LEMP Stack auf einem Linux Server einrichten – Hochperformante Webanwendungen deployen
Die passenden Produkte für diese Anleitung
Lege direkt los — bestelle das passende Produkt und folge dieser Anleitung Schritt für Schritt.
Einführung
Der LEMP Stack ist eine beliebte Auswahl an Open-Source-Software, die zusammen eingerichtet wird, um einfaches Hosting dynamischer Websites zu ermöglichen – mit besonderem Fokus auf PHP-Websites und Apps. Das Akronym steht für: Linux als Betriebssystem, "Engine x" (nginx) als Webserver, MySQL als Datenbank und zuletzt PHP für die Verarbeitung. In dieser Anleitung zeigen wir dir, wie du einen LEMP Stack auf einem Linux Dedicated Server einrichtest, inklusive einer detaillierten Schritt-für-Schritt-Erklärung und einem Beispiel für eine To-Do-Listen-Website.
Vorbereitung
Verbinde dich zuerst per SSH mit deinem Server. Falls du nicht weißt, wie das geht, schau dir gerne unsere Erstzugang (SSH) Anleitung an.
In diesem Guide verwenden wir Ubuntu als Linux-Distribution. Die Befehle sind identisch für Debian und sollten bei anderen Distributionen ähnlich sein, wobei sich die Syntax der Befehle leicht unterscheiden kann. Stelle sicher, dass ein Betriebssystem installiert ist und du per SSH verbunden bist.
Wie immer solltest du vor der Installation alle Pakete mit folgendem Befehl aktualisieren:
// Ubuntu & Debian
sudo apt update
// CentOS
sudo yum update
// OpenSUSE
sudo zypper up
// Fedora
sudo dnf upgrade --refresh
Installation
Die Installation lässt sich gut in die einzelnen Kernkomponenten des LEMP Stacks aufteilen: Zuerst der Nginx Webserver, dann die MySQL Datenbank und zuletzt PHP. Während der Installation richten wir eine Test-Website ein, die in PHP geschrieben ist und auf die MySQL-Datenbank zugreift. Jede Webanfrage wird anschließend über den Nginx Webserver verarbeitet und ausgeliefert.
Nginx einrichten
Nginx ist der Webserver, der eingehende Webanfragen verarbeitet und Antworten ausliefert. Installiere ihn mit folgendem Befehl:
sudo apt install nginx
Nach der Installation solltest du sicherstellen, dass die passenden Firewall-Regeln erstellt werden, damit der Webserver aus dem Internet erreichbar ist. In diesem Beispiel nutzen wir die UFW Firewall, da Nginx dafür eine registrierte Anwendung hat.
Falls du eine andere Firewall nutzt, stelle sicher, dass Port 80 (HTTP) freigegeben ist. Mehr Infos zu Firewalls unter Linux findest du in unserer Firewall verwalten Anleitung.
Aktiviere die UFW Firewall und erstelle eine Regel für SSH:
# Regel für SSH erstellen
sudo ufw allow OpenSSH
# UFW Firewall aktivieren
sudo ufw enable
Achte darauf, dass du eine Regel für SSH eingerichtet hast, wenn du UFW nutzt! Ohne diese kannst du dich nach Verbindungsverlust nicht mehr per SSH einloggen!
Erstelle nun die Regel für Nginx und überprüfe, ob die Regeln gesetzt sind:
# Regel für Nginx erstellen
sudo ufw allow in "Nginx Full"
# UFW Firewall Regeln anzeigen
sudo ufw status
Mit ufw app list kannst du dir anzeigen lassen, welche Profile verfügbar sind. Im Beispiel oben sorgt Nginx Full dafür, dass sowohl HTTP (Port 80) als auch HTTPS (Port 443) freigegeben werden.
Du solltest Nginx und Nginx (v6) mit ALLOW Aktionen sehen, was bestätigt, dass die Firewall bereit ist. Außerdem siehst du weitere Regeln, die du vorher eingerichtet hast, inklusive der SSH-Regel.
Nachdem die Firewall für Nginx geöffnet ist, solltest du testen, ob Nginx funktioniert. Öffne dazu im Browser die IP-Adresse deines Servers: http://[deine_ipadresse]
Wenn alles läuft, siehst du eine Standard-Willkommensseite. Falls nicht, prüfe den Status mit: systemctl status nginx
MySQL einrichten
Jetzt installierst und richtest du einen MySQL Server ein, der als Datenbank dient, um Daten dauerhaft relational zu speichern. Installiere ihn mit:
sudo apt install mysql-server
Nach der Installation empfehlen wir, das Sicherheits-Skript auszuführen, um deinen MySQL Server abzusichern. Das ist optional, aber sehr zu empfehlen. Starte es mit:
sudo mysql_secure_installation
Das Skript führt dich interaktiv durch die Einrichtung. Zuerst wirst du nach der Passwortvalidierung gefragt. Wir empfehlen Y zu wählen, damit zukünftig nur sichere Passwörter erlaubt sind, und dann MEDIUM (1) oder STRONG (2) auszuwählen.
Als Nächstes wirst du gefragt, ob der anonymous Benutzer entfernt und der Root-Login von außen deaktiviert werden soll. Wir empfehlen beides mit Y zu bestätigen, um die Sicherheit zu erhöhen. So wird der Testuser entfernt und der Root-Zugang ist nur lokal per SSH möglich.
Zum Schluss wirst du gefragt, ob die test Datenbank gelöscht und die Berechtigungstabellen neu geladen werden sollen. Auch hier empfehlen wir Y, da die Testdatenbank nicht gebraucht wird und die Privilegientabellen neu geladen werden müssen.
Prüfe nun, ob MySQL läuft, indem du dich einloggst:
sudo mysql -u root
Wenn du eine Willkommensmeldung siehst, hat alles geklappt. Mit quit kannst du die MySQL-Konsole wieder verlassen.
PHP einrichten
Die letzte LEMP-Komponente ist PHP. Für Nginx wird dazu php-fpm (PHP FastCGI Process Manager) benötigt. Nginx wird so konfiguriert, dass Anfragen an php-fpm weitergeleitet werden, bevor sie beantwortet werden.
Installiere die neueste Version von php-fpm und das PHP-MySQL Plugin mit:
sudo apt install php-fpm php-mysql
Prüfe, ob die Installation erfolgreich war, indem du die PHP-Version abfragst:
php -v
Wenn eine Versionsnummer angezeigt wird, läuft PHP korrekt.
Für spezielle Anwendungsfälle brauchst du vielleicht zusätzliche PHP-Erweiterungen. Eine Liste kannst du mit apt search php- | less anzeigen lassen.
Mit den Pfeiltasten scrollen und mit Q beenden. Zum Installieren einer Erweiterung nutze:
sudo apt install [php_erweiterung] [...]
Du kannst mehrere Erweiterungen gleichzeitig installieren, indem du sie mit Leerzeichen trennst.
Test-Website erstellen
Nachdem alle LEMP-Komponenten installiert sind, erstellen wir eine Test-Website, um zu zeigen, wie der Stack zusammenarbeitet. Das ist optional, aber super hilfreich, um zu verstehen, wie du deine eigenen Websites aufbauen kannst.
In diesem Beispiel bauen wir eine kleine To-Do-Liste in PHP, die Einträge aus einer MySQL-Datenbank abruft und anzeigt. Die Website wird über Nginx ausgeliefert.
Wir verwenden als Beispiel-Domain zapdocs.example.com. In der Praxis solltest du eine Domain nutzen und einen A-DNS-Eintrag anlegen, der auf die IP-Adresse deines Servers zeigt. Hilfe dazu findest du in unserer Domain Records Anleitung.
Du kannst auch ohne Domain arbeiten und [deine_domain] durch einen beliebigen Namen ersetzen. Dann greifst du über die IP-Adresse auf die Website zu. In diesem Fall solltest du aber die server_name-Zeile in der Serverblock-Datei entfernen.
Nginx konfigurieren
Webserver speichern alle Website-Dateien normalerweise im Verzeichnis /var/www. Standardmäßig gibt es dort oft einen html-Ordner mit einer Standardseite. Um Ordnung zu halten, besonders wenn du mehrere Websites hostest, empfehlen wir, für jede Website einen eigenen Ordner anzulegen.
Erstelle also für deine Domain einen Ordner:
sudo mkdir /var/www/[deine_domain]
Erstelle nun eine neue Nginx Serverblock-Konfigurationsdatei im Verzeichnis sites-available:
sudo nano /etc/nginx/sites-available/[deine_domain].conf
Füge folgende Vorlage ein und ersetze [deine_domain] durch deine Domain:
server {
listen 80;
server_name [deine_domain] www.[deine_domain];
root /var/www/[deine_domain];
index index.php index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php[your_phpversion]-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
Wichtig: Ersetze [your_phpversion] mit deiner aktuell installierten PHP-Version. Mit php -v kannst du die Version abfragen, z.B. PHP 8.3.6 (cli) ....
In diesem Beispiel wäre das 8.3, also lautet die Zeile:
fastcgi_pass unix:/var/run/php/php8.3-fpm.sock;
Diese Serverblock-Datei behandelt Anfragen auf Port 80 (HTTP) und prüft, ob die Anfrage zur angegebenen Domain passt. Außerdem zeigt sie auf den Ordner /var/www/[deine_domain], den du gerade erstellt hast.
Speichere die Datei und beende nano mit CTRL + X, dann Y und ENTER.
Aktiviere die Konfiguration, indem du einen Symlink im sites-enabled Verzeichnis erstellst:
sudo ln -s /etc/nginx/sites-available/[deine_domain].conf /etc/nginx/sites-enabled/
Wenn du keine Domain nutzt, entferne oder kommentiere die server_name-Zeile (mit # davor) und deaktiviere den Default-Serverblock mit:
sudo unlink /etc/nginx/sites-enabled/default
Teste die Nginx-Konfiguration auf Syntaxfehler mit:
sudo nginx -t
Starte Nginx neu, damit die Änderungen wirksam werden:
sudo systemctl reload nginx
Website erstellen
Jetzt, wo Nginx konfiguriert ist, erstellen wir die eigentliche Website. Der Ordner ist aktuell leer, also wird noch nichts angezeigt. Wir bauen eine kleine To-Do-Liste, wie oben beschrieben.
Datenbank vorbereiten
Logge dich in MySQL ein:
sudo mysql -u root
Erstelle eine neue Datenbank todowebsite und eine Tabelle todoitems:
# Datenbank erstellen
CREATE DATABASE todowebsite;
# Datenbank auswählen
USE todowebsite;
# Tabelle erstellen
CREATE TABLE todoitems (
id INT AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(255) NOT NULL,
is_completed BOOLEAN DEFAULT FALSE,
creation_date TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
Füge ein paar Beispiel-Einträge hinzu:
INSERT INTO todoitems (name, is_completed) VALUES ('Create ZAP-Docs Guide', 0);
INSERT INTO todoitems (name, is_completed) VALUES ('Buy a ZAP-Hosting Server', 1);
INSERT INTO todoitems (name, is_completed) VALUES ('Join ZAP-Hosting Discord', 0);
INSERT INTO todoitems (name, is_completed) VALUES ('Have a great day!', 0);
Erstelle einen dedizierten Benutzer todo für die Website:
# Benutzer erstellen
# Ersetze [dein_passwort] mit deinem Passwort
CREATE USER todo@localhost IDENTIFIED BY '[dein_passwort]';
# Rechte vergeben (alles in einer Zeile kopieren)
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER
ON todowebsite.*
TO todo@localhost;
# Rechte neu laden
FLUSH PRIVILEGES;
Verlasse die MySQL-Konsole mit quit.
PHP Website-Dateien
Erstelle die PHP-Datei für die To-Do-Seite im Verzeichnis /var/www/[deine_domain]:
sudo nano /var/www/[deine_domain]/index.php
Füge folgenden Code ein. Der erste PHP-Block stellt die Verbindung zur MySQL-Datenbank her.
Ersetze [dein_passwort] mit dem Passwort, das du für den todo Benutzer vergeben hast.
Der HTML-Teil zeigt die To-Do-Liste an und durchläuft die Datenbankeinträge.
<?php
// MySQL Verbindung vorbereiten
$servername = "localhost";
$username = "todo";
$password = "[dein_passwort]";
$dbname = "todowebsite";
// Verbindung erstellen
$conn = new mysqli($servername, $username, $password, $dbname);
// Verbindung prüfen, bei Fehler abbrechen
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
// SQL-Abfrage, um Einträge abzurufen
$sql = "SELECT id, name, is_completed, creation_date FROM todoitems ORDER BY creation_date DESC";
$result = $conn->query($sql);
?>
<!DOCTYPE html>
<html lang="de">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>To-Do Liste</title>
</head>
<body>
<h1>Coole To-Do Liste :D</h1>
<p>Für unseren coolen ZAP-Hosting Guide: <a href="https://zap-hosting.com/guides/docs/vserver-linux-lemp-stack">https://zap-hosting.com/guides/docs/vserver-linux-lemp-stack</a></p>
<ul>
<?php
// Prüfen, ob Ergebnisse vorhanden sind
if ($result->num_rows > 0) {
// Durch alle Einträge iterieren
foreach ($result as $entry) {
echo "<li>";
// Name anzeigen, htmlspecialchars schützt vor XSS
echo htmlspecialchars($entry["name"]);
// Status anzeigen
if ($entry["is_completed"]) {
echo " <strong>(Abgeschlossen)</strong>";
} else {
echo " <strong>(Offen)</strong>";
}
// Erstellungsdatum anzeigen
echo " - Erstellungsdatum: " . htmlspecialchars($entry['creation_date']);
echo "</li>";
}
} else {
// Falls keine Einträge vorhanden sind
echo "<li>Keine To-Do Einträge gefunden.</li>";
}
?>
</ul>
</body>
</html>
<?php
// Verbindung schließen
$conn->close();
?>
Speichere die Datei und beende nano mit CTRL + X, dann Y und ENTER.
Website testen
Du hast erfolgreich eine Test-To-Do-Website eingerichtet, die alle Komponenten des LEMP Stacks nutzt!
Du solltest die Website jetzt über die Domain (HTTP/Port 80) erreichen können, die du im Serverblock definiert hast, z.B. zapdocs.example.com. So sollte das Ergebnis aussehen:
Abschluss
Glückwunsch, du hast den LEMP Stack erfolgreich installiert und eingerichtet! Als nächsten Schritt empfehlen wir dir dringend, eine Domain und ein SSL-Zertifikat einzurichten, damit deine Website sicher über HTTPS erreichbar ist. Schau dir dazu unsere Certbot Anleitung mit Fokus auf das Nginx Plugin an und folge der interaktiven Einrichtung, um schnell und einfach ein Zertifikat für deine Domain zu bekommen.
Bei Fragen oder Problemen steht dir unser Support-Team täglich zur Verfügung – wir helfen dir gerne! 🙂