6.19 Встановлення та початкове налаштування OpenLiteSpeed ​​на чистий сервер

OpenLiteSpeed Banner

OpenLiteSpeed — це легковажний та високоефективний веб-сервер з відкритим вихідним кодом, призначений для роботи з динамічними та статичними веб-додатками. Він є більш швидким та гнучким варіантом у порівнянні з традиційними веб-серверами, такими як Apache та Nginx, завдяки вбудованій підтримці HTTP/3, а також технології кешування та обробки запитів. У цій статті ми розглянемо, як встановити та на OpenLiteSpeed на чистому віртуальному сервері з Ubuntu 22.

Переваги OpenLiteSpeed:

  • Висока продуктивність під час обслуговування статичних файлів.
  • Вбудована підтримка HTTP/2 та HTTP/3.
  • Оптимізація для роботи з PHP (модуль LiteSpeed SAPI).
  • Простота в налаштуванні та використанні через веб-інтерфейс.

Мінус OpenLiteSpeed:

  • Відкрита версія має обмежені можливості порівняно з комерційною (наприклад, обмеження кількості одночасних з’єднань).
  • Деяка складність у налаштуванні у разі використання складніших конфігурацій.
  • Обмежена підтримка у спільнотах порівняно з Nginx або Apache.
  • За замовчуванням панель підтримує лише англійську, китайську та японську мови.

Підготовка сервера

Важливо: OpenLiteSpeed потрібно встановлювати лише на чистий сервер. Вже під час підготовки необхідно видалити інші веб-сервери, що призведе до повної непрацездатності працюючого сервера та всіх Ваших сайтів.

Перед встановленням OpenLiteSpeed важливо переконатися, що на сервері немає сервісів, що конфліктують, і що система оновлена.

Перевірте, чи встановлені на сервері Nginx або Apache, і якщо так, то зупиніть їх, щоб уникнути конфліктів із OpenLiteSpeed.

  • Для перевірки статусу Nginx та Apache виконайте такі команди:
systemctl status nginx
systemctl status apache2
  • Якщо один із сервісів запущено, зупиніть його:
sudo systemctl stop nginx
sudo systemctl stop apache2
  • Якщо ви не плануєте використовувати Nginx або Apache, їх можна видалити:
sudo apt-get remove --purge nginx apache2
sudo apt-get autoremove

Це мінімізує можливі конфлікти у майбутньому.

Порада: Перед встановленням нового ПЗ завжди корисно оновити пакети:

sudo apt-get update
sudo apt-get upgrade

Тепер сервер підготовлений для встановлення OpenLiteSpeed.

Покрокова інструкція з встановлення

1. Тепер встановимо OpenLiteSpeed. Команда нижче завантажить скрипт установки на ваш сервер:

wget-O - https://repo.litespeed.sh | sudo bash

2. Наступна команда ініціює процес встановлення:

sudo apt-get install -y openlitespeed

3. Після встановлення запустіть OpenLiteSpeed:

sudo systemctl start openlitespeed

4. Щоб переконатися, що сервер працює, перевірте його статус:

sudo systemctl status openlitespeed

5. Щоб OpenLiteSpeed автоматично запускався під час завантаження системи, активуємо його за допомогою наступної команди:

sudo systemctl enable openlitespeed

Тепер OpenLiteSpeed працюватиме автоматично після перезавантаження сервера.

Налаштування

Доступ до веб-інтерфейсу

Після встановлення OpenLiteSpeed потрібно отримати доступ до його веб-інтерфейсу для подальшого налаштування.

При першому підключенні потрібно ввести ім’я користувача та пароль. За промовчанням логін - admin, а пароль потрібно встановити вручну. Для цього виконайте команду:

sudo /usr/local/lsws/admin/misc/admpass.sh

Веб-інтерфейс OpenLiteSpeed доступний портом 7080. Щоб підключитись, відкрийте браузер і перейдіть за адресою:

http://<your-server-ip>:7080

Інтерфейс панелі виглядає так:

OpenLiteSpeed, інтерфейс панелі

Після цього вам буде запропоновано ввести новий пароль для облікового запису адміністратора. Переконайтеся, що ви вибрали надійний пароль.

Налаштування віртуального хоста

Тепер потрібно налаштувати віртуальний хост для вашого сайту.

Перейдіть до веб-інтерфейсу OpenLiteSpeed (http://<your-server-ip>:7080).

У меню виберіть Virtual Hosts та натисніть Add:

OpenLiteSpeed, Virtual Hosts

Вкажіть ім’я хоста (наприклад, test.com) та шлях до кореневої директорії, де зберігатиметься Ваш сайт:

OpenLiteSpeed, Virtual Hosts Config

Переконайтеся, що ви правильно вказали шлях до папки з вашим сайтом. Також важливо додати домен, з яким працюватиме віртуальний хост, у налаштуваннях OpenLiteSpeed.

Зверніть увагу: після виконання змін у конфігурацію, панель попросить виконати Graceful Restart. Його можна виконати у самій панелі за допомогою натискання наступної кнопки: OpenLiteSpeed, Graceful Restart

Конфігурація PHP

OpenLiteSpeed підтримує PHP через модуль LiteSpeed SAPI. Потрібно налаштувати PHP для роботи з вашим сайтом.

Для початку встановимо потрібну версію PHP. Це можна зробити на панелі, у вкладці Compile PHP у розділі Tools:

OpenLiteSpeed, Compile PHP

Вибираємо потрібну версію, вносимо при необхідності зміни в конфігурації та тиснемо Next після успішного виконання кожного кроку:

Після цього активуємо потрібну версію PHP у налаштуваннях OpenLiteSpeed. Це можна зробити через веб-інтерфейс у розділі PHP.

Щоб налаштувати PHP, можна змінити параметри, такі як memory_limit, upload_max_filesize, у конфігурації PHP. Для цього відредагуйте файл php.ini, який можна знайти у папці /usr/local/lsws/lsphpX.X/etc/.

Приклад зміни параметра:

memory_limit = 128M
upload_max_filesize = 50M

Після цього перезапустіть OpenLiteSpeed вручну або за допомогою панелі:

sudo systemctl restart openlitespeed

Це завершить налаштування PHP.

Відкриття портів в UFW/iptables

Щоб OpenLiteSpeed був доступний ззовні, потрібно переконатися, що відповідні порти відкриті в брандмауері. Зазвичай OpenLiteSpeed ​​використовує порти 80 (HTTP) та 443 (HTTPS).

UFW

Відкрийте порти командою:

sudo ufw allow 80,443/tcp
sudo ufw reload
iptables

Відкрийте порти за допомогою:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Установка Let’s Encrypt SSL

Для безпечного з’єднання налаштуємо SSL через Let’s Encrypt.

1. Встановіть Certbot для автоматичного отримання та встановлення SSL-сертифікатів:

sudo apt-get install certbot

2. Отримайте сертифікат для вашого домену, замінивши test.com на ваш актуальний домен:

sudo certbot certonly --standalone -d test.com

3. Після отримання сертифіката налаштуйте OpenLiteSpeed для його використання. У веб-інтерфейсі OpenLiteSpeed перейдіть до розділу Listeners, виберіть SSL і вкажіть шляхи до сертифіката та приватного ключа:

SSL Certificate File: /etc/letsencrypt/live/test.com/fullchain.pem
SSL Private Key File: /etc/letsencrypt/live/test.com/privkey.pem

Збережіть зміни та перезапустіть OpenLiteSpeed:

sudo systemctl restart openlitespeed

Тепер ваш сайт повинен працювати за HTTPS.

Тестування та завершення

Після завершення налаштування сервера та встановлення SSL-сертифіката важливо перевірити, чи все працює коректно. Для цього можна використовувати декілька команд та інструментів.

  • Перевірте статус OpenLiteSpeed, щоб переконатися, що сервер запущено:
sudo systemctl status openlitespeed

Статус має бути active (running).

  • Також можна перевірити роботу сервера через команду curl:
curl -I http://test.com

У відповіді має бути щось на кшталт:

HTTP/1.1 200 OK
Server: OpenLiteSpeed
Date: ...
Content-Type: text/html; charset=UTF-8

Якщо все гаразд, значить сервер відповідає.

Щоб перевірити роботу HTTPS, виконайте:

curl -I https://test.com

Відповідь має включати код 200 OK та використання SSL.

Перейдіть до браузеру та відкрийте Ваш сайт, щоб переконатися, що він доступний як через HTTP, так і через HTTPS. Переконайтеся, що SSL сертифікат правильно встановлений і сайт працює безпечно.

Висновок

Після того, як сайт запущено, можна провести додаткові оптимізації, такі як налаштування кешування або зміна конфігурації серверів. OpenLiteSpeed дозволяє легко включати різні механізми кеширування, такі як LSCache для PHP, що значно прискорює завантаження сторінок.

Для цього:

  • Увімкніть LSCache у налаштуваннях віртуального хоста.
  • Налаштуйте його параметри для типу контенту (наприклад, для статичних файлів або динамічного контенту).
  • Перевірте роботу кешування, щоб переконатися, що воно працює коректно та покращує продуктивність.

Це завершує встановлення та базове налаштування OpenLiteSpeed. Якщо це потрібно, можна налаштувати додаткові функції, такі як анти-DDoS захист, налаштування додаткових модулів або інтеграція з іншими сервісами.

Рекомендується періодично перевіряти оновлення OpenLiteSpeed та підтримувати систему в актуальному стані. Також можна продовжити оптимізацію, налаштувати кешування та інші покращення.