Webinoly 安裝 VPS 教學 – 進階版

Webinoly 是 LNMP (LEMP) 自動安裝的一個程序,簡單、快速在您的 VPS 主機,並且自動配置和優化您自己的 VPS 伺服器;Linux Ubuntu + Nginx + MariaDB + PHP 7.3 是您的網站的最可靠配置之一,通過 Webinoly 一步安裝完成。

在 Webinoly 1.5.0 版本時,可以說是 EasyEngine 3.X 的一個分支,當初是為了 EasyEngine 遲遲未推出 V4 版本,而且 3.X 版就太久沒有更新之下,才孕育出 Webinoly LEMP 來。

經過作者 Qrokes 長期用心的經營,Webinoly 目前是一套比 EasyEngine 更好用的 LEMP 安裝程序。

Webinoly 的 Qrokes 作者介紹

Cristhian Martinez Ochoa
https://qrokes.com/

內容目錄:

最早之前我有寫過一篇 Webinoly 安裝教學文章,但經過版本一直更新,加入了不少好用的功能,所以再寫一篇 Webinoly 安裝詳細配置教學。

Webinoly 安裝 VPS 教學

Webinoly 安裝 VPS 教學

網路上有不少的 VPS 一鍵安裝程序,我為什甚麼會選擇 Webinoly,有下面幾點自己的心得:

  • 小記憶體 VPS 主機也有不錯的效能。
  • 針對 WordPress 程序,有很好的優化配置。
  • 對 WordPress 有很好的安全保護。
  • 支援 FastCGI Cache + Redis。
  • 作者 Qrokes 有長期更新計劃。

Webinoly 安裝之前

Webinoly 可適用在目前大家熟知的 VPS 託管商、雲端主機,如:Linode、Vultr、DigitalOcean、GCP VM、Amazon 等等,建議最小的 VPS 主機記憶體為 1G RAM,再小的記憶體主機就不推薦了;如果是大記憶體的 VPS 主機當然更好,Webinoly 會自動配置 nginx.conf 最佳化

有安裝防火牆的主機,請打開下列端口:

  • 22 / TCP (Inbound/Outbound)
  • 25 / TCP (Outbound)
  • 80 / TCP (Inbound/Outbound)
  • 443 / TCP (Inbound/Outbound)
  • 11371 / TCP (Outbound)
  • 22222 / TCP (Inbound)

更新 Linux Ubuntu 18.04 到最新:

sudo apt update
apt list --upgradable
sudo apt -y upgrade
sudo apt -y autoremove

Webinoly 安裝

wget -qO weby qrok.es/wy && sudo bash weby 3

也可以自定義安裝:

wget -qO weby qrok.es/wy && sudo bash weby <tools-port/version>
  • (1) HTML – 僅安裝 Nginx,它只支持 HTML 網站。
  • (2) PHP – 將安裝 Nginx 和 PHP。
  • (3) LEMP- 完成 LEMP 安裝,Nginx + Php + MySQL (MariaDB),這是 WordPress 網站最完整和必要的配置。
  • (0) 之後再配置 – 在沒有安裝任何軟件包的情況下安裝 Webinoly,它允許您使用該命令進行手動和個性化安裝 stack。

以同樣的方式可以更改 admin-tools 訪問端口,默認情況下配置端口為 22222,但您可以選擇您選擇的任何端口 (從 0 – 65535)。

例如:在前面的示例中,一個完整安裝 (3) LEMP,並且 admin-tools 端口 19816 自動配置為訪問可用工具。

wget -qO weby qrok.es/wy && sudo bash weby 3 19816

或,安裝指定 Webinoly 版本

wget -qO weby qrok.es/wy && sudo bash weby 3 -ver=1.7.2

安裝過程,依您的 VPS 效能不同有所快慢,差不多 10 分鐘就可以安裝完畢,記得,將最後 SSH 顯示的 MySQL 帳號、密碼複製下來

安裝完成後,一些擴充的指令,務必執行:

指定 VPS 主機的時區:

sudo webinoly -timezone=Asia/Taipei

其他的時區查詢:

List of Supported Timezones

PHP Timezones

更改 PHP 版本 (預設安裝為 7.3 版,請依您的網站需求更改版本):

sudo stack -php-ver=7.2

關閉 Yoast 外掛配置 (預設安裝 yoast 外掛配置,請依您的網站需求關閉或開啟):

sudo webinoly -yoast-sitemap=off

打開 HTTP Authentication:

HttpAuth 命令允許 HTTP 身份驗證方法保護的頁面的權限,以及控制工具訪問頁面 (例如:PhpMyAdmin 和 wp-admin 或 wp-login)。

也就是說,沒有設置 HttpAuth 帳號、密碼,您無法進入 WordPress 管理員控制台和 admin-tools 管理頁面,指令如下。

sudo httpauth -add

開啟 SFTP 功能及設置密碼:

sudo webinoly -login-www-data=on
sudo passwd www-data

完成以上命令後,我們可以開始設置一個 WordPress 網站:

sudo site example.com -wp -cache=on
sudo site example.com -ssl=on

上面命令是設置一個 Nginx FastCGI 快取的網站,並且安裝 SSL (Let’s Encrypt) 免費證書,這是作者認為最好的 WordPress 配置,利用主機本身的 FastCgi Cache 作快取,不需要再安裝任何快取外掛。

目前我自己測試下來,是可以達成不錯的速度,建議搭配外掛:

WordPress + FastCgi Cache + Autoptimize + ShortPixel

更好的搭配:

WordPress + FastCgi Cache + Redis + Autoptimize + ShortPixel + Perfmatters

FastCgi Cache + Nginx Helper 正確設定方法:

如何正確設置 FastCgi Cache 加速您的 WordPress 網站

FastCgi Cache 加速

如果,你不喜歡 FastCgi Cache 配置,可以換成以下命令:

sudo site example.com -wp
sudo site example.com -ssl=on

這是一個正常的配置,不使用主機本身的快取,建議搭配快取外掛:

WordPress + Cache Enabler + Autoptimize

Webinoly 1.8.0 版本之後,創建網站的方式更為簡易,與之前的版本會有所不同,以下補充說明。

例如,使用以下的指令,創建一個 WordPress 網站,不會再詢問您是否要創建資料庫,也不會顯示資料庫帳號、密碼、資料表前輟等資料。

sudo site example.com -wp

如果,您要「自訂義」這些資料庫帳號、密碼、資料表前輟等資料,請使用下的指令。

sudo site example.com -wp=custom

加入 Nginx 快取

sudo site example.com -wp=custom -cache=on

Webinoly 1.8.0 版本之後,也修正了孤兒 SSL 證書的問題,也就是說,您刪除了一個網站,但是當初申請的 Let’s Encrypt 證書文件還遺留在主機中。

1.8.0 版本之後,您可以強制將這些孤兒 Let’s Encrypt 證書刪除,指令如下。

sudo site domain.com -delete=force -revoke=on

Webinoly 安全配置

Webinoly 在之後的幾個版本中,一直加強 WordPress 的安全配置,如果您只是部落格或官網式的網站,請不要關閉 HTTP 網頁驗證的功能,他可以阻擋有效 wp-login.php 暴力攻擊;即使您是店商購物車網站,Webinoly 也有預設的 Nginx limit_req 限制用戶請求速率,以防止高速率對您的網站的請求。

幾個常用到的安全命令:

阻止和拒絕 IP 地址 (可將 IP 加入黑名單):

sudo webinoly -blockip=123.456.78.90

禁止訪問您的主機 IP 地址:

sudo webinoly -default-site=blackhole

保護您的 admin-tools:22222 網頁:

Webinoly 的 admin-tools 網頁,是由您的 IP:22222 而進入,他可以查看 PHP 狀態及進入 phpMyadmin 控制台,Webinoly 可以綁訂一個 SSL 域名而保護 admin-tools:22222 網頁安全。

先由 DNS 設置一個子域名,A 紀錄指向您的主機 IP 地址。例如:tools.example.com

sudo site tools.example.com -html
sudo site tools.example.com -ssl=on

將 IP:22222 綁定到這個子域名 tools.example.com

sudo webinoly -tools-site=tools.example.com

下次您要進入 admin-tools:22222 網頁時,就要鍵入 tools.example.com:22222 才行,使用 IP 123.456.78.90:22222 進入就會被阻擋了。

結語

這一篇是延續我之前的「Webinoly 安裝 VPS 教學」,其他的 VPS 主機優化部分,請參考這一篇文章,這邊就不贅述了。

Webinoly 安裝 VPS 教學

Webinoly 安裝 VPS 教學

踏入 VPS 這個領域,使用 Webinoly LEMP 就非常足夠了,指令不多也不難懂,其實不需要再安裝 VPS 面板來管理您的網站,避免造成主機的多餘負載或漏洞

Webinoly 1.8.0 版本之後修正了許多的指令,這一篇如有遺漏的部分,歡迎到 Webinoly support 討論。

Webinoly Community

Webinoly LEMP

參考資料:

Optimized LEMP Web Server

Webinoly LEMP

2019/04/15 補充:

Webinoly 安裝時,會針對您的 VPS 的 CPU、RAM 進行優化配置,如果當初是用 2G VPS 安裝的,現在想原機升級到 4G 或 8G RAM VPS 主機,當初的配置可能不適用在升級後的主機上,請執行下面的命令,讓 Webinoly 重新對新的主機進行優化配置。

sudo webinoly -server-reset

目前這個指令還無法重新調整 SWAP 的大小,作者計劃在 v1.9.0 版本時加入 SWAP 調整。

//Featured Photo by Pexels from Pixabay

yungke
yungke

視咖啡如命的癮君子,沒有厲害的技術,只會小打小鬧的電腦工程師。WooWP Managed WordPress hosting 與 Kinsta 合作,推出最優惠、穩定的 GCP 主機方案,了解更多>>

文章: 147

12 則留言

  1. 站長你好
    請問Webinoly 和 Vestacp 兩個你的使用經驗
    那一個比較好? 穩定? 效能? 我目前有架過Vestacp
    但因為webinoly好像都架在Ubuntu 上,但自己本身只學過Centos

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *