Setup WordPress Websites using Marketplace on DigitalOcean
最近接了一個以前補過的補習班的小case (也是人生第一次哈哈
目的是要架一個線上測驗的網站
剛好順便來試試之前想測試的DigitalOcean裡Marketplace提供的Wordpress一鍵架設服務
登入DigitalOcean後
Step 1. 點Create Droplets後選擇Marketplace裡的Wordpress on Ubuntu (已經到20.04LTS了XD
這邊是選basic CPU plan, 5$/month, 之後看你要用SSH keys登入或Password,SSH keys登入會較安全,因為只能由你認證過的機器登入。
Step 2. 購買Domain Name,這邊推薦一個域名價格比較工具domcomp
可以參考之前的文章How to register a new domain(Gandi)
以及這次嘗試的Porkbun: Buy a Domain
Step 3. 到剛剛新建的機器console,登入後馬上會問你一堆問題XD
依序是domain name, user name, password, Blog Title, 是否要使用cerbot設置SSL等等,都很容易,如果不想馬上設定可以先ctrl-c跳出,下次登入它會再詢問你(這些建議可以等購買好domain name後再回來設定)
Step 4. 新增使用者以及更新
我們通常不會直接使用root來登入,所以我們需要創一個新的user並具有sudo權限
sudo adduser username
sudo usermod -aG sudo username
之後使用新的使用者登入並更新
sudo apt update && sudo apt upgrade
Step 5. 設定SSL(example.com為你購買的domain)
sudo certbot --apache -d example.com -d www.example.com
沒問題的話登入https://example.com看看
也可以到SSL Labs看一下自己的分數
這次完全沒有任何修改就可以到A,看來他們已經把允許TLS1.0跟TLS1.1的設定改掉了,還不錯~

Step 6. 禁止root遠端ssh登入
root為最高權限使用者,最好是需要時用digitalocean的console登入即可
編輯 /etc/ssh/sshd_config
將PermitRootLogin改為no
PermitRootLogin no