前言

OpenLiteSpeed 相对于 Nginx 和 Caddy 有着无与伦比的性能优势，对于羸弱的低配VPS，使用OpenLiteSpeed能够显著的提升性能。

OpenLiteSpeed 是 LiteSpeed Technologies 开发的一款开源、高性能的 Web 服务器，特别适合托管动态和静态网站。它以低资源消耗和出色的性能而闻名，支持现代的 Web 技术和协议，如 HTTP/3、QUIC 和 TLS。

主要特点：

1. 高性能：
   • 使用基于事件驱动的架构，高效处理并发连接。
   • 内置的 LiteSpeed 缓存（LSCache）提高动态内容的加载速度。
2. 开源：
   • 免费使用，代码可供检查和修改。
3. 支持多种语言和框架：
   • 包括 PHP、Python、Ruby 等。与 PHP 结合时，使用 LiteSpeed 的专用 SAPI（LSAPI），比传统的 FastCGI 更快。
4. 易于管理：
   • 提供 Web GUI 管理界面，简化服务器配置。
5. 安全性：
   • 内置防火墙规则和抗 DDoS 攻击功能。

安装OpenLiteSpeed

首先，通过官方的一键安装脚本安装 OpenLiteSpeed 和 WordPress

bash <( curl -k https://raw.githubusercontent.com/litespeedtech/ols1clk/master/ols1clk.sh ) -w

安装完成后直接打开安装所在主机的 https://ip:7080 进入管理面板。其中用户名和密码会显示在终端的日志中(WebAdmin username, WebAdmin password)。

直接用IP地址访问你的Wordpress，完成初始的设置后会自动进入后台面板，在设置–常规中，将Wordpress地址和站点地址改为https://yourdomain.com 。

配置证书

接下来为Wordpress申请SSL证书，这里使用certbot申请Let’s Encrypt证书：

因为本文使用CloudFlare代理，在更新证书的时候无法验证域名的解析，所以此处将通过CloudFlare官方的令牌以验证解析。

在主机安装相应的插件(Debian为例)：

apt-get install python3-certbot-dns-cloudflare

在CloudFlare的管理账户–账户API令牌选项卡中，创建一个令牌，选择编辑区域DNS模板。

区域资源中选择特定区域，并且选择你的域名，点击创建。

复制得到的API令牌，并在你的主机中创建一个文件 /etc/letsencrypt/cloudflare.ini

vim /etc/letsencrypt/cloudflare.ini

填充以下内容，并将YOUR_CLOUDFLARE_API_TOKEN替换为你刚刚复制的API令牌：

dns_cloudflare_api_token = YOUR_CLOUDFLARE_API_TOKEN

执行如下命令申请证书，将yourdomain.com替换为你的域名。

sudo certbot certonly \
    --dns-cloudflare \
    --dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini \
    -d yourdomain.com -d www.yourdomain.com

执行完毕后会显示证书和私钥的目录。

确保你已经将你的域名成功解析到你的主机。

接下来在 OpenLiteSpeed 的管理面板中，选择监听器-wordpressssl-SSL，将私钥文件和证书文件编辑为生成的证书的目录，保存后并右上角重启OpenLiteSpeed。

至此已经可以通过HTTPS访问你的域名，管理Wordpress了。

自动更新证书

Let’s Encrypt需要每三个月更新一次，因此使用crontab定期自动更新证书。

编辑crontab：

crontab -e

添加如下内容：

0 3 * * * certbot renew --quiet --deploy-hook "systemctl reload lsws" >> /var/log/certbot-renew.log 2>&1

至此就可以自动更新证书了。