WordPress z CDN dla firm

Pakiet WordPress Standalone Kit zawiera wszystko to, co trzeba, aby zapewnić skalowalność, szybkość i bezpieczeństwo. Sprawdzi się także w zastosowaniach komercyjnych.

Jeżeli potrzebujesz budżetowej wersji WordPress'a, skorzystaj z WordPress Standalone Kit, gotowej paczki na naszym Marketplace. Zwarta konstrukcja (jeden kontener) sprawia, że ​​rozwiązanie to jest ekonomiczne, ale nadal odpowiednie do prowadzenia projektów komercyjnych. Zestaw wbudowanych narzędzi, które można uruchomić jednym kliknięciem myszy, zapewnia wysoki poziom bezpieczeństwa i wydajności.

Pakiet WordPress Standalone Kit posiada wydajną topologię pojedynczego węzła opartą na certyfikowanym szablonie LLSMP (Linux + LiteSpeed ​​+ MariaDB + PHP) lub LEMP (Linux + NGINX + MariaDB + PHP) z zestawem wbudowanych zaawansowanych funkcji. Przejdźmy przez wszystkie dostępne komponenty.

Premium CDN to buforowanie statycznych treści w oparciu o rozproszone bufory lokalne. Na Cloudlets.Zone korzystamy z komercyjnej usługi EDGEPORT, dzięki czemu dystrybucja treści realizowana jest w 130 punktach rozmieszczonych na 6 kontynentach. Działanie CDN oparte jest na szybkich sieciach i zaawansowanym buforowaniu zasobów statycznych. Obsługa HTTP/3 zapewnia błyskawiczne ładowanie treści witryn WordPress. CDN Premium rozliczany jest za wygenerowany ruch i obowiązuje jedna cena bez względu na to, na jakim kontynencie obsłużony zostanie ruch.

Let's Encrypt, czyli darmowy SSL dla witryn, e-commerce i aplikacji web. Nasz skrypt wykonuje rutynowe, ale ważne zadania administracyjne związane z wydawaniem zaufanych certyfikatów SSL. Integruje się z serwerem aplikacji i umożliwia w pełni automatyczne odnawianie certyfikatów, co 60 dni.

LiteSpeed ​​Web Server (LSWS) to wysokowydajny i zużywający niewiele pamięci serwer WWW. Obejmuje buforowanie ESI, pamięć podręczną przeglądarki i obiektów wraz z obsługą HTTP/3, CDN, WAF, Geo-DNS, ochronę reCAPTCHA, najnowocześniejszą ochronę anty-DDoS. Na Cloudlets.Zone standardowo uruchamiany jest LiteSpeed z licencją Site Owner (5 domen, 1 proces) w związku z tym LSWS tworzy tylko jeden proces roboczy, ale wiele procesów podrzędnych może być z niego rozwidlonych. Maksymalna liczba jest równa liczbie procesorów w kontenerze.

Web Application Firewall (WAF) to wbudowana funkcja, która jest domyślnie włączona w LiteSpeed ​​Web Server. WAF obsługuje reguły ModSecurity i jest domyślnie skonfigurowany z zestawem reguł Comodo. LiteSpeed ​​WAF zarządza regułami dynamicznych żądań, co pozwala znacząco zoptymalizować moc obliczeniową.

MariaDB to dość popularna relacyna baza danych na licencji otwartej wykorzystywana jako magazyn zawartości witryn internetowych. Domyślne wartości parametrów konfiguracyjnych zostały zmienione, aby zapewnić najwyższą możliwą wydajność. Możesz zobaczyć te wartości w pliku konfiguracyjnym sqldb.

Redis to nierelacyjny system zarządzania bazą danych (DBMS) o wysokiej wydajności. Redis przechowuje dane w pamięci RAM jako pary klucz-wartość. Jest używany jako rozwiązanie do buforowania obiektów. Takie podejście zapewnia wydajność znacznie wyższą niż wydajność relacyjnych DBMS.

Reasumując, choć ta uproszczona architektura WordPress'a to nie klaster wysokiej dostępności (HA) to jednak może skalować się pionowo do 256 cloudletów (32 GiB RAM, 102,4GHz CPU). Ten pakiet WrodPress dobrze pasuje do witryn o umiarkowanym obciążeniu. Może poradzić sobie z niewielkimi skokami obciążenia dzięki wstępnie skonfigurowanemu automatycznemu skalowaniu pionowemu, zapewniając jednocześnie zrównoważone zużycie i minimalne rachunki.

Instalacja WordPress Standalone Kit

  1. Po zalogowaniu do Panelu Usługi Cloudlets.Zone (jeżeli nie masz konta, sprawdź jak założyć konto próbne) uruchom Marketplace z górnego menu i wybierz WordPress Standalone Kit z grupy Zarządzanie treścią.

2. Następnie zaznacz interesujące Cię opcje instalacji i wprowadź nazwę subdomeny tymczasowej oraz określ jak ma nazywać się środowisko w Panelu Usługi.

  • LiteSpeed Web Server zapewnia najwyższą możliwą szybkość dostarczania treści stron internetowych do klientów za pośrednictwem nowoczesnego protokołu HTTP/3 . Jeśli odznaczysz tę opcję, zamiast LLSMP zostanie użyty stos LEMP (tj. NGINX zamiast LiteSpeed ​​Web Server).

  • Brute Force Attack Protection, czyli system ochrony przed atakami techniką łamania haseł polegającą na sprawdzeniu wszystkich możliwych kombinacji. WordPress jest najpopularniejszym CMS i dlatego jest częstym celem tego typu ataków (dostępne tylko z LiteSpeed Web Server).

  • Web Application Firewall (WAF) włącza/wyłącza korzystanie z darmowych reguł bezpieczeństwa Comodo (działa tylko z LiteSpeed ​​Web Server).

  • Let's Encrypt SSL umożliwia wystawienie i używanie zaufanego, bezpłatnego certyfikatu dla niestandardowej domeny. Aby zapobiec wygaśnięciu certyfikatu, system skonfigurowany jest tak aby automatycznie odnawiać SSL co 60 dni. Odpowiednie powiadomienia wysyłane są e-mailem. Jeśli odznaczysz tę opcję, zostanie skonfigurowany wbudowany SSL, który działa tylko dla domeny roboczej naszej platformy (node.cloudlets.zone).

  • Lightning-Fast Premium CDN (Content Delivery Network) z ponad 130 punktami buforującymi na 6 kontynentach, integruje Edgeport CDN z aplikacją WordPress.

  • WordPress Multisite Network to funkcja, która umożliwia wielu witrynom współdzielenie jednej instalacji WordPress. Oznacza to, że instalując WordPress tylko raz, możesz uruchomić tyle witryn, ile chcesz. Zdecydowanie upraszcza to zarządzanie i obniża jego koszt.

Po wybraniu opcji kliknij przycisk Instaluj.

Uwaga! Nie zaleca się używania LiteSpeed ​​Web Admin Console do konfigurowania WAF, ponieważ spowoduje to awarię podczas skalowania poziomego. W przypadku konieczności dostosowania zapory aplikacji sieci Web, po instalacji należy użyć odpowiedniej zmiennej środowiskowej WAF=TRUE/FALSE. Pamiętaj też aby zresetować LLSMP po tej zmianie!

3. Po kilku minutach środowisko zostanie zainstalowane o czym zostaniesz powiadomiony bezpośrednio w Panelu Usługi.

Pocztą elektroniczną zostaną dodatkowe przesłane następujące dane:

  • Dane logowania WordPress i URL panelu administracyjnego

  • Poświadczenia i URL konsoli LiteSpeed ​​WebAdmin (na porcie 4848)

  • URL i poświadczenia do phpMyAdmin dla MariaDB (na porcie 8443)

Skalowanie WordPress

Dostosowanie środowiska WordPress do obsługi większego ruchu odbywa się za pomocą automatycznego skalowania pionowego. Domyślnie, pojemność pojedynczego kontenera to 2 GiB pamięci RAM i 6,4 GHz mocy procesora (czyli 16 cloudletów). Rozkład pamięci RAM na usługi wewnątrz stosu jest następujący:

--- 50% za serwer aplikacji (LiteSpeed ​​Web Server lub NGINX)

--- 10% dla serwera pamięci podręcznej Redis

--- 40% dla serwera bazy danych MariaDB

W razie potrzeby domyślny limit skalowania można łatwo dostosować za pomocą kreatora topologii.

Pamiętaj, że Twój węzeł zostanie ponownie uruchomiony, aby zastosować nowy limit skalowania.

Aktualizacje WordPress i stosu LLSMP i LEMP

W miarę upływu czasu może być konieczne zaktualizowanie oprogramowania, zarówno aplikacji, pluginów, tematów i tłumaczeń WordPress, jak i samego stosu LLSMP / LEMP.

1. W przypadku aplikacji WordPress przejdź do jej panelu administracyjnego. Tutaj przejdź do karty Kokpit > Aktualizacje. Jeśli dostępne są jakieś aktualizacje, zobaczysz stronę podobną do następującej:

Kliknij przycisk Aktualizuj teraz i postępuj zgodnie z podpowiedziami na ekranie, aby wprowadzić wymagane zmiany.

2. W przypadku aktualizacji stosu oprogramowania czynność sprowadza się do wywołania ponownego wdrożenia kontenera do wymaganej wersji w Panelu Usługi na Cloudlets.Zone (to działanie prowadzi do krótkiego przestoju).

Dane aplikacji są chronione podczas procesu, a aktualizowane są tylko pliki systemowe kontenera, dlatego nie są wymagane żadne dodatkowe operacje.

Specjalne zmienne środowiskowe

Istnieje kilka zmiennych środowiskowych, których można użyć do zarządzania kontenerem WordPress:

  • ADMINPANEL_ENABLED - zezwala (true, domyślnie) lub zabrania (false) dostępu do konsoli phpMyAdmin dla zintegrowanego serwera bazy danych MariaDB.

  • REDIS_ENABLED - włącza (true, domyślnie) lub wyłącza (false) buforowanie obiektów za pomocą Redis.

  • WAF - włącza (true) lub wyłącza (false) zaporę sieciową aplikacji internetowych z domyślnym zestawem reguł Comodo. Dotyczy tylko LiteSpeed ​​Web Server, a jej domyślna wartość zależy od wyboru odpowiedniej opcji podczas instalacji pakietu.

  • CP_MEM_LIMIT - określa część pamięci RAM, która ma być zarezerwowana dla serwera aplikacji (NGINX/LiteSpeed), domyślnie 50% całkowitej pamięci RAM kontenera.

  • CACHE_MEM_LIMIT - określa część pamięci RAM, która ma być zarezerwowana dla serwera pamięci podręcznej Redis. Domyślnie to 10% całkowitej pamięci RAM kontenera.

  • DB_MEM_LIMIT - określa część pamięci RAM, która ma być zarezerwowana dla serwera bazy danych MariaDB, domyślnie 40% całkowitej pamięci RAM kontenera.

Limity pamięci RAM można określić w megabajtach (m|mb|M|MB), gigabajtach (g|gb|G|GB) lub procentach (%). Jeśli jednostki są pominięte, wartości są traktowane jako procenty.

Aby zastosować zmiany, wymagane jest ponowne uruchomienie kontenera.

Zaawansowane funkcje, takie jak LiteSpeed ​​Web Server, Premium CDN i Let's Encrypt SSL są dostępne dla kont płatnych.

Podłączanie własnej domeny

Przyszedł czas na zastąpienie domeny wygenerowanej przez naszą platformę na domenę docelową powiązaną z marką.

  1. Dodaj rekord A lub CNAME do DNS domeny, której chcesz użyć. Do przygotowania niniejszej instrukcji stworzymy subdomenę: wordpress w naszej domenie prezentacyjnej: zaprasza.online Do obsługi subdomeny wystarczy nam rekord CNAME

CNAME | wordpress | wordpress.node.cloudlets.zone

W Cloudflare wygląda to tak (koniecznie wyłączony proxy):

2. Po kilku minutach, sprawdź, czy domena odpowiada właściwie np. używając DNS Checker.

3. Teraz już można zmienić ustawienia domeny modyfikując konfigurację SSL. Z poziomu środowiska wybierz dodatki oraz Configure w rozszerzeniu Let's Encrypt Free SSL.

4. Wprowadź swoją domenę i subdomenę rozdzielając przecinkami, np. twojafirma.pl, www.twojafirma.pl. W naszym przykładzie będzie to tylko: wordpress.zaprasza.online, bo z www to już za długie 😄 Zatwierdź zmianę i poczekaj na wygenerowanie nowego certyfikatu SSL.

Ta czynność spowoduje, że nasz skrypt automatycznie podmieni wpisy domen w aplikacji WordPress.

Włączanie i konfiguracja CDN

Gdy masz podłączoną domenę możesz powiązać punkt końcowy CDN z własną witryną. Można to zrobić na dwa różne sposoby, w zależności od tego, jaki serwer aplikacji wybrałeś na etapie instalacji WordPressa.

Konfiguracja CDN dla WordPress na LiteSpeed

Konfiguracja sprowadza się właściwie do weryfikacji ustawień, gdyż system powinien zainstalować i aktywować wtyczkę oraz dokonać parametryzacji automatycznie.

  1. Zaczniemy od sprawdzenia, czy wtyczka LiteSpeed Cache jest zainstalowana i aktywna.

2. Sprawdzamy także, czy pamięć podręczna jest włączona.

3. Na koniec weryfikujemy konfigurację CDN. W naszym przykładzie mamy CDN URL zgodny z tym, który otrzymaliśmy w mailu po uruchomieniu środowiska: https://WordPress-chmur.cdn.jelastic.net/ i Oryginalny URL zgodny z nazwą własnej domeny w formacie: //wordpress.zaprasza.online/

W przypadku, gdy potrzebne będą jakieś modyfikacje, pamiętaj by zatwierdzić je u dołu strony klikając przycisk Zapisz zmiany. Zrobione!

Konfiguracja CDN dla WordPress na NGINX

W przypadku serwera NGINX wtyczką do obsługi buforowania i CDN w WordPress jest W3 Total Cache.

  1. Zaloguj się do WordPress i sprawdź, czy wtyczka W3 Total Cach jest zainstalowana i aktywna.

2. Wejdź w ustawienia wtyczki - Performance > General settings i włącz CDN (Enable), a z listy CDN Type wybierz: Verizon Digital Media Services (Edgecast) i zapisz wszystkie ustawienia (Save all settings).

3. Następnie z menu wtyczki W3 Total Cache wybieramy CDN i wpisujemy w pole "Replace site's hostnames with" adres domeny CDN Endpoint URL, który otrzymaliśmy pocztą elektroniczną i zapisujemy zmiany.

Gratulacje, zrobione!

Last updated