openlitespeed 基础安装配置

QQ截图20230715212741.png
OpenLiteSpeed 是一个高性能、轻量级、开源的 HTTP 服务器,由 LiteSpeed Technologies 开发和版权所有。用户可以根据 GPLv3 许可协议的规定,免费下载、使用、分发和修改 OpenLiteSpeed 及其源代码。
github
官网
OpenLiteSpeed 的特点有:

  • 事件驱动架构,减少开销,提高性能。
  • 兼容 Apache 重写规则,无需学习新的语法。
  • 友好的管理界面,支持 WebAdmin GUI 和 CyberPanel 控制面板。
  • 防 DDoS 连接和带宽限制,集成 ModSecurity v3 等安全功能。
  • 内置全页缓存模块,高度可定制,提高用户体验。
  • 支持 PageSpeed 优化系统,自动实现 Google 的 mod_pagespeed 模块。
  • 原生 SAPI for PHP,让外部 PHP 应用运行速度提升 50%。
  • 一键安装 OpenLiteSpeed、MariaDB 和 WordPress 等应用。
  • 支持 WordPress 加速,使用 LSCache for WordPress 插件实现。

安装环境 Debian10
官网提供多种方式,我们选择存储库安装
还在摸索中 用到什么就记录下

1.安装

添加存储库

wget -O - https://repo.litespeed.sh | sudo bash

安装最新版本的 OpenLiteSpeed

apt update
apt install openlitespeed

OpenLiteSpeed 的默认安装目录是/usr/local/lsws. WebAdmin 随机生成的密码存储在该/usr/local/lsws/adminpasswd文件中

默认的管理面板的端口是7080可以通过修改下面文件修改默认端口

vim /usr/local/lsws/admin/conf/admin_config.conf

然后重新启动 OpenLiteSpeed

/usr/local/lsws/bin/lswsctrl restart

2.安装PHP

安装openlitespeed时默认安装了PHP7.4的
安装其他版本的可以用以下命令

apt-get install lsphp81 lsphp81-common lsphp81-curl lsphp81-mysql lsphp81-opcache lsphp81-imap lsphp81-opcache

如果您希望安装其他版本,例如 PHP 8.0,请替换lsphp81为其他版本,例如lsphp80.

PHP版本切换可以查看这个教程:https://lala.im/7028.html

重启PHP命令

/usr/local/lsws/bin/lswsctrl restart lsphp

如果您只想重启某个特定版本的 PHP 进程,可以在命令中指定相应的版本号,例如:

/usr/local/lsws/bin/lswsctrl restart lsphp74

3.网站配置

网站目录重要的一点就是用户和用户组需要改成 nobody:nogroup,否则PHP程序安装是会有无法写入的报错

OpenLiteSpeed 的 PHP 是以 nobody 用户运行的。 这是一个系统默认的非特权用户,用于运行不需要特殊权限的进程。

这是为了增加系统的安全性,防止潜在的安全风险。例如,如果 PHP 进程被恶意代码利用,使用 nobody 用户运行能够最大程度地限制恶意代码对系统的影响。

chown -R nobody:nogroup /usr/local/lsws/Example

4.GZIP/Brotli压缩

服务器-调节-GZIP/Brotli压缩

QQ截图20230716202130.png
压缩类型

text/*, application/x-javascript, application/javascript, application/xml, image/svg+xml, application/rss+xml, application/json, application/vnd.ms-fontobject, application/x-font, application/x-font-opentype, application/x-font-truetype, application/x-font-ttf, font/eot, font/opentype, font/otf, font/ttf, image/x-icon, image/vnd.microsoft.icon, application/xhtml+xml, image/jpeg, image/png, image/gif

| 压缩级别(动态内容) | 3 |
| GZIP压缩级别(静态文件) | 3 |
| Brotli压缩级别(静态文件) | 5 |

虚拟主机 站点名称 > 常规,这个地方也要开启。

image.png

Brotli压缩需要HTTPS才能生效

5.配置HSTS严格传输安全

在 OpenLiteSpeed 上设置安全标头

https://www.ssllabs.com/ssltest 配置好后SSL评分就能A+

image.png

虚拟主机-资源集-编辑

image.png

头部操作填入以下内容

HSTS (HTTP Strict Transport Security) 配置

Strict-Transport-Security: max-age=31536000; includeSubDomains

安全性相关的HTTP响应头

Strict-Transport-Security: max-age=31536000; includeSubDomains
Content-Security-Policy "upgrade-insecure-requests;connect-src *"
Referrer-Policy strict-origin-when-cross-origin
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
X-XSS-Protection 1;mode=block
Permissions-Policy: geolocation=(self "")

image.png

参考文章:
OpenLiteSpeed:从入门到放弃

OpenLiteSpeed:多版本PHP安装/切换

https://openlitespeed.org/#install

https://openlitespeed.org/kb/setting-up-cors-on-openlitespeed/


本文由:星际难民
实践,测试,整理发布.如需转载请注明地址 本文标题:openlitespeed 基础安装配置
地址:https://530503.xyz/articles/2023/07/15/1689429506777.html

评论

取消