Mengapa menggunakan OpenLiteSpeed ? OpenLiteSpeed menggabungkan kecepatan, keamanan, skalabilitas, pengoptimalan dan kesederhanaan didalam satu open source package. OpenLiteSpeed merupakan edisi open source dari Lite Speed Web server, gratis untuk didownload, didistribusikan dan dimodifikasi dibawah GPLv3.
Detail informasi :
Ubuntu 22.04.3 LTS (Jammy Jellyfish)
Certbot 1.21.0
LiteSpeed V8.1
==========
Installing OpenLiteSpeed server
==========
Langkah 1
Menambahkan OLS repository dengan perintah.
wget -O – http://rpms.litespeedtech.com/debian/enable_lst_debian_repo.sh | bash
Langkah 2
Melakukan proses update.
apt update
Langkah 3
Melakukan install OLS dan PHP
apt install openlitespeed lsphp74
Langkah 4
Membuat link untuk menginformasikan server, PHP yang digunakan.
ln -sf /usr/local/lsws/lsphp74/bin/lsphp /usr/local/lsws/fcgi-bin/lsphp5
==========
Setting Password Admin
==========
Langkah 1
Membuat kredensial admin untuk signin menuju dasbor admin OLS.
/usr/local/lsws/admin/misc/admpass.sh
==========
Mengkonfigurasi nama domain
==========
Langkah 1
Login menuju dashbor admin OLS https://ip_address:7080 > pilih Listener > pilih action view untuk listener name default
Langkah 2
Pada bagian virtual host mappings pilih view untuk action.
Langkah 3
Edit tanda * , digantikan dengan domain atau subdomain (misalnya, openlitespeed.domain.tld), kemudian save
Langkah 4
Lakukan proses Graceful Restart
Catatan :
Pada langkah ini, server hanya akan menyelesaikan dan melayani situs untuk domain yang didaftarkan (openlitespeed.domain.tld) saja. Selain itu, akan menampilkan error page 404.
==========
Mendapatkan SSL Lets Encrypt
==========
Langkah 1
Melakukan installasi certbot
apt install certbot
Langkah 2
Melakukan generate SSL Lets Encrypt secara manual.
certbot certonly –manual –preferred-challenges=dns –email [email protected] –server https://acme-v02.api.letsencrypt.org/directory –agree-tos -d domain.com
Langkah 3
Melakukan proses pointing TXT record yang telah digenerate oleh certbot pada DNS Management domain.
==========
Mengaktifkan HTTPS untuk panel admin
==========
Langkah 1
Masih didalam portal admin OLS, pilih menu WebAdmin Setting > Listener > pilih view pada bagian actions.
Langkah 2
Pilih tab SSL > pilih edit untuk bagian SSL Private Key & Certificate.
Langkah 3
Ubah informasi pada beberapa kolom berikut ini dengan file SSL Lets Encrypt yang digenerate sebelumnya. Kemudian save > pilih graceful restart.
Private Key File : . . . . . (misal, /etc/letsencrypt/live/openlitespeed.mudamedia.net/privkey.pem)
Certificate File : . . . . . (misal, /etc/letsencrypt/live/openlitespeed.mudamedia.net/fullchain.pem)
Chained Certificate : Yes
CA Certificate Path : . . . . . (misal, /etc/letsencrypt/live/openlitespeed.mudamedia.net/fullchain.pem)
CA Certificate File : . . . . . (misal, /etc/letsencrypt/live/openlitespeed.mudamedia.net/fullchain.pem)
==========
Mengaktifkan SSL dibagian frontend
==========
Lankah 1
Pilih menu Listeners > tab view pada menu Actions.
Langkah 2
Tab General untuk bagian Address Setting pilih edit
Langkah 3
Lakukan perubahan pada kolom berikut pada bagian Address Setting dan pilih save.
Port : 443
Secure : Yes
Langkah 4
Pilih tab SSL > pilih edit untuk bagian SSL Private Key & Certificate.
Langkah 5
Ubah informasi pada beberapa kolom berikut ini dengan file SSL Lets Encrypt yang digenerate sebelumnya. Kemudian save > pilih graceful restart.
Private Key File : . . . . . (misal, /etc/letsencrypt/live/openlitespeed.mudamedia.net/privkey.pem)
Certificate File : . . . . . (misal, /etc/letsencrypt/live/openlitespeed.mudamedia.net/fullchain.pem)
Chained Certificate : Yes
CA Certificate Path : . . . . . (misal, /etc/letsencrypt/live/openlitespeed.mudamedia.net/fullchain.pem)
CA Certificate File : . . . . . (misal, /etc/letsencrypt/live/openlitespeed.mudamedia.net/fullchain.pem)
Catatan :
Pada langkah ini OLS front secara default menggunakan port 8088. Untuk menggunakan SSL maka dilakukan perubahan ke port 443.
Selamat mencoba !!