安装cyberpanel
openlitespeed设置
管理界面账号密码
sudo /usr/local/lsws/admin/misc/admpass.sh
查看密码 (如果之前更改过密码则无效)
cd /usr/local/lsws
cat adminpasswd
IP使用自签证书
防止IP泄露SSL证书,导致别人可以通过这种方式反查到你的源站
1:生成自签名证书
mkdir -p /opt/signcert && cd /opt/signcert
openssl req -x509 -newkey rsa:4096 -keyout OpenLiteSpeed-key.pem -out OpenLiteSpeed-cert.pem -nodes -days 365 # 一路回车
2:替换证书
cat /opt/signcert/OpenLiteSpeed-cert.pem > /usr/local/lsws/admin/conf/webadmin.crt
cat /opt/signcert/OpenLiteSpeed-key.pem > /usr/local/lsws/admin/conf/webadmin.key
systemctl restart lsws
3:导航到openlitespeed面板,设置监听器SSL证书路径
/opt/signcert/OpenLiteSpeed-key.pem
/opt/signcert/OpenLiteSpeed-cert.pem
屏蔽Censys
导航到服务器–安全–访问控制–拒绝列表
162.142.125.0/24, 167.94.138.0/24, 167.94.145.0/24, 167.94.146.0/24, 167.248.133.0/24, 199.45.154.0/24, 199.45.155.0/24, 2602:80d:1000:b0cc:e::/80, 2620:96:e000:b0cc:e::/80
用户代理的屏蔽
Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
禁用xmlrpc.php
导航到虚拟主机–资源集–类型Static 编辑–重写规则,填入如下内容
RewriteRule ^(xmlrpc\.php|wp-trackback\.php) - [F,L]
其他优化:https://www.xcbtmw.com/29567.html
打开hsts
点击左边菜单【虚拟主机】=>【摘要】,然后选择自己的域名
选择菜单【资源集】,点击新增添加资源集,然后选择默认的Static,点击下一步
这里一共有3个地方要进行改动,分别是URI *、可访问 *、头部操作。前两项如下
URI *填写路径,一般默认的填/
可访问 *选择是
头部操作的输入框内填写如下:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
X-Content-Type-Options nosniff
X-XSS-Protection 1;mode=block
X-Frame-Options SAMEORIGIN