LAMP 堆栈是 Web 应用程序和网站的基本构建块。它结合了Linux,ApacheWeb服务器,MySQL数据库系统和PHP的强大功能,用于服务器端脚本。但是,在当今的数字环境中,超越基本设置并使用HTTPS进行数据加密和防火墙进行访问控制来保护您的Web服务器至关重要。
在 Debian 12 书虫上安装 LAMP
第 1 步。在我们安装任何软件之前,通过在终端中运行以下命令来确保您的系统是最新的非常重要:apt
sudo apt update
这将刷新程序包列表并将现有程序包升级到其最新版本,从而确保您拥有最新的安全更新。
第 2 步。安装阿帕奇。
Apache是一个广泛使用的Web服务器。安装它:
sudo apt install apache2
安装后,Apache 应该会自动启动。若要确认它正在运行,请使用以下命令:
systemctl status apache2
为了最大限度地发挥 Apache 的功能,您可以启用一些有用的模块:
sudo a2enmod rewrite
sudo a2enmod ssl
第 3 步。安装 MySQL。
MySQL是一个强大的关系数据库管理系统。安装它:
sudo apt install mysql-server
在安装过程中,系统将提示您为 MySQL 设置根密码。确保选择一个强密码并记住它。
要增强安全性,请运行 MySQL 安全安装脚本:
sudo mysql_secure_installation
此脚本将指导您完成几个与安全相关的问题和提示。按照屏幕上的说明保护您的 MySQL 安装。
第 4 步。安装 PHP。
PHP 是一种流行的 Web 开发脚本语言。安装 PHP 8.2 和 Apache PHP 模块:
sudo apt install php8.2
sudo apt install libapache2-mod-php8.2
要配置 PHP 以获得最佳性能和与 Web 应用程序的兼容性,可以在 php.ini 文件中编辑其设置。您可以在目录中找到 PHP 8.2 的 php.ini 文件:/etc/php/8.2/apache2
sudo nano /etc/php/8.2/apache2/php.ini
对 、 等设置进行任何必要的调整,以符合应用程序的要求。保存文件并退出文本编辑器。max_execution_time
memory_limit
upload_max_filesize
第5步。安装Certbot。
Certbot是用于获取和续订SSL / TLS证书的工具。要为 Apache 安装它:
sudo apt install certbot python3-certbot-apache
现在,让我们使用 Certbot 为您的域获取 SSL/TLS 证书。替换为您的实际域名:example.com
sudo certbot --apache -d example.com
Certbot将指导您完成证书颁发过程。它将要求您提供电子邮件地址并要求您接受服务条款。之后,Certbot将提示您选择要包含在证书中的域。确保您的域已选中,并按照提示完成证书颁发过程。
配置 Certbot 后,必须验证您的网站是否可通过 HTTPS 访问。打开您的网络浏览器,然后使用“https://”输入您的域(例如,)。您应该会在浏览器的地址栏中看到一个安全连接图标,表示您的网站受 SSL/TLS 保护。https://example.com
第 6 步。防火墙配置。
简单防火墙 (UFW) 是一个用户友好的界面,用于管理 iptables,它是 Debian 中默认的防火墙管理工具。我们将使用 UFW 保护您的服务器。
- 为 LAMP 堆栈配置 UFW
要允许 HTTP(端口 80)和 HTTPS(端口 443)流量,请使用以下命令:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
如果您需要对服务器进行 SSH 访问,请允许它:
sudo ufw allow OpenSSH
现在,启用 UFW 以强制执行您设置的规则:
sudo ufw enable
您可以随时检查 UFW 的状态,以确保其处于活动状态并正确配置:
sudo ufw status
此命令将显示规则及其状态的列表。确认您设置的规则列为“允许”。
感谢您使用本教程在 Debian 12 书虫上安装最新版本的 LAMP 堆栈。有关其他帮助或有用信息,我们建议您查看LAMP官方网站。