使用centos7服务器搭建WordPress+docker+nginx+MySQL+ssl


一、环境准备

  1. 系统更新与工具安装
# 更新系统
sudo yum update -y

# 安装基础工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2 curl vim

# 关闭SELinux(可选)
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  1. 防火墙配置
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

二、安装Docker环境

  1. 安装Docker CE
# 添加Docker仓库
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

# 安装Docker引擎
sudo yum install -y docker-ce docker-ce-cli containerd.io

# 启动并设置开机自启
sudo systemctl start docker
sudo systemctl enable docker
  1. 安装Docker Compose
# 下载最新版本(可替换为最新版本号)
sudo curl -L "https://github.com/docker/compose/releases/download/v2.27.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 赋予执行权限
sudo chmod +x /usr/local/bin/docker-compose

# 验证安装
docker-compose --version

三、创建项目结构

# 创建项目目录
mkdir -p ~/wordpress/{nginx,db_data,wordpress,certbot}

# 目录结构说明:
# db_data     -> MySQL数据库文件
# wordpress   -> WordPress程序文件
# nginx       -> Nginx配置文件
# certbot     -> SSL证书存储

四、配置docker-compose.yml

vim ~/wordpress/docker-compose.yml
version: '3.8'

services:
  db:
    image: mysql:5.7
    container_name: wp_db
    volumes:
      - ./db_data:/var/lib/mysql  # MySQL数据持久化
    environment:
      MYSQL_ROOT_PASSWORD: your_secure_root_password  # 替换为强密码
      MYSQL_DATABASE: wordpress
      MYSQL_USER: wp_user
      MYSQL_PASSWORD: your_wp_db_password  # 替换为数据库密码
    networks:
      - wp_net
    restart: unless-stopped

  wordpress:
    image: wordpress:php8.2
    container_name: wp_app
    depends_on:
      - db
    volumes:
      - ./wordpress:/var/www/html  # WordPress代码持久化
    environment:
      WORDPRESS_DB_HOST: db:3306
      WORDPRESS_DB_USER: wp_user
      WORDPRESS_DB_PASSWORD: your_wp_db_password
    networks:
      - wp_net
    restart: unless-stopped

  nginx:
    image: nginx:alpine
    container_name: wp_nginx
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./nginx:/etc/nginx/conf.d  # Nginx配置持久化
      - ./certbot:/etc/letsencrypt  # SSL证书持久化
      - ./wordpress:/var/www/html
    depends_on:
      - wordpress
    networks:
      - wp_net
    restart: unless-stopped

networks:
  wp_net:
    driver: bridge

volumes:
  db_data:
  wordpress:
  certbot:

五、配置Nginx

  1. 创建Nginx配置文件
vim ~/wordpress/nginx/wordpress.conf
# HTTP重定向到HTTPS
server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}

# HTTPS服务器配置
server {
    listen 443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;

    # SSL证书路径
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

    # SSL协议配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
    ssl_prefer_server_ciphers off;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;

    # 反向代理配置
    location / {
        proxy_pass http://wp_app:80;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    # 静态文件缓存
    location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ {
        expires 30d;
        add_header Cache-Control "public, no-transform";
        proxy_pass http://wp_app:80;
    }

    # 禁止访问敏感文件
    location ~ /\.ht {
        deny all;
    }
}

六、获取SSL证书

  1. 启动基础服务
cd ~/wordpress
docker-compose up -d db wordpress  # 先启动数据库和WordPress
  1. 临时Nginx容器申请证书
docker run -it --rm --name temp_nginx \
  -v ~/wordpress/certbot:/etc/letsencrypt \
  -v ~/wordpress/wordpress:/var/www/html \
  -p 80:80 \
  nginx:alpine
  1. 新终端执行Certbot申请证书
docker run -it --rm --name certbot \
  -v "/root/wordpress/certbot:/etc/letsencrypt" \
  -v "/root/wordpress/wordpress:/var/www/html" \
  certbot/certbot certonly --webroot -w /var/www/html \
  -d yourdomain.com -d www.yourdomain.com \
  --email admin@yourdomain.com --agree-tos --non-interactive
  1. 停止临时Nginx容器
docker stop temp_nginx

七、启动完整服务

# 启动所有服务
docker-compose up -d

# 检查容器状态
docker-compose ps

八、权限与优化

  1. 设置文件权限
# WordPress目录权限
sudo chown -R 33:33 ~/wordpress/wordpress  # www-data用户(UID33)

# Nginx配置权限
sudo chmod 644 ~/wordpress/nginx/*.conf
  1. 配置自动续期
# 创建续期脚本
vim ~/wordpress/renew_cert.sh
#!/bin/bash
docker-compose stop nginx
docker run --rm --name certbot \
  -v "/root/wordpress/certbot:/etc/letsencrypt" \
  -v "/root/wordpress/wordpress:/var/www/html" \
  certbot/certbot renew --quiet --webroot -w /var/www/html
docker-compose start nginx
# 添加定时任务
(crontab -l 2>/dev/null; echo "0 3 * * 1 /bin/bash /root/wordpress/renew_cert.sh >> /var/log/certbot-renew.log 2>&1") | crontab -

九、数据备份方案

  1. 每日数据库备份
# 创建备份脚本
vim ~/wordpress/backup_db.sh
#!/bin/bash
BACKUP_DIR="/root/wordpress/backups"
DATE=$(date +%Y%m%d)
docker exec wp_db mysqldump -uroot -p'your_secure_root_password' wordpress > ${BACKUP_DIR}/wordpress_db_${DATE}.sql
find ${BACKUP_DIR} -name "*.sql" -mtime +7 -exec rm {} \;
  1. 设置定时备份
chmod +x ~/wordpress/backup_db.sh
(crontab -l 2>/dev/null; echo "0 2 * * * /bin/bash /root/wordpress/backup_db.sh") | crontab -

十、验证与维护

  1. 访问验证
    • 浏览器访问 https://yourdomain.com
    • 完成WordPress安装向导
  2. 常用维护命令
# 查看实时日志
docker-compose logs -f

# 更新容器
docker-compose pull
docker-compose up -d

# 清理旧镜像
docker image prune -a

十一、故障排查指南

现象解决方案
502 Bad Gateway检查WordPress容器是否运行:docker-compose ps
SSL证书不生效验证证书路径:ls ~/wordpress/certbot/live/yourdomain.com
文件上传权限问题执行:chown -R 33:33 ~/wordpress/wordpress
数据库连接失败检查MySQL日志:docker logs wp_db

最终效果
您的WordPress站点将具备:

  • 全自动HTTPS支持
  • 每日数据库备份+SSL自动续期
  • 优化的静态资源缓存
  • 完整的持久化存储体系
  • 一键式维护命令集

遇到任何问题可通过 docker-compose logs [服务名] 查看详细日志。

暂无介绍....

延伸阅读:

公众号已经全面开通AI服务,问任何回答,我都可以给你答案

亲爱的小伙伴们,你们好啊。今天要宣布一个重磅消息——我们家的微信公众号公众号,正式升级为你的随身AI管家啦!从此无论是生...

itadol5j
2025年3月31日
解决dify连接授权comfyui报错can not connect to ws://127.0.0.1:8188/ws?clientld=test123

在使用dify配置comfyui的时候报错:can not connect to ws://127.0.0.1:8188...

itadol5j
2025年3月15日
OpenAI放大招!人人都能开发Manus,三款AI神器让普通人秒变生活管家,旅行规划、一键购物全搞定!

引言:AI助理时代来了!你的生活即将被彻底改变 早上被AI助理叫醒,它已经规划好今日行程;出门前,AI帮你抢到最划算的机...

itadol5j
2025年3月12日
全球首款通用AI助手Manus来了!你的“数字实习生”能有多逆天?

3月6日凌晨,中国AI团队Monica发布了一款名为Manus的通用AI智能体,瞬间引爆科技圈。有人熬夜蹲守邀请码,有人...

itadol5j
2025年3月6日
阿里开源QwQ-32B大模型:小参数撬动大性能,训练成本只有DeepSeek r1的1/10

今天很多人在炒一款“通用智能体”Manus(全球首款通用AI助手),不过我觉得阿里刚开源的QwQ-32B新推理模型,更值...

itadol5j
2025年3月6日