CDNK博客
在 Ubuntu Server 上部署 Web 服务(Nginx + PHP + MySQL),版本选择的核心原则是:优先选用当前的 LTS(长期支持)版本,兼顾稳定性、安全更新和软件包生态成熟度。以下是具体建议和详细说明:
✅ 推荐选择:Ubuntu Server 24.04 LTS(代号 Noble Numbat)
(截至 2024 年中,最新 LTS 版本,2024年4月发布,支持至 2029年4月)
🔹 为什么首选 24.04 LTS?
- ✅ 官方长期支持(5年):安全补丁和关键更新持续到 2029 年,适合生产环境;
- ✅ 软件栈版本现代且稳定:
- Nginx:
1.18.0(默认仓库)或通过nginx-mainline可获1.25.x(推荐启用nginx-stablePPA 或官方 repo 获取更新版); - PHP:
8.3(默认,已进入主流支持期,性能与安全性优于 8.1/8.2); - MySQL:
8.0.39+(LTS 支持,兼容性好,含 InnoDB Cluster、角色管理等企业特性);
- Nginx:
- ✅ PHP-FPM、systemd、AppArmor 等 Web 服务关键组件深度集成且配置友好;
- ✅ ARM64(如树莓派服务器)及 x86_64 均原生支持,云平台(AWS/Azure/GCP)镜像开箱即用。
⚠️ 其他可选版本对比(不推荐新部署使用):
| 版本 | 状态 | 是否推荐新部署 | 原因说明 |
|---|---|---|---|
| Ubuntu 22.04 LTS(Jammy) | ✅ 仍受支持(至 2027.04) | ⚠️ 可接受,但非首选 | PHP 8.1(已进入安全维护期)、MySQL 8.0.28+(稍旧),缺少 24.04 的 PHP 8.3 新特性(如只读属性、FFI 增强)和内核级优化(eBPF 支持更完善)。适合已有环境升级过渡。 |
| Ubuntu 20.04 LTS(Focal) | ❌ 已于 2024.04 结束标准支持(仅 ESM 收费) | ❌ 不推荐 | PHP 7.4 已 EOL(2022.11),MySQL 8.0.19 安全更新受限,Nginx 1.18 缺少 HTTP/3 支持。存在未修补漏洞风险。 |
| Ubuntu 23.10 / 24.10(非 LTS) | ❌ 非长期支持(仅 9个月) | ❌ 禁止用于生产 | 更新频繁、可能引入不兼容变更,无长期安全承诺,不适合 Web 服务器等关键服务。 |
🔧 安装时关键操作建议:
-
下载官方 ISO
👉 访问 https://ubuntu.com/download/server → 选择 “Ubuntu Server 24.04 LTS”(注意区分amd64/arm64架构)。 -
安装过程中勾选必要选项:
- ✅ OpenSSH server(必选,远程管理)
- ✅ (可选) LAMP stack? → ❌ 不要选!(它默认装 Apache + MySQL + PHP,与你需求的 Nginx 冲突)
- ✅ (可选) DNS server / Container runtime? → 按需,Web 服务本身无需勾选
-
安装后立即执行(关键!):
sudo apt update && sudo apt full-upgrade -y # 升级至最新补丁 sudo reboot -
部署 Web 栈(推荐方式):
# 1. 安装 Nginx(官方 stable repo 更佳) sudo apt install nginx # 2. 安装 PHP 8.3 及常用扩展 sudo apt install php8.3-fpm php8.3-mysql php8.3-curl php8.3-gd php8.3-mbstring php8.3-xml php8.3-zip php8.3-opcache # 3. 安装 MySQL 8.0(安全加固向导) sudo apt install mysql-server sudo mysql_secure_installation # 按提示设置 root 密码、禁用匿名用户等 # 4. 启用并启动服务 sudo systemctl enable nginx php8.3-fpm mysql sudo systemctl start nginx php8.3-fpm mysql
💡 进阶提示:
- 若需更高性能或最新功能(如 Nginx 1.25 + QUIC/HTTP/3),可添加官方 Nginx repo:
echo "deb [arch=amd64] http://nginx.org/packages/ubuntu/ noble nginx" | sudo tee /etc/apt/sources.list.d/nginx.list curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo gpg --dearmor -o /usr/share/keyrings/nginx-archive-keyring.gpg sudo apt update && sudo apt install nginx - 生产环境务必配置:防火墙(
ufw allow 'Nginx Full')、SSL(Let’s Encrypt + Certbot)、PHP OPcache 调优、MySQL 连接池与慢查询日志。
✅ 总结:Ubuntu Server 24.04 LTS 是当前部署 Nginx+PHP+MySQL 最佳选择——平衡了现代性、稳定性与长期支持。避开非LTS和过时LTS版本,安装后及时更新并按需配置,即可构建安全可靠的 Web 服务基础。
需要我为你提供一份完整的部署脚本(含安全加固、虚拟主机配置、SSL 自动化)或 Docker Compose 替代方案,欢迎随时提出! 🚀