使用centos7服务器搭建WordPress+docker+nginx+MySQL+ssl
一、环境准备
- 系统更新与工具安装
# 更新系统
sudo yum update -y
# 安装基础工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2 curl vim
# 关闭SELinux(可选)
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
- 防火墙配置
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
二、安装Docker环境
- 安装Docker CE
# 添加Docker仓库
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 安装Docker引擎
sudo yum install -y docker-ce docker-ce-cli containerd.io
# 启动并设置开机自启
sudo systemctl start docker
sudo systemctl enable docker
- 安装Docker Compose
# 下载最新版本(可替换为最新版本号)
sudo curl -L "https://github.com/docker/compose/releases/download/v2.27.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 赋予执行权限
sudo chmod +x /usr/local/bin/docker-compose
# 验证安装
docker-compose --version
三、创建项目结构
# 创建项目目录
mkdir -p ~/wordpress/{nginx,db_data,wordpress,certbot}
# 目录结构说明:
# db_data -> MySQL数据库文件
# wordpress -> WordPress程序文件
# nginx -> Nginx配置文件
# certbot -> SSL证书存储
四、配置docker-compose.yml
vim ~/wordpress/docker-compose.yml
version: '3.8'
services:
db:
image: mysql:5.7
container_name: wp_db
volumes:
- ./db_data:/var/lib/mysql # MySQL数据持久化
environment:
MYSQL_ROOT_PASSWORD: your_secure_root_password # 替换为强密码
MYSQL_DATABASE: wordpress
MYSQL_USER: wp_user
MYSQL_PASSWORD: your_wp_db_password # 替换为数据库密码
networks:
- wp_net
restart: unless-stopped
wordpress:
image: wordpress:php8.2
container_name: wp_app
depends_on:
- db
volumes:
- ./wordpress:/var/www/html # WordPress代码持久化
environment:
WORDPRESS_DB_HOST: db:3306
WORDPRESS_DB_USER: wp_user
WORDPRESS_DB_PASSWORD: your_wp_db_password
networks:
- wp_net
restart: unless-stopped
nginx:
image: nginx:alpine
container_name: wp_nginx
ports:
- "80:80"
- "443:443"
volumes:
- ./nginx:/etc/nginx/conf.d # Nginx配置持久化
- ./certbot:/etc/letsencrypt # SSL证书持久化
- ./wordpress:/var/www/html
depends_on:
- wordpress
networks:
- wp_net
restart: unless-stopped
networks:
wp_net:
driver: bridge
volumes:
db_data:
wordpress:
certbot:
五、配置Nginx
- 创建Nginx配置文件
vim ~/wordpress/nginx/wordpress.conf
# HTTP重定向到HTTPS
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
# HTTPS服务器配置
server {
listen 443 ssl http2;
server_name yourdomain.com www.yourdomain.com;
# SSL证书路径
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
# SSL协议配置
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;
# 反向代理配置
location / {
proxy_pass http://wp_app:80;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
# 静态文件缓存
location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ {
expires 30d;
add_header Cache-Control "public, no-transform";
proxy_pass http://wp_app:80;
}
# 禁止访问敏感文件
location ~ /\.ht {
deny all;
}
}
六、获取SSL证书
- 启动基础服务
cd ~/wordpress
docker-compose up -d db wordpress # 先启动数据库和WordPress
- 临时Nginx容器申请证书
docker run -it --rm --name temp_nginx \
-v ~/wordpress/certbot:/etc/letsencrypt \
-v ~/wordpress/wordpress:/var/www/html \
-p 80:80 \
nginx:alpine
- 新终端执行Certbot申请证书
docker run -it --rm --name certbot \
-v "/root/wordpress/certbot:/etc/letsencrypt" \
-v "/root/wordpress/wordpress:/var/www/html" \
certbot/certbot certonly --webroot -w /var/www/html \
-d yourdomain.com -d www.yourdomain.com \
--email admin@yourdomain.com --agree-tos --non-interactive
- 停止临时Nginx容器
docker stop temp_nginx
七、启动完整服务
# 启动所有服务
docker-compose up -d
# 检查容器状态
docker-compose ps
八、权限与优化
- 设置文件权限
# WordPress目录权限
sudo chown -R 33:33 ~/wordpress/wordpress # www-data用户(UID33)
# Nginx配置权限
sudo chmod 644 ~/wordpress/nginx/*.conf
- 配置自动续期
# 创建续期脚本
vim ~/wordpress/renew_cert.sh
#!/bin/bash
docker-compose stop nginx
docker run --rm --name certbot \
-v "/root/wordpress/certbot:/etc/letsencrypt" \
-v "/root/wordpress/wordpress:/var/www/html" \
certbot/certbot renew --quiet --webroot -w /var/www/html
docker-compose start nginx
# 添加定时任务
(crontab -l 2>/dev/null; echo "0 3 * * 1 /bin/bash /root/wordpress/renew_cert.sh >> /var/log/certbot-renew.log 2>&1") | crontab -
九、数据备份方案
- 每日数据库备份
# 创建备份脚本
vim ~/wordpress/backup_db.sh
#!/bin/bash
BACKUP_DIR="/root/wordpress/backups"
DATE=$(date +%Y%m%d)
docker exec wp_db mysqldump -uroot -p'your_secure_root_password' wordpress > ${BACKUP_DIR}/wordpress_db_${DATE}.sql
find ${BACKUP_DIR} -name "*.sql" -mtime +7 -exec rm {} \;
- 设置定时备份
chmod +x ~/wordpress/backup_db.sh
(crontab -l 2>/dev/null; echo "0 2 * * * /bin/bash /root/wordpress/backup_db.sh") | crontab -
十、验证与维护
- 访问验证
- 浏览器访问
https://yourdomain.com
- 完成WordPress安装向导
- 浏览器访问
- 常用维护命令
# 查看实时日志
docker-compose logs -f
# 更新容器
docker-compose pull
docker-compose up -d
# 清理旧镜像
docker image prune -a
十一、故障排查指南
现象 | 解决方案 |
---|---|
502 Bad Gateway | 检查WordPress容器是否运行:docker-compose ps |
SSL证书不生效 | 验证证书路径:ls ~/wordpress/certbot/live/yourdomain.com |
文件上传权限问题 | 执行:chown -R 33:33 ~/wordpress/wordpress |
数据库连接失败 | 检查MySQL日志:docker logs wp_db |
最终效果
您的WordPress站点将具备:
- 全自动HTTPS支持
- 每日数据库备份+SSL自动续期
- 优化的静态资源缓存
- 完整的持久化存储体系
- 一键式维护命令集
遇到任何问题可通过 docker-compose logs [服务名]
查看详细日志。
延伸阅读:
公众号已经全面开通AI服务,问任何回答,我都可以给你答案
亲爱的小伙伴们,你们好啊。今天要宣布一个重磅消息——我们家的微信公众号公众号,正式升级为你的随身AI管家啦!从此无论是生...
解决dify连接授权comfyui报错can not connect to ws://127.0.0.1:8188/ws?clientld=test123
在使用dify配置comfyui的时候报错:can not connect to ws://127.0.0.1:8188...
OpenAI放大招!人人都能开发Manus,三款AI神器让普通人秒变生活管家,旅行规划、一键购物全搞定!
引言:AI助理时代来了!你的生活即将被彻底改变 早上被AI助理叫醒,它已经规划好今日行程;出门前,AI帮你抢到最划算的机...
全球首款通用AI助手Manus来了!你的“数字实习生”能有多逆天?
3月6日凌晨,中国AI团队Monica发布了一款名为Manus的通用AI智能体,瞬间引爆科技圈。有人熬夜蹲守邀请码,有人...
阿里开源QwQ-32B大模型:小参数撬动大性能,训练成本只有DeepSeek r1的1/10
今天很多人在炒一款“通用智能体”Manus(全球首款通用AI助手),不过我觉得阿里刚开源的QwQ-32B新推理模型,更值...