Как правильно перенести WordPress на другой сервер?

Question

[Literator]

Всем привет!

Возникла проблема с сайтом на WordPress после его переноса на другой сервер.

По итогу сейчас имею 1 сервер, к которому привязаны 2 домена с подключенным SSL:
1. WordPress, который стоял там изначально. Работает корректно;
2. WordPress, который перенес с другого сервера. Не работает;

Конечно БД тоже была перенесена и параметры подключения к ней в wp-config.php были обновлены. Причем WordPress к БД подключается, т.к. если параметры подключения изменить, то он показывает ошибку подключения к БД. Если же все параметры верные, то генерируется просто пустая страница (абсолютно пустая).

Далее привожу содержимое двух файлов из sites-available (NGINX):
1. Для первого домена, который изначально работал на этом сервере и продолжает адекватно работать сейчас:

server {
    listen 80 default_server;
	server_name firstdomen.ru www.firstdomen.ru;
    return 301 https://firstdomen.ru$request_uri;
} 

upstream memcached-servers {
	server 127.0.0.1:11211;

}

server {
			 listen 443 ssl spdy;
			 server_name firstdomen.ru www.firstdomen.ru;
			 resolver 127.0.0.1;
			 root /var/www/firstdomen.ru/www;
			 index index.html index.htm index.nginx-debian.html index.php;
			 
				ssl_stapling on;
				ssl on;
				ssl_certificate 								"/etc/letsencrypt/live/firstdomen.ru/fullchain.pem";
				ssl_certificate_key 							"/etc/letsencrypt/live/firstdomen.ru/privkey.pem";
				ssl_trusted_certificate 						"/etc/letsencrypt/live/firstdomen.ru/chain.pem"; #Если используете OCSP
				ssl_dhparam 									"/etc/letsencrypt/live/firstdomen.ru/dhparam.pem";
				ssl_session_timeout 							24h;
				ssl_session_cache shared:SSL:2m;			
				ssl_protocols       		TLSv1 TLSv1.1 TLSv1.2;
				#ssl_ciphers         		HIGH:!aNULL:!MD5;
				ssl_ciphers 				kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
				ssl_prefer_server_ciphers 	on;
				add_header Strict-Transport-Security 			"max-age=31536000;";
				add_header Content-Security-Policy-Report-Only 	"default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: data:; font-src https: data:; report-uri /csp-report";				
			 
				# Limit methods, allowed on server to GET, HEAD and POST
					if ($request_method !~ ^(GET|HEAD|POST)$ ) {
						return 444;
					}

					location ~* \.(ico|gif|jpeg|jpg|png|eot|ttf|swf|woff)$ {
						root /var/www/firstdomen.ru/www;
						expires 30d;
						access_log off;
					}

					location ~* \.(css|js)$ {
						root /var/www/firstdomen.ru/www;
						expires 7h;
						access_log off;
					}

			location / {
						try_files $uri $uri/ /index.php?$args;
			}					
			 
			 location ~ \.php$ {
			 include snippets/fastcgi-php.conf;
			 fastcgi_pass unix:/var/run/php5-fpm.sock;
			 fastcgi_param HTTPS on;
			 }				
				
			 location ~ /\.ht {
			 deny all;
			 }
			 
			  location ~ ^/(wp-admin|wp-login\.php) {
							allow 10.11.12.13;
							deny all;
			  }			 
			 
			 location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
			   
				auth_basic "Enter Password";
				auth_basic_user_file /home/firstdomen.ru/user/htpasswd; 
			   
               location ~^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php5-fpm.sock;
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
               }
				   location ~*^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
						   root /usr/share/;
				   }
				}
				location /phpMyAdmin {
					   rewrite ^/* /phpmyadmin last;
				}
				
}

2. Второй домен, который был перенесен с другого сервера:

server {
    listen 80;
	server_name www.seconddomen.ru seconddomen.ru;
    return 301 https://seconddomen.ru$request_uri;
}






server {
			 listen 443 ssl spdy;
			 server_name seconddomen.ru www.seconddomen.ru;
			 resolver 127.0.0.1;
			 root /var/www/seconddomen.ru;
			 index index.html index.htm index.nginx-debian.html index.php;
			 
				ssl_stapling on;
				ssl on;
				ssl_certificate 								"/etc/letsencrypt/live/seconddomen.ru/fullchain.pem";
				ssl_certificate_key 							"/etc/letsencrypt/live/seconddomen.ru/privkey.pem";
				ssl_trusted_certificate 						"/etc/letsencrypt/live/seconddomen.ru/chain.pem"; #Если используете OCSP
				ssl_dhparam 									"/etc/letsencrypt/live/seconddomen.ru/dhparam.pem";
				ssl_session_timeout 							24h;
				ssl_session_cache shared:SSL:2m;			
				ssl_protocols       		TLSv1 TLSv1.1 TLSv1.2;
				#ssl_ciphers         		HIGH:!aNULL:!MD5;
				ssl_ciphers 				kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
				ssl_prefer_server_ciphers 	on;
				add_header Strict-Transport-Security 			"max-age=31536000;";
				add_header Content-Security-Policy-Report-Only 	"default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: data:; font-src https: data:; report-uri /csp-report";				
			 
				# Limit methods, allowed on server to GET, HEAD and POST
					if ($request_method !~ ^(GET|HEAD|POST)$ ) {
						return 444;
					}

					location ~* \.(ico|gif|jpeg|jpg|png|eot|ttf|swf|woff)$ {
						root /var/www/seconddomen.ru;
						expires 30d;
						access_log off;
					}

					location ~* \.(css|js)$ {
						root /var/www/seconddomen.ru;
						expires 7h;
						access_log off;
					}

			location / {
						try_files $uri $uri/ /index.php?$args;
			}					
			 
			 location ~ \.php$ {
			 include snippets/fastcgi-php.conf;
			 fastcgi_pass unix:/var/run/php5-fpm.sock;
			 fastcgi_param HTTPS on;
			 }				
				
			 location ~ /\.ht {
			 deny all;
			 }
			 
			  location ~ ^/(wp-admin|wp-login\.php) {
			  				allow 10.11.12.13;
			  				deny all;
			  }			 
			 
			 location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
			   
				auth_basic "Enter Password";
				auth_basic_user_file /home/firstdomen.ru/user/htpasswd; 
			   
               location ~^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php5-fpm.sock;
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
               }
				   location ~*^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
						   root /usr/share/;
				   }
				}
				location /phpMyAdmin {
					   rewrite ^/* /phpmyadmin last;
				}
				
}

Файл auth_basic_user_file для обоих доменов один и тот же.
При попытке попасть в админку второго домена почему-то происходит перенаправление на админку первого домена.

Пробовал добавить еще пару доменов на сервер без WordPress и SSL. Работают без нареканий:

server {
    listen 80;
	server_name test.ru www.test.ru www.test.com;
    return 301 http://test.com$request_uri;
} 

server {
		 listen 80;
		 server_name test.com;
		 root /var/www/test.com;
		 index index.html index.htm index.nginx-debian.html index.php;	 
 }

На сколько я могу судить - ошибка именно в конфигах NGINX, хотя могу быть не прав.

Что может помочь исправить данную ситуацию?

Answer 1

[Никита Кит]

Конфигурации серверов должны полностью совпадать по версиям. От ngnix до php, mysql и их расширений. Конфигурация должна быть одинаковой, ну или как можно более схожей. Таков WordPress - надо было ставить MODX.
А вообще в конфиге включается показ ошибок. Очень советую тебе применить данную функцию)))

Comments

[Erelecano Oioraen]

Не должна. Вордпресс переносится дампом базы и копированием файлов между apache 2.2 + mod_php-5 и nginx+php7-fpm, да еще до кучи MySQL 5.5 и MariaDB 10.1 совершенно спокойно. Вообще никаких проблем в таком переносе.

[Никита Кит]

Erelecano Oioraen: не согласен. Все переносы вордпресса и джумлы на сервера с другой конфигурацией происходят с последующими ошибками и нужно дебажить. Да что я мелочусь, drupal, bitrix, prestashop - тот же геморрой. Абсолютно непортабельные системы.

Ну а то что "переносится дампом базы и копированием файлов ... совершенно спокойно" - тут ты в корне неправ. Иначе этого вопроса не было бы))))

[Erelecano Oioraen]

Никита Кит: регулярно таскаю один вордпресс туда-сюда(хобби у меня такое) между несколькими виртуалками(старые убиваю, создаю новые и продолжаю развлечение), делаю это уже два года, никаких проблем не было.
До этого точно так же переносил десяток раз другие вордпрессы и тоже проблем не было.
Так что прав я, а тот у кого что-то ломается просто что-то делает не так.

[Никита Кит]

Erelecano Oioraen: " регулярно таскаю один вордпресс туда-сюда(хобби у меня такое) между несколькими виртуалками(старые убиваю, создаю новые и продолжаю развлечение)"
Вообще если о vhosts апача, у виртуалок на одном сервере одна конфигурация. Но даже если ты таскал по разным физическим серверам - видимо, у тебя из backend только wordpress и минимум накрученных плагинов и своего php. А в данном примере у парня стопроц ломается какой-то плагин, который не соответствует в минималках конфигу сервера.

[Literator]

Логи самого nginx чистые - на сервер ошибок нет (access у меня отключен, а вот error пишется).
Оба сервера были одинаковые, да и плагины в самих WordPress одни и те же, соответственно если уж работает первый, то ожидалась и работа второго.
В общем буду копать дальше, хотя как-то идей у меня нет)))

[Игорь Воротнёв]

> таков WordPress - надо было ставить MODX.
Что-что? о_О

О каких версиях вы говорите? WordPress работает вообще чуть ли не на всем, чем можно. Практически на любых конфигах.

[Игорь Воротнёв]

Никита Кит: Да не несите ерунды, если не знаете о чем говорите. У человека проблема четко на уровне Nginx именно с конфигом хостов. Вот и все. Лучше удалите свой ответ.

[Никита Кит]

Literator: судя по симптомам у тебя ошибка в настройках ssl сертификата. Он точно приобретён для второго домена? И ты уверен что ssl_chipers нужно тупо копипастить? Похож он на ключ а на разных серверах, как я понимаю, они должны быть разные.

[Никита Кит]

Literator: https://habrahabr.ru/post/195808/

[Игорь Воротнёв]

Никита Кит: ssl_ciphers это перечень шифров/сайферов, которые можно использовать. Он имеет отношение к библиотеке opensssl. И да, он может (да и должен) быть одинаковым.

[Literator]

Игорь Воротнёв: Никита Кит: Спасибо большое за ответы.

Проблема крылась не в SSL и не в WordPress как таковом. Хотя копание в деталях многое прояснило для меня, но как оказалось проблема зарыта в Memcached Redux, который ставился по одной из рекомендаций, найденной на тостере.

После отключения его на втором WordPress все косяки исчезли сами собой.

Нашел на просторах интернета такое вот описание: "В Memcached так же нет пользователей и привилегий, поэтому если вы используете один сервер для двух разных сайтов, один сайт может легко получить доступ к данным другого сайта, независимо от уникальных префиксов.". Если это утверждение верно, то это объясняет тот факт, что при попытке попасть в админку одного сайта меня перекидывало в админку другого.

[Игорь Воротнёв]

Literator: Хм.. Забавно. Дело в том, что я этот же плагин использую на одном сервере, сразу на нескольких сайтах. И никогда подобной проблемы не возникало.

[Никита Кит]

Игорь Воротнёв: я же говорил, " у парня стопроц ломается какой-то плагин". Неждан, что всему виной серверное кэширование. У меня такого при переносах тоже никогда не было.

[Игорь Воротнёв]

Никита Кит: Я вчера поковырял код плагина и свои сайты, которые его используют, и все оказалось проще. Автор вопроса изначально не настроил плагин правильно. Для того, чтобы Memcached Redux корректно работал с несколькими сайтами, достаточно в wp-config.php каждого сайта добавить константу WP_CACHE_KEY_SALT. Этого нет явно в документации плагина, но даже в Changelog есть. У меня они стоят и все работает. Так что проблема не в ломке плагина, а в том, что его попросту забыли настроить. Впрочем, это проблема конкретно memcached и того как он работает, поэтому она касается любых нескольких сайтов на любых платформах/фреймворках/CMS. Если есть данные и таблицы в БД с одинаковыми названиями, они будут конфликтовать между собой. Плагин при наличии константы WP_CACHE_KEY_SALT делает данные уникальными для каждого сайта.

[Никита Кит]

Игорь Воротнёв: но тем не менее это было не сразу очевидно. Я вообще не понимаю зачем ставить плагин для настройки кэширования. В модексе подобные вещи идут из коробки и ты сам решаешь что кэшировать, а что нет. И никаких кейсолтов нет. При переносе просто меняешь site_url на новый домен и всё работает. Геморрой этот твой WordPress)

[Игорь Воротнёв]

Никита Кит: вы бы хоть понимали как работает object cache для начала, да и вообще кеширование разных типов на разных уровнях. В WP в ядре кеширование реализовано чуть более чем целиком. Единственное, что не используется (не навязывается) ни одно конкретное бекенд-решение, именно благодаря этому WP может работать на таком огромном количестве и разнообразии железа и софта самых разных версий. Забросив всего лишь интерфейс для желаемого бекенда в папку wp-content мы получаем возможность кешировать в том бекенде, который нам нужен - memcache, memcached, redis, APC etc. Что является грамотным с точки зрения архитектуры и масштабируемости. В ModX из коробки объектный кеш хранится не в памяти (RAM), а в файлах в папке core/cache что сильно, очень сильно уступает по скорости кешированию в память. Кроме того, в ModX также есть опциональный ключ MODX_CONFIG_KEY в конфиге, который делает ровно то же самое, что WP_CACHE_KEY_SALT - если он определен, то кеш складывается по уникальному адресу для избежания конфликтов - core/cache/MODX_CONFIG_KEY. Подключение кеширования в память в ModX требует заметно больших танцев, чем в WP, порог входа выше. И если его там подключить, то, повторяю, при использовании memcached будет ровно та же проблема - пересечение и конфликт данных от разных сайтов, которые лежат рядом. Потому что это проблема не платформы/CMS, а самого memcached. Например, в Redis такая проблема отсутствует.

[Никита Кит]

Игорь Воротнёв: ты хочешь сказать, что разработчики WP настолько о*ели, что берут на себя право засирать оперативную память пользователей кэшем из своего движка. Боже, класс - одного хрома, отбирающего полтора гига мне будто недостаточно... Я начал ненавидеть WP ещё больше.

[Игорь Воротнёв]

Никита Кит: Лоооооол :) Бро, ну реально, второй раз уже советую удалить свой ответ и не позориться))) Речь идет об оперативной памяти СЕРВЕРА. Или кластера серверов. Или внешнего именно object cache storage, который только под это и создан (см. сервисы AWS). Учи матчасть.

[Никита Кит]

Игорь Воротнёв: я не буду матчасть учить - она мне не нужна. Я верстальщик))) Да и какая разница - кэшировать на винчестер или оперативку. Основные делэи - это сеть, а не работа сервера. И при соединении в 20мб.с не оч будет разница между запросом кэша из оперативы и винчестера. К тому же время жизни кэша в оперативе явно не такое длительное, как на винчестере. Это грузит сервер.

[Игорь Воротнёв]

Никита Кит: Жесть. Тупо жесть.

1. Если верстальщик - не давай советов в тех областях, в которых ничегошеньки не понимаешь.

2. Если не нужна матчасть - поздравляю, ты уже отстал от конкурентов. Матчасть нужна всем.

3. Разница куда кешировать сильно большая, так как кеш используется в процессе обработки запроса на сервере (в процессе работы скрипта), и никакого отношения к сети не имеет. Это именно время исполнения скрипта на стороне сервера. Скорость доступа к памяти и к диску сильно отличается:

Read 1 MB sequentially from memory 250,000 ns
Disk seek 10,000,000 ns

Если это небольшой простой скрипт с общим временем исполнения менее 100мс - разница несущественна, да и кешировать там нечего. Если это большой и сложный сайт, на котором одни запросы к БД могут выборки делать по секунде и больше, а потом из полученных массивов данных еще и надо что-то колбасить и генерить на вывод - такие вещи надо кешировать, для того и существует object cache и fragment cache. Дилеи на стороне сети это совершенно другая сфера, и там свои нюансы. Впрочем, средний сетевой дилей все равно всегда меньше серверного времени для сложных приложений.

4. Скорость соединения 20мбс вообще до лампочки. Что 2 Мбс, что 200. У протокола TCP есть такие штуки как congestion control, и ваши данные летают маленькими пакетами туда-назад с медленно растущей скоростью. Любая потеря пакета откатывает скорость назад. Поэтому в реальности канал/соединение практически никогда не утилизируется полностью. А для маленьких файлов (из чего состоит основа веб - html, css, js) утилизация сетевого ресурса никогда не превышает 1-3%. Если бы вы изучали матчасть, то были бы в курсе.

5. Время жизни кеша в оперативе как раз достаточное. Потому что кеш это изначально штука не вечная, он регулярно обновляется. У кеширующих бекендов реализована грамотная функция очистки кеша автоматом по принципу LRU (Least Recent Use). Опять же, матчасть.

6. Сервер грузит как раз запись на диск. Потому что ресурс чтения/перезаписи у RAM практически неисчерпаем, у дисков он сильно ограничен. Потому что каналов у RAM очень много, I/O у диска сильно ограничен. Кроме того, запись-чтение на диск в любой случае задействует и память промежуточно, плюс в памяти ОС кеширует дескрипторы файлов, плюс задействуется и CPU в большей степени. В общем, ресурсоемкость использования диска сильно выше, живучесть дискового носителя сильно ниже.

Повторюсь, учите матчасть. Или же не встрявайте в дискуссии, в которых ровным счетом ничего не понимаете.

[Никита Кит]

Игорь Воротнёв: боже, ну всё, завалил))) Но тем не менее, в данном вопросе я ударил в точку. А значит и без углублённых знаний матчасти я умею думать) Ты прав. Доклад супер) на этом предлагаю остановится)

[Игорь Воротнёв]

Никита Кит: В какую еще точку? Нагородив сказок, что у WP постоянно при переносе проблемы с совместимостью? Так нет ничего подобного. У человека плагин не был настроен изначально. Пока сайт был на сервере один - проблема была, но не всплывала. Появился рядом второй сайт - проблема дала о себе знать. Опять же, нету никакой несовместимости. Есть ненастроенный плагин.

Answer 2

[Игорь Воротнёв]

Какая версия Nginx? Чтобы работать с разными доменами по SSL, Nginx должен быть с поддержкой SNI. Выполните nginx -V для начала и убедитесь, что в выводе есть TLS SNI support enabled

UPDATE: Как оказалось, проблема в Memcached. Используемый плагин Memcached Redux может корректно работать, если в wp-config.php каждого сайта добавлять константу WP_CACHE_KEY_SALT, например:

define('WP_CACHE_KEY_SALT', md5( DB_NAME . $table_prefix . __FILE__ ) );

И пояснение:

Why do I need to add the WP_CACHE_KEY_SALT definition in wp-config.php?

This step is good for anyone to do, but is highly recommended for servers that host multiple WordPress installations that are using memcached.

An example of what could happen if you don’t take the step on a multi-install server is any blog using a common database prefix (default is wp_) could take on portions of other sites using the same prefix.

I haven’t done extensive testing, but it appears that sites that use different database prefixes are likely ok to exclude this extra definition, but better to be safe than sorry.

Comments

[Literator]

Вот что выдает:
nginx version: nginx/1.6.2
TLS SNI support enabled

[Literator]

Попробовал даже обновить nginx
nginx version: nginx/1.10.2
built by gcc 4.9.2 (Debian 4.9.2-10)
built with OpenSSL 1.0.1t 3 May 2016
TLS SNI support enabled

[Игорь Воротнёв]

Literator: И символьные ссылки в sites-enabled стоят на второй конфиг?

[Literator]

Игорь Воротнёв: Спасибо большое за подробное описание. Да, добавление WP_CACHE_KEY_SALT и задание каждому сайту уникального префикса для таблиц полностью исправило все косяки и Memcashed стал корректно работать для двух сайтов одновременно.

С наступающим Новым Годом!