OpenLiteSpeed web server nasıl kurulur?

openlitespeed.org

Son yıllarda Openlitespeed web sunucusu benchmark sonuçlarıyla wordpress severlerin yeni gözdesi haline geldi. Ucuz ve kısıtlı imkanlarla blogunu kendi VPS’lerinde sunmak için oldukça etkili. Ayrıca açık kaynaklı oluşuyla artan bir kullanıcı kitlesine sahip. Ben de bu blogu DigitalOcean üzerinde openlitespeed kullanarak sizlere sunuyorum.

Başka bir proje için UpCloud firmasında yeni bir site kurmam gerekti ve DigitalOcean’da otomatik gerçekleşen kurulumu kendim yapmak zorunda kaldım. Bu arada tecrübelerimi size aktararak kendi openlitespeed serverını kurmak isteyenlere de yardımcı kaynak oluşturmaya karar verdim.

Bu yazıda en basit haliyle Ubuntu 20.04 üzerine OpenLiteSpeed sunucu kurulumunu anlatmaya çalışacağım.

Kurulum Aşamaları:

  1. Bir VPS satın alma
  2. Güvenlik duvarı (firewall) kurallarını yapılandırma
  3. OpenLiteSpeed ​​sunucusunu yükleme
  4. Yönetici paneli şifresini ayarlama
  5. Alan adını yapılandırma
  6. SSL sertifikasının alınması ve etkinleştirilmesi
  7. Yönetici paneli için HTTPS’yi etkinleştirme
  8. Siteniz için HTTPS’yi etkinleştirme

Önemli not: Benim gibi amatörseniz her aşamayı sırasıyla takip edip, dikkatle okuyarak ve yazdığınız her şeyi iki defa kontrol ederek yapmanızda fayda var. Bu işlemleri uygulamak için temel Linux, terminal/komut bilgisi olursa işlemleri daha rahat uygulayabilirsiniz. Tüm aşamalar benim tarafımdan yapılmış ve resimleri eklenmiştir. Sorularınız için yorum bölümünü kullanabilirsiniz. Elimden gelen yardımı yapmaya çalışırım.


1- Herhangi bir firmadan VPS kiralayarak başlayabilirsiniz.

Daha önce yazdığım gibi hızı ve kalitesi nedeniyle sunucu kurulumu için UpCloud firmasını kullanıyorum. Ama DigitalOcean gibi birçok firma bu işi bir tıkla yapmanızı sağlıyor. Eğer baştan gözünüz kesmiyorsa hiç başlamayın derim.

Sunucu kurulup ayağa kalktıktan sonra terminale aşağıdaki iki komutu yazarak tüm sistemi güncelleyin.

sudo apt update
sudo apt full-upgrade

Bu işlem sırasında yes/no diye soran her yere -y- harfini yazarak geçin. Sonra sistemi yeniden başlatın.

sudo reboot

2- Güvenlik duvarı (firewall) kurallarını yapılandırma:

OpenLiteSpeed, standart olmayan bağlantı noktaları kullanıyor. Bu yüzden yönetici paneline ve sunucunun varsayılan sayfasına erişebilmek için 8088 ve 7080 numaralı bağlantı noktalarına gelen trafik engeli kaldırmanız gerekiyor. Çünkü güvenlik gerekçesiyle portlar (bağlantı noktaları) Ubuntu’da kapalı olarak geliyor.

Ufw güvenlik duvarının aşağıdaki komutla kurulup kurulmadığını kontrol edin. Ubuntu’da genelde vardır ama kontrol etmekte fayda var.

sudo apt install ufw

Ardından aşağıdaki bağlantı noktalarına izin verin, diğer bağlantıları reddetmek için varsayılan kuralı ayarlayın ve güvenlik duvarını etkinleştirin.

sudo ufw allow 22,53,80,443,7080,8088/tcp
sudo ufw default reject
sudo ufw enable

Güvenlik duvarınızı gerekli bağlantı noktalarına ve hizmetlere izin verecek şekilde yapılandırdıktan sonra, OpenLiteSpeed’in yüklemesine devam edebilirsiniz. Bu arada aşağıdaki komutla firewall izinlerinin durumunu kontrol edebilirsiniz.

sudo ufw status

3- OpenLiteSpeed ​​sunucusunu yükleme

Sunucu kurulumu için OpenLiteSpeed tarafından bize verilen depoyu kullanarak işleme başlayabiliriz. Bunun için aşağıdaki komutu yazın.

wget -O - http://rpms.litespeedtech.com/debian/enable_lst_debian_repo.sh | sudo bash
sudo apt update

Depo eklendikten sonra, OpenLitespeed sunucusu aşağıdaki komutlar kullanılarak kurulabilir. OpenLiteSpeed’de PHP işleyicisi için en son sürümünü kullanacağım – lsphp74

sudo apt install openlitespeed lsphp74

OpenLiteSpeed ve bunun için bir PHP derleyici kurduk. Ancak yine de sunucumuza normal işlemler için hangi PHP’yi kullanılması gerektiğini bildirmemiz gerekiyor. Bunu yapmak için, az önce kurduğumuz PHP işleyicisine bağlantı oluşturmamız gerekiyor.

sudo ln -sf /usr/local/lsws/lsphp74/bin/lsphp /usr/local/lsws/fcgi-bin/lsphp5

Şu ana kadar yaptıklarımızla sunucunun hata vermeden kurulmuş olması lazım. Bundan sonra güvenlik için ince ayarlara başlayabiliriz.


4- Yönetici paneli şifresini ayarlama

Openlitespeed diğer sunucu kontrol yazılımları gibi bir admin paneline sahip. Bu panele ulaşmak için ise tabi ki kullanıcı adı ve şifre lazım. Kullanıcı adı ve şifreyi belirlemek için aşağıdaki komutu kullanın.

sudo /usr/local/lsws/admin/misc/admpass.sh

Kullanıcı adını ve şifrenizi (2 defa) girmeniz istenecek. Kendi istediğiniz username ve passwordu seçebilirsiniz. Eğer kullanıcı adı seçmezseniz default olarak ‘admin’ olur.

Eğer aşağıdaki yazıyla karşılaşırsanız buraya kadar her şey tamam demektir.

Administrator's username/password is updated successfully!
Buraya kadar olan kısmın terminal görüntüsü

Artık nihayet sunucunuza web üzerinden erişim sağlama vakti geldi. Admin paneline aşağıdaki gibi IP adresiniz ve sonuna ‘:8088’ ekleyerek girebilirsiniz.

http://<sunucu-ip-adresi>:8088 

Adrese gittiğinizde karşınıza aşağıdaki gibi bir sayfa çıkması lazım.

Admin paneline gitmek için ise aşağıdaki adrese gitmeniz gerekiyor:

http://<sunucu-ip-adresi>:7080 

Daha önce belirlediğiniz kullanıcı adı ve şifreyle giriş yaptıktan sonra karşınıza admin panelinin ana sayfası çıkacak.

Bu bölüme kadar her şey tamamsa bir sonraki bölüme geçebilirsiniz.


5- Alan adını yapılandırma

Buraya kadar yaptıklarımızla herhangi biri kendi alan adıyla sadece sizin IP adresinizi kullanarak sunucunuzu kullanabilir. Bizim yapmak isteğim şey ise kendi alan adımızı barındırmak. Bunun için bir kaç basit ayar var.

Sol kenar çubuğu menünüzdeki Listeners‘e gidin ve ardından Actions altında View simgesini tıklayın.

Sonra karşınıza çıkan sayfada ön tanımlı Virtual Host Mapping bölümünde yine Action yazan yerin altındaki Edit simgesine tıklayın.

Karşınıza çıkan sayfada Domains sekmesine kendi alan adınızı yazın. Diğer kısımlara dokunmayın. Ayrıca (?) olan yerlere tıklayarak açıklamaları okuyabilirsiniz.

Alan adınızı yazdıktan sonra üstteki resimde okta gösterilen yerdeki Save simgesini tıklayın. Ve karşınıza Graceful Restart uyarısı çıkan bir mesaj çıkacak. Bunun için aşağıdaki görselde okla gösterilen yeşil butona tıklamanız yeterli.

Bu noktada OpenLiteSpeed ​​sunucusunu bir bulut sunucuya kurduk. Ancak site yine de 8088 numaralı bağlantı noktasını kullanıyor ve güvenli olmayan HTTP kullanıyor. SSL sertifikaları almak ve HTTPS’yi etkinleştirmek için bir sonraki bölüme geçebilirsiniz.


6- SSL sertifikasının alınması ve etkinleştirilmesi

SSL sertifikaları, web sitenizin Let’s Encrypt gibi bilinen güvenilir bir sertifika sağlayıcı tarafından doğrulanmasına olanak tanır. Certbot adlı kullanımı kolay bir istemci ile ücretsiz olarak almak mümkündür. Bir çok sitede zaten bu şekilde yapıyor.

Başlamadan önce hatırlatmakta fayda var. Alan adınızı sunucunuzun IP adresine yönlendirmiş olmanız gerekiyor. Alan adı kayıt kuruluşunuzda A record‘u sunucunuzun IP adresi olarak değiştirerek bu adımı tamamlayabilirsiniz. Benim örneğimde; test.omerify.com -> 121.121.12311.211 gibi.

İlk olarak certbot’u sunucumuza kuruyoruz.

sudo apt install certbot

Ardından aşağıdaki komutu kullanarak sertifikaları alın. <Alan-adınız> kısmını OpenLiteSpeed ​​sunucunuzu işaret eden geçerli bir alan adıyla değiştirin.

sudo certbot certonly --standalone -d <alan-adınız>

Örnek:

sudo certbot certonly --standalone -d test.omerify.com

Girdiğiniz bu komut, sertifikayı ayarlamanıza yardımcı olacak birkaç soru sorarak etkileşimli bir yükleme komut dosyası başlatır. Sorulara uygun cevaplar yazmanız gerekecek. Ayrıca sertifika kurulumu için e-posta adresi vermeniz gerekiyor. Tarihi geçmeden önce yenilemek için falan uyarı gönderiyorlar.

Buraya kadar olan kısım tamamsa admin paneli için HTTPS sertifikasını etkinleştirmeye geçebiliriz.


7- Yönetici paneli için HTTPS’yi etkinleştirme

Kontrol panelinize giriş yapın. Sol menüdeki WebAdmin Settings ardından Listeners sekmesini tıklayın. Ardından Actions yazısının altındaki View simgesini tıklayın.

Ardından, Listeners ayarlarında iken SSL sekmesine gidin ve ilk satırdaki SSL Private Key & Certificate bölümünde sağda Edit simgesini tıklayın.

Let’s Encrypt’den aldığımız sertifikaları bu alanlara ekleyeceğiz. Bunun için aşağıdaki resimde olduğu gibi her satıra gelen sertifika yollarını doldurun.

  • Private Key File: 
    /etc/letsencrypt/live/<alan-adınız>/privkey.pem
  • Certificate File: 
    /etc/letsencrypt/live/<alan-adınız>/fullchain.pem
  • Chained Certificate: Yes
  • CA Certificate Path: 
    /etc/letsencrypt/live/<alan-adınız>/fullchain.pem
  • CA Certificate File: 
    /etc/letsencrypt/live/<alan-adınız>/fullchain.pem

Her şey ayarlandıktan sonra, sağdaki Save simgesine tıklayarak yeni ayarları kaydedin ve hemen üstteki yeşil düğmeyle Graceful Restart yapın.

Daha sonra, yönetici panelini yeni bir tarayıcı sekmesinde açarak değişikliklerin başarıyla uygulandığını test edin.

https://<alan-adınız>:7080

Browser’da alan adınızın yanında kilit düğmesi sorunsuz çalışıyorsa her şey tamam demektir. Bir sonraki bölüme geçebilirsiniz.


8- Siteniz için HTTPS’yi etkinleştirme

Arka planda sunucu kurulumunu hallettik. Fakat son kullanıcı sitenize girmek için hala site adresinizin sonuna 8088 port numarasını eklemek zorunda. Sadece alan adınızı girerek sitenize ulaşılması için SSL için standart olan 443 portunun kullanılması gerekiyor.

Bunun içinde bir üsteki adımlara benzer ama farklı yerlerde küçük bir ayar daha yapmamız gerekir. Kontrol panelinizin sol kısmındaki Listeners sekmesini tıklayın.

Ardından çıkan pencerede Address Settings kısmındaki Edit simgesine tıklayın.

Çıkan ayarları aşağıdaki gibi değiştirin

  • Port 8088’i 443 olarak değiştirin
  • Secure bölümünde Yes’i seçin

Ardından sağ taraftaki Save simgesine tıklayın ve yaptığını ayarları kaydedin. Sonra da yeşil kutuya tıkayın ve Graceful Restart yapın.

Aynı sayfada SSL sekmesini seçin ve bir önceki adımda anlattığım gibi sertifika bilgilerini girin.

  • Private Key File: 
    /etc/letsencrypt/live/<alan-adınız>/privkey.pem
  • Certificate File: 
    /etc/letsencrypt/live/<alan-adınız>/fullchain.pem
  • Chained Certificate: Yes
  • CA Certificate Path: 
    /etc/letsencrypt/live/<alan-adınız>/fullchain.pem
  • CA Certificate File: 
    /etc/letsencrypt/live/<alan-adınız>/fullchain.pem

Üsteki sertifika bilgilerini doğru girdikten sonra sonra bir defa Graceful Restart atın. Eğer her şeyi doğru yaptıysanız alan adınızı adres satırına yazdığınızda aşağıdaki gibi bir sayfayla karşılamanız lazım.

Artık web sitemizi OpenLiteSpeed kullanarak hazır hale getirdik.

Bilginiz olması açısından OpenLiteSpeed /usr/local/lsws dizini altında çalışır.

Kurulumla gelen örnek sitenin dizini /usr/local/lsws/Example/html/

Aynı sunucu altında bir çok sanal alan oluşturarak bir çok farklı siteyi barındırmanız mümkün. Ama kurulum için şimdilik bu kadar yeter. OpenLiteSpeed’i öğrendikçe sizlerle paylaşmaya devam edeceğim. Ve umuyorum ki en kısa zamanda, hazır hale gelmiş bu sunucuya manuel olarak WordPress kurmayı deneyeceğim. Takip etmeye devam edin.

Yorum Gönderin

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir