Stellen Sie als Nächstes sicher, dass Ihre Firewall HTTP- und HTTPS-Verkehr zulässt, vorausgesetzt, Sie haben die Anweisungen zur Ersteinrichtung des Servers befolgt und die UFW-Firewall aktiviert. Sie können überprüfen, ob UFW ein Anwendungsprofil für Apache hat:

Wenn Sie sich das Profil vonApache Fullansehen, sollte es zeigen, dass es den Verkehr zu den Ports80 und443 ermöglicht:

Zulassen von eingehendem HTTP- und HTTPS-Verkehr für dieses Profil:

Sie können sofort eine Stichprobe durchführen, um zu überprüfen, ob alles wie geplant verlaufen ist, indem Sie die öffentliche IP-Adresse Ihres Servers in Ihrem Webbrowser aufrufen (im Hinweis unter der nächsten Überschrift erfahren Sie, wie Ihre öffentliche IP-Adresse lautet, wenn Sie nicht über diese Informationen verfügen bereits):

Sie sehen die Standard-Apache-Webseite von Ubuntu 18.04, die zu Informations- und Testzwecken zur Verfügung steht. Es sollte ungefähr so ​​aussehen:

Wenn Sie diese Seite sehen, ist Ihr Webserver jetzt korrekt installiert und über Ihre Firewall erreichbar.

Wenn Sie die öffentliche IP-Adresse Ihres Servers nicht kennen, gibt es verschiedene Möglichkeiten, diese zu ermitteln. In der Regel ist dies die Adresse, die Sie für die Verbindung zu Ihrem Server über SSH verwenden.

Es gibt verschiedene Möglichkeiten, dies über die Befehlszeile zu tun. Erstens können Sie die Tools voniproute2verwenden, um Ihre IP-Adresse zu erhalten, indem Sie Folgendes eingeben:

Dies gibt Ihnen zwei oder drei Zeilen zurück. Alle Adressen sind korrekt, aber Ihr Computer kann möglicherweise nur eine von ihnen verwenden. Probieren Sie also jede einzelne aus.

Eine alternative Methode besteht darin, das Dienstprogrammcurlzu verwenden, um eine externe Partei zu kontaktieren und Ihnen mitzuteilen, wieit Ihren Server sieht. Fragen Sie dazu einen bestimmten Server nach Ihrer IP-Adresse:

Unabhängig von der Methode, mit der Sie Ihre IP-Adresse abrufen, geben Sie diese in die Adressleiste Ihres Webbrowsers ein, um die Standard-Apache-Seite anzuzeigen.

[[Schritt-2 -—- Installation von MySQL]] == Schritt 2 - Installation von MySQL

Nachdem Sie Ihren Webserver eingerichtet haben, ist es Zeit, MySQL zu installieren. MySQL ist ein Datenbankverwaltungssystem. Grundsätzlich wird damit der Zugriff auf Datenbanken organisiert und bereitgestellt, in denen Ihre Site Informationen speichern kann.

Verwenden Sie erneutapt, um diese Software zu erwerben und zu installieren:

[.note] #Note: In diesem Fall müssen Siesudo apt update nicht vor dem Befehl ausführen. Dies liegt daran, dass Sie es kürzlich in den obigen Befehlen ausgeführt haben, um Apache zu installieren. Der Paketindex auf Ihrem Computer sollte bereits aktuell sein.
#

Mit diesem Befehl erhalten Sie auch eine Liste der zu installierenden Pakete sowie den Speicherplatz, den sie belegen. Geben SieY ein, um fortzufahren.

Führen Sie nach Abschluss der Installation ein einfaches Sicherheitsskript aus, das mit MySQL vorinstalliert wird. Dadurch werden einige gefährliche Standardeinstellungen entfernt und der Zugriff auf Ihr Datenbanksystem gesperrt. Starten Sie das interaktive Skript, indem Sie Folgendes ausführen:

Hier werden Sie gefragt, ob SieVALIDATE PASSWORD PLUGIN konfigurieren möchten.

[.note] #Note: Das Aktivieren dieser Funktion ist eine Art Urteilsaufruf. Wenn diese Option aktiviert ist, werden Kennwörter, die nicht den angegebenen Kriterien entsprechen, von MySQL mit einem Fehler abgelehnt. Dies führt zu Problemen, wenn Sie ein schwaches Kennwort in Verbindung mit einer Software verwenden, die automatisch MySQL-Benutzeranmeldeinformationen konfiguriert, z. B. die Ubuntu-Pakete für phpMyAdmin. Es ist sicher, die Validierung deaktiviert zu lassen, aber Sie sollten immer sichere, eindeutige Kennwörter für Datenbankanmeldeinformationen verwenden.
#

Beantworten SieY mit Ja oder etwas anderem, um fortzufahren, ohne es zu aktivieren.

Wenn Sie mit "Ja" antworten, werden Sie aufgefordert, eine Ebene für die Kennwortüberprüfung auszuwählen. Beachten Sie, dass bei der Eingabe von2 für die stärkste Ebene Fehler auftreten, wenn Sie versuchen, ein Kennwort festzulegen, das keine Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen enthält oder auf gängigen Wörterbuchwörtern basiert .

Unabhängig davon, ob SieVALIDATE PASSWORD PLUGIN eingerichtet haben, werden Sie von Ihrem Server als Nächstes aufgefordert, ein Kennwort für den Benutzer von MySQLrootauszuwählen und zu bestätigen. Dies ist ein Administratorkonto in MySQL, das über erweiterte Berechtigungen verfügt. Stellen Sie sich vor, es ähnelt dem Konto vonrootfür den Server selbst (obwohl das Konto, das Sie jetzt konfigurieren, ein MySQL-spezifisches Konto ist). Stellen Sie sicher, dass dies ein sicheres, eindeutiges Kennwort ist, und lassen Sie es nicht leer.

Wenn Sie die Kennwortüberprüfung aktiviert haben, wird die Kennwortstärke für das soeben eingegebene Root-Kennwort angezeigt, und Ihr Server fragt, ob Sie dieses Kennwort ändern möchten. Wenn Sie mit Ihrem aktuellen Passwort zufrieden sind, geben Sie an der EingabeaufforderungN für "Nein" ein:

Drücken Sie für den Rest der FragenY und drücken Sie bei jeder Eingabeaufforderung die TasteENTER. Dadurch werden einige anonyme Benutzer und die Testdatenbank entfernt, Remote-Root-Anmeldungen deaktiviert und diese neuen Regeln geladen, sodass MySQL die von Ihnen vorgenommenen Änderungen sofort berücksichtigt.

Beachten Sie, dass in Ubuntu-Systemen, auf denen MySQL 5.7 (und spätere Versionen) ausgeführt wird, der MySQL-Benutzer vonroottandardmäßig mit dem Pluginauth_socketund nicht mit einem Kennwort authentifiziert wird. Dies ermöglicht in vielen Fällen eine größere Sicherheit und Benutzerfreundlichkeit, kann jedoch auch kompliziert sein, wenn Sie einem externen Programm (z. B. phpMyAdmin) den Zugriff auf den Benutzer erlauben müssen.

Wenn Sie beim Herstellen einer Verbindung zu MySQL lieber ein Kennwort alsroot verwenden möchten, müssen Sie die Authentifizierungsmethode vonauth_socket aufmysql_native_password umstellen. Öffnen Sie dazu die MySQL-Eingabeaufforderung von Ihrem Terminal aus:

Überprüfen Sie als Nächstes mit dem folgenden Befehl, welche Authentifizierungsmethode jedes Ihrer MySQL-Benutzerkonten verwendet:

In diesem Beispiel können Sie sehen, dass sich der Benutzer vonroottatsächlich mit dem Pluginauth_socketauthentifiziert. Führen Sie den folgenden BefehlALTER USERaus, um das Konto vonrootfür die Authentifizierung mit einem Kennwort zu konfigurieren. Stellen Sie sicher, dass Siepassword in ein sicheres Passwort Ihrer Wahl ändern:

Führen Sie dannFLUSH PRIVILEGES aus, um den Server anzuweisen, die Grant-Tabellen neu zu laden und Ihre neuen Änderungen in Kraft zu setzen:

Überprüfen Sie die von jedem Ihrer Benutzer verwendeten Authentifizierungsmethoden erneut, um sicherzustellen, dassroot nicht mehr mit demauth_socket-Plugin authentifiziert wird:

In dieser Beispielausgabe sehen Sie, dass sich der MySQL-Benutzer vonrootjetzt mit einem Kennwort authentifiziert. Sobald Sie dies auf Ihrem eigenen Server bestätigt haben, können Sie die MySQL-Shell verlassen:

Jetzt ist Ihr Datenbanksystem eingerichtet und Sie können mit der Installation von PHP, der letzten Komponente des LAMP-Stacks, fortfahren.

[[Schritt-3 -—- Installation von PHP]] == Schritt 3 - Installation von PHP

PHP ist die Komponente Ihres Setups, die Code verarbeitet, um dynamischen Inhalt anzuzeigen. Es kann Skripts ausführen, eine Verbindung zu Ihren MySQL-Datenbanken herstellen, um Informationen abzurufen, und den verarbeiteten Inhalt zur Anzeige an Ihren Webserver übergeben.

Nutzen Sie erneut dasapt-System, um PHP zu installieren. Fügen Sie diesmal außerdem einige Hilfspakete hinzu, damit PHP-Code unter dem Apache-Server ausgeführt werden und mit Ihrer MySQL-Datenbank kommunizieren kann:

Dies sollte PHP ohne Probleme installieren. Wir werden dies gleich testen.

In den meisten Fällen möchten Sie die Art und Weise ändern, in der Apache Dateien bereitstellt, wenn ein Verzeichnis angefordert wird. Wenn ein Benutzer ein Verzeichnis vom Server anfordert, sucht Apache derzeit zunächst nach einer Datei mit dem Namenindex.html. Wir möchten den Webserver anweisen, PHP-Dateien anderen vorzuziehen. Lassen Sie Apache daher zuerst nach einerindex.php-Datei suchen.

Geben Sie dazu diesen Befehl ein, um die Dateidir.confin einem Texteditor mit Root-Rechten zu öffnen:

Es wird so aussehen:

/etc/apache2/mods-enabled/dir.conf

Verschieben Sie die PHP-Indexdatei (oben hervorgehoben) an die erste Position nach der Spezifikation vonDirectoryIndexwie folgt:

/etc/apache2/mods-enabled/dir.conf

Wenn Sie fertig sind, speichern und schließen Sie die Datei, indem SieCTRL+X drücken. Bestätigen Sie das Speichern, indem SieY eingeben und dannENTER drücken, um den Speicherort der Datei zu überprüfen.

Starten Sie danach den Apache-Webserver neu, damit Ihre Änderungen erkannt werden. Tun Sie dies, indem Sie Folgendes eingeben:

Sie können den Status des Dienstesapache2auch mitsystemctl überprüfen:

Drücken SieQ, um diese Statusausgabe zu verlassen.

Um die Funktionalität von PHP zu verbessern, haben Sie die Möglichkeit, einige zusätzliche Module zu installieren. Um die verfügbaren Optionen für PHP-Module und -Bibliotheken anzuzeigen, leiten Sie die Ergebnisse vonapt search inless weiter, einen Pager, mit dem Sie durch die Ausgabe anderer Befehle scrollen können:

Verwenden Sie die Pfeiltasten, um nach oben und unten zu scrollen, und drücken SieQ, um den Vorgang zu beenden.

Das Ergebnis sind alle optionalen Komponenten, die Sie installieren können. Es gibt Ihnen eine kurze Beschreibung für jede:

Um mehr über die Funktionen der einzelnen Module zu erfahren, können Sie im Internet nach weiteren Informationen suchen. Alternativ können Sie sich die ausführliche Beschreibung des Pakets ansehen, indem Sie Folgendes eingeben:

Es wird viel ausgegeben, mit einem Feld namensDescription, das eine längere Erklärung der vom Modul bereitgestellten Funktionen enthält.

Um beispielsweise herauszufinden, was dasphp-cli-Modul tut, können Sie Folgendes eingeben:

Zusammen mit einer großen Menge anderer Informationen finden Sie Folgendes:

Wenn Sie nach der Recherche entscheiden, dass Sie ein Paket installieren möchten, können Sie dies mit dem Befehlapt install tun, wie Sie es für die andere Software getan haben.

Wenn Sie entschieden haben, dassphp-cli etwas ist, das Sie benötigen, können Sie Folgendes eingeben:

Wenn Sie mehr als ein Modul installieren möchten, können Sie dies tun, indem Sie jedes Modul durch ein Leerzeichen getrennt auflisten und dem Befehlapt installfolgendermaßen folgen:

Zu diesem Zeitpunkt ist Ihr LAMP-Stack installiert und konfiguriert. Bevor Sie etwas anderes tun, empfehlen wir Ihnen, einen virtuellen Apache-Host einzurichten, auf dem Sie die Konfigurationsdetails Ihres Servers speichern können.

[[Schritt 4 - Einrichten von virtuellen Hosts empfohlen]] == Schritt 4 - Einrichten von virtuellen Hosts (empfohlen)

Bei Verwendung des Apache-Webservers können Sievirtual hosts (ähnlich wie Serverblöcke in Nginx) verwenden, um Konfigurationsdetails zu kapseln und mehr als eine Domäne von einem einzelnen Server zu hosten. Wir werden eine Domain namensyour_domain einrichten, aber Sie solltenreplace this with your own domain name. Weitere Informationen zum Einrichten eines Domainnamens mit DigitalOcean finden Sie in unserenIntroduction to DigitalOcean DNS.

In Apache unter Ubuntu 18.04 ist standardmäßig ein Serverblock aktiviert, der für die Bereitstellung von Dokumenten aus dem Verzeichnis/var/www/htmlkonfiguriert ist. Dies funktioniert zwar gut für eine einzelne Site, kann jedoch unhandlich werden, wenn Sie mehrere Sites hosten. Anstatt/var/www/html zu ändern, erstellen wir eine Verzeichnisstruktur innerhalb von/var/www für unsereyour_domain-Site, wobei/var/www/html als Standardverzeichnis beibehalten wird, das bereitgestellt werden soll, wenn eine Clientanforderung dies nicht tut. ' Nicht mit anderen Websites übereinstimmen.

Erstellen Sie das Verzeichnis füryour_domain wie folgt:

Weisen Sie als Nächstes den Besitz des Verzeichnisses mit der Umgebungsvariablen$USERzu:

Die Berechtigungen Ihrer Webstämme sollten korrekt sein, wenn Sie den Wert vonunmasknicht geändert haben. Sie können dies jedoch sicherstellen, indem Sie Folgendes eingeben:

Erstellen Sie als Nächstes eine Beispielseite fürindex.htmlmitnano oder Ihrem bevorzugten Editor:

Fügen Sie im Inneren das folgende HTML-Beispiel hinzu:

/var/www/your_domain/index.html

Speichern und schließen Sie die Datei, wenn Sie fertig sind.

Damit Apache diesen Inhalt bereitstellen kann, muss eine virtuelle Host-Datei mit den richtigen Anweisungen erstellt werden. Anstatt die Standardkonfigurationsdatei bei/etc/apache2/sites-available/000-default.conf direkt zu ändern, erstellen wir eine neue bei/etc/apache2/sites-available/your_domain.conf:

Fügen Sie den folgenden Konfigurationsblock ein, der dem Standardblock ähnelt, jedoch für unser neues Verzeichnis und unseren neuen Domänennamen aktualisiert wurde:

/etc/apache2/sites-available/your_domain.conf

Beachten Sie, dass wir dieDocumentRoot in unserem neuen Verzeichnis undServerAdmin in einer E-Mail aktualisiert haben, auf die der Site-Administrator vonyour_domainzugreifen kann. Wir haben außerdem zwei Anweisungen hinzugefügt:ServerName, mit denen die Basisdomäne festgelegt wird, die für diese virtuelle Hostdefinition übereinstimmen soll, undServerAlias, mit der weitere Namen definiert werden, die übereinstimmen sollen, als wären sie der Basisname.

Speichern und schließen Sie die Datei, wenn Sie fertig sind.

Aktivieren Sie die Datei mit dem Toola2ensite:

Deaktivieren Sie die in000-default.conf definierte Standardwebsite:

Als Nächstes testen wir, ob Konfigurationsfehler vorliegen:

Sie sollten die folgende Ausgabe sehen:

Starten Sie Apache neu, um Ihre Änderungen zu implementieren:

Apache sollte nun Ihren Domainnamen bedienen. Sie können dies testen, indem Sie zuhttp://your_domain navigieren, wo Sie Folgendes sehen sollten:

Damit ist Ihr virtueller Host vollständig eingerichtet. Bevor Sie jedoch weitere Änderungen vornehmen oder eine Anwendung bereitstellen, ist es hilfreich, Ihre PHP-Konfiguration proaktiv zu testen, falls Probleme auftreten, die behoben werden sollten.

[[Schritt-5 - Testen der PHP-Verarbeitung auf Ihrem Webserver]] == Schritt 5 - Testen der PHP-Verarbeitung auf Ihrem Webserver

Um zu testen, ob Ihr System ordnungsgemäß für PHP konfiguriert ist, erstellen Sie ein sehr einfaches PHP-Skript namensinfo.php. Damit Apache diese Datei finden und korrekt bereitstellen kann, muss sie in Ihrem Webstammverzeichnis gespeichert werden.

Erstellen Sie die Datei im Webstamm, den Sie im vorherigen Schritt erstellt haben, indem Sie Folgendes ausführen:

Dies öffnet eine leere Datei. Fügen Sie den folgenden Text (gültiger PHP-Code) in die Datei ein:

info.php

Wenn Sie fertig sind, speichern und schließen Sie die Datei.

Jetzt können Sie testen, ob Ihr Webserver die von diesem PHP-Skript erzeugten Inhalte korrekt anzeigen kann. Um dies auszuprobieren, besuchen Sie diese Seite in Ihrem Webbrowser. Sie benötigen die öffentliche IP-Adresse Ihres Servers erneut.

Die Adresse, die Sie besuchen möchten, lautet:

Die Seite, zu der Sie kommen, sollte ungefähr so ​​aussehen:

Diese Seite enthält einige grundlegende Informationen zu Ihrem Server aus Sicht von PHP. Dies ist nützlich für das Debuggen und um sicherzustellen, dass Ihre Einstellungen korrekt angewendet werden.

Wenn Sie diese Seite in Ihrem Browser sehen können, funktioniert Ihr PHP wie erwartet.

Sie möchten diese Datei wahrscheinlich nach diesem Test entfernen, da sie möglicherweise nicht autorisierten Benutzern Informationen über Ihren Server liefert. Führen Sie dazu den folgenden Befehl aus:

Sie können diese Seite jederzeit neu erstellen, wenn Sie später erneut auf die Informationen zugreifen müssen.