中文 (中国)
English
Khi ứng dụng hoặc trang web của bạn mở rộng, cấu hình máy chủ hiện tại có thể không còn đáp ứng được nhu cầu. Nếu bạn đang chạy cả máy chủ web và backend cơ sở dữ liệu trên cùng một hệ thống, việc tách biệt hai thành phần này có thể là một giải pháp tối ưu. Bằng cách triển khai máy chủ web và cơ sở dữ liệu trên các máy chủ riêng biệt, bạn có thể cải thiện hiệu suất, phân bổ tài nguyên hợp lý hơn và đảm bảo khả năng xử lý tốt hơn khi lưu lượng truy cập tăng cao.
Sau đây, DataOnline sẽ hướng dẫn bạn cấu hình một máy chủ MySQL từ xa mà ứng dụng web của bạn có thể kết nối đến. WordPress được sử dụng làm ví dụ để có một trường hợp cụ thể, tuy nhiên kỹ thuật này hoàn toàn có thể áp dụng cho bất kỳ ứng dụng nào sử dụng MySQL làm backend.
Yêu Cầu
Trước khi bắt đầu, bạn cần:
-
Hai máy chủ Ubuntu.
Mỗi máy cần có một người dùng không phải root với quyền sudo và đã bật tường lửa UFW, như được mô tả trong hướng dẫn “Thiết Lập Máy Chủ Ban Đầu với Ubuntu“. Một trong số đó sẽ lưu trữ backend MySQL và được gọi là máy chủ cơ sở dữ liệu trong suốt hướng dẫn này. Máy còn lại sẽ kết nối từ xa với máy chủ cơ sở dữ liệu và hoạt động như máy chủ web; nó sẽ được gọi là máy chủ web trong bài viết này. -
Trên máy chủ cơ sở dữ liệu:
Cài đặt MySQL. Hãy theo dõi hướng dẫn Cách Cài Đặt MySQL trên Ubuntu 22.04 để thực hiện việc này. -
Trên máy chủ web:
Cài đặt Nginx và PHP Hướng dẫn Cách Cài Đặt Linux, Nginx, MySQL, PHP (LEMP Stack) Trên Ubuntu sẽ hướng dẫn bạn quá trình cài đặt, tuy nhiên lưu ý bạn nên bỏ qua Bước 2 của hướng dẫn đó vì bạn sẽ cài đặt MySQL trên máy chủ cơ sở dữ liệu. -
Tùy chọn (nhưng được khuyến nghị mạnh mẽ):
Cài đặt chứng chỉ TLS/SSL từ Let’s Encrypt trên máy chủ web của bạn. Bạn cần mua tên miền và thiết lập bản ghi DNS cho máy chủ, nhưng các chứng chỉ này là miễn phí. Hướng dẫn Cách Bảo Mật Nginx Với Let’s Encrypt Trên Ubuntu sẽ cho bạn biết cách lấy các chứng chỉ này.
Bước 1 – Cấu hình MySQL lắng nghe kết nối từ xa trên máy chủ cơ sở dữ liệu
Việc lưu trữ dữ liệu trên một máy chủ riêng là cách mở rộng hệ thống một cách linh hoạt khi bạn đạt đến giới hạn hiệu suất của cấu hình một máy. Điều này cũng tạo ra cấu trúc cơ bản để cân bằng tải và mở rộng hạ tầng của bạn trong tương lai. Sau khi cài đặt MySQL theo hướng dẫn yêu cầu, bạn cần thay đổi một số giá trị cấu hình để cho phép kết nối từ các máy khác.
Hầu hết các thay đổi cấu hình của máy chủ MySQL có thể được thực hiện trong file mysqld.cnf, được lưu trong thư mục /etc/mysql/mysql.conf.d/ theo mặc định. Mở file này trên máy chủ cơ sở dữ liệu với quyền root bằng trình soạn thảo yêu thích của bạn (ví dụ: nano):
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
File này được chia thành các phần, được đánh dấu bằng nhãn trong ngoặc vuông ([ và ]). Tìm phần được ghi nhãn mysqld::
/etc/mysql/mysql.conf.d/mysqld.cnf . . . [mysqld] . . .
Trong phần này, tìm tham số có tên bind-address. Tham số này chỉ định địa chỉ mạng mà MySQL sẽ lắng nghe các kết nối đến.
Mặc định, giá trị này được đặt là 127.0.0.1, có nghĩa MySQL chỉ chấp nhận các kết nối nội bộ. Bạn cần thay đổi nó thành địa chỉ IP bên ngoài mà máy chủ của bạn có thể truy cập được.
-
Nếu cả hai máy chủ của bạn đều nằm trong cùng một trung tâm dữ liệu với khả năng mạng riêng, hãy sử dụng địa chỉ IP của mạng riêng của máy chủ cơ sở dữ liệu.
-
Nếu không, bạn có thể sử dụng địa chỉ IP công cộng của nó.
Ví dụ:
/etc/mysql/mysql.conf.d/mysqld.cnf [mysqld] . . . bind-address = db_server_ip
Vì bạn sẽ kết nối tới cơ sở dữ liệu qua Internet, nên nên yêu cầu kết nối được mã hoá để đảm bảo an toàn dữ liệu. Nếu không mã hoá kết nối MySQL, bất cứ ai trên mạng đều có thể chặn và xem thông tin nhạy cảm giữa máy chủ web và cơ sở dữ liệu. Để mã hoá các kết nối MySQL, thêm dòng sau ngay sau dòng bind-address bạn vừa cập nhật:
/etc/mysql/mysql.conf.d/mysqld.cnf [mysqld] . . . require_secure_transport = on . . .
Lưu và đóng file lại khi hoàn tất. Nếu bạn sử dụng nano, hãy nhấn CTRL + X, sau đó nhấn Y và ENTER.
Để các kết nối SSL hoạt động, bạn cần tạo một số khóa và chứng chỉ. MySQL cung cấp một lệnh tự động thiết lập những thứ này. Chạy lệnh sau để tạo các file cần thiết và đặt quyền đọc cho máy chủ MySQL (chỉ định UID của người dùng mysql):
sudo mysql_ssl_rsa_setup --uid=mysql
Để buộc MySQL cập nhật cấu hình và đọc thông tin SSL mới, hãy khởi động lại dịch vụ MySQL:
sudo systemctl restart mysql
Để xác nhận máy chủ hiện đang lắng nghe trên giao diện bên ngoài, chạy lệnh ss sau:
sudo ss -plunt | grep mysqld
Output
tcp LISTEN 0 70 127.0.0.1:33060 0.0.0.0:* users:(("mysqld",pid=4053,fd=22))
tcp LISTEN 0 151 db_server_ip:3306 0.0.0.0:* users:(("mysqld",pid=4053,fd=24))
Lệnh ss in ra các thống kê về hệ thống mạng của máy chủ. Kết quả cho thấy tiến trình mysqld đang gắn liền với địa chỉ db_server_ip tại cổng 3306 (cổng mặc định của MySQL), xác nhận máy chủ đang lắng nghe trên giao diện phù hợp.
Tiếp theo, mở cổng trên tường lửa để cho phép lưu lượng truy cập đi qua:
sudo ufw allow mysql
Những thay đổi cấu hình trên đã hoàn tất phần cấu hình MySQL. Tiếp theo, bạn sẽ thiết lập cơ sở dữ liệu và một số tài khoản người dùng, trong đó có tài khoản dùng để truy cập từ xa.
Bước 2 – Thiết lập cơ sở dữ liệu WordPress và thông tin xác thực từ xa trên máy chủ cơ sở dữ liệu
Mặc dù MySQL bây giờ đã lắng nghe trên địa chỉ IP bên ngoài, nhưng hiện tại chưa có tài khoản người dùng hoặc cơ sở dữ liệu nào được kích hoạt cho kết nối từ xa. Hãy tạo một cơ sở dữ liệu cho WordPress và một cặp tài khoản có thể truy cập vào nó.
Bắt đầu bằng cách kết nối đến MySQL với tư cách là người dùng root của MySQL:
sudo mysql
Lưu ý: Nếu bạn đã bật xác thực mật khẩu như được mô tả ở Bước 3 của hướng dẫn cài đặt MySQL yêu cầu, bạn cần sử dụng lệnh sau để truy cập vào shell MySQL:
mysql -u root -pSau khi chạy lệnh, bạn sẽ được yêu cầu nhập mật khẩu root của MySQL. Sau khi nhập đúng, bạn sẽ thấy dấu nhắc
mysql>.
Từ dấu nhắc MySQL, tạo cơ sở dữ liệu mà WordPress sẽ sử dụng. Bạn nên đặt tên dễ nhận biết, ví dụ:
CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;
Sau khi tạo cơ sở dữ liệu, bạn cần tạo một cặp tài khoản người dùng: một tài khoản chỉ cho kết nối nội bộ và một tài khoản từ xa liên kết với địa chỉ IP của máy chủ web.
Tạo người dùng nội bộ:
Tạo người dùng local_db_user chỉ cho phép kết nối nội bộ (localhost):
CREATE USER 'local_db_user'@'localhost' IDENTIFIED BY 'password';
Sau đó, cấp cho tài khoản này toàn quyền trên cơ sở dữ liệu wordpress:
GRANT ALL PRIVILEGES ON wordpress.* TO 'local_db_user'@'localhost';
Tạo người dùng từ xa:
Để kết nối từ máy chủ web, bạn cần biết địa chỉ IP của máy chủ web. Lưu ý rằng bạn phải sử dụng địa chỉ IP cùng mạng với địa chỉ được cấu hình trong file mysqld.cnf. Nếu bạn đã cấu hình MySQL cho mạng riêng, hãy dùng IP riêng của máy chủ web; nếu không, hãy dùng IP công cộng.
Tạo người dùng remote_user cho phép kết nối từ máy chủ web:
CREATE USER 'remote_user'@'web_server_ip' IDENTIFIED BY 'password';
Sau đó, cấp cho tài khoản này quyền truy cập tương tự:
GRANT ALL PRIVILEGES ON wordpress.* TO 'remote_user'@'web_server_ip';
Cuối cùng, làm mới các quyền để MySQL bắt đầu sử dụng chúng:
FLUSH PRIVILEGES;
Rồi thoát khỏi shell MySQL:
exit
Bây giờ, khi bạn đã thiết lập cơ sở dữ liệu mới và tài khoản người dùng cho kết nối từ xa, bạn có thể chuyển sang bước kiểm tra xem bạn có thể kết nối đến cơ sở dữ liệu từ máy chủ web hay không.
Bước 3 – Kiểm tra kết nối nội bộ và kết nối từ ca
Trước khi tiếp tục, hãy xác minh rằng bạn có thể kết nối đến cơ sở dữ liệu từ cả máy chủ cơ sở dữ liệu (nội bộ) và từ máy chủ web (từ xa).
Kiểm tra kết nối nội bộ:
Từ máy chủ cơ sở dữ liệu, hãy thử đăng nhập bằng tài khoản người dùng mới tạo:
mysql -u local_db_user -p
Khi được yêu cầu, nhập mật khẩu của tài khoản này. Nếu bạn thấy dấu nhắc MySQL, nghĩa là kết nối nội bộ đã thành công. Sau đó, thoát ra bằng lệnh:
exit
Kiểm tra kết nối từ xa:
Đăng nhập vào máy chủ web để kiểm tra kết nối từ xa:
ssh remote_user@web_server_ip
Trên máy chủ web, nếu bạn chưa cài đặt các công cụ khách MySQL, hãy cập nhật bộ nhớ cache gói:
sudo apt update
Sau đó, cài đặt các tiện ích client cho MySQL:
sudo apt install mysql-client
Kết nối tới máy chủ cơ sở dữ liệu với cú pháp:
mysql -u remote_user -h db_server_ip -p
Lưu ý: Sử dụng địa chỉ IP đúng của máy chủ cơ sở dữ liệu. Nếu bạn đã cấu hình MySQL lắng nghe trên mạng riêng, hãy nhập IP riêng; nếu không, nhập IP công cộng.
Sau khi nhập mật khẩu của tài khoản remote_user, nếu mọi thứ hoạt động đúng, bạn sẽ được chuyển đến dấu nhắc MySQL. Để xác minh rằng kết nối đang sử dụng SSL, hãy gõ lệnh:
status
Đầu ra sẽ có dòng hiển thị thông tin SSL, ví dụ:
Output -------------- mysql Ver 8.0.29-0ubuntu0.20.04.2 for Linux on x86_64 ((Ubuntu)) Connection id: 14 Current database: Current user: remote_user@web_server_ip SSL: Cipher in use is TLS_AES_256_GCM_SHA384 Current pager: stdout Using outfile: '' Using delimiter: ; Server version: 8.0.29-0ubuntu0.20.04.2 (Ubuntu) Protocol version: 10 Connection: db_server_ip via TCP/IP Server characterset: utf8mb4 Db characterset: utf8mb4 Client characterset: utf8mb4 Conn. characterset: utf8mb4 TCP port: 3306 Binary data as: Hexadecimal Uptime: 1 hour 8 min 28 sec Threads: 2 Questions: 69 Slow queries: 0 Opens: 206 Flush tables: 3 Open tables: 125 Queries per second avg: 0.016
Sau đó, thoát ra bằng lệnh:
exit
Kiểm tra từ một máy chủ khác:
Để đảm bảo rằng chỉ có các tài khoản đã được cấu hình mới được phép truy cập, hãy thử kết nối từ một máy chủ thứ ba mà bạn chưa thiết lập tài khoản cụ thể. Trước khi chạy lệnh dưới đây, nếu cần, hãy cài đặt tiện ích client MySQL:
mysql -u wordpressuser -h db_server_ip -p
Lệnh này nên trả về lỗi tương tự như:
Output ERROR 1130 (HY000): Host '203.0.113.12' is not allowed to connect to this MySQL server
Đây là kết quả mong đợi vì bạn chưa tạo tài khoản MySQL nào cho phép kết nối từ máy chủ đó.
Sau khi kiểm tra kết nối thành công, bạn có thể tiếp tục cài đặt WordPress trên máy chủ web.
Bước 4 – Chuẩn bị máy chủ Web cho việc cài đặt WordPress
Nếu bạn đã làm theo các hướng dẫn thiết lập từ trước, máy chủ web của bạn đã cài đặt Nginx và PHP. WordPress và nhiều plugin của nó cần sử dụng thêm một số phần mở rộng PHP. Trước khi cài đặt WordPress, hãy chuẩn bị máy chủ của bạn bằng cách cài đặt các phần mở rộng PHP sau:
sudo apt install php-curl php-gd php-intl php-mbstring php-soap php-xml php-xmlrpc php-zip
Lưu ý: Mỗi plugin của WordPress có thể có yêu cầu riêng về các phần mở rộng PHP. Hãy kiểm tra tài liệu của plugin để biết yêu cầu cụ thể. Nếu cần thiết, các gói bổ sung cũng có thể được cài đặt thông qua apt như ví dụ trên.
Sau khi cài đặt xong các phần mở rộng, hãy khởi động lại quá trình PHP-FPM để trình xử lý PHP có thể sử dụng các tính năng mới:
sudo systemctl restart php7.4-fpm
Tiếp theo, bạn cần thực hiện một vài điều chỉnh trong các file cấu hình của Nginx. Dựa trên các hướng dẫn thiết lập từ trước, bạn nên có một file cấu hình cho trang web của bạn trong thư mục /etc/nginx/sites-available/. File này cũng cần được cấu hình để phản hồi theo tên miền hoặc địa chỉ IP của máy chủ và được bảo vệ bởi chứng chỉ TLS/SSL.
Sử dụng file
/etc/nginx/sites-available/your_domainvới thư mục gốc là/var/www/your_domain. Nếu bạn đang sử dụng cấu hình mặc định với thư mục/var/www/html, điều đó cũng hoàn toàn chấp nhận được nếu bạn chỉ host một trang web trên máy chủ. Nếu không, tốt nhất hãy tách cấu hình thành các file riêng biệt, mỗi file cho một trang web.
Mở file cấu hình của trang web bằng trình soạn thảo (ví dụ, nano):
sudo nano /etc/nginx/sites-available/your_domain
Trong khối cấu hình server, thêm một số khối location. Bắt đầu bằng việc tạo các location khớp chính xác cho các yêu cầu đến /favicon.ico và /robots.txt (những file này bạn không muốn ghi nhận log):
/etc/nginx/sites-available/your_domain
server {
server_name your_domain www.your_domain;
root /var/www/your_domain;
index index.html index.htm index.php;
location = /favicon.ico { log_not_found off; access_log off; }
location = /robots.txt { log_not_found off; access_log off; allow all; }
location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
expires max;
log_not_found off;
}
. . .
}
Bên trong khối location /, bạn có thể điều chỉnh danh sách try_files. Đầu tiên, hãy comment dòng mặc định bằng cách thêm dấu # ở đầu, sau đó thêm các dòng sau:
/etc/nginx/sites-available/your_domain
server {
. . .
location / {
#try_files $uri $uri/ =404;
try_files $uri $uri/ /index.php$is_args$args;
}
. . .
}
Với dòng cấu hình mới này, thay vì trả về lỗi 404, yêu cầu sẽ được chuyển đến file index.php kèm theo các tham số yêu cầu.
Toàn bộ phần đầu của file cấu hình nên trông như sau:
/etc/nginx/sites-available/your_domain
server {
server_name your_domain www.your_domain;
root /var/www/your_domain;
index index.html index.htm index.php;
location = /favicon.ico { log_not_found off; access_log off; }
location = /robots.txt { log_not_found off; access_log off; allow all; }
location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
expires max;
log_not_found off;
}
location / {
# try_files $uri $uri/ =404;
try_files $uri $uri/ /index.php$is_args$args;
}
...
}
Sau khi chỉnh sửa xong, lưu và đóng file.
Kiểm tra cấu hình Nginx xem có lỗi cú pháp không:
sudo nginx -t
Nếu không có lỗi, hãy tải lại Nginx:
sudo systemctl reload nginx
Sau khi chuẩn bị máy chủ web xong, bạn đã sẵn sàng cài đặt WordPress.
Bước 5 – Cài đặt WordPress trên máy chủ Web
Để chứng minh khả năng của máy chủ MySQL từ xa mới, bạn sẽ trải qua quá trình cài đặt và cấu hình WordPress – hệ quản trị nội dung phổ biến – trên máy chủ web.
Tải WordPress:
Trước tiên, chuyển đến một thư mục có quyền ghi (ví dụ, thư mục tạm /tmp):
cd /tmp
Sau đó, tải phiên bản mới nhất của WordPress dưới dạng file nén:
curl -LO https://wordpress.org/latest.tar.gz
Giải nén file tải về:
Giải nén file vừa tải để tạo cấu trúc thư mục WordPress:
tar xzvf latest.tar.gz
Sao chép file cấu hình mẫu:
Trước khi di chuyển các file vào thư mục gốc của trang web, sao chép file cấu hình mẫu thành file cấu hình mà WordPress sử dụng:
cp /tmp/wordpress/wp-config-sample.php /tmp/wordpress/wp-config.php
Chuyển toàn bộ nội dung:
Sao chép toàn bộ nội dung của thư mục WordPress vào thư mục gốc của trang web. Tùy chọn -a sẽ giữ nguyên quyền truy cập và dấu chấm ở cuối chỉ ra rằng mọi thứ trong thư mục (bao gồm cả các file ẩn) sẽ được sao chép:
sudo cp -a /tmp/wordpress/. /var/www/your_domain
Thiết lập quyền sở hữu:
Gán quyền sở hữu cho người dùng và nhóm www-data (người dùng mà Nginx chạy dưới đó), để Nginx có thể đọc và ghi file WordPress cần thiết cho việc phục vụ trang web và cập nhật tự động:
sudo chown -R www-data:www-data /var/www/your_domain
Sau khi các file WordPress đã được đưa vào thư mục gốc của máy chủ web và được cấp quyền đúng, bạn đã sẵn sàng cấu hình WordPress.
Bước 6 – Thiết lập File cấu hình WordPress
Khi mở file cấu hình WordPress, bạn sẽ bắt đầu bằng việc điều chỉnh các secret keys để tăng cường bảo mật cho cài đặt của mình. WordPress cung cấp một bộ tạo các giá trị an toàn giúp bạn không cần tự nghĩ ra các giá trị đó. Những giá trị này chỉ được sử dụng nội bộ, vì vậy việc có các giá trị phức tạp và bảo mật sẽ không ảnh hưởng đến khả năng sử dụng.
Để lấy các giá trị an toàn từ bộ tạo secret key của WordPress, chạy lệnh:
curl -s https://api.wordpress.org/secret-key/1.1/salt/
Lệnh này sẽ trả về các giá trị duy nhất, ví dụ:
Output
define('AUTH_KEY', 'L4|2Yh(giOtMLHg3#] DO NOT COPY THESE VALUES %G00o|te^5YG@)');
define('SECURE_AUTH_KEY', 'DCs-k+MwB90/-E(=!/ DO NOT COPY THESE VALUES +WBzDq:7U[#Wn9');
define('LOGGED_IN_KEY', '*0kP!|VS.K=;#fPMlO DO NOT COPY THESE VALUES +&[%8xF*,18c @');
define('NONCE_KEY', 'fmFPF?UJi&(j-{8=$- DO NOT COPY THESE VALUES CCZ?Q+_~1ZU~;G');
define('AUTH_SALT', '@qA7f}2utTEFNdnbEa DO NOT COPY THESE VALUES t}Vw+8=K%20s=a');
define('SECURE_AUTH_SALT', '%BW6s+d:7K?-`C%zw4 DO NOT COPY THESE VALUES 70U}PO1ejW+7|8');
define('LOGGED_IN_SALT', '-l>F:-dbcWof%4kKmj DO NOT COPY THESE VALUES 8Ypslin3~d|wLD');
define('NONCE_SALT', '4J(<`4&&F (WiK9K#] DO NOT COPY THESE VALUES ^ZikS`es#Fo:V6');
Lưu ý: Hãy luôn lấy các giá trị duy nhất của riêng bạn, đừng sao chép các giá trị mẫu ở đây!
Mở file cấu hình WordPress:
sudo nano /var/www/your_domain/wp-config.php
Tìm đến phần chứa các giá trị mẫu của secret keys:
/var/www/your_domain/wp-config.php
. . .
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
. . .
Xóa các dòng trên và dán vào các giá trị mà bạn vừa nhận được từ lệnh curl. Kết quả sẽ như sau:
/var/www/your_domain/wp-config.php
. . .
define('AUTH_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
. . .
Tiếp theo, chỉnh sửa các cài đặt kết nối cơ sở dữ liệu ở đầu file. Bạn cần điều chỉnh tên cơ sở dữ liệu, tài khoản MySQL và mật khẩu tương ứng đã cấu hình trong MySQL. Nhập thông tin kết nối cho cơ sở dữ liệu từ xa của bạn (sử dụng đúng địa chỉ IP và thông tin xác thực mà bạn đã dùng trong bài kiểm tra kết nối):
/var/www/your_domain/wp-config.php
. . .
/** The name of the database for WordPress */
define('DB_NAME', 'wordpress');
/** MySQL database username */
define('DB_USER', 'remote_user');
/** MySQL database password */
define('DB_PASSWORD', 'remote_user_password');
/** MySQL hostname */
define('DB_HOST', 'db_server_ip');
. . .
Và cuối cùng, sau dòng define( 'DB_COLLATE', '' );, thêm dòng sau để yêu cầu WordPress sử dụng kết nối SSL tới MySQL:
var/www/your_domain/wp-config.php
...
define( 'DB_COLLATE', '' );
define('MYSQL_CLIENT_FLAGS', MYSQLI_CLIENT_SSL);
...
Lưu và đóng file lại.
Với cấu hình đã được thiết lập, WordPress đã được cài đặt và bạn sẵn sàng chạy quá trình cài đặt qua giao diện web.
Bước 7 – Thiết lập WordPress qua giao diện Web
WordPress có một quá trình cài đặt thông qua giao diện web. Trong quá trình cài đặt, nó sẽ hỏi một số câu hỏi và tạo ra các bảng cần thiết trong cơ sở dữ liệu. Tại đây, bạn sẽ thực hiện các bước khởi đầu để thiết lập WordPress, làm cơ sở để bạn xây dựng trang web tùy chỉnh sử dụng cơ sở dữ liệu từ xa.
Truy cập vào tên miền (hoặc địa chỉ IP công cộng) của máy chủ web kèm theo hậu tố /wp-admin, ví dụ:
http://your_domain.com/wp-admin
Bạn sẽ được yêu cầu chọn ngôn ngữ sử dụng.
Tiếp theo, bạn sẽ đến trang cài đặt chính.
-
-
Chọn tên cho trang WordPress của bạn và đặt tên người dùng (nên chọn tên độc đáo, tránh “admin” vì lý do bảo mật).
-
Một mật khẩu mạnh sẽ được tạo tự động; lưu lại mật khẩu này hoặc chọn mật khẩu thay thế an toàn.
-
Nhập địa chỉ email và chọn xem có muốn ngăn các công cụ tìm kiếm lập chỉ mục trang web hay không.
-
Sau khi gửi thông tin, bạn sẽ đăng nhập vào giao diện quản trị WordPress bằng tài khoản vừa tạo. Sau đó, bạn sẽ được chuyển đến bảng điều khiển để tùy chỉnh trang web WordPress của mình.
Kết luận
Sau khi hoàn thành hướng dẫn này, bạn đã cấu hình thành công một máy chủ MySQL cho phép kết nối từ xa an toàn bằng SSL, giúp cài đặt WordPress hoạt động ổn định trên một máy chủ riêng biệt. Các lệnh và phương pháp được đề cập không chỉ áp dụng cho WordPress mà còn có thể sử dụng với bất kỳ ứng dụng web nào, bất kể ngôn ngữ lập trình. Tuy nhiên, để đảm bảo tích hợp phù hợp, bạn nên tham khảo tài liệu chính thức của ứng dụng hoặc ngôn ngữ lập trình đang sử dụng để điều chỉnh cấu hình cho phù hợp.
