Ubuntu 22.04 安装 OpenLiteSpeed + PHP 8.3 + WAF 配置 的完整指南

别问，问就是OpenLiteSpeed很强；再问就是一般驾驭不了，得有一定技术基础。继续问就是宝塔面板太贵，免费又强大且性能更好的面板思来想去就只有OpenLiteSpeed了！

1. 准备工作

更新系统并安装依赖

sudo apt update && sudo apt upgrade -y
sudo apt install curl wget software-properties-common -y

2. 安装 OpenLiteSpeed

添加官方仓库并安装

# 添加 OpenLiteSpeed 仓库
wget -O - https://repo.litespeed.sh | sudo bash

# 安装 OpenLiteSpeed
sudo apt install openlitespeed -y

# 启动服务并设置开机自启
sudo systemctl start lsws
sudo systemctl enable lsws

访问管理面板

• 浏览器访问：http://服务器IP:7080

• 默认账号：admin，密码：123456（首次登录需修改密码）

3. 安装 PHP 8.3

添加 PHP 8.3 PPA

sudo add-apt-repository ppa:ondrej/php -y
sudo apt update

安装 PHP 8.3 及扩展

sudo apt install php8.3 php8.3-common php8.3-cli php8.3-fpm php8.3-mysql php8.3-curl php8.3-gd php8.3-mbstring -y

配置 PHP 8.3 为 OpenLiteSpeed 处理器

# 修改 OpenLiteSpeed 的 PHP 配置
sudo nano /usr/local/lsws/lsphp83/etc/php/8.3/litespeed/php.ini

# 按需调整参数（如 memory_limit、upload_max_filesize 等）
# 保存后重启 OpenLiteSpeed
sudo systemctl restart lsws

4. 创建网站 111222333.com

创建网站目录

sudo mkdir -p /var/www/111222333.com/public_html
sudo chown -R nobody:nogroup /var/www/111222333.com
sudo chmod -R 755 /var/www

配置虚拟主机

1. 登录 OpenLiteSpeed 管理面板 (http://服务器IP:7080)。

2. 导航至 Virtual Hosts → 点击 Add 创建新虚拟主机：

   • Virtual Host Name: 111222333.com

   • Virtual Host Root: /var/www/111222333.com/public_html

3. 配置监听器：

   • 进入 Listeners → 默认监听器 HTTP 和 HTTPS → 绑定域名 111222333.com。

4. 设置 PHP 处理器：

   • 在虚拟主机配置的 General 选项卡中，选择 External App → 使用 lsphp83。

测试 PHP

echo "<?php phpinfo(); ?>" | sudo tee /var/www/111222333.com/public_html/info.php

访问 http://111222333.com/info.php 验证 PHP 8.3 是否生效。

5. 配置 OpenLiteSpeed WAF

启用 WAF 模块

1. 在管理面板中，导航至 Server Configuration → Module → 启用 mod_security。

2. 重启 OpenLiteSpeed：

sudo systemctl restart lsws

自定义 WAF 规则

1. 编辑 WAF 配置文件：

    

   sudo nano /usr/local/lsws/conf/modsec.conf

2. 添加基础防护规则（示例）：

   <IfModule mod_security2.c>
     SecRuleEngine On
     # 拦截 SQL 注入
     SecRule ARGS "@detectSQLi" "id:1001,deny,status:403,msg:'SQL Injection Detected'"
     # 拦截 XSS 攻击
     SecRule ARGS "@detectXSS" "id:1002,deny,status:403,msg:'XSS Attack Detected'"
   </IfModule>

3. 重新加载配置：

   sudo /usr/local/lsws/bin/lswsctrl reload

6. 配置 SSL 证书（可选）

使用 Let’s Encrypt 免费证书：

# 安装 Certbot
sudo apt install certbot -y

# 申请证书（需确保域名已解析）
sudo certbot certonly --webroot -w /var/www/111222333.com/public_html -d 111222333.com

# 在 OpenLiteSpeed 管理面板配置 SSL：
# 1. 进入 Listeners → HTTPS → 启用 SSL
# 2. 上传证书路径：/etc/letsencrypt/live/111222333.com/

7. 防火墙配置

# 开放 HTTP/HTTPS 和管理端口
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 7080/tcp
sudo ufw reload

8. 验证 WAF 是否生效

测试恶意请求

# 尝试触发 SQL 注入规则
curl -I "http://111222333.com/?id=1'%20OR%201=1--"
# 预期返回 403 Forbidden

查看 WAF 日志

sudo tail -f /usr/local/lsws/logs/modsec_audit.log

故障排查

• OpenLiteSpeed 服务状态：sudo systemctl status lsws

• PHP-FPM 日志：/var/log/php8.3-fpm.log

• 网站错误日志：/usr/local/lsws/logs/111222333.com.error.log

通过以上步骤，您已成功在 Ubuntu 22.04 上部署了 OpenLiteSpeed + PHP 8.3，并配置了基础 WAF 防护。