Installer WordPress sur une instance

Découvrez comment utiliser une instance Public Cloud pour héberger des sites WordPress

Dernière mise à jour le 15/10/2021

Objectif

WordPress est un système de gestion de contenu (CMS) vous permettant de créer et d’administrer des sites web à des fins multiples, sans avoir besoin de compétences particulières en programmation.

Ce tutoriel fournit les étapes de base pour une installation manuelle de WordPress sur une instance Public Cloud : installer un serveur web, configurer la base de données, télécharger et lancer WordPress.

Découvrez comment installer WordPress sur une instance Public Cloud.

Prérequis

En pratique

Les instructions suivantes sont vérifiées pour Debian 11. Ubuntu est basé sur Debian et le tutoriel devrait donc également fonctionner pour une distribution Ubuntu actuelle.

Afin d'accéder à votre installation via un nom de domaine, vous devez relier celui-ci à votre instance. Pour ce faire, vous devez éditer la zone DNS accessible depuis votre espace client OVHcloud, à condition que OVHcloud soit votre bureau d’enregistrement et que le nom de domaine utilise les serveurs DNS OVHcloud.

Consultez le guide Éditer sa zone DNS pour en savoir plus. Si le nom de domaine est actuellement utilisé, ne configurez les DNS qu'après l'installation du nouveau WordPress et le démarrage de votre site web.

Étape 1 : installation du serveur web (LAMP)

Afin de pouvoir servir des pages web dynamiques avec WordPress, une stack dite LAMP sera installée sur l’instance. LAMP désigne Linux, Apache, MariaDB et PHP.

Une fois connecté à votre instance via SSH, assurez-vous que tous les paquets sont à jour :

debian@instance:~$ sudo apt update && sudo apt-get upgrade -y

Etant donné que les paquets logiciel sont régulièrement mis à jour, vous devrez peut-être ajuster les instructions suivantes en fonction des dernières versions.

Installez les paquets LAMP :

debian@instance:~$ sudo apt install apache2 mariadb-server php libapache2-mod-php php-mysql

Étape 2 : configuration du serveur de base de données

MariaDB fournit un script pour vous aider dans la configuration initiale et pour appliquer certains paramètres liés à la sécurité.

Pour l'exécuter, entrez la commande suivante :

debian@instance:~$ sudo mysql_secure_installation

Confirmez la première invite en appuyant sur Entrée.

Choisissez ensuite une méthode pour sécuriser les accès à votre serveur de bases de données.

Switch to unix_socket authentication [Y/n]

Il est recommandé d'utiliser la méthode d'authentification proposée à la place de l'accès par mot de passe root. Appuyez sur y puis sur Entrée. (Si vous décidez d'utiliser l'accès utilisateur root, tapez n, puis définissez un mot de passe root.)

Entrez n à l'invite suivante :

Change the root password? [Y/n]

Les invites suivantes concernant les mesures de sécurité, confirmez-les toutes avec y jusqu'à la fin du script.

Si vous avez configuré l'accès MariaDB de la façon recommandée (unix_socket), vous disposez désormais d'un accès root automatique à celui-ci chaque fois que vous êtes connecté à l'instance en tant qu'utilisateur avec des droits élevés.

Ouvrez le shell MariaDB :

debian@instance:~$ sudo mariadb
MariaDB [(none)]> 

Créez la base de données pour WordPress :

MariaDB [(none)]> CREATE DATABASE wordpress;

Ensuite, accordez au nouvel utilisateur "wordpress" tous les droits sur cette base de données. Cet utilisateur va accéder à la base de données et effectuer toutes les opérations pour le CMS WordPress. Remplacez your_password par un mot de passe fort pour cet utilisateur.

MariaDB [(none)]> GRANT ALL ON wordpress.* TO 'wordpress'@'localhost' IDENTIFIED BY 'your_password' WITH GRANT OPTION;

Vous aurez besoin de ces identifiants plus tard lors de l’installation de WordPress.

La base de données est maintenant prête à être utilisée avec WordPress. Assurez-vous que les changements sont appliqués pour les prochaines étapes, puis quittez le shell MariaDB :

MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> exit;

Étape 3 : configurer le firewall

La configuration d’un pare-feu (iptables) permet d’améliorer la sécurité de votre instance WordPress. Ce processus peut être simplifié en utilisant le frontend « Uncomplicated Firewall » (UFW) et son ensemble de profils prédéfinis. Installez UFW :

debian@instance:~$ sudo apt install ufw

Les profils concernés portent la mention « WWW » dans la liste des applications :

debian@instance:~$ sudo ufw app list | grep WWW
  WWW
  WWW Cache
  WWW Full
  WWW Secure

En choisissant « WWW Full », les connexions sécurisées (port 443) et les requêtes http non sécurisées (port 80) au serveur web seront autorisées.

Pour voir quels ports sont affectés par un profil particulier, entrez sudo ufw app info "profile name".

Avec la commande suivante, les ports définis par le profil "WWW Full" seront ouverts :

debian@instance:~$ sudo ufw allow 'WWW Full'

Comme tous les ports non explicitement autorisés seront bloqués après l'activation du firewall, assurez-vous d'autoriser également les connexions SSH (port 22) :

debian@instance:~$ sudo ufw allow 'SSH'

Finalement, vérifiez la configuration et activez les règles de firewall :

debian@instance:~$ sudo ufw status
debian@instance:~$ sudo ufw enable

Vous pouvez aller plus loin avec l’UFW, par exemple si vous souhaitez restreindre les attaques par déni de service (DOS) ou empêcher les requêtes par certaines plages d’adresses IP. Reportez-vous à la documentation officielle de l'UFW.

Étape 4 : installation de WordPress

Rendez-vous sur le site officiel de WordPress afin de récupérer l’URL de téléchargement de la dernière version (au format « tar.gz ). Téléchargez ensuite le fichier :

debian@instance:~$ wget https://wordpress.org/latest.tar.gz

Décompressez l'archive téléchargée :

debian@instance:~$ tar zxvf latest.tar.gz

Votre serveur Apache doit être prêt à fonctionner à ce stade. Vous pouvez vérifier avec la commande suivante :

debian@instance:~$ sudo systemctl status apache2

Vous pouvez également ouvrir http://ip_de_votre_instance dans un navigateur Web. La page « Apache2 Debian Default Page » devrait s'afficher.

Les étapes suivantes installeront WordPress en remplaçant le dossier Apache par défaut pour les pages web.

Au lieu d'utiliser le dossier par défaut, vous pouvez également créer un nouvel hôte virtuel pour l'installation de WordPress. Ce dernier est utile pour héberger plusieurs sites web, ce qui n'est pas pertinent pour ce tutoriel.

Supprimez le dossier existant :

debian@instance:~$ sudo rm -R /var/www/html/

Remplacez le dossier du serveur web par défaut par le dossier WordPress :

debian@instance:~$ sudo mv wordpress /var/www/html

Donnez au serveur Web les droits en écriture (write) dans le dossier :

debian@instance:~$ sudo chown -R www-data:www-data /var/www/html/

Le serveur web est maintenant prêt pour la configuration initiale de WordPress.

Étape 5 : configurer WordPress

Ouvrez un navigateur Web et connectez-vous au site WordPress en saisissant l'adresse IP de votre instance (ou le nom de domaine si vous en avez déjà relié un à l'instance). Choisissez une langue sur la première page.

Utilisez l’assistant de configuration WordPress pour donner accès à votre base de données. Renseignez les informations que vous avez configurées précédemment.

wordpress

L’étape suivante consiste à préconfigurer les informations générales de votre site, puis à créer votre utilisateur administrateur WordPress.

wordpress

Une fois validé, vous pourrez vous connecter à l'espace d'administration de votre site avec les identifiants définis à l'étape précédente.

Pour établir des connexions sécurisées (https), le serveur web doit être sécurisé via une Autorité de Certification comme Let’s Encrypt qui propose des certificats gratuits. Vous devrez installer un outil client (comme « Certbot ») et configurer Apache. Sans cette étape, votre site ne pourra accepter que des requêtes http.

Étape 6 (facultatif) : activer des connexions sécurisées avec Let’s Encrypt

Vérifiez en premier lieu que votre nom de domaine dispose des bons enregistrements dans la zone DNS, c'est-à-dire qu'il pointe vers l'adresse IP de votre instance.

Installez les paquers nécessaires pour le client Certbot :

debian@instance:~$ sudo apt install certbot python3-certbot-apache

Obtenez le certificat de votre nom de domaine. (Vous pouvez inclure le sous-domaine « www » en ajoutant -d www.yourdomainname.ovh.)

debian@instance:~$ sudo certbot --apache -d yourdomainname.ovh

Vous devrez renseigner une adresse e-mail valide et accepter les conditions d'utilisation.

Certbot renouvelle automatiquement les certificats. Aucune autre étape n'est requise. Toutefois, vous pouvez consulter les options disponibles pour en savoir plus sur les fonctionnalités de Certbot.

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com/.


Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..


Ces guides pourraient également vous intéresser...

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community