LiteSpeed 部署
适合 OpenLiteSpeed 或 LiteSpeed Enterprise。
本页使用 acme.sh 签发证书,并把证书安装到 LiteSpeed 配置目录。
1. 设置变量
bash
export DOMAIN="example.com"
export EMAIL="[email protected]"
export WEBROOT="/usr/local/lsws/Example/html"
export ACME_SERVER="你的 Server URL"
export EAB_KID="你的 EAB MAC ID"
export EAB_HMAC_KEY="你的 EAB MAC key"
export CERT_DIR="/usr/local/lsws/conf/cert/$DOMAIN"请确认 LiteSpeed 已有 80 端口 Listener,用于 ACME HTTP 验证。
2. 安装 acme.sh
bash
curl https://get.acme.sh | sh
source ~/.bashrc 2>/dev/null || source ~/.zshrc 2>/dev/null || true
~/.acme.sh/acme.sh --version3. 注册 ACME 账号
bash
~/.acme.sh/acme.sh --register-account \
--server "$ACME_SERVER" \
--eab-kid "$EAB_KID" \
--eab-hmac-key "$EAB_HMAC_KEY" \
--accountemail "$EMAIL"4. 签发证书
bash
~/.acme.sh/acme.sh --issue \
-d "$DOMAIN" \
-w "$WEBROOT" \
--server "$ACME_SERVER"同时保护 www:
bash
~/.acme.sh/acme.sh --issue \
-d "$DOMAIN" \
-d "www.$DOMAIN" \
-w "$WEBROOT" \
--server "$ACME_SERVER"5. 安装证书
bash
sudo mkdir -p "$CERT_DIR"
sudo ~/.acme.sh/acme.sh --install-cert -d "$DOMAIN" \
--key-file "$CERT_DIR/$DOMAIN.key" \
--fullchain-file "$CERT_DIR/$DOMAIN.crt" \
--reloadcmd "systemctl reload lsws || systemctl restart lsws"6. 在 LiteSpeed 中启用
进入 LiteSpeed WebAdmin:
text
Listeners -> SSL -> SSL Private Key & Certificate填写:
text
Private Key File: /usr/local/lsws/conf/cert/example.com/example.com.key
Certificate File: /usr/local/lsws/conf/cert/example.com/example.com.crt保存后 Graceful Restart。
7. 验证
bash
curl -I "https://$DOMAIN"
~/.acme.sh/acme.sh --cron --home ~/.acme.sh