Khi ứng dụng hoặc website của bạn mở rộng, cấu hình máy chủ hiện tại có thể không còn đủ khả năng đáp ứng lưu lượng truy cập và xử lý dữ liệu hiệu quả. Nếu bạn đang chạy cả máy chủ web và cơ sở dữ liệu trên cùng một hệ thống, việc tách riêng hai thành phần này sẽ giúp tối ưu hiệu suất, giảm tải và nâng cao khả năng mở rộng.

Để triển khai cơ sở dữ liệu từ xa hiệu quả, việc sử dụng VPS Việt Nam chất lượng cao là yếu tố then chốt. Với VPS Việt Nam, bạn đảm bảo tốc độ ổn định, bảo mật vượt trội, giúp tối ưu hóa hiệu suất hệ thống và hỗ trợ tốt cho các dự án công nghệ.

Trong hướng dẫn này, bạn sẽ thiết lập một máy chủ MySQL từ xa để ứng dụng web có thể kết nối. Chúng tôi sử dụng WordPress làm ví dụ minh họa, nhưng phương pháp này có thể áp dụng cho bất kỳ ứng dụng nào dựa trên MySQL làm hệ quản trị cơ sở dữ liệu.

Mục lục nội dung

Yêu cầu tiên quyết

Trước khi bắt đầu hướng dẫn này, bạn cần:

Hai máy chủ Ubuntu. Mỗi máy chủ cần có một tài khoản không phải root với quyền sudo và tường lửa UFW đã được kích hoạt, theo như hướng dẫn “Thiết Lập Máy Chủ Ban Đầu với Ubuntu”. Một trong các máy chủ này sẽ lưu trữ backend MySQL (sẽ được gọi là database server trong hướng dẫn này). Máy chủ còn lại sẽ kết nối đến cơ sở dữ liệu từ xa và hoạt động như máy chủ web (sẽ được gọi là web server).
Trên máy chủ cơ sở dữ liệu: Cài đặt MySQL. Hãy tham khảo hướng dẫn “Cách Cài Đặt MySQL trên Ubuntu 22.04” để thực hiện bước này.
Trên máy chủ web: Cài đặt Nginx và PHP. Hướng dẫn “Cách Cài Đặt Linux, Nginx, MySQL, PHP (LEMP Stack) Trên Ubuntu” sẽ hướng dẫn bạn, tuy nhiên lưu ý bỏ qua Bước 2 của hướng dẫn đó vì bạn sẽ cài đặt MySQL trên máy chủ cơ sở dữ liệu.
(Tùy chọn nhưng rất được khuyến nghị) Cài đặt chứng chỉ TLS/SSL từ Let’s Encrypt trên máy chủ web. Bạn cần mua tên miền và thiết lập DNS cho máy chủ, nhưng chứng chỉ là miễn phí. Tham khảo hướng dẫn “Cách Bảo Mật Nginx Với Let’s Encrypt Trên Ubuntu | Nginx Let’s Encrypt Ubuntu” để biết cách lấy chứng chỉ.

Bước 1 – Cấu hình MySQL để lắng nghe các kết nốI từ xa trên máy chủ cơ sở dữ liệu

Việc lưu trữ dữ liệu trên một máy chủ riêng là cách tốt để mở rộng một cách hiệu quả sau khi đạt đến giới hạn hiệu suất của cấu hình một máy. Điều này cũng tạo nên cấu trúc cơ bản cần thiết để cân bằng tải và mở rộng hạ tầng của bạn trong tương lai. Sau khi cài đặt MySQL theo hướng dẫn yêu cầu, bạn cần thay đổi một số giá trị cấu hình để cho phép kết nối từ các máy tính khác.

Hầu hết các thay đổi cấu hình của MySQL được thực hiện trong tệp mysqld.cnf, nằm trong thư mục /etc/mysql/mysql.conf.d/ theo mặc định. Mở tệp này trên máy chủ cơ sở dữ liệu với quyền root bằng trình soạn thảo bạn ưa thích (ví dụ: nano):

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

Tệp này được chia thành các phần được đánh dấu bằng nhãn trong ngoặc vuông ([ và ]). Tìm phần có nhãn [mysqld]:

/etc/mysql/mysql.conf.d/mysqld.cnf
. . .
[mysqld]
. . .

Trong phần này, tìm tham số bind-address. Tham số này cho biết phần mềm cơ sở dữ liệu lắng nghe kết nối trên địa chỉ mạng nào.

Mặc định, giá trị này được đặt là 127.0.0.1, nghĩa là MySQL chỉ lắng nghe các kết nối cục bộ. Bạn cần thay đổi thành địa chỉ IP bên ngoài mà máy chủ của bạn có thể truy cập được.

Nếu cả hai máy chủ của bạn nằm trong một trung tâm dữ liệu có khả năng kết nối mạng riêng, hãy sử dụng IP riêng của máy chủ cơ sở dữ liệu. Nếu không, bạn có thể sử dụng địa chỉ IP công cộng:

/etc/mysql/mysql.conf.d/mysqld.cnf
[mysqld]
. . .
bind-address = db_server_ip

Vì bạn sẽ kết nối đến cơ sở dữ liệu qua Internet, nên khuyến nghị yêu cầu các kết nối được mã hóa để bảo vệ dữ liệu. Nếu bạn không mã hóa kết nối MySQL, bất kỳ ai trên mạng có thể sniff thông tin nhạy cảm giữa máy chủ web và máy chủ cơ sở dữ liệu của bạn. Để mã hóa kết nối MySQL, hãy thêm dòng sau ngay sau dòng bind-address mà bạn vừa cập nhật:

/etc/mysql/mysql.conf.d/mysqld.cnf
[mysqld]
. . .
require_secure_transport = on
. . .

Sau khi chỉnh sửa, lưu và đóng tệp. Nếu sử dụng nano, nhấn CTRL + X, sau đó nhấn Y và ENTER.

Để các kết nối SSL hoạt động, bạn cần tạo một số key và chứng chỉ. MySQL đi kèm với một lệnh tự động thiết lập các tệp cần thiết. Chạy lệnh sau, lệnh này sẽ tạo các tệp cần thiết và đặt quyền đọc cho máy chủ MySQL bằng cách chỉ định UID của người dùng mysql:

sudo mysql_ssl_rsa_setup --uid=mysql

Để buộc MySQL cập nhật cấu hình và đọc thông tin SSL mới, khởi động lại MySQL:

sudo systemctl restart mysql

Để xác nhận rằng máy chủ hiện đang lắng nghe trên giao diện bên ngoài, chạy lệnh ss sau:

sudo ss -plunt | grep mysqld

Output
tcp     LISTEN   0        70             127.0.0.1:33060          0.0.0.0:*      users:(("mysqld",pid=4053,fd=22))                                              
tcp     LISTEN   0        151        db_server_ip:3306           0.0.0.0:*      users:(("mysqld",pid=4053,fd=24))

Lệnh ss in ra thống kê về hệ thống mạng của máy chủ. Kết quả trên cho thấy tiến trình mysqld đang được gắn vào địa chỉ db_server_ip tại cổng 3306 (cổng MySQL tiêu chuẩn), xác nhận máy chủ đang lắng nghe trên giao diện thích hợp.

Tiếp theo, mở cổng này trên tường lửa để cho phép lưu lượng truy cập đi qua:

sudo ufw allow mysql

Đó là tất cả các thay đổi cấu hình cần thiết cho MySQL. Tiếp theo, bạn sẽ thiết lập cơ sở dữ liệu và một số tài khoản người dùng, trong đó có tài khoản để truy cập từ xa.

Bước 2 – Thiết lập cơ sở dữ liệu WordPress và thông tin xác thực từ xa trên máy chủ cơ sở dữ liệu

Mặc dù MySQL hiện đã lắng nghe trên địa chỉ IP bên ngoài, nhưng hiện tại chưa có người dùng hay cơ sở dữ liệu nào được kích hoạt cho kết nối từ xa. Hãy tạo một cơ sở dữ liệu cho WordPress và một cặp tài khoản người dùng có thể truy cập vào cơ sở dữ liệu đó.

Bắt đầu bằng cách kết nối vào MySQL với tài khoản root của MySQL:

sudo mysql

Lưu ý: Nếu bạn đã bật xác thực bằng mật khẩu như mô tả trong Bước 3 của hướng dẫn yêu cầu MySQL, bạn cần sử dụng lệnh sau để truy cập vào shell MySQL:
mysql -u root -p
Sau khi chạy lệnh, bạn sẽ được yêu cầu nhập mật khẩu root của MySQL và sau đó sẽ nhận được dấu nhắc mysql>.

Tại dấu nhắc của MySQL, tạo một cơ sở dữ liệu mà WordPress sẽ sử dụng. Bạn nên đặt tên cho cơ sở dữ liệu sao cho dễ nhận diện sau này. Ở đây, ta đặt tên là wordpress:

CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;

Sau khi tạo cơ sở dữ liệu, bạn cần tạo một cặp tài khoản người dùng. Tạo một tài khoản chỉ dùng cho kết nối cục bộ cũng như một tài khoản từ xa gắn liền với địa chỉ IP của máy chủ web.

Đầu tiên, tạo người dùng cục bộ, ví dụ local_db_user, và đảm bảo tài khoản này chỉ cho phép kết nối cục bộ bằng cách sử dụng localhost:

CREATE USER 'local_db_user'@'localhost' IDENTIFIED BY 'password';

Tài khoản này bây giờ có thể thực hiện bất kỳ thao tác nào trên cơ sở dữ liệu WordPress, nhưng không thể truy cập từ xa vì chỉ cho phép kết nối từ máy chủ cục bộ. Vì vậy, hãy tạo một tài khoản kèm theo để chỉ cho phép kết nối từ máy chủ web của bạn. Để làm việc này, bạn cần biết địa chỉ IP của máy chủ web.

Lưu ý rằng bạn phải sử dụng địa chỉ IP thuộc cùng mạng với cấu hình trong tệp mysqld.cnf. Nếu bạn đã chỉ định một địa chỉ IP mạng riêng, hãy dùng IP riêng của máy chủ web trong các lệnh sau. Nếu MySQL được cấu hình để sử dụng mạng công cộng, hãy dùng địa chỉ IP công cộng của máy chủ web.

Tạo tài khoản từ xa:

CREATE USER 'remote_user'@'web_server_ip' IDENTIFIED BY 'password';

Sau khi tạo tài khoản từ xa, cấp cho nó cùng quyền như tài khoản cục bộ:

GRANT ALL PRIVILEGES ON wordpress.* TO 'remote_user'@'web_server_ip';

Cuối cùng, làm mới quyền để MySQL áp dụng các thay đổi:

FLUSH PRIVILEGES;

Rồi thoát khỏi MySQL:

exit

Bây giờ, sau khi đã thiết lập cơ sở dữ liệu mới và tài khoản người dùng có khả năng truy cập từ xa, bạn có thể chuyển sang bước kiểm tra kết nối từ xa từ máy chủ web.

Bước 3 – Kiểm tra kết nối cục bộ và từ xa

Trước khi tiếp tục, tốt nhất bạn nên xác minh rằng bạn có thể kết nối đến cơ sở dữ liệu từ cả máy chủ cục bộ (máy chủ cơ sở dữ liệu) và từ máy chủ web.

Kiểm Tra Kết Nối Cục Bộ:
Từ máy chủ cơ sở dữ liệu, thử đăng nhập bằng tài khoản mới tạo:

mysql -u local_db_user -p

Khi được yêu cầu, nhập mật khẩu đã thiết lập cho tài khoản này. Nếu bạn nhận được dấu nhắc MySQL, kết nối cục bộ đã thành công. Thoát ra bằng:

exit

Kiểm tra kết nối từ xa
Đăng nhập vào máy chủ web để kiểm tra kết nối từ xa:

ssh remote_user@web_server_ip

Trên máy chủ web, cài đặt một số công cụ khách hàng của MySQL nếu chưa cài đặt. Cập nhật cache của gói:

sudo apt update

Sau đó, cài đặt tiện ích MySQL client:

sudo apt install mysql-client

Kết nối đến máy chủ cơ sở dữ liệu với cú pháp sau:

mysql -u remote_user -h db_server_ip -p

Lưu ý: Đảm bảo bạn sử dụng đúng địa chỉ IP của máy chủ cơ sở dữ liệu. Nếu MySQL được cấu hình để lắng nghe trên mạng riêng, nhập địa chỉ IP riêng; nếu không, nhập địa chỉ IP công cộng.

Bạn sẽ được yêu cầu nhập mật khẩu của tài khoản remote_user. Sau khi nhập, nếu mọi thứ hoạt động như mong đợi, bạn sẽ được chuyển đến dấu nhắc MySQL. Để xác nhận kết nối đang sử dụng SSL, hãy chạy lệnh:

status

Nếu kết nối sử dụng SSL, dòng SSL: sẽ chỉ ra điều đó, ví dụ:

Output
--------------
mysql  Ver 8.0.29-0ubuntu0.20.04.2 for Linux on x86_64 ((Ubuntu))

Connection id:          14
Current database:
Current user:           remote_user@web_server_ip
SSL:                    Cipher in use is TLS_AES_256_GCM_SHA384
Current pager:          stdout
Using outfile:          ''
Using delimiter:        ;
Server version:         8.0.29-0ubuntu0.20.04.2 (Ubuntu)
Protocol version:       10
Connection:             db_server_ip via TCP/IP
Server characterset:    utf8mb4
Db     characterset:    utf8mb4
Client characterset:    utf8mb4
Conn.  characterset:    utf8mb4
TCP port:               3306
Binary data as:         Hexadecimal
Uptime:                 1 hour 8 min 28 sec

Threads: 2  Questions: 69  Slow queries: 0  Opens: 206  Flush tables: 3  Open tables: 125  Queries per second avg: 0.016
--------------

Sau khi xác nhận kết nối từ xa thành công, thoát khỏi MySQL:

exit

Để kiểm tra thêm, bạn có thể thử kết nối từ một máy chủ thứ ba mà bạn chưa cấu hình tài khoản cụ thể. Chạy lệnh:

mysql -u wordpressuser -h db_server_ip -p

Lệnh này không nên thành công và hiển thị lỗi tương tự:

Output
ERROR 1130 (HY000): Host '203.0.113.12' is not allowed to connect to this MySQL server

Điều này là mong đợi vì bạn chưa tạo tài khoản MySQL cho phép kết nối từ máy chủ đó, và cũng là điều bạn mong muốn để đảm bảo rằng máy chủ cơ sở dữ liệu sẽ từ chối các kết nối không được phép.

Sau khi kiểm tra kết nối từ xa thành công, bạn có thể tiếp tục cài đặt WordPress trên máy chủ web.

Bước 4 – Chuẩn bị máy chủ web cho việc cài đặt WordPress

Nếu bạn đã làm theo các hướng dẫn yêu cầu, bạn đã cài đặt Nginx và PHP. WordPress và nhiều plugin của nó sử dụng nhiều PHP extension bổ sung. Trước khi cài đặt WordPress trên máy chủ web, hãy chuẩn bị máy chủ bằng cách cài đặt một số PHP extension cho WordPress:

sudo apt install php-curl php-gd php-intl php-mbstring php-soap php-xml php-xmlrpc php-zip

Lưu ý: Mỗi plugin WordPress có các yêu cầu riêng. Một số có thể yêu cầu cài thêm các gói PHP extension. Kiểm tra tài liệu của plugin để biết yêu cầu cụ thể. Nếu có, bạn có thể cài đặt bằng apt như ví dụ trên.

Sau khi cài đặt xong các extension, khởi động lại tiến trình PHP-FPM để PHP sử dụng được các tính năng mới:

sudo systemctl restart php7.4-fpm

Tiếp theo, thực hiện một vài điều chỉnh đối với tệp cấu hình server block của Nginx. Theo các hướng dẫn yêu cầu, bạn sẽ có một tệp cấu hình cho trang web trong thư mục /etc/nginx/sites-available/. Tệp này cũng phải được cấu hình để phản hồi theo tên miền hoặc địa chỉ IP của máy chủ, đồng thời được bảo vệ bởi chứng chỉ TLS/SSL.

Ví dụ, sử dụng /etc/nginx/sites-available/your_domain làm tệp cấu hình, và /var/www/your_domain làm thư mục gốc cho cài đặt WordPress. Hãy thay thế đường dẫn này bằng đường dẫn phù hợp với cấu hình của bạn.

Lưu ý: Nếu bạn sử dụng cấu hình mặc định /etc/nginx/sites-available/default với thư mục gốc là /var/www/html, điều này cũng ổn nếu chỉ lưu trữ một trang web trên máy chủ. Nếu không, tốt hơn hết bạn nên tách cấu hình ra thành các tệp riêng biệt, một tệp cho mỗi trang web.

Mở tệp cấu hình server block của trang web bằng trình soạn thảo bạn thích, ví dụ nano :

sudo nano /etc/nginx/sites-available/your_domain

Bên trong khối server này, hãy thêm một vài khối location. Bắt đầu bằng cách tạo các khối location khớp chính xác với các yêu cầu đến /favicon.ico và /robots.txt, cả hai đều không cần ghi log yêu cầu.

Bạn sẽ thực hiện việc này bằng cách sử dụng khối location với biểu thức chính quy để khớp bất kỳ yêu cầu nào đến các tệp tĩnh, tắt log cho các yêu cầu đó và đánh dấu chúng là có khả năng được cache cao vì đây thường là những tài nguyên tốn kém để phục vụ. Bạn có thể điều chỉnh danh sách các tệp tĩnh này để bao gồm bất kỳ định dạng tệp nào khác mà trang web của bạn sử dụng.Ví dụ:

/etc/nginx/sites-available/your_domain
server {
    server_name your_domain www.your_domain;
    root /var/www/your_domain;

    index index.html index.htm index.php;

    location = /favicon.ico { log_not_found off; access_log off; }
    location = /robots.txt { log_not_found off; access_log off; allow all; }
    location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
        expires max;
        log_not_found off;
    }
    . . .
}

Bên trong khối location / hiện có, bạn có thể điều chỉnh danh sách try_files. Đầu tiên, comment dòng mặc định bằng cách thêm dấu # ở đầu, sau đó thêm các dòng sau:

/etc/nginx/sites-available/your_domain
server {
    . . .
    location / {
        #try_files $uri $uri/ =404;
        try_files $uri $uri/ /index.php$is_args$args;
    }
    . . .
}

Với dòng lệnh mới này, thay vì trả về lỗi 404 theo mặc định, các yêu cầu sẽ được chuyển tới tệp index.php kèm theo các tham số của yêu cầu.

Toàn bộ phần đầu của tệp cấu hình sẽ giống như sau:

/etc/nginx/sites-available/your_domain
server {
    server_name your_domain www.your_domain;
    root /var/www/your_domain;

    index index.html index.htm index.php;

    location = /favicon.ico { log_not_found off; access_log off; }
    location = /robots.txt { log_not_found off; access_log off; allow all; }
    location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
        expires max;
        log_not_found off;
    }

    location / {
       # try_files $uri $uri/ =404;
        try_files $uri $uri/ /index.php$is_args$args;
    }

  ...
}

Sau khi chỉnh sửa, lưu và đóng tệp. Kiểm tra cấu hình cho lỗi cú pháp bằng lệnh:

sudo nginx -t

Nếu không có lỗi, tải lại Nginx:

sudo systemctl reload nginx

Sau khi chuẩn bị xong máy chủ web, bạn đã sẵn sàng cài đặt WordPress.

Bước 5 – Cài đặt WordPress trên máy chủ Web

Để chứng minh khả năng của máy chủ MySQL hỗ trợ kết nối từ xa, bạn sẽ trải qua quy trình cài đặt và cấu hình WordPress – hệ thống quản lý nội dung phổ biến – trên máy chủ web. Với phần mềm máy chủ đã được cấu hình, bạn có thể tải WordPress. Vì lý do bảo mật, luôn nên lấy phiên bản mới nhất trực tiếp từ trang chủ của dự án.

Trước tiên, chuyển đến một thư mục có quyền ghi (khuyến nghị dùng thư mục tạm như /tmp):

cd /tmp

Lệnh này thay đổi thư mục làm việc của bạn sang thư mục tạm. Sau đó, tải phiên bản mới nhất của WordPress dưới dạng tệp nén:

curl -LO https://wordpress.org/latest.tar.gz

Giải nén tệp đã tải để tạo cấu trúc thư mục của WordPress:

tar xzvf latest.tar.gz

Bạn sẽ chuyển các tệp này vào thư mục gốc của trang web ngay sau. Trước khi làm vậy, sao chép tệp cấu hình mẫu sang tên mà WordPress đọc:

cp /tmp/wordpress/wp-config-sample.php /tmp/wordpress/wp-config.php

Sao chép toàn bộ nội dung trong thư mục vào thư mục gốc của trang web. Tham số -a đảm bảo giữ nguyên phân quyền, và dấu chấm ở cuối chỉ ra rằng mọi thứ trong thư mục (bao gồm cả các tệp ẩn) sẽ được sao chép:

sudo cp -a /tmp/wordpress/. /var/www/your_domain

Sau đó, chuyển quyền sở hữu của các tệp WordPress cho người dùng và nhóm www-data (người dùng và nhóm mà Nginx chạy dưới):

sudo chown -R www-data:www-data /var/www/your_domain

Bây giờ, các tệp WordPress đã được đặt đúng trong thư mục gốc của máy chủ và có quyền sở hữu thích hợp. Bạn đã sẵn sàng cấu hình WordPress.

Bước 6 – Cấu hình file wp-config.php của WordPress

Khi mở tệp cấu hình của WordPress, bạn sẽ bắt đầu bằng việc điều chỉnh một số “secret keys” để tăng cường bảo mật cho cài đặt. WordPress cung cấp một công cụ tạo key an toàn để bạn không cần tự nghĩ ra các giá trị. Các giá trị này chỉ dùng nội bộ, vì vậy việc sử dụng giá trị phức tạp, an toàn sẽ không ảnh hưởng đến khả năng sử dụng.

Để lấy các giá trị an toàn từ WordPress Secret Key Generator, gõ:

curl -s https://api.wordpress.org/secret-key/1.1/salt/

Bạn sẽ nhận được các giá trị duy nhất tương tự như ví dụ dưới đây:

Output
define('AUTH_KEY',         'L4|2Yh(giOtMLHg3#] DO NOT COPY THESE VALUES %G00o|te^5YG@)');
define('SECURE_AUTH_KEY',  'DCs-k+MwB90/-E(=!/ DO NOT COPY THESE VALUES +WBzDq:7U[#Wn9');
define('LOGGED_IN_KEY',    '*0kP!|VS.K=;#fPMlO DO NOT COPY THESE VALUES +&[%8xF*,18c @');
define('NONCE_KEY',        'fmFPF?UJi&(j-{8=$- DO NOT COPY THESE VALUES CCZ?Q+_~1ZU~;G');
define('AUTH_SALT',        '@qA7f}2utTEFNdnbEa DO NOT COPY THESE VALUES t}Vw+8=K%20s=a');
define('SECURE_AUTH_SALT', '%BW6s+d:7K?-`C%zw4 DO NOT COPY THESE VALUES 70U}PO1ejW+7|8');
define('LOGGED_IN_SALT',   '-l>F:-dbcWof%4kKmj DO NOT COPY THESE VALUES 8Ypslin3~d|wLD');
define('NONCE_SALT',       '4J(<`4&&F (WiK9K#] DO NOT COPY THESE VALUES ^ZikS`es#Fo:V6');Sao chép các giá trị bạn nhận được.

Đây là các dòng cấu hình mà bạn có thể dán trực tiếp vào tệp cấu hình của mình để thiết lập các khóa bảo mật. Hãy sao chép kết quả đầu ra mà bạn vừa nhận được.

Mở tệp cấu hình WordPress:

sudo nano /var/www/your_domain/wp-config.php

Tìm phần chứa các giá trị mẫu:

/var/www/your_domain/wp-config.php
. . .
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');
. . .

Xóa các dòng mẫu đó và dán các giá trị bạn đã sao chép:

/var/www/your_domain/wp-config.php
. . .
define('AUTH_KEY',         'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_KEY',  'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_KEY',    'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_KEY',        'VALUES COPIED FROM THE COMMAND LINE');
define('AUTH_SALT',        'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_SALT',   'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_SALT',       'VALUES COPIED FROM THE COMMAND LINE');
. . .

Tiếp theo, chỉnh sửa một số cài đặt kết nối cơ sở dữ liệu ở đầu tệp. Bạn cần thay đổi tên cơ sở dữ liệu, tài khoản người dùng và mật khẩu đã được cấu hình trong MySQL. Nhập thông tin kết nối cho cơ sở dữ liệu từ xa, đảm bảo sử dụng cùng địa chỉ IP và thông tin xác thực đã dùng trong bước kiểm tra kết nối:

/var/www/your_domain/wp-config.php
. . .
/** The name of the database for WordPress */
define('DB_NAME', 'wordpress');

/** MySQL database username */
define('DB_USER', 'remote_user');

/** MySQL database password */
define('DB_PASSWORD', 'remote_user_password');

/** MySQL hostname */
define('DB_HOST', 'db_server_ip');
. . .

Và cuối cùng, sau dòng define( 'DB_COLLATE', '' );, thêm dòng sau để thông báo cho WordPress sử dụng kết nối SSL tới cơ sở dữ liệu MySQL:

var/www/your_domain/wp-config.php
...
define( 'DB_COLLATE', '' );

define('MYSQL_CLIENT_FLAGS', MYSQLI_CLIENT_SSL);
...

Lưu và đóng tệp.

Với cấu hình đã được thiết lập, WordPress đã được cài đặt và bạn sẵn sàng chạy quy trình cài đặt qua giao diện web.

Bước 7 – Cấu hình WordPress qua giao diện Web

WordPress có quy trình cài đặt dựa trên giao diện web. Trong quá trình này, nó sẽ hỏi một số câu hỏi và tạo tất cả các bảng cần thiết trong cơ sở dữ liệu của bạn. Tại đây, bạn sẽ thực hiện các bước ban đầu để thiết lập WordPress, từ đó bạn có thể xây dựng trang web tùy chỉnh của mình sử dụng cơ sở dữ liệu từ xa.

Mở trình duyệt và truy cập tên miền (hoặc địa chỉ IP công cộng) của máy chủ web kèm theo hậu tố /wp-admin:

http://your_domain.com/wp-admin

Bạn sẽ được yêu cầu chọn ngôn ngữ sử dụng.

Tiếp theo, bạn sẽ đến trang cài đặt chính.

Chọn tên cho trang WordPress của bạn và chọn một tên người dùng. Khuyến nghị chọn một tên độc đáo, tránh dùng những tên phổ biến như “admin” để đảm bảo bảo mật. Một mật khẩu mạnh sẽ được tạo tự động; lưu lại mật khẩu này hoặc chọn mật khẩu thay thế.

Nhập địa chỉ email và chọn xem bạn có muốn ngăn các công cụ tìm kiếm lập chỉ mục trang web hay không.

Sau khi gửi thông tin, bạn sẽ cần đăng nhập vào giao diện quản trị WordPress bằng tài khoản vừa tạo. Sau đó, bạn sẽ được chuyển đến bảng điều khiển nơi bạn có thể tùy chỉnh trang WordPress mới của mình.

Kết luận

Sau khi hoàn thành hướng dẫn này, bạn đã thiết lập thành công một máy chủ MySQL có khả năng chấp nhận kết nối từ xa được bảo mật bằng SSL, giúp tăng cường bảo mật và hiệu suất cho ứng dụng web của bạn. Mặc dù ví dụ sử dụng WordPress, nhưng các lệnh và phương pháp này có thể áp dụng cho bất kỳ ứng dụng web nào, bất kể ngôn ngữ lập trình.

Khi cấu hình cơ sở dữ liệu từ xa, việc thuê VPS đáng tin cậy sẽ giúp bạn tiết kiệm thời gian và chi phí. Dịch vụ thuê VPS cung cấp tài nguyên linh hoạt, hỗ trợ kỹ thuật 24/7, đảm bảo hệ thống vận hành mượt mà, phù hợp với mọi nhu cầu phát triển ứng dụng.

Tài liệu, Hướng dẫn sử dụng Linux

Tối Ưu Hiệu Suất Website với Cơ Sở Dữ Liệu Từ Xa Trên Ubuntu Chi Tiết Nhất