WordPress VPS zonder Plesk

De WordPress template zonder Plesk omvat onderstaande componenten

  • CentOS Linux 8
  • Apache
  • NGINX
  • Varnish 6
  • MariaDB 10.3
  • PHP-FPM 7.4 met OPcache
  • Redis 5
  • Geen controlpanel. Beheer volledig via SSH.

Hoe de webserver is ingericht
NGINX luistert op poort 80 en 443 en stuurt alle verzoeken door naar Varnish, die luistert op poort 6081. Varnish stuurt op zijn beurt alles door naar Apache, die luistert op poort 8080. We gebruiken Apache omdat zonder Apache er geen mod_rewrite (.htaccess) ondersteuning is.

Locatie van WordPress
De WordPress bestanden staan in de map /var/www/html. Standaard is de laatste versie van WordPress naar de /var/www/html map gekopieerd. Je kan deze bestanden uiteraard verwijderen en hier je eigen WordPress bestanden plaatsen.

Locatie van configuratiebestanden
De configuratiebestanden vind je op onderstaande locaties. Na een wijziging niet vergeten de betreffende service te herstarten.

Varnish VCL: /etc/varnish/default.vcl
NGINX: /etc/nginx/nginx.conf
MariaDB: /etc/my.cnf.d/mariadb-server.cnf (wijzigingen maken onder [mysqld])
Redis: /etc/redis.conf
PHP: /etc/php.ini
Configuratie instellingen van PHP modules vind je in: /etc/php.d

Services herstarten
Onderstaande commando's kan je gebruiken om een service te herstarten.

systemctl restart httpd
systemctl restart php-fpm
systemctl restart nginx
systemctl restart mariadb
systemctl restart redis
systemctl restart varnish

Firewall
Standaard is alleen poort 22, 80 en 443 open voor de buitenwereld. Je kan dit zelf aanpassen. Het firewall script kan je aanpassen, en vind je op: /root/tools/firewall.sh

Na wijziging kan je de nieuwe firewall configuratie actief maken door uit te voeren in SSH:
/root/tools/firewall.sh

We adviseren poort 22 op IP te limiteren, en/of, gebruik te maken van SSH keys.

SSL
Om de domeinnaam die je gekoppeld hebt aan de VPS te voorzien van een SSL certificaat pas je /etc/nginx/nginx.conf aan en haal je bij alle regels het # teken weg waar nu een # aanwezig is.

Pas de regels ssl_certificate en ssl_certificate_key aan met de locatie van je SSL certificaat en SSL key.

Je kan een gratis certificaat aanvragen met Certbot. Certbot installeer je met commando:
yum install -y certbot

Gemiddelde beoordeling: 0 (0 Stemmen)