OpenLiteSpeedの初期設定

提供: OpoenLiteSpeed非公式Wiki-日本語版
移動先: 案内検索

OpenLiteSpeedはインストールした状態だとパスワードが123456ととても簡単な状態のため、変更する必要があります

デフォルト設定[編集]

  1. ユーザー名:admin
  2. パスワード:123456

パスワードの変更[編集]

パスワードがデフォルトだと簡単なので、変更します。作業はSSHにて行います。

[root@hostname ~]# /usr/local/lsws/admin/misc/admpass.sh

Please specify the user name of administrator.
This is the user name required to login the administration Web interface.
 
User name [admin]: admin #adminユーザー名を変更しない場合はadminのままにする
 
Please specify the administrator's password.
This is the password required to login the administration Web interface.
 
Password: #新しいパスワードを入力
Retype password: #再度入力
Administrator's username/password is updated successfully!

セキュリティ上の理由から、管理者パスワードを忘れた場合は、WebAdminコンソールから変更することはできません。

ポート番号の変更[編集]

インストール時のポート番号は以下になっています

  1. 管理画面:7080
  2. web:8088
  3. SSL:設定なし

WEBのポート番号を変更します。WEBサーバーのポート番号である80番にします

変更後

  1. 管理画面:7080
  2. web:80
  3. SSL:設定なし

管理画面へログイン[編集]

管理画面へログイン画面


リスナーをクリック[編集]

リスナーをクリック


虫眼鏡アイコン(表示)をクリック[編集]

虫眼鏡アイコン(表示)をクリック

赤枠(編集)をクリック[編集]

赤枠(編集)をクリック

ポートを編集して保存[編集]

ポートを編集して保存

ポートを8088から80に変更をして、フロッピーディスクのようなアイコン(保存)をクリックします

緩やかな再起動をクリック[編集]

緩やかな再起動をクリック

設定が変更されました。 変更を適用するには、緩やかな再起動を実行してください。と表示されるので、赤枠の緑色のアイコンをクリックします

緩やかな再起動をするとPIDが変わる[編集]

緩やかな再起動をするとPIDが変わる

緩やかな再起動をクリックすると、PIDが変わります。画像では27742のPIDが再起動後は4572に変わっています

http://IPアドレス/にアクセス[編集]

http://IPアドレス/にアクセスするとOpenLiteSpeedのテストページが表示されます

管理画面のIP制限[編集]

管理画面へログイン[編集]

管理画面へログイン画面

管理画面にログインします

WebAdminの設定 > 一般[編集]

WebAdminの設定 > 一般

WebAdminの設定 > 一般で、一番下のアクセス制御の編集をクリックします。デフォルトはALLになっているので、どのIPアドレスからもアクセス可能と言う事になります。

アクセス制御

どのサブネットワークおよび/またはIPアドレスがサーバーにアクセスできるかを指定します。 サーバレベルでは、この設定はすべてのバーチャルホストに影響します。 バーチャルホストレベルで各バーチャルホストに固有のアクセス制御を設定することもできます。 バーチャルホストレベルの設定はサーバーレベルの設定を上書きしません。

ブロック/ IPの許可は、許可リストと拒否リストの組み合わせによって決まります。 特定のIPまたはサブネットワークのみをブロックする場合は、"許可リスト"に*またはALLを入れ、ブロックされたIPまたはサブネットワークを"拒否リスト"。
特定のIPまたはサブネットワークのみを許可する場合は、"拒否リスト"に*またはALLを入れ、許可されたIPまたはサブネットワークを"許可リスト"。
IPに適合する最小スコープの設定は、アクセスを決定するために使用されます。

サーバーレベル:信頼できるIPまたはサブネットワークは、"許可リスト"に、末尾の "T"を追加することで指定する必要があります。 信頼できるIPまたはサブネットワークは、接続/スロットリング制限の影響を受けません。 信頼できるIP/サブネットワークは、サーバーレベルのアクセス制御でのみ設定できます。

許可リスト[編集]

許可リスト

許可リストにIPアドレスをいれることでIP制限ができます ヒント

許可されるIPまたはサブネットワークのリストを指定します。 *またはALLが受け入れられます。

構文: IPアドレスまたはサブネットワークのカンマ区切りリスト。 末尾の「T」は、192.168.1.*Tなどの信頼できるIPまたはサブネットワークを示すために使用できます。

例: Sub-networks: 192.168.1.0/255.255.255.0, 192.168.1.0/24, 192.168.1, or 192.168.1.*
IPv6 addresses: ::1 or [::1]
IPv6 subnets: 3ffe:302:11:2:20f:1fff:fe29:717c/64 or [3ffe:302:11:2:20f:1fff:fe29:717c]/64

IP制限をかけたら、緩やかな再起動をクリックして終了です