VPS: LEMP stack installeren - Linux, Nginx, MySQL, PHP
Deze handleiding is gemaakt met de volgende producten:
(Details kunnen verschillen bij producten van verschillende aanbieders, maar de hoofdconcepten blijven hetzelfde)
Introductie
De LEMP stack is een populaire combinatie van open-source software die samen wordt geïnstalleerd om eenvoudig dynamische websites te hosten, met een focus op PHP-websites en apps. De afkorting staat voor: Linux als besturingssysteem, "Engine x" (nginx) als webserver, MySQL als database en tenslotte PHP voor verwerking. In deze gids behandelen we het proces van het opzetten van een LEMP stack op een Linux VPS, met een gedetailleerde uitleg en een voorbeeld van het opzetten van een to-do lijst website.
Voorbereiding
Begin met verbinden met je server via SSH. Als je niet weet hoe dit moet, bekijk dan onze Eerste toegang (SSH) gids.
In deze gids gebruiken we Ubuntu als Linux-distributie. De instructies zijn hetzelfde voor Debian en zouden vergelijkbaar moeten zijn voor andere distributies, maar de syntax van commando’s kan iets verschillen. Zorg dat je een OS geïnstalleerd hebt en verbonden bent met de server via SSH.
Zoals altijd, zorg ervoor dat alle pakketten up-to-date zijn voordat je verder gaat met de installatie, met het volgende commando:
// Ubuntu & Debian
sudo apt update
// CentOS
sudo yum update
// OpenSUSE
sudo zypper up
// Fedora
sudo dnf upgrade --refresh
Installatie
De installatie kan makkelijk worden opgesplitst in de kernonderdelen van LEMP, te beginnen met de Nginx webserver, gevolgd door de MySQL database en tenslotte PHP. Tijdens de installatie zetten we een testwebsite op die in PHP is geschreven en de MySQL database aanspreekt. Elke webrequest wordt uiteindelijk verwerkt en geserveerd via de Nginx webserver.
Nginx installeren
Nginx is de webserver die inkomende webverzoeken verwerkt en antwoorden serveert. Installeer het met het volgende commando:
sudo apt install nginx
Zodra het geïnstalleerd is, moet je ervoor zorgen dat de juiste firewallregels zijn aangemaakt zodat de webserver toegankelijk is vanaf het internet. In dit voorbeeld gebruiken we de UFW Firewall omdat Nginx een geregistreerde applicatie hiervoor heeft.
Als je een andere firewall gebruikt, zorg dan dat poort 80 (HTTP) openstaat. Meer info over firewalls in Linux vind je in onze Firewall beheren gids.
Zorg dat de UFW firewall aanstaat en dat er een regel voor SSH is aangemaakt.
# Regel aanmaken om SSH toe te staan
sudo ufw allow OpenSSH
# UFW Firewall inschakelen
sudo ufw enable
Zorg dat je een regel voor SSH hebt als je UFW gebruikt! Zonder deze regel kun je niet meer inloggen via SSH als je huidige sessie wegvalt!
Maak nu de regel aan om Nginx toe te staan en controleer daarna of de regels aanwezig zijn.
# Regel aanmaken om Nginx toe te staan
sudo ufw allow in "Nginx Full"
# UFW firewall regels controleren
sudo ufw status
Je kunt zien welke profielen beschikbaar zijn met het commando ufw app list. In het voorbeeld hierboven zorgt Nginx Full ervoor dat zowel HTTP (poort 80) als HTTPS (poort 443) openstaan.
Je zou regels moeten zien voor Nginx en Nginx (v6) met de actie ALLOW, wat bevestigt dat de firewall klaar is. Ook zie je andere regels die je eerder hebt ingesteld, inclusief de SSH-regel.
Met de firewall open voor Nginx, check je nu of Nginx werkt. Dit doe je door je IP-adres in een browser te openen, bijvoorbeeld: http://[jouw_ipadres]
Als het werkt, zie je een standaard welkomstpagina. Zo niet, check dan de status van de service met: systemctl status nginx
MySQL installeren
Installeer nu een MySQL server die als database fungeert om data relationeel op te slaan. Gebruik het volgende commando:
sudo apt install mysql-server
Na installatie is het aan te raden om een beveiligingsscript te draaien om je MySQL server veilig te houden. Dit is optioneel maar sterk aanbevolen. Start het met: sudo mysql_secure_installation.
Je doorloopt een interactieve setup. Eerst wordt gevraagd naar wachtwoordvalidatie. Kies Y om alleen veilige wachtwoorden toe te staan en selecteer MEDIUM met 1 of STRONG met 2.
Vervolgens wordt gevraagd om de anonymous gebruiker te verwijderen en root-login op afstand uit te schakelen. We raden aan beide met Y te accepteren voor betere veiligheid. Zo wordt de testgebruiker verwijderd en kan root alleen lokaal via SSH gebruikt worden.
Tot slot wordt gevraagd om de test database te verwijderen en de privileges te herladen. Ook dit raden we aan met Y te bevestigen.
Controleer nu of MySQL draait door in te loggen met: sudo mysql -u root. Als het lukt, zie je een welkombericht. Verlaat met quit.
PHP installeren
De laatste LEMP component is PHP. Voor Nginx heb je php-fpm nodig (PHP fastCGI process manager). Nginx stuurt verzoeken door naar php-fpm voor verwerking.
Installeer de nieuwste php-fpm versie met een MySQL plugin zodat PHP met MySQL kan werken:
sudo apt install php-fpm php-mysql
Controleer of PHP werkt door de versie te checken:
php -v
Voor geavanceerde toepassingen kun je extra PHP extensies installeren. Bekijk ze met apt search php- | less.
Scroll met pijltjestoetsen en druk op Q om te stoppen. Installeer extensies met:
sudo apt install [php_extensie] [...]
Je kunt meerdere extensies tegelijk installeren door ze te scheiden met een spatie.
Testwebsite aanmaken
Nu alles geïnstalleerd is, maken we een testwebsite om te laten zien hoe de LEMP stack samenwerkt voor een dynamische website. Dit is optioneel, maar handig om te begrijpen hoe je deze tools kunt gebruiken.
We maken een kleine to-do lijst website in PHP die taken ophaalt uit een MySQL database en via Nginx serveert.
We gebruiken het testdomein zapdocs.example.com. In de praktijk gebruik je natuurlijk je eigen domein. Je moet een A DNS-record aanmaken dat naar het IP-adres van je server wijst. Hulp nodig? Bekijk onze Domein Records gids.
Je kunt ook zonder domein werken en [your_domain] vervangen door een naam. Dan bezoek je de site via het IP-adres. Verwijder dan wel de server_name regel in het serverblok.
Nginx configureren
Websites worden meestal opgeslagen in /var/www. Standaard heeft Nginx een html map met een standaardpagina. Om overzicht te houden, vooral bij meerdere sites, raden we aan elke site in een eigen map te zetten.
Maak een map aan voor je domein, bijvoorbeeld /var/www/zapdocs.example.com:
sudo mkdir /var/www/[your_domain]
Maak nu een nieuw Nginx serverblok aan in sites-available:
sudo nano /etc/nginx/sites-available/[your_domain].conf
Gebruik onderstaande template en vervang [your_domain] door je domein:
server {
listen 80;
server_name [your_domain] www.[your_domain];
root /var/www/[your_domain];
index index.php index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php[your_phpversion]-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
Vervang [your_phpversion] door de geïnstalleerde PHP versie. Check met php -v, bijvoorbeeld PHP 8.3.6. Gebruik dan 8.3 in de regel:
fastcgi_pass unix:/var/run/php/php8.3-fpm.sock;
Dit serverblok luistert op poort 80 en checkt of het verzoek overeenkomt met je domein. Het wijst naar de map waar je websitebestanden staan.
Sla op en sluit nano af met CTRL + X, dan Y en ENTER.
Activeer het serverblok door een symlink te maken in sites-enabled:
sudo ln -s /etc/nginx/sites-available/[your_domain].conf /etc/nginx/sites-enabled/
Gebruik je geen domein? Verwijder of commentarieer dan de server_name regel (zet er een # voor). Schakel ook het standaard serverblok uit met:
sudo unlink /etc/nginx/sites-enabled/default
Test de configuratie met:
sudo nginx -t
Herstart Nginx om de wijzigingen door te voeren:
sudo systemctl reload nginx
Website aanmaken
De map is nu leeg, dus we maken een kleine to-do website.
Database voorbereiden
Log in op MySQL:
sudo mysql -u root
Maak een database todowebsite en een tabel todoitems:
# Database aanmaken
CREATE DATABASE todowebsite;
# Gebruik de database
USE todowebsite;
# Tabel aanmaken
CREATE TABLE todoitems (
id INT AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(255) NOT NULL,
is_completed BOOLEAN DEFAULT FALSE,
creation_date TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
Voeg wat voorbeeldtaken toe:
INSERT INTO todoitems (name, is_completed) VALUES ('Create ZAP-Docs Guide', 0);
INSERT INTO todoitems (name, is_completed) VALUES ('Buy a ZAP-Hosting Server', 1);
INSERT INTO todoitems (name, is_completed) VALUES ('Join ZAP-Hosting Discord', 0);
INSERT INTO todoitems (name, is_completed) VALUES ('Have a great day!', 0);
Maak een aparte gebruiker todo aan voor deze website:
# Gebruiker aanmaken
# Vervang [your_password] door je eigen wachtwoord
CREATE USER todo@localhost IDENTIFIED BY '[your_password]';
# Rechten toekennen (alles in één regel)
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER
ON todowebsite.*
TO todo@localhost;
# Privileges herladen
FLUSH PRIVILEGES;
Verlaat MySQL met quit.
PHP websitebestanden
Maak het PHP-bestand aan:
sudo nano /var/www/[your_domain]/index.php
Plak onderstaande code in nano. Dit is een simpele to-do pagina die taken uit de database haalt.
Vervang [your_password] door het wachtwoord dat je eerder voor de todo gebruiker hebt ingesteld.
<?php
// MySQL verbinding voorbereiden
$servername = "localhost";
$username = "todo";
$password = "[your_password]";
$dbname = "todowebsite";
// Verbinding maken
$conn = new mysqli($servername, $username, $password, $dbname);
// Check verbinding, stop bij foutmelding
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
// SQL query om taken op te halen, gesorteerd op aanmaakdatum
$sql = "SELECT id, name, is_completed, creation_date FROM todoitems ORDER BY creation_date DESC";
$result = $conn->query($sql);
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF--8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>To-Do List</title>
</head>
<body>
<h1>Awesome To-Do List :D</h1>
<p>Voor onze coole ZAP-Hosting gids: <a href="https://zap-hosting.com/guides/docs/vserver-linux-lemp-stack">https://zap-hosting.com/guides/docs/vserver-linux-lemp-stack</a></p>
<ul>
<?php
// Check of er resultaten zijn
if ($result->num_rows > 0) {
// Loop door alle resultaten
foreach ($result as $entry) {
echo "<li>";
// Toon naam, met htmlspecialchars tegen XSS
echo htmlspecialchars($entry["name"]);
// Toon status voltooid of niet
if ($entry["is_completed"]) {
echo " <strong>(Completed)</strong>";
} else {
echo " <strong>(Incomplete)</strong>";
}
// Toon aanmaakdatum
echo " - Creation Date: " . htmlspecialchars($entry['creation_date']);
echo "</li>";
}
} else {
// Geen taken gevonden
echo "<li>No to-do items found.</li>";
}
?>
</ul>
</body>
</html>
<?php
// Sluit databaseverbinding
$conn->close();
?>
Sla op en sluit nano af met CTRL + X, dan Y en ENTER.
Website testen
Je hebt nu succesvol een test to-do website opgezet die de LEMP stack gebruikt!
Je kunt de website bezoeken via het domein (http/poort 80) dat je eerder hebt ingesteld, in dit voorbeeld zapdocs.example.com. Het resultaat zou er zo uit moeten zien:
Conclusie
Gefeliciteerd, je hebt de LEMP stack succesvol geïnstalleerd en ingesteld! Als volgende stap raden we sterk aan om een domein en een SSL-certificaat te regelen zodat data veilig wordt verzonden naar je websites. Bekijk onze Certbot gids met focus op de Nginx Plugin en volg de interactieve setup om snel een certificaat voor je domein te installeren.
Heb je vragen of hulp nodig? Neem gerust contact op met onze support, we staan dagelijks voor je klaar! 🙂