In deze handleiding leggen we uit hoe je PHP en PHP-FPM installeert op Ubuntu 24.04. PHP, wat staat voor Hypertext Preprocessor, is een veelgebruikte open-source programmeertaal die vooral wordt ingezet voor webontwikkeling. PHP-FPM is de aanbevolen FastCGI-implementatie voor PHP, bijzonder geschikt voor websites met veel verkeer. Aan het einde van deze gids draait PHP correct op je server. Bekijk eerst onze instructies over het opzetten van een server met Ubuntu.
Zorg ervoor dat je beschikt over:
Werk het systeem bij met de volgende commando's:
sudo apt update
sudo apt upgrade
Installeer de Apache-webserver:
sudo apt install apache2
Begin met het installeren van PHP op Ubuntu 24.04. Open een terminal en voer uit:
sudo apt install php
Dit installeert de basis PHP-pakketten, inclusief de command-line interface en standaardbibliotheken.
Controleer de installatie:
php -v
Extensies breiden PHP uit met extra functionaliteit. Installeer populaire extensies met:
sudo apt install php-curl php-mbstring php-xml
Korte uitleg:
php-mysql
: verbinding met MySQL-databases
php-gd
: afbeeldingsmanipulatie
php-curl
: communicatie met andere servers
php-mbstring
: ondersteuning voor multibyte strings
php-xml
: ondersteuning voor XML
php-zip
: ondersteuning voor ZIP-bestanden
Voor extra extensies zoek je met:
apt-cache search php-
PHP-FPM is essentieel voor websites met veel verkeer. Volg deze stappen om het te installeren en configureren:
Installeer het pakket:
sudo apt install php-fpm
Start de PHP-FPM-service. De versienummers kunnen variëren afhankelijk van je installatie:
sudo systemctl start php8.3-fpm
Zorg dat PHP-FPM automatisch start bij het opstarten:
sudo systemctl enable php8.3-fpm
Controleer of PHP-FPM actief is:
systemctl status php8.3-fpm
Als alles goed werkt, zie je in de uitvoer de status "Active (running)".
Om zeker te zijn dat PHP en PHP-FPM correct werken, maak je een testbestand aan en laat je dit serveren via de webserver. In dit voorbeeld gebruiken we Apache:
Genereer een PHP-info bestand. Om PHP-instellingen weer te geven via de functie phpinfo()
, voer je het volgende uit:
mkdir -p /var/www/html
echo "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php
Stel Apache in voor PHP-FPM. Zorg dat Apache compatibel is met PHP-FPM door het configuratiebestand aan te passen (meestal: /etc/apache2/sites-available/000-default.conf
) en voeg het volgende toe:
<FilesMatch \.php$>
SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"
</FilesMatch>
Let op: pas de PHP-versie en het socketpad aan volgens je installatie.
Activeer PHP en PHP-FPM met deze instructies:
sudo apt install libapache2-mod-php
sudo a2enmod proxy_fcgi setenvif
Herstart Apache om de wijzigingen toe te passen:
sudo systemctl restart apache2
Open vervolgens je browser en ga naar:
http://[server_ip]/info.php
Vervang [server_ip]
door het IP-adres of domein van je server. Je ziet dan de details van je PHP-installatie.
Voor bepaalde projecten moet je mogelijk verschillende applicaties draaien, die elk andere functionaliteiten vereisen. Zo beheer en gebruik je meerdere PHP-versies op Ubuntu 24.04:
Voeg eerst de PHP-repository toe:
sudo apt install software-properties-common
sudo add-apt-repository ppa:ondrej/php && sudo apt update
Installeer de PHP-versies die je nodig hebt:
sudo apt install php8.1 php8.1-fpm
Kies welke PHP-versie actief moet zijn:
sudo update-alternatives --set php /usr/bin/php8.1
Als je meerdere PHP-versies gebruikt, zorg er dan voor dat je webserver verwijst naar de juiste PHP-FPM-socket.
Zorg ervoor dat je regelmatig controleert op updates en deze toepast zodra ze beschikbaar zijn. Zo voorkom je bekende beveiligingslekken en houd je je systeem veilig.
Schakel onnodige en mogelijk gevaarlijke functies uit in het php.ini
-bestand, zoals exec
, shell_exec
en eval
. Gebruik de open_basedir
-richtlijn om toegang van PHP tot bepaalde directories te beperken. Zet display_errors
uit in productieomgevingen om foutmeldingen niet aan gebruikers te tonen. Beperk de maximale bestandsgrootte voor uploads en stel grenzen aan de uitvoeringstijd van scripts. Laat PHP draaien onder een apart, beperkt gebruikersaccount om escalatie van rechten te voorkomen. Werk PHP regelmatig bij naar de nieuwste stabiele versie.
In ontwikkelomgevingen is het nuttig om fouten te tonen, maar in productie moeten foutmeldingen worden verborgen. Zet display_errors
uit en log_errors
aan zodat fouten veilig worden gelogd zonder informatie aan gebruikers prijs te geven.
Controleer alle gebruikersinvoer zorgvuldig. Gebruik prepared statements bij databasequeries om SQL-injecties te voorkomen en zorg ervoor dat alleen verwachte invoer wordt geaccepteerd.
Laat PHP-FPM draaien onder een speciaal, beperkt gebruikersaccount. Beperk toegang tot de socket of poort van PHP-FPM zodat alleen je webapplicatie verbinding kan maken.
Gebruik de open_basedir
-instelling om te voorkomen dat PHP toegang krijgt tot directories buiten de opgegeven paden. Hiermee voorkom je dat gevoelige gegevens worden blootgesteld via verkeerde requests.
Beveilig alle communicatie via HTTPS om man-in-the-middle-aanvallen en andere bedreigingen te voorkomen. Dwing HTTPS af op alle pagina’s van je applicatie.
Met deze handleiding heb je PHP en PHP-FPM succesvol geïnstalleerd op Ubuntu 24.04. Je server is nu gereed om dynamische webapplicaties te draaien. Vergeet niet om je systeem en pakketten regelmatig bij te werken om de prestaties en veiligheid te waarborgen.
Als je deze instructie nuttig vond, bekijk dan zeker ook onze Cloud Servers om je cloudworkflow te versnellen!