Все, що потрібно знати про налаштування PHP-сервера

Навіщо возитися з PHP-сервером?

PHP — це двигун вашого сайту. Без нього WordPress, Laravel чи інші платформи не запустяться. А якщо сервер працює погано, це впливає на все — від швидкості до безпеки.

Чому це важливо:

• Повільний сайт відлякує клієнтів і погіршує позиції в Google.
• Кіберзагрози сьогодні актуальні як ніколи — без захисту ви ризикуєте.
• З ростом проєкту сервер має справлятися з навантаженням. Наприклад, один із наших клієнтів запустив інтернет-магазин на WooCommerce. Після зростання відвідуваності сервер не витримував навантаження. Ми оптимізували PHP і прискорили сайт на 70%.

Ми допомогли понад 600 клієнтам оптимізувати їхні сайти — і поділимося досвідом із вами.

Яке середовище обрати для PHP?

Спочатку вирішимо, де запускати PHP-код. Ось основні варіанти:

Локальні інструменти

• XAMPP: Простий у використанні, працює на Windows, Linux, macOS.
• WAMP: Зручний для Windows і WordPress-проєктів.
• Laragon: Легкий і швидкий для тестування.

⚠️ Попередження: Локальні інструменти — лише для тестів. Для реальних сайтів потрібен надійний хостинг, як Hostiserver.

Вбудований сервер PHP

Для швидкого тесту:

php -S localhost:8000

І все працює!

Продакшн-середовище

• Apache: Легко налаштувати, сумісний із PHP.
• Nginx: Швидкий і ефективний для великих проєктів.

А тепер перейдемо до встановлення.

Як встановити веб-сервер на Ubuntu: покрокова інструкція

Хочете контролювати сервер? Ось як це зробити на Ubuntu.

Встановлення Apache

Крок за кроком:

• Оновіть пакети:

   sudo apt update

• Встановіть Apache:

   sudo apt install apache2

• Додайте PHP:

   sudo apt install libapache2-mod-php

  Не забудьте перезапустити сервер:

sudo systemctl restart apache2

Встановлення Nginx

Крок за кроком:

• Оновіть пакети:

   sudo apt update

• Встановіть Nginx:

   sudo apt install nginx

• Додайте PHP-FPM:

   sudo apt install php-fpm

Не забудьте перезапустити сервер:

sudo systemctl restart nginx

📌 Порада: Nginx із PHP-FPM добре справляється з великим трафіком — ідеально для популярних сайтів.

Як налаштувати PHP для максимальної продуктивності

PHP — основа вашого сервера. Розберемо це поетапно.

Встановлення PHP

На Ubuntu:

sudo apt install php php-cli php-fpm

На Windows:

Крок за кроком:

• Завантажте ZIP із https://www.php.net/downloads.php.
• Розпакуйте в C:\PHP.
• Додайте шлях у змінні середовища.

Налаштування php.ini

Ось базові параметри:

memory_limit = 256M

max_execution_time = 60

upload_max_filesize = 50M

post_max_size = 50M

error_reporting = E_ALL &  ~E_NOTICE

Наприклад: Для магазину з великими фото ми підняли upload_max_filesize до 100M — і завантаження стало безпроблемним. Для WooCommerce із великою кількістю зображень ми рекомендуємо збільшити memory_limit до 512M.

Підключення до бази даних

Ставимо MySQL:

sudo apt install mysql-server

Запускаємо:

sudo systemctl start mysql

Підключаємо PHP:

<?php
$connection = new mysqli("localhost", "username", "password", "database_name");
if ($connection->connect_error) {
    die("Connection failed: " . $connection->connect_error);
}
echo "Everything works!";
?>

Перевіряємо сервер

Створіть info.php у /var/www/html/:

<?php
phpinfo();
?>

Відкрийте http://localhost/info.php. Якщо бачите дані про PHP, усе гаразд.

Захищаємо сервер

Ось 5 кроків для захисту:

Вимкніть потенційно небезпечні команди

У php.ini:

 disable_functions = exec,shell_exec

1. Рекомендуємо вимкнути такі функції: exec, shell_exec, passthru, system та інші, які можуть становити загрозу.
2. Захистіть конфіденційні файли

   Для Apache:

   <Files "config.php">
       Order Allow,Deny
       Deny from all
   </Files>

   Для Nginx:

    location ~* ^/config\.php$ {
       deny all;
   }

3. Додаємо HTTPS

   Встановіть SSL через ваш хостинг.

4. Оновлюємо PHP

   Перевіряйте оновлення на https://www.php.net.

5. Блокуємо загрози

   Fail2Ban автоматично зупиняє підозрілі IP.

   Перевага: Під час атаки на один із наших клієнтів Fail2Ban заблокував понад 200 спроб підбору пароля за 24 години.

   Окрім Fail2Ban, встановіть UFW (Uncomplicated Firewall) для ще кращого захисту від небажаних запитів.

Після того як сервер захищено, час подумати про продуктивність.

Покращуємо продуктивність

Скорочення часу завантаження значно покращить UX і SEO. Ось як:

OPcache

opcache.enable=1
opcache.memory_consumption=128

OPcache зберігає скомпільований PHP-код у пам’яті, щоб не обробляти його заново — це прискорює сайт. Особисто я завжди раджу його для сайтів із великим навантаженням — це дійсно рятує від зависань.

Gzip

Стискайте сторінки в Apache чи Nginx.

CDN

CDN (мережа доставки контенту) прискорює завантаження статичних файлів, таких як зображення та відео.

Під час роботи з CDN не забудьте увімкнути автоматичне кешування на рівні браузера — це ще більше прискорить завантаження сторінок.

Кешування

Кешування зберігає дані у швидкій пам’яті, що скорочує час обробки запитів. Використовуйте Memcached або Redis.

Клієнт із WordPress-магазином збільшив швидкість завантаження на 60% завдяки OPcache та Memcached. Інший наш клієнт із блогом скоротив час відповіді сервера на 40% завдяки CDN від Cloudflare.

Налаштування PHP-сервера — це про швидкість, безпеку та гнучкість. З правильним підходом ваш сайт працюватиме без збоїв. Потрібна допомога? Наші сервери на Hostiserver оптимізовані для високої швидкості — налаштування вже зроблено за вас. Просто запустіть сайт і насолоджуйтеся стабільною роботою!

FAQ