Маркетплейс: LOMP
LOMP – это аббревиатура от операционной системы Linux, веб-сервера OpenLiteSpeed, сервера баз данных MariaDB и языка программирования PHP.
OpenLiteSpeed – высокопроизводительный web-сервер, который может обрабатывать более сотни тысяч одновременных подключений, при этом он не требователен к ресурсам. Сервер может использоваться для запуска веб-страниц, написанных на PHP, Java, Perl и Ruby.
Приложение включает следующее ПО:
| Название | Версия |
| OpenLiteSpeed | 1.7.16 |
| MariaDB | 10.6.11 |
| lsphp | 8.2 |
| Certbot | 1.32.2 |
| Postfix | 3.6.4 |
| Fail2Ban | 0.11.2 |
Что делает это приложение:
-
Включает UFW брандмауэр и разрешает подключения на порты:
- SSH (22)
- HTTP (80)
- HTTPS (443)
- Интерфейс администратора OpenLiteSpeed (7080)
- Устанавливает пароль MySQL пользователю root и запускает mysql_secure_installation. Пароль записывается в файл /root/.my.cnf. Удалите этот файл, если требуется.
- Устанавливает пароль и имя пользователя от панели администрирования OpenLiteSpeed и записывает их в /root/.ls_credentials
- Настраивает Postfix для работы только на отправку сообщений, устанавливая параметр inet_interfaces = loopback-only
-
Меняет параметры PHP:
- upload_max_filesize
- post_max_size
- memory_limit
- max_execution_time
- max_input_vars
- max_input_time
Дополнительная информация:
Реквизиты администратора OpenLiteSpeed находятся в /root/.ls_credentials
Интерфейс администратора OpenLiteSpeed доступен по адресу https://ip_виртуальной_машины:7080
Первый раз, когда Вы откроете панель управления OpenLiteSpeed, Вы получите предупреждение в браузере о неправильном сертификате. Это сообщение можно игнорировать, т.к. используется самоподписанный сертификат.
Шаги после развертывания приложения:
Для подключения домена:
- Настройте DNS A-запись Вашего домена на IP-адрес облачного сервера, на котором будет работаеть Ваш сайт.
- Перейдите в панель администрирования по адресу https://ip_виртуальной_машины:7080
- Во вкладке Virtual Hosts нужно будет создать новый виртуальный хост, либо отредактировать имеющийся.
- Во вкладке Listeners выберите нужный listener, далее в разделе Virtual Host Mappings добавьте созданный виртуальный хост, либо отредактируйте имеющийся. В поле domains укажите Ваш домен.
Включение TLS шифрования для Вашего сайта с использованием сертификатов Let's Encrypt:
Для включения https Вам необходимо выполнить следующий действия:
- Выписать сертификат для Вашего домена с помощью certbot
- Добавить сертификат и приватный ключ в конфигурацию виртуального хоста OpenLiteSpeed
Зайдите в консоль сервера по SSH под пользователем root и выполните команду:
certbot certonly --webroot -w [путь до файлов сайта] (прим. /var/www/html)
Ответьте на вопросы и выберите домен, для которого будет выписан сертификат Let’s Encrypt.
Через несколько секунд Ваш сертификат будет выписан.
Приватный ключ и сертификат будут располагаться в директории /etc/letsencrypt/live/ваш_домен/
Далее, зайдите в веб-интерфейс администратора OpenLiteSpeed, который расположен по адресу https://ваш_ip:7080 или https://ваш_домен:7080 с реквизитами, которые находятся на сервере в файле /root/.ls_credentials.
- Перейдите во вкладку Listeners –> Default SSL –> SSL и откройте блок SSL Private Key & Certificate в режиме редактирования.
- Заполните поля, сохраните изменения и перезагрузите веб-сервер кнопкой Graceful Restart.
| Private Key File | /etc/letsencrypt/live/ваш_домен/privkey.pem |
| Certificate File | /etc/letsencrypt/live/ваш_домен/fullchain.pem |
| Chained Certificate | Yes |
Включение переадресации HTTP –> HTTPS:
- В веб-интерфейсе администратора OpenLiteSpeed перейдите во вкладку Virtual Hosts –> Your_virtual_host –> Rewrite.
- В блоке Rewrite Control установите Enable Rewrite = Yes, если он выключен.
- В блок Rewrite Rules добавьте правило:
RewriteCond %{SERVER_PORT} ^80$ RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
- Сохраните изменения и перезагрузите веб-сервер кнопкой Graceful Restart.
Документация на английском языке будет доступна по адресу http://ip_виртуальной_машины/docs
Желаем Вам приятной работы!