In questa guida descriviamo come installare PHP e PHP-FPM su Ubuntu 24.04. PHP, acronimo di Hypertext Preprocessor, è un linguaggio ampiamente utilizzato e open source, principalmente per lo sviluppo web. PHP-FPM è l’implementazione FastCGI consigliata per PHP, particolarmente utile per siti web ad alto traffico. Al termine di questa guida, il tuo server sarà pronto per eseguire PHP. Prima di iniziare, consulta il nostro tutorial su come creare un server su Ubuntu.
Prima di iniziare, assicurati di avere:
Per assicurarti che il sistema sia aggiornato, esegui i seguenti comandi:
sudo apt update
sudo apt upgrade
Installa il server web Apache con il comando:
sudo apt install apache2
Inizia installando il pacchetto PHP su Ubuntu 24.04. Apri un terminale sul tuo sistema Ubuntu.
Questa operazione include anche i moduli comuni:
sudo apt install php
Questo comando installa il pacchetto principale di PHP, l'interfaccia a riga di comando e le librerie comuni.
Verifica che l’installazione sia andata a buon fine con:
php -v
Le estensioni PHP aggiungono funzionalità specifiche. Installa alcune estensioni comuni con:
sudo apt install php-curl php-mbstring php-xml
Descrizioni rapide:
php-mysql
: consente la connessione a database MySQL
php-gd
: permette la manipolazione delle immagini
php-curl
: consente la comunicazione con altri server
php-mbstring
: supporta le stringhe multibyte
php-xml
: supporta il formato XML
php-zip
: supporta i file ZIP
Puoi installare altre estensioni a seconda delle esigenze del tuo progetto. Per cercarle:
apt-cache search php-
PHP-FPM è fondamentale per gestire siti web con molto traffico. Per installarlo e configurarlo:
Installa il pacchetto:
sudo apt install php-fpm
Avvia il servizio PHP-FPM (il numero di versione può variare):
sudo systemctl start php8.3-fpm
Abilita PHP-FPM all'avvio:
sudo systemctl enable php8.3-fpm
Verifica che PHP-FPM sia attivo:
systemctl status php8.3-fpm
Dovresti visualizzare uno stato "Active (running)", il che conferma che PHP-FPM è in esecuzione correttamente.
Per assicurarti che PHP e PHP-FPM funzionino correttamente, crea un file di test e servilo tramite il server web, in questo caso Apache:
Genera un file di info PHP. Per mostrare le impostazioni PHP con la funzione phpinfo()
:
mkdir -p /var/www/html
echo "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php
Configura Apache per PHP-FPM. Rendi Apache compatibile con PHP-FPM modificando il file di configurazione di Apache (di solito /etc/apache2/sites-available/000-default.conf
) e aggiungendo:
<FilesMatch \.php$>
SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"
</FilesMatch>
Ricorda di adattare il numero di versione di PHP e il percorso del socket alle impostazioni del tuo server.
Attiva PHP e PHP-FPM. Abilita PHP e PHP-FPM con i seguenti comandi:
sudo apt install libapache2-mod-php
sudo a2enmod proxy_fcgi setenvif
Riavvia Apache. Applica le modifiche riavviando Apache:
sudo systemctl restart apache2
Accedi alla pagina di info PHP. Apri il browser e visita:
http://[indirizzo_ip_del_server]/info.php
Sostituisci [indirizzo_ip_del_server]
con l’IP del server o il nome di dominio. Vedrai i dettagli della tua installazione PHP.
Per alcuni progetti potresti aver bisogno di eseguire applicazioni diverse, ciascuna con requisiti PHP differenti. Ecco come gestire e utilizzare più versioni di PHP su Ubuntu 24.04:
Aggiungi il repository PHP:
sudo apt install software-properties-common
sudo add-apt-repository ppa:ondrej/php && sudo apt update
Installa le versioni PHP desiderate:
sudo apt install php8.1 php8.1-fpm
Imposta la versione PHP da usare con update-alternatives:
sudo update-alternatives --set php /usr/bin/php8.1
Se utilizzi più versioni PHP, assicurati che il tuo web server punti al socket PHP-FPM corretto per ciascun sito o applicazione.
Come sviluppatore web, conosci l'importanza di integrare PHP e PHP-FPM in applicazioni sicure e robuste. Ecco alcune misure di sicurezza fondamentali da adottare:
Assicurati che PHP e PHP-FPM siano sempre aggiornati. Gli aggiornamenti regolari correggono vulnerabilità note e migliorano la sicurezza complessiva del sistema.
Disattiva le funzioni potenzialmente pericolose nel file php.ini
, come exec
, shell_exec
ed eval
. Limita l'accesso ai file usando la direttiva open_basedir
. Imposta display_errors
su Off
in ambienti di produzione per evitare fughe di informazioni. Limita la dimensione degli upload e il tempo di esecuzione degli script. Fai girare PHP con un utente dedicato a bassa privilegi.
In produzione, imposta display_errors
su Off
e log_errors
su On
, per registrare gli errori in modo sicuro senza mostrarli agli utenti.
Valida sempre i dati ricevuti dagli utenti. Utilizza query preparate per proteggerti da attacchi SQL injection.
PHP-FPM dovrebbe essere eseguito da un utente dedicato con permessi minimi. Limita l'accesso al socket o alla porta di comunicazione solo all'applicazione web.
Utilizza open_basedir
per limitare l'accesso di PHP a directory specifiche, prevenendo accessi indesiderati a file di sistema.
Assicurati che il tuo sito utilizzi solo connessioni HTTPS, proteggendo così tutte le comunicazioni dagli attacchi più comuni.
Con questa guida, hai installato con successo PHP e PHP-FPM su Ubuntu 24.04. Il tuo server è ora pronto per eseguire applicazioni web dinamiche. Ricorda di mantenere il sistema e i pacchetti aggiornati per garantire sicurezza e prestazioni ottimali.
Se ti è stata utile questa guida, dai un’occhiata ai nostri Cloud Server per migliorare il tuo workflow nel cloud!