Hoe PHP en PHP-FPM te installeren op Ubuntu 24.04

In deze handleiding leggen we uit hoe je PHP en PHP-FPM installeert op Ubuntu 24.04. PHP, wat staat voor Hypertext Preprocessor, is een veelgebruikte open-source programmeertaal die vooral wordt ingezet voor webontwikkeling. PHP-FPM is de aanbevolen FastCGI-implementatie voor PHP, bijzonder geschikt voor websites met veel verkeer. Aan het einde van deze gids draait PHP correct op je server. Bekijk eerst onze instructies over het opzetten van een server met Ubuntu.

Vereisten

Zorg ervoor dat je beschikt over:

• Ubuntu 24.04 LTS geïnstalleerd op de server
• Een gebruikersaccount met sudo-rechten
• Basiskennis van het werken met de command-line
• Een stabiele internetverbinding om pakketten te downloaden

Werk het systeem bij met de volgende commando's:

sudo apt update
sudo apt upgrade

Apache installeren

Installeer de Apache-webserver:

sudo apt install apache2

PHP installeren

Begin met het installeren van PHP op Ubuntu 24.04. Open een terminal en voer uit:

sudo apt install php

Dit installeert de basis PHP-pakketten, inclusief de command-line interface en standaardbibliotheken.

Controleer de installatie:

php -v

PHP-extensies installeren

Extensies breiden PHP uit met extra functionaliteit. Installeer populaire extensies met:

sudo apt install php-curl php-mbstring php-xml

Korte uitleg:

• php-mysql: verbinding met MySQL-databases

• php-gd: afbeeldingsmanipulatie

• php-curl: communicatie met andere servers

• php-mbstring: ondersteuning voor multibyte strings

• php-xml: ondersteuning voor XML

• php-zip: ondersteuning voor ZIP-bestanden

Voor extra extensies zoek je met:

apt-cache search php-

PHP-FPM installeren en configureren

PHP-FPM is essentieel voor websites met veel verkeer. Volg deze stappen om het te installeren en configureren:

1. Installeer het pakket:

sudo apt install php-fpm

2. Start de PHP-FPM-service. De versienummers kunnen variëren afhankelijk van je installatie:

sudo systemctl start php8.3-fpm

3. Zorg dat PHP-FPM automatisch start bij het opstarten:

sudo systemctl enable php8.3-fpm

4. Controleer of PHP-FPM actief is:

systemctl status php8.3-fpm

Als alles goed werkt, zie je in de uitvoer de status "Active (running)".

PHP en PHP-FPM testen

Om zeker te zijn dat PHP en PHP-FPM correct werken, maak je een testbestand aan en laat je dit serveren via de webserver. In dit voorbeeld gebruiken we Apache:

1. Genereer een PHP-info bestand. Om PHP-instellingen weer te geven via de functie phpinfo(), voer je het volgende uit:

mkdir -p /var/www/html
echo "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php

2. Stel Apache in voor PHP-FPM. Zorg dat Apache compatibel is met PHP-FPM door het configuratiebestand aan te passen (meestal: /etc/apache2/sites-available/000-default.conf) en voeg het volgende toe:

<FilesMatch \.php$>
    SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"
</FilesMatch>

Let op: pas de PHP-versie en het socketpad aan volgens je installatie.

3. Activeer PHP en PHP-FPM met deze instructies:

sudo apt install libapache2-mod-php
sudo a2enmod proxy_fcgi setenvif

4. Herstart Apache om de wijzigingen toe te passen:

sudo systemctl restart apache2

5. Open vervolgens je browser en ga naar:

http://[server_ip]/info.php

Vervang [server_ip] door het IP-adres of domein van je server. Je ziet dan de details van je PHP-installatie.

Meerdere PHP-versies installeren

Voor bepaalde projecten moet je mogelijk verschillende applicaties draaien, die elk andere functionaliteiten vereisen. Zo beheer en gebruik je meerdere PHP-versies op Ubuntu 24.04:

Voeg eerst de PHP-repository toe:

sudo apt install software-properties-common
sudo add-apt-repository ppa:ondrej/php && sudo apt update

Installeer de PHP-versies die je nodig hebt:

sudo apt install php8.1 php8.1-fpm

Kies welke PHP-versie actief moet zijn:

sudo update-alternatives --set php /usr/bin/php8.1

Als je meerdere PHP-versies gebruikt, zorg er dan voor dat je webserver verwijst naar de juiste PHP-FPM-socket.

PHP en PHP-FPM beveiligen: Best practices

1. Houd PHP en PHP-FPM up-to-date

Zorg ervoor dat je regelmatig controleert op updates en deze toepast zodra ze beschikbaar zijn. Zo voorkom je bekende beveiligingslekken en houd je je systeem veilig.

2. Configureer PHP veilig

Schakel onnodige en mogelijk gevaarlijke functies uit in het php.ini-bestand, zoals exec, shell_exec en eval. Gebruik de open_basedir-richtlijn om toegang van PHP tot bepaalde directories te beperken. Zet display_errors uit in productieomgevingen om foutmeldingen niet aan gebruikers te tonen. Beperk de maximale bestandsgrootte voor uploads en stel grenzen aan de uitvoeringstijd van scripts. Laat PHP draaien onder een apart, beperkt gebruikersaccount om escalatie van rechten te voorkomen. Werk PHP regelmatig bij naar de nieuwste stabiele versie.

3. Gebruik veilige foutafhandeling

In ontwikkelomgevingen is het nuttig om fouten te tonen, maar in productie moeten foutmeldingen worden verborgen. Zet display_errors uit en log_errors aan zodat fouten veilig worden gelogd zonder informatie aan gebruikers prijs te geven.

4. Valideer invoer correct

Controleer alle gebruikersinvoer zorgvuldig. Gebruik prepared statements bij databasequeries om SQL-injecties te voorkomen en zorg ervoor dat alleen verwachte invoer wordt geaccepteerd.

5. Beveilig de PHP-FPM-configuratie

Laat PHP-FPM draaien onder een speciaal, beperkt gebruikersaccount. Beperk toegang tot de socket of poort van PHP-FPM zodat alleen je webapplicatie verbinding kan maken.

6. Schakel open_basedir in

Gebruik de open_basedir-instelling om te voorkomen dat PHP toegang krijgt tot directories buiten de opgegeven paden. Hiermee voorkom je dat gevoelige gegevens worden blootgesteld via verkeerde requests.

7. Gebruik HTTPS

Beveilig alle communicatie via HTTPS om man-in-the-middle-aanvallen en andere bedreigingen te voorkomen. Dwing HTTPS af op alle pagina’s van je applicatie.

Conclusie

Met deze handleiding heb je PHP en PHP-FPM succesvol geïnstalleerd op Ubuntu 24.04. Je server is nu gereed om dynamische webapplicaties te draaien. Vergeet niet om je systeem en pakketten regelmatig bij te werken om de prestaties en veiligheid te waarborgen.

Als je deze instructie nuttig vond, bekijk dan zeker ook onze Cloud Servers om je cloudworkflow te versnellen!