Ubuntu PHP应用如何部署

Ubuntu PHP应用部署实操指南

一 环境准备与版本选择

部署的第一步，是打好地基。选择Ubuntu 22.04 LTS或24.04 LTS这类长期支持版本，能为你后续的稳定运行省去不少麻烦。上手第一步，永远是更新系统并安装常用工具：sudo apt update && sudo apt upgrade -y。

接下来，面临一个关键选择：运行栈。这决定了你应用的底层服务架构。

• LAMP栈：Apache + MySQL/MariaDB + PHP。这套组合历史悠久，文档丰富，对新手非常友好。
• LNMP栈：Nginx + PHP-FPM + MySQL/MariaDB。Nginx以高并发和低内存占用著称，更适合流量较大的场景。

选好栈后，就可以通过一条命令安装基础组件了。根据你的选择，执行对应的命令即可：

• LAMP：sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql php-curl php-gd php-mbstring php-xml php-zip
• LNMP：sudo apt install nginx mysql-server php-fpm php-mysql php-curl php-gd php-mbstring php-xml php-zip

安装完成后，别忘了验证一下。执行php -v看看版本信息。接着，启动Web服务并设置开机自启：对于Apache是sudo systemctl enable --now apache2，对于Nginx则是sudo systemctl enable --now nginx。如果需要数据库，运行sudo mysql_secure_installation来执行安全初始化，这可是保护数据库安全的重要一步。

二 部署两种常见方案

环境就绪，现在进入核心的Web服务器配置环节。两种主流方案，路径不同，但目标一致：让你的PHP应用跑起来。

方案一 Apache + mod_php

如果你选择了经典的Apache，首先需要启用一些常用模块。比如，启用URL重写模块几乎是现代PHP应用的标配：sudo a2enmod rewrite。如果想与PHP-FPM集成以获得更好性能，也可以启用相关袋里模块：sudo a2enmod proxy_fcgi setenvif。

接下来是配置虚拟主机。在/etc/apache2/sites-a vailable/目录下创建一个配置文件，例如myproj.conf，内容大致如下：

ServerName yourdomain.com
DocumentRoot /var/www/html/myproj/public

Options Indexes FollowSymLinks
AllowOverride All
Require all granted

ErrorLog ${APACHE_LOG_DIR}/myproj_error.log
CustomLog ${APACHE_LOG_DIR}/myproj_access.log combined

配置写好，启用站点并重新加载配置即可生效：sudo a2ensite myproj.conf && sudo systemctl reload apache2。

方案二 Nginx + PHP-FPM

如果你青睐Nginx的高性能，那么搭配PHP-FPM是标准做法。首先确保安装了对应版本的PHP-FPM，例如PHP 8.1：sudo apt install php8.1-fpm，然后启动它：sudo systemctl enable --now php8.1-fpm。

Nginx的站点配置文件通常在/etc/nginx/sites-a vailable/目录。创建一个文件，比如myproj，写入类似下面的配置：

server {
listen 80;
server_name yourdomain.com;
root /var/www/html/myproj/public;
index index.php index.html;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php8.1-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\.ht {
deny all;
}
}

在重启Nginx前，务必先测试配置语法是否正确：sudo nginx -t。确认无误后，再重新加载配置：sudo systemctl reload nginx。

三 发布代码与数据库初始化

服务器配置好了，现在该把代码放上去了。

• 发布代码
  • 方式一：使用git clone直接将代码仓库克隆到目标目录，比如/var/www/html/myproj。
  • 方式二：通过scp或rsync等工具将本地代码上传到服务器。
• 目录与权限

  权限设置不当是部署中最常见的坑。通常，Web服务器进程（如www-data用户）需要对项目目录有适当的读写权限。可以这样设置：

  • sudo chown -R www-data:www-data /var/www/html/myproj
  • sudo find /var/www/html/myproj -type f -exec chmod 644 {} \;
  • sudo find /var/www/html/myproj -type d -exec chmod 755 {} \;
• Composer 依赖

  如果你的项目使用Composer管理依赖，需要在服务器上安装它，并在项目根目录运行安装命令：

  • curl -sS https://getcomposer.org/installer | php
  • sudo mv composer.phar /usr/local/bin/composer
  • composer install --optimize-autoloader --no-dev （生产环境记得加上--no-dev）
• 数据库（示例）

  登录MySQL，为应用创建专用的数据库和用户，这比直接使用root账户安全得多：

  CREATE DATABASE myproj CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
  CREATE USER 'myproj'@'localhost' IDENTIFIED BY 'StrongPass!';
  GRANT ALL PRIVILEGES ON myproj.* TO 'myproj'@'localhost';
  FLUSH PRIVILEGES;

  如果有初始数据需要导入，可以使用：mysql -u myproj -p myproj < init.sql。

• 配置应用

  最后一步，配置应用本身。找到项目的环境配置文件（如.env），填入数据库连接信息（DB_HOST, DB_NAME, DB_USER, DB_PASS）、站点域名，并将调试模式设置为关闭。这一步是连接代码与数据库、外部服务的桥梁。

四 安全与运维要点

应用跑起来只是开始，让它安全、稳定地运行才是真正的考验。

• 防火墙

  别让服务器“裸奔”。使用UFW（Uncomplicated Firewall）可以轻松管理端口。对于Web服务器：Apache用户执行sudo ufw allow ‘Apache Full’，Nginx用户执行sudo ufw allow ‘Nginx Full’。如果只想开放80（HTTP）和443（HTTPS）端口，可以用sudo ufw allow 80,443/tcp。

• HTTPS（Let’s Encrypt）

  如今，HTTPS已是标配。Let‘s Encrypt提供了免费的SSL证书。安装Certbot工具并一键获取证书非常方便：

  • Apache: sudo apt install certbot python3-certbot-apache && sudo certbot --apache -d yourdomain.com
  • Nginx: sudo apt install certbot python3-certbot-nginx && sudo certbot --nginx -d yourdomain.com
• PHP 安全与性能

  生产环境下，务必在php.ini中关闭错误显示，避免泄露敏感信息：设置display_errors = Off，同时开启log_errors = On将错误记录到日志。根据应用需求，适当调整upload_max_filesize、post_max_size、memory_limit等参数。

  对于使用PHP-FPM的情况，优化进程池配置（/etc/php/{version}/fpm/pool.d/www.conf）能有效提升性能和稳定性。关键参数如pm.max_children、pm.start_servers等需要根据服务器内存和负载情况调整。开启慢日志（slowlog）有助于定位性能瓶颈。

• 日志与排错

  出问题时，日志是你最好的朋友。记住这些关键日志路径：

  • Apache: /var/log/apache2/error.log
  • Nginx: /var/log/nginx/error.log
  • PHP-FPM: /var/log/php{version}-fpm.log

  最后一个小提示：上线前，记得检查并删除服务器上的测试页面，比如常见的/var/www/html/info.php，这些页面会暴露服务器环境信息，存在安全风险。