워드프레스(WordPress)는 전 세계 많은 웹사이트가 사용하는 대표적인 CMS(콘텐츠 관리 시스템)입니다. 서버 세팅과 데이터베이스 구성, 그리고 TLS(옛 SSL) 인증서까지 직접 설정하는 일은 초보자에게 꽤 까다롭습니다. 하지만 OpenLiteSpeed에서 제공하는 **1-Click 설치 스크립트(ols1clk.sh)**를 사용하면, 대부분의 작업을 몇 번의 명령어 입력만으로 간단히 처리할 수 있습니다.
최근 스크립트가 업데이트되면서, Let’s Encrypt 인증서 자동 발급 기능이 제거되어 현재는 셀프 서명(Self-Signed) 인증서만 기본 제공됩니다. 만약 HSTS를 사용하는 도메인이라면 유효한 인증서가 꼭 필요하므로, 추가로 certbot 등으로 Let’s Encrypt를 발급해야 합니다. 이번 글에서는 최신 버전 ols1clk.sh의 변경된 옵션을 중심으로, 우분투(Ubuntu) 24.04에서 OLS와 WordPress를 자동/수동으로 설치하고, 필요한 경우 별도의 인증서 발급(certbot) 과정을 통해 HTTPS를 안전하게 구성하는 방법을 상세히 안내합니다.
좀 더 전문적인 설치 방법이 궁금하다면 ->우분투22.04/24.04에서 LEMP스택으로 설치하는 방법도 참고해 보세요.
OLS 1-Click 스크립트란?
**OLS 1-Click 스크립트(ols1clk.sh)**는 OpenLiteSpeed 웹 서버를 쉽고 빠르게 설치해주고, 필요한 PHP 버전을 선택하거나 WordPress를 자동 설치하는 등의 과정을 간소화한 도구입니다. 기본적으로 아래와 같은 작업들이 순식간에 끝납니다.
- OpenLiteSpeed 서버 설치 및 초기 설정
- PHP(LSPHP) 버전 선택 (예: 83 → PHP 8.3)
- (옵션) WordPress 연동
- (옵션) MariaDB/MySQL/Percona 설치 및 DB 연결 설정
과거 버전과 달리, 최신 스크립트에서는 Let’s Encrypt 인증서 발급 기능이 제외되어 셀프 서명 인증서만 기본으로 생성됩니다. 그렇기 때문에 HTTPS는 열리지만 브라우저 경고가 뜨며, 정식 인증서(예: Let’s Encrypt)가 필요하다면 별도 certbot 등이 필요합니다.
또한 QUIC/HTTP3 프로토콜을 공식 지원하므로, TLS가 이미 적용된 상태라면 최신 프로토콜을 활성화해 더 빠른 웹 서비스를 제공할 수 있습니다.
준비 사항 및 사전 작업 (GitHub 다운로드 포함)
우분투 24.04, DB 환경
- Ubuntu 24.04 서버
- 인터넷 연결(ols1clk.sh를 GitHub에서 다운로드)
- MariaDB/MySQL/Percona를 필요 시 설치(스크립트 옵션 사용 가능)
- 루트 계정 비밀번호(또는 유닉스 소켓 인증) 확인
GitHub에서 스크립트 다운로드
ols1clk.sh 스크립트를 최신 버전으로 받으려면 아래처럼 진행할 수 있습니다.
cd ~
wget https://raw.githubusercontent.com/litespeedtech/ols1clk/master/ols1clk.sh
chmod +x ols1clk.sh이후 sudo ./ols1clk.sh를 실행하면 1-Click 스크립트가 동작합니다.-H 혹은 --help 옵션을 사용하면 최신 사용법(Usage)과 지원 옵션 목록을 확인할 수 있습니다.
TLS(옛 SSL) 인증서 적용까지 함께 설치하기
현재 ols1clk.sh 스크립트는 Let’s Encrypt 발급을 자동화하지 않고, 설치 시 자동으로 **셀프 서명 인증서(Self-Signed Certificate)**를 /usr/local/lsws/conf/에 생성해줍니다. 따라서 설치 직후에는 HTTPS를 시도할 수 있으나, 브라우저가 경고(“보안되지 않은 인증서”)를 표시합니다.
만약 HSTS를 사용하는 도메인이라면, 셀프 서명 인증서로는 접속 자체가 불가능할 수 있습니다. 그러므로 인증서를 certbot 등으로 직접 발급한 뒤, OLS 설정에서 교체해야 합니다.
certbot을 통한 Let’s Encrypt 예시
패키지 설치
sudo apt update
sudo apt install certbot도메인 DNS 확인
- 도메인이 이 서버 IP를 올바르게 가리키고 있어야 합니다.
- 80/443/443UDP/7080 포트가 방화벽에서 열려 있어야 합니다.
Let’s Encrypt 발급
sudo certbot certonly --webroot -w /usr/local/lsws/Example/html -d yourdomain.comOLS WebAdmin(7080 포트)에 적용
설치가 완료된 후, /usr/local/lsws/password 파일을 참고하거나, 설치중에 자동 설정된 암호를 이용하여 OpenliteSpeed 웹 관리자 콘솔에 로그인
Listeners 메뉴 ->wordpressssl ->SSL설정에서 certFile과 keyFile을 /etc/letsencrypt/live/yourdomain.com/fullchain.pem / privkey.pem으로 변경
저장 후 OLS 재시작
위 단계를 거치면, 실제 웹브라우저에서 신뢰할 수 있는 HTTPS 연결이 설정됩니다.
–wordpressplus 옵션으로 자동 설정하기
핵심 개념
- DB 자동 생성:
--dbname,--dbuser,--dbpassword로 지정한 DB와 사용자, 권한이 한꺼번에 만들어짐 - 워드프레스 관리자 계정:
--wpuser,--wppassword사용 시 브라우저 마법사 없이도 미리 생성됨 - LSCache 활성화: 자동으로 캐싱 플러그인이 적용되어 WordPress 성능이 빨라짐
예시 명령어
sudo ./ols1clk.sh \
--wordpressplus example.com \
--wpuser wpadm \
--wppassword MySecurePass123 \
--wplang ko_KR \
--sitetitle "My WP Site" \
-A adminpass123 \
-E admin@example.com \
--lsphp 83 \
--dbname wp_db \
--dbuser wp_user \
--dbpassword wpdbpass123 \
-R MariaRootPass- OpenLiteSpeed와 PHP 8.3 설치
- MariaDB(DB 루트 비번
-R) 설치 및 DBwp_db, 사용자wp_user생성 - WordPress 자동 설치 + 관리자 계정 설정(로그인 ID: wpadm)
- LSCache 플러그인 활성화
- 웹 브라우저에서 http://example.com 접속 시 바로 사이트 확인 가능(기본 SSL은 셀프 서명)
–wordpress 옵션으로 수동 설정하기 (OLS WebAdmin 계정 vs. WordPress 계정)
핵심 개념
- DB와 WP 관리자 계정을 브라우저 마법사로 직접 설정하고 싶다면
--wordpress또는-W를 사용 - WordPress 파일만 설치 후, 웹 브라우저에서 “사이트 주소 + /wp-admin”으로 접속해 초기 설정 마법사를 진행
- 스크립트에
--dbname,--dbuser등을 줘도 DB를 자동 생성하지 않음 (마법사에서 입력)
예시 명령어
sudo ./ols1clk.sh \
--wordpress \
--wordpresspath /usr/local/lsws/my_new_wp \
-A adminpass123 \
--lsphp 83
-A adminpass123: OpenLiteSpeed WebAdmin 콘솔의 관리자 비번 설정- WordPress 관리자 계정은 브라우저 마법사에서 만들 것
- DB는 마법사 과정에서 직접 입력하거나
mysql명령으로 사전에 생성해야 함
워드프레스가 설치되는 경로 및 OLS 설치 구조
기본 구조
- Apache/Nginx의
/var/www/html과 달리, OpenLiteSpeed는/usr/local/lsws/아래 디렉터리를 사용 - 예:
/usr/local/lsws/example.com/html,/usr/local/lsws/my_new_wp/
변경 방법
--wordpresspath옵션을 사용하면/var/www/wordpress등 사용자 정의 경로로 설치 가능- 스크립트가 자동으로 가상 호스트 설정을 생성하므로, OLS 표준 구조와 달라도 문제없이 작동
OLS WebAdmin 콘솔
여기서 가상 호스트 추가, SSL 설정, QUIC/HTTP3 활성화 등 다양한 설정을 GUI로 관리
기본 포트: 7080 (예: http://서버IP:7080)
설치 시 -A(또는 --adminpassword)로 지정한 비밀번호가 WebAdmin 계정(admin)에 매핑
옵션별 테이블 정리
| 옵션 | 설명 | 예시 값 |
|---|---|---|
| –adminuser [USERNAME] | WebAdmin 관리자 계정명 (기본 admin) | –adminuser newadmin |
| -A, –adminpassword [PASSWORD] | WebAdmin 관리자 비밀번호 | -A myAdminPass123 |
| –adminport [PORT] | WebAdmin 콘솔 포트 (기본 7080) | –adminport 8080 |
| -E, –email [EMAIL] | 관리자 이메일 (OLS 에러 알림 등) | -E admin@example.com |
| –lsphp [VERSION] | PHP 버전 선택. 지원: 74, 80, 81, 82, 83, 84 | –lsphp 83 |
| –mariadbver [VERSION] | 설치할 MariaDB 버전. 지원: 10.5, 10.6, 10.11, 11.4, 11.6 | –mariadbver 10.11 |
| -W, –wordpress | WP 파일만 설치(자동 DB 설정 없음) | -W |
| –wordpressplus [SITEDOMAIN] | WP + DB 자동 설정 + LSCache. 사이트 도메인 지정 | –wordpressplus example.com |
| –wordpresspath [PATH] | WP 설치 경로 (기본 /usr/local/lsws/도메인) | –wordpresspath /var/www/wordpress |
| -R, –dbrootpassword [PASSWORD] | DB(루트) 비밀번호. 소켓 인증 시 생략 가능 | -R rootPass123 |
| –dbname [NAME] | 새로 사용할 DB 이름 | –dbname wp_myblog |
| –dbuser [NAME] | 새로 사용할 DB 사용자 | –dbuser wp_user |
| –dbpassword [PASS] | 새로 사용할 DB 사용자 비밀번호 | –dbpassword userPass123 |
| –prefix [PREFIX] | WP 테이블 접두사 (기본 wp_) | –prefix custom_ |
| –listenport [PORT] | HTTP 포트 설정 (기본 80) | –listenport 8080 |
| –ssllistenport [PORT] | HTTPS 포트 설정 (기본 443) | –ssllistenport 8443 |
| –wpuser [USER] | WP 관리자 아이디 (--wordpressplus 전용) | –wpuser wpadm |
| –wppassword [PASS] | WP 관리자 비밀번호 (--wordpressplus 전용) | –wppassword MyWpPass123 |
| –wplang [LANG] | WP 언어. 기본 en_US | –wplang ko_KR |
| –sitetitle [TITLE] | WP 사이트 제목 | –sitetitle “My Blog” |
--pure-mariadb/--pure-mysql/--pure-percona | OLS와 함께 해당 DB만 설치 (WP는 설치 안 함) | –pure-mariadb |
--with-mysql/--with-percona | OLS + MySQL(또는 Percona) 설치 (WP는 설치 안 함) | –with-mysql |
--owasp-enable/--owasp-disable | mod_security(OWASP 규칙) 활성/비활성 | –owasp-enable |
| -U, –uninstall | OLS 및 설치 디렉터리 제거 | –uninstall |
| -P, –purgeall | OLS, 설치 디렉터리, MySQL 데이터까지 전부 제거 | –purgeall |
| -Q, –quiet | Quiet 모드 (자동 yes) 설치 | –quiet |
| -V, –version | 스크립트 버전 표시 | -V |
| -v, –verbose | 설치 과정 상세 메시지 표시 | -v |
| –update | ols1clk 최신 버전을 GitHub에서 받아 업데이트 | –update |
추가 권장 사항
서버 보안 강화
- SSH 기본 포트(22) 대신 다른 포트를 사용하여 무차별 대입 공격을 줄이는 방법
ufw,iptables등으로 불필요한 포트 차단
HTTP/3 활성화
- HTTPS 설정이 끝난 뒤, OLS WebAdmin 콘솔(포트 7080)에서 QUIC/HTTP3 옵션을 활성화
- 최신 브라우저가 HTTP/3로 접속해 지연 시간 감소 효과
HTTP/3 CHECK 사이트에서 올바르게 HTTP3 quic를 지원하는지 간단히 테스트해본 결과 정상
보안 플러그인
- Wordfence, iThemes Security 등 워드프레스 보안 플러그인으로 2단계 인증, 악성 IP 차단
- DB 백업 플러그인도 함께 사용해 예기치 않은 오류나 해킹 시 복구 대비
LSCache 플러그인 활용
- OpenLiteSpeed 전용 캐싱 플러그인인 LSCache로 페이지 로딩 속도 개선
- 트래픽이 늘어도 서버 부하가 적고 방문자가 빠른 속도를 체감
정기 업데이트
보안 취약점 대응과 새 기능 활용을 위해 필수
우분투 시스템 패키지, OLS, MariaDB, 워드프레스 플러그인/테마 등
마무리 및 다음 글 예고
이상으로 최신 버전의 ols1clk.sh를 사용해 우분투 24.04 환경에서 OpenLiteSpeed + WordPress를 자동/수동으로 설치하고, TLS(SSL) 인증서를 셀프 서명 대신 certbot을 통해 교체하는 방법을 알아봤습니다.
정리하자면, --wordpressplus 옵션은 WordPress 설치와 DB 설정, LSCache 활성화를 자동으로 처리해주며, --wordpress 옵션은 WordPress 파일만 배치하고 나머지는 수동으로 세팅하도록 해줍니다. 다만 Let’s Encrypt 자동 발급 기능은 제거되었으므로, HSTS 같은 보안 환경이 필요하다면 직접 certbot 등 툴을 사용해야 합니다.
다음 글에서는 QUIC/HTTP3 설정 상세와 워드프레스 성능 최적화 전략을 중점적으로 다룰 예정입니다. 궁금한 점이 있다면 언제든지 댓글이나 메일로 문의해 주세요. 즐거운 서버 운영 되시길 바랍니다!
