LAMP 堆栈是 Web 应用程序和网站的基本构建块。它结合了Linux,ApacheWeb服务器,MySQL数据库系统和PHP的强大功能,用于服务器端脚本。但是,在当今的数字环境中,超越基本设置并使用HTTPS进行数据加密和防火墙进行访问控制来保护您的Web服务器至关重要。
在 Debian 12 书虫上安装 LAMP
第 1 步。在我们安装任何软件之前,通过在终端中运行以下命令来确保您的系统是最新的非常重要:apt
<span class="pln">sudo apt update</span>
这将刷新程序包列表并将现有程序包升级到其最新版本,从而确保您拥有最新的安全更新。
第 2 步。安装阿帕奇。
Apache是一个广泛使用的Web服务器。安装它:
<span class="pln">sudo apt install apache2</span>
安装后,Apache 应该会自动启动。若要确认它正在运行,请使用以下命令:
<span class="pln">systemctl status apache2</span>
为了最大限度地发挥 Apache 的功能,您可以启用一些有用的模块:
<span class="pln">sudo a2enmod rewrite sudo a2enmod ssl</span>
第 3 步。安装 MySQL。
MySQL是一个强大的关系数据库管理系统。安装它:
<span class="pln">sudo apt install mysql</span><span class="pun">-</span><span class="pln">server</span>
在安装过程中,系统将提示您为 MySQL 设置根密码。确保选择一个强密码并记住它。
要增强安全性,请运行 MySQL 安全安装脚本:
<span class="pln">sudo mysql_secure_installation</span>
此脚本将指导您完成几个与安全相关的问题和提示。按照屏幕上的说明保护您的 MySQL 安装。
第 4 步。安装 PHP。
PHP 是一种流行的 Web 开发脚本语言。安装 PHP 8.2 和 Apache PHP 模块:
<span class="pln">sudo apt install php8</span><span class="pun">.</span><span class="lit">2</span><span class="pln"> sudo apt install libapache2</span><span class="pun">-</span><span class="pln">mod</span><span class="pun">-</span><span class="pln">php8</span><span class="pun">.</span><span class="lit">2</span>
要配置 PHP 以获得最佳性能和与 Web 应用程序的兼容性,可以在 php.ini 文件中编辑其设置。您可以在目录中找到 PHP 8.2 的 php.ini 文件:/etc/php/8.2/apache2
<span class="pln">sudo nano </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">php</span><span class="pun">/</span><span class="lit">8.2</span><span class="pun">/</span><span class="pln">apache2</span><span class="pun">/</span><span class="pln">php</span><span class="pun">.</span><span class="pln">ini</span>
对 、 等设置进行任何必要的调整,以符合应用程序的要求。保存文件并退出文本编辑器。max_execution_time
memory_limit
upload_max_filesize
第5步。安装Certbot。
Certbot是用于获取和续订SSL / TLS证书的工具。要为 Apache 安装它:
<span class="pln">sudo apt install certbot python3</span><span class="pun">-</span><span class="pln">certbot</span><span class="pun">-</span><span class="pln">apache</span>
现在,让我们使用 Certbot 为您的域获取 SSL/TLS 证书。替换为您的实际域名:example.com
<span class="pln">sudo certbot </span><span class="pun">--</span><span class="pln">apache </span><span class="pun">-</span><span class="pln">d example</span><span class="pun">.</span><span class="pln">com</span>
Certbot将指导您完成证书颁发过程。它将要求您提供电子邮件地址并要求您接受服务条款。之后,Certbot将提示您选择要包含在证书中的域。确保您的域已选中,并按照提示完成证书颁发过程。
配置 Certbot 后,必须验证您的网站是否可通过 HTTPS 访问。打开您的网络浏览器,然后使用“https://”输入您的域(例如,)。您应该会在浏览器的地址栏中看到一个安全连接图标,表示您的网站受 SSL/TLS 保护。https://example.com
第 6 步。防火墙配置。
简单防火墙 (UFW) 是一个用户友好的界面,用于管理 iptables,它是 Debian 中默认的防火墙管理工具。我们将使用 UFW 保护您的服务器。
- 为 LAMP 堆栈配置 UFW
要允许 HTTP(端口 80)和 HTTPS(端口 443)流量,请使用以下命令:
<span class="pln">sudo ufw allow </span><span class="lit">80</span><span class="pun">/</span><span class="pln">tcp sudo ufw allow </span><span class="lit">443</span><span class="pun">/</span><span class="pln">tcp</span>
如果您需要对服务器进行 SSH 访问,请允许它:
<span class="pln">sudo ufw allow </span><span class="typ">OpenSSH</span>
现在,启用 UFW 以强制执行您设置的规则:
<span class="pln">sudo ufw enable</span>
您可以随时检查 UFW 的状态,以确保其处于活动状态并正确配置:
<span class="pln">sudo ufw status</span>
此命令将显示规则及其状态的列表。确认您设置的规则列为“允许”。
感谢您使用本教程在 Debian 12 书虫上安装最新版本的 LAMP 堆栈。有关其他帮助或有用信息,我们建议您查看LAMP官方网站。