Cómo instalar LAMP Apache, MySQL, PHP en Debian 11. En esta guía aprenderá a instalar Apache2, MySQL 8.0 y PHP 8.1.
También instalará algunas extensiones de PHP comunes y ajustará las configuraciones de PHP. Finalmente, protegerá su configuración con Let's Encrypt SSL y configurará la redirección HTTPS.
Esta configuración se prueba en la nube de Google, por lo que funcionará en todos los servicios de alojamiento en la nube como AWS, Azure o cualquier VPS o cualquier servidor dedicado que ejecute Debian 11.
Requisitos previos para instalar LAMP
- Acceso raíz a su servidor o un usuario sudo.
- El dominio apuntó a la IP de su servidor para instalar Let'sEncrypt SSL
Paso 1:Inicialización de la configuración
Comience por actualizar los paquetes a la última versión disponible con el siguiente comando.
sudo apt update sudo apt upgrade
Instale el paquete wget.
sudo apt install wget
Una vez que haya actualizado la configuración, puede comenzar a instalar LAMP stack.
Paso 2:Instalar Apache
Instale Apache usando el siguiente comando.
sudo apt install apache2
Esto instalará apache2 y todas las dependencias requeridas.
Paso 3:configurar el cortafuegos
Ahora puede configurar un cortafuegos sin complicaciones (UFW) con Apache para permitir el acceso público a los puertos web predeterminados para HTTP y HTTPS
sudo ufw app list
Verá todas las aplicaciones enumeradas.
Output
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
- Apache :Este perfil abre el puerto
80(tráfico web normal, sin cifrar) - Apache completo :Este perfil abre ambos puertos
80(tráfico web normal, sin cifrar) y puerto443(tráfico cifrado con TLS/SSL) - Apache seguro :Este perfil abre solo el puerto
443(tráfico cifrado con TLS/SSL) - Abrir SSH :Este perfil abre el puerto
22para acceso SSH.
Si no va a utilizar SSL, debe habilitar solo el perfil de Apache.
Ahora habilitaremos Apache Full.
sudo uff allow OpenSSH sudo ufw allow 'Apache Full'
Con este comando puede ver el estado de UFW.
sudo ufw status
Verá el resultado de la siguiente manera.
Output
Status: active
To Action From
-- ------ ----
Apache Full ALLOW Anywhere
OpenSSH ALLOW Anywhere
Apache Full (v6) ALLOW Anywhere (v6)
OpenSSH (v6) ALLOW Anywhere (v6)
Paso:4 Comprobar la instalación de Apache
Una vez que Apache está instalado, se inicia automáticamente y ya está en funcionamiento.
Cada proceso en Apache se gestiona con el systemctl dominio. Verifique el estado de Apache con el siguiente comando.
sudo systemctl status apache2
Output
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Drop-In: /lib/systemd/system/apache2.service.d
└─apache2-systemd.conf
Active: active (running) since Tue 2022-02-02 10:29:51 UTC; 5min ago
Main PID: 10617 (apache2)
Tasks: 55 (limit: 667)
CGroup: /system.slice/apache2.service
├─10617 /usr/sbin/apache2 -k start
├─10619 /usr/sbin/apache2 -k start
└─10620 /usr/sbin/apache2 -k start
Feb 02 10:29:51 apache systemd[1]: Starting The Apache HTTP Server…
Feb 02 10:29:51 apache systemd[1]: Started The Apache HTTP Server. Ahora tenemos Apache instalado y configurado Firewall.
Paso 5:Instalar MySQL
Para agregar el repositorio MySQL APT a su sistema, vaya a la página de descarga del repositorio y descargue el paquete de versión más reciente usando el siguiente comando.
wget https://dev.mysql.com/get/mysql-apt-config_0.8.22-1_all.deb
Instale el paquete de lanzamiento.
sudo apt install ./mysql-apt-config_0.8.22-1_all.deb
Vamos a instalar MySQL versión 8.0. Seleccione Aceptar presionando Tabulador y presione Entrar (como se muestra en la imagen de arriba).
Ahora puede instalar MySQL.
sudo apt update sudo apt install mysql-server
Una vez completada la instalación, el servicio MySQL se iniciará automáticamente. Para verificar que el servidor MySQL se está ejecutando, escriba:
sudo service mysql status
El resultado debe mostrar que el servicio está habilitado y ejecutándose:
mysql.service - MySQL Community Server
Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2022-02-02 06:12:30 UTC; 17s ago
Docs: man:mysqld(8)
http://dev.mysql.com/doc/refman/en/using-systemd.html
Main PID: 101929 (mysqld)
Status: "Server is operational"
Tasks: 38 (limit: 1148)
Memory: 369.3M
CPU: 805ms
CGroup: /system.slice/mysql.service
└─101929 /usr/sbin/mysqld
Feb 02 06:12:29 demo systemd[1]: Starting MySQL Community Server...
Feb 02 06:12:30 demo systemd[1]: Started MySQL Community Server. Paso 6:Asegurar MySQL
La instalación de MySQL viene con un script llamado mysql_secure_installation que le permite mejorar fácilmente la seguridad del servidor MySQL.
sudo mysql_secure_installation
Se le pedirá que configure el VALIDATE PASSWORD PLUGIN que se utiliza para probar la seguridad de las contraseñas de los usuarios de MySQL y mejorar la seguridad.
Presiona y si desea configurar el complemento de validación de contraseña o cualquier otra clave para pasar al siguiente paso.
Hay tres niveles de política de validación de contraseñas, bajo, medio y fuerte.
Introduzca 2 para una validación de contraseña segura.
En el siguiente mensaje, se le pedirá que establezca una contraseña para el usuario root de MySQL.
Si configura el complemento de validación de contraseña, el script le mostrará la seguridad de su nueva contraseña. Escribe y para confirmar la contraseña.
A continuación, se le pedirá que elimine el usuario anónimo, restrinja el acceso del usuario raíz a la máquina local, elimine la base de datos de prueba y vuelva a cargar las tablas de privilegios. Debes responder y a todas las preguntas.
Paso 7:Instalar PHP
Agregue el PPA de SURY para PHP 8.1
sudo apt -y install lsb-release apt-transport-https ca-certificates sudo wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
Ahora puede agregar el PPA a los paquetes del servidor.
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list
Actualice los paquetes e instale PHP 8.1
sudo apt update sudo apt install php libapache2-mod-php php8.1-mysql php8.1-common php8.1-mysql php8.1-xml php8.1-xmlrpc php8.1-curl php8.1-gd php8.1-imagick php8.1-cli php8.1-dev php8.1-imap php8.1-mbstring php8.1-opcache php8.1-soap php8.1-zip php8.1-intl -y
Una vez que PHP esté instalado, puede verificar la versión usando el siguiente comando.
php -v
Paso 8:Configurar PHP
Ahora configuramos PHP para Aplicaciones Web cambiando algunos valores en php.ini archivo.
Para PHP 8.1 con Apache el php.ini la ubicación estará en el siguiente directorio.
sudo nano /etc/php/8.1/apache2/php.ini
Presiona F6 para buscar dentro del editor y actualizar los siguientes valores para un mejor rendimiento.
upload_max_filesize = 32M
post_max_size = 48M
memory_limit = 256M
max_execution_time = 600
max_input_vars = 3000
max_input_time = 1000
Una vez que haya modificado la configuración de PHP, debe reiniciar su Apache para que los cambios surtan efecto.
Paso 9:Configurar Apache
Deshabilite la configuración predeterminada de Apache.
sudo a2dissite 000-default
Crear directorios de sitios web.
sudo mkdir -p /var/www/html/domainname/public
Configure los permisos correctos.
sudo chmod -R 755 /var/www/html/domainname sudo chown -R www-data:www-data /var/www/html/domainname
Cree una nueva configuración de host virtual.
sudo nano /etc/apache2/sites-available/domainname.conf
Pegue las siguientes configuraciones en el nuevo archivo.
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName domainname.com
ServerAlias www.domainname.com
DocumentRoot /var/www/html/domainname/public
<Directory /var/www/html/domainname/public>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost> Habilite la nueva configuración.
sudo a2ensite domainname.conf
Paso 10:Instalar Let's Encrypt SSL
HTTPS es un protocolo para la comunicación segura entre un servidor (instancia) y un cliente (navegador web). Debido a la introducción de Let's Encrypt, que proporciona certificados SSL gratuitos, todos adoptan HTTPS y también brindan confianza a sus audiencias.
Aquí instalaremos Certbot para instalar Let'sEncrypt SSL usando Snap.
sudo apt update sudo apt install snapd -y sudo snap install core sudo snap refresh core
Instale la herramienta Certbot.
sudo snap install --classic certbot
Configure Certbot para que sea ejecutable como un comando.
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Ahora hemos instalado Certbot para instalar Let's Encrypt para Debian 11.
Ejecute el siguiente comando para instalar sus certificados.
sudo certbot --apache --agree-tos --redirect -m [email protected] -d domainname.com -d www.domainname.com
Seleccione la opción apropiada y presione Enter
Este comando instalará Free SSL, configurará la redirección a HTTPS y reiniciará el servidor Apache.
Paso 11:Renovación del certificado SSL
Los certificados proporcionados por Let's Encrypt son válidos solo por 90 días, por lo que debe renovarlos con frecuencia. Entonces, probemos la función de renovación usando el siguiente comando.
sudo certbot renew --dry-run
Este comando probará la caducidad del certificado y configurará la función de renovación automática.
Paso:12:Pruebe la configuración
Una vez que haya realizado los pasos necesarios, puede crear un nuevo archivo PHP de prueba en su directorio web.
sudo nano /var/www/html/domainname/public/info.php
Pegue el siguiente código dentro del archivo.
<?php phpinfo();
Guarde el archivo.
Ahora continúe y verifique su nombre de dominio con el info.php en la URL (domainname.com/info.php ).
Verá que su dominio fue redirigido a HTTPS y verá los detalles de la información de PHP.
Potencie su carrera de administración de Linux con un curso de capacitación completo y obtenga el trabajo de sus sueños.
Conclusión
Ahora ha aprendido cómo instalar la pila LAMP en Debian 11 con Let's Encrypt.
Gracias por tu tiempo. Si tiene algún problema o comentario, deje un comentario a continuación.