在 Ubuntu 20.04 LTS 上安装 Nginx、MySQL、PHP(LEMP 堆栈)

在我们之前的教程中,我们讨论了怎样 在 Ubuntu 20.04 LTS 中安装 LAMP 堆栈 服务器。 在本教程中,我们将看到怎样在 Ubuntu 20.04 LTS 服务器版本上安装 Nginx、MySQL、PHP(LEMP 堆栈)。 LEMP 是 操作系统,En基因-x, 咏叹调数据库 /ySQL, 生命值/错误/伊通。

内容

  1. 在 Ubuntu 20.04 LTS 上安装 Nginx、MySQL、PHP(LEMP 堆栈)
    1. 1. 在 Ubuntu 上安装 Nginx
    2. 1.1 通过 UFW 防火墙允许 Nginx Web 服务器
    3. 2. 在 Ubuntu 上安装 MySQL
    4. 2.1 为Mysql设置数据库管理用户(root)密码
    5. 2.2 更改 MySQL root 用户的认证方式
    6. 3. 在 Ubuntu 上安装 PHP
    7. 3.1 配置Nginx使用PHP-FPM
    8. 3.2 安装 PHP 模块
    9. 帮助我们帮助您:

在 Ubuntu 20.04 LTS 上安装 Nginx、MySQL、PHP(LEMP 堆栈)

出于本教程的目的,我将使用以下测试机器:

  • 操作系统 : Ubuntu 20.04 LTS 服务器
  • IP地址 : 192.168.225.52/24

让我们开始吧。

1. 在 Ubuntu 上安装 Nginx

从终端运行以下命令以安装 Nginx 网络服务器:

$ sudo apt install nginx

安装 Nginx 后,使用命令检查 Nginx 服务是否正在运行:

$ sudo systemctl status nginx

示例输出:

● nginx.service - A high performance web server and a reverse proxy server
     Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2020-05-29 10:13:47 UTC; 56s ago
       Docs: man:nginx(8)
   Main PID: 1349 (nginx)
      Tasks: 2 (limit: 2283)
     Memory: 4.4M
     CGroup: /system.slice/nginx.service
             ├─1349 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
             └─1350 nginx: worker process

May 29 10:13:46 ubuntuserver systemd[1]: Starting A high performance web server and a reverse proxy server...
May 29 10:13:47 ubuntuserver systemd[1]: Started A high performance web server and a reverse proxy server.

如果您看到如上的输出,则 Nginx 服务已启动。

如果 Nginx 服务尚未启动,您可以使用以下命令启动它:

$ sudo systemctl enable nginx
$ sudo systemctl start nginx

1.1 通过 UFW 防火墙允许 Nginx Web 服务器

UFW, 代表 复杂的 F愤怒all,是一个用于管理 netfilter 防火墙的程序,旨在易于使用。 默认情况下,UFW 在所有 Ubuntu 版本中都可用。

默认情况下,如果您在 Ubuntu 20.04 LTS 中启用了 UFW 防火墙,则无法从远程系统访问 Nginx Web 浏览器。 您必须允许 httphttps 端口,请按照下面给出的步骤操作。

首先,让我们使用命令查看哪些应用程序安装了配置文件:

$ sudo ufw app list

示例输出:

Available applications:
  Nginx Full
  Nginx HTTP
  Nginx HTTPS
  OpenSSH

如您所见,Nginx 和 OpenSSH 应用程序已经安装了 UFW 配置文件。

如果你查看 “Nginx 满” 配置文件,您将看到它启用到端口的流量 80443

$ sudo ufw app info "Nginx Full"

示例输出:

Profile: Nginx Full
Title: Web Server (Nginx, HTTP + HTTPS)
Description: Small, but very powerful and efficient web server

Ports:
80,443/tcp

现在,运行以下命令以允许此配置文件的传入 HTTP 和 HTTPS 流量:

$ sudo ufw allow in "Nginx Full"

你会看到类似下面的输出:

Rules updated
Rules updated (v6)

如果要允许 https 流量,但只允许 http (80) 流量,请运行:

$ sudo ufw app info "Nginx HTTP"

让我们继续运行 Nginx 测试页面。

为此,请打开您的 Web 浏览器并导航至 https://本地主机/ 或者 https://IP 地址/.

您将看到 Nginx 欢迎页面,如下所示。

恭喜! Nginx 服务器正在运行!

2. 在 Ubuntu 上安装 MySQL

要在 Ubuntu 上安装 MySQL,请运行:

$ sudo apt install mysql-server

使用命令验证 MySQL 服务是否正在运行:

$ sudo systemctl status mysql

示例输出:

● mysql.service - MySQL Community Server
     Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2020-05-29 10:31:56 UTC; 51s ago
   Main PID: 2288 (mysqld)
     Status: "Server is operational"
      Tasks: 39 (limit: 2283)
     Memory: 325.6M
     CGroup: /system.slice/mysql.service
             └─2288 /usr/sbin/mysqld

May 29 10:31:49 ubuntuserver systemd[1]: Starting MySQL Community Server...
May 29 10:31:56 ubuntuserver systemd[1]: Started MySQL Community Server.

正如您在上面的输出中看到的,Mysql 正在运行!

2.1 为Mysql设置数据库管理用户(root)密码

默认情况下,MySQL 用户密码为空。 不建议为数据库管理帐户使用空密码。 您需要通过运行以下脚本来保护您的 MySQL 服务器:

$ sudo mysql_secure_installation

系统会询问您是否要设置 “验证密码” 组件与否。 该组件允许用户为数据库凭据配置强密码。 如果启用,它将自动检查密码的强度并强制用户只设置那些足够安全的密码。 禁用它是安全的. 但是,您必须对数据库凭据使用强且唯一的密码。 如果您不想启用此组件,只需按任意键跳过密码验证部分并继续其余步骤。

如果你的答案是 是的,系统会要求您选择密码验证级别。

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No y

可用的密码验证是 低的, 中等的强的. 只需输入适当的数字(0 表示低,1 表示中,2 表示强密码)并按 ENTER 键。

There are three levels of password validation policy:

LOW Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 0

现在,输入 MySQL root 用户的密码。 请注意,您必须根据您在上一步中选择的密码策略为 mysql root 用户使用密码。 如果您没有启用该插件,只需使用您选择的任何强且唯一的密码即可。

Please set the password for root here.

New password:

Re-enter new password:

Estimated strength of the password: 100 
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : y

输入两次密码后,您将看到密码强度(在我们的例子中是 100)。 如果没问题,请按 Y 继续使用提供的密码。 如果对密码长度不满意,请按任意其他键并设置强密码。 我对当前密码没问题,所以我选择了 .

对于其余的问题,只需键入 然后按 ENTER。 这将删除匿名用户,禁止 root 用户远程登录并删除测试数据库。

Remove anonymous users? (Press y|Y for Yes, any other key for No) : y
Success.

Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y
Success.

By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.

Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y
- Dropping test database...
Success.

- Removing privileges on test database...
Success.

Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y
Success.

All done!

完毕! 我们已经设置了 MySQL root 用户的密码。

2.2 更改 MySQL root 用户的认证方式

默认情况下,MySQL root 用户设置为使用 “auth_socket” Ubuntu 上从 MySQL 5.7 和更新版本开始的插件。 尽管它增强了安全性,但当您使用任何外部程序访问数据库服务器时,它也会使事情复杂化,例如 example phpMyAdmin。 要解决此问题,您需要将身份验证方法从 auth_socket 更改为 “caching_sha2_password” 或者 “mysql_native_password”.

从 MySQL 8.0 版本开始,首选和默认的身份验证插件是 caching_sha2_password. caching_sha2_password 身份验证插件提供比 mysql_native_password 插件更安全的密码加密。

要更改身份验证插件,请使用以下命令登录到您的 MySQL 提示符:

$ sudo mysql

在 mysql 提示符下运行以下命令以查找所有 mysql 用户帐户的当前身份验证方法:

mysql> SELECT user,authentication_string,plugin,host FROM mysql.user;

示例输出:

+------------------+------------------------------------------------------------------------+-----------------------+-----------+
| user             | authentication_string                                                  | plugin                | host      |
+------------------+------------------------------------------------------------------------+-----------------------+-----------+
| debian-sys-maint | $A$005$=s%UO"�[email protected]>[email protected] | caching_sha2_password | localhost |
| mysql.infoschema | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | localhost |
| mysql.session    | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | localhost |
| mysql.sys        | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | localhost |
| root             |                                                                        | auth_socket           | localhost |
+------------------+------------------------------------------------------------------------+-----------------------+-----------+
5 rows in set (0.00 sec)

如您所见,mysql root 用户使用 auth_socket 用于身份验证的插件。

要将 auth_socket 插件更改为 caching_sha2_password,请在 mysql 提示符下运行以下命令。 如果您启用了 VALIDATE PASSWORD 插件,请确保您使用了基于当前策略要求的强密码。 强应该由至少 8 个字符组成,包括大写字母、小写字母、数字和特殊字符。

mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH caching_sha2_password BY 'Password123#@!';

代替 “密码123#@!” 在上述命令中使用您选择的强而唯一的密码。

使用命令更新更改:

mysql> FLUSH PRIVILEGES;

现在使用命令检查当前的身份验证插件是否已更改:

mysql> SELECT user,authentication_string,plugin,host FROM mysql.user;

示例输出:

检查mysql中的当前身份验证插件

好的! 现在 mysql root 用户可以使用密码进行身份验证来访问 mysql shell。

Exit 从 mysql 提示:

mysql> exit

笔记:

尽管 caching_sha2_password 插件提供了增强的安全加密,但它与现有的 MySQL 安装存在一些兼容性问题。 有关详细信息,请参阅 这个链接. 如果您遇到任何兼容性问题,则需要设置 “mysql_native_password” 插件作为默认身份验证插件。

改为 mysql_native_password 插件,在 mysql 提示符下运行以下命令。

mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';

使用命令更新更改:

mysql> FLUSH PRIVILEGES;

现在再次检查身份验证方法是否已更改或未使用命令:

mysql> SELECT user,authentication_string,plugin,host FROM mysql.user;

示例输出:

查找所有 mysql 用户帐户的当前身份验证方法

Exit 从 mysql 提示符输入以下命令:

exit

3. 在 Ubuntu 上安装 PHP

要安装 PHP,请运行:

$ sudo apt-get install php-fpm php-mysql

安装 PHP 后,我们需要通过在 配置文件 文件。

为此,请编辑 配置文件 使用您喜欢的编辑器创建文件:

$ sudo vi /etc/php/7.4/fpm/php.ini

找到以下行:

;cgi.fix_pathinfo=1

取消注释并将其值从 10(零).

cgi.fix_pathinfo=0

Save 和 close 文件。 然后,重新启动 PHP-FPM 服务以使更改生效。

$ sudo systemctl restart php7.4-fpm

使用命令检查 PHP-FPM 服务是否正在运行:

$ sudo systemctl status php7.4-fpm

示例输出:

● php7.4-fpm.service - The PHP 7.4 FastCGI Process Manager
     Loaded: loaded (/lib/systemd/system/php7.4-fpm.service; enabled; vendor preset: en>
     Active: active (running) since Fri 2020-05-29 10:40:45 UTC; 11s ago
       Docs: man:php-fpm7.4(8)
    Process: 10711 ExecStartPost=/usr/lib/php/php-fpm-socket-helper install /run/php/ph>
   Main PID: 10693 (php-fpm7.4)
     Status: "Processes active: 0, idle: 2, Requests: 0, slow: 0, Traffic: 0req/sec"
      Tasks: 3 (limit: 2283)
     Memory: 7.0M
     CGroup: /system.slice/php7.4-fpm.service
             ├─10693 php-fpm: master process (/etc/php/7.4/fpm/php-fpm.conf)
             ├─10709 php-fpm: pool www
             └─10710 php-fpm: pool www

May 29 10:40:44 ubuntuserver systemd[1]: Starting The PHP 7.4 FastCGI Process Manager...
May 29 10:40:45 ubuntuserver systemd[1]: Started The PHP 7.4 FastCGI Process Manager.

3.1 配置Nginx使用PHP-FPM

我们需要配置 Nginx 以使用 PHP-FPM。

为此,请编辑 Nginx 的默认虚拟主机(服务器块) /etc/nginx/sites-available/default 文件:

$ sudo vi /etc/nginx/sites-available/default

找到 Server 部分,并设置您的 Ubuntu 服务器的 FQDN 或 IP 地址,如下所示。 此外,请仔细检查您是否添加了 索引.php 线。 所有更改均以粗体显示。

[...]
server {
 listen 80 default_server;
 listen [::]:80 default_server;

[...]

root /var/www/html;

 # Add index.php to the list if you are using PHP
 index index.php index.html index.htm index.nginx-debian.html;

 server_name 192.168.225.52;
[...]

配置 Nginx 以使用 PHP-FPM

这里,

  • 听80; -> 监听 ipv4。
  • 听 [::]:80 default_server ; -> 监听 ipv6。
  • 索引.php -> 如果您使用 PHP,请添加此项。
  • 根/var/www/html; -> Nginx 文件根目录。
  • 服务器名称 192.168.225.52; -> 我们的 Ubuntu 服务器的 IP 地址。

然后,向下滚动一点,找到 “#location ~ .php$” 部分。

取消注释并修改以下几行,如下所示。

location ~ .php$ {
include snippets/fastcgi-php.conf;
#
# # With php-fpm (or other unix sockets):
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
# # With php-cgi (or other tcp sockets):
# fastcgi_pass 127.0.0.1:9000;
}
# deny access to .htaccess files, if Apache's document root
 # concurs with nginx's one
 #
 location ~ /.ht {
 deny all;
 }
}

请参阅以下屏幕截图。 更改用红色标记/下划线。

在 Ubuntu 中配置 Nginx 以使用 PHP-FPM

Save 并退出文件。

支付 close 修改时注意 fastcgi_pass 指令内 位置 ~ .php$ 堵塞。 您必须提及正确的名称文件以及实际存储在 /var/运行/php 服务器上的目录。 要验证它,请运行:

$ ls /var/run/php/
php-fpm.sock php7.4-fpm.pid php7.4-fpm.sock

如您所见,文件名是 php7.4-fpm.sock. 确保您在此指令中提到了正确的名称。

使用以下命令检查 Nginx 配置文件是否有任何语法错误:

$ sudo nginx -t

示例输出:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

如果您没有看到任何错误,请重新启动 nginx 服务以使更改生效。

为此,请运行:

$ sudo systemctl restart nginx

现在,让我们创建一个示例 PHP 文件来通过浏览器测试 PHP 配置。

为此,请在 Nginx 文档根文件夹下创建一个名为“info.php”的文件。

$ sudo vi /var/www/html/info.php

添加以下几行:

<?php
phpinfo();
?>

Save 并退出文件。 重启 nginx 服务使更改生效。

$ sudo systemctl restart nginx

然后,打开您的网络浏览器并导航到 https://IP 地址/info.php.

您将看到 PHP 详细信息。

PHP-FPM 信息页面

恭喜! PHP 正在运行!!

3.2 安装 PHP 模块

为了改进 PHP 的功能,您可以安装一些额外的 PHP 模块。

要列出可用的 PHP 模块,请运行:

$ sudo apt-cache search php- | less

示例输出:

列出 Ubuntu 20.04 中所有可用的 PHP 模块

使用 和 箭头在结果之间上下移动。 要退出,请键入 q.

要查找任何特定 php 模块的详细信息,例如 example php-gd, 跑:

$ sudo apt-cache show php-gd

要安装 php 模块,请运行:

$ sudo apt-get install php-gd

要安装所有模块(虽然不是必需的),请运行:

$ sudo apt-get install php*

安装任何 php 模块后不要忘记重启 Nginx 服务。

恭喜! 我们已经在 Ubuntu 20.04 LTS 服务器中成功设置了 LEMP 堆栈。 开始在新的 LEMP Web 堆栈中部署网站和 Web 应用程序。

阅读下一篇:

  • 在 Ubuntu 20.04 LTS 上使用 LEMP 堆栈安装 phpMyAdmin

感谢您的光临!

帮助我们帮助您:

祝你有美好的一天!!