我从ChatGPT那里学到了关于在Docker上配置Nginx和WordPress的方法

1 年 ago
韵, 科
8 minutes

我想使用Docker来构建WordPress。请给一个使用nginx和wordpress:fpm镜像的配置示例。

好的,以下是使用Docker在WordPress中进行搭建的方法。首先,WordPress容器使用包含处理WordPress PHP的FPM(FastCGI Process Manager)的镜像。Nginx用来处理对WordPress网站的请求。下面是使用Docker Compose搭建Nginx和WordPress的示例。

首先创建一个存储WordPress的目录,并创建Docker Compose文件。
mkdir wordpress
cd wordpress
touch docker-compose.yml

接下来,编辑docker-compose.yml文件如下所示。
version: ‘3’
services:
db:
image: mysql:5.7
volumes:
– db_data:/var/lib/mysql
restart: always
environment:
MYSQL_ROOT_PASSWORD: examplepassword
MYSQL_DATABASE: wordpress
MYSQL_USER: wordpress
MYSQL_PASSWORD: examplepassword

wordpress:
depends_on:
– db
image: wordpress:fpm
volumes:
– ./wp-content:/var/www/html/wp-content
restart: always
environment:
WORDPRESS_DB_HOST: db:3306
WORDPRESS_DB_USER: wordpress
WORDPRESS_DB_PASSWORD: examplepassword
WORDPRESS_DB_NAME: wordpress

nginx:
image: nginx:latest
volumes:
– ./nginx.conf:/etc/nginx/nginx.conf
– ./site.conf:/etc/nginx/conf.d/site.conf
– ./logs:/var/log/nginx
– ./wp-content:/var/www/html/wp-content
ports:
– “80:80”
– “443:443”
restart: always

volumes:
db_data:

以上代码定义了3个服务。
db: 提供MySQL数据库的服务
wordpress: 运行WordPress的FPM镜像的服务
nginx: 处理对WordPress网站的请求的Nginx服务
每个服务都可以通过volumes参数进行数据持久化设置,而且每个服务都设置为始终重新启动。
接下来,创建Nginx的配置文件。以下是进行网站配置的site.conf文件和进行Nginx配置的nginx.conf文件的示例。
nginx.conf:
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main ‘$remote_addr – $remote_user [$time_local] “$request” ‘
‘$status $body_bytes_sent “$http_referer” ‘
‘”$http_user_agent” “$http_x_forwarded_for”‘;
access_log /var/log/nginx/access.log

请创建一个nginx的server目录的配置,使得wordpress:fpm镜像能够运行。

是的,您可以在nginx的配置文件中添加server指令,以便配置WordPress FPM镜像的运行。以下是一个site.conf文件的示例,用于配置站点:

server {
listen 80;
server_name example.com;

root /var/www/html;
index index.php;

access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;

location / {
try_files $uri $uri/ /index.php?$args;
}

location ~ \.php$ {
include fastcgi_params;
fastcgi_pass wordpress:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
}
}

在上述配置中,WordPress的PHP文件将通过fastcgi_pass指令指定的WordPress FPM容器进行处理。WordPress FPM容器将侦听于9000端口。此外,WordPress的PHP文件路径将在fastcgi_param指令中进行设置。
该配置文件将通过Docker Compose的volumes参数挂载为一个site.conf文件。

你可以进一步将location指令专门优化为Wordpress吗?

是的,您可以优化location指令,并针对WordPress进行特定配置。以下是优化location指令的示例:

以/开头的请求:
通过try_files指令查找请求的URI,如果不存在,则转发到/index.php?$args。

以/wp-content/开头的请求:
使用expires指令设置缓存的有效期限为1周。
使用add_header指令启用缓存。
通过try_files指令查找请求的URI,如果不存在,则转发到/index.php?$args。

以.php结尾的请求:
使用fastcgi_param指令设置PHP文件的路径。
使用fastcgi_param指令设置PATH_INFO。
使用fastcgi_pass指令在WordPress FPM镜像中处理PHP。
使用include指令包含fastcgi_params文件。

通过这些配置,您可以优化WordPress网站的性能。

請新增一個設定,當有http協議的訪問時,將其轉發到https。

是的,我們將在HTTP協議上加入設定,以便在有HTTP協議訪問時,將其重定向到HTTPS。以下是在Nginx中將HTTP重定向到HTTPS的示例設定。

server {
listen 80;
server_name example.com;
return 301 https://$server_name$request_uri;
}

server {
listen 443 ssl;
server_name example.com;

# 指定SSL證書和密鑰的路徑
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/privkey.pem;

root /var/www/html;
index index.php;

access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;

location / {
try_files $uri $uri/ /index.php?$args;
}

location /wp-content/ {
expires 7d;
add_header Cache-Control “public”;
try_files $uri $uri/ /index.php?$args;
}

location ~ \.php$ {
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass wordpress:9000;
include fastcgi_params;
}
}

以上設定中,第一個server指令將HTTP協議的請求重定向到HTTPS協議。當重定向發生時,Nginx將返回301狀態碼,並要求客戶端自動使用HTTPS協議發送請求。
然後,在處理HTTPS協議請求的server指令中,我們添加了必要的設定來支持HTTPS協議通信。同時,我們指定了SSL證書和密鑰的路徑。
通過這個設定,即使有HTTP協議的訪問,客戶端也會被自動重定向到HTTPS協議,從而增強安全性。

在WordPress上,使用MySQL还是MariaDB,哪个更合适?

MySQL和MariaDB都是开源的关系型数据库管理系统,都适用于WordPress。然而,最佳选择会根据使用场景的不同而有所不同。

一般而言,由于MariaDB与MySQL具有很高的兼容性,可以将其作为MySQL的替代方案。MariaDB提供了比MySQL更多的新功能,并且提高了性能。

然而,由于WordPress是针对MySQL进行优化的,因此建议使用MySQL。WordPress的开发人员编写了针对MySQL进行优化的代码,因此使用MySQL可以获得最佳性能。

因此,MySQL是最佳选择,建议使用MySQL来提高WordPress的性能。然而,可以使用MariaDB来运行WordPress,但请注意它可能会略微劣于MySQL的性能。

对于WordPress而言,您会推荐使用MySQL5.7还是8.0?

MySQL 8.0在WordPress中新增了许多可以提升性能和加强安全性的新功能。因此,如果考虑安装新的WordPress或升级现有的WordPress,我们建议使用MySQL 8.0。
然而,WordPress需要最低的版本是MySQL 5.6。MySQL 5.7添加了许多对WordPress有用的新功能,可帮助改善性能和增强安全性。
因此,如果您目前正在使用MySQL 5.7,还不需要升级,但如果要设置新的WordPress网站,建议使用MySQL 8.0。
总的来说,无论使用哪个版本,都需要及时应用最新的安全补丁和更新,并定期备份数据库。

WordPress的FPM镜像似乎也有alpine版。推荐使用alpine镜像吗?

Alpine是一种轻量级且安全的Linux发行版,也广泛用于Docker镜像。WordPress的fpm镜像也提供了Alpine版本。
使用Alpine版本可以减小镜像的大小,从而节省主机资源。此外,由于Alpine具有增强的安全性,可以减少安全风险。
然而,由于Alpine是轻量级的,因此一些依赖关系可能被削减。因此,Alpine版本的WordPress镜像可能比标准版功能受限。特别是,一些WordPress插件或主题可能无法正常工作。
因此,是否使用Alpine版本取决于项目需求和优先级。对于小型项目或需要轻量级Docker镜像的场景,可以考虑选择Alpine版本。但是,对于大型项目或多功能的WordPress网站运营,建议使用标准版。

那么,我想使用标准的fpm映像和mysql8.0。你能更新docker compose的设置吗?

是的,以下是docker-compose.yml的例子。
版本: ‘3’服务:
db:
图像: mysql:8.0
重启: 总是
环境:
MYSQL_DATABASE: wordpress
MYSQL_USER: wordpress
MYSQL_PASSWORD: mypassword
MYSQL_ROOT_PASSWORD: myrootpassword
卷:
– db_data:/var/lib/mysql
端口:
– “3306:3306”

wordpress:
依赖于:
– db
image: wordpress:fpm
restart: always
卷:
– ./wp-content:/var/www/html/wp-content
环境:
WORDPRESS_DB_HOST: db:3306
WORDPRESS_DB_USER: wordpress
WORDPRESS_DB_PASSWORD: mypassword
WORDPRESS_DB_NAME: wordpress
端口:
– “80:80”

卷:
db_data:

这个文件是使用MySQL 8.0在Docker Compose中运行WordPress的配置示例。在db服务中,我们使用MySQL 8.0镜像来创建WordPress数据库。在wordpress服务中,我们使用WordPress:fpm镜像来运行WordPress应用程序。
另外,我们使用depends_on来确保db服务先于wordpress服务启动。我们还使用volumes来对MySQL的数据进行持久化,以确保数据的持久性和可移植性。
最后,我们使用ports将主机的端口80映射到容器的端口80。这样,就可以通过HTTP访问WordPress应用程序。
根据需要,可以编辑environment部分来更改MySQL和WordPress的配置。

我正在考虑使用nginx作为反向代理,请将“ports”改为“expose”。

了解。以下是将ports更改为expose的Docker Compose文件。

版本:’3′

服务:
db:
图像:mysql:8.0
重启:总是
环境:
MYSQL_DATABASE:wordpress
MYSQL_USER:wordpress
MYSQL_PASSWORD:mypassword
MYSQL_ROOT_PASSWORD:myrootpassword
卷:
– db_data:/var/lib/mysql
公开:
– “3306”

wordpress:
依赖:
– db
图像:wordpress:fpm
重启:总是
卷:
– ./wp-content:/var/www/html/wp-content
环境:
WORDPRESS_DB_HOST:db:3306
WORDPRESS_DB_USER:wordpress
WORDPRESS_DB_PASSWORD:mypassword
WORDPRESS_DB_NAME:wordpress
公开:
– “9000”

nginx:
图像:nginx:latest
重启:总是
卷:
– ./nginx.conf:/etc/nginx/nginx.conf:ro
端口:
– “80:80”
– “443:443”
依赖:
– wordpress

卷:
db_data:

这个文件中,我们在MySQL 8.0和WordPress:fpm图像中都添加了expose。通过使用expose,我们可以在Docker容器内部公开端口,并允许从外部访问。在这里,MySQL的端口3306和WordPress的fpm端口9000被指定为expose。
此外,我们从主机机器上挂载了Nginx的配置文件nginx.conf,并将Nginx容器的端口80和443映射到主机机器的端口。
最后,我们使用depends_on确保WordPress容器首先启动。

db和WordPress的卷指定似乎不同。有什么原因吗?

非常感谢您的指正。MySQL容器和WordPress容器的卷指定不同是我的个人错误。
实际上,两个容器都需要使用相同的卷。需要将各自的卷指定修正如下:
版本:’3’服务:
db:
image:mysql:8.0
restart:always
environment:
MYSQL_DATABASE:wordpress
MYSQL_USER:wordpress
MYSQL_PASSWORD:mypassword
MYSQL_ROOT_PASSWORD:myrootpassword
volumes:
– db_data:/var/lib/mysql
expose:
– “3306”

wordpress:
depends_on:
– db
image:wordpress:fpm
restart:always
volumes:
– wp_data:/var/www/html
environment:
WORDPRESS_DB_HOST:db:3306
WORDPRESS_DB_USER:wordpress
WORDPRESS_DB_PASSWORD:mypassword
WORDPRESS_DB_NAME:wordpress
expose:
– “9000”

nginx:
image:nginx:latest
restart:always
volumes:
– ./nginx.conf:/etc/nginx/nginx.conf:ro
– wp_data:/var/www/html
ports:
– “80:80”
– “443:443”
depends_on:
– wordpress

卷:
db_data:
wp_data:

在修正后的文件中,MySQL容器和WordPress容器都使用了相同的卷wp_data。WordPress容器的wp_data用于保存WordPress的代码和上传的文件,并且Nginx容器也挂载了相同的卷。通过这样做,可以持久化WordPress数据,并在Nginx容器中提供WordPress的静态文件。

我正在考虑在nginx中禁止服务WordPress的静态文件。请告诉我如果允许WordPress接受动态文件和静态文件,则docker compose的设置和nginx的设置。

如果想要使用Nginx将WordPress的静态文件服务与动态文件和接收到的文件一起处理在WordPress的fpm容器中,可以使用以下的Docker Compose文件和Nginx配置文件。

Docker Compose文件:
version: ‘3’

services:
db:
image: mysql:8.0
restart: always
environment:
MYSQL_DATABASE: wordpress
MYSQL_USER: wordpress
MYSQL_PASSWORD: mypassword
MYSQL_ROOT_PASSWORD: myrootpassword
volumes:
– db_data:/var/lib/mysql

wordpress:
depends_on:
– db
image: wordpress:fpm
restart: always
volumes:
– wp_data:/var/www/html
environment:
WORDPRESS_DB_HOST: db:3306
WORDPRESS_DB_USER: wordpress
WORDPRESS_DB_PASSWORD: mypassword
WORDPRESS_DB_NAME: wordpress
expose:
– “9000”

nginx:
image: nginx:latest
restart: always
volumes:
– ./nginx.conf:/etc/nginx/nginx.conf:ro
ports:
– “80:80”
– “443:443”
depends_on:
– wordpress

volumes:
db_data:
wp_data:

Nginx配置文件:
user nginx;
worker_processes 1;

events {
worker_connections 1024;
}

http {
server {
listen 80;
server_name example.com;

location / {
# 将请求传递给WordPress FPM容器
proxy_pass http://wordpress:9000;

# 标准代理设置
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_buffering off;
proxy_cache_bypass $http_pragma;
proxy_cache_revalidate on;
proxy_connect_timeout 60s;
proxy_send_timeout 60s;
proxy_read_timeout 60s;
send_timeout 60s;

# 告知WordPress FPM容器正确的域名
fastcgi_param SCRIPT_FILENAME $document_root/index.php;
fastcgi_param SCRIPT_NAME /index.php;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param SERVER_NAME $host;
fastcgi_param HTTPS $https if_not_empty;
fastcgi_param HTTP_PROXY “”;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}

location ~ \.php$ {
# 将请求传递给WordPress FPM容器
fastcgi_pass wordpress:9000;

# 标准FastCGI设置
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}

location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
# 不要从Nginx上提供静态文件
return 404;
}
}
}

以上的Nginx配置中,静态文件将不会通过Nginx进行服务。

文章似乎在中途被中断了。

抱歉,我会继续写下去。
如果将动态文件和静态文件都使用WordPress处理,nginx的设置如下:
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}server {
listen 443 ssl;
server_name example.com;

ssl_certificate /path/to/ssl/cert;
ssl_certificate_key /path/to/ssl/key;

root /var/www/html;
index index.php;

location / {
try_files $uri $uri/ /index.php?$args;
}

location ~ \.php$ {
fastcgi_pass wordpress:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}

这个设置中,所有的请求都会传递给WordPress,nginx会让WordPress处理静态文件而不缓存它们。如果要启用静态文件缓存,需要进行额外的配置。

您可以优化nginx配置,以考虑将动态文件转换为静态文件吗?

是的,您可以优化nginx的设置。例如,通过缓存WordPress的主题和插件的静态文件,可以将动态处理降到最低。以下是一个在nginx中缓存WordPress静态文件的设置示例。
http {
# …# 代理缓存设置
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=wordpress_cache:10m inactive=60m;
proxy_cache_key “$scheme$request_method$host$request_uri”;
proxy_cache_valid 200 60m;
proxy_cache_valid 404 1m;
proxy_cache_bypass $http_pragma;
proxy_cache_revalidate on;
proxy_cache_min_uses 1;
proxy_cache_use_stale error timeout invalid_header http_502;

server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}

server {
listen 443 ssl;
server_name example.com;

ssl_certificate /path/to/ssl/cert;
ssl_certificate_key /path/to/ssl/key;

root /var/www/html;
index index.php;

# 指定要启用缓存的路径
location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
proxy_cache_bypass $http_pragma;
add_header X-Cache-Status $upstream_cache_status;
proxy_cache wordpress_cache;
proxy_cache_valid 200 60m;
proxy_pass https://wordpress;
}

# 指定要禁用缓存的路径
location /wp-admin/ {
proxy_pass https://wordpress;
}

# WordPress PHP代理设置
location / {
try_files $uri $uri/ /index.php?$args;
proxy_pass https://wordpress;
}

location ~ \.php$ {
fastcgi_pass wordpress:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
}

这个配置将使得当有静态文件请求时,Nginx将缓存WordPress的静态文件,并在以后的请求中直接从缓存中返回。另外,wp-admin目录下的请求将禁用缓存,始终访问WordPress。

可以为nginx创建一个通用的配置,将HTTP重定向、反向代理、FastCGI和针对WordPress进行优化的内容集成在一起。

是的,这是可能的。以下是一个具有高普适性的设置示例:
# 从HTTP重定向到HTTPS
server {
listen 80; # 监听端口80
server_name example.com; # 服务器域名为 example.com
return 301 https://$server_name$request_uri; # 返回301状态码并将请求重定向到对应的HTTPS地址
}# HTTPS的设置
server {
listen 443 ssl http2; # 监听端口443,启用SSL和HTTP2
server_name example.com; # 服务器域名为 example.com

ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt; # SSL证书路径
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key; # SSL证书私钥路径

# WordPress的静态文件缓存设置
location ~* \.(jpg|jpeg|gif|png|svg|css|js|ico)$ {
expires 7d; # 设置缓存的过期时间为7天
add_header Cache-Control “public, max-age=604800, immutable”; # 设置缓存的响应头信息
}

# WordPress的动态文件设置
location / {
try_files $uri $uri/ /index.php?$args; # 尝试寻找对应的文件,如果没有则转到WordPress的入口文件index.php
}

# WordPress的PHP文件的反向代理设置
location ~ \.php$ {
include fastcgi_params; # 包含FastCGI的参数
fastcgi_pass wordpress:9000; # 使用WordPress所在容器的FastCGI进程通信端口为9000
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; # 设置FastCGI脚本文件的路径
fastcgi_param PATH_INFO $fastcgi_path_info; # 设置FastCGI的PATH_INFO参数
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_script_name; # 设置FastCGI的PATH_TRANSLATED参数
}

# WordPress上传的文件分发设置
location /wp-content/uploads/ {
alias /var/www/html/wp-content/uploads/; # 将URL中的/wp-content/uploads/映射到对应的文件路径
autoindex off; # 禁止显示目录列表
}

# 防止直接访问返回404错误的设置
location = /favicon.ico {
log_not_found off; # 关闭访问日志中对找不到图标文件的记录
access_log off; # 关闭访问日志记录
}

# 其他静态文件分发设置
location / {
root /var/www/html; # 将URL中的/映射到/var/www/html/目录下
index index.php index.html index.htm; # 设置首页文件的优先级
}
}

该设置将进行HTTP到HTTPS的重定向,并对WordPress的静态文件进行缓存,适当地分发动态文件,使用反向代理处理PHP文件,并适当地分发上传的文件。另外,还包含了防止直接访问返回404错误的设置对于favicon.ico进行了配置。

我可以将这个内容公开在网上吗?

好的,可以公開有關建構程序的信息沒有問題。但是,為了保護安全,實際公開時,請對包含個人信息和機密信息的部分進行適當的屏蔽或替換,例如設置SSL證書和數據庫密碼等。