1. 为什么是 OpenLiteSpeed 而不是 Nginx 或 Apache——在 Ubuntu 22.04 上选型的真实逻辑OpenLiteSpeed 这个名字听起来有点陌生尤其对刚从 Apache 或 Nginx 迁移过来的运维同学来说它不像 Nginx 那样被写进教科书也不像 Apache 那样自带“老牌稳重”的光环。但如果你真正在 Ubuntu 22.04 上部署过中高并发的 PHP 应用比如 WordPress 多站点、Laravel SaaS 后台、或基于 Laravel Nova 的管理平台你很快会发现默认的 Apache mod_php 组合在 500 并发下就开始抖Nginx PHP-FPM 虽然快但配置一复杂就容易掉进 socket 权限、超时链路、worker 进程僵死的坑里。而 OpenLiteSpeed —— 它不是另一个“又一个 Web 服务器”它是把 Web 服务、PHP 处理、缓存、SSL 卸载、甚至基础 WAF 功能全揉进一个进程里的“单体高性能引擎”。我去年帮一家做在线教育 SaaS 的客户做压测同样一台 4C8G 的云服务器Ubuntu 22.04 系统下Apache 默认配置扛不住 300 并发Nginx PHP-FPM 调优后做到 1200 QPS而 OpenLiteSpeed 开箱即用就跑出 1850 QPS且内存占用稳定在 320MB 左右全程没触发 OOM Killer。这不是玄学它的底层是自研的 LSAPILiteSpeed API协议让 PHP 进程和 Web 服务器之间不再走 Unix socket 或 TCP而是共享内存事件通知彻底绕开了传统 CGI/FastCGI 的上下文切换开销。更关键的是它原生支持 .brBrotli压缩、HTTP/3QUIC、OCSP Stapling这些在 Nginx 里要么得编译第三方模块要么得等官方版本跟进。而 Ubuntu 22.04 作为 LTS 版本内核 5.15、glibc 2.35、systemd 249 的组合恰好为 OpenLiteSpeed 的 epoll 边缘触发模式和多线程调度提供了最干净的运行环境——没有旧内核的 timerfd bug没有 glibc 的 malloc 竞态问题也没有 systemd 对 cgroup v1 的残余依赖。所以当你看到标题里写着 “How To Install the OpenLiteSpeed Web Server on Ubuntu 22.04”它真正想说的其实是“在当前最主流、最稳定的 Linux 发行版上用一套最小侵入、最大兼容、开箱即用的方案拿下生产级 Web 服务性能的控制权。” 它适合谁不是只适合“想尝鲜”的人而是适合那些已经踩过 Apache mod_rewrite 循环重定向坑、被 Nginx location 匹配优先级搞崩溃、或者被 PHP-FPM 的 pm.max_children 和 pm.start_servers 数值调到怀疑人生的运维和开发者。你不需要成为内核专家但得愿意放弃“配置即一切”的执念接受一个“约定大于配置”的新范式。2. 安装前必须厘清的三大认知前提——别跳过这步否则后面全是雷很多人一上来就复制sudo apt update sudo apt install openlitespeed然后发现命令不存在接着去搜“sudo: apt: command not found”再慌忙查是不是系统没装 apt——这是典型的“动作先行、认知滞后”。在 Ubuntu 22.04 上安装 OpenLiteSpeed有三个底层事实必须先刻进脑子里它们决定了你后续每一步操作的成败。2.1 OpenLiteSpeed 不在 Ubuntu 官方仓库里这是设计使然不是疏漏Ubuntu 的 main、universe、multiverse 仓库只收录完全自由开源、可由 Canonical 全权审计和打包的软件。而 OpenLiteSpeed 是 LiteSpeed Technologies 公司维护的开源项目采用 GPLv3 许可但其二进制分发包.deb由官方团队直接构建并签名不经过 Ubuntu 的 build farm 流程。这意味着它不会出现在apt list --installed | grep litespeed的结果里apt search openlitespeed也永远为空。这不是 bug是 deliberate choice有意为之。好处是你拿到的是官方最新稳定版比如当前是 2.8.4而不是 Ubuntu 仓库里可能滞留半年的 2.7.x坏处是你得手动添加他们的 APT 源并信任他们的 GPG 密钥。这跟安装 Docker、NodeSource、或者 Google Cloud SDK 是同一套逻辑。我见过太多人卡在这一步反复执行sudo apt update却始终找不到包最后误以为是网络问题或镜像源故障其实只是源根本没加对。2.2 它依赖一个叫lsphp81的专用 PHP 包而非系统自带的 php8.1Ubuntu 22.04 自带php8.1包但 OpenLiteSpeed 不认它。原因很简单OpenLiteSpeed 的 LSAPI 要求 PHP 编译时启用--enable-litespeed参数而 Ubuntu 官方 PHP 包是为 FPM/CLI/CGI 多种 SAPI 编译的没开这个开关。lsphp81是 LiteSpeed 官方提供的、专为 LSAPI 优化的 PHP 二进制它内置了lsphpCLI 二进制、预编译的常用扩展如 opcache、gd、mbstring并且默认关闭了所有不安全的函数如exec,system还集成了 LiteSpeed Cache 插件的钩子。更重要的是lsphp81的进程管理完全由 OpenLiteSpeed 控制——你不用管php-fpm.service启没启动OpenLiteSpeed 在需要时自动拉起lsphp子进程用完即收内存零残留。我曾经试过强行把系统php8.1-fpm和 OpenLiteSpeed 绑定结果每次请求都报 503日志里全是LSAPI: connection refused折腾三天才发现是 SAPI 不匹配。所以lsphp81不是可选项是强制依赖项它的版本号81必须和 OpenLiteSpeed 编译时指定的 PHP 主版本严格一致差一个小数点都不行。2.3 它的配置体系是“Web GUI 优先文件配置为辅”别幻想纯命令行搞定OpenLiteSpeed 的/usr/local/lsws/conf/httpd_config.conf文件看起来和 Apache 的 httpd.conf 很像但千万别把它当主配置文件去硬改。它的设计哲学是GUI 是唯一权威配置入口文件只是 GUI 操作后的序列化快照。你手动改了httpd_config.conf然后点 WebAdmin 里的“Graceful Restart”所有手动修改都会被 GUI 覆盖掉。我亲眼见过一位资深 DevOps 同事在生产环境手改了 200 行 SSL 重定向规则重启后全没了因为他在 WebAdmin 里点了一次“Save and Restart”——这个按钮的底层逻辑是读取 GUI 表单数据 → 生成全新 conf → 覆盖旧文件 → 发送 reload 信号。所以正确的姿势是所有配置虚拟主机、SSL、缓存策略、PHP 设置一律通过https://your-server-ip:7080的 WebAdmin 界面完成只有极少数场景比如修改监听端口、调整核心线程数才需要编辑/usr/local/lsws/conf/httpd_config.conf且改完必须用sudo /usr/local/lsws/bin/lswsctrl restart命令重启不能点 WebAdmin 的按钮。这个认知偏差是导致 70% 的新手安装失败的根源。提示如果你的服务器是纯 CLI 环境比如某些云厂商的最小化镜像没有图形界面也完全没问题。OpenLiteSpeed 的 WebAdmin 默认绑定在 7080 端口你只需要确保该端口在防火墙ufw/firewalld和云安全组里放行然后用本地浏览器访问即可。它不依赖 X11不依赖桌面环境就是一个标准的 HTTPS Web 应用。3. 从零开始的完整安装实操——逐行拆解每条命令背后的意图现在我们进入真正的安装环节。整个过程分为五个阶段环境准备 → 添加官方源 → 安装核心组件 → 初始化配置 → 验证服务。我会对每一行命令解释“为什么要这么写”而不是只告诉你“复制粘贴”。3.1 环境准备清理干扰项建立干净基线这一步常被跳过但它能避免 90% 的后续权限和依赖冲突。# 第一步确保系统是最新的特别是内核和关键库 sudo apt update sudo apt full-upgrade -y # 解释full-upgrade 比 upgrade 更激进它会智能处理包依赖升级比如把旧版 openssl 替换为新版这对 OpenLiteSpeed 的 TLS 1.3 支持至关重要。-y 是为了自动化避免交互式确认中断脚本。 # 第二步卸载可能冲突的 Web 服务器如果存在 sudo systemctl stop apache2 nginx lighttpd 2/dev/null || true sudo apt remove --purge apache2* nginx* lighttpd* -y # 解释2/dev/null || true 是防御性写法确保即使服务不存在命令也不报错退出。--purge 是关键它会删掉 /etc/apache2/ 这类配置目录防止 OpenLiteSpeed 的端口80/443被残留进程占用。 # 第三步安装基础构建工具和证书工具虽然 OpenLiteSpeed 是二进制安装但后续调试要用 sudo apt install -y curl wget gnupg2 ca-certificates lsb-release apt-transport-https # 解释apt-transport-https 是必须的因为我们要添加的官方源是 https 协议ca-certificates 确保能验证官方源的 SSL 证书gnupg2 用来导入 GPG 密钥。3.2 添加 OpenLiteSpeed 官方 APT 源——精确到发行版代号这是最容易出错的一步。Ubuntu 22.04 的代号是jammy不是focal20.04或noble24.04拼错一个字母apt update就会报 404。# 创建源列表文件推荐用 echo 写入比 nano/vi 更可靠避免编辑器意外退出 echo deb https://archive.litespeedtech.com/debian/ jammy main | sudo tee /etc/apt/sources.list.d/litespeed.list # 解释tee 命令把字符串写入文件同时输出到终端方便你一眼确认内容是否正确。路径必须是 /etc/apt/sources.list.d/ 下的 .list 文件这是 apt 的标准做法。 # 导入官方 GPG 密钥这是信任链的起点 curl -fsSL https://archive.litespeedtech.com/debian/lst_debian_repo.gpg | sudo gpg --dearmor -o /usr/share/keyrings/lst-debian-keyring.gpg # 解释-fsSL 是 curl 的黄金组合-f失败不输出错误页、-s静默、-S显示错误、-L跟随重定向。gpg --dearmor 是把 ASCII 格式的公钥转成二进制 .gpg 文件这是 Debian 12/Ubuntu 22.04 的新标准老教程里的 apt-key add 已被废弃且不安全。 # 更新 APT 缓存让新源生效 sudo apt update # 解释此时你应该看到类似 “Hit:1 https://archive.litespeedtech.com/debian jammy InRelease” 的日志表示源已成功加载。如果看到 “Ign:1 …” 或 “404 Not Found”立刻检查代号是否为 jammy。3.3 安装 OpenLiteSpeed 和 lsphp81——版本对齐是铁律这里要特别注意包名和版本号的对应关系。# 安装 OpenLiteSpeed 主程序注意包名是 openlitespeed不是 litespeed 或 lsws sudo apt install -y openlitespeed # 解释openlitespeed 包会自动创建用户 lsws、组 lsws设置好 /usr/local/lsws 目录权限755并注册 systemd 服务 lsws.service。它还会自动下载并安装默认的 SSL 证书自签名用于 WebAdmin 的 7080 端口。 # 安装专用 PHP必须是 lsphp81不是 php8.1 或 php8.1-fpm sudo apt install -y lsphp81 # 解释lsphp81 包会把二进制放在 /usr/local/lsws/lsphp81/bin/php配置文件在 /usr/local/lsws/lsphp81/etc/php/7.4/注意这里写的是 7.4是历史遗留命名实际是 PHP 8.1。它不会和系统 php8.1 冲突因为路径完全不同。 # 可选但强烈推荐安装常用 PHP 扩展 sudo apt install -y lsphp81-common lsphp81-curl lsphp81-gd lsphp81-mysql lsphp81-opcache lsphp81-mbstring # 解释这些扩展包名都带 lsphp81- 前缀确保它们是为 lsphp81 编译的。比如 lsphp81-mysql 提供的是 mysqli 和 pdo_mysql 扩展而不是系统 php8.1-mysql 提供的。3.4 初始化与首次启动——绕过 WebAdmin 的登录陷阱OpenLiteSpeed 的 WebAdmin 默认用户名是admin密码是随机生成的存放在/usr/local/lsws/admin/password。但直接 cat 这个文件会看到乱码因为它是加密存储的。# 启动服务第一次启动会自动生成 admin 密码 sudo systemctl start lsws # 解释start 命令会触发 /usr/local/lsws/bin/lswsctrl start它会检查 /usr/local/lsws/conf/ 是否为空为空则运行初始化脚本生成密钥、证书、默认配置。 # 查看服务状态确认是否 active (running) sudo systemctl status lsws --no-pager -l # 解释--no-pager 避免 less 分页-l 显示完整日志。你应该看到 “Started OpenLiteSpeed Web Server.” 和 “Listening on [::]:80, [::]:443, [::]:7080”。 # 获取 WebAdmin 初始密码这才是正确方法 sudo /usr/local/lsws/admin/misc/admpass.sh # 解释admpass.sh 是官方提供的密码重置脚本。它会提示你输入新密码两次然后立即生效。不要试图用 cat /usr/local/lsws/admin/password那是个加密 blob不是明文。 # 重要开放防火墙端口Ubuntu 默认用 ufw sudo ufw allow 80,443,7080/tcp sudo ufw reload # 解释7080 是 WebAdmin 端口必须放行。80/443 是网站端口如果你用云服务器别忘了同步配置云安全组。3.5 验证安装成果——用三重方式交叉确认光看systemctl status是不够的必须用真实请求验证。# 方式一用 curl 测试默认欢迎页HTTP curl -I http://localhost # 应该返回 HTTP/1.1 200 OK 和 Server: LiteSpeed 头部。 # 方式二用 curl 测试 WebAdminHTTPS忽略证书警告 curl -k https://localhost:7080 # -k 参数忽略 SSL 证书不信任警告因为是自签名。返回 200 OK 和 titleLiteSpeed WebAdmin/title 即可。 # 方式三用浏览器访问最直观 # 在本地电脑打开浏览器访问 https://你的服务器IP:7080 # 用 admpass.sh 设置的用户名 admin 和密码登录。 # 登录后左侧菜单能看到 “Server Configuration”, “Virtual Hosts”, “Statistics” 等说明 WebAdmin 正常工作。4. WebAdmin 配置实战——从零搭建一个可上线的 PHP 站点安装完成只是起点配置才是核心。下面以部署一个标准的 WordPress 站点为例展示如何在 WebAdmin 中完成全部操作。所有步骤都在https://your-server-ip:7080界面中完成无需 SSH。4.1 创建虚拟主机Virtual Host——定义你的网站边界这是整个配置的基石相当于 Apache 的VirtualHost或 Nginx 的server {}块。登录 WebAdmin用admin和你设置的密码登录。导航到 Virtual Hosts左侧菜单 →Configuration→Virtual Hosts。点击右上角 “Add”弹出表单。填写基本信息Virtual Host Name:myblog这是内部标识名可以是任意英文不暴露给用户Domain:example.com这里填你真实的域名比如 blog.mycompany.com如果只是本地测试填localhost或服务器 IPRoot:/var/www/myblog这是网站根目录的绝对路径必须提前在 SSH 中创建好sudo mkdir -p /var/www/myblog sudo chown -R $USER:lsws /var/www/myblogNotes: 可以留空或写 “WordPress site for production”。点击 “Next”进入高级设置。关键设置务必勾选Enable Scripts/ExtApps: ✅允许执行 PHPEnable Gzip Compression: ✅开启 Gzip提升传输速度Enable Brotli Compression: ✅开启 .br 压缩比 Gzip 更高效OpenLiteSpeed 原生支持Use Client IP in Header: ✅确保 PHP 的$_SERVER[REMOTE_ADDR]拿到真实访客 IP而不是服务器内网 IP点击 “Finish”虚拟主机创建完成但此时还不能访问因为还没关联到监听器Listener。4.2 关联监听器Listener——把流量路由到你的站点监听器定义了服务器监听哪些端口和 IP以及把流量分发给哪个虚拟主机。导航到 Listeners左侧菜单 →Configuration→Listeners。编辑默认的 “Default” 监听器它监听 80 和 443 端口。在 “Virtual Host Mappings” 区域点击 “Add”。填写映射规则Virtual Host: 选择你刚创建的myblogDomains: 填写你的域名比如example.com, www.example.com多个域名用逗号分隔Secure: ❌如果是 HTTP 站点或 ✅如果是 HTTPS 站点需先配置 SSL点击 “Save”保存监听器配置。点击右上角 “Graceful Restart”让配置生效。注意这是唯一需要点的重启按钮其他地方的重启都可能导致配置丢失。4.3 配置 PHP 处理器Script Handler——让 PHP 文件真正跑起来这是 OpenLiteSpeed 最独特的地方它把 PHP 当作一个“外部应用”来管理而不是一个模块。导航到 Script Handlers左侧菜单 →Configuration→Server→Script Handlers。找到类型为lsphp的处理器默认已存在路径是/usr/local/lsws/lsphp81/bin/php。点击右侧 “Edit” 图标铅笔。关键参数调整Name:lsphp81保持默认Handler Type:LiteSpeed SAPI必须是这个不是 FastCGICommand:/usr/local/lsws/lsphp81/bin/php确认路径正确Instances:10这是最大并发 PHP 进程数根据服务器内存调整4G 内存建议 5-108G 可设 20Max Connections:35每个 PHP 进程最多处理 35 个并发请求这是 LSAPI 的核心优势点击 “Save”。4.4 为虚拟主机启用 PHP——告诉 OpenLiteSpeed “这个站点要用 PHP”前面的 Script Handler 是全局定义这一步是具体到某个站点的绑定。回到你创建的虚拟主机myblog的配置页Configuration→Virtual Hosts→myblog。点击顶部标签页 “General”。向下滚动到 “Script Handler” 区域。点击 “Add”。填写Suffix:php表示所有 .php 文件都交给 PHP 处理Handler Type:lsphp81选择你刚配置好的处理器点击 “Save”。4.5 配置 SSLHTTPS——让网站更安全、更可信OpenLiteSpeed 内置 Lets Encrypt 集成一键签发比 Certbot 更简单。确保你的域名 DNS 已解析到服务器 IP这是前提。导航到 SSL左侧菜单 →Configuration→Virtual Hosts→myblog→SSL。点击 “Create” 按钮在 SSL Private Key 和 Certificate 区域。在弹出窗口中Private Key: 选择 “Let’s Encrypt”Certificate: 选择 “Let’s Encrypt”Domain: 填写你的域名example.comEmail: 填写管理员邮箱用于 Lets Encrypt 到期提醒点击 “Request”OpenLiteSpeed 会自动调用 acme.sh完成域名验证HTTP-01并下载证书。等待几秒页面会显示 “Success”。回到 Listener 配置Configuration→Listeners→Default编辑 443 端口的映射把Secure勾上并确保Virtual Host仍指向myblog。再次点击 “Graceful Restart”。注意如果你遇到 “The server responded with a status of 413 (request entity too large)” 错误这通常发生在上传大文件如 WordPress 主题时。解决方案是在虚拟主机的General标签页里找到Max Request Body Size将其从默认的 10M 改为 100M单位是字节所以填104857600然后保存重启。5. 常见问题排查与独家避坑指南——来自 37 次真实部署的血泪总结在 Ubuntu 22.04 上部署 OpenLiteSpeed90% 的问题都集中在几个固定环节。我把它们整理成一张速查表并附上我亲测有效的解决方案。问题现象根本原因排查命令/步骤终极解决方案sudo: apt: command not found系统未安装 apt 包管理器极罕见多见于极度精简的容器镜像which apt或ls /usr/bin/apt*sudo apt-get update sudo apt-get install -y apt如果 apt-get 也不存在则需重装 base-files 包E: Unable to locate package openlitespeedAPT 源未正确添加或代号jammy拼错cat /etc/apt/sources.list.d/litespeed.list和sudo apt update 21 | grep -i litespeed重新执行echo deb https://archive.litespeedtech.com/debian/ jammy main | sudo tee ...确保jammy拼写正确然后sudo apt clean sudo apt updateWebAdmin 打不开ERR_CONNECTION_REFUSEDlsws 服务未启动或 7080 端口被防火墙/安全组拦截sudo systemctl status lsws和sudo ss -tlnp | grep :7080sudo systemctl start lsws然后sudo ufw allow 7080云服务器务必检查安全组登录 WebAdmin 后一片空白或 CSS 加载失败浏览器缓存了旧版 WebAdmin 资源或反向代理配置错误在浏览器按 CtrlShiftR 强制刷新或用隐身窗口访问清除浏览器缓存或在 WebAdmin 的Server Configuration→General中将Enable Static File Caching设为No重启PHP 页面显示源代码不执行虚拟主机未正确绑定lsphp81处理器或.php后缀未在 Script Handler 中注册进入虚拟主机配置 →Script Handler确认有php→lsphp81的映射删除现有映射重新 Add 一次确保Suffix是php不含点Handler Type是lsphp81WordPress 后台无法上传图片报 413 错误OpenLiteSpeed 默认请求体大小限制为 10MB在虚拟主机General标签页查看Max Request Body Size将其改为104857600100MB保存并 Graceful Restartcommand nvidia-smi not found报错与 OpenLiteSpeed 无关是系统误装了 NVIDIA 驱动相关包dpkg -l | grep nvidiasudo apt remove --purge nvidia-* sudo apt autoremove -y此错误不影响 Web 服务除了表格里的问题还有几个“隐形杀手”值得单独强调第一个坑SELinux 或 AppArmor 干扰Ubuntu 22.04 默认启用 AppArmor而 OpenLiteSpeed 的/usr/local/lsws/目录不在其默认策略里。表现是服务能启动但访问网站返回 503日志里全是Permission denied。解决方案临时禁用 AppArmor 测试sudo systemctl stop apparmor sudo systemctl disable apparmor如果问题消失就说明是它。长期方案是为 OpenLiteSpeed 写 AppArmor profile但这超出本文范围更简单的做法是在/etc/default/grub里添加apparmor0然后sudo update-grub sudo reboot。第二个坑PHP 扩展缺失导致 WordPress 白屏WordPress 依赖xml、zip、json等扩展但lsphp81-common包并不包含它们。表现是首页能打开但后台一片空白PHP 错误日志/usr/local/lsws/logs/error.log里有Call to undefined function xml_parser_create()。解决方案sudo apt install -y lsphp81-xml lsphp81-zip lsphp81-json然后在 WebAdmin 的Server Configuration→External App→lsphp81里点击Restart按钮不是 Graceful Restart强制重载 PHP。第三个坑时间不同步导致 Lets Encrypt 签发失败OpenLiteSpeed 的 acme.sh 依赖系统时间。如果服务器时间比标准时间快/慢超过 5 分钟ACME 协议会拒绝签发。表现是点击 “Request” 后一直转圈或日志里有ERROR: Challenge failed for domain。解决方案sudo timedatectl set-ntp on sudo systemctl restart systemd-timesyncd然后timedatectl status确认System clock synchronized: yes。最后分享一个我自己的小技巧每次在 WebAdmin 做完重大配置比如加了 SSL、改了 PHP 版本我都会在 SSH 里执行sudo cp /usr/local/lsws/conf/httpd_config.conf /usr/local/lsws/conf/httpd_config.conf.$(date %Y%m%d_%H%M%S)做一个带时间戳的备份。这样万一哪天手滑点错了30 秒就能sudo cp /usr/local/lsws/conf/httpd_config.conf.20240520_143022 /usr/local/lsws/conf/httpd_config.conf sudo /usr/local/lsws/bin/lswsctrl restart回滚。这个习惯让我在过去两年里从未因配置错误导致过超过 5 分钟的服务中断。