Come installare PHP e PHP-FPM su Ubuntu 24.04

In questa guida descriviamo come installare PHP e PHP-FPM su Ubuntu 24.04. PHP, acronimo di Hypertext Preprocessor, è un linguaggio ampiamente utilizzato e open source, principalmente per lo sviluppo web. PHP-FPM è l’implementazione FastCGI consigliata per PHP, particolarmente utile per siti web ad alto traffico. Al termine di questa guida, il tuo server sarà pronto per eseguire PHP. Prima di iniziare, consulta il nostro tutorial su come creare un server su Ubuntu.

Prerequisiti

Prima di iniziare, assicurati di avere:

• Ubuntu 24.04 LTS installato sul server
• Un account utente con privilegi sudo
• Conoscenze di base sull'uso del terminale
• Una connessione Internet stabile per scaricare i pacchetti necessari

Per assicurarti che il sistema sia aggiornato, esegui i seguenti comandi:

sudo apt update
sudo apt upgrade

Installare Apache

Installa il server web Apache con il comando:

sudo apt install apache2

Installare PHP

Inizia installando il pacchetto PHP su Ubuntu 24.04. Apri un terminale sul tuo sistema Ubuntu.

Questa operazione include anche i moduli comuni:

sudo apt install php

Questo comando installa il pacchetto principale di PHP, l'interfaccia a riga di comando e le librerie comuni.

Verifica che l’installazione sia andata a buon fine con:

php -v

Installare le estensioni PHP

Le estensioni PHP aggiungono funzionalità specifiche. Installa alcune estensioni comuni con:

sudo apt install php-curl php-mbstring php-xml

Descrizioni rapide:

• php-mysql: consente la connessione a database MySQL

• php-gd: permette la manipolazione delle immagini

• php-curl: consente la comunicazione con altri server

• php-mbstring: supporta le stringhe multibyte

• php-xml: supporta il formato XML

• php-zip: supporta i file ZIP

Puoi installare altre estensioni a seconda delle esigenze del tuo progetto. Per cercarle:

apt-cache search php-

Installare e configurare PHP-FPM

PHP-FPM è fondamentale per gestire siti web con molto traffico. Per installarlo e configurarlo:

1. Installa il pacchetto:

sudo apt install php-fpm

2. Avvia il servizio PHP-FPM (il numero di versione può variare):

sudo systemctl start php8.3-fpm

3. Abilita PHP-FPM all'avvio:

sudo systemctl enable php8.3-fpm

4. Verifica che PHP-FPM sia attivo:

systemctl status php8.3-fpm

Dovresti visualizzare uno stato "Active (running)", il che conferma che PHP-FPM è in esecuzione correttamente.

Verificare PHP e PHP-FPM

Per assicurarti che PHP e PHP-FPM funzionino correttamente, crea un file di test e servilo tramite il server web, in questo caso Apache:

1. Genera un file di info PHP. Per mostrare le impostazioni PHP con la funzione phpinfo():

mkdir -p /var/www/html
echo "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php

2. Configura Apache per PHP-FPM. Rendi Apache compatibile con PHP-FPM modificando il file di configurazione di Apache (di solito /etc/apache2/sites-available/000-default.conf) e aggiungendo:

<FilesMatch \.php$>
    SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"
</FilesMatch>

Ricorda di adattare il numero di versione di PHP e il percorso del socket alle impostazioni del tuo server.

3. Attiva PHP e PHP-FPM. Abilita PHP e PHP-FPM con i seguenti comandi:

sudo apt install libapache2-mod-php
sudo a2enmod proxy_fcgi setenvif

4. Riavvia Apache. Applica le modifiche riavviando Apache:

sudo systemctl restart apache2

5. Accedi alla pagina di info PHP. Apri il browser e visita:

http://[indirizzo_ip_del_server]/info.php

Sostituisci [indirizzo_ip_del_server] con l’IP del server o il nome di dominio. Vedrai i dettagli della tua installazione PHP.

Installare più versioni di PHP

Per alcuni progetti potresti aver bisogno di eseguire applicazioni diverse, ciascuna con requisiti PHP differenti. Ecco come gestire e utilizzare più versioni di PHP su Ubuntu 24.04:

Aggiungi il repository PHP:

sudo apt install software-properties-common
sudo add-apt-repository ppa:ondrej/php && sudo apt update

Installa le versioni PHP desiderate:

sudo apt install php8.1 php8.1-fpm

Imposta la versione PHP da usare con update-alternatives:

sudo update-alternatives --set php /usr/bin/php8.1

Se utilizzi più versioni PHP, assicurati che il tuo web server punti al socket PHP-FPM corretto per ciascun sito o applicazione.

Sicurezza di PHP e PHP-FPM: Best practice

Come sviluppatore web, conosci l'importanza di integrare PHP e PHP-FPM in applicazioni sicure e robuste. Ecco alcune misure di sicurezza fondamentali da adottare:

1. Mantieni aggiornati PHP e PHP-FPM

Assicurati che PHP e PHP-FPM siano sempre aggiornati. Gli aggiornamenti regolari correggono vulnerabilità note e migliorano la sicurezza complessiva del sistema.

2. Configura PHP in modo sicuro

Disattiva le funzioni potenzialmente pericolose nel file php.ini, come exec, shell_exec ed eval. Limita l'accesso ai file usando la direttiva open_basedir. Imposta display_errors su Off in ambienti di produzione per evitare fughe di informazioni. Limita la dimensione degli upload e il tempo di esecuzione degli script. Fai girare PHP con un utente dedicato a bassa privilegi.

3. Usa un sistema sicuro per la segnalazione degli errori

In produzione, imposta display_errors su Off e log_errors su On, per registrare gli errori in modo sicuro senza mostrarli agli utenti.

4. Valida gli input

Valida sempre i dati ricevuti dagli utenti. Utilizza query preparate per proteggerti da attacchi SQL injection.

5. Proteggi la configurazione di PHP-FPM

PHP-FPM dovrebbe essere eseguito da un utente dedicato con permessi minimi. Limita l'accesso al socket o alla porta di comunicazione solo all'applicazione web.

6. Abilita open_basedir

Utilizza open_basedir per limitare l'accesso di PHP a directory specifiche, prevenendo accessi indesiderati a file di sistema.

7. Usa HTTPS

Assicurati che il tuo sito utilizzi solo connessioni HTTPS, proteggendo così tutte le comunicazioni dagli attacchi più comuni.

Conclusione

Con questa guida, hai installato con successo PHP e PHP-FPM su Ubuntu 24.04. Il tuo server è ora pronto per eseguire applicazioni web dinamiche. Ricorda di mantenere il sistema e i pacchetti aggiornati per garantire sicurezza e prestazioni ottimali.

Se ti è stata utile questa guida, dai un’occhiata ai nostri Cloud Server per migliorare il tuo workflow nel cloud!