Debian 12/13最新版Apache+MariaDB+PHP运行环境安装搭建

okxun.com在网站服务器运维过程中，有时候需要安装新版本的Apache+MariaDB+PHP运行环境，比如Drupal 11的安装，但是Debian 12/13系统官方源版本较保守，这时我们就需要引入维护质量极高的第三方源，来获取2026年最新版本的Apache 2.4.66+MariaDB 11.8.6+PHP 8.5.4，本文okxun.com给大家一个搭建最新版LAMP运行环境的安装步骤。

准备工作，更新系统并安装基础包：
sudo apt update && sudo apt upgrade -y
sudo apt install -y gnupg2 ca-certificates lsb-release apt-transport-https

# 添加Apache2源
sudo wget -O /etc/apt/trusted.gpg.d/sury-apache2.gpg https://packages.sury.org/apache2/apt.gpg
echo "deb https://packages.sury.org/apache2/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/apache2.list

# 添加PHP源
sudo wget -O /etc/apt/trusted.gpg.d/sury-php.gpg https://packages.sury.org/php/apt.gpg
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list

# 添加mariadb官方源
curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash -s -- --mariadb-server-version="mariadb-11.8"

添加完几个源文件后，记得更新源列表：sudo apt update

安装Apache 2.4.66

# 查看并确认Apache 2.4.66的完整版本号字符串
apt-cache madison apache2 | grep 2.4.66

# 如果当前仓库最新版恰好是 2.4.66，可以直接开始安装：
sudo apt install -y apache2

# 启用关键模块：Rewrite（简洁链接）、Deflate（压缩）、Headers、HTTP2
sudo a2enmod rewrite deflate headers http2

安装PHP 8.5.4及其高性能组件

# 查看并确认PHP 8.5.4的完整版本号
apt-cache madison php8.5 | grep 8.5.4

在2026年，我们不再使用过时的mod_php，而是使用PHP-FPM，因为它更快、更安全，运行安装命令：
sudo apt install -y php8.5-fpm php8.5-cli php8.5-mysql php8.5-common php8.5-gd php8.5-curl php8.5-mbstring php8.5-xml php8.5-zip php8.5-intl php8.5-apcu php8.5-uploadprogress

# 启用Apache 对 PHP-FPM的支持
sudo a2enmod proxy_fcgi setenvif
sudo a2enconf php8.5-fpm

# 卸载老旧的prefork模式，切换到为高并发设计的event模式
sudo a2dismod mpm_prefork
sudo a2enmod mpm_event

# 重启Apache 和PHP-FPM，让所有配置正式生效
sudo systemctl restart apache2
sudo systemctl enable --now php8.5-fpm

安装MariaDB 11.8.6数据库

# 查看并确认MariaDB 11.8.6的完整版本号字符串
apt-cache madison mariadb-server | grep 11.8.6
# 确认是最新版，运行命令安装
sudo apt install -y mariadb-server mariadb-client

# 按提示对mariadb进行安全配置
sudo mariadb-secure-installation

运行上面的命令后，系统会向你提出一系列基础的安全设置问题，如果你不确定怎么选，可以参考以下标准流程（一路按 Y 即可）：

Enter current password for root (enter for none):  * 刚安装的数据库 root 没有密码，直接敲回车 (Enter)。

Switch to unix_socket authentication [Y/n]: 输入 Y。这是一种非常安全的验证方式，允许您以后直接用sudo mariadb登录，而不需要输密码。

Change the root password? [Y/n]: 输入Y。由于上一步开启了socket验证，其实系统root已经可以直接登录了，但为了兼容某些老旧的面板或工具，还是建议随便设置一个强密码备用。

Remove anonymous users? [Y/n]: 输入 Y。（删除匿名用户，防止任何人不登录就能访问）。

Disallow root login remotely? [Y/n]: 输入 Y。（禁止root用户从外网直接登录，极大提升安全性）。

Remove test database and access to it? [Y/n]: 输入 Y。（删除默认的无用测试数据库）。

Reload privilege tables now? [Y/n]: 输入 Y。（刷新权限表，让以上所有设置立即生效）。

完成这套流程后，你的MariaDB数据库就达到了生产环境级别的安全标准了。至此，关于服务器最新版的Apache+MariaDB+PHP运行环境的安装搭建也就完成了！（文/okxun.com）