Servidor WEB NGINX + PHP 8.2 + PostgreSQL +Let’s Encrypt Debian 12 Bookworm (LNP)
Neste tutorial vamos configurar um servidor web com NGINX (lê-se “engine x”), o concorrente do Apache. NGINX é um servidor web (HTTP e IMAP/POP3/Proxy) rápido, leve e com inúmeras possibilidades de configuração para melhor performance. O Apache, sem dúvidas, é o servidor web mais popular. No entanto, o NGINX a cada ano ganha mais popularidade e está sendo a preferência dos novos projetos. Também estarei instalando o banco de dados PostgreSQL e phpPgAdmin como gerenciador web.
Distribuição utilizada: Debian 12 Bookworm / Instalação Limpa
NGINX 1.22
https://www.nginx.com
Vamos instalar-lo e remover a assinatura para que não vejam a versão do mesmo (Boas praticas)
|
1 2 3 |
# apt install nginx # sed -i 's/# server_tokens/server_tokens/' /etc/nginx/nginx.conf # systemctl restart nginx |
Acesse agora em seu navegador http://IP-SERVIDOR/
Pronto nosso NGINX está rodando!
PostgreSQL
|
1 |
# apt install postgresql postgresql-contrib |
Torne-se o usuário postgres, para poder criar o banco de dados.
|
1 |
# su - postgres |
Execute para entrar no terminal de comandos do banco.
|
1 |
$ psql |
Para definir a senha do usuário postgres e instalar o adminpack.
|
1 2 3 4 5 6 7 |
postgres=# \password postgres Digite nova senha para postgres: Digite-a novamente: postgres=# CREATE EXTENSION adminpack; CREATE EXTENSION postgres=# \q $ exit |
Ajustes no pg_hba.conf, assim toda alteração será necessaria validação do postgres com a senha que acabou de definir.
|
1 |
# vim /etc/postgresql/15/main/pg_hba.conf |
Altere as seguintes linhas:
|
1 2 |
local all postgres peer local all all peer |
Para:
|
1 2 |
local all postgres md5 local all all md5 |
Reinicie o postgres
|
1 |
# systemctl restart postgresql |
Volte para o postgres
|
1 |
# su - postgres |
Agora para toda ação será necessário autenticar.
|
1 2 3 4 5 |
$ psql Senha para usuário postgres: !!SUA_SENHA!! psql (15.3 (Debian 15.3-0+deb12u1)) Type "help" for help. postgres-# \q |
Para demonstração irei criar um banco/usuário teste, não esqueça de alterar a senha.
|
1 2 3 4 |
$ createuser --pwprompt teste Digite a senha para a nova role: << NOVA SENHA PARA O USUÁRIO TESTE Digite-a novamente: << REPITA Senha: << SENHA DO QUE SETOU ANTES NO COMANDO "\password postgres" |
Agora crie o banco e vincule ao usuário.
|
1 2 |
$ createdb -O teste meubd Senha: <<< SENHA DO POSTGRES |
Verifique se o mesmo foi criado.
|
1 2 3 4 5 6 7 8 |
$ psql -l Senha para usuário postgres: Lista dos bancos de dados Nome | Dono | Codificação | Collate | Ctype | Privilégios de acesso -----------+----------+-------------+-------------+-------------+----------------------- meubd | teste | UTF8 | pt_BR.UTF-8 | pt_BR.UTF-8 | .... .... |
Acessamos agora o bd teste.
|
1 2 3 4 5 6 |
$ psql -U teste -d meubd Senha do usuário teste: psql (15.3 (Debian 15.3-0+deb12u1)) Digite "help" para ajuda. meubd=> |
Vamos fazer uma “brincadeira” só para testar, criaremos uma tabela e inseriremos dados nela.
|
1 2 3 4 5 6 7 8 9 |
meubd=> CREATE TABLE doacao ( id int,nome text, valor text ); meubd=> INSERT INTO doacao (id,nome,valor) values (1,'Rudimar Remontti','R$ 5,00'); meubd=> SELECT * FROM doacao; id | nome | valor ----+------------------+--------- 1 | Rudimar Remontti | R$ 5,00 meubd=> \q |
Se deseja remover o banco/usuário teste.
|
1 2 3 4 |
$ dropdb meubd Senha: << SENHA DO POSTGRES $ dropuser teste Senha: << SENHA DO POSTGRES |
Volte para root
|
1 |
$ exit |
PHP 8.2
Incluirei algumas extensões do PHP que são normalmente utilizada também na instalação.
|
1 2 |
# apt install --no-install-recommends \ php php-{fpm,cli,mysql,pear,gd,gmp,bcmath,mbstring,curl,xml,zip,json,pgsql} |
Agora vamos fazer a “integração” do PHP com o NGINX. Moveremos o arquivo defaul.
|
1 |
# mv /etc/nginx/sites-available/default /etc/nginx/sites-available/default.original |
Crie um novo:
|
1 |
# vim /etc/nginx/sites-available/default |
Ajuste:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
server { listen 80; listen [::]:80; root /var/www/html; index index.php index.html index.htm; server_name _; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php8.2-fpm.sock; } } |
Teste a configuração se não tem nada errado e restart os serviços:
|
1 2 |
# nginx -t # systemctl restart nginx php8.2-fpm |
Vamos criar um arquivo em PHP para testa se nosso NGINX está interpretando o PHP.
|
1 |
# echo '<?php phpinfo();' >> /var/www/html/teste.php |
Acesse em seu navegador http://IP-SERVIDOR/teste.php
Servidor WEB com PHP está funcionando!
Exemplo para multiplos domínios/subdomínios
|
1 |
# vim /etc/nginx/sites-available/sub1.conf |
Neste ex: vou representar o sub1.remontti.com.br
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
server { listen 80; listen [::]:80; root /var/www/sub1; index index.php index.html index.htm; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; server_name sub1.remontti.com.br; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php8.2-fpm.sock; } } |
|
1 |
# vim /etc/nginx/sites-available/sub2e3.conf |
Neste ex: vou representar o sub2.remontti.com.br e sub3.remontti.com.br
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
server { listen 80; listen [::]:80; root /var/www/sub2e3; index index.php index.html index.htm; server_name sub2.remontti.com.br sub3.remontti.com.br; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php8.2-fpm.sock; } } |
Link os arquivos no diretório “/etc/nginx/sites-available” que será carregado as novas configurações
|
1 2 |
# ln -s /etc/nginx/sites-available/sub1.conf /etc/nginx/sites-enabled/ # ln -s /etc/nginx/sites-available/sub2e3.conf /etc/nginx/sites-enabled/ |
Crie os diretórios referente a cada server_name.
|
1 2 3 4 |
# mkdir /var/www/sub1 # mkdir /var/www/sub2e3 # echo '<?php echo "Olá mundo do sub1!"; ?>' >> /var/www/sub1/index.php # echo '<?php echo "Olá mundo do sub2e3!"; ?>' >> /var/www/sub2e3/index.php |
Verifique se não tem nenhum erro e reinicie o serviço:
|
1 2 |
# nginx -t # systemctl restart nginx |
:: Let’s Encrypt ::
Criando certificado grátis para seus sub/domínios.
|
1 |
# apt install certbot python3-certbot-nginx |
Para gerar o certificado use o comando:
|
1 |
# certbot |
Não esqueça de colocar no seu cron para ele renovar o certificado, pois a cada 90 ele expira. Neste exemplo todo dia primeiro tento renovar.
|
1 |
# certbot -q renew |
Para testar acesse: https://www.cdn77.com/tls-test/
Gostou?
Se quiser fazer uma doação para o café ficarei muito feliz pelo seu reconhecimento!
Se não puder doar pode deixar seu agradecimento nos comentário também ficarei feliz em saber que ajudei. Se tiver qualquer pergunta deixe-a também. Se preferir entrar em Contato clique aqui.
Fontes: https://docs.nginx.com/
https://docs.nginx.com/nginx/admin-guide/web-server/web-server/
Excelente artigo, lab bom pra fazer e exercitar.
Oi ótimo artigo.
um dos melhores artigos de configuração de web server php+ nginx
simples e direto ao ponto.
Olá, ótimo trabalho!
Tenho uma humilde pergunta professor, eu instalo o Servidor WEB NGINX + PHP 8.2 + PostgreSQL +Let’s Encrypt Debian 12 Bookworm (LNP) em uma máquina DEPOIS:
Instalação do Zabbix 6 LTS + NGINX + PostgreSQL + Debian 12 Bookworm em outra máquina e DEPOIS?
Instalação do Grafana 10> com integração com Zabbix – (Debian 11 Bullseye/12 Bookworm) em outra pra ter um ambiente completo?
é nessa ordem?