In dieser Anleitung zeigen wir, wie man PHP und PHP-FPM auf Ubuntu 24.04 installiert. PHP (Hypertext Preprocessor) ist eine weit verbreitete Open-Source-Sprache, die hauptsächlich für die Webentwicklung verwendet wird. PHP-FPM ist die bevorzugte FastCGI-Implementierung von PHP und besonders nützlich für stark frequentierte Websites. Am Ende dieser Anleitung läuft PHP auf deinem Server. Falls du noch keinen Server eingerichtet hast, sieh dir zuerst unsere Anleitung zur Server-Erstellung mit Ubuntu an.
Bevor wir starten, stelle sicher, dass Folgendes vorhanden ist:
System aktualisieren:
sudo apt update
sudo apt upgrade
Installiere den Apache-Webserver mit folgendem Befehl:
sudo apt install apache2
Beginnen wir mit der Installation des PHP-Pakets:
sudo apt install php
Dieser Befehl installiert das PHP-Standardpaket inklusive Kommandozeilentool und gängiger Bibliotheken.
Installation prüfen:
php -v
Erweiterungen erweitern PHP um bestimmte Funktionen. Installiere sie wie folgt:
sudo apt install php-curl php-mbstring php-xml
Kurzbeschreibungen:
php-mysql
: Verbindung zu MySQL-Datenbanken
php-gd
: Bildbearbeitung
php-curl
: Kommunikation mit externen Servern
php-mbstring
: Verarbeitung mehrbytefähiger Zeichenketten
php-xml
: XML-Unterstützung
php-zip
: ZIP-Unterstützung
Weitere Erweiterungen kannst du mit folgendem Befehl durchsuchen:
apt-cache search php-
PHP-FPM ist besonders wichtig für stark frequentierte Webseiten. So installierst und konfigurierst du es:
Paket installieren:
sudo apt install php-fpm
PHP-FPM-Dienst starten (Versionsnummer je nach Installation anpassen):
sudo systemctl start php8.3-fpm
Automatischen Start beim Booten aktivieren:
sudo systemctl enable php8.3-fpm
Funktion prüfen:
systemctl status php8.3-fpm
Wenn alles korrekt eingerichtet ist, erscheint die Ausgabe "Active (running)".
Um sicherzustellen, dass PHP und PHP-FPM ordnungsgemäß funktionieren, erstelle eine Testdatei und rufe sie über den Apache-Webserver auf:
mkdir -p /var/www/html
echo "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php
Apache für PHP-FPM konfigurieren. Bearbeite die Datei /etc/apache2/sites-available/000-default.conf
und füge hinzu:
<FilesMatch \.php$>
SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"
</FilesMatch>
Passe ggf. den Socketpfad und die PHP-Version an.
Apache für PHP aktivieren:
sudo apt install libapache2-mod-php
sudo a2enmod proxy_fcgi setenvif
Apache neu starten:
sudo systemctl restart apache2
Zugriff im Browser:
http://[server_ip]/info.php
Ersetze [server_ip]
durch deine IP oder Domain.
Für bestimmte Projekte kann es erforderlich sein, unterschiedliche Anwendungen mit jeweils eigenen Anforderungen auszuführen. So verwaltest und nutzt du mehrere PHP-Versionen unter Ubuntu 24.04:
PHP-Repository hinzufügen:
sudo apt install software-properties-common
sudo add-apt-repository ppa:ondrej/php && sudo apt update
Benötigte PHP-Versionen installieren:
sudo apt install php8.1 php8.1-fpm
Aktive PHP-Version festlegen:
sudo update-alternatives --set php /usr/bin/php8.1
Wenn du mehrere PHP-Versionen verwendest, achte darauf, dass dein Webserver auf den entsprechenden PHP-FPM-Socket zeigt.
Als Webentwickler weißt du, wie wichtig es ist, PHP und PHP-FPM sicher und stabil in Webanwendungen zu integrieren. In diesem Abschnitt stellen wir dir eine Reihe von Sicherheitsmaßnahmen vor, die du beim Einsatz von PHP und PHP-FPM beachten solltest.
Halte PHP und PHP-FPM stets auf dem neuesten Stand. Regelmäßige Updates schließen bekannte Sicherheitslücken und verbessern die allgemeine Stabilität und Sicherheit deines Systems. Prüfe regelmäßig auf verfügbare Updates und installiere sie zeitnah.
Deaktiviere unnötige und potenziell gefährliche Funktionen wie exec
, shell_exec
und eval
in der php.ini
. Begrenze mit der Direktive open_basedir
den Zugriff auf bestimmte Verzeichnisse, um unbefugten Dateizugriff zu verhindern. Setze display_errors
in produktiven Umgebungen auf Off
, um Fehlermeldungen vor Angreifern zu verbergen. Begrenze außerdem Upload-Größen und maximale Ausführungszeiten, um Ressourcenüberlastungen zu vermeiden. Stelle sicher, dass PHP unter einem separaten, eingeschränkten Benutzer mit minimalen Rechten läuft.
In Entwicklungsumgebungen helfen Fehlermeldungen beim Debuggen. In produktiven Umgebungen sollten sie jedoch nicht angezeigt werden. Setze display_errors
= Off
und log_errors
= On
, um Fehler sicher zu protokollieren, ohne sie dem Benutzer offenzulegen.
Sichere alle Benutzereingaben durch Validierung und Filterung ab. Verwende Prepared Statements für Datenbankzugriffe, um SQL-Injection zu verhindern.
Lass PHP-FPM unter einem dedizierten Benutzer mit minimalen Rechten laufen. Der Zugriff auf den PHP-FPM-Socket oder -Port sollte ausschließlich der Webanwendung vorbehalten sein.
Verwende die open_basedir
-Direktive, um Dateizugriffe auf festgelegte Verzeichnisse zu beschränken. So wird verhindert, dass PHP auf sensible Bereiche des Dateisystems zugreift.
Schütze alle Verbindungen zu deiner Webanwendung durch HTTPS. So verhinderst du Man-in-the-Middle-Angriffe und schützt sensible Daten bei der Übertragung.
Mit dieser Anleitung hast du erfolgreich PHP und PHP-FPM auf Ubuntu 24.04 installiert. Dein Server ist bereit für dynamische Webanwendungen. Führe regelmäßig Updates durch, um Sicherheit und Leistung zu erhalten.
Wenn dir diese Anleitung gefallen hat, schau dir unsere Cloud Server an – ideal für deinen Workflow in der Cloud!