Bonjour à tous,
Voici un tutoriel expliquant comment installer tous les éléments nécessaires sur un VPS vierge sous Debian 9, pour faire tourner WordPress et WooCommerce.
Vous y retrouverez tous les éléments nécessaires à la sécurité : création d'un utilisateur non-root, désactivation du login root, configuration du firewall et ajout de protection anti brut-force.
La génération automatique des certificats https est présente, avec le renouvellement automatique avec un crontab.
De plus, j'ai créé ce guide pour qu'il soit interactif : en entrant les informations de votre VPS, son IP, votre domaine, le nom d'utilisateur souhaité, etc... Toutes les commandes sont automatiquement customisées pour vous ! Cela inclut les fichiers de configuration pour PHP-FPM et nginx
https://cxyz.fr/blog/2019-07/installer-wordpress-sur-un-vps/?comovh3
Stack Debian 9 + nginx 1.16 + PHP 7.3
Bonne journée !
Conrad
Tutoriel pour installer WordPress et WooCommerce sur un VPS (avec bonus sécurité et cer
Related questions
- Accès FTP sur VPS
41059 
30.06.2017 18:35
- Ma Webradio : Icecast2 ok?, Butt envoi, mais aucun Player fonctionne
32919 14.01.2021 21:37
- Commande restart mysql Centos 7
28890 11.04.2017 15:05
- Problème page site en construction
28160 17.02.2019 18:15
- Erreur "502 Bad Gateway - nginx"
24762 06.12.2016 08:39
- Migration de Debian 8 vers Debian 9
24678 24.06.2017 07:59
- Toujours pas de SLA ?
24558 09.01.2018 18:03
- Mode rescue modifier firewall URGENT
22021 07.09.2018 11:38
- OpenVPN sur VPS ne fonctionne pas
20928 06.08.2018 10:33
- Tuto pour installer Wordpress sur un VPS OVH
20891 16.10.2016 15:52
```text merci :)
debian10 sort ce WE, apt-transport-https n'est plus utile, et tant qu'à faire, si apt-https est utilisé, autant mettre les sources en https aussi
```text
deb https://deb.debian.org/debian/ stretch main contrib non-free
deb https://deb.debian.org/debian/ stretch-updates main contrib non-free
deb https://deb.debian.org/debian-security/ stretch/updates main contrib non-free
# src inutiles sauf à développer des paquets et vouloir ralentir apt update
# deb-src https://deb.debian.org/debian/ stretch main contrib non-free
# deb-src https://deb.debian.org/debian/ stretch-updates main contrib non-free
# deb-src https://deb.debian.org/debian-security/ stretch/updates main contrib non-free
# backports, à activer en connaissance de cause...
# deb https://deb.debian.org/debian/ stretch-backports main contrib non-free
# deb-src https://deb.debian.org/debian/ stretch-backports main contrib non-free
```
remarque, je n'ai pas aperçu de redirections forcées sur 1 url finale en https.
remarque, tant qu'à faire, wp-cli est le moyen royal d'installer et de maintenir un Worpdress ou d'installer des plugins https://wp-cli.org/
exemple:
* installation: 5 commandes, 2mn30, personnalisation des lignes comprises, thème et plugins
* cron: mise à jour auto
* cron: mise à jour des thèmes ou plugins ayant des vulnérabilités déclarées
* script ou cron: clonage site de production
* manuel: export/import facile d'une base WP
... ```
Salut @kyodev,
Merci pour toutes ces infos ! Grâce à toi, j'ai supprimé l'installation de apt-transport-https et j'ai corrigé les dépôts qui étaient en http.. oups ^^
Pour la redirection forcée vers https, je laisse faire le plugin nginx de certbot, et dans mon tuto je précise qu'il faut répondre "2" à un moment.
Trop cool WP-CLI ! J'étais jamais tombé dessus haha, c'est super. Je vais voir à l'usage dès que possible. J'ai rajouté un pointeur vers l'utilitaire avec un encadré qui indique les commandes pour télécharger, configurer et installer wp directement en ligne de commande.
Et puis merci pour l'information sur Debian 10, j'en avais aucune idée... J'essayerai de mettre à jour le tutoriel quand une version de l'image sera dispo sur l'interface d'admin d'OVH.
Bonne journée !
Conrad
```text tu m'en apprends une, à ma connaissance, https-transport doit être installé pour apt<1.5, soit pour debian stable stretch (apt 1.4.9)
---
un exemple installation:
```text
mkdir -p /path/w_site
cd /path/w_site
# upload et décompression
wp core download --locale=fr_FR
# création wp-config.php
wp config create --dbhost=localhost --dbname=dataBase_name --dbuser=dataBase_user --dbpass=QAbaYqYK9wZyn6kHzbL6 --locale=fr_FR --dbprefix=wp_
# DB et finalisation
wp core install --url=https://exemple.fr/ --admin_user=adminXY --admin_password=98cMS7AsWboSP8jVjSLC --admin_email=toto@gogole.com --title='le titre du site'
# changement pseudo affiché pour l'admin
wp user update --display_name=pseudo
wp theme install oceanwp --activate
wp plugin install --activate ocean-extra sticky-header-oceanwpwp-seopress limit-login-attempts-reloaded wp-maintenance
wp plugin uninstall hello
wp theme delete twentyseventeen twentysixteen
``` ```
Autant pour moi, j'avais mal compris ce point là. Je corrige ^^