但這次是用 WordPress 架的喔!
明明就有一個靜態的 blog 了,為什麼還要再弄一個呢?
之前的 blog 因為是用 hexo 產稱靜態的網頁,直接用 markdown 語法來寫,覺得相當方便啊,這太適合一個都用文字界面的人了吧,而且還有許多 plugins 可以用,好炫啊。不過呢後來發現日常使用起來還是有限制,導致使用情況不太理想,並沒有產出幾篇文章。對我個人來說如果當時候沒有順便把事情紀錄起來,時間一久其實也都不會再去補了。
今年想要改善這個問題,就整理了一下為什麼不太開起來寫呢?(之前都是用 vim 在寫 markdown 的)
- vim 沒有裝 markdown 的 preview plugin
- markdown 語法對於太長斷行的處理
- vim 對於中文字斷行的處理
- 新增圖片等等步驟有點多
- 也都要考慮空間的問題
- deploy 時間有點久
基於以上幾點,雖然可以用文字界面寫 blog,但還是需要到瀏覽器確認顯示的情況才行,中間會在終端機跟瀏覽器視窗切換來回好幾次。我認為這是造成效率不高的主因,那該怎麼辦呢?也許不要那麼堅持用文字界面,換一個可以直接線上編輯系統好像不錯。
那就來用用看 WordPress 吧
用 docker-compose 裝一組 WordPress
在決定自行裝一組 WordPress 之前,有先註冊 WordPress.com 想先試用看看線上編輯工具合用。雖然看其他人的介紹是可以免費使用的,但不論我怎麼跳怎麼弄,似乎都導到要付費的頁面 😏 。反正我本來就有租用 VPS 服務,就在自己的伺服器上來裝一組 WordPress 吧。
因為原本的 VPS node 上已經有許多 http/https 的服務,為了不想要破壞原本還算乾淨的設定,用 docker 來架似乎是個好方法,至少 httpd 不會跟原本的共用。然而 WordPress 除了 httpd 之外,另外也需要資料庫的服務,所以其實是先需要一個 mysql/mariadb 的 container,再跑一個 wordpress 的 container。
是不是聽起來有點麻煩?沒錯沒錯!有一個工具叫做 docker-compose
就是用來管理多個 containers 的組合,甚至官方的網站上就有一個 WordPress 的範例呢!拿來改一改就可以跑起來看看了,我自己的改動主要是:
- 使用 bind mount 來取代 volume 比較方便直接修改
- 外部 mapping 的 port 8090 到 container 內的 port 80
因為原本的 port 80/443 被我的 haproxy 綁走了,所以除了 domain name 需要指過來之外,還需要設定一下 haproxy 導到 wordpress 開出來的 8090。
frontend main
use_backend blog if { ssl_fc_sni blog.ymk.tw }
backend blog
mode http
server app1 127.0.0.1:8090 check
但是問題來了,一開始用 http 連線是沒有問題的可以正常設定跑起來,但其實所有我個人的 http 服務呢,都會強制重導到 https,而且憑證也是直接接在 haproxy 上 👍,也就是說後面 backend 的服務其實不用處理 https,都讓 haproxy 來做就行了。原本認為這樣設定對於 wordpress 也適用,但經過調整嘗試過許多設定要讓 wordpress container 正常接到 https 都是無法正常工作的。
Don\'t try to https for wordpress under docker-compose
too much pain
在 Linode 上直接弄一個 WordPress
既然用 wordpress container 在原本的服務上都設定不好 https,那只好直接來一個專門的 WordPress 主機 🖥 吧 。倒也不是用網路上大家推薦的那些 hosts,而是選擇使用 Linode 的服務。原因是本來就想要在 Linode 開一個日本機房來當作 VPN proxy 了,另外也想把都沒在用又越來越貴個人 G Suite (現在叫 Google Workspace) 停掉,把租金轉到一個 Linode 好像用處更大,於是就這麼做了。
當然 WordPress 這麼受歡迎,所以 Linode 上根本就有一鍵安裝好的選項可以直接裝,另外也有使用 OpenLiteSpeed http 服務的 wordpress 可以選擇,就直接挑一個最便宜的方案跑起來了。
安裝的過程就如網頁說明般那樣,只是注意一下在剛創建好 node 的時候就 ssh 連進去的話,可能還看不到寫好的文字安裝說明跳出來,需要再等一下。建議趁這時候來設定 DNS 把 domain name 轉到剛建立的這台 node,因為開始設定之後會直接順便幫忙裝好 Let\'s Encrypt 弄好 https,這太方便了吧!如此就可以從 WordPress 安裝步驟開始就一路都使用 https 了 💯 。至於會不會有自動 certbot 更新憑證呢,到時候再來關心一下吧。
最後就如同一般 Linux server 一樣,在上面是可以繼續架設其他的服務的,但再這之前還是先搞定一些安全的防護事項,首先還是先把 sshd 允許 root 登入的設定給關掉吧:
$ sudo vim /etc/ssh/sshd_config
...
PermitRootLogin no
...
接著安裝一下 ufw 並且設定打開,據 ss -ln
的觀察需要打開的項目底下這些,雖然有一個 udp port 看起來是 openlitespeed 自動挑的不知道要做什麼就是。
$ sudo ufw allow ssh
$ sudo ufw default reject
$ sudo ufw allow 25,80,443,7080,8088/tcp
$ sudo ufw allow 443,7080/udp
$ sudo ufw enable
終於又有一個 blog 了 🆕 可喜可賀