Como instalar o OpenLiteSpeed no Ubuntu

OpenLiteSpeed ​​é um servidor web Open Source semelhante ao Apache e Nginx que também oferece recursos e desempenho incríveis, além de segurança de alto nível.

Ele começou com LiteSpeed, um servidor web semelhante ao Nginx lançado em 2003, sendo hoje o quarto servidor web mais popular e considerado uma alternativa popular ao Apache porque pode ler e carregar arquivos .htaccess.

Recentemente, eles lançaram uma versão de código aberto chamada OpenLiteSpeed ​​com mais recursos que o LiteSpeed.

O seja, o OpenLiteSpeed ​​contém todos os recursos essenciais encontrados no LiteSpeed ​​Enterprise e representa nosso compromisso de apoiar a comunidade Open Source.

Neste tutorial, vamos mostrar como instalar o OpenLiteSpeed ​​em um servidor executando Ubuntu 20.04 ou CentOS 8.

Pré-requisitos

• Um servidor Ubuntu 20.04 com pelo menos 1 GB de RAM.
• Acesso SSH ao servidor
• Um nome de domínio (necessário para configuração SSL e recomendado para sites públicos).

Configurando regras de firewall

O OpenLiteSpeed ​​usa algumas portas, o que significa que você precisa aceitar o tráfego de entrada na porta 8088 e na porta 7080 para poder acessar o painel de administração e a página padrão do servidor.

Se você estiver executando o Ubuntu, você não terá um firewall habilitado por padrão, mas deverá configurar um para fins de segurança.

Verifique se o firewall ufw está instalado com o comando abaixo.

sudo apt install ufw

Em seguida, permita as seguintes portas, defina a regra padrão para rejeitar outras conexões e ative o firewall.

sudo ufw allow 22,53,80,443,7080,8088/tcp
sudo ufw default reject
sudo ufw enable

Os servidores CentOS vêm com firewall habilitado, o que requer configuração antes que o OpenLiteSpeed ​​possa ser instalado.

Permita o acesso HTTP e HTTPS, bem como as portas personalizadas usadas pelo OpenLiteSpeed ​​com os comandos abaixo. Em seguida, recarregue as regras de firewall para habilitar as alterações.

sudo firewall-cmd --add-service={http,https} --permanent
sudo firewall-cmd --add-port={8088/tcp,7080/tcp} --permanent
sudo firewall-cmd --reload

Depois de configurar seu firewall para permitir as portas e serviços necessários, continue com a instalação do OpenLiteSpeed.

Instalando o servidor OpenLiteSpeed

Como o projeto OpenLiteSpeed ​​mantém repositórios para CentOS e Ubuntu, não precisamos compilá-lo por conta própria. Basta adicionar o repositório no servidor usando os comandos abaixo.

No Ubuntu, use o script fornecido pelo OpenLiteSpeed ​​para adicionar o repositório correto à sua versão do SO. Depois, atualize as listas de repositórios.

wget -O - http://rpms.litespeedtech.com/debian/enable_lst_debian_repo.sh | sudo bash
sudo apt update

No CentOS, baixe o arquivo de configuração do repositório. Além disso, instale o repositório de pacotes extras e atualize as listas de repositórios.

sudo rpm -Uvh http://rpms.litespeedtech.com/centos/litespeed-repo-1.1-1.el8.noarch.rpm
sudo dnf install epel-release
sudo dnf update

Depois que o repositório for adicionado, o servidor OpenLitespeed estará disponível para instalação usando os comandos abaixo.

No OpenLiteSpeed, temos processadores PHP customizados. Para este tutorial, usaremos a versão mais recente dele – lsphp74.

Para Ubuntu

sudo apt install openlitespeed lsphp74

Para CentOS

sudo dnf install openlitespeed lsphp74

Em seguida, instalamos o OpenLiteSpeed ​​e um processador PHP para isso. No entanto, ainda precisamos informar ao nosso servidor qual processador PHP deve ser utilizado para operações normais. 

Para fazer isso, crie um soft link para o processador PHP que acabamos de instalar.

sudo ln -sf /usr/local/lsws/lsphp74/bin/lsphp /usr/local/lsws/fcgi-bin/lsphp5

Pronto! O OpenLiteSpeed ​​agora deve estar funcionando.

Instalando o MariaDB

Com o servidor Linux e OpenLiteSpeed ​​em execução, agora você pode configurar o Servidor de Banco de Dados MariaDB. O servidor de banco de dados permitirá que você armazene, recupere e gerencie dados em seu site.

Instale o servidor MariaDB com o seguinte comando:

sudo apt install mariadb-server

Quando solicitado para confirmação, digite Y para confirmar.

Após a conclusão da instalação, conclua a configuração inicial do servidor com o seguinte comando:

sudo mysql_secure_installation

Feito isso, você pode fazer login no shell do MySQL usando o seguinte comando.

sudo mysql -u root -p

Crie um banco de dados de teste e um usuário com permissão de acesso. Substitua testedb e testetuser pelos nomes apropriados para sua configuração. Substitua a senha por uma senha forte.

CREATE DATABASE testedb;
CREATE USER 'testeuser' IDENTIFIED BY 'senha';
GRANT ALL PRIVILEGES ON testdb.* TO 'testeuser';
FLUSH PRIVILEGES;

Saia do shell do MySQL.

exit

Configurando a senha do administrador OpenLiteSpeed

Assim como qualquer outro painel de controle de hospedagem na web, o servidor OpenLiteSpeed ​​possui um painel de administração.

Para acessá-lo com segurança, crie uma conta de administrador e defina uma senha usando o seguinte comando.

sudo /usr/local/lsws/admin/misc/admpass.sh

Após executar o comando acima, você será solicitado a inserir o nome de usuário do administrador. Se você não digitar um nome de usuário, o sistema usará o administrador padrão como nome de usuário.

A entrada do nome de usuário é seguida por uma senha. Em seguida, ele solicitará que você confirme a senha digitando-a novamente. Digite novamente a senha e aperte enter.

Se as senhas corresponderem, você receberá uma confirmação como a saída abaixo.

Administrator's username/password is updated successfully!

Nesta fase, você pode visitar o frontend padrão do seu servidor e o painel de controle do administrador em seu navegador da Web, indo para o endereço IP público do seu servidor seguido pelo número da porta.

http://seu-IP-ou-dominio:8088

Para acessar o back-end (console de administração) acesse:

https://seu-IP-ou-dominio:7080

Faça login no painel de administração do seu servidor OpenLiteSpeed. Na tela de login, basta colocar o nome de usuário e a senha que você criou na etapa anterior e clicar no botão Login.

Você será recebido pela visualização do painel do OpenLiteSpeed.

Após fazer login no painel de administração, vá para a próxima seção para obter mais configurações.

Configurando o nome de domínio

Nesta fase, seu servidor resolve e serve o site para qualquer domínio que tenha o IP do seu servidor em seus registros DNS. Você pode querer que seu servidor resolva apenas para seu domínio e retorne uma página de erro 404 para qualquer outro domínio.

Para fazer isso, navegue até os Listeners no menu da barra lateral esquerda e clique no ícone Exibir à direita em Ações.

Na configuração listener’s padrão, abra as configurações Example Virtual Host Mapping clicando no botão Editar .

No campo de domínios, digite seu nome de domínio e clique no ícone Salvar no canto superior direito.

Assim que você clicar no botão salvar, o servidor OpenLiteSpeed ​​irá notificá-lo para reiniciar seu servidor normalmente para aplicar as alterações.

Clique no botão verde Graceful Restart para habilitar as novas configurações.

Neste ponto, instalamos o servidor OpenLiteSpeed ​​em um servidor em nuvem. Mas o site ainda é servido na porta 8088 e usa HTTP simples. Continue obtendo certificados SSL e habilitando HTTPS.

Obtenção de certificados SSL

Os certificados SSL permitem que seu site seja autenticado por uma Autoridade de Certificação confiável conhecida, como Let’s Encrypt. Eles fornecem certificados gratuitos por meio de um cliente fácil de usar chamado Certbot.

Observe que a obtenção de certificados requer um nome de domínio válido.

Para obter certificados confiáveis, instale o Let’s Encrypt Certbot usando um dos comandos a seguir, dependendo do seu sistema operacional.

Ubuntu

sudo apt install certbot

CentOS

sudo dnf install certbot

Em seguida, obtenha certificados usando o comando abaixo. Substitua <your-domain> o por um nome de domínio válido apontando para seu servidor OpenLiteSpeed.

sudo certbot certonly --standalone -d <your-domain>

O comando inicia um script de instalação interativo que fará algumas perguntas para ajudá-lo a configurar o certificado.

• Na primeira instalação em qualquer host específico, você precisará inserir um e-mail de contato.
• Em seguida, acesse os Termos de Serviço do Let’s Encrypt e selecione Concordo se você aceitar os termos e desejar usar o serviço.
• Em seguida, selecione se deseja compartilhar seu endereço de e-mail com a Electronic Frontier Foundation, parceira fundadora da Let’s Encrypt e os desenvolvedores sem fins lucrativos do Certbot.

Depois de inserir todos os detalhes necessários, o Certbot realizará vários desafios para confirmar a autoridade do domínio. Se o Certbot for bem-sucedido, você verá uma saída semelhante ao exemplo abaixo.

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/openlitespeed.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/openlitespeed.example.com/privkey.pem
   Your cert will expire on 2020-11-24. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"

Agora que temos certificados válidos, podemos definir o painel de administração e o frontend para usá-los.

Ativando HTTPS para o painel de administração

Depois de obter certificados SSL confiáveis ​​da Let’s Encrypt, você pode usá-los para habilitar o acesso HTTPS ao painel de administração.

Primeiro, vá para Configurações WebAdmin Settings e Listeners e clique no ícone Exibir em Ações .

Em seguida, vá para a guia SSL ainda nas configurações listener de administrador e abra a seção SSL Private Key & Certificate clicando no ícone de edição na mesma linha.

Let’s Encrypt salvou os certificados recém-obtidos em /etc/letsencrypt/live/<seu-domínio>/ onde é o nome de domínio que você usou para obter os certificados.

Defina os arquivos de chave e certificado da seguinte maneira. Substitua <seu-domínio> em cada linha pelo domínio do seu servidor OpenLiteSpeed.

• Arquivo de chave privada: /etc/letsencrypt/live/<seu-domínio>/privkey.pem
• Arquivo de certificado: /etc/letsencrypt/live/<seu-domínio>/fullchain.pem
• Chained Certificate: Sim
• Caminho do certificado CA: /etc/letsencrypt/live/<seu-domínio>/fullchain.pem
• Arquivo de certificado CA: /etc/letsencrypt/live/<seu-domínio>/fullchain.pem

Depois de tudo definido, salve as novas configurações clicando no ícone Salvar à direita.

Com as configurações do painel de administração configuradas, aplique as alterações clicando no botão Graceful Restart.

Depois, confirme se as alterações foram aplicadas com sucesso reabrindo o domínio do painel de administração em uma nova guia do navegador.

https://seu-IP-ou-dominio:7080

Seu navegador da web deve mostrar o ícone apropriado para indicar que o site está usando certificados válidos e a conexão é segura.

Habilitando HTTPS no front-end

Por padrão, a frente do OpenLiteSpeed ​​escuta a porta 8088. Como temos certificados SSL válidos, podemos alterá-lo para usar a porta 443, que é a porta padrão para solicitações HTTPS.

Para fazer isso, faça login no painel de administração do OpenLiteSpeed ​​e clique em Listeners no menu da barra lateral esquerda. Em seguida, à direita, em Ações, clique no ícone Exibir.

Ele o levará à página onde você pode configurar ainda mais o ouvinte com seus valores personalizados. Nas próximas configurações gerais do ouvinte padrão, clique no ícone Editar em Configurações de endereço.

Nas configurações de endereço de ouvinte padrão, faça as duas alterações a seguir:

• Substitua a porta 8088 por 443
• Selecione Seguro: Sim

Em seguida, clique no ícone Salvar à direita da linha Configurações de endereço .

Em seguida, vá para a guia SSL nas configurações padrão do ouvinte e abra a configuração SSL Private Key & Certificate clicando no ícone Editar à direita.

Use os mesmos certificados salvos em /etc/letsencrypt/live/<seu-domínio>/ definindo a chave e os arquivos de certificado da seguinte maneira.

Substitua <seu-domínio> em cada linha pelo domínio do seu servidor OpenLiteSpeed.

• Arquivo de chave privada: /etc/letsencrypt/live/<seu-domínio>/privkey.pem
• Arquivo de certificado: /etc/letsencrypt/live/<seu-domínio>/fullchain.pem
• Certificado Chained: Sim
• Caminho do certificado CA: /etc/letsencrypt/live/<seu-domínio>/fullchain.pem
• Arquivo de certificado CA: /etc/letsencrypt/live/<seu-domínio>/fullchain.pem

Quando estiver tudo pronto, clique no ícone Salvar à direita da linha Chave privada e certificado SSL para armazenar as novas configurações.

Novamente, depois de fazer alterações na configuração do servidor no painel de administração, você precisa reiniciar o servidor OpenLiteSpeed ​​para refletir a alteração ao vivo.

Clique no ícone Graceful Restart para aplicar as alterações.

Se tudo foi feito corretamente, agora você poderá abrir seu frontend OpenLiteSpeed ​​acessando seu domínio sem especificar uma porta e ser redirecionado para a versão HTTPS segura.

Conclusão

Agora você pode hospedar uma variedade de aplicativos e estruturas PHP, como WordPress, Laravel e Joomla em seu servidor.

E para finalizar, elencamos algumas informações úteis>

• O servidor OpenLiteSpeed ​​está instalado em /usr/local/lsws que também está definido como a variável de ambiente $SERVER_ROOT.
• O servidor tem um bloco de host virtual padrão – Example. A raiz do documento deste host virtual é /usr/local/lsws/Example/html/.
• Você pode adicionar mais hosts virtuais para acomodar domínios adicionais neste servidor. Observe que você precisará criar os diretórios de hosts virtuais manualmente antes de adicionar novos hosts virtuais, por exemplo, sudo mkdir -p /usr/local/lsws/NewSite/html/

Qualquer dúvida ou sugestão, deixe seu comentário e compartilhe! Sucesso!