云知道CLOUD是的,完全可以在 AlmaLinux 或 Rocky Linux(两者均为 RHEL 8/9 的社区兼容发行版)上顺利安装和运行 WordPress。事实上,它们是部署 WordPress 的优秀、稳定且生产就绪的选择,尤其适合企业级或长期运维场景。
以下是关键要点与推荐配置说明:
✅ 原生兼容性高
- AlmaLinux/Rocky Linux 完全二进制兼容 RHEL/CentOS,继承其稳定性与安全基线。
- WordPress 是纯 PHP + MySQL/MariaDB 应用,不依赖特定发行版内核特性,只要满足运行环境即可。
🔧 所需基础组件(需手动安装与配置)
WordPress 本身是免安装的 PHP 应用,但需要以下 LAMP/LEMP 栈支持(推荐 LAMP:Linux + Apache + MariaDB + PHP):
| 组件 | 推荐版本(RHEL 8/9) | 备注 |
|---|---|---|
| Web 服务器 | httpd(Apache 2.4)或 nginx |
Apache 更简单(.htaccess 支持开箱即用);Nginx 需额外配置重写规则 |
| 数据库 | mariadb-server(MariaDB 10.3+,RHEL 8/9 默认) |
✅ 替代 MySQL,完全兼容 WordPress;建议启用 mariadb.service 并加固(mysql_secure_installation) |
| PHP | php, php-mysqlnd, php-gd, php-xml, php-mbstring, php-curl, php-zip, php-opcache(RHEL 8/9 自带 PHP 7.4/8.0/8.1,可通过 EPEL 或 AppStream 启用) |
⚠️ 注意:RHEL 8 默认 PHP 7.4(已 EOL),强烈建议升级至 PHP 8.1+(通过 Remi 仓库 或 Rocky/Alma 官方更新流) |
| 其他依赖 | mod_ssl, certbot(Let’s Encrypt)、firewalld 规则、SELinux 策略(⚠️ 关键!见下文) |
⚠️ 必须注意的关键配置项(易踩坑点)
-
SELinux(默认启用,务必正确配置!)
- ❌ 不要直接
setenforce 0或禁用 SELinux(违背安全设计)。 -
✅ 正确做法:
# 允许 httpd 访问网络(用于 WordPress 更新/插件下载) sudo setsebool -P httpd_can_network_connect 1 # 允许 httpd 写入 wp-content(上传、插件、主题等) sudo setsebool -P httpd_can_network_connect_db 1 sudo chcon -Rt httpd_sys_rw_content_t /var/www/html/wp-content/ sudo chcon -Rt httpd_sys_rw_content_t /var/www/html/.htaccess # 若使用 Memcached/Redis,还需对应布尔值(如 httpd_can_cache) - 可用
ausearch -m avc -ts recent | audit2why分析拒绝日志。
- ❌ 不要直接
-
防火墙(firewalld)
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload -
PHP 配置优化(
/etc/php.ini)memory_limit = 256M ; WordPress 推荐 ≥ 256M upload_max_filesize = 64M post_max_size = 64M max_execution_time = 300 date.timezone = "Asia/Shanghai" ; 替换为你所在时区 opcache.enable=1 opcache.memory_consumption=128 -
数据库权限最小化
CREATE DATABASE wordpress CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'strong_password'; GRANT SELECT, INSERT, UPDATE, DELETE ON wordpress.* TO 'wpuser'@'localhost'; FLUSH PRIVILEGES; -
Apache 虚拟主机 & 重写(启用 .htaccess)
在<Directory "/var/www/html">块中确保:AllowOverride All Require all granted并启用
rewrite模块:sudo a2enmod rewrite(Rocky/Alma 用dnf install mod_rewrite后需确认已加载)。
🚀 一键式推荐方案(生产友好)
使用 LAMP + Let’s Encrypt + Redis 缓存:
# 1. 启用 EPEL 和 Remi(获取新版 PHP)
sudo dnf install epel-release -y
sudo dnf install https://rpms.remirepo.net/enterprise/remi-release-9.rpm -y # Rocky/Alma 9
# 启用 PHP 8.1 模块
sudo dnf module reset php
sudo dnf module enable php:remi-8.1
# 2. 安装栈
sudo dnf install httpd mariadb-server php php-{mysqlnd,gd,xml,mbstring,curl,zip,opcache} -y
# 3. 启动服务
sudo systemctl enable --now httpd mariadb
sudo mysql_secure_installation
# 4. 下载 WordPress(到 /var/www/html/)
cd /var/www/html
sudo rm -rf *
sudo curl -fsSL https://wordpress.org/latest.tar.gz | sudo tar xz --strip-components=1
# 5. 设置权限 & SELinux
sudo chown -R apache:apache /var/www/html/
sudo chcon -Rt httpd_sys_rw_content_t wp-content/ .htaccess
# 6. 获取 HTTPS(certbot)
sudo dnf install certbot python3-certbot-apache -y
sudo certbot --apache -d your-domain.com✅ 验证是否成功
- 访问
https://your-domain.com→ 进入 WordPress 安装向导 - 执行
wp-cli(可选增强工具):sudo dnf install wp-cli -y sudo -u apache wp core version --allow-root
| 📌 总结 | 项目 | 结论 |
|---|---|---|
| 能否安装运行? | ✅ 完全支持,生产环境广泛验证 | |
| 是否需额外配置? | ✅ 必须(SELinux、PHP、防火墙、数据库权限),但均有标准最佳实践 | |
| 比 Ubuntu/Debian 更难? | ⚖️ 初期略多一步(主要是 SELinux),但换来更高安全性与长期稳定性 | |
| 推荐场景 | 企业官网、高可用博客、X_X/教育机构等重视合规与生命周期的场景 |
💡 提示:参考官方文档
- WordPress 官方系统要求
- Rocky Linux Web Server Guide
- AlmaLinux LAMP Stack Tutorial
如需,我可为你提供:
- 完整的自动化安装脚本(Bash)
- Nginx + PHP-FPM 配置模板
- Docker Compose 生产部署方案
- WordPress + Redis + OPcache 性能调优指南
欢迎随时提出具体需求 👍