OpenLiteSpeed 是一个高性能、轻量级、开源的 HTTP 服务器,由 LiteSpeed Technologies 开发和版权所有。用户可以根据 GPLv3 许可协议的规定,免费下载、使用、分发和修改 OpenLiteSpeed 及其源代码。
github
官网
OpenLiteSpeed 的特点有:
- 事件驱动架构,减少开销,提高性能。
- 兼容 Apache 重写规则,无需学习新的语法。
- 友好的管理界面,支持 WebAdmin GUI 和 CyberPanel 控制面板。
- 防 DDoS 连接和带宽限制,集成 ModSecurity v3 等安全功能。
- 内置全页缓存模块,高度可定制,提高用户体验。
- 支持 PageSpeed 优化系统,自动实现 Google 的 mod_pagespeed 模块。
- 原生 SAPI for PHP,让外部 PHP 应用运行速度提升 50%。
- 一键安装 OpenLiteSpeed、MariaDB 和 WordPress 等应用。
- 支持 WordPress 加速,使用 LSCache for WordPress 插件实现。
安装环境 Debian10
官网提供多种方式,我们选择存储库安装
还在摸索中 用到什么就记录下
1.安装
添加存储库
wget -O - https://repo.litespeed.sh | sudo bash
安装最新版本的 OpenLiteSpeed
apt update
apt install openlitespeed
OpenLiteSpeed 的默认安装目录是/usr/local/lsws. WebAdmin 随机生成的密码存储在该/usr/local/lsws/adminpasswd文件中
默认的管理面板的端口是7080可以通过修改下面文件修改默认端口
vim /usr/local/lsws/admin/conf/admin_config.conf
然后重新启动 OpenLiteSpeed
/usr/local/lsws/bin/lswsctrl restart
2.安装PHP
安装openlitespeed时默认安装了PHP7.4的
安装其他版本的可以用以下命令
apt-get install lsphp81 lsphp81-common lsphp81-curl lsphp81-mysql lsphp81-opcache lsphp81-imap lsphp81-opcache
如果您希望安装其他版本,例如 PHP 8.0,请替换lsphp81为其他版本,例如lsphp80.
PHP版本切换可以查看这个教程:https://lala.im/7028.html
重启PHP命令
/usr/local/lsws/bin/lswsctrl restart lsphp
如果您只想重启某个特定版本的 PHP 进程,可以在命令中指定相应的版本号,例如:
/usr/local/lsws/bin/lswsctrl restart lsphp74
3.网站配置
网站目录重要的一点就是用户和用户组需要改成 nobody:nogroup,否则PHP程序安装是会有无法写入的报错
OpenLiteSpeed 的 PHP 是以 nobody 用户运行的。 这是一个系统默认的非特权用户,用于运行不需要特殊权限的进程。
这是为了增加系统的安全性,防止潜在的安全风险。例如,如果 PHP 进程被恶意代码利用,使用 nobody 用户运行能够最大程度地限制恶意代码对系统的影响。
chown -R nobody:nogroup /usr/local/lsws/Example
4.GZIP/Brotli压缩
服务器-调节-GZIP/Brotli压缩
压缩类型
text/*, application/x-javascript, application/javascript, application/xml, image/svg+xml, application/rss+xml, application/json, application/vnd.ms-fontobject, application/x-font, application/x-font-opentype, application/x-font-truetype, application/x-font-ttf, font/eot, font/opentype, font/otf, font/ttf, image/x-icon, image/vnd.microsoft.icon, application/xhtml+xml, image/jpeg, image/png, image/gif
| 压缩级别(动态内容) | 3 |
| GZIP压缩级别(静态文件) | 3 |
| Brotli压缩级别(静态文件) | 5 |
虚拟主机 站点名称 > 常规,这个地方也要开启。
Brotli压缩需要HTTPS才能生效
5.配置HSTS严格传输安全
在 OpenLiteSpeed 上设置安全标头
https://www.ssllabs.com/ssltest 配置好后SSL评分就能A+
虚拟主机-资源集-编辑
头部操作填入以下内容
HSTS (HTTP Strict Transport Security) 配置
Strict-Transport-Security: max-age=31536000; includeSubDomains
安全性相关的HTTP响应头
Strict-Transport-Security: max-age=31536000; includeSubDomains
Content-Security-Policy "upgrade-insecure-requests;connect-src *"
Referrer-Policy strict-origin-when-cross-origin
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
X-XSS-Protection 1;mode=block
Permissions-Policy: geolocation=(self "")
参考文章:
OpenLiteSpeed:从入门到放弃
OpenLiteSpeed:多版本PHP安装/切换
https://openlitespeed.org/#install
https://openlitespeed.org/kb/setting-up-cors-on-openlitespeed/