Ako nainštalovať LOMP Stack (OpenLiteSpeed, MySQL a PHP) na Rocky Linux 9


Na tejto stránke

  1. Predpoklady
  2. Krok 1 - Nakonfigurujte bránu firewall
  3. Krok 2 - Nainštalujte OpenLiteSpeed

    1. Vytvorte heslo správcu
  4. Krok 3 - Nainštalujte PHP
  5. Krok 4 - Nainštalujte MySQL
  6. Krok 5 – Nakonfigurujte OpenLiteSpeed

    1. Prepnite port HTTP späť na 80
  7. Krok 6 – Nakonfigurujte PHP
  8. Krok 7 - Vytvorte VirtualHost
  9. Krok 8 - Nainštalujte SSL
  10. Krok 9 – Testovacie miesto
  11. Záver

OpenLiteSpeed je odľahčená a open source verzia servera LiteSpeed vyvinutá spoločnosťou LiteSpeed Technologies. Podporuje pravidlá Apache Rewrite, HTTP/2 a HTTP/3 a protokoly TLS v1.3 a QUIC. Dodáva sa s administračným panelom založeným na WebGUI, čím sa líši od ostatných serverov a ľahšie sa spravuje.

LOMP Stack je skratka pre Linux, OpenLiteSpeed, MySQL/MariaDB a PHP. Servery Litespeed sú známe svojou rýchlosťou, najmä s PHP, ktoré sa integruje pomocou LiteSpeed Server Application Programming Interface (LSAPI). Interpret LiteSpeed PHP (LSPHP) obsluhuje dynamické stránky PHP cez LSAPI.

Tento tutoriál vám ukáže krok za krokom, ako nainštalovať server LOMP na počítač Rocky Linux 9.

Predpoklady

    Server so systémom Rocky Linux 9.

    Používateľ bez oprávnenia root s oprávneniami sudo.

    Plne kvalifikovaný názov domény (FQDN) ako example.com smerujúci na server.

    SELinux nemusí byť deaktivovaný alebo nakonfigurovaný na prácu s OpenLiteSpeed.

    Uistite sa, že je všetko aktualizované.

    $ sudo dnf update
    

    Niekoľko balíkov, ktoré váš systém potrebuje.

    $ sudo dnf install wget curl nano unzip yum-utils -y
    

    Niektoré z týchto balíkov už môžu byť vo vašom systéme nainštalované.

Krok 1 - Nakonfigurujte bránu firewall

Prvým krokom je konfigurácia brány firewall. Rocky Linux používa Firewalld Firewall. Skontrolujte stav brány firewall.

$ sudo firewall-cmd --state
running

Firewall pracuje s rôznymi zónami a verejná zóna je predvolená zóna, ktorú budeme používať. Uveďte všetky služby a porty aktívne na bráne firewall.

$ sudo firewall-cmd --permanent --list-services

Mal by zobrazovať nasledujúci výstup.

cockpit dhcpv6-client ssh

OpenLiteSpeed potrebuje port 7080 pre svoj administračný panel.

$ sudo firewall-cmd --permanent --add-port=7080/tcp

Na fungovanie potrebujeme aj HTTP a HTTPS porty. Otvorte ich.

$ sudo firewall-cmd --permanent --add-service=http
$ sudo firewall-cmd --permanent --add-service=https

Ak chcete použiť zmeny, znova načítajte bránu firewall.

$ sudo firewall-cmd --reload

Znova uveďte zoznam všetkých služieb.

$ sudo firewall-cmd --permanent --list-services

Mali by ste dostať nasledujúci výstup.

cockpit dhcpv6-client http https ssh

Krok 2 - Nainštalujte OpenLiteSpeed

Stiahnite si binárny súbor OpenLiteSpeed. Odkaz na najnovší binárny súbor môžete získať z oficiálnej stránky na stiahnutie OpenLiteSpeed.

$ wget https://openlitespeed.org/packages/openlitespeed-1.7.16.tgz

Extrahujte súbor.

$ tar -zxf openlitespeed-*.tgz

Prepnite sa do extrahovaného adresára.

$ cd openlitespeed

Spustite inštalačný program.

$ sudo ./install.sh

Počkajte nejaký čas na dokončenie inštalácie.

Vyskytli sa problémy s OpenLiteSpeed na počítači Rocky Linux 9, kvôli ktorým sa môžu zobraziť nejaké chyby o chýbajúcich balíkoch PHP. Zatiaľ ich môžete ignorovať, pretože server môže stále bežať s rôznymi riešeniami.

Inštalačný skript nainštaluje a aktivuje službu lshttpd systemd.

Spustite server OpenLiteSpeed.

$ sudo systemctl start lshttpd

Skontrolujte verziu nainštalovaného servera.

$ /usr/local/lsws/bin/lshttpd -v
LiteSpeed/1.7.16 Open (BUILD built: Thu Nov 17 16:18:46 UTC 2022) 
        module versions:
        lsquic 3.1.1
        modgzip 1.1
        cache 1.64
        mod_security 1.4

Vytvorte heslo správcu

Spustite skript na obnovenie hesla.

$ sudo /usr/local/lsws/admin/misc/admpass.sh

Dostanete nasledujúci výstup. Zadajte admin ako používateľské meno a nastavte silné heslo.

Please specify the user name of administrator.
This is the user name required to login the administration Web interface.

User name [admin]: admin

Please specify the administrator's password.
This is the password required to login the administration Web interface.

Password: 
Retype password: 
Administrator's username/password is updated successfully!

Teraz môžete použiť nové heslo správcu.

Otvorte http://:7080 pre prístup k administračnému panelu OpenLiteSpeed. Pri prvom prihlásení vás prehliadač upozorní, že vaše pripojenie nie je súkromné. Kliknite na Rozšírené a kliknite na „Prijať riziko a pokračovať“ (v prípade Firefoxu) alebo „Pokračovať na (nebezpečné)“ (v prípade prehliadača Chromium). Varovanie sa vám už nezobrazí.

Mali by ste vidieť prihlasovaciu stránku.

Zadajte admin ako používateľské meno a heslo, ktoré ste nastavili predtým, a pokračujte stlačením tlačidla Prihlásiť.

Dostanete nasledujúcu obrazovku.

Krok 3 - Nainštalujte PHP

Inštalátor OpenLiteSpeed zvyčajne štandardne nainštaluje PHP 7.4. V prípade Rocky Linux 9 sa nenainštaluje automaticky. Okrem toho nainštalujeme najnovšiu verziu PHP. Predtým, ako to urobíme, musíme nainštalovať úložisko LiteSpeed.

Nainštalujte úložisko OpenLiteSpeed spustením nasledujúceho príkazu.

$ sudo rpm -Uvh http://rpms.litespeedtech.com/centos/litespeed-repo-1.3-1.el8.noarch.rpm

Najnovšiu verziu súboru RPM si môžete stiahnuť z repo stránky OpenLiteSpeed.

Nainštalujte PHP 8.2.

$ sudo dnf install lsphp82 lsphp82-mysqlnd lsphp82-process lsphp82-bcmath lsphp82-pdo lsphp82-common lsphp82-xml lsphp82-opcache lsphp82-soap

Balíky lsphp-gd a lsphp-mbstring v úložisku stále chýbajú. Ak ich teda chcete, budete musieť chvíľu počkať, kým budú oficiálne vydané.

Skontrolujte inštaláciu PHP.

$ /usr/local/lsws/lsphp82/bin/php -v
PHP 8.2.1 (cli) (built: Jan  3 2023 18:40:55) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.2.1, Copyright (c) Zend Technologies
    with Zend OPcache v8.2.1, Copyright (c), by Zend Technologies

Môžete skontrolovať zoznam povolených modulov PHP.

$ /usr/local/lsws/lsphp82/bin/php --modules
[PHP Modules]
bcmath
bz2
calendar
Core
ctype
curl
date
dom
exif
fileinfo
filter
ftp
gettext
hash
iconv
json
libxml
mysqli
mysqlnd
openssl
pcntl
pcre
PDO
pdo_mysql
pdo_sqlite
Phar
posix
random
readline
Reflection
session
shmop
SimpleXML
soap
sockets
SPL
sqlite3
standard
sysvmsg
sysvsem
sysvshm
tokenizer
xml
xmlreader
xmlwriter
xsl
Zend OPcache
zip
zlib

[Zend Modules]
Zend OPcache

Neskôr nakonfigurujeme OpenLiteSpeed na prácu s PHP.

Krok 4 - Nainštalujte MySQL

Nainštalujte MySQL server.

$ sudo dnf install mysql-server

Povoľte a spustite server MySQL.

$ sudo systemctl enable mysqld --now

Skontrolujte stav služby.

$ sudo systemctl status mysqld

Dostanete nasledujúci výstup.

? mysqld.service - MySQL 8.0 database server
     Loaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: disabled)
     Active: active (running) since Fri 2023-02-17 07:31:00 UTC; 2s ago
    Process: 14933 ExecStartPre=/usr/libexec/mysql-check-socket (code=exited, status=0/SUCCESS)
    Process: 14955 ExecStartPre=/usr/libexec/mysql-prepare-db-dir mysqld.service (code=exited, status=0/SUCCESS)
   Main PID: 15054 (mysqld)
     Status: "Server is operational"
      Tasks: 39 (limit: 5873)
     Memory: 427.1M
        CPU: 4.079s
     CGroup: /system.slice/mysqld.service
             ??15054 /usr/libexec/mysqld --basedir=/usr

Feb 17 07:30:51 nspeaks.xyz systemd[1]: Starting MySQL 8.0 database server...
Feb 17 07:30:51 nspeaks.xyz mysql-prepare-db-dir[14955]: Initializing MySQL database
Feb 17 07:31:00 nspeaks.xyz systemd[1]: Started MySQL 8.0 database server.

Spustite bezpečnostný skript MySQL.

$ sudo mysql_secure_installation

Dostanete niekoľko výziev. Prvá výzva sa spýta, či chcete nainštalovať doplnok Validate Password. Stlačením Y nainštalujte doplnok. Vyberte 2 ako úroveň zabezpečenia, ktorá bude vyžadovať, aby vaše heslo malo aspoň 8 znakov a obsahovalo kombináciu veľkých, malých písmen, čísel a špeciálnych znakov.

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD COMPONENT can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD component?

Press y|Y for Yes, any other key for No: Y

There are three levels of password validation policy:

LOW    Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary                  file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2

Ďalej sa zobrazí výzva na vytvorenie silného hesla root. Uistite sa, že vaše heslo zodpovedá požiadavkám doplnku Validate.

Please set the password for root here.

New password: 

Re-enter new password:

Estimated strength of the password: 100 
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y

Ďalej budete požiadaní o niekoľko výziev týkajúcich sa zvýšenia bezpečnosti databázy. V každej výzve stlačte Y.

By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.

Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y
Success.


Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y
Success.

By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.


Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y
 - Dropping test database...
Success.

 - Removing privileges on test database...
Success.

Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y
Success.

All done!

Prihláste sa do shellu MySQL.

$ mysql -u root -p

Po zobrazení výzvy zadajte heslo používateľa root.

Vytvorte testovaciu databázu a používateľa s prístupovým povolením. Nahraďte testdb a testuser vhodnými názvami pre vaše nastavenie. Nahraďte heslo silným heslom.

mysql> CREATE DATABASE testdb;
mysql> CREATE USER 'testuser' IDENTIFIED BY 'Your_Password123';
mysql> GRANT ALL PRIVILEGES ON testdb.* TO 'testuser';
mysql> FLUSH PRIVILEGES;

Ukončite shell MySQL.

mysql> exit

Krok 5 – Nakonfigurujte OpenLiteSpeed

Prepnite port HTTP späť na 80

Dovoľte nám zmeniť predvolený HTTP port na 80. Prihláste sa do svojho administračného panela na http://:7080 s prihlasovacími údajmi, ktoré ste práve vytvorili.

Navštívte sekciu Poslucháči zľava. Uvidíte predvolené prijímače s portom 8080.

Kliknutím na tlačidlo Zobraziť zobrazíte podrobnú konfiguráciu. Na ďalšej stránke v časti Predvolené nastavenie poslucháča > Všeobecné kliknite na ikonu Upraviť a zmeňte port z 8080 na 80.

Kliknite na Save a reštartujte server kliknutím na tlačidlo Graceful restart.

Krok 6 – Nakonfigurujte PHP

V tomto kroku musíme priradiť našu kópiu PHP 8.2 k serveru.

Kliknite na sekciu Konfigurácia servera vľavo a potom na kartu Externá aplikácia. Uvidíte existujúcu aplikáciu LiteSpeed pre PHP. Urobíme v ňom nejaké úpravy.

Kliknutím na tlačidlo Upraviť upravíte aplikáciu PHP.

Ďalej prispôsobte konfiguráciu, ako je uvedené nižšie. Všetky ostatné polia nechajte prázdne.

Name: lsphp
Address: uds://tmp/lshttpd/lsphp.sock
Max Connections: 35
Environment: PHP_LSAPI_MAX_REQUESTS=500
             PHP_LSAPI_CHILDREN=35
             LSAPI_AVOID_FORK=200M
Initial Request Timeout (secs): 60
Retry Timeout : 0
Persistent Connection: Yes
Response Buffering: no
Start By Server: Yes(Through CGI Daemon)
Command: lsphp82/bin/lsphp
Back Log: 100
Instances: 1
Priority: 0
Memory Soft Limit (bytes): 2047M
Memory Hard Limit (bytes): 2047M
Process Soft Limit: 1400
Process Hard Limit: 1500

Po dokončení kliknite na tlačidlo Uložiť.

Teraz, keď sme vytvorili našu vlastnú aplikáciu PHP 8.2, musíme povedať serveru, aby ju začal používať. Keďže sme upravili predvolený zoznam, je už nakonfigurovaný. Reštartujte server kliknutím na tlačidlo Graceful restart.

Ak chcete otestovať, či bolo vaše PHP prepnuté správne, navštívte vo svojom prehliadači http:///phpinfo.php.

Krok 7 - Vytvorte VirtualHost

Najprv musíme vytvoriť adresáre pre nášho virtuálneho hostiteľa.

$ sudo mkdir /usr/local/lsws/example.com/{html,logs} -p

Adresár html bude obsahovať verejné súbory a adresár logs bude obsahovať protokoly servera.

Potom otvorte správcovskú konzolu, zľava prejdite do sekcie Virtuálni hostitelia a kliknite na tlačidlo Pridať.

Doplňte hodnoty podľa špecifikácie

Virtual Host Name: example.com
Virtual Host Root: $SERVER_ROOT/example.com/
Config File: $SERVER_ROOT/conf/vhosts/$VH_NAME/vhconf.conf
Follow Symbolic Link: Yes
Enable Scripts/ExtApps: Yes
Restrained: Yes
External App Set UID Mode: Server UID

Po dokončení kliknite na tlačidlo Uložiť. Zobrazí sa nasledujúca chyba, pretože konfiguračný súbor zatiaľ neexistuje. Kliknutím na odkaz vytvoríte konfiguračný súbor.

Opätovným kliknutím na tlačidlo Uložiť dokončíte vytváranie virtuálneho hostiteľa.

Po vytvorení virtuálneho hostiteľa prejdite na Virtual Hosts -> Choose Virtual Host(example.com) -> General a upravte konfiguráciu podľa zadania.

Document Root: $VH_ROOT/html/
Domain Name: example.com
Enable GZIP Compression: Yes
Enable Brotli Compression: Yes

Po dokončení kliknite na tlačidlo Uložiť. Ďalej musíme nastaviť indexové súbory. Kliknite na tlačidlo Upraviť pri Indexových súboroch pod sekciou Všeobecné. Nastavte nasledujúce možnosti.

Use Server Index Files: No
Index files: index.php, index.html, index.htm
Auto Index: No

Po dokončení kliknite na tlačidlo Uložiť. Ďalej musíme vybrať Protokoly. Prejdite do sekcie Denník, kliknite na položku Upraviť podľa protokolu virtuálneho hostiteľa a vyplňte nasledujúce hodnoty. Ostatné nastavenia ponechajte nezmenené.

Use Server’s Log: Yes
File Name: $VH_ROOT/logs/error.log
Log Level: ERROR
Rolling Size (bytes): 10M
Keep Days: 30
Compress Archive: Not Set

Ak používate produkčný/vývojový stroj, môžete si vybrať Úroveň denníka ako LADENIE.

Kliknite na tlačidlo Uložiť a potom kliknite na znamienko plus v sekcii Denník prístupov a pridajte novú položku. Vyplňte nasledujúce hodnoty.

Log Control: Own Log File
File Name: $VH_ROOT/logs/access.log
Piped Logger: Not Set
Log Format: Not Set
Log Headers: Not Set
Rolling Size (bytes): 10M
Keep Days: 30
Bytes log: Not Set
Compress Archive: Not Set

Po dokončení kliknite na tlačidlo Uložiť. Ďalej musíme nakonfigurovať Ovládanie prístupu v sekcii Zabezpečenie. Nastavte nasledujúce hodnoty.

Allowed List: *
Denied List: Not set

Po dokončení kliknite na tlačidlo Uložiť. Ďalej musíme nastaviť Definíciu obslužného programu skriptu. Kliknutím na znamienko plus (+) pridáte novú definíciu. Nastavte nasledujúce hodnoty.

Suffixes: php
Handler Type: LiteSpeed SAPI
Handler Name: [Server Level]: lsphp

Po dokončení kliknite na tlačidlo Uložiť. Ďalej musíme nastaviť Ovládanie prepisovania v časti Prepis. Nastavte nasledujúce hodnoty.

Enable Rewrite: Yes
Auto Load from .htaccess: Yes
Log Level: Not Set

Po dokončení kliknite na tlačidlo Uložiť. A nakoniec musíme nastaviť poslucháčov. Prejdite do sekcie Poslucháči a kliknite na tlačidlo Zobraziť v ponuke Predvolený poslucháč. Potom kliknite na tlačidlo Pridať proti mapovaniu virtuálneho hostiteľa, čím pridáte nové mapovanie a nastavíte nasledujúce hodnoty.

Virtual Host: example.com
Domains: example.com

Po dokončení kliknite na tlačidlo Uložiť. Teraz kliknite na tlačidlo Graceful restart, aby ste použili všetky vyššie uvedené zmeny a reštartovali server.

Krok 8 - Nainštalujte SSL

Nastavenie SSL v OpenLiteSpeed vyžaduje, aby sme nastavili dva certifikáty. Certifikát s vlastným podpisom pre celý server a server Let's Encrypt špecifický pre lokalitu.

Najprv vytvorte certifikát s vlastným podpisom.

$ openssl req -x509 -days 365 -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes

Získate podobný výstup.

-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:[email 

Môžete stlačiť enter cez všetky polia a nechať ich prázdne. Do poľa Common name a svojej e-mailovej adresy zadajte svoju doménu.

Certifikáty sú teraz uložené v adresári /home/user. Tieto informácie budeme potrebovať neskôr.

Aby sme mohli používať Let's Encrypt, musíme si nainštalovať nástroj Certbot. Použijeme na to inštalačný program balíkov Snapd. Keďže Rocky Linux sa s ním nedodáva, nainštalujte si inštalačný program Snapd. Na fungovanie vyžaduje úložisko EPEL.

$ sudo dnf install -y epel-release

Nainštalujte Snapd.

$ sudo dnf install -y snapd

Povoľte a spustite službu Snap.

$ sudo systemctl enable snapd --now

Nainštalujte hlavný balík Snap a uistite sa, že vaša verzia Snapd je aktuálna.

$ sudo snap install core && sudo snap refresh core

Vytvorte potrebné prepojenia, aby Snapd fungoval.

$ sudo ln -s /var/lib/snapd/snap /snap
$ echo 'export PATH=$PATH:/var/lib/snapd/snap/bin' | sudo tee -a /etc/profile.d/snapd.sh

Ak chcete nainštalovať Certbot, zadajte nasledujúci príkaz.

$ sudo snap install --classic certbot

Pomocou nasledujúceho príkazu zaistite spustenie príkazu Certbot vytvorením symbolického odkazu na adresár /usr/bin.

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

Overte inštaláciu.

$ certbot --version
certbot 2.3.0

Spustite nasledujúci príkaz na vygenerovanie certifikátu SSL.

Získajte certifikát SSL. Adresár webroot je nastavený na verejný adresár HTML nakonfigurovaný skôr.

$ sudo certbot certonly --webroot -w /usr/local/lsws/example.com/html/ --agree-tos --no-eff-email --staple-ocsp --preferred-challenges http -m [email  -d example.com

Vygenerujte certifikát Diffie-Hellman group.

$ sudo openssl dhparam -dsaparam -out /etc/ssl/certs/dhparam.pem 4096

Ak chcete skontrolovať, či obnovenie SSL funguje správne, vykonajte proces nasucho.

$ sudo certbot renew --dry-run

Ak nevidíte žiadne chyby, všetko je nastavené. Váš certifikát sa automaticky obnoví.

Teraz otvorte správcovskú konzolu a prejdite na Poslucháči >> Pridať nového poslucháča a pridajte nasledujúce hodnoty.

Listener Name: SSL
IP Address: ANY
Port: 443
Secure: Yes

Po dokončení kliknite na tlačidlo Uložiť. Ďalej prejdite do sekcie Mapovanie virtuálnych hostiteľov v časti SSL Listener kliknutím na SSL, kliknutím na tlačidlo Pridať a vyplnením nasledujúcich hodnôt.

Virtual Host: example.com
Domains: example.com

Po dokončení kliknite na tlačidlo Uložiť. Ďalej prejdite na Poslucháči >> Prijímač SSL >> Karta SSL >>Súkromný kľúč a certifikát SSL (tlačidlo Upraviť) a vyplňte nasledujúce hodnoty pre certifikát s vlastným podpisom, ktorý sme predtým vytvorili.

Private Key File: /home/user/key.pem
Certificate File: /home/user/cert.pem
Chained Certificate: Yes

Po dokončení kliknite na tlačidlo Uložiť. Ďalej prejdite na Poslucháči >> Prijímač SSL >> Karta SSL >> Protokol SSL (tlačidlo Upraviť) a vyplňte nasledujúce hodnoty pre protokol SSL a podrobnosti o šifre.

Protocol Version: TLS v1.2 TLS v1.3
Ciphers: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384
Enable ECDH Key Exchange: Yes
Enable DH Key Exchange: Yes
DH Parameter: /etc/ssl/certs/dhparam.pem

Po dokončení kliknite na tlačidlo Uložiť. Ďalej prejdite na Virtual Hosts >> example.com >> Karta SSL >> Súkromný kľúč a certifikát SSL (tlačidlo Upraviť) a vyplňte nasledujúce hodnoty pomocou certifikátu Let's Encrypt.

Private Key File: /etc/letsencrypt/live/example.com/privkey.pem
Certificate File: /etc/letsencrypt/live/example.com/fullchain.pem
Chained Certificate: Yes

Po dokončení kliknite na tlačidlo Uložiť. Ďalej prejdite na Virtual Hosts >> example.com >> Karta SSL >> Zošívanie OCSP (tlačidlo Upraviť) a vyplňte nasledujúce hodnoty, aby ste povolili zošívanie OCSP.

Enable OCSP Stapling: Yes
OCSP Response Max Age(Secs): 300
OCSP Responder: http://r3.o.lencr.org

Po dokončení kliknite na tlačidlo Uložiť. Ďalej prejdite na Virtual Hosts >> example.com >> Karta SSL >> Zabezpečenie (tlačidlo Upraviť) a vyplňte nasledujúce hodnoty, aby ste povolili protokol HTTP3/QUIC.

Enable HTTP3/QUIC: Yes

Nepotrebujeme povoliť ďalšie možnosti, pretože sú predvolene zapnuté.

Po dokončení kliknite na tlačidlo Uložiť.

Reštartujte server kliknutím na tlačidlo Graceful restart.

Krok 9 – Testovacie miesto

Vytvorte testovací súbor v adresári html.

$ sudo nano /usr/local/lsws/example.com/html/index.php

Vložte nasledujúci kód do editora Nano.

<html>
<head>
    <h2>OpenLiteSpeed Server Install Test</h2>
</head>
    <body>
    <?php echo '<p>Hello,</p>';

    // Define PHP variables for the MySQL connection.
    $servername = "localhost";
    $username = "testuser";
    $password = "password";

    // Create a MySQL connection.
    $conn = mysqli_connect($servername, $username, $password);

    // Report if the connection fails or is successful.
    if (!$conn) {
        exit('<p>Your connection has failed.<p>' .  mysqli_connect_error());
    }
    echo '<p>You have connected successfully.</p>';
    ?>
</body>
</html>

Otvorte webovú adresu https://example.com v prehliadači a mala by sa zobraziť nasledujúca stránka.

Testovacia stránka je plne funkčná. Server môžete začať používať na poskytovanie dynamických webových stránok a aplikácií PHP.

Záver

Toto uzatvára náš návod na inštaláciu LOMP Stack (OpenLiteSpeed, MySQL a PHP) na server Rocky Linux 9. Ak máte nejaké otázky, napíšte ich do komentárov nižšie.