Cách cài đặt thủ công máy chủ Open LiteSpeed hiệu suất cao cho websiteWordPress

OpenLiteSpeed ​​là một máy chủ web mã nguồn mở, dễ sử dụng . Nó cung cấp các tính năng và hiệu suất vô địch cho các trang web của bạn cùng với bảo mật hàng đầu.

Máy chủ hiểu tất cả các quy tắc ghi lại apache và có các tính năng tăng tốc bộ nhớ cache thông minh cho phép bạn triển khai bộ nhớ đệm nhanh nhất trên máy chủ của mình. Ngoài tất cả những điều này, bạn phải cài đặt một bộ xử lý PHP tùy chỉnh được tối ưu hóa cho máy chủ OpenLiteSpeed.

Trong hướng dẫn này, Tài sẽ cài đặt máy chủ OpenLiteSpeed ​​trên một máy chủ đám mây đơn giản chạy Ubuntu 20.04 hoặc CentOS 8.

  1. Triển khai máy chủ đám mây
  2. Định cấu hình quy tắc tường lửa
  3. Cài đặt máy chủ OpenLiteSpeed
  4. Đặt mật khẩu quản trị viên
  5. Cấu hình tên miền
  6. Nhận chứng chỉ SSL
  7. Bật HTTPS cho bảng điều khiển quản trị
  8. Bật HTTPS trên giao diện người dùng

1. Triển khai Máy chủ đám mây

Tiếp tục và triển khai máy chủ UpCloud mới với Ubuntu 20.04 hoặc CentOS 8 bằng cách đăng nhập vào Bảng điều khiển UpCloud hoặc Linode, Digital Ocean, Vultr…. hoặc nhà cung cấp nào bạn hay xài.

Sau khi bạn đã triển khai máy chủ đám mây, hãy kết nối với máy chủ đám mây của bạn bằng ứng dụng SSH ưa thích của bạn. Ở đây Tài sử dụng Bitvise SSH

2. Định cấu hình các quy tắc tường lửa

OpenLiteSpeed ​​sử dụng một vài cổng không chuẩn, có nghĩa là bạn cần chấp nhận lưu lượng đến cổng 8088 và cổng 7080 để có thể truy cập bảng quản trị và trang mặc định của máy chủ.

Nếu bạn đang chạy Ubuntu , bạn sẽ không bật tường lửa theo mặc định nhưng bạn nên thiết lập một tường lửa cho mục đích bảo mật.

Kiểm tra xem tường lửa ufw đã được cài đặt hay chưa bằng lệnh dưới đây.

sudo apt install ufw

Sau đó, cho phép các cổng sau, đặt quy tắc mặc định để từ chối các kết nối khác và bật tường lửa.

sudo ufw allow 22,53,80,443,7080,8088/tcp
sudo ufw default reject
sudo ufw enable

Máy chủ CentOS đi kèm với firewalld được bật sẵn, yêu cầu cấu hình trước khi có thể cài đặt OpenLiteSpeed.

Cho phép truy cập HTTP và HTTPS cũng như các cổng tùy chỉnh được OpenLiteSpeed ​​sử dụng bằng các lệnh bên dưới. Sau đó tải lại các quy tắc tường lửa để kích hoạt các thay đổi.

sudo firewall-cmd --add-service={http,https} --permanent
sudo firewall-cmd --add-port={8088/tcp,7080/tcp} --permanent
sudo firewall-cmd --reload

Khi bạn đã định cấu hình tường lửa của mình để cho phép các cổng và dịch vụ cần thiết, hãy tiếp tục với quá trình cài đặt OpenLiteSpeed.

3. Cài đặt máy chủ OpenLiteSpeed

Vì dự án OpenLiteSpeed ​​duy trì kho lưu trữ cho cả CentOS và Ubuntu, Tài không cần phải tự biên dịch nó. Chỉ cần thêm kho lưu trữ trên máy chủ bằng các lệnh bên dưới.

Trên Ubuntu , sử dụng tập lệnh do OpenLiteSpeed ​​cung cấp để thêm kho lưu trữ chính xác vào phiên bản hệ điều hành của bạn. Sau đó, cập nhật danh sách repo.

wget -O - http://rpms.litespeedtech.com/debian/enable_lst_debian_repo.sh | sudo bash
sudo update

Trên CentOS , tải xuống tệp cấu hình kho lưu trữ. Ngoài ra, hãy cài đặt kho lưu trữ gói bổ sung và cập nhật danh sách kho.

sudo rpm -Uvh http://rpms.litespeedtech.com/centos/litespeed-repo-1.1-1.el8.noarch.rpm
sudo dnf install epel-release
sudo update

Khi kho lưu trữ đã được thêm vào, máy chủ OpenLitespeed có sẵn để cài đặt bằng cách sử dụng các lệnh bên dưới. Trong OpenLiteSpeed, Tài đã tùy chỉnh bộ xử lý PHP. Đối với hướng dẫn này, Tài sẽ sử dụng phiên bản mới nhất của nó – lsphp74

Đối với Ubuntu

sudo apt install openlitespeed lsphp74

Đối với CentOS

sudo dnf install openlitespeed lsphp74

Sau đó, Tài đã cài đặt OpenLiteSpeed ​​và một bộ xử lý PHP cho điều đó. Tuy nhiên, Tài vẫn cần cho máy chủ của mình biết bộ xử lý PHP nào nó nên được sử dụng cho các hoạt động bình thường. Để làm điều đó, hãy tạo một liên kết mềm đến bộ xử lý PHP mà Tài vừa cài đặt.

sudo ln -sf /usr/local/lsws/lsphp74/bin/lsphp /usr/local/lsws/fcgi-bin/lsphp5

Đó là nó! OpenLiteSpeed ​​bây giờ sẽ được thiết lập và chạy. Tuy nhiên, vẫn còn một số thứ chúng ta cần cấu hình để bảo mật trang web.

4. Đặt mật khẩu quản trị

Cũng giống như bất kỳ bảng điều khiển lưu trữ web nào khác, máy chủ OpenLiteSpeed ​​có bảng điều khiển quản trị. Để truy cập nó một cách an toàn, hãy tạo một tài khoản quản trị và đặt mật khẩu bằng lệnh sau.

sudo /usr/local/lsws/admin/misc/admpass.sh

Khi bạn chạy tập lệnh trên, bạn sẽ được nhắc nhập tên người dùng quản trị. Nếu bạn không nhập tên người dùng, hệ thống sẽ sử dụng quản trị viên mặc định làm tên người dùng.

Đầu vào tên người dùng được theo sau bởi một mật khẩu. Sau đó, nó sẽ yêu cầu bạn xác nhận mật khẩu bằng cách nhập lại. Nhập lại mật khẩu và nhấn enter.

Thì đấy. Nếu mật khẩu khớp, bạn sẽ nhận được xác nhận như kết quả bên dưới.

Administrator's username/password is updated successfully!

Ở giai đoạn này, bạn có thể truy cập giao diện người dùng mặc định của máy chủ và bảng điều khiển quản trị trong trình duyệt web của bạn sẽ chuyển đến địa chỉ IP công cộng của máy chủ của bạn, sau đó là số cổng.

Giao diện người dùng (trang mặc định)

http: // <your-server-public-IP>: 8088

Xin chúc mừng OpenLiteSpeed

Phần phụ trợ (bảng điều khiển dành cho quản trị viên)

https: // <your-server-public-IP>: 7080

Đăng nhập vào bảng điều khiển Quản trị của máy chủ OpenLiteSpeed ​​của bạn. Trong màn hình đăng nhập, chỉ cần nhập tên người dùng và mật khẩu bạn đã tạo ở bước trước và nhấn nút Đăng nhập .

Đăng nhập vào bảng điều khiển OpenLiteSpeed

Sau đó, bạn sẽ được chào đón bởi chế độ xem bảng điều khiển OpenLiteSpeed.

Chế độ xem bảng điều khiển OpenLiteSpeed

Khi bạn đã đăng nhập vào bảng điều khiển quản trị, hãy tiếp tục đến phần tiếp theo để biết các cấu hình khác.

5. Cấu hình tên miền

Ở giai đoạn này, máy chủ của bạn phân giải và phục vụ trang web cho bất kỳ miền nào có IP máy chủ của bạn trong các bản ghi DNS của nó. Bạn có thể muốn máy chủ của mình chỉ giải quyết cho miền của bạn và trả lại trang lỗi 404 cho bất kỳ miền nào khác.

Để thực hiện điều này, hãy điều hướng đến Trình nghe trong menu thanh bên trái của bạn và nhấp vào biểu tượng Chế độ xem ở bên phải trong Tác vụ .

Tóm tắt về trình nghe mặc định OpenLiteSpeed

Trên cấu hình của người nghe mặc định, hãy mở cài đặt Bản đồ máy chủ ảo mẫu bằng cách nhấp vào nút Chỉnh sửa .

Ánh xạ máy chủ ảo OpenLiteSpeed

Trong trường miền, hãy nhập tên miền của bạn và nhấp vào biểu tượng Lưu ở góc trên cùng bên phải.

Chỉnh sửa ánh xạ máy chủ ảo OpenLiteSpeed

Khi bạn nhấn nút lưu, máy chủ OpenLiteSpeed ​​sẽ thông báo cho bạn khởi động lại máy chủ một cách duyên dáng để áp dụng các thay đổi. Nhấp vào nút Khởi động lại Duyên dáng màu xanh lục để bật cài đặt mới.

Khởi động lại OpenLiteSpeed ​​sau khi thay đổi ánh xạ máy chủ ảo

Tại thời điểm này, Tài đã cài đặt máy chủ OpenLiteSpeed ​​trên máy chủ đám mây. Nhưng trang web vẫn được phục vụ tại cổng 8088 và sử dụng HTTP đơn giản. Tiếp tục lấy chứng chỉ SSL và bật HTTPS.

6. Lấy chứng chỉ SSL

Chứng chỉ SSL cho phép trang web của bạn được xác thực bởi Tổ chức phát hành chứng chỉ đáng tin cậy đã biết, chẳng hạn như Let’s Encrypt. Họ cung cấp chứng chỉ miễn phí thông qua một ứng dụng khách dễ sử dụng có tên là Certbot.

Lưu ý rằng việc nhận chứng chỉ yêu cầu một tên miền hợp lệ. Bạn có thể tìm hiểu thêm về cách tạo bản ghi tên miền tại hướng dẫn riêng.

Để có được chứng chỉ đáng tin cậy, hãy cài đặt Let’s Encrypt Certbot bằng một trong các lệnh sau tùy thuộc vào hệ điều hành của bạn.

Ubuntu

sudo apt install certbot

CentOS

sudo dnf install certbot

Sau đó, lấy chứng chỉ bằng lệnh dưới đây. Thay thế <your-domain> bằng một tên miền hợp lệ trỏ đến máy chủ OpenLiteSpeed ​​của bạn.

sudo certbot certonly --standalone -d <your-domain>

Lệnh bắt đầu một tập lệnh cài đặt tương tác sẽ hỏi một số câu hỏi để giúp bạn thiết lập chứng chỉ.

  1. Trong lần cài đặt đầu tiên trên bất kỳ máy chủ cụ thể nào, bạn sẽ cần nhập email liên hệ.
  2. Tiếp theo, hãy xem Điều khoản dịch vụ của Let’s Encrypt và chọn Đồng ý nếu bạn chấp nhận các điều khoản và muốn sử dụng dịch vụ.
  3. Sau đó, chọn xem bạn có muốn chia sẻ địa chỉ email của mình với Electronic Frontier Foundation, đối tác sáng lập của Let’s Encrypt và các nhà phát triển phi lợi nhuận của Certbot hay không.

Sau khi bạn đã nhập tất cả các chi tiết cần thiết, Certbot sẽ thực hiện một số thử thách để xác nhận quyền hạn cho miền. Nếu Certbot thành công, bạn sẽ thấy một kết quả tương tự như ví dụ bên dưới.

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/openlitespeed.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/openlitespeed.example.com/privkey.pem
   Your cert will expire on 2020-11-24. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"

Bây giờ chúng ta có các chứng chỉ hợp lệ, chúng ta có thể đặt bảng quản trị và giao diện người dùng để sử dụng chúng.

7. Bật HTTPS cho bảng điều khiển quản trị

Khi bạn đã có được chứng chỉ SSL đáng tin cậy từ Let’s Encrypt, bạn có thể sử dụng chúng để kích hoạt quyền truy cập HTTPS vào trang tổng quan quản trị.

Đầu tiên, hãy đi tới Cài đặt và Trình nghe WebAdmin , sau đó nhấp vào biểu tượng Xem bên dưới Tác vụ .

Tóm tắt về trình nghe quản trị viên OpenLiteSpeed

Sau đó, chuyển đến tab SSL khi vẫn ở trong cài đặt quản trị viên và mở phần SSL Private Key & Certificate bằng cách nhấp vào biểu tượng chỉnh sửa trên cùng một hàng.

SSL quản trị viên OpenLiteSpeed

Let’s Encrypt đã lưu các chứng chỉ mới đạt được trong / etc / letsencrypt / live / <your-domain> / trong đó <your-domain> là tên miền bạn đã sử dụng để lấy chứng chỉ. Đặt các tệp khóa và chứng chỉ như sau. Thay thế <your-domain> trên mỗi hàng bằng miền của máy chủ OpenLiteSpeed ​​của bạn.

  • Private Key File: /etc/letsencrypt/live/<your-domain>/privkey.pem
  • Certificate File: /etc/letsencrypt/live/<your-domain>/fullchain.pem
  • Chained Certificate: Yes
  • CA Certificate Path: /etc/letsencrypt/live/<your-domain>/fullchain.pem
  • CA Certificate File: /etc/letsencrypt/live/<your-domain>/fullchain.pem
Chỉnh sửa SSL người nghe quản trị OpenLiteSpeed

Với cài đặt bảng quản trị được định cấu hình, hãy áp dụng các thay đổi bằng cách nhấp vào nút Khởi động lại duyên dáng .

Sau đó, xác nhận rằng các thay đổi đã được áp dụng thành công bằng cách mở lại miền bảng điều khiển quản trị trong tab trình duyệt mới.

https: // <tên miền của bạn>: 7080

Sau đó, trình duyệt web của bạn sẽ hiển thị biểu tượng thích hợp để cho biết rằng trang web đang sử dụng các chứng chỉ hợp lệ và kết nối được bảo mật.

8. Bật HTTPS ở giao diện người dùng

Theo mặc định, mặt trước OpenLiteSpeed ​​lắng nghe cổng 8088. Vì Tài đã có chứng chỉ SSL hợp lệ, Tài có thể thay đổi nó để sử dụng cổng 443 thay vì là cổng mặc định cho các yêu cầu HTTPS.

Để thực hiện việc này, hãy đăng nhập vào bảng quản trị OpenLiteSpeed ​​của bạn và nhấp vào Người nghe từ menu thanh bên trái. Sau đó, ở bên phải trong Tác vụ , nhấp vào biểu tượng Xem .

Tóm tắt về trình nghe mặc định OpenLiteSpeed

Nó sẽ đưa bạn đến trang nơi bạn có thể định cấu hình thêm trình nghe bằng các giá trị tùy chỉnh của mình. Trong cài đặt chung cho người nghe mặc định tiếp theo, hãy nhấp vào biểu tượng Chỉnh sửa trên Cài đặt địa chỉ .

Cài đặt chung cho trình nghe mặc định của OpenLiteSpeed

Trong cài đặt địa chỉ người nghe mặc định, hãy thực hiện hai thay đổi sau:

  • Thay thế cổng 8088 bằng 443
  • Chọn Bảo mật: Có

Sau đó nhấp vào biểu tượng Lưu ở bên phải hàng Cài đặt địa chỉ .

Chỉnh sửa cài đặt chung của trình nghe mặc định OpenLiteSpeed

Tiếp theo, chuyển đến tab SSL trong cài đặt trình nghe mặc định và mở cấu hình Chứng chỉ & Khóa cá nhân SSL bằng cách nhấp vào biểu tượng Chỉnh sửa ở bên phải.

SSL trình nghe mặc định của OpenLiteSpeed

Sử dụng cùng các chứng chỉ được lưu trong / etc / letsencrypt / live / <your-domain> / bằng cách thiết lập khóa và tệp chứng chỉ như sau. Thay thế <your-domain> trên mỗi hàng bằng miền của máy chủ OpenLiteSpeed ​​của bạn.

  • Private Key File: /etc/letsencrypt/live/<your-domain>/privkey.pem
  • Certificate File: /etc/letsencrypt/live/<your-domain>/fullchain.pem
  • Chained Certificate: Yes
  • CA Certificate Path: /etc/letsencrypt/live/<your-domain>/fullchain.pem
  • CA Certificate File: /etc/letsencrypt/live/<your-domain>/fullchain.pem
Chỉnh sửa cài đặt SSL trình nghe mặc định của OpenLiteSpeed

Khi bạn đã hoàn tất, hãy nhấp vào biểu tượng Lưu ở bên phải của hàng Chứng chỉ & Khóa cá nhân SSL để lưu các cài đặt mới.

Một lần nữa sau khi thực hiện các thay đổi đối với cấu hình máy chủ trong bảng điều khiển quản trị, bạn cần khởi động lại máy chủ OpenLiteSpeed ​​để phản ánh thay đổi trực tiếp. Nhấp vào biểu tượng Khởi động lại duyên dáng để áp dụng các thay đổi.

Nếu mọi thứ được thực hiện chính xác, bây giờ bạn có thể mở giao diện người dùng OpenLiteSpeed ​​của mình bằng cách truy cập miền của bạn mà không cần chỉ định cổng và được chuyển hướng đến phiên bản HTTPS an toàn.

Kết luận

OpenLiteSpeed ​​là một trong những máy chủ web nhanh nhất dành cho máy chủ Linux. Trên bất kỳ phần cứng nào, hiệu suất của máy chủ OpenLitespeed là không thể đánh bại. Sau đó, bạn đã sẵn sàng để bắt đầu lưu trữ các trang web và đây là một vài mẩu tin nhỏ để giúp bạn bắt đầu:

Máy chủ OpenLiteSpeed được cài đặt trong

/usr/local/lsws

nó cũng được đặt là

$SERVER_ROOT

The document root:

/usr/local/lsws/Example/html/

Bạn có thể thêm nhiều máy chủ ảo hơn để chứa các miền bổ sung trên máy chủ này. Lưu ý rằng bạn sẽ cần tạo các thư mục máy chủ ảo theo cách thủ công trước khi thêm máy chủ ảo mới, ví dụ:

sudo mkdir -p /usr/local/lsws/NewSite/html/

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.