Как установить OpenLiteSpeed на Rocky Linux 9

OpenLiteSpeed – высокопроизводительный веб-сервер с открытым исходным кодом, разработанный компанией LiteSpeed Technologies. Он ориентирован на быструю обработку HTTP-запросов, низкое потребление ресурсов и стабильную работу под высокой нагрузкой. Это позволяет использовать его на VPS и серверах с ограниченными ресурсами. OpenLiteSpeed поддерживает востребованные веб-технологии, включая HTTP/2, HTTP/3, TLS/SSL и встроенное кэширование страниц. Сервер совместим с конфигурациями Apache на уровне .htaccess, что упрощает миграцию существующих сайтов. Управление сервером осуществляется через веб-панель администратора, позволяющую настраивать виртуальные хосты, SSL-сертификаты, правила безопасности и многое другое. При этом использование панели освобождает от необходимости ручного редактирования конфигурационных файлов.

В статье разберём, как установить OpenLiteSpeed на виртуальный сервер, работающий под управлением Rocky Linux 9.

Как установить OpenLiteSpeed на Rocky Linux 9

OpenLiteSpeed не входит в стандартный репозиторий Rocky Linux 9. Для его инсталляции необходимо использовать официальный репозиторий LiteSpeed. Добавление данного репозитория в систему производится через официальный установочный скрипт, который автоматически настраивает репозиторий LiteSpeed, добавляет GPG-ключ и подготавливает систему к установке OpenLiteSpeed через пакетный менеджер DNF. Чтобы загрузить скрипт, понадобится консольная утилита wget, которая изначально отсутствует в системе. Для её установки выполните следующую команду:

$ sudo dnf install wget

Затем загрузите скрипт и с его помощью добавьте в систему официальный репозиторий LiteSpeed:

$ wget -O - https://repo.litespeed.sh | sudo bash

После добавления репозитория выполните установку OpenLiteSpeed:

$ sudo dnf install openlitespeed -y

Чтобы убедиться в том, что инсталляция прошла успешно, проверьте версию установленного веб-сервера:

$ sudo /usr/local/lsws/bin/lshttpd -v

Вывод команды должен выглядеть примерно следующим образом:

При установке пакета openlitespeed в системе автоматически создаётся служба lsws, которая отвечает за запуск и управление веб-сервером OpenLiteSpeed. Проверить текущее состояние службы можно командой:

$ systemctl status lsws

Если установка прошла корректно, вывод команды не должен содержать каких-либо ошибочных сообщений.

Предварительная настройка OpenLiteSpeed

Для задания первоначального пароля администратора панели управления OpenLiteSpeed предназначен специальный скрипт. Он создаёт в конфигурации запись с хэшированным паролем, необходимую для аутентификации при доступе к веб-интерфейсу панели. Для запуска скрипта выполните:

$ sudo /usr/local/lsws/admin/misc/admpass.sh

В ходе выполнения скрипт сначала запросит указать имя пользователя. При этом можно согласиться с предложенным по умолчанию (admin), нажав Enter. Затем попросит ввести и подтвердить пароль для данного пользователя.

На следующем шаге необходимо выполнить настройку брандмауэра с целью разрешить входящие сетевые соединения к портам, которые используются веб-сервером OpenLiteSpeed и его панелью администрирования. Во-первых, добавьте в Firewalld разрешающее правило для порта 7080. Данный порт используется для доступа к веб-интерфейсу панели управления OpenLiteSpeed:

$ sudo firewall-cmd --permanent --add-port=7080/tcp

Затем откройте порт 8088, через который по умолчанию доступен веб-сайт, работающий на OpenLiteSpeed:

$ sudo firewall-cmd --permanent --add-port=8088/tcp

Для применения новых правил перезапустите конфигурацию брандмауэра:

$ sudo firewall-cmd --reload

Панель управления OpenLiteSpeed

На данном этапе веб-сервер уже работает. Также предоставлен доступ к портам панели управления и дефолтного сайта. Поэтому сначала проверьте доступность веб-страницы, для чего в браузере перейдите по ссылке вида http://X.X.X.X:8088, где вместо X.X.X.X укажите IP-адрес вашего VPS.

Далее перейдите на http://X.X.X.X:7080, где также замените X.X.X.X на IP-адрес сервера. Для подключения к панели управления введите логин и пароль, созданные ранее.

Используя панель управления OpenLiteSpeed, можно выполнять как базовую, так и расширенную настройку веб-сервера без ручного редактирования конфигурационных файлов. Она позволяет управлять виртуальными хостами и доменными именами, изменять порты и сетевые параметры, а также включать и настраивать SSL-сертификаты. Через панель администрирования можно управлять кэшированием, настраивать правила безопасности, ограничения доступа и параметры производительности. Также доступны просмотр логов, перезапуск сервера и контроль его текущего состояния.

Например, чтобы изменить номер порта, используемый для веб-сайта, перейдите во вкладку Listeners и кликните иконку View в строке дефолтного виртуального хоста.

Затем нажмите Edit в правой части строки Address Settings.

Здесь измените номер порта с дефолтного 8088 на общепринятый для протокола HTTP, то есть 80, и кликните Save.

Для применения внесённых изменений нажмите значок Graceful Restart.

Чтобы получить доступ к веб-странице, работающей на OpenLiteSpeed, в брандмауэре добавьте разрешающее правило для протокола HTTP. После чего перезапустите конфигурацию Firewalld:

$ sudo firewall-cmd --permanent --add-service=http
$ sudo firewall-cmd --reload