Litespeed之一键安装litespeed企业版/PHP/Mysql

2020年08月12日 53点热度 0人点赞 0条评论

litespeed是wordoress的终极解决方案,litespeed性能强悍,内存占用低,完美兼容Apache的规则。官方wiki安装litespeed复杂,对新手很不友好。现在使用脚本,一键安装litespeed企业版,PHP和Mysql。LLStack可以说是目前最简单安装litespeed企业版(授权)和web运行环境的方式。

一键安装litespeed

以下使用LLStack轻量版脚本,只提供 liteSpeed 的图形化面板,其他 PHP、MySQL(MariaDB)的管理全部使用软件默认的配置文件,适合高手和不习惯面板的小伙伴使用。

1.先去litespeed官网申请授权码,内存低于2G是免费获得。注册信息如果被判欺诈,请发工单解封。

申请网址:免费获得Litespeed企业版

通过申请后进入产品页面即可找到授权码Serial No. ,如果需要解除已授权机器的授权,直接在产品页面选择Release License释放授权,然后在新机器上使用授权码就可以了。

Litespeed之一键安装litespeed企业版/PHP/Mysql

2.使用SSH连接主机,输入脚本代码:

sh -c "$(curl -fsSL https://raw.githubusercontent.com/ivmm/LLStack/master/install.sh)" 2>&1 | tee llstack-all.log

Litespeed之一键安装litespeed企业版/PHP/Mysql

——>选择脚本动作,输入 1 进入安装流程。

——>是否升级系统所有包,y 即升级,执行 yum update -y 操作, n即不升级

——>输入服务器的公网 IPv4 访问地址,默认会自动识别,如果有错误可以及时更正

——>选择安装数据库,对应选择最前面的数字即可,6即安装 MySQL 5.5,以此类推。

——>选择安装PHP版本

——>是否安装 LiteSpeed,y 即安装,n 即不安装

——>是否安装数据库管理工具,1 即安装 Adminer 轻量级数据库管理工具 2 即安装 phpMyAdmin 3 不安装任何数据库管理工具

——>使用默认软件源还是国内镜像。 1 即使用软件默认的软件源国外服务器访问速度快,2 即使用国内软件源,适合国内服务器安装加速

——>选择 LiteSpeed 激活方式, 1 使用试用Key激活,需要将 trial.key 文件放到 /root/trial.key 位置 2 使用产品序列号激活。

——>回车后就会进入自动安装

——>安装完成输出结果信息

Litespeed之一键安装litespeed企业版/PHP/Mysql

更多命令详见:服务管理

3.使用一键脚本添加网站

sh -c "$(curl -fsSL https://raw.githubusercontent.com/ivmm/LLStack/master/vhost.sh)"

——>输入虚拟主机主域名,这里的域名也将作为配置文件的名称。输入不带www的域名会默认添加www的配置。

——>输入网站管理员邮箱,当网站报错时会弹出管理员邮箱,让用户进行报警

——>输入该虚拟主机的PHP版本,这里将默认显示安装脚本时的默认版本,我们可以选择其他版本。 教程请看:[PHP 多版本安装](/php/#PHP 多版本安装)

——>我们可以在这里添加更多的子域名

——>然后确认是否要开启HTTPS

——>然后会让我们输入 密钥文件(.Key)和证书文件(.crt)的路径,不一定马上就要存在,我们可以后续等创建完虚拟主机后再放到对应的路径上(会有报错,但是可以忽略)。

——>是否开启 HTTP/3 即 QUIC 功能,输入 y 为开启,该功能已经稳定可以适当用于生产环境

——>然后我们输入任意键即可开始自动配置,CTRL+C 为取消

——>然后就可以看到输出了。

Litespeed之一键安装litespeed企业版/PHP/Mysql

 

路径说明:

/home/<你的主域名>                         示例页面目录,其他页面,不能存放网站文件
/home/<你的主域名>/cache              用于存放LSCache缓存
/home/<你的主域名>/cgi-bin           CGI-BIN目录
/home/<你的主域名>/logs                用于存放日志文件
/home/<你的主域名>/public_html 网站文件存放目录
/home/<你的主域名>/ssl                    虚拟主机SSL文件

更多详见:虚拟主机管理

至此网站的基本安装就结束了,下面我们对litespeed进行具体配置

1.使用一键脚本添加网站后我们可以把之前的Demo删除,Listeners里的http和https只对应一个网站。

2.由于选择https我们需要导入ssl证书。

这里使用Freessl,域名托管在Cloudflare等的,还可以一键申请。

生成证书,手动上传到服务器,按照SSL设置里的路径重命名文件就可以了。

等域名满一年后可以转到Cloudflare,相当便宜,基本只收成本费。

3.启用WAF规则。

在 Web Application Firewall (WAF) 中,可以选择是否启用“ 请求内容深度检查”。此功能等同于Apache的Mod_Security,它可用于通过将请求与已知签名进行匹配来检测和阻止具有恶意的请求。

Litespeed可以选择许多规则集,例如:OWASP,Comodo,Atomicorp,Imunify360。

根据官网的测试结果,litespeed配合Comodo,负载几乎不变。

Comodo具有保护敏感的客户数据,满足PCI合规性要求,阻止未经授权的访问,防止SQL注入和跨站点脚本(XSS)攻击的功能。

下载与Litespeed兼容的Comodo规则:

cd /usr/local/lsws/conf
wget https://waf.comodo.com/api/cpanel_litespeed_vendor
unzip cpanel_litespeed_vendor
cd comodo_litespeed/
mv rules.conf.main rules.conf

添加WAF规则集:

控制台 Configuration > Server > Security > WAF Rule Set

单击 ADD 以编辑 WAF规则集。

写入:

Name: Comodo Litespeed
Action: None
Enabled: Yes
Rules Definition: Include $SERVER_ROOT/conf/comodo_litespeed/rules.conf

单击 Save 以激活。

启用防火墙

控制台 Configuration > Server > Security > Web Application Firewall (WAF)

写入:

Enable WAF: Yes
Log Level: 0
Default Action: deny,log,status:403
Scan Request Body: Yes (If set to Yes will scan post request body)
Temporary File Path: /tmp
Disable .htaccess Override: Not Set
Enable Security Audit Log: Not Set
Security Audit Log: $SERVER_ROOT/logs/security_audit.log

单击Save以启用防火墙,然后执行 Graceful Restart  平滑重启 LiteSpeed。

检测方式:

http://$server_domain/?a=b AND 1=1

http://$server_domain/?cwaf_test_request=a12875a9e62e1ecbcd1dded1879ab06949566276

返回代码403表示规则使用成功。

4.修改PHP配置

Connection Keepalive Timeout=60

Memory Soft Limit (bytes)与Memory Hard Limit (bytes)=物理内存的50%

Max Connections=128

推荐阅读:
Litespeed之企业版安装wordpress并设置服务器优化
Litespeed之wordpress安全优化(.htaccess)
Centos/Debian/Ubuntu一键开启BBR加速开启BBR
Litespeed之简单对比-wordpress的终极解决方案

mjys

喵酱

一只喜好各类影视,不折腾会挂掉的喵~~

文章评论