本号)
sudo curl -L "https://github.com/docker/compose/releases/download/v2.27.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 赋予执行权限
sudo chmod +x /usr/local/bin/docker-compose
# 验证安装
docker-compose --version三、创建项目结构
# 创建项目目录
mkdir -p ~/wordpress/{nginx,db_data,wordpress,certbot}
# 目录结构说明:
# db_data -> MySQL数据库文件
# wordpress -> WordPress程序文件
# nginx -> Nginx配置文件
# certbot -> SSL证书存储四、配置docker-compose.yml
vim ~/wordpress/docker-compose.ymlversion: '3.8'
services:
db:
image: mysql:5.7
container_name: wp_db
volumes:
- ./db_data:/var/lib/mysql # MySQL数据持久化
environment:
MYSQL_ROOT_PASSWORD: your_secure_root_password # 替换为强密码
MYSQL_DATABASE: wordpress
MYSQL_USER: wp_user
MYSQL_PASSWORD: your_wp_db_password # 替换为数据库密码
networks:
- wp_net
restart: unless-stopped
wordpress:
image: wordpress:php8.2
container_name: wp_app
depends_on:
- db
volumes:
- ./wordpress:/var/www/html # WordPress代码持久化
environment:
WORDPRESS_DB_HOST: db:3306
WORDPRESS_DB_USER: wp_user
WORDPRESS_DB_PASSWORD: your_wp_db_password
networks:
- wp_net
restart: unless-stopped
nginx:
image: nginx:alpine
container_name: wp_nginx
ports:
- "80:80"
- "443:443"
volumes:
- ./nginx:/etc/nginx/conf.d # Nginx配置持久化
- ./certbot:/etc/letsencrypt # SSL证书持久化
- ./wordpress:/var/www/html
depends_on:
- wordpress
networks:
- wp_net
restart: unless-stopped
networks:
wp_net:
driver: bridge
volumes:
db_data:
wordpress:
certbot:五、配置Nginx
- 创建Nginx配置文件
vim ~/wordpress/nginx/wordpress.conf# HTTP重定向到HTTPS
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
# HTTPS服务器配置
server {
listen 443 ssl http2;
server_name yourdomain.com www.yourdomain.com;
# SSL证书路径
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
# SSL协议配置
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;
# 反向代理配置
location / {
proxy_pass http://wp_app:80;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
# 静态文件缓存
location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ {
expires 30d;
add_header Cache-Control "public, no-transform";
proxy_pass http://wp_app:80;
}
# 禁止访问敏感文件
location ~ /\.ht {
deny all;
}
}
六、获取SSL证书
- 启动基础服务
cd ~/wordpress
docker-compose up -d db wordpress # 先启动数据库和WordPress- 临时Nginx容器申请证书
docker run -it --rm --name temp_nginx \
-v ~/wordpress/certbot:/etc/letsencrypt \
-v ~/wordpress/wordpress:/var/www/html \
-p 80:80 \
nginx:alpine- 新终端执行Certbot申请证书
docker run -it --rm --name certbot \
-v "/root/wordpress/certbot:/etc/letsencrypt" \
-v "/root/wordpress/wordpress:/var/www/html" \
certbot/certbot certonly --webroot -w /var/www/html \
-d yourdomain.com -d www.yourdomain.com \
--email admin@yourdomain.com --agree-tos --non-interactive- 停止临时Nginx容器
docker stop temp_nginx七、启动完整服务
# 启动所有服务
docker-compose up -d
# 检查容器状态
docker-compose ps八、权限与优化
- 设置文件权限
# WordPress目录权限
sudo chown -R 33:33 ~/wordpress/wordpress # www-data用户(UID33)
# Nginx配置权限
sudo chmod 644 ~/wordpress/nginx/*.conf- 配置自动续期
# 创建续期脚本
vim ~/wordpress/renew_cert.sh#!/bin/bash
docker-compose stop nginx
docker run --rm --name certbot \
-v "/root/wordpress/certbot:/etc/letsencrypt" \
-v "/root/wordpress/wordpress:/var/www/html" \
certbot/certbot renew --quiet --webroot -w /var/www/html
docker-compose start nginx# 添加定时任务
(crontab -l 2>/dev/null; echo "0 3 * * 1 /bin/bash /root/wordpress/renew_cert.sh >> /var/log/certbot-renew.log 2>&1") | crontab -九、数据备份方案
- 每日数据库备份
# 创建备份脚本
vim ~/wordpress/backup_db.sh#!/bin/bash
BACKUP_DIR="/root/wordpress/backups"
DATE=$(date +%Y%m%d)
docker exec wp_db mysqldump -uroot -p'your_secure_root_password' wordpress > ${BACKUP_DIR}/wordpress_db_${DATE}.sql
find ${BACKUP_DIR} -name "*.sql" -mtime +7 -exec rm {} \;- 设置定时备份
chmod +x ~/wordpress/backup_db.sh
(crontab -l 2>/dev/null; echo "0 2 * * * /bin/bash /root/wordpress/backup_db.sh") | crontab -十、验证与维护
- 访问验证
- 浏览器访问
https://yourdomain.com - 完成WordPress安装向导
- 浏览器访问
- 常用维护命令
# 查看实时日志
docker-compose logs -f
# 更新容器
docker-compose pull
docker-compose up -d
# 清理旧镜像
docker image prune -a十一、故障排查指南
| 现象 | 解决方案 |
|---|---|
| 502 Bad Gateway | 检查WordPress容器是否运行:docker-compose ps |
| SSL证书不生效 | 验证证书路径:ls ~/wordpress/certbot/live/yourdomain.com |
| 文件上传权限问题 | 执行:chown -R 33:33 ~/wordpress/wordpress |
| 数据库连接失败 | 检查MySQL日志:docker logs wp_db |
最终效果
您的WordPress站点将具备:
- 全自动HTTPS支持
- 每日数据库备份+SSL自动续期
- 优化的静态资源缓存
- 完整的持久化存储体系
- 一键式维护命令集
遇到任何问题可通过 docker-compose logs [服务名] 查看详细日志。
itadol5j
暂无介绍....
延伸阅读:
英伟达又搞事情!2530亿参数‘推理怪兽’开源,DeepSeek R1被干翻,Meta原地爆炸?
兄弟们,今天科技圈又炸了! 英伟达这老哥,真是不按套路出牌!刚把显卡卖到断货,转头就扔出一颗开源核弹——Llama Ne...
Dify升级1.2.0后启动报错问题解决S3_USE_AWS_MANAGED_IAM
以下提供两种解决方式。 方式一 1、修改.env配置文件 修改内容如下: PLUGIN_S3_USE_AWS_MAN...
unable to access ‘https://github.com/langgenius/dify.git/’: Failed to connect to github.com port 443 after 21111 ms: Could not connect to server
一般这种都是网络配置原因造成的, 但我这边的状态是浏览器可以正常打开github,终端无法ping通,那应该就是本地代理...
解决docker rm删除的docker删除镜像后,磁盘空间不释放问题
一、问题根源:WSL2是个"貔貅精"! (暴躁科普)你以为删了Docker镜像就能腾空间?太天真! WSL2本质是虚拟机...
突发:GitHub 全面封杀国内IP、香港IP、澳门IP?程序员惊呼:我的代码还在上面啊!!!
1. 卧槽,GitHub 真的没了? 今天早上,老子像往常一样打开电脑,准备拉个代码,结果…… “GitHub 无法访问...