本指南将引导您完成在 Amazon EC2 实例上设置 PHP 网站的过程，使用 Nginx 作为 Web 服务器，MySQL 作为数据库，PHP 用于服务器端脚本，和 Git 用于版本控制。我们将涵盖从初始设置到常见问题故障排除的所有内容。

目录

1. 启动 EC2 实例
2. 连接到您的 EC2 实例
3. 更新升级系统
4. 安装Nginx
5. 安装MySQL
6. 安装PHP
7. 安装Git
8. 配置Nginx
9. 设置您的网站目录
10. 克隆您的存储库
11. 设置正确的权限
12. 配置PHP
13. 设置 SSL（可选但推荐）
14. 常见问题故障排除
15. 最佳实践和安全注意事项

1.启动EC2实例

1. 登录您的 AWS 管理控制台。
2. 导航到 EC2 并单击“启动实例”。
3. 选择 Ubuntu Server AMI（例如 Ubuntu Server 22.04 LTS）。
4. 选择实例类型（t2.micro 有资格享受免费套餐）。
5. 根据需要配置实例详细信息、添加存储和标签。
6. 配置安全组以允许 SSH（端口 22）、HTTP（端口 80）和 HTTPS（端口 443）流量。
7. 查看并启动实例，选择或创建密钥对。

2. 连接到您的 EC2 实例

使用 SSH 连接到您的实例：

ssh -i /path/to/your-key.pem ubuntu@your-instance-public-dns

将 /path/to/your-key.pem 替换为您的密钥文件的路径，并将 your-instance-public-dns 替换为您实例的公共 DNS 名称。

3. 系统更新升级

连接后，更新和升级您的系统：

sudo apt update
sudo apt upgrade -y

4.安装Nginx

安装Nginx网络服务器：

sudo apt install nginx -y
sudo systemctl start nginx
sudo systemctl enable nginx

验证 Nginx 是否正在运行：

sudo systemctl status nginx

5.安装MySQL

安装MySQL服务器：

sudo apt install mysql-server -y
sudo systemctl start mysql
sudo systemctl enable mysql

保护您的 MySQL 安装：

sudo mysql_secure_installation

按照提示设置 root 密码并删除不安全的默认设置。

6.安装PHP

我们将安装 PHP 8.1（或 Ubuntu 存储库中可用的最新稳定版本）：

sudo apt install php8.1-fpm php8.1-mysql php8.1-common php8.1-cli php8.1-curl php8.1-mbstring php8.1-xml php8.1-zip -y

验证 PHP 安装：

php -v

7.安装Git

安装Git进行版本控制：

sudo apt install git -y

验证 Git 安装：

git --version

8.配置Nginx

创建一个新的Nginx服务器块配置：

sudo nano /etc/nginx/sites-available/your_domain

添加以下配置（将your_domain替​​换为您的实际域名或IP地址）：

server {
    listen 80;
    server_name your_domain www.your_domain;
    root /var/www/your_domain;
    index index.php index.html index.htm;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php$ {
        fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }

    location ~ /\.ht {
        deny all;
    }
}

启用新站点：

sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/

测试 Nginx 配置：

sudo nginx -t

如果测试成功，则重新加载Nginx：

sudo systemctl reload nginx

9. 设置您的网站目录

创建网站根目录：

sudo mkdir -p /var/www/your_domain
sudo chown -R $USER:$USER /var/www/your_domain
sudo chmod -R 755 /var/www/your_domain

10.克隆你的存储库

如果您的网站已有 Git 存储库，请将其克隆到您的网站根目录中：

cd /var/www/your_domain
git clone https://github.com/your-username/your-repo.git .

将 https://github.com/your-username/your-repo.git 替换为您的实际存储库 URL。

如果您要启动一个新项目，请初始化一个新的 Git 存储库：

cd /var/www/your_domain
git init

11.设置正确的权限

为您的网络文件设置正确的权限：

sudo chown -R www-data:www-data /var/www/your_domain
sudo find /var/www/your_domain -type d -exec chmod 755 {} \;
sudo find /var/www/your_domain -type f -exec chmod 644 {} \;

允许Ubuntu用户管理文件：

sudo usermod -a -G www-data ubuntu
sudo chmod g s /var/www/your_domain

您可能需要注销并重新登录才能使组更改生效。

12.配置PHP

根据需要调整 PHP 设置：

sudo nano /etc/php/8.1/fpm/php.ini

要调整的常用设置：

upload_max_filesize = 64M
post_max_size = 64M
max_execution_time = 300
memory_limit = 256M

更改后，重新启动PHP-FPM：

sudo systemctl restart php8.1-fpm

13. 设置 SSL（可选但推荐）

要使用 HTTPS 保护您的网站，您可以使用 Let's Encrypt：

sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d your_domain -d www.your_domain

按照提示设置 SSL。

14. 常见问题故障排除

权限被拒绝错误

如果您在 Nginx 错误日志中遇到“权限被拒绝”错误：

1. 检查文件所有权：

   ls -l /var/www/your_domain

1. 确保 Nginx 以正确的用户身份运行：

   ps aux | grep nginx

1. 检查Nginx配置：

   sudo nano /etc/nginx/nginx.conf

确保用户设置为 www-data。

PHP 错误

对于 PHP 相关错误：

1. 检查 PHP-FPM 日志：

   sudo tail -f /var/log/php8.1-fpm.log

1. 确保 PHP-FPM 正在运行：

   sudo systemctl status php8.1-fpm

1. 验证 PHP-FPM 套接字文件是否存在：

   ls /var/run/php/php8.1-fpm.sock

Git 问题

如果遇到Git权限问题：

1. 确保 .git 目录归您的用户所有：

   sudo chown -R ubuntu:ubuntu /var/www/your_domain/.git

1. 使用 sudo 进行 Git 操作或临时更改所有权：

   sudo chown -R ubuntu:ubuntu /var/www/your_domain
   git pull
   sudo chown -R www-data:www-data /var/www/your_domain

15. 最佳实践和安全注意事项

1. 定期更新您的系统和软件：

   sudo apt update && sudo apt upgrade -y

1. 对所有服务（MySQL、SSH 等）使用强密码。

2. 配置防火墙（例如 UFW）以限制传入流量：
   

   sudo ufw allow OpenSSH
   sudo ufw allow 'Nginx Full'
   sudo ufw enable

1. 实施fail2ban来防止暴力攻击：

   sudo apt install fail2ban -y
   sudo systemctl start fail2ban
   sudo systemctl enable fail2ban

1. 定期备份您的网站和数据库。

2. 监视服务器日志是否存在异常活动：
   

   sudo tail -f /var/log/nginx/access.log
   sudo tail -f /var/log/nginx/error.log

1. 使用版本控制 (Git) 进行所有代码更改。

2. 在您的 PHP 应用程序中实施正确的错误处理和日志记录。

3. 使用准备好的语句或ORM来防止SQL注入攻击。

4. 使您的应用程序依赖项保持最新，并使用依赖项管理器（例如 PHP 项目的 Composer）。

通过遵循本指南，您应该拥有一个在具有 Nginx、MySQL 和 Git 的 EC2 实例上运行的功能齐全的 PHP 网站。
请记住根据您的具体需求调整说明，并始终优先考虑设置中的安全性。