Как настроить LiteSpeed На сервере Linux – (Руководство 2026)

Настроить LiteSpeed На сервере Linux установите Open.LiteSpeed or LiteSpeed Предприятие, добавить PHP (LSAPI), защитите WebAdmin, создайте виртуальный хост и прослушиватель для вашего домена, включите HTTPS с помощью Let's Encrypt, активируйте HTTP/3 и Brotli, настройте LSCache и PHPОткройте необходимые порты брандмауэра и усильте безопасность.

В этом пошаговом руководстве объясняется, как выполнить настройку. LiteSpeed На Linux-сервере в 2026 году: практические, проверенные в производственной среде шаги. Вы узнаете о различных редакциях, установке и т.д. SSLHTTP/3, LSCache, оптимизация производительности, безопасность и устранение неполадок — с использованием понятных команд для дистрибутивов Ubuntu/Debian и RHEL. Независимо от того, размещаете ли вы WordPress или собственные приложения, это ваш практический план действий.

Что LiteSpeed? (ОткрытьLiteSpeed vs LiteSpeed Предприятие)

LiteSpeed Это готовый к использованию веб-сервер, управляемый событиями, разработанный для высокой параллельности, низкой задержки и высокой совместимости с другими платформами. Apache Он поддерживает синтаксис HTTP/2, HTTP/3/QUIC, TLS 1.3, LSCache и PHP LSAPI для исключительных PHP производительность.

Выберите подходящее издание

• ОткрытоLiteSpeed (бесплатно): Отличная производительность, HTTP/3, LSCache (на основе плагинов). Подходит для автономных серверов. Использует веб-интерфейс администратора, поддерживает большинство правил .htaccess.
• LiteSpeed Корпоративный (платный): Около 100% Apache Совместимость, возможность установки в cPanel/DirectAdmin/PleskРасширенные функции, ESI и премиальная поддержка. Идеально подходит для размещения панелей управления и многопользовательского хостинга с высокой нагрузкой.

Предварительные требования и контрольный список системы

• Linux-дистрибутив: Ubuntu 22.04/24.04, Debian 12, Rocky/AlmaLinux 8/9 или RHEL 8/9.
• Root или sudo SSH доступ; чистый сервер — идеальный вариант.
• DNS Записи A/AAAA, указывающие на сервер, к которому относится ваш домен.
• Открытые порты: 80/TCP, 443/TCP, 443/UDP (для HTTP/3), 7080/TCP (WebAdmin, временно).
• Расчет мощности сервера: 1–2 вCPU и 2–4 ГБ RAM для небольшой WordPress; масштабируется для WooCommerce или мультисайтовой конфигурации.

Пошаговая настройка: LiteSpeed на Linux Server (2026)

Шаг 1 — Установка LiteSpeed (Ubuntu/Debian/RHEL)

Используйте официальный LiteSpeed репозиторий с последними стабильными сборками.

# Debian/Ubuntu
sudo apt update
sudo apt install -y curl wget ca-certificates
wget -O - https://repo.litespeed.sh | sudo bash
# Install OpenLiteSpeed
sudo apt install -y openlitespeed
# OR install LiteSpeed Enterprise (requires a license)
# sudo apt install -y lsws

# RHEL/CentOS/Rocky/Alma
sudo yum install -y curl wget ca-certificates
wget -O - https://repo.litespeed.sh | sudo bash
sudo yum install -y openlitespeed
# OR Enterprise
# sudo yum install -y lsws

# Set the WebAdmin password (both OLS and Enterprise use lsws admin)
sudo /usr/local/lsws/admin/misc/admpass.sh

# Start and enable service
sudo systemctl enable --now lsws
sudo systemctl status lsws

WebAdmin по умолчанию работает по адресу https://SERVER_IP:7080. Вы будете использовать его для настройки прослушивателей, виртуальных хостов и т. д. SSLи настройками производительности.

Шаг 2 — Установка PHP (LSAPI) и общие расширения

LiteSpeedАвтора PHP Использование LSAPI (lsphp) обеспечивает более быструю и стабильную работу. PHP под нагрузкой чем PHP-FPM.

# Install PHP 8.2 (recommended in 2026) with common modules
# Debian/Ubuntu
sudo apt install -y lsphp82 lsphp82-common lsphp82-mysql lsphp82-curl lsphp82-zip lsphp82-xml lsphp82-mbstring lsphp82-gd lsphp82-opcache

# RHEL family
sudo yum install -y lsphp82 lsphp82-common lsphp82-mysql lsphp82-curl lsphp82-zip lsphp82-xml lsphp82-mbstring lsphp82-gd lsphp82-opcache

# PHP binary path (OLS/Enterprise default):
# /usr/local/lsws/lsphp82/bin/lsphp

В WebAdmin: Конфигурация сервера → Внешнее приложение → Добавить “LiteSpeed Приложение SAPI”. Настройка:

• Имя: lsphp82
• Адрес: uds://tmp/lshttpd/lsphp.sock
• Максимальное количество подключений: 35–100 (размер до CPU/RAM)
• Команда: /usr/local/lsws/lsphp82/bin/lsphp
• Окружающая среда: PHP_LSAPI_CHILDREN=50, LSAPI_AVOID_FORK=1 (настройте по мере необходимости)

Настройка обработчика скриптов: Конфигурация сервера → Обработчик скриптов → Добавить «суффикс: php» с типом обработчика «LiteSpeed Выберите SAPI и lsphp82.

Шаг 3 — Откройте порты брандмауэра (и SELinux)

# UFW (Ubuntu/Debian)
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 443/udp   # HTTP/3/QUIC
sudo ufw allow 7080/tcp  # WebAdmin (temporary)
sudo ufw reload

# firewalld (RHEL family)
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-port=443/udp
sudo firewall-cmd --permanent --add-port=7080/tcp
sudo firewall-cmd --reload

# SELinux: allow web to bind HTTP/HTTPS (if enforcing)
sudo setsebool -P httpd_can_network_connect 1

Шаг 4 — Защитите веб-администратор и получите к нему доступ.

• Для входа используйте адрес https://SERVER_IP:7080 и заданные вами учетные данные администратора.
• Измените адрес прослушивателя администратора на 127.0.0.1 и обеспечьте доступ через SSH туннель для производства:

# Local machine example:
ssh -L 7080:127.0.0.1:7080 user@server-ip

• Отключите внешний доступ или ограничьте доступ по IP-адресу (WebAdmin → Настройки WebAdmin).
• Установите строгие правила использования паролей и периодически меняйте их.

Шаг 5 — Создайте свой сайт (виртуальный хост) и слушатель.

• Создание каталогов:

sudo mkdir -p /var/www/example.com/{public_html,logs}
sudo chown -R nobody:nogroup /var/www/example.com
# On RHEL-based, use nobody:nobody if nogroup is absent

В веб-администраторе:

• Виртуальные хосты → Добавить: Укажите корневой каталог документов «/var/www/example.com/public_html» и пути к файлам журналов.
• Виртуальные хосты → Основные → Включить перезапись: Да. Автоматическая индексация: Нет.
• Слушатели → Создать слушатель на порту 80 → Сопоставить домен (example.com, www.example.com) с вашим виртуальным хостом.
• Добавьте индексные файлы: index.php, index.html.

Шаг 6 — Включите HTTPS с помощью Let's Encrypt

Вы можете использовать acme.sh или Certbot. С OpenLiteSpeedИнтеграция acme.sh проходит без проблем.

# Install acme.sh (as root)
curl https://get.acme.sh | sh -s email=admin@example.com
source ~/.bashrc

# Issue a certificate using webroot
acme.sh --issue -d example.com -d www.example.com -w /var/www/example.com/public_html

# Install cert to LiteSpeed paths
acme.sh --install-cert -d example.com \
--key-file       /usr/local/lsws/conf/example.com.key \
--fullchain-file /usr/local/lsws/conf/example.com.crt \
--reloadcmd     "systemctl reload lsws"

В WebAdmin: Слушатели → 443 → SSL Вкладка → задайте пути к сертификатам/ключам выше. OCSP Stapling: Включить и указать цепочку сертификатов, если потребуется.

Шаг 7 — Включите HTTP/3, TLS 1.3, Brotli

• HTTP/3/QUIC: Включить в SSL Слушатель → QUIC: Включен. Убедитесь, что UDP/443 открыт.
• TLS 1.3: Включить и отдавать предпочтение современным алгоритмам шифрования (TLS_AES_128_GCM_SHA256, TLS_CHACHA20_POLY1305_SHA256).
• Сжатие: Сначала включите Brotli, используйте Gzip в качестве запасного варианта.

Шаг 8 — Установка и настройка LSCache (WordPress)

• Установите бесплатную программу «LiteSpeed Плагин «Кэширование» в WordPress.
• WebAdmin → Конфигурация сервера → Кэш: Включить кэш: Да.
• Плагин → При необходимости включите CDN QUIC.cloud и активируйте кэширование страниц/объектов. кеш браузераа также оптимизация изображений/WebP.
• Для WooCommerce: включите ESI для фрагментов корзины/оформления заказа, чтобы избежать кэширования динамических данных.

LSCache — это главная причина. LiteSpeed Превосходит Nginx/Apache Для WordPress. Он объединяет кэширование на уровне сервера, интеллектуальную очистку и комплексную поддержку HTTP/3.

Шаг 9 — PHP настройка и Opcache

• Путь php.ini: /usr/local/lsws/lsphp82/etc/php.ini
• Ключевые директивы (корректировка в соответствии с) RAM/трафик):

memory_limit = 512M
upload_max_filesize = 128M
post_max_size = 128M
max_execution_time = 120

; Opcache
opcache.enable=1
opcache.enable_cli=1
opcache.memory_consumption=256
opcache.max_accelerated_files=20000
opcache.validate_timestamps=0
opcache.save_comments=1

В приложении lsphp external, настройте PHP_LSAPI_CHILDREN (начало ~50) и максимальное количество подключений должны соответствовать CPU. Следите за состоянием памяти с помощью команд top/htop и регулируйте параметры, чтобы предотвратить перегрузку памяти.

Шаг 10 — Вращение журналов и наблюдаемость

• Журналы: /usr/local/lsws/logs/error.log, /var/www/example.com/logs/access.log.
• Включите ежедневное обновление (WebAdmin → Журнал сервера/Журнал виртуального хоста → Обновление).
• Журнал Systemd: systemctl status lsws; live tail via journalctl -fu lsws.
• Производительность: включите статистику в реальном времени в WebAdmin для отслеживания пиков 5xx, медленных запросов и эффективности кэширования.

Шаг 11 — Усиление защиты

• Привязка WebAdmin: Ограничить доступ к IP-адресу 127.0.0.1 и использовать туннелирование через SSH.
• Права доступа: установить владельца webroot на непривилегированного пользователя; избегать прав 777. Типичные значения: 755 каталогов, 644 файла.
• Заголовки: Добавить заголовки безопасности (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy) в контексте vHost.
• Отключить сигнатуру сервера: Сервер → Настройка → Сигнатура сервера: Скрыть.
• ModSecurity: Включить и загрузить OWASP CRS для защиты в стиле WAF.
• Fail2ban: Блокировка повторных попыток входа в систему (401/403) или wp-login с помощью фильтров журналов доступа/ошибок.

Шаг 12 — Перенос данных из Apache or Nginx

• Apache: LiteSpeed Предприятие Подходит для использования с cPanel/DirectAdmin; файлы .htaccess и mod_rewrite обладают высокой совместимостью.
• ОткрытоLiteSpeed: Поддерживает большинство правил .htaccess. Убедитесь, что параметр «Включить перезапись» включен. Для сложных правил перезаписи перейдите в раздел «Правила перезаписи» виртуального хоста.
• Nginx: Преобразовать серверные блоки в LiteSpeed слушатели и виртуальные хосты; репликация правил прокси/пропуска через контексты.

Устранение неполадок: быстрые решения

• Порт уже используется: Ещё одна услуга доступна по номеру 80/443. Освободите её или переключитесь на другой номер. LiteSpeed порты прослушивания: sudo ss -ltnp | grep :80
• HTTP/3 не обнаружен: Откройте UDP/443, включите QUIC и подтвердите с помощью таких инструментов, как curl –http3, или онлайн-тестов HTTP/3.
• Постоянные ссылки WordPress 404: Включите перезапись, убедитесь в наличии файла .htaccess или вставьте правила в раздел «Правила перезаписи» виртуального хоста.
• SSL Ошибки: Проверьте пути к цепочке ключей и самому ключу, исправьте права доступа к файлам (600 для ключа) и перезагрузите команду lsws.
• Высокий CPU во время вспышек: Увеличить коэффициент попаданий в LSCache, добавить PHP_LSAPI_CHILDREN следует использовать с осторожностью и повысить значение opcache.memory_consumption.

Рекомендации по лучшим практикам и советы по настройке (2026)

• предпочитать PHP 8.2/8.3 по производительности и безопасности.
• Для оптимальной работы Core Web Vitals используйте HTTP/3 с TLS 1.3 и Brotli.
• CDN: Используйте QUIC.cloud или другую CDN для снижения глобальной задержки.
• Кэширование объектов: Redis с LSCache для WooCommerce или сайтов с членским доступом.
• Автоматическое масштабирование: для пиков используйте переднюю панель. балансировщик нагрузки и несколько LiteSpeed узлы.

Почему стоит выбрать вариант с управлением?

Если вы предпочитаете не manage репозитории, SSL продление, правила кэширования и настройка. YouStable предложения LiteSpeed-оптимизированный серверы Linux С предварительно настроенным LSCache, HTTP/3 и круглосуточной поддержкой. Мы берем на себя повышение производительности и усиление безопасности, чтобы вы могли сосредоточиться на своих приложениях.

Заключение

Настройка LiteSpeed на сервере Linux Это простой и немедленный способ получения выгоды: быстрее. PHPВстроенный HTTP/3 и мощный LSCache. Выполните описанные выше шаги — установите, защитите, SSLвключить HTTP/3, настроить PHP а также кэшировать и укреплять стек — чтобы обеспечить высокопроизводительную и безопасную платформу, готовую для WordPress, WooCommerce или пользовательских приложений.

Часто задаваемые вопросы: Настройка LiteSpeed на сервере Linux

Следующие шаги

Разверните LSCache на своей CMS, включите HTTP/3 и проведите сравнительный анализ производительности с помощью таких инструментов, как k6, wrk или PageSpeed ​​Insights. Если вам нужен готовый к использованию стек, рассмотрите следующие варианты: LiteSpeed- сервер с питанием от YouStable с manageоптимизация и безопасность.