Nous allons voir dans cet article comment passer d’une version PHP à une version supérieure sous nginx via l’implémentation php-FPM. Pour cela nous allons prendre l’exemple de ce site WordPress que nous avons passé de la version de PHP 7.0 à la version PHP 7.4.
Sommaire
Matériel : Raspberry PI 3B+
Serveur Web : Nginx version 1.10.3 utilisant php-FPM
OS: Raspbian
BDD: Mysql
Il est important de changer votre version de PHP lorsque celle-ci n’est plus maintenue. En effet une version de PHP obsolète est un vrai problème de sécurité! Vous pouvez voir le status du support des versions de PHP à cette adresse: https://www.php.net/supported-versions.php
On voit sur ce graphique la version 7.0 n’a plus de correctif de sécurité depuis le 1er janvier 2019!
WordPress signale le problème de sécurité suivant si vous utilisez une version de PHP obsolète:
Sous Raspbian (testé) :
sudo apt install ca-certificates apt-transport-https wget -q https://packages.sury.org/php/apt.gpg -O- | sudo apt-key add –
echo “deb https://packages.sury.org/php/ $(lsb_release -sc) main” | sudo tee /etc/apt/sources.list.d/php.list deb https://packages.sury.org/php/ stretch main
Sous Ubuntu 18.04/19.04 (testé sous Ubuntu 18.04) :
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:ondrej/php
Note: la personne à l’origine du package à l’adresse “https://packages.sury.org/php/” et du ppa:ndrej/php est à l’origine de nombreux packages PHP officiels sous Debian et Ubuntu. Pour plus d’informations vous pouvez lire les détails de cette source ici: https://deb.sury.org/
php 7.4-fpm est déjà connu par défaut pour ubuntu 20.04
sudo apt install php7.4-fpm php7.4-mysql php7.4-common php7.4-gmp php7.4-curl php7.4-intl php7.4-mbstring php7.4-xmlrpc php7.4-gd php7.4-xml php7.4-cli php7.4-zip
Notes: Si vous utilisez une autre base de données, il faut remplacer l’extension php7.4-mysql par l’extension correspondante (exemple: php7.4-pgsql si vous utilisez PostgreSQL).
On utilise la php7.4-fpm car c’est l’implémentation la plus populaire qui se base sur protocole FastCGI.
Nous aurions pu utiliser php7.4-cgi qui se base sur le protocole CGI mais il est très lent. C’est pour cette raison qu’il n’est quasiment plus utilisé de nos jours.
Une autre alternative est libapache2-mod-php7.4 que nous aurions pu utiliser si nous n’étions pas sous Nginx mais il serait moins scalable et de la configuration serait nécessaire pour pouvoir éditer des fichiers créés par PHP (notamment les fichiers uploadés). De plus cette implémentation est moins sécurisée que php-FPM.
Si ces notions ne sont pas claires pour vous, et que ce sujet vous intéresse vous pouvez consulter notre article sur les différents modes d’execution de PHP : https://apero-tech.fr/index.php/2020/05/15/les-differents-modes-dexecution-de-php-cgi-vs-fastcgi-vs-module-apache/
Le fichier de configuration à modifier se situe dans /etc/nginx/sites-available/
Dans ce fichier, le partie « location » va indiquer que chaque fichier dont l’extension est en “.php” sera interprété par php7.4-fpm.
Il faut donc renseigner le socket unix correspondant: fastcgi_pass unix:/var/run/php/php<version>-fpm.sock;
Vous pouvez vérifier que le fichier situé dans /var/run/php/ existe bien avec la commande “ls” par exemple.
Il faut enfin redémarrer les services php et nginx pour la prise en compte de la configuration :
sudo service php7.4-fpm restart
sudo service nginx restart
Tapez la commande “php -v” pour connaître la version de php.
Vous devriez avoir le résultat suivant:
Si vous vous rendez dans l’onglet “santé du site” dans votre interface d’administration WordPress, l’erreur doit avoir disparue.
Vous pouvez à présent supprimer la version de PHP précédente via la commande:
sudo apt-get purge php7.0-*
Sources:
Written By
Pourquoi je fais de la veille technologique Tous les jours, de nouvelles vulnérabilités qui peuvent affecter nos téléphones, nos ordinateurs ou les serveurs informatiques des entreprises sont publiées. Il s’agit souvent de failles mineures qui nécessitent une mise à jour pour être corrigées mais on retrouve parfois des failles plus critiques qui peuvent impacter fortement la séc...
Le ssh (secure shell) est un service extrêmement utile pour administrer à distance des serveurs linux. C'est également un service très bien connu des attaquants puisqu'il permet d'obtenir un contrôle quasi complet du système une fois la connexion établie. Il...