Cách cài đặt ngăn xếp Linux, Apache, MySQL, PHP (LAMP) trên Ubuntu

Giới thiệu

“LAMP” stack là một nhóm phần mềm nguồn mở thường được cài đặt cùng nhau để cho phép máy chủ lưu trữ các trang web động và ứng dụng web được viết bằng PHP. Thuật ngữ này là từ viết tắt đại diện cho hệ điều hành Linux với máy chủ web Apache. Dữ liệu trang web được lưu trữ trong cơ sở dữ liệu MySQL và nội dung động được xử lý bởi PHP.

Trong hướng dẫn này, bạn sẽ thiết lập LAMP stack trên máy chủ Ubuntu 22.04. Các bước này vẫn nhất quán cho Ubuntu v18.04 trở lên.

Điều kiện tiên quyết

Để hoàn thành hướng dẫn này, bạn cần có một máy chủ chạy Ubuntu, cùng với non-root user có đặc quyền sudo và tường lửa đang hoạt động. Để được hướng dẫn về cách thiết lập những thứ này, vui lòng làm theo Hướng dẫn thiết lập máy chủ ban đầu của chúng tôi.

Thiết lập LAMP stack trên Ubuntu

1. Cài đặt Apache và cập nhật tường lửa
2. Cài đặt cơ sở dữ liệu MySQL
3. Cài đặt PHP
4. Thiết lập máy chủ web ảo
5. Kiểm tra xử lý PHP
6. Kiểm tra kết nối cơ sở dữ liệu

Bước 1 - Cài đặt Apache và cập nhật tường lửa

Máy chủ web Apache là một trong những máy chủ web phổ biến nhất trên thế giới. Nó được ghi chép đầy đủ, có một cộng đồng người dùng tích cực và được sử dụng rộng rãi trong phần lớn lịch sử của web, điều này khiến nó trở thành một lựa chọn tuyệt vời để lưu trữ một trang web.

Bắt đầu bằng cách cập nhật package manager cache. Nếu đây là lần đầu tiên bạn sử dụng sudo trong phiên này, bạn sẽ được nhắc cung cấp mật khẩu người dùng để xác nhận rằng bạn có đặc quyền phù hợp để quản lý các gói hệ thống bằng apt:

sudo apt update

Sau đó, cài đặt Apache với:

sudo apt install apache2

Bạn sẽ được nhắc xác nhận cài đặt của Apache. Xác nhận bằng cách nhấn Y, sau đó ENTER.

Sau khi quá trình cài đặt hoàn tất, bạn sẽ cần điều chỉnh cài đặt tường lửa của mình để cho phép lưu lượng HTTP. Công cụ cấu hình tường lửa mặc định của Ubuntu được gọi là Uncomplicated Firewall (UFW). Nó có các cấu hình ứng dụng khác nhau mà bạn có thể tận dụng. Để liệt kê tất cả các cấu hình ứng dụng UFW hiện có, hãy thực hiện lệnh này:

sudo ufw app list

Output
Available applications:
  Apache
  Apache Full
  Apache Secure
  OpenSSH

Dưới đây là ý nghĩa của từng cấu hình này:

• Apache: Cấu hình này chỉ mở cổng 80 (lưu lượng truy cập web bình thường, không được mã hóa).
• Apache Full: Cấu hình này mở cả cổng 80 (lưu lượng truy cập web bình thường, không được mã hóa) và cổng 443 (lưu lượng truy cập được mã hóa TLS/SSL).
• Apache Secure: Cấu hình này chỉ mở cổng 443 (lưu lượng được mã hóa TLS/SSL).

Hiện tại, tốt nhất là chỉ cho phép kết nối trên cổng 80, vì đây là bản cài đặt Apache mới và bạn chưa định cấu hình chứng chỉ TLS/SSL để cho phép lưu lượng HTTPS trên máy chủ của mình.

Để chỉ cho phép lưu lượng truy cập trên cổng 80, hãy sử dụng cấu hình Apache:

sudo ufw allow in "Apache"

Xác minh thay đổi với:

sudo ufw status

Output
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
Apache                     ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
Apache (v6)                ALLOW       Anywhere (v6)

Lưu lượng truy cập trên cổng 80 hiện được phép thông qua tường lửa.

Bạn có thể thực hiện kiểm tra ngay lập tức để xác minh rằng mọi thứ diễn ra theo đúng kế hoạch bằng cách truy cập địa chỉ IP công cộng của máy chủ trong trình duyệt web của bạn (xem ghi chú bên dưới tiêu đề tiếp theo để biết địa chỉ IP công cộng của bạn là gì nếu bạn không có thông tin này):

http://your_server_ip

Trang web Ubuntu Apache mặc định có sẵn cho mục đích thử nghiệm và thông tin. Dưới đây là ví dụ về trang web mặc định Apache cho Ubuntu 22.04:

Nếu bạn có thể xem trang này thì máy chủ web của bạn đã được cài đặt chính xác và có thể truy cập được thông qua tường lửa.

Cách tìm địa chỉ IP công cộng của máy chủ của bạn

Nếu bạn không biết địa chỉ IP công cộng của máy chủ của mình là gì thì có một số cách để tìm địa chỉ đó. Thông thường, đây là địa chỉ bạn sử dụng để kết nối với máy chủ của mình thông qua SSH.

Có một số cách khác nhau để thực hiện việc này từ dòng lệnh. Trước tiên, bạn có thể sử dụng công cụ iproute2 để lấy địa chỉ IP của mình bằng cách nhập:

ip addr show ens3 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'

Điều này sẽ cung cấp cho bạn hai hoặc ba dòng trở lại. Tất cả đều là địa chỉ chính xác nhưng máy tính của bạn chỉ có thể sử dụng một trong số đó, vì vậy hãy thử từng địa chỉ một.

Một phương pháp khác là sử dụng tiện ích curl liên hệ với bên ngoài để cho bạn biết cách họ nhìn thấy máy chủ của bạn. Điều này được thực hiện bằng cách hỏi một máy chủ cụ thể địa chỉ IP của bạn là gì:

curl http://icanhazip.com

Cho dù bạn chọn phương pháp nào, hãy nhập địa chỉ IP của bạn vào trình duyệt web để xác minh rằng máy chủ của bạn đang chạy.

Bước 2 - Cài đặt MySQL

Bây giờ bạn đã thiết lập và chạy máy chủ web, bạn cần cài đặt hệ thống cơ sở dữ liệu để có thể lưu trữ và quản lý dữ liệu cho trang web của mình. MySQL là một hệ thống quản lý cơ sở dữ liệu phổ biến được sử dụng trong môi trường PHP.

Một lần nữa, hãy sử dụng apt để tải và cài đặt phần mềm này:

sudo apt install mysql-server

Khi được nhắc, hãy xác nhận cài đặt bằng cách gõ Y, rồi ENTER.

Khi quá trình cài đặt hoàn tất, bạn nên chạy tập lệnh bảo mật được cài đặt sẵn với MySQL. Tập lệnh này sẽ xóa một số cài đặt mặc định không an toàn và khóa quyền truy cập vào hệ thống cơ sở dữ liệu của bạn.

Output
 ... Failed! Error: SET PASSWORD has no significance for user 'root'@'localhost' as the authentication method used doesn't store authentication data in the MySQL server. Please consider using ALTER USER instead if you want to change authentication parameters.

New password:

sudo mysql

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';

exit

Bắt đầu tập lệnh tương tác bằng cách chạy:

sudo mysql_secure_installation

Điều này sẽ hỏi bạn có muốn định cấu hình VALIDATE PASSWORD PLUGIN hay không.

Trả lời Y nếu có, hoặc bất kỳ điều gì khác để tiếp tục mà không bật.

VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No:

Nếu trả lời “yes”, bạn sẽ được yêu cầu chọn mức xác thực mật khẩu. Hãy nhớ rằng nếu bạn nhập 2 cho mức mạnh nhất, bạn sẽ gặp lỗi khi cố gắng đặt bất kỳ mật khẩu nào không chứa số, chữ hoa và chữ thường và ký tự đặc biệt:

There are three levels of password validation policy:

LOW    Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary              file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 1

Bất kể bạn có chọn thiết lập VALIDATE PASSWORD PLUGIN hay không, tiếp theo, máy chủ của bạn sẽ yêu cầu bạn chọn và xác nhận mật khẩu cho MySQL root user. Điều này không nên nhầm lẫn với system root. Database root user là người dùng quản trị có đầy đủ đặc quyền đối với hệ thống cơ sở dữ liệu. Mặc dù phương thức xác thực mặc định cho MySQL root user không liên quan đến việc sử dụng mật khẩu, ngay cả khi mật khẩu được đặt, bạn nên xác định mật khẩu mạnh ở đây như một biện pháp an toàn bổ sung.

Nếu bạn bật xác thực mật khẩu, bạn sẽ được hiển thị độ mạnh mật khẩu cho mật khẩu gốc bạn vừa nhập, và máy chủ của bạn sẽ hỏi bạn có muốn tiếp tục với mật khẩu đó không. Nếu bạn hài lòng với mật khẩu hiện tại của mình, hãy nhập Y cho “yes” tại dấu nhắc:

Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : y

Đối với các câu hỏi còn lại, nhấn Y và nhấn phím ENTER ở mỗi dấu nhắc. Thao tác này sẽ xóa một số người dùng ẩn danh và cơ sở dữ liệu thử nghiệm, vô hiệu hóa thông tin đăng nhập root từ xa và tải các quy tắc mới này để MySQL ngay lập tức tôn trọng những thay đổi bạn đã thực hiện.

Khi bạn hoàn tất, hãy kiểm tra xem bạn có thể đăng nhập vào bảng điều khiển MySQL hay không bằng cách gõ:

sudo mysql

Điều này sẽ kết nối với máy chủ MySQL với tư cách là administrative database user root, được suy ra bằng cách sử dụng sudo khi chạy lệnh này. Dưới đây là một ví dụ đầu ra:

Output
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 10
Server version: 8.0.28-0ubuntu4 (Ubuntu)

Copyright (c) 2000, 2022, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

Để thoát khỏi bảng điều khiển MySQL, gõ:

exit

Lưu ý rằng bạn không cần cung cấp mật khẩu để kết nối với tư cách là root user, mặc dù bạn đã xác định mật khẩu khi chạy tập lệnh mysql_secure_installation. Đó là do phương thức xác thực mặc định cho administrative MySQL user là unix_socket thay vì password. Mặc dù điều này có vẻ giống như một mối lo ngại về bảo mật, nhưng nó giúp máy chủ cơ sở dữ liệu an toàn hơn vì user duy nhất được phép đăng nhập với tư cách là root MySQL user là những user hệ thống có đặc quyền sudo kết nối từ bảng điều khiển hoặc thông qua một ứng dụng chạy với cùng đặc quyền . Về mặt thực tế, điều đó có nghĩa là bạn sẽ không thể sử dụng administrative database root user để kết nối từ ứng dụng PHP của mình. Đặt mật khẩu cho tài khoản MySQL root có tác dụng như một biện pháp bảo vệ, trong trường hợp phương thức xác thực mặc định được thay đổi từ unix_socket thành password.

Để tăng cường bảo mật, tốt nhất bạn nên thiết lập tài khoản user chuyên dụng với các đặc quyền ít mở rộng hơn cho mọi cơ sở dữ liệu, đặc biệt nếu bạn định lưu trữ nhiều cơ sở dữ liệu trên máy chủ của mình.

Máy chủ MySQL của bạn hiện đã được cài đặt và bảo mật. Tiếp theo, bạn sẽ cài đặt PHP, thành phần cuối cùng trong ngăn xếp LAMP.

Bước 3 - Cài đặt PHP

Bạn đã cài đặt Apache để phục vụ nội dung của mình và cài đặt MySQL để lưu trữ và quản lý dữ liệu của bạn. PHP là thành phần thiết lập của chúng tôi sẽ xử lý mã để hiển thị nội dung động cho người dùng cuối cùng. Ngoài gói php, bạn sẽ cần php-mysql, một mô-đun PHP cho phép PHP giao tiếp với cơ sở dữ liệu dựa trên MySQL. Bạn cũng sẽ cần libapache2-mod-php để kích hoạt Apache xử lý các tệp PHP. Các gói PHP lõi sẽ tự động được cài đặt dưới dạng phụ thuộc.

Để cài đặt các gói này, hãy chạy lệnh sau:

sudo apt install php libapache2-mod-php php-mysql

Sau khi quá trình cài đặt hoàn tất, hãy chạy lệnh sau để xác nhận phiên bản PHP của bạn:

php -v

Output
PHP 8.1.2 (cli) (built: Mar  4 2022 18:13:46) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.1.2, Copyright (c) Zend Technologies
    with Zend OPcache v8.1.2, Copyright (c), by Zend Technologies

Thay đổi chỉ mục thư mục của Apache (Tùy chọn)

Trong một số trường hợp, bạn sẽ muốn sửa đổi cách Apache phục vụ các tệp khi một thư mục được yêu cầu. Hiện tại, nếu người dùng yêu cầu một thư mục từ máy chủ, trước tiên Apache sẽ tìm một tệp có tên là index.html. Chúng tôi muốn yêu cầu máy chủ web ưu tiên các tệp PHP hơn các tệp khác, để khiến Apache tìm kiếm tệp index.php trước tiên. Nếu bạn không làm điều đó, tệp index.html được đặt trong thư mục gốc tài liệu của ứng dụng sẽ luôn được ưu tiên hơn tệp index.php.

Để thực hiện thay đổi này, hãy mở tệp cấu hình dir.conf trong trình soạn thảo văn bản bạn chọn. Ở đây, chúng ta sẽ sử dụng nano:

sudo nano /etc/apache2/mods-enabled/dir.conf

Nó sẽ trông giống thế này:

<IfModule mod_dir.c>
    DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm
</IfModule>

Di chuyển tệp chỉ mục PHP (được đánh dấu ở trên) đến vị trí đầu tiên sau đặc tả DirectoryIndex, như sau:

<IfModule mod_dir.c>
    DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm
</IfModule>

Khi bạn hoàn tất, hãy lưu và đóng tệp bằng cách nhấn CTRL+X. Xác nhận lưu bằng cách gõ Y và sau đó nhấn ENTER để xác minh vị trí lưu tệp.

Sau đó, khởi động lại máy chủ web Apache để những thay đổi của bạn được nhận dạng. Bạn có thể làm điều đó bằng lệnh sau:

sudo systemctl restart apache2

Bạn cũng có thể kiểm tra trạng thái của dịch vụ apache2 bằng systemctl:

sudo systemctl status apache2

Sample Output
● apache2.service - The Apache HTTP Server
   Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
  Drop-In: /lib/systemd/system/apache2.service.d
           └─apache2-systemd.conf
   Active: active (running) since Thu 2021-07-15 09:22:59 UTC; 1h 3min ago
 Main PID: 3719 (apache2)
    Tasks: 55 (limit: 2361)
   CGroup: /system.slice/apache2.service
           ├─3719 /usr/sbin/apache2 -k start
           ├─3721 /usr/sbin/apache2 -k start
           └─3722 /usr/sbin/apache2 -k start

Jul 15 09:22:59 ubuntu1804 systemd[1]: Starting The Apache HTTP Server...
Jul 15 09:22:59 ubuntu1804 apachectl[3694]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' di
Jul 15 09:22:59 ubuntu1804 systemd[1]: Started The Apache HTTP Server.

Nhấn Q để thoát khỏi đầu ra trạng thái này.

Cài đặt tiện ích mở rộng PHP (Tùy chọn)

Để mở rộng chức năng của PHP, bạn có tùy chọn cài đặt một số mô-đun bổ sung. Để xem các tùy chọn có sẵn cho các mô-đun và thư viện PHP, hãy chuyển kết quả apt search thành less, một pager cho phép bạn cuộn qua đầu ra của các lệnh khác:

apt search php- | less

Sử dụng các phím mũi tên để di chuyển lên xuống và nhấn Q để thoát.

Kết quả là tất cả các thành phần tùy chọn mà bạn có thể cài đặt. Nó sẽ cung cấp cho bạn một mô tả ngắn cho mỗi dòng:

bandwidthd-pgsql/bionic 2.0.1+cvs20090917-10ubuntu1 amd64
  Tracks usage of TCP/IP and builds html files with graphs

bluefish/bionic 2.2.10-1 amd64
  advanced Gtk+ text editor for web and software development

cacti/bionic 1.1.38+ds1-1 all
  web interface for graphing of monitoring systems

ganglia-webfrontend/bionic 3.6.1-3 all
  cluster monitoring toolkit - web front-end

golang-github-unknwon-cae-dev/bionic 0.0~git20160715.0.c6aac99-4 all
  PHP-like Compression and Archive Extensions in Go

haserl/bionic 0.9.35-2 amd64
  CGI scripting program for embedded environments

kdevelop-php-docs/bionic 5.2.1-1ubuntu2 all
  transitional package for kdevelop-php

kdevelop-php-docs-l10n/bionic 5.2.1-1ubuntu2 all
  transitional package for kdevelop-php-l10n
…
:

Để tìm hiểu thêm về chức năng của từng mô-đun, bạn có thể tìm kiếm trên Internet để biết thêm thông tin về chúng. Ngoài ra, hãy xem mô tả dài của gói bằng cách gõ:

apt show package_name

Sẽ có rất nhiều kết quả đầu ra, với một trường có tên là Description sẽ có phần giải thích dài hơn về chức năng mà mô-đun cung cấp.

Ví dụ: để tìm hiểu mô-đun php-cli làm gì, bạn có thể gõ lệnh này:

apt show php-cli

Cùng với một lượng lớn thông tin khác, bạn sẽ tìm thấy thông tin giống như thế này:

Output
…
Description: command-line interpreter for the PHP scripting language (default)
 This package provides the /usr/bin/php command interpreter, useful for
 testing PHP scripts from a shell or performing general shell scripting tasks.
 .
 PHP (recursive acronym for PHP: Hypertext Preprocessor) is a widely-used
 open source general-purpose scripting language that is especially suited
 for web development and can be embedded into HTML.
 .
 This package is a dependency package, which depends on Ubuntu's default
 PHP version (currently 7.2).
…

Nếu sau khi nghiên cứu, bạn quyết định muốn cài đặt một gói, bạn có thể làm như vậy bằng cách sử dụng lệnh apt install giống như bạn đã làm với phần mềm khác.

Nếu bạn quyết định rằng php-cli là thứ bạn cần, bạn có thể gõ:

sudo apt install php-cli

Nếu muốn cài đặt nhiều mô-đun, bạn có thể thực hiện điều đó bằng cách liệt kê từng mô-đun, cách nhau bằng dấu cách, làm theo lệnh apt install, như sau:

sudo apt install package1 package2 ...

Tại thời điểm này, LAMP stack của bạn đã hoạt động hoàn toàn, nhưng trước khi kiểm tra thiết lập của bạn bằng tập lệnh PHP, tốt nhất bạn nên thiết lập Máy chủ ảo Apache thích hợp để lưu giữ các tệp và thư mục trên trang web của bạn.

Bước 4 - Tạo máy chủ ảo cho trang web của bạn

Khi sử dụng máy chủ web Apache, bạn có thể tạo các máy chủ ảo (tương tự như các khối máy chủ trong Nginx) để đóng gói chi tiết cấu hình và lưu trữ nhiều miền từ một máy chủ. Trong hướng dẫn này, chúng tôi sẽ thiết lập một miền có tên your_domain, nhưng bạn nên thay thế tên miền này bằng tên miền của riêng bạn.

Apache trên Ubuntu có một máy chủ ảo được bật theo mặc định, được định cấu hình để phục vụ các tài liệu từ thư mục /var/www/html. Mặc dù điều này hoạt động tốt cho một trang web nhưng nó có thể trở nên khó sử dụng nếu bạn đang lưu trữ nhiều trang web. Thay vì sửa đổi /var/www/html, chúng tôi sẽ tạo cấu trúc thư mục trong /var/www cho trang your_domain, để lại /var/www/html làm thư mục mặc định sẽ được cung cấp nếu yêu cầu của khách hàng không phù hợp với bất kỳ trang web khác.

Tạo thư mục cho your_domain như sau:

sudo mkdir /var/www/your_domain

Tiếp theo, gán quyền sở hữu thư mục với biến môi trường $USER, biến này sẽ tham chiếu đến system user hiện tại của bạn:

sudo chown -R $USER:$USER /var/www/your_domain

Sau đó, mở tệp cấu hình mới trong thư mục sites-available của Apache bằng trình soạn thảo ưa thích của bạn. Ở đây, chúng ta sẽ sử dụng nano:

sudo nano /etc/apache2/sites-available/your_domain.conf

Điều này sẽ tạo ra một tập tin trống mới. Thêm vào cấu hình cơ bản sau bằng tên miền của riêng bạn:

<VirtualHost *:80>
    ServerName your_domain
    ServerAlias www.your_domain
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/your_domain
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Lưu và đóng tệp khi bạn hoàn tất. Nếu bạn đang sử dụng nano, hãy thực hiện điều đó bằng cách nhấn CTRL+X, sau đó nhấn Y và ENTER.

Với cấu hình Virtualhost này, chúng tôi yêu cầu Apache phân phát your_domain bằng cách sử dụng /var/www/your_domain làm thư mục gốc của web. Nếu bạn muốn kiểm tra Apache mà không cần tên miền, bạn có thể xóa hoặc nhận xét các tùy chọn ServerName và ServerAlias bằng cách thêm dấu thăng (#) vào đầu mỗi dòng của tùy chọn.

Bây giờ, hãy sử dụng a2ensite để kích hoạt máy chủ ảo mới:

sudo a2ensite your_domain

Bạn có thể muốn tắt trang web mặc định được cài đặt cùng với Apache. Điều này là bắt buộc nếu bạn không sử dụng tên miền tùy chỉnh, vì trong trường hợp này cấu hình mặc định của Apache sẽ ghi đè máy chủ ảo của bạn. Để tắt trang web mặc định của Apache, hãy nhập:

sudo a2dissite 000-default

Để đảm bảo tệp cấu hình của bạn không chứa lỗi cú pháp, hãy chạy lệnh sau:

sudo apache2ctl configtest

Cuối cùng, tải lại Apache để những thay đổi này có hiệu lực:

sudo systemctl reload apache2

Trang web mới của bạn hiện đang hoạt động nhưng web root /var/www/your_domain vẫn trống. Tạo tệp index.html ở vị trí đó để kiểm tra xem máy chủ ảo có hoạt động như mong đợi không:

nano /var/www/your_domain/index.html

Bao gồm nội dung sau trong tập tin này:

<html>
  <head>
    <title>your_domain website</title>
  </head>
  <body>
    <h1>Hello World!</h1>

    <p>This is the landing page of <strong>your_domain</strong>.</p>
  </body>
</html>

Lưu và đóng tệp, sau đó truy cập trình duyệt của bạn và truy cập tên miền hoặc địa chỉ IP của máy chủ của bạn:

http://server_domain_or_IP

Trang web của bạn sẽ phản ánh nội dung trong tệp bạn vừa chỉnh sửa:

Bạn có thể để tệp này làm trang đích tạm thời cho ứng dụng của mình cho đến khi bạn thiết lập tệp index.php để thay thế nó. Khi bạn làm điều đó, hãy nhớ xóa hoặc đổi tên tệp index.html khỏi thư mục gốc tài liệu của bạn (document root), vì theo mặc định, tệp này sẽ được ưu tiên hơn tệp index.php.

Lưu ý về DirectoryIndex trên Apache

Với cài đặt DirectoryIndex mặc định trên Apache, tệp có tên index.html sẽ luôn được ưu tiên hơn tệp index.php. Điều này hữu ích cho việc thiết lập các trang bảo trì trong các ứng dụng PHP, bằng cách tạo tệp index.html tạm thời chứa thông báo cung cấp thông tin cho khách truy cập. Vì trang này sẽ được ưu tiên hơn trang index.php nên khi đó nó sẽ trở thành trang đích cho ứng dụng. Sau khi bảo trì kết thúc, index.html sẽ được đổi tên hoặc xóa khỏi thư mục gốc của tài liệu, đưa trang ứng dụng thông thường trở lại.

Trong trường hợp bạn muốn thay đổi hành vi này, bạn sẽ cần chỉnh sửa tệp /etc/apache2/mods-enabled/dir.conf và sửa đổi thứ tự liệt kê tệp index.php trong chỉ thị DirectoryIndex:

sudo nano /etc/apache2/mods-enabled/dir.conf

<IfModule mod_dir.c>
        DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm
</IfModule>

Sau khi lưu và đóng tệp, bạn sẽ cần tải lại Apache để các thay đổi có hiệu lực:

sudo systemctl reload apache2

Trong bước tiếp theo, chúng ta sẽ tạo tập lệnh PHP để kiểm tra xem PHP đã được cài đặt và định cấu hình chính xác trên máy chủ của bạn chưa.

Bước 5 - Kiểm tra quá trình xử lý PHP trên máy chủ web của bạn

Bây giờ bạn đã có một vị trí tùy chỉnh để lưu trữ các tệp và thư mục trên trang web của mình, hãy tạo tập lệnh kiểm tra PHP để xác nhận rằng Apache có thể xử lý và xử lý các yêu cầu đối với tệp PHP.

Tạo một tệp mới có tên info.php bên trong thư mục gốc web tùy chỉnh của bạn:

nano /var/www/your_domain/info.php

Điều này sẽ mở một tập tin trống. Thêm văn bản sau, là mã PHP hợp lệ, vào bên trong tệp:

<?php
phpinfo();

Khi bạn hoàn tất, hãy lưu và đóng tệp.

Để kiểm tra tập lệnh này, hãy truy cập trình duyệt web của bạn và truy cập tên miền hoặc địa chỉ IP của máy chủ, theo sau là tên tập lệnh, trong trường hợp này là info.php:

http://server_domain_or_IP/info.php

Đây là một ví dụ về trang web PHP mặc định:

Trang này cung cấp thông tin về máy chủ của bạn từ góc nhìn của PHP. Nó rất hữu ích cho việc gỡ lỗi và đảm bảo rằng cài đặt của bạn đang được áp dụng chính xác.

Nếu bạn thấy trang này trong trình duyệt thì cài đặt PHP của bạn đang hoạt động như mong đợi.

Sau khi kiểm tra thông tin liên quan về máy chủ PHP của bạn thông qua trang đó, tốt nhất bạn nên xóa tệp bạn đã tạo vì nó chứa thông tin nhạy cảm về môi trường PHP và máy chủ Ubuntu của bạn. Sử dụng rm để làm như vậy:

sudo rm /var/www/your_domain/info.php

Bạn luôn có thể tạo lại trang này nếu sau này bạn cần truy cập lại thông tin.

Bước 6 - Kiểm tra kết nối cơ sở dữ liệu từ PHP (Tùy chọn)

Nếu bạn muốn kiểm tra xem PHP có thể kết nối với MySQL và thực hiện các truy vấn cơ sở dữ liệu hay không, bạn có thể tạo một bảng kiểm tra với dữ liệu kiểm tra và truy vấn nội dung của nó từ tập lệnh PHP. Trước khi làm điều đó, bạn cần tạo cơ sở dữ liệu thử nghiệm và MySQL user mới được cấu hình đúng cách để truy cập vào cơ sở dữ liệu đó.

Tạo cơ sở dữ liệu có tên example_database và người dùng có tên example_user. Bạn có thể thay thế những tên này bằng các giá trị khác nhau.

Đầu tiên, kết nối với bảng điều khiển MySQL bằng tài khoản root:

sudo mysql

Để tạo cơ sở dữ liệu mới, hãy chạy lệnh sau từ bảng điều khiển MySQL của bạn:

CREATE DATABASE example_database;

Bây giờ hãy tạo một user mới và cấp cho họ đầy đủ đặc quyền trên cơ sở dữ liệu tùy chỉnh mà bạn vừa tạo.

Lệnh sau tạo một user mới có tên example_user để xác thực bằng phương thức caching_sha2_password. Chúng ta đang xác định mật khẩu của user này là password nhưng bạn nên thay thế giá trị này bằng mật khẩu an toàn do chính bạn chọn.

CREATE USER 'example_user'@'%' IDENTIFIED BY 'password';

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';

Bây giờ hãy cấp cho người dùng này quyền đối với cơ sở dữ liệu example_database:

GRANT ALL ON example_database.* TO 'example_user'@'%';

Điều này sẽ cung cấp cho user example_user toàn quyền đối với cơ sở dữ liệu example_database, đồng thời ngăn user này tạo hoặc sửa đổi các cơ sở dữ liệu khác trên máy chủ của bạn.

Bây giờ hãy thoát khỏi MySQL shell bằng:

exit

Kiểm tra xem user mới có quyền thích hợp hay không bằng cách đăng nhập lại vào bảng điều khiển MySQL, lần này bằng thông tin xác thực người dùng tùy chỉnh:

mysql -u example_user -p

Hãy lưu ý cờ -p trong lệnh này, cờ này sẽ nhắc bạn nhập mật khẩu được sử dụng khi tạo user example_user. Sau khi đăng nhập vào bảng điều khiển MySQL, hãy xác nhận rằng bạn có quyền truy cập vào cơ sở dữ liệu example_database:

SHOW DATABASES;

Điều này sẽ cung cấp cho bạn đầu ra sau:

Output
+--------------------+
| Database           |
+--------------------+
| example_database   |
| information_schema |
+--------------------+
2 rows in set (0.000 sec)

Tiếp theo, tạo một bảng thử nghiệm có tên todo_list. Từ bảng điều khiển MySQL, hãy chạy câu lệnh sau:

CREATE TABLE example_database.todo_list (
  item_id INT AUTO_INCREMENT,
  content VARCHAR(255),
  PRIMARY KEY(item_id)
);

Chèn một vài dòng nội dung vào bảng kiểm tra. Lặp lại lệnh tiếp theo một vài lần, sử dụng các giá trị khác nhau để điền vào bảng kiểm tra của bạn:

INSERT INTO example_database.todo_list (content) VALUES ("My first important item");

Để xác nhận rằng dữ liệu đã được lưu thành công vào bảng của bạn, hãy chạy:

SELECT * FROM example_database.todo_list;

Sau đây là đầu ra:

Output
+---------+--------------------------+
| item_id | content                  |
+---------+--------------------------+
|       1 | My first important item  |
|       2 | My second important item |
|       3 | My third important item  |
|       4 | and this one more thing  |
+---------+--------------------------+
4 rows in set (0.000 sec)

Sau khi xác nhận rằng bạn có dữ liệu hợp lệ trong bảng thử nghiệm của mình, hãy thoát khỏi bảng điều khiển MySQL:

exit

Bây giờ bạn có thể tạo tập lệnh PHP sẽ kết nối với MySQL và truy vấn nội dung của bạn. Tạo một tệp PHP mới trong thư mục gốc web tùy chỉnh của bạn bằng trình chỉnh sửa ưa thích của bạn:

nano /var/www/your_domain/todo_list.php

Tập lệnh PHP sau đây kết nối với cơ sở dữ liệu MySQL và truy vấn nội dung của bảng todo_list, hiển thị kết quả dưới dạng danh sách. Nếu có vấn đề với kết nối cơ sở dữ liệu, nó sẽ đưa ra một ngoại lệ.

Thêm nội dung này vào tập lệnh todo_list.php của bạn, nhớ thay thế example_user và password bằng mật khẩu của riêng bạn:

<?php
$user = "example_user";
$password = "password";
$database = "example_database";
$table = "todo_list";

try {
  $db = new PDO("mysql:host=localhost;dbname=$database", $user, $password);
  echo "<h2>TODO</h2><ol>";
  foreach($db->query("SELECT content FROM $table") as $row) {
    echo "<li>" . $row['content'] . "</li>";
  }
  echo "</ol>";
} catch (PDOException $e) {
    print "Error!: " . $e->getMessage() . "<br/>";
    die();
}

Lưu và đóng tệp khi bạn chỉnh sửa xong.

Bây giờ bạn có thể truy cập trang này trong trình duyệt web của mình bằng cách truy cập tên miền hoặc địa chỉ IP công cộng được định cấu hình cho trang web của bạn, theo sau là /todo_list.php:

http://your_domain_or_IP/todo_list.php

Trang web này sẽ hiển thị nội dung bạn đã chèn vào bảng kiểm tra cho khách truy cập:

Điều đó có nghĩa là môi trường PHP của bạn đã sẵn sàng để kết nối và tương tác với máy chủ MySQL của bạn.

Kết luận

Trong hướng dẫn này, bạn đã xây dựng một nền tảng linh hoạt để phục vụ các trang web và ứng dụng PHP cho khách truy cập, sử dụng Apache làm máy chủ web và MySQL làm hệ thống cơ sở dữ liệu.

Bước tiếp theo ngay lập tức, bạn nên đảm bảo rằng các kết nối đến máy chủ web của mình được bảo mật bằng cách cung cấp chúng qua HTTPS. Để thực hiện được điều đó, bạn có thể sử dụng Let's Encrypt trên Ubuntu 22.04 / 20.04 / 18.04 để bảo mật trang web của mình bằng chứng chỉ TLS/SSL miễn phí.