請選擇 進入手機版 | 繼續訪問電腦版

和揚資訊有限公司

 找回密碼
 立即註冊
搜索
熱搜: 活動 交友 discuz
查看: 7077|回復: 4

WordPress下載與上傳Synology NAS

[複製鏈接]

7

主題

15

帖子

77

積分

超級版主

Rank: 8Rank: 8

積分
77
發表於 2021-6-23 00:57:03 | 顯示全部樓層 |閱讀模式
架為了設有SSL憑證的網站,筆者以流行的wordpress部落網站為例,雖然Synology NAS的套件中也有提供Wordpress快速安裝套件,不過是英文版本且版本更新較慢,想要中文版與新版只好DIY囉!幸好過程還是蠻容易的,首先到WordPress正體中文的網頁下載最新的版本(目前是4.7.3)



到Synology NAS的DSM系統介面上,開啟File Station並在「web」資料夾上建立一個目錄,此目錄就是你想要使用虛擬主機對應的目錄,例如筆者建立一個sean的資料夾。


下載的Wordpress解壓檔解壓縮後,並將所有的內容複製到web資料夾內的虛擬主機對應目錄內,也就是筆者剛剛建立的sean資料夾(可使用NAS的File Sataion檔案工具複製),下圖是複製後的畫面。



網域、虛擬主機與防火牆
使用IP來進入網頁,老實說有點遜,架個站沒有網域名稱有點說不過去,網域對架站來說是相當重要的前哨站,一般來說申請網域需付費的,且也不一定能申請自己想要的網域名稱,雖然所需的費用並不是高不可攀,但也是一筆小小地開銷,能省則省得原則下,有免費的當然最好,那「twbbs.org」絕對是最佳選擇。
有了網域後最大的優點就是,只要地球上有網路的地方,不論你搬到天涯海角,不用再記住那數字號碼,輕鬆的讓大家都還找得到你,不過免費一般都無法自訂二級網域,不想架在別人的二級網域下,付費是天經地義的事情。
想要有自己的網域郵件名稱嗎?你可以申請一個屬於自己的網域名稱,申請方式可以參考申請免費的網域TWBBS.ORG文章。當然你必須要有固IP位址(浮動固IP也可),或許有些使用動態IP,老實說真的不建議啦!
只要將網域指向wordpress安裝的目錄,往後在瀏覽器上輸入網域名稱就自動會轉向指定的資料夾,例如下圖在網站伺服器的虛擬主機分頁畫面上,將「sean.twbbs.org」網域指向「web/sean」資料夾,且指定HTTP後端伺服器與PHP的版本,按下確定後一可將Web下的一個目錄對應到一個網址。
Synology NAS的網站伺服器有支援虛擬主機的功能相當靈活,還可以指定HTTP後端伺服器與PHP的版本,假如NAS主機夠強悍,宛如雲端的虛擬主機一樣。
假如你的Synology NAS架設在IP分享器或防火牆內,那可能需要虛擬伺服器埠的轉換,每台防火牆與IP分享器的韌體不同,下圖是群暉的Synology Router RT2600ac無線路由器的連接埠轉送設定。

wordpress安裝與初始設定
接下來開始安裝囉!請開啟瀏覽器直接輸入自己的網域名稱(例如筆者設定的sean.twbbs.org),此時會直接對應到NAS內的虛擬主機指定的目錄,由於尚未初始設定過,此時會出現要設定wo-config.php檔,畫面上告訴你要進行資料庫連線的相關資訊,正常來說會自動一輸入的資料庫名稱來建立資料庫,但NAS上因考量安全性的問題,可能沒有那麼順利自動建立資料庫,所以才會在之前事先使用phpMyAdmin來建立資料庫,了解後直接按下〔衝吧〕。



畫面中請輸入事先建立的資料庫名稱與Mysql的root帳號與密碼,資料庫主機位址維持原先預設的「localhost」,確定完成後請按〔送出〕。



假如出現如下圖,表示沒有對web資料夾有存取權。


此時必須進入使用者群組內,將http群組的權限調整,預設值是針對web資料夾僅有讀取權限,請變更為可讀寫。




如果與後端的MySql有連線成功會出現如下畫面,請按下〔開始安裝〕來進行資料過的初始化動作。


接著請輸入您建立的部落格標題、帳號、密碼與管理員的郵件信箱,最後只要按下〔安裝WordPress〕即可開始安裝囉!


當你看到後台管理介面表示安裝成功。




既然都可以進入後台管理畫面,當然也可以看看自己的部落格畫面,試試看使用網域名稱來進入,你的部落格樣子就出現了。


在網域名稱後加入「/wp-admin」則是登入後台的畫面,當然是輸入你之前設定的帳號與密碼囉!







回復

使用道具 舉報

7

主題

15

帖子

77

積分

超級版主

Rank: 8Rank: 8

積分
77
 樓主| 發表於 2021-6-23 00:58:36 | 顯示全部樓層
Synology NAS的SSL憑證支援
Google在2014年發表過採用HTTPS加密的網站有助搜尋的排名,當然主要是希望從搜尋結果中連出去的所有連結都是安全的,由此證明網路安全的重要性。什麼是SSL(Secure Sockets Layer)憑證服務,主要用於建立瀏覽器和網站伺服器之間的安全通道,可以提供伺服器身分鑑別及資料傳輸加密。 SSL認證機制有一個安全通道,確保網路使用者輸入的個人資料避免遭駭客截取或竄改。

Synology NAS的DSM系統有提供自家的自我簽屬憑證,就是由同一單位產生並認證簽署的憑證,換個角度說,認證單位即是申請單位 (在此為 Synology NAS),因此自我簽署憑證並非由第三方憑證授權單位核發,提供的伺服器身份資訊當然較不具公信力,一般只用來確保伺服器與已知使用者間的溝通管道。架上網站當然是要申請第三方憑證才有公信力,因此Synology NAS除了可以建立自我簽署憑證服務外,也提供免費的Let’s Encrypt 核發的憑證與其他營利性的第三方憑證授權單位申請憑證,專業的憑證申請有一定的複雜度,且所費不貲,筆者以免費的Let’s Encrypt來示範,Let’s Encrypt 為開放、廣受信賴的憑證授權機關,申請的過程簡單,唯一的缺點是核發的憑證有效期間為 90 天,時間過期須更新才能繼續使用,但你不用擔心,DSM系統會自動更新憑證,你只要留意你的Synology NAS 及路由器有開放80連接埠即可。

在還沒申請憑證前,使用https的網路安全傳輸協議來試試看,果然告訴你的網站安全憑證有問題,也就是確保伺服器與瀏覽器之間所有通過資料,沒有安全性的保障。


DSM系統的憑證功能是放在控制台上的安全性內。

回復 支持 反對

使用道具 舉報

7

主題

15

帖子

77

積分

超級版主

Rank: 8Rank: 8

積分
77
 樓主| 發表於 2021-6-23 00:59:01 | 顯示全部樓層
切換到【憑證】分頁上點選〔新增〕。

回復 支持 反對

使用道具 舉報

7

主題

15

帖子

77

積分

超級版主

Rank: 8Rank: 8

積分
77
 樓主| 發表於 2021-6-23 01:00:09 | 顯示全部樓層
接著選擇「新增憑證」按〔下一步〕來繼續。

Let’s Encrypt 為廣受信賴的免費憑證授權機關,請選擇「從Let’s Encrypt 取得憑證」在按〔下一步〕。

回復 支持 反對

使用道具 舉報

7

主題

15

帖子

77

積分

超級版主

Rank: 8Rank: 8

積分
77
 樓主| 發表於 2021-6-23 01:03:39 | 顯示全部樓層
網域名稱欄位請輸入網域供應商註冊的網域(例如筆者的sean.twbbs.org),電子郵件欄位輸入用來註冊憑證的電子郵件信箱,若要允許單張憑證用在多個網域,則在主體別名欄位上輸入其他網域名稱。 由於筆者申請憑證只用於單個網域,所以主體別名欄位空白,如下圖所示。

取得憑證後,你可以看到憑證的核發單位、主體別名與使用範圍,使用範圍看不到任何網域,因為Synology DSM系統支援多個憑證與多服務,因此你必須指定哪些服務要使用哪個憑證。

到〔設定〕的畫面上,點選自己建立的網域,並在憑證欄位上選擇剛建立的憑證。

不用多久的時間憑證即生效,試著使用Edge瀏覽器並輸入開頭為https的網路安全傳輸協議,果然看到了一個鑰匙鎖的圖示。

再使用Chrome瀏覽器不但不會出現不安全的警告畫面,且看到網址前的綠色安全兩個字,感覺安心多了。




回復 支持 反對

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

Archiver|手機版|小黑屋|和揚資訊有限公司  

GMT+8, 2024-3-29 19:15 , Processed in 0.133291 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表