Hướng dẫn cách cài đặt OpenLiteSpeed máy chủ web nhanh và an toàn

 

OpenLiteSpeed ​​là một máy chủ web mã nguồn mở, dễ sử dụng . Nó cung cấp các tính năng và hiệu suất vô địch cho các trang web của bạn cùng với bảo mật hàng đầu.

Máy chủ hiểu tất cả các quy tắc ghi lại apache và có các tính năng tăng tốc bộ nhớ cache thông minh cho phép bạn triển khai bộ nhớ đệm nhanh nhất trên máy chủ của mình. Ngoài tất cả những điều này, bạn có thể cài đặt một bộ xử lý PHP tùy chỉnh được tối ưu hóa cho máy chủ OpenLiteSpeed.

Thử nghiệm lưu trữ trên UpCloud!

Trong hướng dẫn này, chúng tôi sẽ cài đặt máy chủ OpenLiteSpeed ​​trên một máy chủ đám mây đơn giản chạy Ubuntu 20.04 hoặc CentOS 8.

1. Triển khai máy chủ đám mây
2. Định cấu hình các quy tắc tường lửa
3. Cài đặt máy chủ OpenLiteSpeed
4. Đặt mật khẩu quản trị viên
5. Định cấu hình tên miền
6. Nhận chứng chỉ SSL
7. Bật HTTPS cho bảng điều khiển quản trị
8. Bật HTTPS trên giao diện người dùng

1. Triển khai Máy chủ đám mây

 

Tiếp tục và triển khai máy chủ UpCloud mới với Ubuntu 20.04 hoặc CentOS 8 bằng cách đăng nhập vào Bảng điều khiển UpCloud của bạn và nhấp vào Triển khai máy chủ. Nếu bạn chưa quen với UpCloud, bạn có thể bắt đầu dùng thử miễn phí bằng cách đăng ký.

Khi bạn đã triển khai một máy chủ đám mây, hãy kết nối với máy chủ đám mây của bạn bằng ứng dụng SSH ưa thích của bạn.

 

2. Định cấu hình các quy tắc tường lửa

 

OpenLiteSpeed ​​sử dụng một số cổng không chuẩn, có nghĩa là bạn cần chấp nhận lưu lượng đến cổng 8088 và cổng 7080 để có thể truy cập bảng quản trị và trang mặc định của máy chủ.

Nếu bạn đang chạy Ubuntu , bạn sẽ không bật tường lửa theo mặc định nhưng bạn nên thiết lập một tường lửa cho mục đích bảo mật.

Kiểm tra xem tường lửa ufw đã được cài đặt hay chưa bằng lệnh dưới đây.

sudo apt install ufw

Sau đó cho phép các cổng sau, đặt quy tắc mặc định để từ chối các kết nối khác và bật tường lửa.

sudo ufw allow 22,53,80,443,7080,8088 / tcp
sudo ufw từ chối mặc định
sudo ufw cho phép

Máy chủ CentOS đi kèm với firewalld được kích hoạt sẵn, yêu cầu cấu hình trước khi có thể cài đặt OpenLiteSpeed.

Cho phép truy cập HTTP và HTTPS cũng như các cổng tùy chỉnh được OpenLiteSpeed ​​sử dụng bằng các lệnh bên dưới. Sau đó tải lại các quy tắc tường lửa để kích hoạt các thay đổi.

sudo firewall-cmd --add-service = {http, https} --permosystem
tường lửa sudo-cmd --add-port = {8088 / tcp, 7080 / tcp} --permosystem
tường lửa sudo-cmd - tải xuống

Khi bạn đã định cấu hình tường lửa của mình để cho phép các cổng và dịch vụ cần thiết, hãy tiếp tục với quá trình cài đặt OpenLiteSpeed.

 

3. Cài đặt máy chủ OpenLiteSpeed

 

Vì dự án OpenLiteSpeed ​​duy trì các kho lưu trữ cho cả CentOS và Ubuntu, chúng tôi không cần phải tự biên dịch nó. Chỉ cần thêm kho lưu trữ trên máy chủ bằng các lệnh bên dưới.

Trên Ubuntu , sử dụng tập lệnh do OpenLiteSpeed ​​cung cấp để thêm kho lưu trữ chính xác vào phiên bản hệ điều hành của bạn. Sau đó, cập nhật danh sách repo.

wget -O - http://rpms.litespeedtech.com/debian/enable_lst_debian_repo.sh | sudo bash
cập nhật apt sudo

Trên CentOS , tải xuống tệp cấu hình kho lưu trữ. Ngoài ra, hãy cài đặt kho lưu trữ gói bổ sung và cập nhật danh sách kho.

sudo rpm -Uvh http://rpms.litespeedtech.com/centos/litespeed-repo-1.1-1.el8.noarch.rpm
sudo dnf cài đặt epel-release
cập nhật sudo dnf

Khi kho lưu trữ đã được thêm vào, máy chủ OpenLitespeed có sẵn để cài đặt bằng cách sử dụng các lệnh bên dưới. Trong OpenLiteSpeed, chúng tôi đã tùy chỉnh bộ xử lý PHP. Đối với hướng dẫn này, chúng tôi sẽ sử dụng phiên bản mới nhất của nó – lsphp74

Đối với Ubuntu

sudo apt cài đặt openlitespeed lsphp74

Đối với CentOS

sudo dnf cài đặt openlitespeed lsphp74

Sau đó, chúng tôi đã cài đặt OpenLiteSpeed ​​và một bộ xử lý PHP cho điều đó. Tuy nhiên, chúng tôi vẫn cần cho máy chủ của mình biết bộ xử lý PHP nào nó nên được sử dụng cho các hoạt động bình thường. Để làm điều đó, hãy tạo một liên kết mềm đến bộ xử lý PHP mà chúng tôi vừa cài đặt.

sudo ln -sf / usr / local / lsws / lsphp74 / bin / lsphp / usr / local / lsws / fcgi-bin / lsphp5

Đó là nó! OpenLiteSpeed ​​bây giờ sẽ được thiết lập và chạy. Tuy nhiên, vẫn còn một số thứ chúng ta cần cấu hình để bảo mật trang web.

 

4. Đặt mật khẩu quản trị

 

Cũng giống như bất kỳ bảng điều khiển lưu trữ web nào khác, máy chủ OpenLiteSpeed ​​có bảng điều khiển quản trị. Để truy cập nó một cách an toàn, hãy tạo một tài khoản quản trị và đặt mật khẩu bằng lệnh sau.

sudo /usr/local/lsws/admin/misc/admpass.sh

Khi bạn chạy tập lệnh trên, bạn sẽ được nhắc nhập tên người dùng quản trị. Nếu bạn không nhập tên người dùng, hệ thống sẽ sử dụng quản trị viên mặc định làm tên người dùng.

Đầu vào tên người dùng được theo sau bởi một mật khẩu. Sau đó, nó sẽ yêu cầu bạn xác nhận mật khẩu bằng cách nhập lại. Nhập lại mật khẩu và nhấn enter.

Thì đấy. Nếu mật khẩu khớp, bạn sẽ nhận được xác nhận như kết quả bên dưới.

Tên người dùng / mật khẩu của quản trị viên được cập nhật thành công!

Ở giai đoạn này, bạn có thể truy cập giao diện người dùng mặc định của máy chủ và bảng điều khiển quản trị trong trình duyệt web của bạn sẽ chuyển đến địa chỉ IP công cộng của máy chủ của bạn, theo sau là số cổng.

Giao diện người dùng (trang mặc định)

http: // <your-server-public-IP>: 8088

Phần phụ trợ (bảng điều khiển dành cho quản trị viên)

https: // <your-server-public-IP>: 7080

Đăng nhập vào bảng điều khiển Quản trị của máy chủ OpenLiteSpeed ​​của bạn. Trong màn hình đăng nhập, chỉ cần nhập tên người dùng và mật khẩu bạn đã tạo ở bước trước và nhấn nút Đăng nhập .

Sau đó, bạn sẽ được chào đón bởi chế độ xem bảng điều khiển OpenLiteSpeed.

Khi bạn đã đăng nhập vào bảng điều khiển quản trị, hãy tiếp tục đến phần tiếp theo để biết các cấu hình khác.

 

5. Cấu hình tên miền

 

Ở giai đoạn này, máy chủ của bạn phân giải và phục vụ trang web cho bất kỳ miền nào có IP máy chủ của bạn trong bản ghi DNS của nó. Bạn có thể muốn máy chủ của mình chỉ giải quyết cho miền của bạn và trả lại trang lỗi 404 cho bất kỳ miền nào khác.

Để thực hiện điều này, hãy điều hướng đến Trình nghe trong menu thanh bên trái của bạn và nhấp vào biểu tượng Chế độ xem ở bên phải trong Tác vụ .

Trên cấu hình của người nghe mặc định, hãy mở cài đặt Bản đồ máy chủ ảo mẫu bằng cách nhấp vào nút Chỉnh sửa .

Trong trường miền, hãy nhập tên miền của bạn và nhấp vào biểu tượng Lưu ở góc trên cùng bên phải.

Sau khi bạn nhấn nút lưu, máy chủ OpenLiteSpeed ​​sẽ thông báo cho bạn khởi động lại máy chủ một cách duyên dáng để áp dụng các thay đổi. Nhấp vào nút Khởi động lại duyên dáng màu xanh lục để bật cài đặt mới.

Tại thời điểm này, chúng tôi đã cài đặt máy chủ OpenLiteSpeed ​​trên máy chủ đám mây. Nhưng trang web vẫn được phục vụ tại cổng 8088 và sử dụng HTTP đơn giản. Tiếp tục lấy chứng chỉ SSL và bật HTTPS.

 

6. Lấy chứng chỉ SSL

 

Chứng chỉ SSL cho phép trang web của bạn được xác thực bởi Tổ chức phát hành chứng chỉ đáng tin cậy đã biết, chẳng hạn như Let’s Encrypt. Họ cung cấp các chứng chỉ miễn phí thông qua một ứng dụng khách dễ sử dụng có tên là Certbot.

Lưu ý rằng việc nhận được chứng chỉ yêu cầu một tên miền hợp lệ. Bạn có thể tìm hiểu thêm về cách tạo bản ghi tên miền tại hướng dẫn riêng.

Để có được chứng chỉ đáng tin cậy, hãy cài đặt Let’s Encrypt Certbot bằng một trong các lệnh sau tùy thuộc vào hệ điều hành của bạn.

Ubuntu

sudo apt install certbot

CentOS

sudo dnf cài đặt certbot

Sau đó, lấy chứng chỉ bằng lệnh dưới đây. Thay thế <your-domain> bằng một tên miền hợp lệ trỏ đến máy chủ OpenLiteSpeed ​​của bạn.

sudo certbot certonly --standalone -d <your-domain>

Lệnh bắt đầu một tập lệnh cài đặt tương tác sẽ hỏi một số câu hỏi để giúp bạn thiết lập chứng chỉ.

1. Trong lần cài đặt đầu tiên trên bất kỳ máy chủ cụ thể nào, bạn sẽ cần nhập email liên hệ.
2. Tiếp theo, hãy xem Điều khoản dịch vụ của Let’s Encrypt và chọn Đồng ý nếu bạn chấp nhận các điều khoản và muốn sử dụng dịch vụ.
3. Sau đó, chọn xem bạn có muốn chia sẻ địa chỉ email của mình với Electronic Frontier Foundation, đối tác sáng lập của Let’s Encrypt và các nhà phát triển phi lợi nhuận của Certbot hay không.

Sau khi bạn đã nhập tất cả các chi tiết cần thiết, Certbot sẽ thực hiện một số thử thách để xác nhận quyền hạn cho miền. Nếu Certbot thành công, bạn sẽ thấy một kết quả tương tự như ví dụ bên dưới.

LƯU Ý QUAN TRỌNG:
 - Xin chúc mừng! Chứng chỉ và chuỗi của bạn đã được lưu tại:
   /etc/letsencrypt/live/openlitespeed.example.com/fullchain.pem
   Tệp khóa của bạn đã được lưu tại:
   /etc/letsencrypt/live/openlitespeed.example.com/privkey.pem
   Chứng chỉ của bạn sẽ hết hạn vào ngày 24 tháng 11 năm 2020. Để có được một cái mới hoặc đã được tinh chỉnh
   phiên bản của chứng chỉ này trong tương lai, chỉ cần chạy certbot
   lại. Để gia hạn không tương tác * tất cả * chứng chỉ của bạn, hãy chạy
   "certbot gia hạn"

Bây giờ chúng ta đã có các chứng chỉ hợp lệ, chúng ta có thể đặt bảng quản trị và giao diện người dùng để sử dụng chúng.

 

7. Bật HTTPS cho bảng quản trị

 

Khi bạn đã có được chứng chỉ SSL đáng tin cậy từ Let’s Encrypt, bạn có thể sử dụng chúng để kích hoạt quyền truy cập HTTPS vào bảng điều khiển quản trị.

Đầu tiên, hãy chuyển đến Cài đặt và WebAdmin Settings and Listeners , sau đó nhấp vào biểu tượng View bên dưới Actions.

Sau đó, chuyển đến tab SSL khi vẫn ở trong cài đặt quản trị viên và mở phần SSL Private Key & Certificate bằng cách nhấp vào biểu tượng chỉnh sửa trên cùng một hàng.

Let’s Encrypt đã lưu các chứng chỉ mới đạt được trong / etc / letsencrypt / live / <your-domain> / trong đó <your-domain> là tên miền bạn đã sử dụng để lấy chứng chỉ. Đặt tệp khóa và chứng chỉ như sau. Thay thế <your-domain> trên mỗi hàng bằng miền của máy chủ OpenLiteSpeed ​​của bạn.

• Private Key File: /etc/letsencrypt/live/<your-domain>/privkey.pem
• Certificate File: /etc/letsencrypt/live/<your-domain>/fullchain.pem
• Chained Certificate: Yes
• CA Certificate Path: /etc/letsencrypt/live/<your-domain>/fullchain.pem
• CA Certificate File: /etc/letsencrypt/live/<your-domain>/fullchain.pem

Sau khi hoàn tất, hãy lưu cài đặt mới bằng cách nhấp vào biểu tượng Lưu ở bên phải.

Với cài đặt bảng điều khiển quản trị được định cấu hình, hãy áp dụng các thay đổi bằng cách nhấp vào nút Khởi động lại duyên dáng .

Sau đó, xác nhận rằng các thay đổi đã được áp dụng thành công bằng cách mở lại miền bảng điều khiển quản trị trong tab trình duyệt mới.

https://<your-domain>:7080

Sau đó, trình duyệt web của bạn sẽ hiển thị biểu tượng thích hợp để cho biết rằng trang web đang sử dụng các chứng chỉ hợp lệ và kết nối được bảo mật.

 

8. Bật HTTPS ở giao diện người dùng

 

Theo mặc định, mặt trước OpenLiteSpeed ​​lắng nghe cổng 8088. Vì chúng tôi đã có chứng chỉ SSL hợp lệ, chúng tôi có thể thay đổi nó để sử dụng cổng 443 thay vì là cổng mặc định cho các yêu cầu HTTPS.

Để thực hiện việc này, hãy đăng nhập vào bảng quản trị OpenLiteSpeed ​​của bạn và nhấp vào Người nghe từ menu bên trái. Sau đó, ở bên phải bên dưới Tác vụ , nhấp vào biểu tượng Xem .

Nó sẽ đưa bạn đến trang nơi bạn có thể định cấu hình thêm trình nghe với các giá trị tùy chỉnh của mình. Trong cài đặt chung cho người nghe mặc định tiếp theo, hãy nhấp vào biểu tượng Chỉnh sửa trên Cài đặt địa chỉ .

Trong cài đặt địa chỉ người nghe mặc định, hãy thực hiện hai thay đổi sau:

• Thay thế cổng 8088 bằng 443
• Chọn Bảo mật: Có

Sau đó nhấp vào biểu tượng Lưu ở bên phải của hàng Cài đặt địa chỉ .

Tiếp theo, chuyển đến tab SSL trong cài đặt trình nghe mặc định và mở cấu hình Chứng chỉ & Khóa cá nhân SSL bằng cách nhấp vào biểu tượng Chỉnh sửa ở bên phải.

Sử dụng các chứng chỉ tương tự được lưu trong /etc/letsencrypt/live/<your-domain>/ bằng cách đặt khóa và tệp chứng chỉ như sau. Thay thế <your-domain> trên mỗi hàng bằng miền của máy chủ OpenLiteSpeed ​​của bạn.

• Private Key File: /etc/letsencrypt/live/<your-domain>/privkey.pem
• Certificate File: /etc/letsencrypt/live/<your-domain>/fullchain.pem
• Chained Certificate: Yes
• CA Certificate Path: /etc/letsencrypt/live/<your-domain>/fullchain.pem
• CA Certificate File: /etc/letsencrypt/live/<your-domain>/fullchain.pem

Khi bạn đã hoàn tất, hãy nhấp vào biểu tượng Lưu ở bên phải của hàng Chứng chỉ & Khóa cá nhân SSL để lưu các cài đặt mới.

Một lần nữa sau khi thực hiện các thay đổi đối với cấu hình máy chủ trong bảng điều khiển quản trị, bạn cần khởi động lại máy chủ OpenLiteSpeed ​​để phản ánh thay đổi trực tiếp. Nhấp vào biểu tượng Khởi động lại duyên dáng để áp dụng các thay đổi.

Nếu mọi thứ được thực hiện chính xác, bây giờ bạn có thể mở giao diện người dùng OpenLiteSpeed ​​của mình bằng cách truy cập miền của bạn mà không cần chỉ định cổng và được chuyển hướng đến phiên bản HTTPS an toàn.

 

Kết luận

 

OpenLiteSpeed ​​là một trong những máy chủ web nhanh nhất dành cho máy chủ Linux. Trên bất kỳ phần cứng nào, hiệu suất của máy chủ OpenLitespeed là không thể đánh bại. Sau đó, bạn đã sẵn sàng để bắt đầu lưu trữ các trang web và đây là một vài mẩu tin nhỏ để giúp bạn bắt đầu:

1. Máy chủ OpenLiteSpeed ​​được cài đặt trong /usr/local/lsws cũng được đặt làm biến môi trường $ SERVER_ROOT

2. Máy chủ có một khối máy chủ ảo mặc định – Ví dụ . Gốc tài liệu của máy chủ ảo này là

   /usr/local/lsws/Example/html/

3. Bạn có thể thêm nhiều máy chủ ảo hơn để chứa các miền bổ sung trên máy chủ này. Lưu ý rằng bạn sẽ cần tạo các thư mục máy chủ ảo theo cách thủ công trước khi thêm máy chủ ảo mới, ví dụ:

   sudo mkdir -p /usr/local/lsws/NewSite/html/