11.1 C
New York

Cách cài đặt OpenLiteSpeed – máy chủ web nhanh và an toàn

Published:

OpenLiteSpeed là một máy chủ web mã nguồn mở dễ sử dụng. Nó cung cấp các tính năng và hiệu suất vượt trội cho các trang web của bạn cùng với bảo mật hàng đầu.

Máy chủ hiểu tất cả các quy tắc viết lại apache và có các tính năng tăng tốc bộ nhớ cache thông minh cho phép bạn thực hiện bộ nhớ đệm nhanh nhất trên máy chủ của mình. Ngoài tất cả những điều này, bạn có thể cài đặt bộ xử lý PHP tùy chỉnh được tối ưu hóa cho máy chủ OpenLiteSpeed.

Trong hướng dẫn này, chúng tôi sẽ cài đặt máy chủ OpenLiteSpeed trên một máy chủ đám mây đơn giản chạy Ubuntu 20.04 hoặc CentOS 8.

1. Triển khai Cloud Server

Khi bạn đã triển khai máy chủ đám mây, hãy kết nối với máy chủ đám mây của bạn bằng SSH Client ưa thích của bạn.

2. Cấu hình quy tắc tường lửa

OpenLiteSpeed sử dụng một vài cổng không chuẩn có nghĩa là bạn cần chấp nhận lưu lượng truy cập đến cổng 8088 và cổng 7080 để có thể truy cập bảng quản trị và trang mặc định của máy chủ.

Nếu bạn đang chạy Ubuntu, tường lửa sẽ không bật theo mặc định, nhưng chúng tôi khuyên bạn nên thiết lập tường lửa cho mục đích bảo mật.

Kiểm tra xem tường lửa UFW có được cài đặt hay không với lệnh bên dưới.

sudo apt install ufw

Sau đó chạy các lệnh sau để mở cách cổng, đặt quy tắc mặc định để từ chối các kết nối khác và bật tường lửa.

sudo ufw allow 22,53,80,443,7080,8088/tcp
sudo ufw default reject
sudo ufw enable

Các máy chủ CentOS đi kèm với tường lửa được bật. Bạn cần cầu cấu hình các cổng trước khi OpenLiteSpeed được cài đặt.

Cho phép truy cập HTTP và HTTPS cũng như các cổng tùy chỉnh được OpenLiteSpeed sử dụng với các lệnh bên dưới. Sau đó tải lại các quy tắc tường lửa để bật các thay đổi.

sudo firewall-cmd --add-service={http,https} --permanent
sudo firewall-cmd --add-port={8088/tcp,7080/tcp} --permanent
sudo firewall-cmd --reload

Khi bạn đã cấu hình tường lửa của mình để cho phép các cổng và dịch vụ cần thiết, hãy tiếp tục cài đặt OpenLiteSpeed.

3. Cài đặt máy chủ OpenLiteSpeed

Vì dự án OpenLiteSpeed đã được hỗ trợ sẵn cho cả CentOS và Ubuntu, chúng ta không cần phải “xử lý” nó. Chỉ cần thêm nguồn dữ liệu trên máy chủ bằng cách sử dụng các lệnh bên dưới.

Trên Ubuntu, sử dụng các lệnh do OpenLiteSpeed cung cấp để thêm một cách chính xác vào phiên bản HỆ ĐIỀU HÀNH của bạn. Sau đó, cập nhật danh sách repo.

wget -O - http://rpms.litespeedtech.com/debian/enable_lst_debian_repo.sh | sudo bash
sudo apt update

Trên CentOS, tải xuống tệp cấu hình. Sau đó, cài đặt kho lưu trữ gói bổ sung và cập nhật danh sách repo.

sudo rpm -Uvh http://rpms.litespeedtech.com/centos/litespeed-repo-1.1-1.el8.noarch.rpm
sudo dnf install epel-release
sudo dnf update

Khi nguồn dữ liệu đã được thêm vào, máy chủ OpenLitespeed có sẵn để cài đặt bằng cách sử dụng các lệnh bên dưới. Trong OpenLiteSpeed, chúng tôi đã tùy chỉnh bộ xử lý PHP. Đối với hướng dẫn này, chúng tôi sẽ sử dụng phiên bản mới nhất của nó – lsphp81

Đối với Ubuntu

sudo apt install -y openlitespeed lsphp81

Đối với CentOS

sudo dnf install -y openlitespeed lsphp81

Sau khi bạn chạy lệnh trên xong, hệ thống sẽ tự động tải xuống và cài đặt openlitespeed bản mới nhất kèm theo phiên bản php 8.1. Bạn có thể cài đặt các phiên bản khác theo danh sách sau:

lsphp74 tương đương php 7.4 (phiên bản này nhiều người dùng nhất nhé).
lsphp80 tương đường php 8.0 (phiên bản ổn định)

Thời gian cài đặt có thể mất tối đa 3-5 phút tuỳ theo cấu hình máy chủ của bạn. Tuy nhiên, bạn vẫn cần cho máy chủ của mình biết bản PHP nào nên được sử dụng cho các hoạt động bình thường. Để làm điều đó, hãy tạo một liên kết mềm đến PHP mà chúng tavừa cài đặt.

sudo ln -sf /usr/local/lsws/lsphp80/bin/lsphp /usr/local/lsws/fcgi-bin/lsphp5

Thế thôi! OpenLiteSpeed bây giờ sẽ hoạt động và hoạt động. Tuy nhiên, vẫn còn một vài điều chúng ta cần cấu hình để bảo mật trang web.

4. Đặt mật khẩu quản trị viên

Giống như bất kỳ bảng điều khiển lưu trữ web nào khác, máy chủ OpenLiteSpeed có bảng điều khiển quản trị. Để truy cập an toàn, hãy tạo tài khoản quản trị viên và đặt mật khẩu bằng lệnh sau.

sudo /usr/local/lsws/admin/misc/admpass.sh

Khi bạn chạy tập lệnh trên, bạn sẽ được nhắc nhập tên người dùng quản trị. Nếu bạn không nhập tên người dùng, hệ thống sẽ sử dụng admin mặc định làm tên người dùng.

Bạn sẽ được yêu cầu nhập mật khẩu của mình ngay sau đó. Nhập lại mật khẩu và nhấn enter.

Nếu mật khẩu khớp, bạn sẽ nhận được xác nhận như đầu ra bên dưới.

Administrator's username/password is updated successfully!

Bạn có thể truy cập frontend mặc định của máy chủ và bảng điều khiển quản trị trong trình duyệt web của bạn đi đến địa chỉ IP công cộng của máy chủ của bạn theo sau là số cổng.

Frontend (trang mặc định) là http://<ip-server-public-IP>:8088

OpenLiteSpeed chúc mừng

Backend (bảng điều khiển quản trị) https://<ip-server-public-IP>:7080

Đăng nhập vào bảng quản trị của máy chủ OpenLiteSpeed của bạn. Trong màn hình đăng nhập, chỉ cần đặt tên người dùng và mật khẩu bạn đã tạo ở bước trước và nhấn nút Đăng nhập.

Đăng nhập vào bảng điều khiển OpenLiteSpeed

Sau đó, bạn sẽ được chào đón bởi chế độ xem bảng điều khiển của OpenLiteSpeed.

Dạng xem bảng điều khiển OpenLiteSpeed

Khi bạn đã đăng nhập vào bảng điều khiển quản trị viên, hãy tiếp tục phần tiếp theo để biết thêm cấu hình.

Ở lần đầu truy cập bạn sẽ nhận được thông báo lỗi bảo mật do ssl không được cấu hình chính xác. Làm theo hình dưới để bỏ qua thông báo đó

5. Cấu hình tên miền

Ở bước này, máy chủ của bạn giải quyết và phục vụ trang web cho bất kỳ tên miền nào có IP của máy chủ trong bản ghi DNS của nó. Bạn có thể muốn máy chủ của mình chỉ giải quyết cho tên miền của mình và trả về trang lỗi 404 cho bất kỳ tên miền nào khác.

Để thực hiện điều này, hãy dẫn hướng đến Listeners trong menu thanh bên trái của bạn và bấm vào biểu tượng View ở bên phải bên dưới Actions.

Trên cấu hình Listener Default, hãy mở cài đặt Virtual Host Mappings bằng cách bấm nút Edit.

Trong trường Domains, hãy nhập tên miền của bạn và bấm vào biểu tượng Save ở góc trên bên phải.

Khi bạn nhấn nút Save, máy chủ OpenLiteSpeed sẽ thông báo cho bạn để khởi động lại máy chủ của bạn để áp dụng các thay đổi. Nhấp vào nút Khởi động lại màu xanh lá cây để cáccài đặt mới có hiệu lực.

Tại thời điểm này, chúng tôi đã cài đặt máy chủ OpenLiteSpeed trên máy chủ đám mây. Nhưng trang web vẫn được phục vụ tại cổng 8088 và sử dụng HTTP. Tiếp tục với việc lấy chứng chỉ SSL và bật HTTPS.

 

6. Lấy chứng chỉ SSL

Chứng chỉ SSL cho phép trang web của bạn được xác thực bởi một Cơ quan Chứng chỉ đáng tin cậy đã biết như Let’s Encrypt. Họ cung cấp chứng chỉ miễn phí thông qua một khách hàng dễ sử dụng được gọi là Certbot.

Lưu ý rằng việc có được chứng chỉ đòi hỏi một tên miền hợp lệ. Bạn có thể tìm hiểu thêm về cách tạo bản ghi tên miền theo hướng dẫn riêng của nó.

Để có được chứng chỉ đáng tin cậy, hãy cài đặt Let’s Encrypt Certbot bằng một trong các lệnh sau đây, tùy thuộc vào hệ điều hành của bạn.

Ubuntu

sudo apt install -y certbot

Centos

sudo dnf install -y certbot

Sau đó lấy chứng chỉ bằng cách sử dụng lệnh bên dưới. Thay thế tên miền <> bằng tên miền hợp lệ trỏ đến máy chủ OpenLiteSpeed của bạn.

sudo certbot certonly --standalone -d <your-domain>

Lệnh bắt đầu một kịch bản cài đặt tương tác sẽ hỏi một vài câu hỏi để giúp bạn thiết lập chứng chỉ.

  1. Trong lần cài đặt đầu tiên trên bất kỳ máy chủ cụ thể nào, bạn sẽ cần nhập email liên hệ.
  2. Tiếp theo, hãy thông qua Điều khoản dịch vụ mã hóa của Let’s Encrypt và chọn Agree nếu bạn chấp nhận các điều khoản và muốn sử dụng dịch vụ.
  3. Sau đó, chọn xem bạn có muốn chia sẻ địa chỉ email của mình với Electronic Frontier Foundation, một đối tác sáng lập của Let’s Encrypt và các nhà phát triển phi lợi nhuận của Certbot hay không.

Sau khi bạn đã nhập tất cả các thông tin cần thiết, Certbot sẽ thực hiện một số thách thức để xác nhận tên miền. Nếu Certbot thành công, bạn sẽ thấy một đầu ra tương tự như ví dụ dưới đây.

Bây giờ chúng tôi đã có chứng chỉ hợp lệ, chúng tôi có thể đặt bảng quản trị và frontend để sử dụng chúng.

 

7. Bật HTTPS cho bảng quản trị

Khi bạn đã có được chứng chỉ SSL đáng tin cậy từ Let’s Encrypt, bạn có thể sử dụng chúng để cho phép truy cập HTTPS vào bảng điều khiển quản trị viên.

Đầu tiên, đi tới WebAdmin Settings và truy cập vào Listeners, sau đó bấm vào biểu tượng View bên dưới Actions.

Sau đó, đi đến tab SSL trong khi vẫn còn trong admin listener settings và mở phần SSL Private Key & Certificate bằng cách bấm vào biểu tượng chỉnh sửa trên cùng.

Let’s Encrypt đã lưu các chứng chỉ mới thu được trong /etc/letsencrypt/live/<your-domain>/ trong đó <your-domain> là tên miền bạn đã sử dụng để có được chứng chỉ. Đặt khóa và tệp chứng chỉ như sau. Thay thế trên mỗi hàng bằng tên miền máy chủ OpenLiteSpeed của bạn.

  • Private Key File: /etc/letsencrypt/live/<your-domain>/privkey.pem
  • Certificate File: /etc/letsencrypt/live/<your-domain>/fullchain.pem
  • Chained Certificate: Yes
  • CA Certificate Path: /etc/letsencrypt/live/<your-domain>/fullchain.pem
  • CA Certificate File: /etc/letsencrypt/live/<your-domain>/fullchain.pem

Sau khi tất cả đã thiết lập, hãy lưu các thiết đặt mới bằng cách bấm vào biểu tượng Save ở bên phải.

Với các thiết đặt bảng quản trị được cấu hình, hãy áp dụng các thay đổi bằng cách bấm nút Restart màu xanh lá và xác nhận.

Sau đó, xác nhận rằng các thay đổi đã được áp dụng thành công bằng cách mở lại tên miền bảng quản trị trong tab trình duyệt mới.

https://<Tên miền>:7080

Trình duyệt web của bạn sau đó sẽ hiển thị biểu tượng thích hợp để chỉ ra rằng trang web đang sử dụng chứng chỉ hợp lệ và kết nối được bảo mật.

8. Bật HTTPS ở frontend

Theo mặc định, frontend của OpenLiteSpeed lắng nghe cổng 8088. Vì chúng ta đã có chứng chỉ SSL hợp lệ, chúng ta có thể thay đổi nó để sử dụng cổng 443 thay thế là cổng mặc định cho các yêu cầu HTTPS.

Để làm điều này, hãy đăng nhập vào bảng quản trị OpenLiteSpeed của bạn và nhấp vào Listeners từ menu thanh bên trái. Sau đó, ở bên phải bên dưới Actions, bấm vào biểu tượng View.

Nó sẽ đưa bạn vào trang nơi bạn có thể cấu hình thêm listener với các giá trị tùy chỉnh của mình. Trong General hãy bấm vào biểu tượng Edit trên Address Settings.

Trong Address Settings, hãy thực hiện hai thay đổi sau:

  • Thay thế cổng 8088 bằng 443
  • Chọn Secure: Yes

Sau đó bấm vào biểu tượng Save ở bên phải Address Settings.

Tiếp theo, đi đến tab SSL hãy mở cấu hình SSL Private Key & Certificate bằng cách bấm vào biểu tượng Edit ở bên phải.

Sử dụng các chứng chỉ tương tự được lưu trong /etc/letsencrypt/live/<your-domain>/ bằng cách đặt khóa và tệp chứng chỉ như sau. Thay thế <your-domain> trên mỗi hàng bằng tên miền máy chủ OpenLiteSpeed của bạn.

  • Private Key File: /etc/letsencrypt/live/<your-domain>/privkey.pem
  • Certificate File: /etc/letsencrypt/live/<your-domain>/fullchain.pem
  • Chained Certificate: Yes
  • CA Certificate Path: /etc/letsencrypt/live/<your-domain>/fullchain.pem
  • CA Certificate File: /etc/letsencrypt/live/<your-domain>/fullchain.pem

Khi tất cả các bạn đã sẵn sàng, hãy bấm vào biểu tượng Save ở bên phải SSL Private Key & Certificate để lưu trữ các thiết đặt mới.

Một lần nữa sau khi thực hiện thay đổi cấu hình máy chủ trong bảng quản trị, bạn cần khởi động lại máy chủ OpenLiteSpeed để các thiết lập có hiệu lực. Bấm vào biểu tượng Restart để áp dụng các thay đổi.

Nếu mọi thứ được thực hiện chính xác, bây giờ bạn sẽ có thể mở frontend OpenLiteSpeed của mình bằng cách đi đến tên miền của bạn mà không cần chỉ định cổng và được chuyển hướng đến phiên bản HTTPS an toàn.

Kết luận

OpenLiteSpeed là một trong những máy chủ web nhanh nhất có sẵn cho các máy chủ Linux. Trên bất kỳ phần cứng nào, hiệu suất của máy chủ OpenLitespeed là không thể đánh bại. Sau đó, bạn đã sẵn sàng để bắt đầu lưu trữ các trang web và đây là một vài mẩu tin để giúp bạn bắt đầu:

  • Máy chủ OpenLiteSpeed được cài đặt trong /usr/local/lsws cũng được đặt là biến môi trường $SERVER_ROOT
  • Tài liệu của vhost này là /usr/local/lsws/Example/html/
  • Bạn có thể thêm nhiều vhost hơn để chứa các tên miền bổ sung trên máy chủ này. Lưu ý rằng bạn sẽ cần tạo các thư mục vhost theo cách thủ công trước khi bạn thêm máy chủ ảo mới, ví dụ:
    sudo mkdir -p /usr/local/lsws/NewSite/html/

Related articles

Đối tác

Recent articles