Vai al contenuto principale

VPS: Configura stack LEMP - Linux, Nginx, MySQL, PHP

Questa guida è stata creata con i seguenti prodotti:

(I dettagli possono variare con prodotti di fornitori diversi ma i concetti principali rimangono gli stessi)

VPS

Introduzione

Lo stack LEMP è una scelta popolare di software open-source configurati insieme per permettere un hosting semplice di siti web dinamici, con un focus particolare su siti e app PHP. L'acronimo sta per: Linux come sistema operativo, "Engine x" (nginx) come web server, MySQL come database e infine PHP per l'elaborazione. In questa guida vedremo come configurare uno stack LEMP su un VPS Linux, con una spiegazione dettagliata ed un esempio di configurazione di un sito web to-do list.

Preparazione

Inizia collegandoti al tuo server via SSH. Se non sai come fare, dai un’occhiata alla nostra guida Accesso iniziale (SSH).

In questa guida useremo Ubuntu come distribuzione Linux. Le istruzioni sono le stesse per Debian e simili per altre distribuzioni, anche se la sintassi dei comandi potrebbe variare leggermente. Assicurati di avere un OS installato e di essere connesso al server via SSH.

Come sempre, prima di procedere con l’installazione, assicurati che tutti i pacchetti siano aggiornati con il comando:

// Ubuntu & Debian
sudo apt update

// CentOS
sudo yum update

// OpenSUSE
sudo zypper up

// Fedora
sudo dnf upgrade --refresh

Installazione

L’installazione si divide facilmente in ogni dipendenza principale dello stack LEMP, iniziando dal web server Nginx, seguito dal database MySQL e infine PHP. Durante l’installazione configureremo un sito di test scritto in PHP che accederà al database MySQL. Ogni richiesta web sarà processata e servita tramite Nginx.

Configurazione di Nginx

Nginx è il web server che gestirà le richieste in entrata e fornirà le risposte. Installalo con il comando:

sudo apt install nginx

Una volta installato, assicurati che le regole del firewall siano configurate per rendere il web server accessibile da internet. In questo esempio useremo il firewall UFW dato che Nginx ha un’applicazione registrata per questo.

Se usi un firewall diverso, assicurati di aprire la porta 80 (HTTP). Puoi approfondire i firewall Linux nella nostra guida Gestione Firewall.

Assicurati che il firewall UFW sia attivo e che sia presente una regola per SSH.

# Crea una regola per permettere SSH
sudo ufw allow OpenSSH

# Attiva il firewall UFW
sudo ufw enable
attenzione

Assicurati di avere una regola per SSH se usi UFW! Altrimenti non potrai più connetterti via SSH se perdi la connessione attuale!

Ora crea la regola per permettere Nginx e verifica che le regole siano attive.

# Crea una regola per permettere Nginx
sudo ufw allow in "Nginx Full"

# Controlla lo stato delle regole UFW
sudo ufw status
suggerimento

Puoi vedere quali profili sono disponibili con il comando ufw app list. Nell’esempio sopra, Nginx Full apre sia HTTP (porta 80) che HTTPS (porta 443).

Dovresti vedere le regole Nginx e Nginx (v6) con azione ALLOW, confermando che il firewall è pronto. Vedrai anche altre regole eventualmente configurate, inclusa quella per SSH.

Con il firewall aperto per Nginx, verifica che Nginx funzioni provando ad accedere al tuo IP da browser: http://[tuo_indirizzo_ip]

Se funziona, vedrai la pagina di benvenuto di default. Se no, controlla lo stato del servizio con: systemctl status nginx

Configurazione di MySQL

Ora installa e configura un server MySQL che fungerà da database per memorizzare dati in modo relazionale. Installa con:

sudo apt install mysql-server

Al termine, è consigliato eseguire uno script di installazione sicura per mantenere il server MySQL protetto. È opzionale ma fortemente raccomandato. Avvialo con sudo mysql_secure_installation.

Segui la procedura interattiva. All’inizio ti verrà chiesto della validazione password. Consigliamo di scegliere Y per permettere solo password sicure e poi selezionare MEDIUM con 1 o STRONG con 2.

Poi ti verrà chiesto di rimuovere l’utente anonymous e disabilitare il login root remoto. Consigliamo di accettare con Y per motivi di sicurezza. Così l’utente di test viene rimosso e l’utente root può accedere solo localmente via SSH, riducendo i rischi.

Infine ti chiederà di rimuovere il database test e ricaricare le tabelle dei privilegi. Anche qui consigliamo di accettare con Y perché il database test non serve e bisogna ricaricare i privilegi.

Ora verifica che MySQL sia attivo provando a loggarti: sudo mysql -u root. Se funziona, vedrai un messaggio di benvenuto. Esci con quit quando vuoi.

Configurazione di PHP

L’ultima dipendenza LEMP è PHP e per nginx serve usare un programma esterno chiamato php-fpm (PHP fastCGI process manager). Nginx sarà configurato per passare le richieste a php-fpm prima di rispondere, usando i server block.

Installa l’ultima versione di php-fpm insieme al plugin PHP per MySQL, così Nginx può lavorare con PHP e PHP può usare MySQL.

sudo apt install php-fpm php-mysql

Controlla che l’installazione sia andata a buon fine verificando la versione. Se vedi una versione, PHP funziona correttamente.

php -v
Estensioni PHP

Per usi avanzati potresti aver bisogno di estensioni PHP extra. Puoi vedere la lista con apt search php- | less.

Usa le frecce per scorrere e premi Q per uscire. Per installare un’estensione, usa:

sudo apt install [php_extension] [...]

Puoi installarne più di una separandole con uno spazio.

Creazione sito di test

Ora che hai installato tutte le dipendenze LEMP, creiamo un sito di test per mostrare come lo stack funziona insieme per creare un sito dinamico. È opzionale ma utile per capire come usare questi strumenti per i tuoi siti.

In questo esempio creeremo un piccolo sito to-do list in PHP che recupera e mostra le voci da un database MySQL. Il sito sarà servito tramite Nginx.

Useremo un dominio di test zapdocs.example.com perché in un caso reale useresti un dominio. Devi assolutamente configurare un record DNS di tipo A per il dominio che punti all’IP del tuo server. Se ti serve aiuto, dai un’occhiata alla nostra guida Record Dominio.

note

Puoi anche non usare un dominio e sostituire [your_domain] con un nome qualsiasi. In quel caso accederai via IP. Ricorda però che nel file di configurazione del server block dovrai rimuovere il parametro server_name.

Configurazione di Nginx

Di solito, tutti i file e dati dei siti web sono sotto /var/www. Di default Nginx ha una cartella html con una pagina di default. Per tenere tutto organizzato, soprattutto se ospiti più siti su un singolo Nginx, consigliamo di creare una cartella separata per ogni sito.

Crea quindi una nuova cartella in /var/www/[your_domain] per ogni dominio. Nel nostro esempio sarà /var/www/zapdocs.example.com.

sudo mkdir /var/www/[your_domain]

Ora crea un nuovo file di configurazione server block in sites-available per questo dominio e cartella.

sudo nano /etc/nginx/sites-available/[your_domain].conf

Copia il template qui sotto nell’editor nano, sostituendo [your_domain] col dominio che usi.

server {
    listen 80;
    server_name [your_domain] www.[your_domain];
    root /var/www/[your_domain];

    index index.php index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php[your_phpversion]-fpm.sock;
     }

    location ~ /\.ht {
        deny all;
    }
}
Versione PHP

È importante cambiare [your_phpversion] con la versione PHP installata. Controlla con php -v che ti darà una versione tipo: PHP 8.3.6 (cli) (built: Mar 19 2025 10:08:38) (NTS).

In questo caso metti 8.3 come versione, quindi la linea diventa: fastcgi_pass unix:/var/run/php/php8.3-fpm.sock;

Questo file gestisce le richieste sulla porta 80 (HTTP) e controlla che la richiesta corrisponda al server_name (il tuo dominio). Punta anche alla cartella /var/www/[your_domain] per servire i file.

Salva e chiudi nano con CTRL + X, poi Y per confermare e infine ENTER.

L’ultimo passo per Nginx è attivare la configurazione creando un link simbolico in sites-enabled.

sudo ln -s /etc/nginx/sites-available/[your_domain].conf /etc/nginx/sites-enabled/
Senza dominio

Se non usi un dominio, rimuovi o commenta la riga server_name aggiungendo un #. Disabilita anche il server block di default con sudo unlink /etc/nginx/sites-enabled/default.

Consigliamo di testare la configurazione con sudo nginx -t per evitare errori di sintassi.

Infine riavvia Nginx per applicare la nuova configurazione: sudo systemctl reload nginx.

Creazione sito web

Ora che hai configurato Nginx con il server block e la cartella, è ora di creare il sito vero e proprio. La cartella è vuota, quindi niente sarà servito. Creeremo un piccolo sito to-do come detto prima.

Preparazione database

Iniziamo creando un database e una tabella per gli elementi della lista. Accedi a MySQL:

sudo mysql -u root

Crea un database todowebsite e una tabella todoitems.

# Crea database
CREATE DATABASE todowebsite;

# Usa il database
USE todowebsite;

# Crea tabella items
CREATE TABLE todoitems (
    id INT AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(255) NOT NULL,
    is_completed BOOLEAN DEFAULT FALSE,
    creation_date TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

Ora inseriamo qualche voce di esempio.

INSERT INTO todoitems (name, is_completed) VALUES ('Create ZAP-Docs Guide', 0);
INSERT INTO todoitems (name, is_completed) VALUES ('Buy a ZAP-Hosting Server', 1);
INSERT INTO todoitems (name, is_completed) VALUES ('Join ZAP-Hosting Discord', 0);
INSERT INTO todoitems (name, is_completed) VALUES ('Have a great day!', 0);

Infine creiamo un utente dedicato todo per questo sito.

# Crea utente dedicato
# Sostituisci [your_password] con la tua password
CREATE USER todo@localhost IDENTIFIED BY '[your_password]';

# Imposta privilegi (copia tutto insieme)
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER
ON todowebsite.*
TO todo@localhost;

# Ricarica privilegi
FLUSH PRIVILEGES;

Esci da MySQL con quit quando vuoi.

File PHP del sito

Ultimo passo: crea il file PHP per la pagina to-do. Sarà un index.php dentro /var/www/[your_domain]. Apri nano:

sudo nano /var/www/[your_domain]/index.php

Qui sotto trovi un codice semplice da copiare in nano per una pagina to-do che mostra gli elementi dal database. La prima parte PHP crea la connessione MySQL.

important

Devi cambiare [your_password] con la password che hai scelto per l’utente todo.

La parte HTML crea la pagina con una lista non ordinata che scorre i risultati.

<?php
// Prepara connessione MySQL
$servername = "localhost";
$username = "todo";
$password = "[your_password]";
$dbname = "todowebsite";

// Crea connessione
$conn = new mysqli($servername, $username, $password, $dbname);

// Controlla connessione, se fallisce mostra errore
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

// Esegui query per prendere le voci ordinate per data
$sql = "SELECT id, name, is_completed, creation_date FROM todoitems ORDER BY creation_date DESC";
$result = $conn->query($sql);
?>

<!DOCTYPE html>
<html lang="en">
  <head>
      <meta charset="UTF--8">
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <title>To-Do List</title>
  </head>
  <body>
      <h1>Awesome To-Do List :D</h1>
      <p>Per la nostra fantastica guida ZAP-Hosting: <a href="https://zap-hosting.com/guides/docs/vserver-linux-lemp-stack">https://zap-hosting.com/guides/docs/vserver-linux-lemp-stack</a></p>
      <ul>
          <?php
          // Controlla se ci sono risultati
          if ($result->num_rows > 0) {
              // Cicla ogni elemento della query
              foreach ($result as $entry) {
                  echo "<li>";
                  // Mostra il nome usando htmlspecialchars per evitare XSS
                  echo htmlspecialchars($entry["name"]);

                  // Mostra stato completamento
                  if ($entry["is_completed"]) {
                      echo " <strong>(Completed)</strong>";
                  } else {
                      echo " <strong>(Incomplete)</strong>";
                  }

                  // Mostra data creazione
                  echo " - Creation Date: " . htmlspecialchars($entry['creation_date']);
                  echo "</li>";
              }
          } else {
              // Se non ci sono voci, mostra messaggio
              echo "<li>No to-do items found.</li>";
          }
          ?>
      </ul>
  </body>
</html>

<?php
// Chiudi connessione database
$conn->close();
?>

Dopo aver incollato, salva e chiudi nano con CTRL + X, poi Y e ENTER.

Test del sito

Hai configurato con successo un sito to-do di test che usa tutte le parti dello stack LEMP!

Ora puoi accedere al sito via dominio (http/porta 80) che hai definito nel server block, in questo esempio zapdocs.example.com. Il risultato finale dovrebbe essere simile a questo:

Conclusione

Congratulazioni, hai installato e configurato con successo lo stack LEMP! Come prossimo passo, ti consigliamo vivamente di configurare un dominio e un certificato SSL per garantire che i dati siano trasmessi in modo sicuro ai tuoi siti. Dai un’occhiata alla nostra guida Certbot con focus sul plugin Nginx e segui la procedura interattiva per configurare facilmente un certificato per il tuo dominio.

Per domande o assistenza, non esitare a contattare il nostro supporto, disponibile ogni giorno per aiutarti! 🙂

Impostazioni cookie