vServer: LEMP-Stack einrichten – Linux, Nginx, MySQL, PHP
Die Anleitung wurde mit folgenden Produkten erstellt:
(Einzelheiten können sich bei Produkten anderer Anbieter unterscheiden, die Grundkonzepte bleiben in der Regel unverändert)
Einführung
Der LEMP-Stack ist eine beliebte Auswahl an Open-Source-Software, die zusammen eingerichtet wird, um einfaches dynamisches Website-Hosting zu ermöglichen, mit einem besonderen Fokus auf PHP-Websites und -Apps. Das Akronym steht für: Linux als Betriebssystem, Engine x (nginx) als Webserver, MySQL als Datenbank und schließlich PHP für die Verarbeitung. In dieser Anleitung zeigen wir dir, wie du einen LEMP-Stack auf einem Linux-VPS einrichtest, mit einer detaillierten Beschreibung und einem Beispiel für die Einrichtung einer To-Do-Liste-Website.
Vorbereitung
Verbinde dich erst mal über SSH mit deinem Server. Wenn du nicht weißt, wie das geht, schau dir unsere Anleitung Erstzugriff (SSH) an.
In dieser Anleitung verwenden wir Ubuntu als Linux-Distribution. Die Anweisungen sind für Debian identisch und sollten für andere Distributionen ähnlich sein, allerdings kann die Syntax der Befehle leicht abweichen. Vergewissere dich, dass du ein Betriebssystem installiert hast und über SSH mit dem Server verbunden bist.
Wie immer solltest du vor der Installation sicherstellen, dass alle Pakete auf dem neuesten Stand sind. Dazu gibst du folgenden Befehl ein:
// Ubuntu & Debian
sudo apt update
// CentOS
sudo yum update
// OpenSUSE
sudo zypper up
// Fedora
sudo dnf upgrade --refresh
Installation
Die Installation kann ganz einfach in die einzelnen LEMP-Abhängigkeiten aufgeteilt werden, angefangen beim Nginx-Webserver, dann die MySQL-Datenbank und zum Schluss PHP. Während der Installation richten wir eine Testwebsite ein, die in PHP geschrieben ist und auf die MySQL-Datenbank zugreift. Zum Schluss wird jede Webanfrage über den Nginx-Webserver verarbeitet und bereitgestellt.
Nginx einrichten
Nginx ist der Webserver, der eingehende Webanfragen verarbeitet und Antworten sendet. Installiere ihn mit dem folgenden Befehl.
sudo apt install nginx
Nach der Installation solltest du sicherstellen, dass die richtigen Firewall-Regeln eingerichtet sind, damit der Webserver über das Internet erreichbar ist. In diesem Beispiel verwenden wir die UFW-Firewall, da Nginx dafür eine registrierte Anwendung hat.
Wenn du eine andere Firewall benutzt, stell sicher, dass Port 80 (HTTP) durch die Firewall geht. Mehr über Firewalls in Linux erfährst du in unserem Handbuch Firewall verwalten.
Stell sicher, dass die UFW-Firewall aktiviert ist und dass eine Regel für SSH erstellt wurde.
# Erstell eine Regel, um SSH zuzulassen
sudo ufw allow OpenSSH
# UFW-Firewall aktivieren
sudo ufw enable
Stell sicher, dass du eine Regel für SSH eingerichtet hast, wenn du die UFW-Firewall benutzt! Wenn du das nicht machst, kannst du dich nicht mehr per SSH mit dem Server verbinden, wenn die Verbindung zu deiner aktuellen Sitzung unterbrochen wird!
Jetzt machst du die Regel, damit Nginx durchkommt, und checkst danach, ob die Regeln da sind.
# Erstell eine Regel, um Nginx zuzulassen
sudo ufw allow in "Nginx Full"
# Schau mal die UFW-Firewall-Regeln an
sudo ufw status
Mit dem Befehl ufw app list kannst du sehen, welche Profile verfügbar sind. Im Beispiel oben bedeutet Nginx Full, dass sowohl HTTP- (Port 80) als auch HTTPS-Regeln (Port 443) erstellt werden.
Du solltest die Regeln Nginx und Nginx (v6) mit der Aktion ALLOW sehen, was bedeutet, dass die Firewall bereit ist. Du solltest auch andere Regeln sehen, die du vielleicht schon eingerichtet hast, einschließlich der SSH-Regel.
Nachdem du die Firewall für Nginx geöffnet hast, solltest du jetzt checken, ob Nginx funktioniert. Dazu versuchst du, deine IP-Adresse in einem Browser aufzurufen, und zwar so: http://[deine_ipaddress]
Wenn alles funktioniert, solltest du eine Standard-Begrüßungsseite sehen. Wenn nicht, überprüfe den Status des Dienstes mit dem folgenden Befehl: systemctl status nginx
MySQL einrichten
Jetzt installierst und richtest du einen MySQL-Server ein, der als Datenbank dient, um Daten dauerhaft in einer relationalen Struktur zu speichern. Installiere ihn mit dem folgenden Befehl.
sudo apt install mysql-server
Wenn das erledigt ist, solltest du ein Skript für eine sichere Installation laufen lassen, damit dein MySQL-Server sicher bleibt. Das ist optional, aber echt empfehlenswert. Du kannst das mit dem Befehl sudo mysql_secure_installation machen.
Du wirst durch eine interaktive Einrichtung geführt. Zuerst wirst du nach der Passwortüberprüfung gefragt. Wir empfehlen, Yzu wählen, damit in Zukunft nur sichere Passwörter erlaubt sind, und dann entweder MEDIUM über 1 oder STRONG über 2 auszuwählen.
Als Nächstes wirst du gefragt, ob du den Benutzer anonymous löschen und die Remote-Anmeldung als Root verbieten willst. Aus Sicherheitsgründen empfehlen wir, beides mit Y zu bestätigen. So wird der Testbenutzer gelöscht und der Master-Benutzer root kann nur lokal über SSH und nirgendwo anders verwendet werden, was das Risiko verringert.
Zum Schluss wirst du gefragt, ob du die Datenbank test löschen und die Berechtigungstabellen neu laden willst. Wir empfehlen, hier wieder mit Y zu bestätigen, da die Testtabelle nicht gebraucht wird und du die Berechtigungstabelle neu laden musst, damit die Änderungen übernommen werden.
Jetzt check mal, ob die MySQL-Datenbank läuft, indem du dich mit dem folgenden Befehl anmeldest: sudo mysql -u root. Wenn alles geklappt hat, solltest du eine Willkommensmeldung sehen. Wenn du fertig bist, kannst du das Programm mit dem Befehl quit beenden.
PHP einrichten
Die letzte LEMP-Abhängigkeit ist PHP. Für nginx brauchst du ein externes Programm namens php-fpm (PHP fastCGI Process Manager). Nginx wird dann so eingerichtet, dass es Anfragen an php-fpm weiterleitet, bevor es später bei der Verwendung von Serverblöcken auf Anfragen antwortet.
Mit dem folgenden Befehl installierst du die neueste Version von php-fpm zusammen mit einem PHP-Plugin für MySQL, damit Nginx mit PHP funktioniert und PHP MySQL nutzen kann.
sudo apt install php-fpm php-mysql
Überprüfe, ob die Installation geklappt hat, indem du die Version checkst. Wenn du eine Version siehst, funktioniert PHP richtig.
php -v
Für fortgeschrittene Anwendungen brauchst du vielleicht zusätzliche PHP-Erweiterungen, um mehr Funktionen zu nutzen. Eine Liste davon findest du mit dem Befehl apt search php- | less.
Mit den Pfeiltasten kannst du scrollen und mit Q beenden, wenn du fertig bist. Um ein Erweiterungspaket zu installieren, benutze einfach den Befehl „apt install“ wie unten gezeigt. Du kannst mehrere Erweiterungen auf einmal eingeben, indem du sie durch ein Leerzeichen trennst, um die Installation zu beschleunigen.
sudo apt install [php_extension] [...]
Test-Website erstellen
Nachdem wir jetzt alle LEMP-Abhängigkeiten installiert haben, erstellen wir eine Test-Website, um zu zeigen, wie der LEMP-Stack zusammenarbeitet und eine tolle dynamische Website-Lösung bildet. Das ist komplett optional, aber es ist nützlich, um zu verstehen, wie du diese Tools nutzen kannst, um deine eigenen Websites einzurichten.
In diesem Beispiel erstellen wir mit PHP eine kleine Website für eine To-do-Liste, die To-do-Einträge abruft und anzeigt. Diese werden in einer MySQL-Datenbanktabelle gespeichert und über Nginx bereitgestellt.
Wir werden auch durchgehend die Testdomain zapdocs.example.com verwenden, da du in der Praxis wahrscheinlich eine Domain nutzen würdest. Du musst unbedingt einen DNS-Eintrag vom Typ A für die Domain einrichten, der auf die IP-Adresse deines Servers verweist. Wenn du dabei Hilfe brauchst, schau mal in unserem Leitfaden Domain Records rein.
Du kannst auch keine Domain verwenden und alle Erwähnungen von [deine_domain] durch einen normalen Namen ersetzen. Dann erreichst du die Website über die IP-Adresse. Denk aber daran, dass du später beim Erstellen der virtuellen Hostdatei den Parameter server_name entfernen musst.
Nginx einrichten
Normalerweise werden auf Webservern alle Website-Dateien und Daten im Verzeichnis /var/www gespeichert. Standardmäßig kommt Nginx mit einem Verzeichnis html, das eine Standardseite enthält. Damit alles gut organisiert ist, besonders wenn du viele Websites auf einer einzigen Nginx-Instanz hostest, empfehlen wir, jede Website in einem eigenen Verzeichnis oder Ordner einzurichten.
Dazu kannst du einfach für jede Website-Domain einen neuen Ordner im Verzeichnis /var/www/[deine_domain] anlegen. In diesem Beispiel wäre das /var/www/zapdocs.example.com.
sudo mkdir /var/www/[deine_domain]
Jetzt erstellst du eine neue Nginx-Serverblock-Konfigurationsdatei im Verzeichnis sites-available für diese Domain und diesen Ordner.
sudo nano /etc/nginx/sites-available/[deine_domain].conf
Kopiere die Vorlage unten in den Nano-Editor und ersetze [deine_domain] durch deine Domain.
server {
listen 80;
server_name [deine_domain] www.[deine_domain];
root /var/www/[deine_domain];
index index.php index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php[your_phpversion]-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
Es ist wichtig, dass du [your_phpversion] durch die aktuell installierte PHP-Version ersetzt. Um das zu überprüfen, gib php -v ein. Das sollte eine Version anzeigen, zum Beispiel: PHP 8.3.6 (cli) (built: Mar 19 2025 10:08:38) (NTS).
In diesem Beispiel würdest du 8.3 als Haupt-Subversion eingeben, sodass die Zeile wie folgt aussieht: fastcgi_pass unix:/var/run/php/php8.3-fpm.sock;
Diese neue Serverblockdatei kümmert sich um Anfragen an Port 80 (HTTP) und checkt, ob die Anfrage mit dem angegebenen server_name übereinstimmt, in diesem Fall mit deiner Domain. Außerdem gibt sie an, dass der Ordner /var/www/[deine_domain], den du vorher erstellt hast, zum Bereitstellen von Dateien verwendet werden soll.
Speicher die Datei und beende nano mit STRG + X, dann Y zum Bestätigen und zum Schluss ENTER.
Der letzte Schritt für die Nginx-Konfiguration ist, die Konfiguration zu aktivieren, indem du die Datei aus dem Verzeichnis sites-enabled kopierst.
sudo ln -s /etc/nginx/sites-available/[deine_domain].conf /etc/nginx/sites-enabled/
Wenn du keine Domain benutzt, lösch einfach die Zeile server_name oder setz ein # davor, um den Kommentar zu aktivieren. Außerdem musst du den Standard-Serverblock deaktivieren, indem du den Befehl sudo unlink /etc/nginx/sites-enabled/default eingibst.
Wir empfehlen, den Befehl sudo nginx -t zu verwenden, um sicherzustellen, dass die Datei keine Syntaxfehler enthält.
Starte zum Schluss Nginx neu, damit der neue virtuelle Host mit dem folgenden Befehl wirksam wird: sudo systemctl reload nginx.
Website erstellen
Nachdem du Nginx über den neuen virtuellen Host und den Dokumentordner eingerichtet hast, ist es Zeit, die eigentliche Website zu erstellen, die bereitgestellt werden soll. Im Moment ist der Ordner leer, daher wird noch nichts angezeigt. Wir erstellen eine kleine To-Do-Website, wie zuvor für diese Domain erwähnt.
Datenbank vorbereiten
Lass uns erst mal eine neue Datenbank und Tabelle anlegen, um die einzelnen Listenelemente zu speichern. Melde dich bei deinem MySQL-Server an.
sudo mysql -u root
Jetzt erstellen wir eine neue Datenbank namens todowebsite und darin eine Tabelle namens todoitems.
# Datenbank erstellen
CREATE DATABASE todowebsite;
# Nutze die neue Datenbank
USE todowebsite;
# Erstell eine neue Tabelle für die Artikel in der Datenbank.
CREATE TABLE todoitems (
id INT AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(255) NOT NULL,
is_completed BOOLEAN DEFAULT FALSE,
creation_date TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
Jetzt, wo die Tabelle fertig ist, legen wir erstmal ein paar Beispiel-Einträge an.
INSERT INTO todoitems (name, is_completed) VALUES ('Create ZAP-Docs Guide', 0);
INSERT INTO todoitems (name, is_completed) VALUES ('Buy a ZAP-Hosting Server', 1);
INSERT INTO todoitems (name, is_completed) VALUES ('Join ZAP-Hosting Discord', 0);
INSERT INTO todoitems (name, is_completed) VALUES ('Have a great day!', 0);
Zum Schluss legen wir noch einen eigenen Benutzer namens todo an, den wir speziell für diese Website verwenden werden.
# Erstell einen eigenen Benutzer
# Ersetz [deine_passwort] durch dein eigenes Passwort.
CREATE USER todo@localhost IDENTIFIED BY '[deine_passwort]';
# Privilegien für den Benutzer festlegen (als einer kopieren)
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER
ON todowebsite.*
TO todo@localhost;
# Rechte neu laden
FLUSH PRIVILEGES;
Nachdem die Datenbank vorbereitet und der Benutzer bereit ist, kannst du das MySQL-Terminal mit dem Befehl quit verlassen, sobald du fertig bist.
PHP-Website-Dateien
Der letzte Schritt in diesem Beispiel ist das Einrichten der eigentlichen PHP-Website-Datei für die To-Do-Seite. Dazu erstellst du eine neue Datei namens index.php im Verzeichnis /var/www/[deine_domain], das du vorhin angelegt hast. Öffne den Nano-Editor, um dort eine Datei zu erstellen.
sudo nano /var/www/[deine_domain]/index.php
Unten haben wir einen einfachen Code-Schnipsel vorbereitet, den du in den Nano-Editor einfügen kannst, um eine einfache To-Do-Seite zu erstellen, die die in der Datenbank gespeicherten Elemente anzeigt. Der erste PHP-Abschnitt stellt eine MySQL-Verbindung zu deiner Datenbank her.
Du musst das Feld [deine_passwort] durch das Passwort ersetzen, das du vorher für den Benutzer todo festgelegt hast.
Der nächste HTML-Abschnitt zeigt die Hauptwebseite, die eine ungeordnete Liste erstellt und alle Ergebnisse durchläuft.
<?php
// Prepare MySQL Connection
$servername = "localhost";
$username = "todo";
$password = "[deine_passwort]";
$dbname = "todowebsite";
// Create Connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check whether the connection was successful, if not return an error
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
// Run an SQL query to return entries from the table and set it as the result variable
$sql = "SELECT id, name, is_completed, creation_date FROM todoitems ORDER BY creation_date DESC";
$result = $conn->query($sql);
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF--8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>To-Do List</title>
</head>
<body>
<h1>Awesome To-Do List :D</h1>
<p>For our awesome ZAP-Hosting guide: <a href="https://zap-hosting.com/guides/docs/vserver-linux-lemp-stack">https://zap-hosting.com/guides/docs/vserver-linux-lemp-stack</a></p>
<ul>
<?php
// Check whether there are any results
if ($result->num_rows > 0) {
// Loop through each item of the returned array from the query
foreach ($result as $entry) {
echo "<li>";
// Display the name and use htmlspecialchars to prevent XSS (cross-site scripting)
echo htmlspecialchars($entry["name"]);
// Display the completion status
if ($entry["is_completed"]) {
echo " <strong>(Completed)</strong>";
} else {
echo " <strong>(Incomplete)</strong>";
}
// Display creation date
echo " - Creation Date: " . htmlspecialchars($entry['creation_date']);
echo "</li>";
}
} else {
// If none are found, return a default message
echo "<li>No to-do items found.</li>";
}
?>
</ul>
</body>
</html>
<?php
// Close database connection
$conn->close();
?>
Wenn du das in den Nano-Editor kopiert hast, speicher die Datei und beende Nano mit STRG + X, dann Y zum Bestätigen und zum Schluss ENTER.
Die Website testen
Du hast alles richtig gemacht und eine Test-To-Do-Website eingerichtet, die alle Teile des LEMP-Stacks nutzt! Jetzt solltest du über die Domain (mit http/Port 80), die du vorher in der virtuellen Hostdatei festgelegt hast, auf die Website zugreifen können. In diesem Beispiel ist das zapdocs.example.com. Das Endergebnis sollte so aussehen:
Abschluss
Glückwunsch, du hast den LEMP-Stack erfolgreich installiert und eingerichtet! Als nächsten Schritt empfehlen wir dir dringend, eine Domain und ein SSL-Zertifikat einzurichten, um sicherzustellen, dass Daten sicher auf deine Websites übertragen werden. Schau dir unsere Certbot-Anleitung an, insbesondere den Abschnitt zum Nginx-Plugin, und folge den interaktiven Einrichtungsanweisungen, um schnell und einfach ein Zertifikat für deine Domain einzurichten.
Für weitere Fragen oder Hilfe zögere bitte nicht, unser Support-Team zu kontaktieren, das dir täglich zur Verfügung steht! 🙂