1. Kiểm tra cổng quản trị hiện tại
Thông thường, bạn có thể truy cập OpenLiteSpeed Admin Panel tại địa chỉ:
https://your-server-ip:7080Nếu trang vẫn hoạt động bình thường, bạn đang dùng port mặc định 7080 và nên tiến hành đổi ngay.
2. Mở file cấu hình admin của OpenLiteSpeed
Sử dụng SSH để đăng nhập vào server và mở file cấu hình:
sudo nano /usr/local/lsws/admin/conf/admin_config.conf3. Chỉnh sửa thông tin cổng lắng nghe
Tìm đến đoạn cấu hình sau:
listener adminListener {
address *:7080
Đổi số cổng 7080 sang một giá trị khác, ví dụ 8443 hoặc bất kỳ port nào chưa sử dụng:
listener adminListener {
address *:8443
4. Khởi động lại OpenLiteSpeed
Sau khi lưu file, khởi động lại dịch vụ để áp dụng thay đổi:
sudo systemctl restart lswsBây giờ bạn có thể truy cập lại giao diện quản trị bằng địa chỉ mới:
https://your-server-ip:84435. Cập nhật tường lửa (UFW)
Mở port mới và xóa port cũ khỏi danh sách cho phép:
sudo ufw allow 8443
sudo ufw delete allow 7080
6. (Tùy chọn) Giới hạn truy cập theo IP
Để chỉ cho phép truy cập từ địa chỉ IP cố định của bạn, thêm dòng cấu hình sau vào cuối file admin_config.conf:
allow 203.0.113.10
deny all
Thay 203.0.113.10 bằng địa chỉ IP thực tế của bạn. Điều này giúp ngăn mọi truy cập trái phép từ bên ngoài.
7. Kiểm tra lại truy cập
Mở trình duyệt và truy cập lại địa chỉ mới. Nếu trang hiển thị giao diện đăng nhập admin, việc đổi port đã thành công.
8. Tổng kết
- OpenLiteSpeed mặc định sử dụng port quản trị
7080. - Đổi port sang một giá trị khác (ví dụ
8443) giúp tăng cường bảo mật cho hệ thống. - Đừng quên mở port mới trong tường lửa và có thể giới hạn IP truy cập để đảm bảo an toàn tối đa.
Bài viết liên quan
- Cài đặt SSL miễn phí trên Ubuntu 24.04 với Certbot
- Cài đặt ConfigServer Security & Firewall (CSF)
- Bảo vệ SSH với Fail2Ban trên Ubuntu 24.04
Việc đổi port quản trị tuy đơn giản nhưng giúp tăng đáng kể mức độ bảo mật cho hệ thống OpenLiteSpeed. Kết hợp cùng SSL, CSF, và Fail2Ban, bạn sẽ có một môi trường server an toàn, ổn định và chuyên nghiệp hơn.
Bình luận