Cómo instalar LEMP Stack Nginx, MySQL, PHP en Ubuntu 22.04

Cómo instalar LEMP Stack Nginx, MySQL, PHP en Ubuntu 22.04. En esta guía aprenderá a instalar Nginx, MySQL 8.0 y PHP 8.1.

También instalará algunas extensiones de PHP comunes y ajustará las configuraciones de PHP. Finalmente, protegerá su configuración con Let's Encrypt SSL y configurará la redirección HTTPS.

Esta configuración se prueba en la nube de Google, por lo que funcionará en todos los servicios de alojamiento en la nube como AWS, Azure o cualquier VPS o cualquier servidor dedicado que ejecute Ubuntu 22.04.

Requisitos

• Acceso raíz a su servidor o un usuario con privilegios sudo.
• El dominio apuntó a la IP de su servidor para instalar Let'sEncrypt SSL

Paso 1:Inicialización de la configuración

Comience por actualizar los paquetes a la última versión disponible con el siguiente comando.

sudo apt update
sudo apt upgrade

Una vez que haya actualizado la configuración, puede iniciar la configuración.

Paso 2:Instalar Nignx

Instale Nginx usando el siguiente comando.

sudo apt install nginx

Esto instalará nginx y todas las dependencias requeridas.

Paso 3:configurar el cortafuegos

Ahora puede configurar un cortafuegos sin complicaciones (UFW) con Nginx para permitir el acceso público en los puertos web predeterminados para HTTP y HTTPS

sudo ufw app list

Verá todas las aplicaciones enumeradas.

Output
Available applications:
   Nginx Full
   Nignx HTTP
   Nginx HTTPS
   OpenSSH

• HTTP de Nginx :Este perfil abre el puerto 80 (tráfico web normal, sin cifrar)
• Nginx completo :Este perfil abre ambos puertos 80 (tráfico web normal, sin cifrar) y puerto 443 (tráfico cifrado con TLS/SSL)
• HTTPS de Nginx :Este perfil abre solo el puerto 443 (tráfico cifrado con TLS/SSL)
• Abrir SSH :Este perfil abre el puerto 22 para acceso SSH.

Si no va a utilizar SSL, debe habilitar solo el perfil HTTP de Nginx.

Ahora habilitaremos Nginx Full.

sudo uff allow OpenSSH
sudo ufw allow 'Nginx Full'

sudo ufw enable

Con este comando puede ver el estado de UFW.

sudo ufw status

Verá el resultado de la siguiente manera.

Output
Status: active
 To                         Action      From
 --                         ------      ----
 Nginx Full                 ALLOW       Anywhere                  
 OpenSSH                    ALLOW       Anywhere                  
 Nginx Full (v6)            ALLOW       Anywhere (v6)             
 OpenSSH (v6)               ALLOW       Anywhere (v6)

Paso:4 Comprobar la instalación de Nginx

Como instalamos Nginx en el paso 2, debería iniciarse automáticamente y ya estar en funcionamiento.

Cada proceso en Nginx se gestiona con el systemctl dominio. Verifique el estado de Nginx con el siguiente comando.

sudo systemctl status nginx

● nginx.service - A high performance web server and a reverse proxy server
     Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2022-05-04 05:36:49 UTC; 44s ago
       Docs: man:nginx(8)
    Process: 10272 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCC>
    Process: 10273 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
   Main PID: 10274 (nginx)
      Tasks: 3 (limit: 1151)
     Memory: 5.3M
        CPU: 35ms
     CGroup: /system.slice/nginx.service

Ahora tenemos Nignx instalado y configurado Firewall.

Paso 5:Instalar MySQL

En Ubuntu 22.04, MySQL 8 está incluido de forma predeterminada en los repositorios de Jammy Jellyfish, por lo que puede instalarlo fácilmente usando el apt install comando.

sudo apt install mysql-server

Una vez completada la instalación, el servicio MySQL se iniciará automáticamente. Para verificar que el servidor MySQL se está ejecutando, escriba:

sudo service mysql status

El resultado debe mostrar que el servicio está habilitado y ejecutándose:

● mysql.service - MySQL Community Server
     Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2022-05-04 00:38:45 UTC; 11s ago
    Process: 13836 ExecStartPre=/usr/share/mysql/mysql-systemd-start pre (code=exited, statu>
   Main PID: 13844 (mysqld)
     Status: "Server is operational"
      Tasks: 38 (limit: 1151)
     Memory: 351.4M
        CPU: 1.043s
     CGroup: /system.slice/mysql.service
             └─13844 /usr/sbin/mysqld

Verifique la versión de MySQl usando el siguiente comando.

sudo mysql -V

Output
mysql  Ver 8.0.28-0ubuntu4 for Linux on x86_64 ((Ubuntu))

Paso 6:Asegurar MySQL

La instalación de MySQL viene con un script llamado mysql_secure_installation que le permite mejorar fácilmente la seguridad del servidor MySQL.

sudo mysql_secure_installation

Se le pedirá que configure el VALIDATE PASSWORD PLUGIN que se utiliza para probar la seguridad de las contraseñas de los usuarios de MySQL y mejorar la seguridad.

Pulsa y si desea configurar el complemento de validación de contraseña o cualquier otra clave para pasar al siguiente paso.

Hay tres niveles de política de validación de contraseñas, bajo, medio y fuerte.

Introduzca 2 para una validación de contraseña segura.

En el siguiente mensaje, se le pedirá que establezca una contraseña para el usuario root de MySQL.

Si configura el complemento de validación de contraseña, el script le mostrará la seguridad de su nueva contraseña. Escribe y para confirmar la contraseña.

A continuación, se le pedirá que elimine el usuario anónimo, restrinja el acceso del usuario raíz a la máquina local, elimine la base de datos de prueba y vuelva a cargar las tablas de privilegios. Debes responder y a todas las preguntas.

Paso 7:Instalar PHP

De forma predeterminada, Ubuntu 22.04 tiene agregado el último repositorio de PHP 8.1. Entonces puedes instalar PHP usando el siguiente comando.

sudo apt install php8.1-fpm php8.1 php8.1-common php8.1-mysql php8.1-xml php8.1-xmlrpc php8.1-curl php8.1-gd php8.1-imagick php8.1-cli php8.1-imap php8.1-mbstring php8.1-opcache php8.1-soap php8.1-zip php8.1-intl php8.1-bcmath unzip -y

Una vez que PHP esté instalado, puede verificar la versión usando el siguiente comando.

php -v

Output
PHP 8.1.5 (cli) (built: Apr  7 2022 17:46:26) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.1.5, Copyright (c) Zend Technologies
    with Zend OPcache v8.1.5, Copyright (c), by Zend Technologies

Paso 8:Configurar PHP

Ahora configuramos PHP para Aplicaciones Web cambiando algunos valores en php.ini archivo.

Para PHP 8.1 con Nginx el php.ini la ubicación estará en el siguiente directorio.

sudo nano /etc/php/8.1/fpm/php.ini

Presiona F6 para buscar dentro del editor y actualizar los siguientes valores para un mejor rendimiento.

upload_max_filesize = 32M 
post_max_size = 48M 
memory_limit = 256M 
max_execution_time = 600 
max_input_vars = 3000 
max_input_time = 1000

Una vez que haya modificado la configuración de PHP, debe reiniciar su PHP-FPM para que los cambios surtan efecto.

sudo service php8.1-fpm restart

Paso 9:Configurar Nginx

Deshabilite la configuración predeterminada de Nginx.

sudo rm -rf /etc/nginx/sites-enabled/default
sudo rm -rf /etc/nginx/sites-available/default

Crear directorios de sitios web.

sudo mkdir -p /var/www/html/domainname/public

Configure los permisos correctos.

sudo chmod -R 755 /var/www/html/domainname
sudo chown -R www-data:www-data /var/www/html/domainname

Cree una nueva configuración de bloque de servidor.

sudo nano /etc/nginx/sites-available/domainname.conf

Pegue las siguientes configuraciones en el nuevo archivo.

server {
    listen 80;
    listen [::]:80;

    server_name yourdomainname.com www.yourdomainname.com;

    root /var/www/html/domainname/public;
    index index.html index.php;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ .php$ {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+.php)(/.+)$;
        fastcgi_pass unix:/run/php/php8.1-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }
}

Habilite la nueva configuración.

sudo ln -s /etc/nginx/sites-available/domainname.conf /etc/nginx/sites-enabled/domainname.conf

Paso 10:Instalar Let's Encrypt SSL

HTTPS es un protocolo para la comunicación segura entre un servidor (instancia) y un cliente (navegador web). Debido a la introducción de Let's Encrypt, que proporciona certificados SSL gratuitos, todos adoptan HTTPS y también brindan confianza a sus audiencias.

sudo apt install python3-certbot-nginx

Ahora que hemos instalado Certbot de Let's Encrypt para Ubuntu 22.04, ejecute este comando para recibir sus certificados.

sudo certbot --nginx --agree-tos --redirect -m [email protected] -d domainname.com -d www.domainname.com

Este comando instalará Free SSL, configurará la redirección a HTTPS y reiniciará el servidor Nginx.

Paso 11:Renovación del certificado SSL

Los certificados proporcionados por Let's Encrypt son válidos solo por 90 días, por lo que debe renovarlos con frecuencia. Entonces, probemos la función de renovación usando el siguiente comando.

sudo certbot renew --dry-run

Este comando probará la caducidad del certificado y configurará la función de renovación automática.

Paso:12:Pruebe la configuración

Una vez que haya realizado los pasos necesarios, puede crear un nuevo archivo PHP de prueba en su directorio web.

sudo nano /var/www/html/domainname/public/info.php

Pegue el siguiente código dentro del archivo.

<?php phpinfo();

Guarde el archivo.

Ahora continúe y verifique su nombre de dominio con el info.php en la URL (domainname.com/info.php ).

Verá que su dominio fue redirigido a HTTPS y verá los detalles de la información de PHP.

Potencie su carrera de administración de Linux con un curso de capacitación completo y obtenga el trabajo de sus sueños.

Conclusión

Ahora ha aprendido a instalar la pila LEMP en Ubuntu 22.04 con Let'sEncrypt SSL.

Gracias por tu tiempo. Si tiene algún problema o comentario, deje un comentario a continuación.