Ensuite, en supposant que vous ayez suivi les instructions de configuration initiale du serveur et activé le pare-feu UFW, assurez-vous que votre pare-feu autorise le trafic HTTP et HTTPS. Vous pouvez vérifier que UFW a un profil d'application pour Apache comme suit:

Si vous regardez le profilApache Full, il devrait montrer qu'il active le trafic vers les ports80 et443:

Autorisez le trafic HTTP et HTTPS entrant pour ce profil:

Vous pouvez immédiatement effectuer une vérification ponctuelle pour vérifier que tout s'est passé comme prévu en visitant l'adresse IP publique de votre serveur dans votre navigateur Web (voir la note sous le titre suivant pour savoir quelle est votre adresse IP publique si vous ne disposez pas de ces informations.) déjà):

Vous verrez la page Web par défaut Ubuntu 18.04 Apache, qui est là à des fins d’information et de test. Ça devrait ressembler a quelque chose comme ca:

Si vous voyez cette page, votre serveur Web est maintenant correctement installé et accessible via votre pare-feu.

Si vous ne connaissez pas l’adresse IP publique de votre serveur, vous pouvez la trouver de différentes façons. Il s’agit généralement de l’adresse que vous utilisez pour vous connecter à votre serveur via SSH.

Il existe différentes manières de procéder à partir de la ligne de commande. Tout d'abord, vous pouvez utiliser les outilsiproute2 pour obtenir votre adresse IP en tapant ceci:

Cela vous donnera deux ou trois lignes en arrière. Ce sont toutes des adresses correctes, mais votre ordinateur ne peut en utiliser qu’une seule, alors n'hésitez pas à les essayer.

Une autre méthode consiste à utiliser l'utilitairecurl pour contacter un tiers pour vous dire commentit voit votre serveur. Ceci est fait en demandant à un serveur spécifique quelle est votre adresse IP:

Quelle que soit la méthode utilisée pour obtenir votre adresse IP, saisissez-la dans la barre d'adresse de votre navigateur Web pour afficher la page Apache par défaut.

[[step-2 -—- Installing-mysql]] == Étape 2 - Installation de MySQL

Maintenant que votre serveur Web est opérationnel, il est temps d'installer MySQL. MySQL est un système de gestion de base de données. Fondamentalement, il organisera et fournira un accès aux bases de données sur lesquelles votre site peut stocker des informations.

Encore une fois, utilisezapt pour acquérir et installer ce logiciel:

[.note] #Note: Dans ce cas, vous n'avez pas besoin d'exécutersudo apt update avant la commande. C'est parce que vous l'avez récemment exécuté dans les commandes ci-dessus pour installer Apache. L'index du package sur votre ordinateur doit déjà être à jour.
#

Cette commande affiche également une liste des packages qui seront installés, ainsi que la quantité d’espace disque qu’ils vont occuper. EntrezY pour continuer.

Une fois l'installation terminée, exécutez un simple script de sécurité fourni avec MySQL, préinstallé, qui supprimera certains paramètres par défaut dangereux et bloquera l'accès à votre système de base de données. Démarrez le script interactif en exécutant:

Cela vous demandera si vous souhaitez configurer lesVALIDATE PASSWORD PLUGIN.

[.note] #Note: L'activation de cette fonction est une sorte de jugement. Si activé, les mots de passe qui ne correspondent pas aux critères spécifiés seront rejetés par MySQL avec une erreur. Cela causera des problèmes si vous utilisez un mot de passe faible en conjonction avec un logiciel qui configure automatiquement les informations d'identification des utilisateurs MySQL, tels que les packages Ubuntu pour phpMyAdmin. Il est prudent de laisser la validation désactivée, mais vous devez toujours utiliser des mots de passe forts et uniques pour les informations d'identification de la base de données.
#

Répondez àY pour oui, ou toute autre chose pour continuer sans activer.

Si vous répondez «oui», il vous sera demandé de sélectionner un niveau de validation du mot de passe. Gardez à l'esprit que si vous entrez2 pour le niveau le plus fort, vous recevrez des erreurs lorsque vous tenterez de définir un mot de passe qui ne contient pas de chiffres, de lettres majuscules et minuscules et de caractères spéciaux, ou qui est basé sur des mots courants du dictionnaire .

Que vous ayez choisi ou non de configurer lesVALIDATE PASSWORD PLUGIN, votre serveur vous demandera ensuite de sélectionner et de confirmer un mot de passe pour l'utilisateur MySQLroot. C'est un compte administratif dans MySQL qui a augmenté ses privilèges. Pensez-y comme étant similaire au compteroot pour le serveur lui-même (bien que celui que vous configurez maintenant soit un compte spécifique à MySQL). Assurez-vous qu'il s'agit d'un mot de passe fort et unique et ne le laissez pas vierge.

Si vous avez activé la validation du mot de passe, la force du mot de passe du mot de passe root que vous venez d'entrer sera affichée. Votre serveur vous demandera si vous souhaitez modifier ce mot de passe. Si vous êtes satisfait de votre mot de passe actuel, entrezN pour «non» à l'invite:

Pour le reste des questions, appuyez surY et appuyez sur la toucheENTER à chaque invite. Cela supprimera certains utilisateurs anonymes et la base de données de test, désactivera les connexions root à distance et chargera ces nouvelles règles afin que MySQL respecte immédiatement les modifications que vous avez apportées.

Notez que dans les systèmes Ubuntu exécutant MySQL 5.7 (et versions ultérieures), l'utilisateur MySQLroot est configuré pour s'authentifier en utilisant le pluginauth_socket par défaut plutôt qu'avec un mot de passe. Cela permet une sécurité et une convivialité accrues dans de nombreux cas, mais peut également compliquer les choses lorsque vous devez autoriser un programme externe (par exemple, phpMyAdmin) à accéder à l'utilisateur.

Si vous préférez utiliser un mot de passe lors de la connexion à MySQL en tant queroot, vous devrez changer sa méthode d'authentification deauth_socket àmysql_native_password. Pour ce faire, ouvrez l’invite MySQL depuis votre terminal:

Ensuite, vérifiez la méthode d’authentification utilisée par chacun de vos comptes d’utilisateur MySQL avec la commande suivante:

Dans cet exemple, vous pouvez voir que l'utilisateurroot s'authentifie en fait en utilisant le pluginauth_socket. Pour configurer le compteroot afin qu'il s'authentifie avec un mot de passe, exécutez la commandeALTER USER suivante. Assurez-vous de remplacerpassword par un mot de passe fort de votre choix:

Ensuite, exécutezFLUSH PRIVILEGES qui dit au serveur de recharger les tables d'octroi et de mettre vos nouvelles modifications en vigueur:

Vérifiez à nouveau les méthodes d'authentification employées par chacun de vos utilisateurs pour confirmer queroot ne s'authentifie plus à l'aide du pluginauth_socket:

Vous pouvez voir dans cet exemple de sortie que l'utilisateur MySQL deroot s'authentifie désormais à l'aide d'un mot de passe. Une fois que vous confirmez cela sur votre propre serveur, vous pouvez quitter le shell MySQL:

À ce stade, votre système de base de données est maintenant configuré et vous pouvez passer à l’installation de PHP, le dernier composant de la pile LAMP.

[[step-3 -—- Installing-php]] == Étape 3 - Installation de PHP

PHP est le composant de votre configuration qui traitera le code pour afficher le contenu dynamique. Il peut exécuter des scripts, se connecter à vos bases de données MySQL pour obtenir des informations et transmettre le contenu traité à votre serveur Web pour l'afficher.

Encore une fois, tirez parti du systèmeapt pour installer PHP. De plus, incluez quelques paquets d’aide cette fois pour que le code PHP puisse s’exécuter sous le serveur Apache et dialoguer avec votre base de données MySQL:

Cela devrait installer PHP sans aucun problème. Nous allons tester cela dans un instant.

Dans la plupart des cas, vous voudrez modifier la façon dont Apache sert les fichiers lorsqu'un répertoire est demandé. Actuellement, si un utilisateur demande un répertoire au serveur, Apache recherchera d'abord un fichier appeléindex.html. Nous voulons dire au serveur Web de préférer les fichiers PHP aux autres, alors demandez à Apache de rechercher d'abord un fichierindex.php.

Pour ce faire, tapez cette commande pour ouvrir le fichierdir.conf dans un éditeur de texte avec les privilèges root:

Il ressemblera à ceci:

/etc/apache2/mods-enabled/dir.conf

Déplacez le fichier d'index PHP (mis en évidence ci-dessus) à la première position après la spécificationDirectoryIndex, comme ceci:

/etc/apache2/mods-enabled/dir.conf

Lorsque vous avez terminé, enregistrez et fermez le fichier en appuyant surCTRL+X. Confirmez la sauvegarde en tapantY, puis appuyez surENTER pour vérifier l'emplacement de sauvegarde du fichier.

Après cela, redémarrez le serveur Web Apache pour que vos modifications soient reconnues. Faites ceci en tapant ceci:

Vous pouvez également vérifier l'état du serviceapache2 à l'aide desystemctl:

Appuyez surQ pour quitter cette sortie d'état.

Pour améliorer les fonctionnalités de PHP, vous avez la possibilité d'installer des modules supplémentaires. Pour voir les options disponibles pour les modules et bibliothèques PHP, dirigez les résultats deapt search dansless, un pager qui vous permet de faire défiler la sortie d'autres commandes:

Utilisez les touches fléchées pour faire défiler vers le haut et vers le bas et appuyez surQ pour quitter.

Les résultats sont tous des composants facultatifs que vous pouvez installer. Il vous donnera une brève description pour chacun:

Pour en savoir plus sur ce que fait chaque module, vous pouvez rechercher sur Internet plus d’informations à leur sujet. Vous pouvez également consulter la description longue du paquet en tapant:

Il y aura beaucoup de sortie, avec un champ appeléDescription qui expliquera plus en détail les fonctionnalités fournies par le module.

Par exemple, pour savoir ce que fait le modulephp-cli, vous pouvez taper ceci:

Outre de nombreuses autres informations, vous trouverez quelque chose qui ressemble à ceci:

Si, après la recherche, vous décidez que vous souhaitez installer un package, vous pouvez le faire en utilisant la commandeapt install comme vous l'avez fait pour les autres logiciels.

Si vous décidez quephp-cli est quelque chose dont vous avez besoin, vous pouvez taper:

Si vous souhaitez installer plusieurs modules, vous pouvez le faire en listant chacun d'eux, séparés par un espace, en suivant la commandeapt install, comme ceci:

À ce stade, votre pile LAMP est installée et configurée. Avant toute chose, nous vous recommandons de configurer un hôte virtuel Apache sur lequel vous pouvez stocker les détails de la configuration de votre serveur.

[[step-4 -—- setting-up-virtual-hosts-recommended]] == Étape 4 - Configuration des hôtes virtuels (recommandé)

Lorsque vous utilisez le serveur Web Apache, vous pouvez utiliservirtual hosts (similaire aux blocs serveur dans Nginx) pour encapsuler les détails de configuration et héberger plusieurs domaines à partir d'un seul serveur. Nous allons configurer un domaine appeléyour_domain, mais vous devriezreplace this with your own domain name. Pour en savoir plus sur la configuration d'un nom de domaine avec DigitalOcean, consultez nosIntroduction to DigitalOcean DNS.

Apache sur Ubuntu 18.04 a un bloc de serveur activé par défaut qui est configuré pour servir les documents du répertoire/var/www/html. Bien que cela fonctionne bien pour un seul site, cela peut devenir lourd si vous hébergez plusieurs sites. Au lieu de modifier/var/www/html, créons une structure de répertoire dans/var/www pour notre siteyour_domain, en laissant/var/www/html en place comme répertoire par défaut à servir si une demande client ne le fait pas ' ne correspond à aucun autre site.

Créez le répertoire pouryour_domain comme suit:

Ensuite, attribuez la propriété du répertoire avec la variable d'environnement$USER:

Les autorisations de vos racines Web devraient être correctes si vous n'avez pas modifié la valeur de votreunmask, mais vous pouvez vous en assurer en tapant:

Ensuite, créez un exemple de pageindex.html en utilisantnano ou votre éditeur préféré:

À l'intérieur, ajoutez l'exemple HTML suivant:

/var/www/your_domain/index.html

Enregistrez et fermez le fichier lorsque vous avez terminé.

Pour qu'Apache puisse diffuser ce contenu, il est nécessaire de créer un fichier hôte virtuel avec les directives appropriées. Au lieu de modifier directement le fichier de configuration par défaut situé à/etc/apache2/sites-available/000-default.conf, créons-en un nouveau à/etc/apache2/sites-available/your_domain.conf:

Collez le bloc de configuration suivant, similaire à celui par défaut, mais mis à jour pour notre nouveau répertoire et nom de domaine:

/etc/apache2/sites-available/your_domain.conf

Notez que nous avons mis à jour lesDocumentRoot vers notre nouveau répertoire etServerAdmin vers un e-mail auquel l'administrateur du siteyour_domain peut accéder. Nous avons également ajouté deux directives:ServerName, qui établit le domaine de base qui doit correspondre à cette définition d'hôte virtuel, etServerAlias, qui définit d'autres noms qui doivent correspondre comme s'il s'agissait du nom de base.

Enregistrez et fermez le fichier lorsque vous avez terminé.

Activons le fichier avec l’outila2ensite:

Désactivez le site par défaut défini dans000-default.conf:

Ensuite, testons les erreurs de configuration:

Vous devriez voir la sortie suivante:

Redémarrez Apache pour implémenter vos modifications:

Apache devrait maintenant servir votre nom de domaine. Vous pouvez tester cela en accédant àhttp://your_domain, où vous devriez voir quelque chose comme ceci:

Avec cela, votre hôte virtuel est entièrement configuré. Avant d’apporter des modifications ou de déployer une application, il serait utile de tester de manière proactive votre configuration PHP au cas où il y aurait des problèmes à résoudre.

[[step-5 -—- testing-php-processing-on-your-web-server]] == Étape 5 - Test du traitement PHP sur votre serveur Web

Afin de tester que votre système est correctement configuré pour PHP, créez un script PHP très basique appeléinfo.php. Pour qu'Apache trouve ce fichier et le serve correctement, il doit être enregistré dans votre répertoire racine Web.

Créez le fichier à la racine Web que vous avez créée à l'étape précédente en exécutant:

Cela ouvrira un fichier vierge. Ajoutez le texte suivant, qui est un code PHP valide, dans le fichier:

info.php

Lorsque vous avez terminé, enregistrez et fermez le fichier.

Vous pouvez maintenant vérifier si votre serveur Web est capable d'afficher correctement le contenu généré par ce script PHP. Pour essayer ceci, visitez cette page dans votre navigateur Web. Vous aurez à nouveau besoin de l’adresse IP publique de votre serveur.

L'adresse que vous voudrez visiter est:

La page à laquelle vous venez devrait ressembler à ceci:

Cette page fournit des informations de base sur votre serveur du point de vue de PHP. C'est utile pour le débogage et pour vous assurer que vos paramètres sont appliqués correctement.

Si vous pouvez voir cette page dans votre navigateur, alors votre PHP fonctionne comme prévu.

Vous voudrez probablement supprimer ce fichier après ce test, car il pourrait en fait fournir des informations sur votre serveur à des utilisateurs non autorisés. Pour ce faire, exécutez la commande suivante:

Vous pouvez toujours recréer cette page si vous devez accéder aux informations ultérieurement.