Actualizacion , Webinoly , puertos, ssl

Actualizacion del sistema y paquetes previos

En nuestro vps por medio de la terminal, realizamos una actualizacion del sistema e instalamos algunos paquetes necesarios (nano, dialog) pegando los comandos;

sudo apt update && sudo apt install nano dialog
sudo apt upgrade -y

Instalacion de Webinoly LEMP (Linux Ubuntu + Nginx + MariaDB (MySQL) + PHP)

  • Acceso por medio de root a la consola
sudo -i
  • Descargamos el script y realizamos la instalacion
wget -qO weby qrok.es/wy && sudo bash weby 3
instalacion webinoly
instalacion webinoly

Al finalizar la instalacion correctamente, nos mostrara los datos de acceso de phpmyadmin y panel en el puerto IP:22222 en letras verdes.

y por si la olvidaste puedes verla con:

sudo webinoly -dbpass

Apertura de puertos desde la pagina de Oracle donde tenemos el vps:

En Instance Detail esta un link que dice vcn , dale click, el cual te llevara a otro subnet- dale click ,y tambien al siguiente que dice Default security
Podras observar el listado de puertos abiertos, procederemos a abrir los correspondientes, le das click en Add Ingress Rules.
Colocamos 0.0.0.0/0 en Source CIDR
Y pegamos lo siguiente en puertos en Destination Port Range 80,443,22222,888,8888
Guardamos y regresamos a la consola.

Apertura de puertos por Iptables en la consola

Pegamos los siguientes comandos para abrir los puertos en la terminal

iptables -I INPUT 6 -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -I INPUT 6 -m state --state NEW -p tcp --dport 443 -j ACCEPT
iptables -I INPUT 6 -m state --state NEW -p tcp --dport 22222 -j ACCEPT
iptables -I INPUT 6 -m state --state NEW -p tcp --dport 888 -j ACCEPT
iptables -I INPUT 6 -m state --state NEW -p tcp --dport 8888 -j ACCEPT
  • Guardamos y listamos Iptables con:
netfilter-persistent save
iptables -L

Agregar nuevo sitio y descargar wordpress

Colocamos el comando siguiente en la consola cambiando el dominio por el correspondiente

site uniq.edu.mx -wp -cache=on

Con el siguiente comando podras generar un usuario y contraseña para proteger tu carpeta wp-admin pero tambien tu acceso al panel IP:22222

httpauth -add

Instalacion de WordPress en el dominio

Dirigete a la instalacion de tu sitio desde el dominio correspondiente.

https://uniq.edu.mx/wp-admin/install.php
instalacion wordpress
instalacion wordpress

Error wordpress Agregar ssl

Si es tu caso y al publicar una entrada no te deja hacerlo por error de desconexion y tampoco te deja agregar imagen de portada , el error es por el ssl, hay 3 soluciones para esto, recomiendo la 3

  1. Cambiar en los ajustes wp, poner https:// en vez de http:// en:
    – Dirección de WordPress (URL) y
    – Dirección del sitio (URL)
  2. Utilizar el plugin Really Simple SSL y activarlo
  3. Instalar el certificado de Cloudflare, activar https

En mi opinion la mas recomendada es la opcion 3 ya que estamos utilizando Cloudflare y quiero tener todo en orden para hacer uso del ssl y el certificado que me otorga, por lo que seguimos los siguientes pasos.

  • Creamos una carpeta y los archivos que contendran el PEM, CRT y Key, empezamos con el pem
mkdir /etc/nginx/certs/
nano /etc/nginx/certs/cert.pem

Se te abrira un editor y dentro pegaras el contenido del archivo siguiente.(una forma alternativa es subirlo, renombrarlo y moverlo a la locacion), guardalo con CTRL+O y cierra con CTRL+X

https://developers.cloudflare.com/ssl/static/authenticated_origin_pull_ca.pem
  • Ahora creamos el siguiente archivo cert
nano /etc/nginx/certs/cert.crt

Para obtener el contenido de este archivo .crt creamos un certificado en cloudflare en SSL/TLS> Certificados de origen> Crear certificado

crt key
crt key

Le damos click en crear y nos apareceran dos claves , la primera es la crt y la segunda el la key, copiamos la primera y la pegamos en el archivo creado, guardamos y cerramos.

nano /etc/nginx/certs/cert.key
  • Ahora le indicamos al servidor la localizacion de dichos archivos ,cambiando nuestro dominio con el correspondiente:
site uniq.edu.mx -ssl=on -ssl-key=/etc/nginx/certs/cert.key -ssl-crt=/etc/nginx/certs/cert.crt -ssl-ocsp=/etc/nginx/certs/cert.pem
  • Activamos Full stric y https en cloudflare
    Nos vamos a cloudflare y activamos ssl y https en:

cloudflare SSL/TLS >>>
Informacion general>full stric
Certificados de perimetro > Always use https

ssl strict
ssl strict
ssl https
ssl https

Ahora ya puedes empezar la instalacion desde tu dominio o si previamente ya lo instalaste , puedes publicar correctamente.

Los comandos que debes tener en cuenta para tu servidor con Webinoly estan en https://webinoly.com/es/documentacion/webinoly/