Installation und Konfiguration von OpenLiteSpeed auf Ubuntu 20.04

OpenLiteSpeed ist ein leistungsstarker, quelloffener Webserver, der auf hohe Performance ausgelegt ist. Er unterstützt moderne Protokolle wie HTTP/2 und HTTP/3 und integriert sich nahtlos mit PHP, um dynamische Anwendungen sicher bereitzustellen. Zusätzlich stellt er ein benutzerfreundliches webbasiertes Administrations-Panel zur Verfügung, mit dem sich virtuelle Hosts komfortabel verwalten lassen.

In dieser Anleitung erfahren Sie, wie Sie OpenLiteSpeed auf Ubuntu 20.04 installieren und die Web-Administrationskonsole so konfigurieren, dass Ihre Webanwendungen sicher ausgeliefert werden können.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass folgende Bedingungen erfüllt sind:

• Ein Ubuntu 20.04 Server.
• Ein A-Record für Ihre Domain, der auf die IP-Adresse des Servers zeigt.
• SSH-Zugang zum Server als Nicht-Root-Benutzer mit Sudo-Rechten.
• Aktualisierte Systempakete.

OpenLiteSpeed installieren

Da OpenLiteSpeed nicht in den Standard-APT-Repositories von Ubuntu 20.04 enthalten ist, müssen Sie das Repository manuell hinzufügen. Gehen Sie dabei wie folgt vor:

Schritt 1: Repository-Skript herunterladen

$ wget -O openlitespeed.sh https://repo.litespeed.sh

Schritt 2: Repository-Setup-Skript ausführen

$ sudo bash openlitespeed.sh

Erwartete Ausgabe:

LiteSpeed repository has been setup!

Schritt 3: OpenLiteSpeed installieren

$ sudo apt install openlitespeed -y

Schritt 4: Installierte Version überprüfen

$ cat /usr/local/lsws/VERSION

Die Ausgabe sollte in etwa so aussehen:

1.8.2

OpenLiteSpeed Systemdienst verwalten

OpenLiteSpeed verwendet den Systemdienst lshttpd.service, auch bekannt als lsws, um seine Prozesse zu steuern. Mit den folgenden Befehlen können Sie den Dienst aktivieren und verwalten:

Dienst beim Systemstart aktivieren

$ sudo systemctl enable lshttpd.service

Dienst starten

$ sudo systemctl start lsws

Status des Dienstes prüfen

$ sudo systemctl status lsws

Beispielausgabe:

● lshttpd.service - OpenLiteSpeed HTTP Server
     Loaded: loaded (/etc/systemd/system/lshttpd.service; enabled; vendor preset: enabled)
     Active: active (running) since Sun 2025-04-06 09:44:35 UTC; 1min 5s ago
   Main PID: 5638 (litespeed)
     CGroup: /system.slice/lshttpd.service
             ├─5638 openlitespeed (lshttpd - main)
             ├─5648 openlitespeed (lscgid)
             ├─5677 openlitespeed (lshttpd - #01)
             ├─5678 openlitespeed (lshttpd - #02)
             ├─5679 openlitespeed (lshttpd - #03)
             └─5680 openlitespeed (lshttpd - #04)

Dienst stoppen

$ sudo systemctl stop lsws

Dienst neu starten

$ sudo systemctl restart lsws

Zugriff auf die OpenLiteSpeed Web-Administrationskonsole

Standardmäßig ist die Administrationsoberfläche über Port 7080 erreichbar. Das Standard-Administratorkennwort befindet sich in der Datei /usr/local/lsws/admin/password. Gehen Sie wie folgt vor, um den Zugang einzurichten und abzusichern:

Neuen Admin-Benutzer und Passwort festlegen

$ sudo bash /usr/local/lsws/admin/misc/admpass.sh

Folgen Sie den Anweisungen, um einen neuen Benutzernamen und ein sicheres Passwort zu vergeben. Nach Abschluss erhalten Sie die Meldung:

Administrator’s username/password is updated successfully!

Firewall-Zugriff auf Port 7080 erlauben

$ sudo ufw allow 7080/tcp
$ sudo ufw reload

Anmeldung an der Admin-Konsole

Öffnen Sie im Browser:

http://SERVER-IP:7080

Akzeptieren Sie die SSL-Warnung und melden Sie sich mit dem zuvor festgelegten Benutzernamen und Passwort an.

Standard-Listener-Port ändern

Um OpenLiteSpeed so zu konfigurieren, dass Websites über HTTP-Port 80 bereitgestellt werden, gehen Sie wie folgt vor:

1. Klicken Sie im Admin-Dashboard auf Listeners.
2. Öffnen Sie das Profil Default über das Ansichtssymbol.
3. Bearbeiten Sie den Abschnitt Address Settings und ändern Sie den Port von 8088 auf 80.
4. Speichern Sie die Änderungen.
5. Bestätigen Sie die Meldung, dass Konfigurationen geändert wurden.
6. Klicken Sie neben LSWS PID auf das Symbol Graceful Restart, um die Änderungen zu übernehmen.

Nach diesen Schritten läuft OpenLiteSpeed auf Port 80 und ist bereit, Webanwendungen auszuliefern.

Neuen OpenLiteSpeed Virtual Host erstellen

Über die Web-Administrationskonsole können Sie in OpenLiteSpeed virtuelle Hosts anlegen. Melden Sie sich an, gehen Sie zu Listeners und fügen Sie einen neuen Virtual Host hinzu. Definieren Sie die Domain (z. B. app.example.com) und das Web-Root-Verzeichnis (z. B. /var/www/app.example.com). Speichern Sie die Konfiguration, verknüpfen Sie die Domain mit dem Virtual Host in den Listener-Einstellungen und starten Sie den Server neu, damit die Änderungen wirksam werden.

Verzeichnisse für den Virtual Host vorbereiten

Legen Sie das Web-Root-Verzeichnis für den neuen Virtual Host an:

$ sudo mkdir /usr/local/lsws/app.example.com

Erstellen Sie die benötigten Unterordner (html, logs und conf):

$ sudo mkdir /usr/local/lsws/app.example.com/{html,logs,conf} -p

• html: Enthält die Anwendungsdateien.
• logs: Beinhaltet Zugriffs- und Fehlerprotokolle.
• conf: Speichert host-spezifische Konfigurationen von OpenLiteSpeed.

Weisen Sie dem Benutzer und der Gruppe lsadm vollständige Rechte auf das Verzeichnis zu:

$ sudo chown lsadm:lsadm -R /usr/local/lsws/app.example.com/

Virtual Host in der Admin-Konsole konfigurieren

Öffnen Sie die Admin-Konsole unter:

http://SERVER-IP:7080

Gehen Sie zu Virtual Hosts und klicken Sie auf + Add. Geben Sie folgende Werte ein (ersetzen Sie app.example.com durch Ihre Domain):

• Virtual Host Name: app.example.com
• Virtual Host Root: $SERVER_ROOT/app.example.com/
• Config File: $SERVER_ROOT/conf/vhosts/$VH_NAME/vhconf.conf
• Follow Symbolic Link: Yes
• Enable Scripts/ExtApps: Yes
• Restrained: Yes
• External App Set UID Mode: Server UID

Klicken Sie auf Save. Wenn ein Fehler angezeigt wird, wählen Sie CLICK TO CREATE, um die Datei vhconf.conf zu erzeugen, und speichern Sie erneut.

Allgemeine Einstellungen des Virtual Hosts anpassen

Im Tab General tragen Sie ein:

• Document Root: $VH_ROOT/html/
• Domain Name: app.example.com
• Enable GZIP Compression: Yes
• Enable Brotli Compression: Yes

Logging konfigurieren

Im Tab Log richten Sie Folgendes ein:

• Error Log: Use Server’s Log: Yes, File: $VH_ROOT/logs/error.log, Level: ERROR, Rolling Size: 10M, Keep Days: 30.
• Access Log: Control: Own Log File, File: $VH_ROOT/logs/access.log, Rolling Size: 10M, Keep Days: 30.

Rewrite-Regeln aktivieren

Im Tab Rewrite wählen Sie:

• Enable Rewrite: Yes
• Auto Load from .htaccess: Yes

Virtual Host an den Listener binden

Gehen Sie zu Listeners, bearbeiten Sie den Default Listener und fügen Sie eine Zuordnung hinzu:

• Virtual Host: Wählen Sie Ihr Host-Profil
• Domains: app.example.com

Speichern Sie die Änderungen und klicken Sie auf Graceful Restart, um sie zu übernehmen.

Test-HTML-Seite erstellen

Melden Sie sich per SSH am Server an:

$ ssh exampleuser@SERVER-IP

Erstellen Sie eine Datei index.html:

$ sudo nano /usr/local/lsws/app.example.com/html/index.html

Fügen Sie folgenden Inhalt ein:

Greetings from centron!
 

Speichern und schließen Sie die Datei. Diese Seite zeigt „Greetings from centron“ an, wenn sie im Browser geöffnet wird.

HTTP-Verkehr in der Firewall freigeben:

$ sudo ufw allow 80/tcp

Öffnen Sie http://app.example.com im Browser, um die Funktionsfähigkeit Ihrer Seite zu prüfen.

OpenLiteSpeed Server mit SSL absichern

Standardmäßig stellt OpenLiteSpeed Inhalte über HTTP (Port 80) bereit. Um verschlüsselte Verbindungen zu ermöglichen, richten Sie HTTPS (Port 443) mit einem Let’s Encrypt SSL-Zertifikat ein.

Certbot installieren

$ sudo snap install --classic certbot

SSL-Zertifikat erstellen

$ sudo certbot certonly --webroot -w /usr/local/lsws/app.example.com/html/ --agree-tos --no-eff-email --staple-ocsp --preferred-challenges http -m name@example.com -d app.example.com

Nach Abschluss werden die Zertifikate im Verzeichnis /etc/letsencrypt/live/app.example.com/ gespeichert. Beispielausgabe:

• Zertifikat: fullchain.pem
• Key: privkey.pem

Erneuerung testen:

$ sudo certbot renew --dry-run

SSL in OpenLiteSpeed konfigurieren

In der Admin-Konsole:

1. Gehen Sie zu Listeners und fügen Sie einen neuen Listener hinzu mit:
   • Name: HTTPS
   • IP-Adresse: ANY IPv4
   • Port: 443
   • Sicher: Yes
2. Ordnen Sie diesen Ihrem Virtual Host (app.example.com) zu.
3. Im Tab SSL tragen Sie ein:
   • Private Key: /etc/letsencrypt/live/app.example.com/privkey.pem
   • Zertifikat: /etc/letsencrypt/live/app.example.com/fullchain.pem
   • Chained Certificate: Yes
4. Klicken Sie auf Graceful Restart, um die Änderungen zu übernehmen.

Hinweis: Wenn Sie mehrere Virtual Hosts betreiben, muss SSL für jeden separat konfiguriert werden.

Firewall-Regeln einrichten

Stellen Sie sicher, dass UFW aktiv ist und die benötigten Ports erlaubt:

SSH, Admin, HTTP und HTTPS freigeben

$ sudo ufw allow 22/tcp && sudo ufw enable
$ sudo ufw allow 7080/tcp
$ sudo ufw allow http
$ sudo ufw allow https
$ sudo ufw reload

Status prüfen:

$ sudo ufw status

Öffnen Sie nun https://app.example.com im Browser, um Ihre SSL-Konfiguration zu testen.

Fazit

Sie haben OpenLiteSpeed erfolgreich auf Ubuntu 20.04 installiert, einen Beispiel-Virtual Host konfiguriert und mit SSL abgesichert. Dank integrierter PHP-Unterstützung ist OpenLiteSpeed nun bereit, dynamische Webanwendungen effizient bereitzustellen.