2025年最新の海外向け中国映画無料サイト。無料映画やテレビシリーズを継続的に更新。広告なし、会員登録不要、遅延なし。
SQLSTATE[22007]: 無効な日付時刻形式: 1366 不正な文字列値: '\xAC15\xE9\x9B\x86...' 解決策
2025 CloudFlare 優先IPの設定方法 ウェブサイトを高速化する無料CDN、毎月の優先IP共有
Officeのフルバージョンを無料でダウンロード - Microsoft Officeソフトウェアを永久にご利用いただけます

Cyber​​Panelのセキュリティ設定チュートリアルとパネルの最適化設定

CyberPanelのインストール後に変更する必要がある構成

CyberPanel をインストールした後、パフォーマンスとセキュリティを確保するために、いくつかの重要な設定調整を行うことができます。以下に推奨される設定手順を示します。

Cyber​​Panelのセキュリティ設定チュートリアルとパネルの最適化設定

デフォルトポートの変更

デフォルトでは、CyberPanel はポート 8090 を使用してアクセスされます。セキュリティを強化するために、このポートを変更できます。
CyberPanel で、[セキュリティ] > [ファイアウォール] に移動し、使用する新しいポートを開いて、新しいパネル アクセス ポートとして構成します。

ファイアウォールの設定

CyberPanel には基本的なファイアウォール設定が付属しており、必要に応じて特定のポートのアクセス ルールを構成できます。
CyberPanel の [セキュリティ] > [ファイアウォール] で、不要なポートを制限し、SSH、HTTP、HTTPS、およびパネル管理ポートのみを開きます。

Ubuntu 上の CSF (ConfigServer Security & Firewall) ファイアウォール

 

SSLを有効にする

パネルにアクセスするときにデータが暗号化されて送信されるようにするには、CyberPanel の SSL 保護を有効にします。
「SSL > ホスト名 SSL」でドメイン名を入力し、SSL 証明書を要求してパネルへの HTTPS アクセスを有効にします。

メールサーバーの設定

CyberPanel の組み込みメール サーバーを使用する必要がある場合は、メール サーバーに移動して、正しく構成されていることを確認してください。
スパム対策フィルタリングと DKIM を設定して、電子メールの配信性とセキュリティを向上させます。

PHP設定の最適化

「PHP > PHP 構成の編集」に移動し、Web サイトのニーズに応じて PHP バージョン、メモリ制限、実行時間などを調整します。
複数のサイトがある場合は、サイトごとに異なる PHP バージョンを割り当てることができます。

バックアップポリシーの構成

「バックアップ」セクションでは、重要なデータを保護するための自動バックアップを設定します。バックアップの保存場所はローカルまたはリモートを選択できます。
特にビジネスデータや顧客データについては、定期的にバックアップを実行することをお勧めします。

ModSecurityの設定

CyberPanelはModSecurityをサポートしています。「セキュリティ」>「ModSecurity」設定でWebアプリケーションファイアウォール(WAF)を有効にすると、一般的なWeb攻撃を防ぐことができます。
誤検知を最小限に抑えながら適切な保護を確保するために、適切なルール セットを選択します。

爆発防止をオンにする

CyberPanel は Fail2Ban をサポートしており、これは [セキュリティ] > [ブルート フォース保護] で設定して、SSH および CyberPanel 管理インターフェースに対するブルート フォース攻撃を制限できます。

MySQL設定の最適化

サーバーのリソースと Web サイトのトラフィックに応じて、MySQL 構成ファイル /etc/mysql/my.cnf を最適化します。
バッファ サイズ、接続制限、クエリ キャッシュなどのパラメータを増やすと、データベースのパフォーマンスが向上します。

ログ監視の設定

問題をタイムリーに監視してトラブルシューティングするには、エラー ログとアクセス ログがオンになっていることを確認してください。
CyberPanel では、[ログ] > [エラー ログ] を直接表示したり、logrotate を構成してログ ファイルを定期的にクリーンアップしたりすることができます。

サイバーパネルを定期的に更新する

最新のセキュリティパッチと機能改善が適用されるよう、CyberPanelを定期的にアップデートしてください。アップデートは次のコマンドで行えます。

sudo apt update && sudo apt upgrade サイバーパネル

上記の設定を完了すると、CyberPanelのセキュリティとパフォーマンスが大幅に向上します。これらの設定を定期的に確認し、メンテナンスすることで、パネルの長期的な安定運用を確保できます。

LiteSpeed設定

LiteSpeed管理パネルには、ウェブサイトの特定のニーズに合わせて調整可能な複数の設定パラメータがあります。以下は、LiteSpeedの共通設定における詳細なパラメータとその機能です。

リスナー

ポート: デフォルトの HTTP ポートは 80、デフォルトの HTTPS ポートは 443 です。ポートはカスタマイズできます (例: 8080、8443)。
バインド アドレス: バインディング サーバーの IP アドレス。通常は 0.0.0.0 (使用可能なすべての IP)。
SSL 設定: SSL 証明書、秘密キーのパス、プロトコル バージョン (TLS 1.2 および 1.3 のサポートなど) を構成します。
リダイレクト: HTTP から HTTPS への自動リダイレクトを有効にします。

仮想ホスト

ルート ディレクトリ: ウェブサイトのルート ディレクトリ パスを設定します。
ドメイン名のバインド: 1 つ以上のドメイン名を仮想ホストにバインドします。
書き換えルール: .htaccess ファイルと URL 書き換えルールを有効にして、SEO に適したリンクやその他のルールを実装します。
PHP プロセッサ: PHP プロセッサへのパスと PHP バージョン (PHP 7.4、PHP 8.0 など) を設定します。
エラー ページ: 404、403、その他のエラー ページ パスをカスタマイズします。

パフォーマンス設定

最大接続数:これは同時に処理できる接続の最大数です。この値を適切に増やすことで、より多くの同時アクセスをサポートできます。
リクエストのタイムアウト: リクエストのタイムアウト (秒単位) を設定すると、サーバーがブロックされる可能性が低くなります。
キープアライブタイムアウト:HTTPキープアライブタイムアウトを設定します。適切に値を増やすことで、接続のオーバーヘッドを削減できます。
PHP プロセス プール:
プロセスの最大数: 同時に実行できる PHP プロセスの数。
プロセスアイドルタイムアウト: PHP プロセスがアイドル状態のときにリサイクルされ、リソースを解放する時間。

キャッシング

LiteSpeed キャッシュ (LSCache):

キャッシュの有効期間: キャッシュされたコンテンツの有効期間 (秒単位) を設定します。
キャッシュクリアルール: コンテンツが更新されたときや指定された条件下になったときにキャッシュを自動的にクリアするためのルールを構成します。
ブラウザ キャッシュ: ブラウザが静的リソースをキャッシュできるように、ブラウザ キャッシュ制御ヘッダーを設定します。
オブジェクト キャッシュ (Redis、Memcached など):

オブジェクト キャッシュを有効にする: Redis または Memcached をオンにして、データベースのパフォーマンスを向上させます。
接続構成: Redis または Memcached のサーバー IP とポートを設定します。

セキュリティ設定

SSL/TLS 設定:

プロトコル バージョン: サポートされている TLS バージョン (TLS 1.2 や 1.3 など) を選択します。
証明書とキー: SSL 証明書と秘密キーのパスを構成します。
OCSP ステープル: OCSP ステープルを有効にすると、HTTPS ハンドシェイクが高速化されます。
HSTS (HTTP Strict Transport Security): セキュリティを強化するために、ブラウザが Web サイトにアクセスするときに HTTPS のみを使用するように強制します。
ファイアウォールルール:

ModSecurity: ModSecurity を有効にし、一般的な Web 攻撃から防御するためのルール セットを読み込みます。
IP アクセス制御: パネルまたは Web サイトへのアクセスを許可または拒否する IP アドレスを設定します。
ブルート フォース攻撃からの保護: Fail2Ban を使用して、SSH またはパネル ログインでのブルート フォース攻撃を制限します。

ログ管理

アクセス ログ: クライアント IP、要求 URL、ステータス コードなど、すべてのアクセス要求に関する情報を記録します。
エラーログ:トラブルシューティングを容易にするために、すべてのエラーメッセージを記録します。ログレベル(WARN、ERRORなど)を設定できます。
ログ ローテーション: ログ ファイルが大きくなりすぎないように、ログ ローテーションを有効にします。

リソースの制限

帯域幅調整:

グローバル帯域幅制限: すべての仮想ホストの帯域幅上限を設定します。
ユーザーごとの制限: ユーザーごとに独立した帯域幅制限を設定します。
リクエスト レート制限: DDoS 攻撃を防ぐために、IP ごとにリクエスト頻度の上限を設定します。

接続制限: 悪意のある訪問者がリソースを使い果たすのを防ぐために、IP ごとの同時接続数を制限します。

PHP設定

PHP バージョン管理: 各サイトの PHP バージョンを指定します。
PHP 構成ファイル: LiteSpeed パネルで PHP.ini ファイル (memory_limit、upload_max_filesize、max_execution_time など) を直接編集できます。
OPcache: OPcache を有効にして PHP バイトコードをキャッシュし、スクリプトの解析時間を短縮してパフォーマンスを向上させます。

その他の設定

圧縮設定:

GZIP 圧縮: GZIP 圧縮転送を有効にしてページ サイズを削減します。
Brotli 圧縮: Brotli をサポートするブラウザに適した、より効率的な圧縮方法です。
統計と監視:

リアルタイム監視: リアルタイムのアクセス、リソースの使用状況、接続ステータスを表示します。
統計: 日次、週次、月次訪問統計レポートを生成して表示します。
これらの詳細な設定により、LiteSpeed はサーバーのリソースとアクセス要件に応じて最適化され、サイトの応答速度、セキュリティ、安定性が向上します。

2.5/5 - (2票)

手紙への返信

メールアドレスが変更されることはありません。 支払い欄に必須の項目は必須です