Como Realizar o Deploy de Aplicação Laravel em VPS com Caddy, PHP-FPM e MySQL

7 min de leitura Infraestrutura
Como Realizar o Deploy de Aplicação Laravel em VPS com Caddy, PHP-FPM e MySQL

Visão Geral do Deploy

Realizar o deploy de uma aplicação Laravel em um ambiente de produção exige uma arquitetura que equilibre alta performance, segurança e facilidade de manutenção. Tradicionalmente, o ecossistema PHP utilizou o stack LEMP (Linux, Nginx, MySQL, PHP), mas a evolução das tecnologias web nos permite adotar alternativas mais modernas e simplificadas, como o uso do servidor web Caddy.

Neste tutorial, focaremos em uma arquitetura baseada no Caddy como servidor web principal. Diferente do Nginx, o Caddy possui nativamente a gestão automática de certificados SSL/TLS via Let's Encrypt, o que elimina a complexidade de configurar cronjobs para renovação de certificados. O núcleo da aplicação será processado pelo PHP-FPM (FastCGI Process Manager), que atua como o motor de execução do código PHP, permitindo uma gestão eficiente de processos e isolamento de recursos.

A estratégia de deploy que seguiremos consiste em preparar uma VPS (Virtual Private Server) limpa, instalar as dependências necessárias e configurar a comunicação entre as camadas. O fluxo de trabalho abordará:

  1. A preparação do sistema operacional para receber os novos serviços.
  2. A instalação do stack composto por Caddy, PHP-FPM e MySQL.
  3. A configuração do Caddyfile, onde definiremos o domínio, a raiz da aplicação (public folder) e o proxy reverso para o PHP.
  4. A estruturação do banco de dados MySQL para suportar as migrações do Laravel.
  5. A otimização de permissões de escrita para as pastas storage e bootstrap/cache, garantindo que o usuário do servidor web possa operar o framework sem comprometer a segurança do sistema.

Ao final deste guia, você terá um ambiente production-ready, capaz de lidar com tráfego real de forma estável, com HTTPS configurado automaticamente e uma infraestrutura escalável, ideal para desenvolvedores que buscam fugir da sobrecarga de gerenciamento de servidores Apache tradicionais.

Conceitos de Caddy e PHP-FPM

Para entender por que esta stack é uma escolha de alta performance para aplicações Laravel, precisamos decompor o papel de cada componente na arquitetura de servidor. Diferente do modelo tradicional Apache com mod_php, onde o interpretador PHP é carregado dentro do processo do servidor web, utilizaremos uma arquitetura baseada em FastCGI, que separa as responsabilidades de entrega de conteúdo estático e processamento de lógica de servidor.

O Caddy atua como o servidor web e proxy reverso. Ele é um servidor moderno escrito em Go, que se destaca por sua simplicidade de configuração e, principalmente, pela gestão nativa e automática de certificados SSL/TLS via Let's Encrypt. Em um ambiente de produção, o Caddy é responsável por receber as requisições HTTP/HTTPS, servir arquivos estáticos (como CSS, JS e imagens da pasta public do Laravel) e encaminhar as requisições que exigem processamento dinâmico para o PHP-FPM através do protocolo FastCGI.

O PHP-FPM (FastCGI Process Manager) é a implementação do PHP projetada para ambientes de alta carga. Ele funciona como um gerenciador de processos que mantém um pool de "workers" (trabalhadores) prontos para executar o código PHP. Quando o Caddy recebe uma requisição para um arquivo .php, ele a repassa para o socket ou porta TCP onde o PHP-FPM está escutando. O PHP-FPM processa o script, interage com o banco de dados MySQL se necessário, e devolve o resultado para o Caddy, que então entrega o HTML final ao usuário.

Essa separação é fundamental para a escalabilidade. Como o PHP-FPM opera de forma independente, você pode ajustar o número de processos (pm.max_children) de acordo com a memória RAM disponível na sua VPS, sem afetar a capacidade do Caddy de servir arquivos estáticos. Além disso, o uso de Unix Sockets para a comunicação entre Caddy e PHP-FPM reduz o overhead de rede local, garantindo uma latência mínima e uma resposta muito mais ágil para o usuário final do que configurações legadas.

Pré-requisitos do Ambiente

Para garantir que o deploy do seu projeto Laravel ocorra sem interrupções e com a performance esperada, é fundamental que o ambiente de destino atenda a requisitos específicos de hardware e software. A escolha de uma VPS (Virtual Private Server) com recursos adequados é o primeiro passo para evitar gargalos de memória durante a execução de processos do Composer ou na compilação de assets com Vite/Mix.

  • Servidor Linux (Ubuntu 22.04 LTS ou superior): Recomendamos o uso de distribuições baseadas em Debian com suporte de longo prazo (LTS) para garantir estabilidade e atualizações de segurança frequentes.
  • Acesso Root ou Usuário com Privilégios Sudo: Você precisará de permissões administrativas para instalar pacotes, gerenciar serviços do sistema e configurar o firewall do servidor.
  • Recursos de Hardware Mínimos: É necessário, no mínimo, 1GB de memória RAM e 1 vCPU. Para aplicações Laravel mais robustas, recomenda-se 2GB de RAM ou o uso de um swap file para prevenir o encerramento de processos pelo OOM Killer (Out of Memory Killer).
  • Domínio ou Subdomínio Configurado: Um registro DNS (tipo A) apontando para o endereço IP da sua VPS é essencial para que o Caddy possa automatizar a geração dos certificados SSL via Let's Encrypt.
  • PHP 8.2 ou superior: O Laravel moderno exige versões recentes do PHP para utilizar recursos de tipagem e performance do motor Zend.
  • Extensões PHP Essenciais: O ambiente deve possuir as extensões bcmath, ctype, fileinfo, mbstring, openssl, pdo_mysql, tokenizer e xml instaladas para o funcionamento do framework.
  • Composer instalado: O gerenciador de dependências do PHP é indispensável para a instalação de pacotes do ecossistema Laravel e para o gerenciamento do autoload.
  • MySQL 8.0 ou MariaDB 10.6+: Um motor de banco de dados robusto e compatível com as funcionalidades de JSON e tipos de dados modernos exigidos pelas migrations do Laravel.

Preparação do Servidor Linux

Antes de instalar o stack tecnológico, é fundamental garantir que o sistema operacional esteja atualizado e que as permissões de usuário estejam configuradas corretamente. Uma base sólida evita conflitos de dependências durante a instalação do Caddy e do PHP.

  1. Atualize os repositórios e os pacotes instalados no sistema. Este passo garante que todas as bibliotecas do kernel e dependências de sistema estejam na versão mais estável e segura disponível.

     

    apt update && apt upgrade -y

    O comando apt update sincroniza o índice de pacotes, enquanto o apt upgrade instala as novas versões. A flag -y responde automaticamente "sim" para todas as confirmações, agilando o processo.

  2. Configure o hostname do servidor. Definir um nome claro para a sua instância facilita a identificação em ambientes de gerenciamento de múltiplos servidores e é essencial para logs de sistema.

     

    hostnamectl set-hostname app-laravel-prod

    O utilitário hostnamectl altera o nome da máquina de forma persistente, garantindo que a alteração sobreviva a reinicializações do sistema.

  3. Instale ferramentas essenciais de rede e utilitários de sistema. Ferramentas como curl, git e unzip são indispensáveis para baixar repositórios do GitHub e extrair pacotes do Composer ou do próprio Laravel.

     

    apt install -y curl git unzip software-properties-common

    A flag -y evita interrupções no terminal. O pacote software-properties-common é necessário para gerenciar repositórios PPA, que utilizaremos para adicionar as versões mais recentes do PHP e do Caddy.

  4. Crie um usuário dedicado para a aplicação. Executar serviços de aplicação como o PHP-FPM sob o usuário root é uma falha grave de segurança. Criaremos um usuário sem privilégios de superusuário para gerenciar os arquivos do projeto.

     

    adduser deployer

    Este comando inicia um assistente interativo para definição de senha e informações do usuário. Após a criação, você deve adicionar este usuário ao grupo sudo para permitir a execução de tarefas administrativas quando necessário.

  5. Configure o Firewall (UFW) para permitir apenas o tráfego essencial. Em uma infraestrutura de produção, fechar portas desnecessárias é a primeira linha de defesa contra ataques de força bruta.

     

    ufw allow 'Caddy Full' && ufw allow OpenSSH && ufw enable

    O perfil 'Caddy Full' abre as portas 80 (HTTP) e 443 (HTTPS) simultaneamente. O comando allow OpenSSH é crítico para evitar que você perca o acesso remoto ao servidor ao ativar o firewall.

Instalação do Stack Caddy PHP MySQL

Para este procedimento, utilizaremos o repositório oficial do Caddy e do PHP para garantir que receberemos as versões mais recentes e estáveis. O processo consiste em configurar as chaves GPG de cada software para que o gerenciador de pacotes apt confie nas fontes e possa realizar as atualizações de segurança automaticamente.

  1. Adicione o repositório oficial do Caddy ao seu sistema. O Caddy não está nos repositórios padrão do Debian/Ubuntu com as versões mais recentes, por isso precisamos configurar o repositório oficial via apt. 
    sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl
sudo curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.list' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
    O comando curl baixa a chave pública, enquanto o tee cria o arquivo de lista de fontes no diretório sources.list.d.
  2. Instale o servidor web Caddy. Com o repositório configurado, a instalação é direta e já inclui a configuração de HTTPS automático via Let's Encrypt. 
    sudo apt update
sudo apt install caddy -y
    O comando apt update sincroniza os índices de pacotes e o install baixa e configura o binário do Caddy.
  3. Instale o PHP-FPM e as extensões necessárias para o Laravel. O Laravel exige extensões específicas para manipular strings, criptografia e conexão com banco de dados. 
    sudo apt install php-fpm php-mysql php-xml php-mbstring php-curl php-zip php-bcmath -y
    Aqui, instalamos o PHP-FPM (FastCGI Process Manager) e módulos como php-mysql para comunicação com o banco e php-xml para processamento de arquivos de configuração.
  4. Instale o servidor de banco de dados MySQL. Este passo é fundamental para o armazenamento persistente da aplicação. 
    sudo apt install mysql-server -y
    O pacote mysql-server instala o motor de banco de dados e o serviço que rodará em segundo plano no seu Linux.
  5. Execute o script de segurança do MySQL para proteger sua instância. Este passo é crítico para qualquer ambiente de produção. 
    sudo mysql_secure_installation
    Este comando interativo solicitará a definição de uma senha forte para o usuário root e perguntará se você deseja remover usuários anônimos e desabilitar o login remoto do root, o que é altamente recomendado.

Configuração do Caddyfile e PHP-FPM

Nesta etapa, vamos integrar o servidor web Caddy ao processador de scripts PHP. O Caddy atuará como reverse proxy, recebendo as requisições HTTP/HTTPS e encaminhando os arquivos .php para o socket do PHP-FPM.

  1. Ajuste a configuração do pool do PHP-FPM para utilizar sockets Unix. O uso de sockets é mais performático que o uso de portas TCP em comunicações locais. Edite o arquivo do pool (geralmente o default): 
    }
    Certifique-se de que a diretiva listen esteja apontando para um caminho de socket e que as permissões de grupo permitam que o Caddy leia o arquivo.
  2. Configure o Caddyfile, que é o arquivo central de configuração do Caddy. O objetivo é definir o domínio, o diretório raiz (public) e a instrução para processar PHP. 
    }
    Substitua o conteúdo pelo bloco abaixo, adaptando para o seu domínio:
    Neste exemplo, a diretiva root define o document root apontando para a pasta public do Laravel; php_fastcgi instrui o Caddy a enviar requisições PHP para o socket do PHP-FPM; file_server habilita o serviço de arquivos estáticos; e encode gzip ativa a compressão para reduzir o consumo de banda.
  3. Valide a sintaxe do Caddyfile para evitar que o serviço pare de funcionar por erros de digitação. 
    }
    O comando validate verifica se todas as diretivas estão corretas antes de aplicar a mudança.
  4. Reinicie os serviços para aplicar as novas configurações de rede e processamento. 
    }
    O comando restart encerra e inicia o processo, garantindo que o novo Caddyfile e o novo socket do PHP sejam carregados na memória.

Para verificar se a integração está funcionando, execute o seguinte comando de teste via terminal:

}

O output esperado deve conter o status HTTP/2 200 e o cabeçalho Server: Caddy, confirmando que o SSL foi provisionado automaticamente e o servidor está respondendo.

Configuração do Banco de Dados MySQL

Com o stack de servidor web e PHP operacional, o próximo passo crítico é a estruturação do MySQL para receber os dados da aplicação Laravel. O foco aqui não é apenas criar um banco, mas garantir que o usuário tenha as permissões adequadas e que o acesso seja restrito para evitar vulnerabilidades.

  1. Acesse o console do MySQL utilizando o usuário root do sistema para garantir o acesso via socket Unix. 
    projeto_laravel pelo nome desejado.


    utf8mb4_unicode_ci é fundamental para garantir o suporte completo a caracteres especiais e emojis, padrão exigido pelo Laravel.
  2. Crie um usuário dedicado para a aplicação. Nunca utilize o usuário root para conectar o Laravel ao banco. 
    @'localhost restringe as conexões para que este usuário só consiga logar se a requisição partir do próprio servidor VPS.
  3. Atribua as permissões necessárias ao novo usuário sobre o banco de dados criado. 
    ALL PRIVILEGES concede controle total sobre as tabelas do banco específico, enquanto o asterisco .* define o escopo para todas as tabelas dentro dele.
  4. Aplique as alterações de privilégios no dicionário de dados do MySQL. 
    .env na raiz da sua aplicação Laravel com as credenciais recém-criadas:

     

    
 
    Output esperado: Mensagem de sucesso indicando que a tabela de migrações foi criada.

    Verificação do Ambiente Laravel

    Após concluir as configurações do stack, é fundamental validar se a comunicação entre o servidor web Caddy, o interpretador PHP-FPM e o banco de dados MySQL está íntegra. O deploy de um framework robusto como o Laravel exige que todas as camadas de infraestrutura respondam corretamente às requisições do PHP.

    Siga os passos abaixo para realizar o teste de integridade do ambiente:

    1. Acesse o diretório raiz da sua aplicação e verifique as permissões de escrita da pasta storage e bootstrap/cache. O Laravel precisa de permissão de escrita para logs e cache de rotas. 
      ls -la storage/ bootstrap/cache
      O comando ls -la lista todos os arquivos com detalhes de proprietário e permissões.
    2. Execute as migrações do banco de dados para garantir que o PHP-FPM consegue autenticar no MySQL através das credenciais definidas no arquivo .env. 
      php artisan migrate --force
      A flag --force é necessária para permitir a execução de migrações em ambiente de produção sem confirmação manual.
    3. Verifique se o arquivo .env possui a URL correta e se o Caddy está servindo o diretório public. Você pode testar a resposta do servidor via terminal usando o comando curl. 
      curl -I http://seu-dominio.com
      A flag -I solicita apenas o cabeçalho HTTP para verificar o status 200 OK.

    O output esperado para um ambiente saudável no comando curl deve ser semelhante ao seguinte:

    HTTP/2 200
date: Mon, 22 May 2024 10:00:00 GMT
content-type: text/html; charset=UTF-8
server: Caddy
cache-control: no-cache

    Se o retorno for 403 Forbidden, verifique se o usuário do PHP-FPM (geralmente www-data) tem permissão de leitura no diretório da aplicação. Se receber um 500 Internal Server Error, o problema costuma estar em extensões PHP ausentes ou erro de conexão com o banco de dados detalhado nos logs do Laravel em storage/logs/laravel.log.

    Troubleshooting de Erros Comuns

    Durante o processo de deploy de uma aplicação Laravel, é comum encontrar obstáculos relacionados a permissões de arquivos, comunicação entre processos ou configurações de rede. Identificar a origem do erro rapidamente é essencial para manter a disponibilidade do serviço.

    • Sintoma: Erro 502 Bad Gateway no navegador.

      Boas Práticas de Segurança

      Implementar um stack moderno com Caddy e PHP-FPM exige uma postura proativa em relação à segurança defensiva. Configurar o servidor para funcionar é apenas o primeiro passo; garantir que ele seja resiliente a ataques é o que define um ambiente de produção profissional. Abaixo, listamos as diretrizes essenciais para proteger sua aplicação Laravel e sua infraestrutura VPS.

      • Hardening do SSH e Acesso Remoto: Desabilite o login por senha e utilize exclusivamente chaves SSH (Ed25519). Além disso, altere a porta padrão do SSH (22) para uma porta alta e personalizada para reduzir o ruído de ataques de força bruta automatizados. No arquivo /etc/ssh/sshd_config, configure PasswordAuthentication no para impedir tentativas de invasão por dicionário.
      • Isolamento de Permissões do Sistema de Arquivos: O usuário que executa o processo do PHP-FPM (geralmente www-data) deve ter permissão de escrita apenas nas pastas estritamente necessárias, como storage e bootstrap/cache. Nunca conceda permissão de escrita global (777) em qualquer diretório do projeto, pois isso permite que um explorador de vulnerabilidade de código escreva scripts maliciosos no seu servidor.
      • Configuração de Firewall Restritivo: Utilize o UFW (Uncomplicated Firewall) para aplicar o princípio do privilégio mínimo. Permita apenas o tráfego essencial: portas 80 (HTTP), 443 (HTTPS) e a sua porta customizada de SSH. Bloqueie todas as outras portas de entrada para evitar que serviços não monitorados (como uma instância de banco de dados mal configurada) fiquem expostos à internet.
      • Segurança de Banco de Dados: O MySQL não deve aceitar conexões vindas de IPs externos, a menos que seja estritamente necessário através de um túnel SSH. Configure o bind-address para 127.0.0.1 no arquivo de configuração do MySQL. Além disso, crie um usuário específico para a aplicação Laravel com privilégios limitados apenas ao banco de dados necessário, evitando o uso da conta root para operações do framework.
      • Gestão de Logs e Monitoramento: Configure o monitoramento de logs do Caddy e do PHP-FPM para identificar padrões de erro que possam indicar tentativas de Injeção de SQL ou Path Traversal. Utilize ferramentas como o Fail2Ban para monitorar os logs do sistema e banir automaticamente IPs que apresentem comportamentos suspeitos ou múltiplas falhas de autenticação.
      • Atualizações de Segurança Contínuas: Mantenha o sistema operacional e todos os pacotes instalados (PHP, Caddy, MySQL) sempre atualizados. Configure o pacote unattended-upgrades no Debian ou Ubuntu para garantir que patches de segurança críticos sejam aplicados automaticamente sem intervenção manual, reduzindo a janela de exposição a vulnerabilidades conhecidas.

      Conclusão e Próximos Passos

      Finalizar o deploy de uma aplicação Laravel utilizando a stack Caddy, PHP-FPM e MySQL representa um salto significativo em termos de eficiência e simplicidade operacional. Ao contrário de configurações tradicionais com Nginx ou Apache, o Caddy automatiza a gestão de certificados SSL/TLS via Let's Encrypt, reduzindo a carga de manutenção de segurança e garantindo que seu domínio esteja sempre acessível via HTTPS sem intervenção manual constante.

      Com o ambiente de produção devidamente configurado e o servidor web respondendo corretamente às requisições do framework, o foco do desenvolvedor ou administrador de sistemas deve migrar da infraestrutura básica para a sustentabilidade e escalabilidade do ecossistema. Um deploy bem-sucedido é apenas o ponto de partida para um ciclo de vida de software profissional.

      Para elevar o nível da sua infraestrutura na Toda Solução, recomendamos as seguintes etapas de evolução técnica:

      • Implementação de CI/CD: Configure pipelines utilizando GitHub Actions ou GitLab CI para automatizar o envio do código para a VPS. Isso evita erros humanos durante o processo de git pull e execução de php artisan migrate diretamente no servidor de produção.
      • Monitoramento de Recursos: Instale agentes de monitoramento como o Netdata ou configure alertas via Prometheus para acompanhar o consumo de memória RAM e CPU do PHP-FPM. Identificar gargalos antes que eles causem downtime é vital para manter a disponibilidade.
      • Estratégia de Backup Automatizado: Não confie apenas em snapshots de disco. Implemente rotinas de mysqldump para exportar seus bancos de dados diariamente e armazene esses arquivos em um storage externo ou bucket S3.
      • Otimização de Cache: Para aplicações com alto tráfego, considere a instalação do Redis para gerenciar o cache de aplicação e sessões. Isso reduz drasticamente o I/O de disco e a carga de consultas ao MySQL.
      • Auditoria de Logs: Configure um sistema de centralização de logs (como a stack ELK ou Graylog) para analisar os logs de erro do Caddy e do PHP-FPM de forma estruturada, facilitando o diagnóstico de exceções do Laravel em tempo real.

      A infraestrutura moderna exige uma postura proativa. Ao dominar o controle do Caddyfile e a gestão de processos do PHP-FPM, você possui as ferramentas necessárias para entregar aplicações Laravel de alta performance, seguras e prontas para o crescimento do seu negócio.

Compartilhar: Link copiado!
Tags:
Esse tutorial foi útil?

Comentários (0)

Seja o primeiro a comentar.

Deixe seu comentário

Seu comentário será analisado antes de ser publicado.

0/2000
Voltar para Tutoriais