LAMP - un acronim pentru Linux, Apache, MySQL, PHP. Acest ghid arată cum puteți instala serverul web Apache pe Ubuntu 16.04 LTS (Xerus care se referă la oaspeți) cu suport PHP 7 (mod_php) și MySQL / MariaDB și configurați SSL certificat prin criptare Să. În plus, am instalat phpmyadmin, pentru a simplifica administrarea MySQL. Instalarea LAMP - baza ideală pentru sisteme CMS, cum ar fi Joomla, WordPress sau Drupal.
Vă recomandăm să utilizați o configurație de server minimală Ubuntu ca bază pentru tutorial, acesta poate fi o imagine sau un server de rădăcină virtuală cu un minim de instalare Ubuntu 16.04 pe un web gazdă.
Am efectua toate etapele de acest tutorial cu privilegii de root, deci asigurați-vă că sunteți logat ca root:
Instalarea LAMP Ubuntu 16.04
Instalarea LAMP Ubuntu 16.04 este destul de simplă. Acum, vă voi spune despre cea mai optima moduri LAMPA instalare rapidă în Ubuntu.
Instalarea MySQL sau MariaDB
În prezent, sunt disponibile două sisteme utilizate pe scară largă de baze de date MySQL - un clasic «MySQL» Server, dezvoltat de Oracle și este disponibil acum în versiunea 5.7, MySQL și MariaDB ramură cu numele, dezvoltat inițial de MySQL dezvoltator Monty Videnyusom.
O să-ți arăt cum să instalați cele două alternative de mai jos. Trebuie doar să urmați capitolul 1.1 sau 1.2, dar nu ambele. Trebuie să alegeți cea mai bună opțiune pentru tine. Eu voi fi folosind MySQL 5.7 pentru o imagine mașină virtuală, care poate fi descărcat de Howtoforge.
1.1 Instalarea MySQL 5.7
Pentru a instala MySQL 5.7, executați următoarea comandă:
apt-get -Y instalat MySQL-MySQL server-client
Pachete mysql-server și mysql-client numit „meta-pachete“, au stabilit întotdeauna cea mai recentă versiune de MySQL, care este disponibil în Ubuntu. Cea mai recentă versiune - aceasta este MySQL 5.7.
Am stabilit parola de root pentru MySQL deja în timpul instalării, dar aș dori să ștergeți datele de utilizator și de testare anonime din baza de date din motive de securitate. Pentru a face acest lucru, mysql_secure_installation echipa de mai jos.
Vi se va cere următoarele întrebări:
Acum configurare MySQL a fost protejat.
1.2 Instalarea MariaDB 10
Pentru a instala MariaDB-server și client executați următoarea comandă:
apt-get -Y instala MariaDB-server-client MariaDB
Acum am stabilit parola de root pentru MariaDB.
Vi se va cere următoarele întrebări:
Verificați numele de conectare MariaDB folosind «mysql» Echipa
Și introduceți parola de root mariab pe care le configurați. Rezultatul ar trebui să fie similar cu imaginea de mai jos:
Pentru a ieși din MariaDB coajă, introduceți «renunțe» comandă și apăsați enter.
Instalare Apache 2.4.
Următorul punct din articolul „Instalarea LAMP Ubuntu 16.04» este Apache.
Apache 2 este disponibil ca un pachet Ubuntu, astfel încât să putem instala după cum urmează:
apt-get -y instala apache2
3. Instalați PHP 7
Putem instala PHP 7 și modulul Apache PHP este după cum urmează:
apt-get -Y instala php7.0 libapache2-mod-php7.0
Apoi reporniți Apache:
systemctl repornire apache2
PHP de testare și de a obține informații despre instalarea de PHP.
Documentul rădăcină site-ul Web implicit - / var / www / html. Vom crea acum un mic PHP-fișier (info.php) în acel director și numesc într-un browser. Fișierul va afișa o mulțime de informații utile despre PHP nostru de configurare, de exemplu, versiunea instalată a PHP.
Apoi schimba proprietarul fișierului info.php pentru utilizator și grup www-date.
chown www-date: /var/www/html/info.php www-date
După cum puteți vedea, PHP 7.0 lucrări, și funcționează prin Apache 2.0 Handler, așa cum se arată în API linia Server. Dacă defilați în jos, veți vedea toate modulele care sunt deja incluse în PHP5. MySQL este absent aici, ceea ce înseamnă că nu suportă MySQL / MariaDB în PHP.
Suport pentru MySQL / MariaDB în PHP
Pentru a obține suport MySQL în PHP, putem instala pachetul-php7.0 mysql. Este o idee bună să instalați și alte module PHP, și ar putea avea nevoie pentru aplicațiile dumneavoastră. Puteți căuta module PHP disponibile sunt după cum urmează:
apt-cache search php7.0
Selectați dorit și setați-le după cum urmează:
apt-get -Y install-php7.0 mysql-php7.0 curl php7.0-gd php7.0-php-intl pere php-imagick php7.0-imap php7.0-mcrypt php-memcache php7.0-Pspell php7.0-recode php7.0-SQLite3-php7.0 ordonat php7.0-xmlrpc php7.0-xsl-mbstring php7.0 php-gettext
Acum reporniți Apache2:
systemctl repornire apache2
PHP 7 suportă acum MySQL / MariaDB, așa cum se arată în phpinfo () de mai sus.
Set cache Opcache + APCu PHP pentru a accelera PHP
PHP 7 vine cu un cod PHP intermediar built-in cache cache opcode și optimizare, are un nume «opcache» și este disponibil în pachetul-php7.0 opcache. Se recomandă insistent să instalați Opcache pentru a accelera PHP pagini. În plus opcache, am stabilit APCu, care este un înveliș pentru opcache compatibilitate, pentru a asigura funcția de cache APC, sistemul de cache frecvent utilizate în versiunile PHP 5.x, si multe sisteme CMS sunt încă îl folosiți.
Opcache APCu și pot fi stabilite după cum urmează:
apt-get -Y install-php7.0 opcache php-apcu
Nu vă faceți griji în cazul în care arată că Opcache deja instalat.
Acum reporniți Apache:
systemctl repornire apache2
Vă rugăm să nu uitați să eliminați fișierul info.php atunci când nu mai aveți nevoie, pentru că oferă informații sensibile despre server. Executați următoarea comandă pentru a șterge fișierul.
rm -f /var/www/html/info.php
Activați SSL site-ul Web în Apache.
SSL / TLS este un nivel de securitate pentru a cripta conexiunea dintre browser-ul web și server. Cele mai multe browsere web încep să arate site-urile ca fiind nesigur, atunci când conexiunea dintre server și browser-ul web nu este criptată utilizând SSL. În acest capitol vă voi arăta cum să vă securizați site-ul utilizând SSL.
Executați următoarele comenzi de pe server, pentru a activa SSL (https: //):
ssl a2enmod
a2ensite default-ssl
Metoda include modulul SSL și adăugați un link simbolic la directorul / etc / apache2 / site-uri din fișierul /etc/apache2/sites-available/default-ssl.conf să-l includă în apache configurația activă. Apoi reporniți apache, pentru a activa noua configurație:
systemctl repornire apache2
Acceptați avertisment SSL în Firefox
Veți primi un avertisment SSL, ca server SSL certificat este un „auto-semnat» SSL certificat, aceasta înseamnă că browser-ul nu are încredere în acest certificat, în mod implicit, și trebuie să accepte mai întâi avertismentul de securitate. După adoptarea de avertizare, veți vedea o pagină de apache implicit.
pagina implicită Apache în modul https
Există două modalități de a scăpa de avertisment SSL: fie înlocuiți certificatul auto semnat cu SSL /etc/ssl/certs/ssl-cert-snakeoil.pem SSL-certificat semnat oficial pe care îl cumpărați de la SSL-corp, sau veți primi un certificat de la SSL- să cripta, pe care l-am descris în capitolul 8.
Obțineți un certificat SSL gratuit de la Criptați Să
Primul pas pentru a asigura siguranța site-ul dvs. cu ajutorul SSL-certificatului Encrypt Să este pachetul de instalare python-letsencrypt-apache. Executați următoarea comandă:
apt-get -Y instalat Python-letsencrypt-apache
In continuare vom solicita un certificat SSL de la Cripta pas Să, în timpul procesului de server Criptați acest lucru Să va încerca să se conecteze la serverul dvs. prin numele de domeniu pe care le dau letsencrypt echipa. Este important ca punctele de nume de domeniu pentru serverul dvs. în DNS a site-ul a ajuns la numele de domeniu este deja asculta pe portul 80 (http). În cazul în care site-ul nu este disponibil de pe Internet, crearea SSL-certificat Să nu Criptați.
Și adăugați următoarea linie:
Direct sub linia «DocumentulRădăcină». Înlocuiți numele de domeniu al example.com site-ul propriu.
Apoi, creați un certificat SSL cu următoarea comandă:
letsencrypt -apache -d example.com
Din nou, înlocuiți example.com cu numele domeniului. Echipa va lansa un program asistent care vă va pune câteva întrebări.
Acceptă licență Cripta SSL Să.
Selectați dacă doriți să redirecționați automat interogări fără SSL pe https: //. Aleg da aici, pentru a evita problemele de conținut duplicat, atunci când site-ul este disponibil ca http: // și https: // versiune.
certificat SSL a fost emis cu succes.
Când vizitați un site Web este acum folosind browser-ul, veți fi redirecționat automat la SSL și de blocare verde înainte de șirul de URL-ul din browser-ul indică faptul că vom folosi certificatul de încredere SSL.
8.1. Criptati reînnoirea automată
Criptare SSL-certificate sunt valabile numai pentru o scurtă perioadă de 80 de zile. Prin urmare, suntem acum înființat cron pentru a actualiza automat SSL-certificatul, dacă este necesar. Echipa: „să-și reînnoiască licența.“
Set cron pentru actualizări automate LE. alergare:
0 1 * * * / usr / bin / letsencrypt reînnoiți > / Dev / null
Salvați fișierul, acesta activează cron. Acest cron va provoca criptați Let comanda lui reînnoi în fiecare noapte la ora 1 noaptea. Echipa va actualiza-certificatul SSL numai atunci când este necesar (timp de 30 de zile înainte de a expira), nu există nici o problemă de a rula în fiecare noapte.
Instalați phpMyAdmin
PhpMyAdmin - este o interfață bazată pe web prin care puteți administra baze de date MySQL. O idee bună să-l stabilească:
apt-get -y instala phpMyAdmin
După ce instalați următoarele întrebări vor fi:
Instalarea LAMP Ubuntu 16.04
9.1. Root acces la phpmyadmin folosind MariaDB
Următorul pas în tema „Instalarea LAMP Ubuntu 16.04», este necesară numai pentru sistemele MariaDB, dacă utilizați MySQL 5.7, săriți peste acest pas.
În mod implicit, plugin-ul permite MariaDB numit «unix_socket» rădăcină de utilizator, dar acest plugin previne un utilizator cu drepturi de root-, să intre în phpmyadmin, iar în acest caz, TCP-conexiunea cu MySQL rulează pe rădăcină.
Introduceți baza de date MySQL ca root pe linia de comandă:
Creați un nou utilizator cu numele de «admin» și parola «LinuxInsider». Înlocuiți parola «LinuxInsider» parolă sigură așa cum se arată în echipă!
CREATE USER 'admin' @ 'localhost' IDENTIFICAT DE 'LinuxInsider';
GRANT ALL ON * * PRIVILEGII LA 'admin' @ 'localhost' CU GRANT OPTION .;
PRIVILEGII Flush;
ieșire
Descărcați o imagine mașină virtuală
Acest tutorial este disponibil ca o imagine mașină virtuală gata de utilizare în format OVF / ovule, care este compatibil cu VMWare și Virtualbox. Imaginea virtuală mașină, următoarele informații de conectare:
Nume de utilizator: administrator
Parola: LinuxInsider
Acest utilizator are drepturi sudo.
Nume: rădăcină
Parola: LinuxInsider
Traducerea unui articol de pe site-ul excelent engleză HowtoForge.
Asigurați-vă că pentru a vota acest articol și partaja link-ul la paginile dvs. în Google+, Twitter, VK, sau, de exemplu, Facebook.