69 0 0

OpenLiteSpeed auf Ubuntu 16.04 installieren

vom gridscale Team Ubuntu WebServer

Einführung

OpenLiteSpeed ist eine auf Höchstleistung ausgelegte, ressourcenschonende Open-Source-Alternative zu Apache2 und Nginx. Der HTTP-Server hat bereits in vielen unabhängigen Tests gezeigt, dass er durchaus schneller sein kann als Apache und Nginx. Außerdem ist er sehr anfängerfreundlich, so finden beispielsweise die Konfiguration der vHosts und die Port-Zuweisungen über ein eigenes Webinterface statt. In diesem Artikel zeige ich dir, wie du OpenLiteSpeed auf Ubuntu 16.04 installierst, eine Webseite erstellst, anschließend eine Webseite erstellst und diese per Let’s Encrypt mit einem gültigen SSL-Zertifikat ausstattest. Da Let’s Encrypt noch nicht offiziell unterstützt wird, müssen wir das Zertifikat also manuell erstellen und anschließend über das Webinterface einbinden. Aber dazu später mehr.

Server vorbereiten

Erstelle dir bei einem Cloud-Provider deiner Wahl einen Server mit Ubuntu 16.04 LTS. Wie das bei gridscale funktioniert, zeige ich dir in diesem Artikel –Link–.
Wie vor jeder Installation solltest du deinen Server auf den neusten Stand bringen. Verbinde dich als root via ssh mit deinem Server und führe folgenden Befehl aus:

apt -y update && apt -y upgrade && apt -y dist-upgrade

Jetzt ist dein Server auf dem neuesten Stand und die Installation von OpenLiteSpeed kann beginnen.

Download des 1-Click-Installers

OpenLiteSpeed bietet mehrere Arten der Installation an. Ich zeige dir heute die einfachste, die Installation mit dem 1-Click-Installer. Dazu wird einfach folgender Befehl ausgeführt:

wget --no-check-certificate https://raw.githubusercontent.com/litespeedtech/ols1clk/master/ols1clk.sh && bash ./ols1clk.sh

Nach dem Download öffnet sich direkt der Installer und fragt dich, ob du mit der Installation einverstanden bist. Das bestätigst du mit [y].

Festlegen des Benutzernamens und des Admin-Passwortes

Während der Installation wird dir ein Passwort vorgegeben. Führe folgenden Befehl aus um dieses zu überschreiben:

/usr/local/lsws/admin/misc/admpass.sh

Hier kannst du deinen Benutzernamen und dein Passwort für den Admin-Zugang festlegen. Beachte, dass dieser in der Datenbank überschrieben wird, deine alten Daten funktionieren dann also nicht mehr.

Das Webinterface

Wie eingangs schon erwähnt, findet die Konfiguration des Webservers – anders als bei Apache oder Nginx – über ein Webinterface statt. Dieses erreichst du über [IPdeinesServers]:7080. Beim ersten Login wird dein Browser dich noch darauf hinweisen, dass das SSL-Zertifikat nicht vertrauenswürdig ist. Das liegt daran, dass der Server es selbst signiert. Diesen Hinweis kannst du in diesem Fall ohne Weiteres überspringen. Anschließend loggst du Dich mit den Daten ein, die du im letzten Schritt angelegt hast.


Die Installation von OpenLiteSpeed ist damit abgeschlossen, nun folgt die Konfiguration.

Let’s Encrypt

Der Anbieter Let’s Encrypt stellt ein von den meisten Browsern anerkanntest SSL-Zertifikat aus, welches es dir ermöglicht, deine Seiten über HTTPS anzubieten ohne dass im Browser deines Clients eine Warnung erscheint. Da Let’s Encrypt nicht offiziell unterstützt wird, ist es noch etwas kompliziert das Zertifikat einzubinden. Den einfachsten Weg zeige ich dir jetzt.
Zuerst musst du auf deinem Server Let’s Encrypt installieren:

apt -y install letsencrypt

Anschließend führst du den folgenden Befehl aus, der dir ein Zertifikat für deine Domain erstellt. Dazu muss allerdings zuerst deine Domain via A-Record auf die IPv4 Adresse deines Servers zeigen so wie ein AAAA-Record auf die IPv6 Adresse deines Servers. Wie das im Detail funktioniert, erfährst du bei deinem Domain-Provider.

letsencrypt certonly -d meine-domain.tld -d www.meine-domain.tld

Wenn du eine Subdomain verwendest, kannst du den Teil mit „www“ weglassen. Anschließend wirst du darum gebeten deine E-Mail-Adresse anzugeben. An diese Adresse werden ausschließlich wichtige Benachrichtigung zu deinem Zertifikat zugestellt, zum Beispiel wenn dieses kurz davor ist abzulaufen. Anschließend akzeptierst du noch die allgemeinen Geschäftsbedingungen. Jetzt sollte Let’s Encrypt dir zu deinem neuen Zertifikat gratulieren und dir den Speicherort verraten. Diesen brauchst du für den nächsten Schritt.

SSL-Zertifikat in OpenLiteSpeed einbinden und Redirekt einrichten

Hierzu wechselst du wieder in das Webinterface von LiteSpeed und klickst im linken Menü auf „Listeners“. Alle bestehenden Listener kannst du hier erstmal löschen. Als nächstes legst du mit einem Klick auf „Add“ einen neuen Listener an.


Im nächsten Schritt füllst du die Felder wie folgt aus:

Listeners Name: [Name deines Projektes oder deiner Domain] (SSL)
IP Address: ANY
Port: 443
Binding –bitte so lassen-
Secure: YES
Notes: //

Das Ganze sollte dann ungefähr so aussehen:


Anschließend oben rechts das Ganze speichern. Jetzt klickst du auf den Namen deines Listeners und legst unter „Virtual Host Mappings“ einen neuen Eintrag an. Dieser sollte wie folgt aussehen:


Anschließend wechselst du in den Reiter „SSL“ und bearbeitest die erste Tabelle.

Hier werden jetzt die Pfade zu deinen vorhin erstellten Let’s Encrypt Zertifikaten angegeben.


Unter „SSL Protocol“ müssen noch die Haken bei SSL v3.0, TLS v1.0 TLS v.1.1 und TLSv1.2 gesetzt werden.


Als nächstes legst du einen weiteren Listener an, mit folgenden Daten:

Listeners Name: [Name deines Projektes oder deiner Domain]
IP Address: ANY
Port: 80
Binding –bitte so lassen-
Secure: NO
Notes: //


Unter „Virtual Host Mappings“ kommen dieselben Einträge wie unter das SSL-Profil.
Das Ganze dann auch wieder speichern. Die Listeners sollten jetzt wie folgt aussehen:


Sicher ist dir auch schon die Warnung oben aufgefallen. Da diese nach jeder Änderung wiederkommt, empfehle ich dir erstmal das Tutorial abzuschließen und dann einmal den „graceful restart“ durchzuführen.
Zum jetzigen Stand werden Anfragen an Port 80 und an Port 443 (SSL) gleichermaßen an die Webseite weitergeleitet. Damit ankommende Anfragen auf Port 80 aber jetzt noch automatisch auf Port 443 und damit auf HTTPS redirectet werden, musst du noch eine URL-Rewrite konfiguieren.
Hierzu klicke auf „Virtual Hosts“ im linken Menu und bearbeite anschließend den Eintrag „Example“  auf denen deine beiden Ports momentan zeigen.
Unter dem Reiter „Rewrite“ musst du die erste Tabelle bearbeiten und hinter „Enable Rewrite“ ein „Yes“ setzen. Nach dem Speichern bearbeitest du in der letzten Tabelle noch die „Rewrite Rules“ und trägst folgendes ein:

RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

So sollte es dann ungefähr aussehen:

Alles speichern und nun endlich den Server mit einem Klick auf den grün hinterlegten Kreisel neustarten.
Öffne einen neuen Tab in deinem Browser und besuche deine Domain. Du solltest automatisch auf HTTPS://[deine Domain]/ weitergeleitet werden und die Beispielseite von OpenLiteSpeed sehen.
Glückwunsch! Dein Server ist jetzt einsatzbereit.

Zusammenfassung

Nachdem man sich mit LiteSpeed etwas beschäftig hat, stellt es eine echte Alternative zu Apache2 und Nginx dar. Das Webinterface ist sehr angenehm zu bedienen und aktuell wird es stetig weiterentwickelt.

Schade, dass dir der Artikel nicht gefallen hat.
Was sollten wir deiner Meinung nach besser machen?

Vielen Dank für dein Feedback!
Wir melden uns bei dir, sobald der Artikel zu deinem Wunschthema fertig ist.

Übrigens: kennst du schon unser Tutorial zum Thema Docker auf Ubuntu 16.04 LTS – ein einfaches Kochrezept?

×

Entwickler?

Melde dich bei unserem Newletter an, um regelmäßig über die neuesten Tutorials informiert zu werden.
Wir spammen nicht!