PHP und PHP-FPM auf Ubuntu 24.04 installieren

In dieser Anleitung zeigen wir, wie man PHP und PHP-FPM auf Ubuntu 24.04 installiert. PHP (Hypertext Preprocessor) ist eine weit verbreitete Open-Source-Sprache, die hauptsächlich für die Webentwicklung verwendet wird. PHP-FPM ist die bevorzugte FastCGI-Implementierung von PHP und besonders nützlich für stark frequentierte Websites. Am Ende dieser Anleitung läuft PHP auf deinem Server. Falls du noch keinen Server eingerichtet hast, sieh dir zuerst unsere Anleitung zur Server-Erstellung mit Ubuntu an.

Voraussetzungen

Bevor wir starten, stelle sicher, dass Folgendes vorhanden ist:

• Ubuntu 24.04 LTS auf dem Server installiert
• Ein Benutzerkonto mit sudo-Rechten
• Grundkenntnisse im Umgang mit der Kommandozeile
• Eine stabile Internetverbindung zum Herunterladen von Paketen

System aktualisieren:

sudo apt update
sudo apt upgrade

Apache installieren

Installiere den Apache-Webserver mit folgendem Befehl:

sudo apt install apache2

PHP installieren

Beginnen wir mit der Installation des PHP-Pakets:

sudo apt install php

Dieser Befehl installiert das PHP-Standardpaket inklusive Kommandozeilentool und gängiger Bibliotheken.

Installation prüfen:

php -v

PHP-Erweiterungen installieren

Erweiterungen erweitern PHP um bestimmte Funktionen. Installiere sie wie folgt:

sudo apt install php-curl php-mbstring php-xml

Kurzbeschreibungen:

• php-mysql: Verbindung zu MySQL-Datenbanken

• php-gd: Bildbearbeitung

• php-curl: Kommunikation mit externen Servern

• php-mbstring: Verarbeitung mehrbytefähiger Zeichenketten

• php-xml: XML-Unterstützung

• php-zip: ZIP-Unterstützung

Weitere Erweiterungen kannst du mit folgendem Befehl durchsuchen:

apt-cache search php-

PHP-FPM installieren und konfigurieren

PHP-FPM ist besonders wichtig für stark frequentierte Webseiten. So installierst und konfigurierst du es:

1. Paket installieren:

sudo apt install php-fpm

2. PHP-FPM-Dienst starten (Versionsnummer je nach Installation anpassen):

sudo systemctl start php8.3-fpm

3. Automatischen Start beim Booten aktivieren:

sudo systemctl enable php8.3-fpm

4. Funktion prüfen:

systemctl status php8.3-fpm

Wenn alles korrekt eingerichtet ist, erscheint die Ausgabe "Active (running)".

PHP und PHP-FPM testen

1. Um sicherzustellen, dass PHP und PHP-FPM ordnungsgemäß funktionieren, erstelle eine Testdatei und rufe sie über den Apache-Webserver auf:

mkdir -p /var/www/html
echo "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php

2. Apache für PHP-FPM konfigurieren. Bearbeite die Datei /etc/apache2/sites-available/000-default.conf und füge hinzu:

<FilesMatch \.php$>
    SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"
</FilesMatch>

Passe ggf. den Socketpfad und die PHP-Version an.

3. Apache für PHP aktivieren:

sudo apt install libapache2-mod-php
sudo a2enmod proxy_fcgi setenvif

4. Apache neu starten:

sudo systemctl restart apache2

5. Zugriff im Browser:

http://[server_ip]/info.php

Ersetze [server_ip] durch deine IP oder Domain.

Mehrere PHP-Versionen installieren

Für bestimmte Projekte kann es erforderlich sein, unterschiedliche Anwendungen mit jeweils eigenen Anforderungen auszuführen. So verwaltest und nutzt du mehrere PHP-Versionen unter Ubuntu 24.04:

PHP-Repository hinzufügen:

sudo apt install software-properties-common
sudo add-apt-repository ppa:ondrej/php && sudo apt update

Benötigte PHP-Versionen installieren:

sudo apt install php8.1 php8.1-fpm

Aktive PHP-Version festlegen:

sudo update-alternatives --set php /usr/bin/php8.1

Wenn du mehrere PHP-Versionen verwendest, achte darauf, dass dein Webserver auf den entsprechenden PHP-FPM-Socket zeigt.

PHP und PHP-FPM absichern: Best Practices

Als Webentwickler weißt du, wie wichtig es ist, PHP und PHP-FPM sicher und stabil in Webanwendungen zu integrieren. In diesem Abschnitt stellen wir dir eine Reihe von Sicherheitsmaßnahmen vor, die du beim Einsatz von PHP und PHP-FPM beachten solltest.

1. PHP und PHP-FPM aktuell halten

Halte PHP und PHP-FPM stets auf dem neuesten Stand. Regelmäßige Updates schließen bekannte Sicherheitslücken und verbessern die allgemeine Stabilität und Sicherheit deines Systems. Prüfe regelmäßig auf verfügbare Updates und installiere sie zeitnah.

2. PHP sicher konfigurieren

Deaktiviere unnötige und potenziell gefährliche Funktionen wie exec, shell_exec und eval in der php.ini. Begrenze mit der Direktive open_basedir den Zugriff auf bestimmte Verzeichnisse, um unbefugten Dateizugriff zu verhindern. Setze display_errors in produktiven Umgebungen auf Off, um Fehlermeldungen vor Angreifern zu verbergen. Begrenze außerdem Upload-Größen und maximale Ausführungszeiten, um Ressourcenüberlastungen zu vermeiden. Stelle sicher, dass PHP unter einem separaten, eingeschränkten Benutzer mit minimalen Rechten läuft.

3. Fehlermeldungen sicher behandeln

In Entwicklungsumgebungen helfen Fehlermeldungen beim Debuggen. In produktiven Umgebungen sollten sie jedoch nicht angezeigt werden. Setze display_errors = Off und log_errors = On, um Fehler sicher zu protokollieren, ohne sie dem Benutzer offenzulegen.

4. Eingabevalidierung umsetzen

Sichere alle Benutzereingaben durch Validierung und Filterung ab. Verwende Prepared Statements für Datenbankzugriffe, um SQL-Injection zu verhindern.

5. PHP-FPM sicher konfigurieren

Lass PHP-FPM unter einem dedizierten Benutzer mit minimalen Rechten laufen. Der Zugriff auf den PHP-FPM-Socket oder -Port sollte ausschließlich der Webanwendung vorbehalten sein.

6. Open_basedir aktivieren

Verwende die open_basedir-Direktive, um Dateizugriffe auf festgelegte Verzeichnisse zu beschränken. So wird verhindert, dass PHP auf sensible Bereiche des Dateisystems zugreift.

7. HTTPS verwenden

Schütze alle Verbindungen zu deiner Webanwendung durch HTTPS. So verhinderst du Man-in-the-Middle-Angriffe und schützt sensible Daten bei der Übertragung.

Fazit

Mit dieser Anleitung hast du erfolgreich PHP und PHP-FPM auf Ubuntu 24.04 installiert. Dein Server ist bereit für dynamische Webanwendungen. Führe regelmäßig Updates durch, um Sicherheit und Leistung zu erhalten.

Wenn dir diese Anleitung gefallen hat, schau dir unsere Cloud Server an – ideal für deinen Workflow in der Cloud!