Como Instalar Lighttpd com PHP, MariaDB e SSL Let's Encrypt no Debian 10

Lighttpd é um servidor web gratuito, de código aberto e de alta velocidade, especialmente projetado para ambientes críticos em termos de velocidade. Ele requer uma baixa utilização de memória em comparação com outros servidores web, como Apache e Nginx, e é especialmente rápido para executar aplicações AJAX. O Lighttpd também nos permite hospedar aplicações web escritas em outras linguagens de programação usando as interfaces FastCGI, SCGI e CGI. O Lighttpd é a melhor escolha para você se o seu servidor estiver enfrentando problemas de carga.

Neste tutorial, aprenderemos como instalar o Lighttpd no Debian 10 com suporte a PHP-FPM e MariaDB e como proteger o servidor web com um certificado SSL Let’s Encrypt.

Requisitos

Um servidor rodando Debian 10.
Uma senha de root configurada para o seu servidor.

Eu usarei o nome de domínio example.com neste tutorial. Substitua example.com em todos os nomes de arquivos e configurações com o seu próprio nome de domínio abaixo.

Começando

Antes de começar, você precisará atualizar seu sistema com a versão mais recente. Você pode fazer isso executando o seguinte comando:

apt-get update -y  
apt-get upgrade -y

Uma vez que seu servidor esteja atualizado, reinicie seu servidor para aplicar as mudanças.

Instalar Lighttpd

Por padrão, o Lighttpd está disponível no repositório padrão do Debian 10. Você pode instalá-lo apenas executando o seguinte comando:

apt-get install lighttpd -y

Uma vez que a instalação esteja concluída, inicie o serviço Lighttpd e habilite-o para iniciar após a reinicialização do sistema com o seguinte comando:

systemctl start lighttpd  
systemctl enable lighttpd

Você também pode verificar o status do Lighttpd com o seguinte comando:

systemctl status lighttpd

Você deve obter a seguinte saída:

? lighttpd.service - Lighttpd Daemon
   Loaded: loaded (/lib/systemd/system/lighttpd.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2019-09-06 02:09:35 EDT; 29s ago
 Main PID: 4445 (lighttpd)
    Tasks: 1 (limit: 1138)
   Memory: 1.4M
   CGroup: /system.slice/lighttpd.service
           ??4445 /usr/sbin/lighttpd -D -f /etc/lighttpd/lighttpd.conf

Sep 06 02:09:35 debian systemd[1]: Starting Lighttpd Daemon...
Sep 06 02:09:35 debian systemd[1]: Started Lighttpd Daemon.
Sep 06 02:09:36 debian systemd[1]: /lib/systemd/system/lighttpd.service:6: PIDFile= references path below legacy directory /var/run/, updating 
lines 1-12/12 (END)

Uma vez que você tenha terminado, pode prosseguir para o próximo passo.

Instalar o Servidor MariaDB

Você pode instalar o servidor MariaDB executando o seguinte comando:

apt-get install mariadb-server mariadb-client -y

Uma vez instalado, você precisará proteger a instalação do MariaDB. Você pode protegê-la executando o seguinte script:

mysql_secure_installation

Responda a todas as perguntas como mostrado abaixo:
Mudar a senha do root? [Y/n] n
Remover usuários anônimos? [Y/n] Y
Desabilitar login remoto do root? [Y/n] Y
Remover banco de dados de teste e acesso a ele? [Y/n] Y
Recarregar tabelas de privilégios agora? [Y/n] Y

Uma vez que você tenha terminado, pode prosseguir para o próximo passo.

Instalar PHP e PHP-FPM

Em seguida, você precisará instalar o PHP, PHP-FPM e FastCGI em seu sistema. Por padrão, o Debian 10 vem com a versão 7.3 do PHP. Você pode instalá-lo apenas executando o seguinte comando:

apt-get install php php-cgi php-fpm php-mysql -y

Uma vez que todos os pacotes estejam instalados, você precisará editar o arquivo php.ini e definir cgi.fix_pathinfo como 1. Você pode fazer isso com o seguinte comando:

nano /etc/php/7.3/fpm/php.ini

Altere a seguinte linha:

cgi.fix_pathinfo=1

Salve e feche o arquivo quando terminar.

Por padrão, o PHP aponta para o socket UNIX /var/run/php/php7.3-fpm.sock. Portanto, você precisará configurar o pool do PHP-FPM para que o PHP escute no socket TCP.

Você pode fazer isso editando o arquivo /etc/php/7.3/fpm/pool.d/www.conf:

nano /etc/php/7.3/fpm/pool.d/www.conf

Encontre a seguinte linha:

listen = /run/php/php7.3-fpm.sock

E substitua-a pela seguinte linha:

listen = 127.0.0.1:9000

Salve e feche o arquivo quando terminar. Em seguida, reinicie o serviço PHP-FPM para aplicar as alterações de configuração:

systemctl restart php7.3-fpm

Em seguida, você precisará modificar o arquivo 15-fastcgi-php.conf:

nano /etc/lighttpd/conf-available/15-fastcgi-php.conf

Encontre as seguintes linhas:

"bin-path" => "/usr/bin/php-cgi",
"socket" => "/var/run/lighttpd/php.socket",

E substitua-as pelas seguintes:

"host" => "127.0.0.1",
"port" => "9000",

Salve e feche o arquivo quando terminar. Em seguida, habilite os módulos FastCGI e FastCGI-PHP com os seguintes comandos:

lighty-enable-mod fastcgi  
lighty-enable-mod fastcgi-php

Finalmente, reinicie o serviço Lighttpd para aplicar as alterações:

systemctl restart lighttpd

Criar Host Virtual Lighttpd

Em seguida, você precisará criar um novo arquivo de host virtual para testar o PHP com o Lighttpd. Você pode criá-lo com o seguinte comando:

nano /etc/lighttpd/conf-available/example.com.conf

Adicione as seguintes linhas:

$HTTP["host"] == "www.example.com" {
    server.document-root = "/var/www/html/"
    server.errorlog      = "/var/log/lighttpd/example.com-error.log"
}

Salve e feche o arquivo quando terminar. Em seguida, habilite o host virtual com o seguinte comando:

ln -s /etc/lighttpd/conf-available/example.com.conf /etc/lighttpd/conf-enabled/

Em seguida, crie um arquivo index.php de exemplo no diretório raiz do documento do Lighttpd com o seguinte comando:

nano /var/www/html/index.php

Adicione a seguinte linha:

Salve e feche o arquivo. Em seguida, altere a propriedade do diretório raiz do documento do Lighttpd para www-data com o seguinte comando:

chown -R www-data:www-data /var/www/html/

Finalmente, reinicie o serviço Lighttpd para aplicar todas as alterações de configuração:

systemctl restart lighttpd

Proteger o Lighttpd com SSL Gratuito Let’s Encrypt

Primeiro, você precisará instalar a ferramenta Certbot para proteger seu servidor web com o Let’s Encrypt. Por padrão, a versão mais recente do Certbot não está disponível no repositório padrão do Debian 10.

Você pode adicionar o repositório do Certbot com o seguinte comando:

apt-get install software-properties-common  
add-apt-repository ppa:certbot/certbot

Em seguida, atualize o repositório e instale o Certbot com o seguinte comando:

apt-get update -y  
apt-get install certbot -y

Em seguida, crie um certificado Let’s Encrypt com o seguinte comando:

certbot certonly --webroot -w /var/www/html/ -d www.example.com

Você será solicitado a fornecer seu endereço de e-mail e aceitar os termos da licença, conforme mostrado abaixo:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

Uma vez que os certificados sejam baixados com sucesso, você deve ver a seguinte saída:

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/example.com/privkey.pem
   Your cert will expire on 2019-12-06. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Em seguida, você precisará combinar o certificado e a chave privada em um arquivo. Você pode fazer isso com o seguinte comando:

cat /etc/letsencrypt/live/example.com/cert.pem /etc/letsencrypt/live/example.com/privkey.pem > /etc/letsencrypt/live/example.com/web.pem

Em seguida, você precisará editar o arquivo de host virtual do Lighttpd e definir o caminho do certificado SSL Let’s Encrypt.

Você pode fazer isso com o seguinte comando:

nano /etc/lighttpd/conf-enabled/example.com.conf

Altere o arquivo como mostrado abaixo:

$HTTP["host"] == "www.example.com" {
    server.document-root = "/var/www/html/"
}

$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/letsencrypt/live/example.com/web.pem" # Certificado Combinado
ssl.ca-file = "/etc/letsencrypt/live/example.com/chain.pem" # CA Raiz
server.name = "www.example.com" # Nome do Domínio OU Nome do Host Virtual
server.document-root = "/var/www/html/" # Raiz do Documento
server.errorlog = "/var/log/lighttpd/example.com_error.log"
accesslog.filename = "/var/log/lighttpd/example.com_access.log"
}

$HTTP["scheme"] == "http" {
$HTTP["host"] == "www.example.com" { # URL HTTP
url.redirect = ("/.*" => "https://www.example.com$0") # Redirecionamento URL HTTPS
}
}

Salve e feche o arquivo. Em seguida, reinicie o serviço Lighttpd para aplicar as alterações de configuração:

systemctl restart lighttpd

Acessar a Interface Web do Lighttpd

O Lighttpd está instalado e configurado com suporte a PHP e PHP-FPM. Agora, é hora de testá-lo.

Abra seu navegador e digite a URL https://www.example.com. Você será redirecionado para a seguinte página:

PHP no Lighttpd

A página acima indica que o PHP está funcionando bem com FastCGI.

Conclusão

Parabéns! você instalou e configurou com sucesso o servidor web Lighttpd com suporte a PHP-FPM e FastCGI no Debian 10. Agora você pode hospedar seu próprio servidor web com facilidade. Para mais informações, visite a página de documentação oficial do Lighttpd em Lighttpd Doc.