So installieren Sie LEMP Stack Nginx, MySQL, PHP unter Debian 11. In dieser Anleitung erfahren Sie, wie Sie Nginx, MySQL 8.0 und PHP 8.1 installieren.
Sie werden auch einige gängige PHP-Erweiterungen installieren und die PHP-Konfigurationen anpassen. Abschließend sichern Sie Ihr Setup mit Let’s Encrypt SSL und konfigurieren die HTTPS-Umleitung.
Dieses Setup wurde in der Google Cloud getestet, sodass es auf allen Cloud-Hosting-Diensten wie AWS, Azure oder jedem VPS oder jedem dedizierten Server mit Debian 11 funktioniert.
Voraussetzungen
- Root-Zugriff auf Ihren Server oder einen sudo-Benutzer.
- Domain verwies auf Ihre Server-IP, um Let’sEncrypt SSL zu installieren
Schritt 1:Setup-Initialisierung
Beginnen Sie damit, die Pakete mit dem folgenden Befehl auf die neueste verfügbare Version zu aktualisieren.
sudo apt update sudo apt upgrade
Wget-Paket installieren.
sudo apt install wget
Sobald Sie das Setup aktualisiert haben, können Sie das Setup starten.
Schritt 2:Nignx installieren
Installieren Sie Nginx mit dem folgenden Befehl.
sudo apt install nginx
Dadurch wird nginx installiert und alle erforderlichen Abhängigkeiten.
Schritt 3:Firewall einrichten
Jetzt können Sie eine unkomplizierte Firewall (UFW) mit Nginx einrichten, um den öffentlichen Zugriff auf Standard-Webports für HTTP zu ermöglichen und HTTPS
sudo ufw app list
Sie sehen alle aufgelisteten Anwendungen.
Output Available applications: Nginx Full Nignx HTTP Nginx HTTPS OpenSSH
- Nginx-HTTP :Dieses Profil öffnet Port
80(normaler, unverschlüsselter Webverkehr) - Nginx voll :Dieses Profil öffnet beide Ports
80(normaler, unverschlüsselter Webverkehr) und Port443(TLS/SSL-verschlüsselter Datenverkehr) - Nginx-HTTPS :Dieses Profil öffnet nur Port
443(TLS/SSL-verschlüsselter Datenverkehr) - OpenSSH :Dieses Profil öffnet Port
22für den SSH-Zugriff.
Wenn Sie SSL nicht verwenden möchten, müssen Sie nur das Nginx-HTTP-Profil aktivieren.
Jetzt aktivieren wir Nginx Full.
sudo uff allow OpenSSH sudo ufw allow 'Nginx Full'
Mit diesem Befehl können Sie den Status von UFW anzeigen.
sudo ufw status
Sie sehen die Ausgabe wie folgt.
Output Status: active To Action From -- ------ ---- Nginx Full ALLOW Anywhere OpenSSH ALLOW Anywhere Nginx Full (v6) ALLOW Anywhere (v6) OpenSSH (v6) ALLOW Anywhere (v6)
Schritt:4 Überprüfen Sie die Nginx-Installation
Sobald Nginx installiert ist, wird es automatisch gestartet und ist bereits betriebsbereit.
Jeder Prozess in Nginx wird mit dem systemctl verwaltet Befehl. Überprüfen Sie den Status von Nginx mit dem folgenden Befehl.
sudo systemctl status nginx
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2022-02-03 03:13:00 UTC; 6h ago
Docs: man:nginx(8)
Process: 11261 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code>
Process: 11262 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, >
Main PID: 11263 (nginx)
Tasks: 3 (limit: 8622) Jetzt haben wir Nignx installiert und die Firewall konfiguriert.
Schritt 5:MySQL installieren
Um das MySQL APT-Repository zu Ihrem System hinzuzufügen, gehen Sie zur Download-Seite des Repositorys und laden Sie das neueste Release-Paket mit dem folgenden Befehl herunter.
wget https://dev.mysql.com/get/mysql-apt-config_0.8.22-1_all.deb
Installieren Sie das Release-Paket.
sudo apt install ./mysql-apt-config_0.8.22-1_all.deb
Wir werden MySQL Version 8.0 installieren. Wählen Sie OK, indem Sie die Tabulatortaste drücken, und drücken Sie die Eingabetaste (wie im Bild oben gezeigt).
Jetzt können Sie MySQL installieren.
sudo apt update sudo apt install mysql-server
Sobald die Installation abgeschlossen ist, wird der MySQL-Dienst automatisch gestartet. Geben Sie Folgendes ein, um zu überprüfen, ob der MySQL-Server ausgeführt wird:
sudo service mysql status
Die Ausgabe sollte zeigen, dass der Dienst aktiviert ist und ausgeführt wird:
mysql.service - MySQL Community Server
Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2022-02-02 06:12:30 UTC; 17s ago
Docs: man:mysqld(8)
http://dev.mysql.com/doc/refman/en/using-systemd.html
Main PID: 101929 (mysqld)
Status: "Server is operational"
Tasks: 38 (limit: 1148)
Memory: 369.3M
CPU: 805ms
CGroup: /system.slice/mysql.service
└─101929 /usr/sbin/mysqld
Feb 02 06:12:29 demo systemd[1]: Starting MySQL Community Server...
Feb 02 06:12:30 demo systemd[1]: Started MySQL Community Server. Schritt 6:Sichern Sie MySQL
Die MySQL-Installation wird mit einem Skript namens mysql_secure_installation geliefert damit können Sie die Sicherheit des MySQL-Servers einfach verbessern.
sudo mysql_secure_installation
Sie werden aufgefordert, den VALIDATE PASSWORD PLUGIN zu konfigurieren die verwendet wird, um die Stärke der Passwörter der MySQL-Benutzer zu testen und die Sicherheit zu verbessern.
Drücken Sie y wenn Sie das Plugin zur Passwortvalidierung oder einen anderen Schlüssel einrichten möchten, um zum nächsten Schritt zu gelangen.
Es gibt drei Stufen der Kennwortvalidierungsrichtlinie:niedrig, mittel und stark.
Geben Sie 2 für die Bestätigung des starken Passworts ein.
Bei der nächsten Eingabeaufforderung werden Sie aufgefordert, ein Passwort für den MySQL-Root-Benutzer festzulegen.
Wenn Sie das Plugin zum Überprüfen des Passworts einrichten, zeigt Ihnen das Skript die Stärke Ihres neuen Passworts an. Geben Sie y ein um das Passwort zu bestätigen.
Als Nächstes werden Sie aufgefordert, den anonymen Benutzer zu entfernen, den Zugriff des Root-Benutzers auf den lokalen Computer einzuschränken, die Testdatenbank zu entfernen und die Berechtigungstabellen neu zu laden. Sie sollten mit y antworten auf alle Fragen.
Schritt 7:PHP installieren
Fügen Sie das SURY PPA für PHP 8.1 hinzu
sudo apt -y install lsb-release apt-transport-https ca-certificates sudo wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
Jetzt können Sie das PPA zu den Serverpaketen hinzufügen.
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list
Aktualisieren Sie die Pakete und installieren Sie PHP 8.1
sudo apt update sudo apt install php php8.1-fpm php8.1-mysql php8.1-common php8.1-mysql php8.1-xml php8.1-xmlrpc php8.1-curl php8.1-gd php8.1-imagick php8.1-cli php8.1-dev php8.1-imap php8.1-mbstring php8.1-opcache php8.1-soap php8.1-zip php8.1-intl -y
Sobald PHP installiert ist, können Sie die Version mit dem folgenden Befehl überprüfen.
php -v
Schritt 8:PHP konfigurieren
Jetzt konfigurieren wir PHP für Webanwendungen, indem wir einige Werte in php.ini ändern Datei.
Für PHP 8.1 mit Nginx der php.ini Der Speicherort befindet sich im folgenden Verzeichnis.
sudo nano /etc/php/8.1/fpm/php.ini
Drücken Sie F6 für die Suche im Editor und aktualisieren Sie die folgenden Werte für eine bessere Leistung.
upload_max_filesize = 32M
post_max_size = 48M
memory_limit = 256M
max_execution_time = 600
max_input_vars = 3000
max_input_time = 1000
Nachdem Sie Ihre PHP-Einstellungen geändert haben, müssen Sie Ihr PHP-FPM neu starten, damit die Änderungen wirksam werden.
sudo service php8.1-fpm restart
Schritt 9:Nginx konfigurieren
Nginx-Standardkonfiguration deaktivieren.
sudo rm -rf /etc/nginx/sites-enabled/default sudo rm -rf /etc/nginx/sites-available/default
Erstellen Sie Website-Verzeichnisse.
sudo mkdir -p /var/www/html/domainname/public
Richten Sie die richtigen Berechtigungen ein.
sudo chmod -R 755 /var/www/html/domainname sudo chown -R www-data:www-data /var/www/html/domainname
Erstellen Sie eine neue Serverblockkonfiguration.
sudo nano /etc/nginx/sites-available/domainname.conf
Fügen Sie die folgenden Konfigurationen in die neue Datei ein.
server {
listen 80;
listen [::]:80;
server_name yourdomainname.com www.yourdomainname.com;
root /var/www/html/domainname/public;
index index.html index.php;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/run/php/php8.1-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}
} Aktivieren Sie die neue Konfiguration.
sudo ln -s /etc/nginx/sites-available/domainname.conf /etc/nginx/sites-enabled/domainname.conf
Schritt 10:Let’s Encrypt SSL installieren
HTTPS ist ein Protokoll zur sicheren Kommunikation zwischen einem Server (Instanz) und einem Client (Webbrowser). Aufgrund der Einführung von Let’s Encrypt, das kostenlose SSL-Zertifikate bereitstellt, wird HTTPS von allen angenommen und schafft auch Vertrauen für Ihr Publikum.
Hier werden wir Certbot installieren, um Let’sEncrypt SSL mit Snap zu installieren.
sudo apt update sudo apt install snapd -y sudo snap install core sudo snap refresh core
Installieren Sie das Certbot-Tool.
sudo snap install --classic certbot
Konfigurieren Sie Certbot so, dass es als Befehl ausführbar ist.
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Jetzt haben wir Certbot installiert, um Let’s Encrypt für Debian 11 zu installieren.
Führen Sie den folgenden Befehl aus, um Ihre Zertifikate zu installieren.
sudo certbot --nginx --agree-tos --redirect -m [email protected] -d domainname.com -d www.domainname.com
Wählen Sie die entsprechende Option und drücken Sie Enter
Dieser Befehl installiert Free SSL, konfiguriert die Umleitung zu HTTPS und startet den Nginx-Server neu.
Schritt 11:SSL-Zertifikat erneuern
Von Let’s Encrypt bereitgestellte Zertifikate sind nur 90 Tage gültig, sodass Sie sie häufig erneuern müssen. Testen wir also die Erneuerungsfunktion mit dem folgenden Befehl.
sudo certbot renew --dry-run
Dieser Befehl testet den Ablauf des Zertifikats und konfiguriert die automatische Verlängerungsfunktion.
Schritt:12:Testen Sie das Setup
Sobald Sie die erforderlichen Schritte ausgeführt haben, können Sie eine neue Test-PHP-Datei in Ihrem Webverzeichnis erstellen.
sudo nano /var/www/html/domainname/public/info.php
Fügen Sie den folgenden Code in die Datei ein.
<?php phpinfo();
Speichern Sie die Datei.
Überprüfen Sie nun Ihren Domainnamen mit dem info.php in der URL (domainname.com/info.php ).
Sie werden sehen, dass Ihre Domain auf HTTPS umgeleitet wurde, und die PHP-Informationsdetails sehen.
Steigern Sie Ihre Linux-Administrationskarriere mit einem abgeschlossenen Schulungskurs und bekommen Sie Ihren Traumjob.
Schlussfolgerung
Jetzt haben Sie gelernt, wie Sie den LEMP-Stack auf Debian 11 mit Let’sEncrypt SSL installieren.
Vielen Dank für Ihre Zeit. Wenn Sie auf ein Problem oder Feedback stoßen, hinterlassen Sie bitte unten einen Kommentar.