VPS: LEMP-Stack einrichten - Linux, Nginx, MySQL, PHP
Diese Anleitung wurde mit den folgenden Produkten erstellt:
(Details können je nach Produkten verschiedener Anbieter variieren, aber die Hauptkonzepte bleiben gleich)
Einführung
Der LEMP-Stack ist eine beliebte Auswahl an Open-Source-Software, die zusammen eingerichtet wird, um einfaches Hosting dynamischer Websites zu ermöglichen – mit besonderem Fokus auf PHP-Websites und -Apps. Das Akronym steht für: Linux als Betriebssystem, "Engine x" (nginx) als Webserver, MySQL als Datenbank und zuletzt PHP für die Verarbeitung. In dieser Anleitung zeigen wir dir, wie du einen LEMP-Stack auf einem Linux VPS einrichtest, inklusive einer detaillierten Schritt-für-Schritt-Erklärung und einem Beispiel für eine To-Do-Listen-Website.
Vorbereitung
Verbinde dich zunächst per SSH mit deinem Server. Falls du nicht weißt, wie das geht, schau dir bitte unsere Erstzugang (SSH) Anleitung an.
In dieser Anleitung verwenden wir Ubuntu als Linux-Distribution. Die Befehle sind für Debian identisch und sollten bei anderen Distributionen ähnlich sein, wobei sich die Syntax der Befehle leicht unterscheiden kann. Stelle sicher, dass ein Betriebssystem installiert ist und du per SSH verbunden bist.
Wie immer solltest du vor der Installation alle Pakete mit folgendem Befehl auf den neuesten Stand bringen:
// Ubuntu & Debian
sudo apt update
// CentOS
sudo yum update
// OpenSUSE
sudo zypper up
// Fedora
sudo dnf upgrade --refresh
Installation
Die Installation lässt sich gut in die einzelnen Kernkomponenten des LEMP-Stacks aufteilen, beginnend mit dem Nginx-Webserver, gefolgt von der MySQL-Datenbank und zuletzt PHP. Während der Installation richten wir eine Test-Website ein, die in PHP geschrieben ist und auf die MySQL-Datenbank zugreift. Jede Webanfrage wird dann über den Nginx-Webserver verarbeitet und ausgeliefert.
Nginx einrichten
Nginx ist der Webserver, der eingehende Webanfragen verarbeitet und Antworten ausliefert. Installiere ihn mit folgendem Befehl:
sudo apt install nginx
Nach der Installation solltest du sicherstellen, dass die passenden Firewall-Regeln erstellt werden, damit der Webserver aus dem Internet erreichbar ist. In diesem Beispiel verwenden wir die UFW Firewall, da Nginx dafür eine registrierte Anwendung hat.
Wenn du eine andere Firewall nutzt, stelle sicher, dass Port 80 (HTTP) freigegeben ist. Mehr Infos zu Firewalls unter Linux findest du in unserer Firewall verwalten Anleitung.
Stelle sicher, dass die UFW-Firewall aktiviert ist und eine Regel für SSH existiert:
# Regel für SSH erstellen
sudo ufw allow OpenSSH
# UFW Firewall aktivieren
sudo ufw enable
Achte darauf, dass du eine Regel für SSH eingerichtet hast, wenn du UFW nutzt! Ohne diese kannst du dich nach dem Aktivieren der Firewall nicht mehr per SSH verbinden, falls du die aktuelle Sitzung verlierst!
Erstelle nun die Regel für Nginx und überprüfe anschließend, ob die Regeln vorhanden sind:
# Regel für Nginx erstellen
sudo ufw allow in "Nginx Full"
# UFW Firewall-Regeln anzeigen
sudo ufw status
Mit dem Befehl ufw app list kannst du dir anzeigen lassen, welche Profile verfügbar sind. Im Beispiel oben sorgt Nginx Full dafür, dass sowohl HTTP (Port 80) als auch HTTPS (Port 443) freigegeben werden.
Du solltest Nginx und Nginx (v6) mit der Aktion ALLOW sehen, was bestätigt, dass die Firewall bereit ist. Außerdem siehst du weitere Regeln, die du eventuell vorher eingerichtet hast, inklusive der SSH-Regel.
Nachdem die Firewall für Nginx geöffnet ist, solltest du testen, ob Nginx funktioniert. Öffne dazu deinen Browser und gib deine IP-Adresse ein, z.B.: http://[deine_ipadresse]
Wenn alles funktioniert, solltest du eine Standard-Willkommensseite sehen. Falls nicht, prüfe den Status des Dienstes mit: systemctl status nginx
MySQL einrichten
Jetzt installierst und richtest du einen MySQL-Server ein, der als Datenbank dient, um Daten dauerhaft relational zu speichern. Installiere ihn mit:
sudo apt install mysql-server
Nach der Installation empfehlen wir, das Sicherheits-Skript auszuführen, um deinen MySQL-Server abzusichern. Das ist optional, aber sehr empfehlenswert. Starte es mit:
sudo mysql_secure_installation
Das Skript führt dich interaktiv durch die Einrichtung. Zuerst wirst du nach der Passwortvalidierung gefragt. Wir empfehlen, mit Y zu bestätigen, damit zukünftig nur sichere Passwörter erlaubt sind, und dann MEDIUM (1) oder STRONG (2) auszuwählen.
Anschließend wirst du gefragt, ob der anonymous-Benutzer entfernt und der Root-Login aus der Ferne deaktiviert werden soll. Beides solltest du aus Sicherheitsgründen mit Y bestätigen. So wird der Testbenutzer entfernt und der Root-User kann nur lokal per SSH genutzt werden, was das Risiko minimiert.
Zum Schluss wirst du gefragt, ob die test-Datenbank entfernt und die Berechtigungstabellen neu geladen werden sollen. Auch hier empfehlen wir, mit Y zu bestätigen, da die Testdatenbank nicht benötigt wird und die Privilegientabellen für Änderungen neu geladen werden müssen.
Prüfe nun, ob die MySQL-Datenbank läuft, indem du dich mit folgendem Befehl anmeldest: sudo mysql -u root. Wenn du eine Willkommensmeldung siehst, hat alles geklappt. Mit quit kannst du die MySQL-Konsole wieder verlassen.
PHP einrichten
Die letzte LEMP-Komponente ist PHP. Für Nginx wird dazu ein externes Programm namens php-fpm (PHP FastCGI Process Manager) benötigt. Nginx wird so konfiguriert, dass Anfragen an php-fpm weitergeleitet werden, bevor die Antwort ausgeliefert wird.
Installiere die neueste Version von php-fpm zusammen mit dem PHP-MySQL-Plugin, damit Nginx mit PHP arbeiten kann und PHP Zugriff auf MySQL hat:
sudo apt install php-fpm php-mysql
Prüfe, ob die Installation erfolgreich war, indem du die PHP-Version abfragst. Wenn eine Version angezeigt wird, funktioniert PHP korrekt:
php -v
Für fortgeschrittene Anwendungsfälle brauchst du vielleicht zusätzliche PHP-Erweiterungen. Eine Liste kannst du dir mit apt search php- | less anzeigen lassen.
Mit den Pfeiltasten scrollen und mit Q beenden. Um eine Erweiterung zu installieren, nutze einfach:
sudo apt install [php_erweiterung] [...]
Du kannst mehrere Erweiterungen gleichzeitig installieren, indem du sie mit Leerzeichen trennst.
Test-Website erstellen
Nachdem alle LEMP-Komponenten installiert sind, erstellen wir eine Test-Website, um zu zeigen, wie der Stack zusammenarbeitet und eine dynamische Website ermöglicht. Das ist optional, aber hilfreich, um zu verstehen, wie du die Tools für eigene Websites nutzen kannst.
In diesem Beispiel bauen wir eine kleine To-Do-Liste in PHP, die Einträge aus einer MySQL-Datenbank abruft und anzeigt. Die Website wird über Nginx ausgeliefert.
Wir verwenden als Testdomain zapdocs.example.com. In der Praxis solltest du eine Domain nutzen und einen A-DNS-Eintrag anlegen, der auf die IP-Adresse deines Servers zeigt. Hilfe dazu findest du in unserer Domain-Einträge Anleitung.
Du kannst auch ohne Domain arbeiten und [your_domain] durch einen beliebigen Namen ersetzen. Dann erreichst du die Website über die IP-Adresse. Beachte aber, dass du in der Serverblock-Datei später die server_name-Zeile entfernen solltest.
Nginx konfigurieren
Webserver speichern alle Website-Dateien normalerweise im Verzeichnis /var/www. Standardmäßig gibt es dort oft einen html-Ordner mit einer Standardseite. Um Ordnung zu halten, besonders wenn du viele Websites auf einem Nginx-Server hostest, empfehlen wir, für jede Website einen eigenen Ordner anzulegen.
Erstelle also für deine Domain einen neuen Ordner unter /var/www/[your_domain]. In unserem Beispiel ist das /var/www/zapdocs.example.com.
sudo mkdir /var/www/[your_domain]
Erstelle nun eine neue Nginx-Serverblock-Konfigurationsdatei im Verzeichnis sites-available für diese Domain:
sudo nano /etc/nginx/sites-available/[your_domain].conf
Kopiere die folgende Vorlage in den Editor und ersetze [your_domain] durch deine Domain:
server {
listen 80;
server_name [your_domain] www.[your_domain];
root /var/www/[your_domain];
index index.php index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php[your_phpversion]-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
Wichtig: Ersetze [your_phpversion] durch die aktuell installierte PHP-Version. Mit php -v kannst du die Version abfragen, z.B. PHP 8.3.6 (cli) ....
In diesem Beispiel wäre das 8.3, also lautet die Zeile: fastcgi_pass unix:/var/run/php/php8.3-fpm.sock;
Diese Serverblock-Datei behandelt Anfragen auf Port 80 (HTTP) und prüft, ob die Anfrage zum angegebenen server_name passt, also deiner Domain. Außerdem zeigt sie auf den Ordner /var/www/[your_domain], den du vorher erstellt hast, um Dateien auszuliefern.
Speichere die Datei und verlasse nano mit CTRL + X, dann Y zum Bestätigen und ENTER.
Aktiviere die Konfiguration, indem du einen symbolischen Link im Verzeichnis sites-enabled erstellst:
sudo ln -s /etc/nginx/sites-available/[your_domain].conf /etc/nginx/sites-enabled/
Wenn du keine Domain nutzt, entferne oder kommentiere die server_name-Zeile (mit # davor). Außerdem solltest du den Standard-Serverblock deaktivieren:
sudo unlink /etc/nginx/sites-enabled/default
Wir empfehlen, die Syntax mit folgendem Befehl zu prüfen:
sudo nginx -t
Starte Nginx neu, damit die Änderungen wirksam werden:
sudo systemctl reload nginx
Website erstellen
Jetzt, wo Nginx konfiguriert ist, kannst du die eigentliche Website erstellen. Im Moment ist der Ordner leer, also wird nichts ausgeliefert. Wir erstellen eine kleine To-Do-Liste, wie oben beschrieben.
Datenbank vorbereiten
Logge dich zuerst in deinen MySQL-Server ein:
sudo mysql -u root
Erstelle eine neue Datenbank todowebsite und darin eine Tabelle todoitems:
# Datenbank erstellen
CREATE DATABASE todowebsite;
# Datenbank auswählen
USE todowebsite;
# Tabelle erstellen
CREATE TABLE todoitems (
id INT AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(255) NOT NULL,
is_completed BOOLEAN DEFAULT FALSE,
creation_date TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
Füge ein paar Beispiel-Einträge hinzu:
INSERT INTO todoitems (name, is_completed) VALUES ('Create ZAP-Docs Guide', 0);
INSERT INTO todoitems (name, is_completed) VALUES ('Buy a ZAP-Hosting Server', 1);
INSERT INTO todoitems (name, is_completed) VALUES ('Join ZAP-Hosting Discord', 0);
INSERT INTO todoitems (name, is_completed) VALUES ('Have a great day!', 0);
Erstelle einen dedizierten Benutzer todo für diese Website:
# Benutzer erstellen
# Ersetze [your_password] durch dein eigenes Passwort
CREATE USER todo@localhost IDENTIFIED BY '[your_password]';
# Rechte vergeben (als ein Befehl kopieren)
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER
ON todowebsite.*
TO todo@localhost;
# Rechte neu laden
FLUSH PRIVILEGES;
Verlasse die MySQL-Konsole mit quit.
PHP-Website-Dateien
Der letzte Schritt ist die Erstellung der PHP-Datei für die To-Do-Seite. Erstelle eine neue index.php im Verzeichnis /var/www/[your_domain]:
sudo nano /var/www/[your_domain]/index.php
Füge folgenden einfachen Code ein, der eine Verbindung zur MySQL-Datenbank herstellt und die To-Do-Einträge anzeigt. Der erste PHP-Block baut die Verbindung auf.
Ersetze [your_password] mit dem Passwort, das du für den todo-Benutzer vergeben hast.
Der HTML-Teil erzeugt eine ungeordnete Liste und zeigt die Einträge an.
<?php
// MySQL-Verbindung vorbereiten
$servername = "localhost";
$username = "todo";
$password = "[your_password]";
$dbname = "todowebsite";
// Verbindung erstellen
$conn = new mysqli($servername, $username, $password, $dbname);
// Verbindung prüfen, bei Fehler abbrechen
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
// SQL-Abfrage ausführen und Ergebnis speichern
$sql = "SELECT id, name, is_completed, creation_date FROM todoitems ORDER BY creation_date DESC";
$result = $conn->query($sql);
?>
<!DOCTYPE html>
<html lang="de">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>To-Do Liste</title>
</head>
<body>
<h1>Coole To-Do Liste :D</h1>
<p>Für unseren genialen ZAP-Hosting Guide: <a href="https://zap-hosting.com/guides/docs/vserver-linux-lemp-stack">https://zap-hosting.com/guides/docs/vserver-linux-lemp-stack</a></p>
<ul>
<?php
// Prüfen, ob Ergebnisse vorhanden sind
if ($result->num_rows > 0) {
// Durch alle Einträge iterieren
foreach ($result as $entry) {
echo "<li>";
// Name anzeigen, htmlspecialchars schützt vor XSS
echo htmlspecialchars($entry["name"]);
// Status anzeigen
if ($entry["is_completed"]) {
echo " <strong>(Abgeschlossen)</strong>";
} else {
echo " <strong>(Offen)</strong>";
}
// Erstellungsdatum anzeigen
echo " - Erstellungsdatum: " . htmlspecialchars($entry['creation_date']);
echo "</li>";
}
} else {
// Falls keine Einträge vorhanden sind
echo "<li>Keine To-Do-Einträge gefunden.</li>";
}
?>
</ul>
</body>
</html>
<?php
// Verbindung schließen
$conn->close();
?>
Speichere die Datei und verlasse nano mit CTRL + X, dann Y und ENTER.
Website testen
Du hast erfolgreich eine Test-To-Do-Website eingerichtet, die alle Komponenten des LEMP-Stacks nutzt!
Du solltest die Website jetzt über die Domain (Port 80 / http) erreichen können, die du im Serverblock definiert hast, z.B. zapdocs.example.com. Das Ergebnis sollte so aussehen:
Fazit
Glückwunsch, du hast den LEMP-Stack erfolgreich installiert und eingerichtet! Als nächsten Schritt empfehlen wir dir dringend, eine Domain und ein SSL-Zertifikat einzurichten, damit deine Website sicher über HTTPS erreichbar ist. Schau dir dazu unsere Certbot-Anleitung an, speziell den Abschnitt zum Nginx Plugin, und folge der interaktiven Einrichtung, um schnell und einfach ein Zertifikat für deine Domain zu bekommen.
Bei Fragen oder Problemen steht dir unser Support-Team täglich zur Verfügung – zögere nicht, uns zu kontaktieren! 🙂