Далее, если вы выполнили начальные инструкции по настройке сервера и включили брандмауэр UFW, убедитесь, что ваш брандмауэр допускает трафик HTTP и HTTPS. Вы можете проверить, что UFW имеет профиль приложения для Apache, например:

Если вы посмотрите на профильApache Full, он должен показать, что он разрешает трафик на порты80 и443:

Разрешить входящий трафик HTTP и HTTPS для этого профиля:

Вы можете сразу же выполнить выборочную проверку, чтобы убедиться, что все прошло как запланировано, посетив общедоступный IP-адрес вашего сервера в веб-браузере (см. Примечание под следующим заголовком, чтобы узнать, какой у вас общедоступный IP-адрес, если у вас нет этой информации уже):

Вы увидите веб-страницу Ubuntu 18.04 Apache по умолчанию, которая предназначена для ознакомления и тестирования. Это должно выглядеть примерно так:

Если вы видите эту страницу, то ваш веб-сервер теперь правильно установлен и доступен через брандмауэр.

Если вы не знаете, что такое публичный IP-адрес вашего сервера, вы можете найти его несколькими способами. Обычно это адрес, который вы используете для подключения к вашему серверу через SSH.

Есть несколько разных способов сделать это из командной строки. Во-первых, вы можете использовать инструментыiproute2, чтобы получить свой IP-адрес, набрав следующее:

Это даст вам две или три строки назад. Все они являются правильными адресами, но ваш компьютер может использовать только один из них, поэтому не стесняйтесь пробовать каждый из них.

Альтернативный метод - использовать утилитуcurl для связи с внешней стороной, чтобы сообщить вам, какit видит ваш сервер. Это делается путем запроса конкретного сервера, каков ваш IP-адрес:

Независимо от метода, который вы используете для получения своего IP-адреса, введите его в адресную строку веб-браузера, чтобы просмотреть страницу Apache по умолчанию.

[[step-2 -—- install-mysql]] == Шаг 2 - Установка MySQL

Теперь, когда ваш веб-сервер запущен и работает, пришло время установить MySQL. MySQL - это система управления базами данных. По сути, он будет организовывать и предоставлять доступ к базам данных, где ваш сайт может хранить информацию.

Опять же, используйтеapt для приобретения и установки этого программного обеспечения:

[.note] #Note: В этом случае вам не нужно запускатьsudo apt update перед командой. Это потому, что вы недавно запускали его в приведенных выше командах для установки Apache. Индекс пакета на вашем компьютере уже должен быть актуальным.
#

Эта команда также покажет вам список пакетов, которые будут установлены, и количество дискового пространства, которое они займут. ВведитеY, чтобы продолжить.

Когда установка будет завершена, запустите простой сценарий безопасности, который поставляется с MySQL и предустановлен, что удалит некоторые опасные настройки по умолчанию и заблокирует доступ к вашей системе базы данных. Запустите интерактивный скрипт, запустив:

Это спросит, хотите ли вы настроитьVALIDATE PASSWORD PLUGIN.

[.note] #Note: Включение этой функции - это своего рода вызов для суждения. Если этот параметр включен, пароли, не соответствующие указанным критериям, будут отклоняться MySQL с ошибкой. Это вызовет проблемы, если вы используете слабый пароль в сочетании с программным обеспечением, которое автоматически настраивает учетные данные пользователя MySQL, например, с пакетами Ubuntu для phpMyAdmin. Безопасно оставить отключенную проверку, но вы всегда должны использовать надежные уникальные пароли для учетных данных базы данных.
#

ОтветьтеY на «да» или что-нибудь еще, чтобы продолжить без включения.

Если вы ответите «да», вам будет предложено выбрать уровень проверки пароля. Имейте в виду, что если вы введете2 для самого сильного уровня, вы получите ошибки при попытке установить любой пароль, который не содержит цифр, прописных и строчных букв и специальных символов, или который основан на общих словарных словах. .

Независимо от того, выбрали ли вы установкуVALIDATE PASSWORD PLUGIN, ваш сервер затем попросит вас выбрать и подтвердить пароль для пользователя MySQLroot. Это административная учетная запись в MySQL, которая имеет повышенные привилегии. Думайте об этом как об учетной записиroot для самого сервера (хотя тот, который вы настраиваете сейчас, является учетной записью, специфичной для MySQL). Убедитесь, что это надежный уникальный пароль, и не оставляйте его пустым.

Если вы включили проверку пароля, вам будет показан пароль для пароля, который вы только что ввели, и ваш сервер спросит, хотите ли вы изменить этот пароль. Если вас устраивает текущий пароль, введитеN вместо «нет» в командной строке:

Для ответа на остальные вопросы нажмитеY и нажимайте клавишуENTER в каждом запросе. Это приведет к удалению некоторых анонимных пользователей и тестовой базы данных, отключению удаленных учетных записей root и загрузке этих новых правил, чтобы MySQL немедленно учитывал внесенные вами изменения.

Обратите внимание, что в системах Ubuntu под управлением MySQL 5.7 (и более поздних версий) пользователь MySQLroot настроен на аутентификацию с использованием подключаемого модуляauth_socket по умолчанию, а не с помощью пароля. Это обеспечивает большую безопасность и удобство использования во многих случаях, но также может усложнить ситуацию, когда вам нужно разрешить внешней программе (например, phpMyAdmin) доступ к пользователю.

Если вы предпочитаете использовать пароль при подключении к MySQL какroot, вам нужно будет переключить его метод аутентификации сauth_socket наmysql_native_password. Для этого откройте приглашение MySQL из вашего терминала:

Затем проверьте, какой метод аутентификации каждая из ваших учетных записей пользователей MySQL использует, с помощью следующей команды:

В этом примере вы можете видеть, что пользовательroot действительно аутентифицируется с помощью подключаемого модуляauth_socket. Чтобы настроить учетную записьroot для аутентификации с паролем, выполните следующую командуALTER USER. Обязательно заменитеpassword на надежный пароль по вашему выбору:

Затем запуститеFLUSH PRIVILEGES, который сообщает серверу перезагрузить таблицы предоставления и ввести в действие ваши новые изменения:

Еще раз проверьте методы аутентификации, используемые каждым из ваших пользователей, чтобы убедиться, чтоroot больше не аутентифицируется с помощью плагинаauth_socket:

В этом примере вы можете увидеть, что пользователь MySQLroot теперь аутентифицируется с помощью пароля. Как только вы подтвердите это на своем собственном сервере, вы можете выйти из оболочки MySQL:

На этом этапе ваша система баз данных настроена, и вы можете перейти к установке PHP, последнего компонента стека LAMP.

[[step-3 -—- install-php]] == Шаг 3 - Установка PHP

PHP - это компонент вашей установки, который будет обрабатывать код для отображения динамического содержимого. Он может запускать сценарии, подключаться к базам данных MySQL для получения информации и передавать обработанный контент на веб-сервер для отображения.

Еще раз, используйте системуapt для установки PHP. Кроме того, на этот раз включите несколько вспомогательных пакетов, чтобы код PHP мог работать на сервере Apache и взаимодействовать с вашей базой данных MySQL:

Это должно установить PHP без проблем. Мы проверим это через минуту.

В большинстве случаев вы захотите изменить способ, которым Apache обслуживает файлы при запросе каталога. В настоящее время, если пользователь запрашивает каталог с сервера, Apache сначала ищет файл с именемindex.html. Мы хотим указать веб-серверу, чтобы он предпочитал файлы PHP другим, поэтому заставьте Apache сначала искать файлindex.php.

Для этого введите следующую команду, чтобы открыть файлdir.conf в текстовом редакторе с правами root:

Это будет выглядеть так:

/etc/apache2/mods-enabled/dir.conf

Переместите индексный файл PHP (выделенный выше) в первую позицию после спецификацииDirectoryIndex, например:

/etc/apache2/mods-enabled/dir.conf

Когда вы закончите, сохраните и закройте файл, нажавCTRL+X. Подтвердите сохранение, набравY, а затем нажмитеENTER, чтобы проверить место сохранения файла.

После этого перезапустите веб-сервер Apache, чтобы ваши изменения были распознаны. Сделайте это, набрав это:

Вы также можете проверить статус службыapache2 с помощьюsystemctl:

НажмитеQ, чтобы выйти из этого вывода состояния.

Для расширения функциональности PHP у вас есть возможность установить некоторые дополнительные модули. Чтобы увидеть доступные параметры для модулей и библиотек PHP, перенаправьте результатыapt search вless, пейджер, который позволяет прокручивать вывод других команд:

Используйте клавиши со стрелками для прокрутки вверх и вниз и нажмитеQ для выхода.

Результатом являются все дополнительные компоненты, которые вы можете установить. Это даст вам краткое описание для каждого:

Чтобы узнать больше о том, что делает каждый модуль, вы можете найти в Интернете дополнительную информацию о них. В качестве альтернативы, посмотрите на длинное описание пакета, набрав:

Будет много выходных данных, с одним полем с именемDescription, в котором будет более подробное объяснение функций, предоставляемых модулем.

Например, чтобы узнать, что делает модульphp-cli, вы можете ввести следующее:

Наряду с большим количеством другой информации, вы найдете что-то похожее на это:

Если после исследования вы решите, что хотите установить пакет, вы можете сделать это с помощью командыapt install, как вы делали это для другого программного обеспечения.

Если вы решили, чтоphp-cli - это то, что вам нужно, вы можете ввести:

Если вы хотите установить более одного модуля, вы можете сделать это, перечислив каждый из них, разделенный пробелом, после командыapt install, например:

На этом этапе ваш стек LAMP установлен и настроен. Прежде чем делать что-либо еще, мы рекомендуем вам настроить виртуальный хост Apache, где вы можете хранить сведения о конфигурации вашего сервера.

[[шаг-4 -—- настройка-виртуальных-хостов-рекомендуется]] == Шаг 4. Настройка виртуальных хостов (рекомендуется)

При использовании веб-сервера Apache вы можете использоватьvirtual hosts (аналогично серверным блокам в Nginx) для инкапсуляции деталей конфигурации и размещения более одного домена с одного сервера. Мы создадим домен под названиемyour_domain, но вы должныreplace this with your own domain name. Чтобы узнать больше о настройке доменного имени в DigitalOcean, см. НашIntroduction to DigitalOcean DNS.

В Apache в Ubuntu 18.04 по умолчанию включен один серверный блок, который настроен на обслуживание документов из каталога/var/www/html. Хотя это хорошо работает для одного сайта, он может стать громоздким, если вы размещаете несколько сайтов. Вместо изменения/var/www/html, давайте создадим структуру каталогов в/var/www для нашего сайтаyour_domain, оставив/var/www/html в качестве каталога по умолчанию, который будет обслуживаться, если запрос клиента не выполняет не соответствует любым другим сайтам.

Создайте каталог дляyour_domain следующим образом:

Затем назначьте владение каталогом с помощью переменной среды$USER:

Разрешения ваших корневых веб-сайтов должны быть правильными, если вы не изменяли значениеunmask, но вы можете убедиться, набрав:

Затем создайте образец страницыindex.html с помощьюnano или вашего любимого редактора:

Внутри добавьте следующий образец HTML:

/var/www/your_domain/index.html

Сохраните и закройте файл, когда вы закончите.

Чтобы Apache обслуживал этот контент, необходимо создать файл виртуального хоста с правильными директивами. Вместо непосредственного изменения файла конфигурации по умолчанию, расположенного в/etc/apache2/sites-available/000-default.conf, давайте создадим новый в/etc/apache2/sites-available/your_domain.conf:

Вставьте следующий блок конфигурации, который похож на стандартный, но обновлен для нашего нового каталога и имени домена:

/etc/apache2/sites-available/your_domain.conf

Обратите внимание, что мы обновилиDocumentRoot в нашем новом каталоге иServerAdmin на адрес электронной почты, доступный администратору сайтаyour_domain. Мы также добавили две директивы:ServerName, которая устанавливает базовый домен, который должен соответствовать этому определению виртуального хоста, иServerAlias, который определяет другие имена, которые должны совпадать, как если бы они были базовым именем.

Сохраните и закройте файл, когда вы закончите.

Давайте включим файл с помощью инструментаa2ensite:

Отключить сайт по умолчанию, определенный в000-default.conf:

Далее давайте проверим ошибки конфигурации:

Вы должны увидеть следующий вывод:

Перезапустите Apache, чтобы внести изменения:

Apache должен теперь обслуживать ваше доменное имя. Вы можете проверить это, перейдя кhttp://your_domain, где вы должны увидеть что-то вроде этого:

При этом ваш виртуальный хост полностью настроен. Однако перед внесением каких-либо изменений или развертыванием приложения было бы полезно предварительно протестировать конфигурацию PHP на случай возникновения каких-либо проблем.

[[step-5 -—- testing-php-processing-on-your-web-server]] == Шаг 5. Тестирование обработки PHP на вашем веб-сервере

Чтобы проверить, правильно ли настроена ваша система для работы с PHP, создайте очень простой сценарий PHP с именемinfo.php. Чтобы Apache мог найти этот файл и правильно его обслужить, он должен быть сохранен в корневом веб-каталоге.

Создайте файл в корне сети, который вы создали на предыдущем шаге, запустив:

Это откроет пустой файл. Добавьте следующий текст, который является действительным кодом PHP, внутри файла:

info.php

Когда вы закончите, сохраните и закройте файл.

Теперь вы можете проверить, может ли ваш веб-сервер правильно отображать контент, сгенерированный этим PHP-скриптом. Чтобы попробовать это, посетите эту страницу в своем веб-браузере. Вам снова понадобится публичный IP-адрес вашего сервера.

Адрес, который вы хотите посетить:

Страница, на которую вы заходите, должна выглядеть примерно так:

Эта страница содержит основную информацию о вашем сервере с точки зрения PHP. Это полезно для отладки и проверки правильности применения ваших настроек.

Если вы видите эту страницу в своем браузере, значит, ваш PHP работает как положено.

Возможно, вы захотите удалить этот файл после этого теста, потому что он может дать информацию о вашем сервере неавторизованным пользователям. Для этого выполните следующую команду:

Вы всегда можете воссоздать эту страницу, если вам понадобится доступ к информации позже.