Настройка URL панели управления
По умолчанию панель управления работает через встроенный web-сервер — ihttpd. Web-интерфейс доступен по следующему адресу:
URL web-интерфейса. Порт 1500
https://<IP-адрес сервера>:1500/mgrNameНастроить URL можно так, чтобы панель управления открывалась по переходу на доменное имя.
Есть два варианта настройки:
- настройка ihttpd;
- настройка связки nginx + ihttpd.
Настройка ihttpd
Если на сервере не планируется запуск сторонних веб-приложений, то изменяются порты веб-сервера на 80 и 443, например:
Файл конфигурации ihttpd
listen {
ip 10.10.10.10
port 443
}
listen {
ip 10.10.10.10
port 80
redirect
}При такой настройке, ihttpd будет принимать соединения на порты 80 и 443. При этом с порта 80 назначено перенаправление (редирект) на порт 443.
После изменения файла конфигурации требуется перезапуск сервиса:
service ihttpd restartПри базовых настройках по адресу https://10.10.10.10/ будет открываться COREmanager. Чтобы это изменить создается индексная страница — файл /usr/local/mgr5/bin/index с содержимым "mgrName". После этого при обращении на IP-адрес будет открываться указанная панель управления.
Чтобы переходить к панели управления по домену, направьте его А-запись на соответствующий адрес (10.10.10.10).
Настройка nginx + ihttpd
Если на сервере установлен ISPmanager, то устанавливать Nginx нужно через панель ISPmanager.
Для установки nginx через ISPmanager Lite, перейдите в раздел Настройки → Возможности → выберите Веб-сервер (WWW) → Изменить.
В ISPmanager Business этот веб-сервер установлен по умолчанию.
Если на сервере не установлен ISPmanager, то установите Nginx вручную:
CentOS
yum install nginxDebian
apt-get install nginx Настройка Nginx
В файл конфигурации nginx /etc/nginx/nginx.conf добавляются следующие строки:
Файл конфигурации nginx
server {
listen 10.10.10.10:443;
server_name my.domain.com;
ssl on;
ssl_certificate /usr/local/mgr5/etc/manager.crt;
ssl_certificate_key /usr/local/mgr5/etc/manager.key;
set $mgr_proxy "https://10.10.10.10:1500";
location ^~ /manimg/ {
alias /usr/local/mgr5/skins/;
}
location / {
proxy_pass $mgr_proxy;
proxy_redirect $mgr_proxy /;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Secret mary123;
chunked_transfer_encoding off;
}
location ^~ /mancgi/ {
proxy_pass $mgr_proxy;
proxy_redirect $mgr_proxy /;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Secret mary123;
chunked_transfer_encoding off;
}
}ForwardedSecret — в случае nginx, это набор букв и цифр, которые представляют собой ключ, используемый при проверке аутентификации по ограниченному списку IP-адресов. Требуется для защиты от несанкционированных попыток аутентификации.
После редактирования конфигурационного файла панели управления, перезапустите её:
/usr/local/mgr5/sbin/mgrctl -m mgrName exitЧтобы панель управления открывалась через протокол https, настройте редирект. Для этого в файл конфигурации nginx добавьте строки:
Редирект на https
server {
listen 10.10.10.10:80;
server_name my.domain.com;
rewrite ^(.*)$ https://$server_name$1 permanent;
}После изменения конфигурации перезапустите nginx:
service nginx restartНастройка ihttpd
Чтобы избежать циклической переадресации, в файле конфигурации ihttpd /usr/local/mgr5/etc/ihttpd.conf удалите строку со значением "redirect".
При базовых настройках по адресу https://10.10.10.10/ будет открываться COREmanager. Чтобы это изменить создается индексная страница: файл /usr/local/mgr5/bin/index с содержимым "mgrName". После этого при обращении на IP-адрес будет открываться указанная панель управления.
Чтобы переходить к панели управления по домену, направьте его А-запись на соответствующий адрес (10.10.10.10).