OpenLiteSpeed auf Ubuntu 22.04 installieren
OpenLiteSpeed ist ein kostenfreier, quelloffener Webserver, der durch hohe Leistung überzeugt und moderne Protokolle wie HTTP/2 und HTTP/3 unterstützt. Er verfügt über eine native PHP-Integration, um dynamische Webanwendungen sicher auszuliefern. Zudem bietet er eine benutzerfreundliche grafische Administrationsoberfläche, über die sich mehrere virtuelle Hosts einfach verwalten und erstellen lassen.
Diese Anleitung erklärt Schritt für Schritt, wie du OpenLiteSpeed auf Ubuntu 22.04 installierst und die Administrationskonsole einrichtest, um Anwendungen sicher auf deinem Server bereitzustellen.
Voraussetzungen
Bevor du beginnst, stelle sicher, dass folgende Punkte erfüllt sind:
- Ein Ubuntu 22.04-Server steht bereit.
- Ein A-Record deiner Domain verweist auf die IP-Adresse des Servers.
- Du kannst dich per SSH als Nicht-Root-Benutzer mit sudo-Rechten anmelden.
- Das System ist vollständig aktualisiert.
OpenLiteSpeed installieren
Da OpenLiteSpeed nicht in den Standard-APT-Repositorys von Ubuntu 22.04 enthalten ist, musst du es über das aktuelle Repository-Setup-Skript installieren. Befolge die folgenden Schritte, um das Skript herunterzuladen, auszuführen und den Webserver über APT zu installieren.
Aktuellstes Repository-Setup-Skript herunterladen
$ wget -O openlitespeed.sh https://repo.litespeed.sh
Skript ausführen und Repository-Informationen hinzufügen
$ sudo bash openlitespeed.sh
Ausgabe:
LiteSpeed-Repository wurde erfolgreich eingerichtet!
OpenLiteSpeed installieren
$ sudo apt install openlitespeed -y
Installierte Version prüfen
$ cat /usr/local/lsws/VERSION
Die Ausgabe sollte in etwa so aussehen:
1.8.2
OpenLiteSpeed-Dienst verwalten
OpenLiteSpeed nutzt den Systemdienst lshttpd.service (Alias lsws), um die Webserver-Prozesse über systemd zu steuern. Mit den folgenden Befehlen kannst du den Dienst beim Systemstart aktivieren, manuell starten und den Status prüfen.
Dienst beim Systemstart aktivieren
$ sudo systemctl enable lshttpd.service
Dienst starten
$ sudo systemctl start lsws
Status des Dienstes prüfen
$ sudo systemctl status lsws
Beispielausgabe:
● lshttpd.service - OpenLiteSpeed HTTP Server
Loaded: loaded (/etc/systemd/system/lshttpd.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2025-04-06 09:44:35 UTC; 1min 5s ago
Main PID: 5638 (litespeed)
CGroup: /system.slice/lshttpd.service
├─5638 openlitespeed (lshttpd - main)
├─5648 openlitespeed (lscgid)
├─5677 openlitespeed (lshttpd - #01)
├─5678 openlitespeed (lshttpd - #02)
├─5679 openlitespeed (lshttpd - #03)
└─5680 openlitespeed (lshttpd - #04)
Dienst stoppen
$ sudo systemctl stop lsws
Dienst neu starten
$ sudo systemctl restart lsws
Auf die OpenLiteSpeed-Webverwaltung zugreifen
Die OpenLiteSpeed-Administrationsoberfläche läuft auf Port 7080. Die Standard-Zugangsdaten findest du unter /usr/local/lsws/admin/password. Befolge die nachstehenden Schritte, um den Zugriff zu aktivieren, dein Administratorkonto zu ändern und den Server für HTTP-Anwendungen auf Port 80 zu konfigurieren.
Administrator-Benutzername und Passwort festlegen
$ sudo bash /usr/local/lsws/admin/misc/admpass.sh
Gib bei der Abfrage einen neuen Benutzernamen ein und bestätige mit Enter. Erstelle anschließend ein sicheres Passwort, wiederhole die Eingabe und speichere die neuen Zugangsdaten.
Ausgabe: Administrator-Benutzername / Passwort wurde erfolgreich aktualisiert!
Admin-Port in der Firewall freigeben
$ sudo ufw allow 7080/tcp
UFW-Regeln neu laden
$ sudo ufw reload
Auf die Administrationskonsole zugreifen
Öffne einen Browser und rufe http://SERVER-IP:7080 auf. Akzeptiere die SSL-Warnung und melde dich mit den eben erstellten Zugangsdaten an.
USERNAME: <dein Benutzername>
PASSWORD: <dein Passwort>
Standard-Listener-Port ändern
Nach der Anmeldung klicke in der oberen Navigation auf Listeners und öffne das Profil des Standard-Listeners. Wähle Edit im Bereich Address Settings und ändere den Port von 8088 auf 80, damit alle Standard-Hosts über HTTP laufen.
Speichere die Änderung mit dem Symbol Save. Nach der Bestätigung klicke oben rechts neben LSWS PID auf Graceful Restart, um die Konfiguration anzuwenden. Bestätige den Neustart mit Go.
LiteSpeed neu starten
Virtuellen Host über die Webkonsole konfigurieren
Öffne deine OpenLiteSpeed-Administrationskonsole unter:
http://SERVER-IP:7080
Klicke im Seitenmenü auf Virtual Hosts und anschließend auf + Add, um einen neuen Hosteintrag zu erstellen.
Virtuelle Host-Informationen eingeben
Trage die folgenden Angaben ein (ersetze app.example.com durch deine eigene Domain):
- Virtual Host Name: app.example.com
- Virtual Host Root: $SERVER_ROOT/app.example.com/
- Config File: $SERVER_ROOT/conf/vhosts/$VH_NAME/vhconf.conf
- Follow Symbolic Link: Ja
- Enable Scripts/ExtApps: Ja
- Restrained: Ja
- External App Set UID Mode: Server UID
Klicke auf Save, um die Einstellungen zu übernehmen. Sollte eine Fehlermeldung erscheinen, die das Erstellen der Datei vhconf.conf verlangt, wähle CLICK TO CREATE und speichere erneut.
Überprüfe anschließend, ob dein neuer virtueller Host in der Übersicht angezeigt wird, und wähle View, um die Konfiguration zu bearbeiten.
Allgemeine Konfiguration bearbeiten
Wechsle in den Reiter General, klicke auf Edit und passe folgende Optionen an:
- Document Root: $VH_ROOT/html/
- Domain Name: app.example.com
- Enable GZIP Compression: Ja
- Enable Brotli Compression: Ja
Klicke auf Save, um die Änderungen zu übernehmen.
Log-Einstellungen konfigurieren
Öffne den Reiter Log und wähle Edit im Bereich Virtual Host Log. Verwende die folgenden Werte:
- Use Server’s Log: Ja
- File Name: $VH_ROOT/logs/error.log
- Log Level: ERROR
- Rolling Size (bytes): 10M
- Keep Days: 30
Klicke auf Save, um zu speichern. Klicke anschließend im Bereich Access Log auf Add und trage Folgendes ein:
- Log Control: Own Log File
- File Name: $VH_ROOT/logs/access.log
- Rolling Size (bytes): 10M
- Keep Days: 30
Rewrite-Optionen festlegen
Gehe in den Reiter Rewrite, klicke auf Edit im Bereich Rewrite Control und aktiviere folgende Einstellungen:
- Enable Rewrite: Ja
- Auto Load from .htaccess: Ja
Klicke auf Save, um die Änderungen zu übernehmen.
Virtuellen Host mit Listener verknüpfen
Öffne im Hauptmenü den Punkt Listeners. Bearbeite den Default Listener und wähle Add unter Virtual Host Mappings.
Wähle deinen virtuellen Host aus, gib app.example.com unter Domains ein, speichere und führe einen Graceful Restart aus, um die Konfiguration zu aktivieren.
Virtuellen Host testen
Verbinde dich per SSH mit deinem Server:
$ ssh exampleuser@SERVER-IP
Erstelle eine Testdatei index.html im Verzeichnis html deines virtuellen Hosts:
$ sudo nano /usr/local/lsws/app.example.com/html/index.html
Füge diesen Inhalt in die Datei ein:
Grüße von centron!
Speichere die Datei und schließe den Editor. Wenn du nun im Browser darauf zugreifst, erscheint die Meldung „Grüße von centron!“.
HTTP-Zugriff erlauben
Aktiviere den HTTP-Datenverkehr über die Firewall:
$ sudo ufw allow 80/tcp
Besuche http://app.example.com im Browser, um zu prüfen, ob dein virtueller Host korrekt angezeigt wird.
OpenLiteSpeed-Webserver absichern
Standardmäßig stellt OpenLiteSpeed Inhalte über HTTP (Port 80) unverschlüsselt bereit. Um deine Seite zu sichern, aktiviere HTTPS über Port 443 mithilfe von SSL-Zertifikaten. Die folgenden Schritte zeigen, wie du ein vertrauenswürdiges Let’s Encrypt-Zertifikat einrichtest und konfigurierst.
Certbot installieren
Installiere den Certbot-Client über Snap:
$ sudo snap install --classic certbot
SSL-Zertifikat erstellen
Führe folgenden Befehl aus, um ein SSL-Zertifikat über die HTTP-01-Challenge zu generieren. Ersetze die Platzhalter durch deine Daten:
$ sudo certbot certonly --webroot -w /usr/local/lsws/app.example.com/html/ --agree-tos --no-eff-email --staple-ocsp --preferred-challenges http -m name@example.com -d app.example.com
Damit wird ein Let’s Encrypt-SSL-Zertifikat für app.example.com erstellt. Da Certbot keine native OpenLiteSpeed-Integration besitzt, musst du die Zertifikatsdateien manuell in der Serverkonfiguration aktivieren.
Zertifikatserneuerung testen
$ sudo certbot renew --dry-run
HTTPS in der Admin-Konsole konfigurieren
Rufe erneut die OpenLiteSpeed-Konsole auf (http://SERVER-IP:7080) und öffne Listeners. Klicke auf Add, um einen neuen HTTPS-Listener mit folgenden Werten anzulegen:
- Listener Name: HTTPS
- IP Address: ANY IPv4
- Port: 443
- Secure: Yes
Speichere die Einstellungen und öffne den neuen Listener über View. Füge unter Virtual Host Mappings eine Zuordnung hinzu:
- Virtual Host: app.example.com
- Domains: app.example.com
SSL-Zertifikatsdetails eintragen
Wechsle zum Reiter SSL, klicke auf Edit unter SSL Private Key & Certificate und gib folgende Pfade an:
- Private Key File: /etc/letsencrypt/live/app.example.com/privkey.pem
- Certificate File: /etc/letsencrypt/live/app.example.com/fullchain.pem
- Chained Certificate: Yes
Klicke auf Save und führe einen Graceful Restart durch, um die SSL-Konfiguration zu übernehmen.
Hinweis: Wenn du mehrere virtuelle Hosts betreibst, wiederhole diesen Vorgang und aktiviere das SSL-Zertifikat jeweils in den spezifischen Host-Einstellungen.
Firewall-Regeln einrichten
UFW (Uncomplicated Firewall) ist auf Ubuntu-Servern standardmäßig aktiv. Konfiguriere sie so, dass Verbindungen zu den Ports 7080, 443 und 80 erlaubt sind.
UFW aktivieren und SSH-Zugriff erlauben
Falls UFW deaktiviert ist, aktiviere sie und stelle sicher, dass SSH über Port 22 zugelassen ist, um den Serverzugriff zu behalten.
$ sudo ufw allow 22/tcp && sudo ufw enable
Zugriff auf die OpenLiteSpeed-Konsole erlauben
Erlaube eingehende Verbindungen auf Port 7080, um auf die Verwaltungsoberfläche zuzugreifen.
$ sudo ufw allow 7080/tcp
HTTP-Datenverkehr zulassen
Erlaube eingehenden HTTP-Verkehr, um Inhalte über Port 80 bereitzustellen.
$ sudo ufw allow http
HTTPS-Datenverkehr zulassen
Aktiviere sicheren HTTPS-Verkehr über Port 443.
$ sudo ufw allow https
Firewall-Regeln neu laden und überprüfen
Starte UFW neu, um die vorgenommenen Änderungen zu übernehmen.
$ sudo ufw reload
Überprüfe anschließend den aktuellen Status der Firewall, um sicherzustellen, dass alle Regeln aktiv sind.
$ sudo ufw status
Öffne danach im Browser deine Domain über HTTPS, um zu prüfen, ob die SSL-Konfiguration korrekt funktioniert:
https://app.example.com
Fazit
In dieser Anleitung hast du den OpenLiteSpeed-Webserver auf Ubuntu 22.04 installiert und konfiguriert. Zudem wurde ein virtueller Host erstellt und mit einem SSL-Zertifikat abgesichert, um Webanwendungen sicher über HTTPS bereitzustellen. Durch die integrierte PHP-Unterstützung eignet sich OpenLiteSpeed optimal für dynamische Webanwendungen und flexible Serverkonfigurationen.
