Cài đặt WordPress + MariaDB + OpenLiteSpeed + PhpMyAdmin sử dụng Docker Compose

Có nhiều cách để cài đặt WordPress lên VPS. Dưới đây là những cách cài đặt WordPress mình đã sử dụng trong những năm qua:

Cài đặt LAMP Stack (Linux, Apache, MySQL, PHP) lên VPS. WordPress sẽ chạy trên nền Apache web server. Xem hướng dẫn trên DigitalOcean.
Cài đặt script quản lý Centminmod (CentOS), EasyEngine (Ubuntu / Debian), Webinoly (Ubuntu / Debian), Valet+ (MacOS). WordPress sẽ chạy trên nền Nginx web server.
Cài đặt Cyberpanel. WordPress sẽ chạy trên nền OpenLiteSpeed web server. Đây là lựa chọn số một của mình ở thời điểm hiện tại để cài đặt WordPress.

Ưu điểm của các cách này là sự ổn định (nếu cài đặt và cấu hình đúng), và tận dụng được tối đa sức mạnh của VPS. Tuy nhiên, có ba nhược điểm khi cài đặt web server trực tiếp lên hệ điều hành kiểu này:

Cài đặt và cấu hình tốn thời gian, nhiều script quản lý cần phải compile từ mã nguồn có thể mất hơn 30 phút mới cài xong.
Không thể chuyển đổi linh hoạt qua lại giữa Apache / Nginx / OpenLiteSpeed. Bắt buộc phải cài đặt lại hệ điều hành và cài lại từ đầu.
Việc sao chép thông số cấu hình qua lại giữa 2 server rắc rối, mất thời gian.

Những nhược điểm này thực sự phiền toái mỗi lần mình cần phải chuyển website qua server mới ngay lập tức vì những lý do bất khả kháng: nhà cung cấp bảo trì hệ thống, VPS bị sập, cá mập cắn cáp,…

Để giải quyết vấn đề này, mình đang nghiên cứu chuyển qua cài đặt WordPress sử dụng Docker Compose, tận dụng ưu thế về sự linh hoạt và độc lập của Docker.

Việc cài đặt chỉ mất 2-3 phút, do mọi thứ đã được thiết lập sẵn trong Docker image, tải về và tạo container là xong
Chuyển đổi linh hoạt giữa nhiều loại web server khác nhau, không cần phải cài đặt lại hệ điều hành.
Sao chép cấu hình giữa 2 server cực kỳ đơn giản: dùng lệnh rsync copy thư mục chứa file cấu hình qua là xong.

Đó là lý do của bài viết hôm nay: hướng dẫn cách cài đặt WordPress + MariaDB + PhpMyadmin chạy trên nền OpenLiteSpeed sử dụng Docker Compose.

I. Yêu cầu chuẩn bị

Để thực hiện theo thao tác trong bài, bạn cần chuẩn bị hệ thống như sau:

VPS cài đặt hệ điều hành Linux: CentOS / Debian / Ubuntu mới tinh, chưa cài thêm bất kỳ web server nào. Bạn cũng có thể cài đặt trên Windows / MacOS / Raspberry Pi, miễn là hệ điều hành hỗ trợ Docker.
VPS đã được cài đặt Docker và Docker Compose. Xem hướng dẫn ở đây.

II. Cài đặt OpenLiteSpeed

Mình chọn sử dụng OpenLiteSpeed làm web server vì nó sẽ tương thích tốt nhất với plugin LiteSpeed Cache. Đây là combo mình tin dùng trong 2 năm nay, mang đến hiệu năng tốt hơn so với Nginx.

1. Tải ols-docker-env

Mình sẽ cài đặt sử dụng package ols-docker-env từ litespeedtech - công ty tạo ra LiteSpeed, OpenLiteSpeed và LiteSpeed Cache.

1
cd /home
2
git clone https://github.com/litespeedtech/ols-docker-env.git

Sau đó truy cập vào thư mục ols-docker-env

1
cd ols-docker-env

2. Cấu trúc thư mục

Cấu trúc thư mục sẽ có dạng như sau

1
├── acme
2
├── bin
3
│   └── container
4
├── data
5
│   └── db
6
├── logs
7
│   ├── access.log
8
│   ├── error.log
9
│   ├── lsrestart.log
10
│   └── stderr.log
11
├── lsws
12
│   ├── admin-conf
13
│   └── conf
14
├── sites
15
│   └── localhost
16
├── LICENSE
17
├── README.md
18
└── docker-compose.yml

acme: chứa các chứng chỉ SSL được tạo ra bởi Let’s Encrypt
bin: chứa các mã CLI giúp tạo virtual hosts, cài đặt ứng dụng,…
data: chứa MySQL database
logs: chứa các file logs của web server và virtual hosts
lsws: chứa các file cấu hình web server
sites: chứa nội dung của website.

3. Kích hoạt Container

Trước tiên, mình sẽ sửa lại thông số của file .env

1
nano .env

Nội dung mặc định sẽ như sau

1
TimeZone=America/New_York
2
OLS_VERSION=1.7.15
3
PHP_VERSION=lsphp80
4
MYSQL_DATABASE=wordpress
5
MYSQL_ROOT_PASSWORD=password
6
MYSQL_USER=wordpress
7
MYSQL_PASSWORD=password
8
DOMAIN=localhost

Mình sẽ sửa lại TimeZone, sửa lại PHP_VERSION thành lsphp74 vì có nhiều plugin chưa tương thích với PHP 8.0. Đồng thời sửa lại luôn các thông số của MYSQL để tăng bảo mật.

Nội dung sau khi thay đổi sẽ tương tự như sau

1
TimeZone=Asia/Ho_Chi_Minh
2
OLS_VERSION=1.7.15
3
PHP_VERSION=lsphp74
4
MYSQL_DATABASE=thuanbui
5
MYSQL_ROOT_PASSWORD=depchaivodich
6
MYSQL_USER=thuanbui
7
MYSQL_PASSWORD=depchaivodich
8
DOMAIN=localhost

Kích hoạt container:

1
docker-compose up

Hoặc bạn có thể thêm hậu tố -d để nó chạy độc lập dưới dạng deamon

1
docker-compose up -d

Mở trình duyệt web, truy cập vào địa chỉ IP của VPS, nếu thấy hiện ra như dưới đây nghĩa là OpenLiteSpeed đã được kích hoạt thành công.

Trình duyệt báo lỗi 404 do thư mục mặc định chứa nội dung web đang còn trống trơn, chưa có file html nào. Cứ để yên như thế, không sao cả!

III. Cấu hình OpenLiteSpeed

Để thay đổi cấu hình của OpenLiteSpeed, bạn truy cập Weddmin theo địa chỉ sau

1
https://<IP-Address>:7080

Username: admin. Còn để có mật khẩu truy cập, bạn quay lại Terminal, gõ lệnh sau. Chú ý thay đổi matkhaumoi thành mật khẩu bạn muốn dùng.

1
bash bin/webadmin.sh matkhaumoi

Sau đó sử dụng mật khẩu matkhaumoi để đăng nhập vào trang quản lý cấu hình của OpenLiteSpeed.

Cài đặt OWASP ModSecurity để tăng bảo mật cho OpenLiteSpeed

1
bash bin/webadmin.sh --mod-secure enable

Việc cài đặt mất khoảng 1 phút là xong. Trên màn hình sẽ hiện ra các ghi chú như sau trong khi cài đặt.

1
Install git
2
Download OWASP rules
3
Config OWASP rules.
4
Enable modsecurity

IV. Thêm tên miền và virtual hosts

Quay lại Terminal, sử dụng lệnh sau để thêm tên miền ols.thuanbui.me

1
bash bin/domain.sh -add ols.thuanbui.me

Sau khi tạo xong, bạn có thể truy cập vào thư mục sites, sẽ thấy có thêm thư mục ols.thuanbui.me do hệ thống tạo ra.

Nếu lỡ tay tạo nhầm, bạn có thể xoá bằng lệnh

1
bash bin/domain.sh -del ols.thuanbui.me

V. Cài đặt chứng chỉ SSL miễn phí

Trước khi cài đặt chứng chỉ SSL, bạn cần chỉnh sửa A Record cho tên miền trỏ về địa chỉ IP của VPS.

Cài đặt ACME - công cụ tạo chứng chỉ SSL miễn phí từ Let’s Encrypt

1
./bin/acme.sh --install --email thuanbuidepchaivodich@thuanbui.me

Chờ khoảng 1 phút cho hệ thống xử lý, khi nào thấy xuất hiện dòng Please run acme.sh --domain [DOMAIN_NAME] to apply certificatePlease run acme.sh --domain [DOMAIN_NAME] to apply certificate nghĩa là đã cài đặt xong.

1
[Start] Checking ACME
2
[Start] Install ACME
3
[O] The E-mail thuanbuidepchaivodich@thuanbui.me is valid.
4
--2022-03-14 19:56:30-- <https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh>
5
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 185.199.109.133, 185.199.108.133, 185.199.111.133, ...
6
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|185.199.109.133|:443... connected.
7
HTTP request sent, awaiting response... 200 OK
8
Length: 210287 (205K) [text/plain]
9
Saving to: 'acme.sh'
10

11
acme.sh                    100%[========================================>] 205.36K  --.-KB/s    in 0.08s
12

13
2022-03-14 19:56:30 (2.41 MB/s) - 'acme.sh' saved [210287/210287]
14

15
[Mon Mar 14 19:56:30 +07 2022] It is recommended to install socat first.
16
[Mon Mar 14 19:56:30 +07 2022] We use socat for standalone server if you use standalone mode.
17
[Mon Mar 14 19:56:30 +07 2022] If you don't use standalone mode, just ignore this warning.
18
[Mon Mar 14 19:56:30 +07 2022] Installing to /root/.acme.sh
19
[Mon Mar 14 19:56:30 +07 2022] Installed to /root/.acme.sh/acme.sh
20
[Mon Mar 14 19:56:30 +07 2022] Installing alias to '/root/.bashrc'
21
[Mon Mar 14 19:56:30 +07 2022] OK, Close and reopen your terminal to start using acme.sh
22
[Mon Mar 14 19:56:30 +07 2022] Installing cron job
23
56 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
24
[Mon Mar 14 19:56:30 +07 2022] Good, bash is found, so change the shebang to use bash as preferred.
25
[Mon Mar 14 19:56:30 +07 2022] OK
26
[End] Install ACME
27
[Start] Adding ACME hook
28
[End] Adding ACME hook
29
Please run acme.sh --domain [DOMAIN_NAME] to apply certificate

Tạo chứng chỉ SSL cho tên miền ols.thuanbui.me

1
./bin/acme.sh --domain ols.thuanbui.me

Mặc định, ACME sẽ dùng hệ thống cấp chứng chỉ của ZeroSSL thay cho Let’s Encrypt. Nhưng lâu lâu bên ZeroSSL gặp vấn đề, chờ hoài chờ hoài mà không cấp xong chứng chỉ SSL, bị lỗi như dưới đây

1
Using CA: <https://acme.zerossl.com/v2/DV90>
2
...
3
...
4
...
5
Polling order status: <https://acme.zerossl.com/v2/DV90/order/38sA_g_Z7k5OKS3Ugqs34g>
6
Order status is processing, lets sleep and retry.
7
Polling order status: <https://acme.zerossl.com/v2/DV90/order/38sA_g_Z7k5OKS3Ugqs34g>
8
Order status is processing, lets sleep and retry.
9
Polling order status: <https://acme.zerossl.com/v2/DV90/order/38sA_g_Z7k5OKS3Ugqs34g>

Nếu gặp tình trạng tương tự, bạn cần sửa lại lại file acme.sh cho nó sử dụng hệ thống cấp chứng chỉ của Let’s Encrypt

1
nano acme/acme.sh

Tìm đến dòng DEFAULT_CA=$CA_ZEROSSL và sửa lại thành DEFAULT_CA=$CA_LETSENCRYPT_V2. Sau đó lưu lại và chạy lại lệnh cấp SSL

1
./bin/acme.sh --domain ols.thuanbui.me

Chờ vài phút là xong.

1
./bin/acme.sh --domain ols.thuanbui.me
2
[Start] Checking ACME
3
[End] Checking ACME
4
[O] The domain name ols.thuanbui.me is accessible.
5
[O] The domain name www.ols.thuanbui.me is accessible.
6
[O] The document root folder /var/www/vhosts/ols.thuanbui.me/html does exist.
7
[Start] Apply Lets Encrypt Certificate
8
[Mon Mar 14 20:37:16 +07 2022] Using CA: <https://acme-v02.api.letsencrypt.org/directory>
9
[Mon Mar 14 20:37:16 +07 2022] Create account key ok.
10
[Mon Mar 14 20:37:16 +07 2022] Registering account: <https://acme-v02.api.letsencrypt.org/directory>
11
[Mon Mar 14 20:37:18 +07 2022] Registered
12
[Mon Mar 14 20:37:18 +07 2022] ACCOUNT_THUMBPRINT='d6F_C_eqG9RgEnjmLhD5JdYSid9be-KYejBc6ID0E7o'
13
[Mon Mar 14 20:37:18 +07 2022] Multi domain='DNS:ols.thuanbui.me,DNS:www.ols.thuanbui.me'
14
[Mon Mar 14 20:37:18 +07 2022] Getting domain auth token for each domain
15
[Mon Mar 14 20:37:20 +07 2022] Getting webroot for domain='ols.thuanbui.me'
16
[Mon Mar 14 20:37:20 +07 2022] Getting webroot for domain='www.ols.thuanbui.me'
17
[Mon Mar 14 20:37:20 +07 2022] Verifying: ols.thuanbui.me
18
[Mon Mar 14 20:37:21 +07 2022] Pending, The CA is processing your order, please just wait. (1/30)
19
[Mon Mar 14 20:37:24 +07 2022] Success
20
[Mon Mar 14 20:37:24 +07 2022] Verifying: www.ols.thuanbui.me
21
[Mon Mar 14 20:37:24 +07 2022] Pending, The CA is processing your order, please just wait. (1/30)
22
[Mon Mar 14 20:37:27 +07 2022] Pending, The CA is processing your order, please just wait. (2/30)
23
[Mon Mar 14 20:37:30 +07 2022] Success
24
[Mon Mar 14 20:37:30 +07 2022] Verify finished, start to sign.
25
[Mon Mar 14 20:37:30 +07 2022] Lets finalize the order.
26
[Mon Mar 14 20:37:30 +07 2022] Le_OrderFinalize='<https://acme-v02.api.letsencrypt.org/acme/finalize/450446400/71411164300>'
27
[Mon Mar 14 20:37:31 +07 2022] Downloading cert.
28
[Mon Mar 14 20:37:31 +07 2022] Le_LinkCert='<https://acme-v02.api.letsencrypt.org/acme/cert/033a4a30f450ffb48ca4895d0c1110ef2b3b>'
29
[Mon Mar 14 20:37:32 +07 2022] Cert success.
30
-----BEGIN CERTIFICATE-----
31
MIIFOTCCBCGgAwIBAgISAzpKMPRQ/7SMpIldDBEQ7ys7MA0GCSqGSIb3DQEBCwUA
32
MDIxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MQswCQYDVQQD
33
EwJSMzAeFw0yMjAzMTQxMjM3MzBaFw0yMjA2MTIxMjM3MjlaMBoxGDAWBgNVBAMT
34
D29scy50aHVhbmJ1aS5tZTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB
35
ALxNMTETFpz2odyghl+VYfRntuVQ3ETD4V/3MOQtwrn3gQOFsSXevVzvWmdqv3mn
36
hcI+RXHCpVhmwYdP1UqQr6oKSA6hJqWdKDF6bFDRJiMFmzrWwehdcTATI83Pl2tr
37
b7zMb/Kc9GDAYnv9IYnvi9RW/TGuoIiw3fxH7zIlv/U54vDXl0+K2rxYQDeqdchb
38
l27xB4RrKnOhrVzlYNW/itOKHuHXtWvQiMJSuZFbAlx5h9OGjuPzuwXUT6lbv5Rr
39
ODMLN3F3tkoK/qYADsFqAlxCr0zCwl2bTq2N05LrVFcQz2UrpHlNaVBEr7gMfSwW
40
s76U+3AWUsdasdaxfcadsdsadasdasdasdxixsD6+tLx2jwkGKWBvYAAAF/
41
iKXxfgAABAMARzBFAiAgLsUYH/0KnbMNC5phTqHW6YSwXYzBfyP17P1In4yepQIh
42
AJE0hx0xscn1fgqc3dyDPNXqJd/X/nRgkGq59PxYXOz/AHYAKXm+8J45OSHwVnOf
43
Y6V35b5XfZxgCvj5TV0mXCVdx4QAAAF/iKXxawAABAMARzBFAiATyFBQPj4sDDGI
44
07mwJla3uTXo35Bh7su+MSriwJDi5gIhAOwjLoMuzK77hcmG89a5yQFW5DX8uHn0
45
FvpdJQZtaWmBMA0GCSqGSIb3DQEBCwUAA4IBAQCOS1TdRLpREpA54O+RdjmvtkzH
46
Ytue5X9L/QOnHhmVeQ2fsDJhdkLzblkSs517xLc50tSF4lKYDe8VE3xbsm52zp2l
47
mhc8Cy7hy7uSbRzDJrmNZQLoQO42sG8w/m/yho8+11rGr4JtVCOpJdGzVcvpVV28
48
rGC/vyfuRYuMv3m0ZKTK+TwmKVLlxytEU90q55NO8vsTkkFByhaXC7GWru0PLbXb
49
GIrhdMOE753GhqMq/QydJJR9nhsBZftThW4v30xlMsbkWRW4Z7qiZdKDZYW4RVG7
50
tdq3p5V+idzhc1fcFel0OifITFSQXyWcNy+QBJtaoeHDaCND9FDE7rhqXCAE
51
-----END CERTIFICATE-----
52
[Mon Mar 14 20:37:32 +07 2022] Your cert is in: /root/.acme.sh/certs/ols.thuanbui.me/ols.thuanbui.me.cer
53
[Mon Mar 14 20:37:32 +07 2022] Your cert key is in: /root/.acme.sh/certs/ols.thuanbui.me/ols.thuanbui.me.key
54
[Mon Mar 14 20:37:32 +07 2022] The intermediate CA cert is in: /root/.acme.sh/certs/ols.thuanbui.me/ca.cer
55
[Mon Mar 14 20:37:32 +07 2022] And the full chain certs is there: /root/.acme.sh/certs/ols.thuanbui.me/fullchain.cer
56
[End] Apply Lets Encrypt Certificate

VI. Cài đặt WordPress

Trước khi cài đặt WordPress, chúng ta cần tạo database cho tên miền

1
bash bin/database.sh --domain ols.thuanbui.me

Kết quả nhận được sẽ là thông tin Database, Username và Password được tự động tạo ra như dưới đây

1
Database: olsthuanbuime
2
Username: olsthuanbuime
3
Password: 6d234324adfe9rp

Nếu muốn chủ động thiết lập tên Database, Username và Password, bạn cần gõ lệnh dài hơn

1
bash bin/database.sh --domain ols.thuanbui.me --user USERNAME --password PASSWORD --database DATABASE_NAME

Cài đặt WordPress

1
./bin/appinstall.sh --app wordpress --domain ols.thuanbui.me

Trên màn hình sẽ hiển thị vài dòng như sau, khoảng 1-2 phút là cài xong

1
Set owner to 1000
2
Install unzip package..
3
Install ed package..

Mở trình duyệt truy cập vào website để hoàn thành bước cài đặt WordPres cuối cùng https://ols.thuanbui.me

VII. Truy cập PhpMyAdmin

Bạn có thể truy cập PhpMyAdmin bằng 1 trong 2 cách

1
http://<IP-Address>:8080

1
https://<IP-Address>:8043

Sử dụng tài khoản và mật khẩu sau để đăng nhập

Username: root
Password: sử dụng mật khẩu bạn thiết lập ở mục MYSQL_ROOT_PASSWORD trong file .env

VIII. Lời kết

Toàn bộ thao tác mình liệt kê ở trên nhìn có vẻ dài dòng như thật ra chỉ mất khoảng 5’ là xong. Việc thiết lập 1 trang WordPress mới chưa bao giờ đơn giản hơn thế.

Ưu điểm lớn nhất của cách cài đặt WordPress bằng Docker là mình có thể chuyển toàn bộ thiết lập server và website qua một VPS mới cực kỳ nhanh chóng. Thao tác đơn giản chỉ trong 3 bước:

Tạm ngưng Container bằng lệnh docker-compose down
Copy bộ thư mục hiện hành qua VPS mới bằng lệnh rsync
Đổi A Record của tên miền qua địa chỉ IP của VPS mới.
Kích hoạt lại Container bên VPS mới bằng lệnh docker-compose up -d

Mọi thứ hoạt động ngon lành lại ngay chỉ trong vòng 5 phút, không phải mất thời gian cài đặt đủ thứ như cách thông thường đã nêu ở đầu bài nữa.

Trong bài viết sau, mình sẽ demo hướng dẫn cách đóng gói website WordPress đang chạy trực tiếp trên hệ điều hành để chuyển qua chạy trên nền Docker.

Chúc bạn thực hiện thành công!