Доступ к панели по домену

Настройка ihttpd

После настройки веб-интерфейс панели будет доступен по домену и недоступен по IP-адресу.

Этот способ подходит если на сервере не планируется размещать сайты и запускать веб-приложения (Roundcube, phpMyAdmin, phpPgAdmin, Softaculous).

Выпустите SSL-сертификат для панели. В качестве домена укажите тот, который будет использоваться для доступа к панели.
В конфигурационном файле /usr/local/mgr5/etc/ihttpd.conf измените порты веб-сервера на 80 и 443:
```
listen {
       ip 10.10.10.10
       port 443
}
listen {
       ip 10.10.10.10
       port 80
       redirect
}
        sni {
                domain_cert etc/manager.crt
                domain_key etc/manager.key
                domains домен
        }
```
Подробнее
- 10.10.10.10 — IP-адрес вашего сервера.
- Домен — домен, по которому будет доступна панель после настройки.
Подключитесь к серверу с панелью по SSH и перезапустите сервер:
```
systemctl restart ihttpd
```

Настройка обратного прокси-сервера

После настройки веб-интерфейс панели будет доступен по домену и по IP-адресу.

Этот способ подходит если на сервере планируется размещать сайты.

Nginx

Для Nginx доступна настройка панели по домену в форме создания сайта — опция Доступ в ispmanager по имени сайта.

Apache

Если используется Apache + Nginx, настройте доступ к панели по домену в форме создания сайта — опция Доступ в ispmanager по имени сайта.

Если на сервере с панелью используется только Apache — воспользуйтесь инструкцией ниже.

Подключитесь к серверу с панелью по SSH.
Убедитесь, что на сервере включены расширения mod_proxy и mod_proxy_http.
Подробнее
Для Debian-подобных ОС:
```
apache2ctl -M | grep proxy
```
Для RH-подобных ОС:
```
httpd -M | grep proxy
```
Если модули включены, в выводе вы увидите:
```
proxy_module (shared)
proxy_http_module (shared)
```
Если модули выключены, включите их.
Для Debian-подобных ОС
```
sudo a2enmod proxy
sudo a2enmod proxy_http
```
Чтобы включить модули на RH-подобных ОС, добавьте в файл конфигурации Apache строки:
/etc/httpd/conf.modules.d/00-proxy.conf
```
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
```
В конфигурационном файле панели /usr/local/mgr5/etc/ispmgr.conf скопируйте значение параметра ForwardedSecret. Если этого параметра нет или вы хотите его изменить, укажите свое значение и скопируйте его. Например:
```
ForwardedSecret ключ12345
```
Подробнее
ForwardedSecret — ключ, обеспечивающий доверие ihttpd к запросам от прокси-сервера и записывающий реальный IP-адрес клиента в логах. Этот ключ необходим для защиты от подмены IP-адреса клиента.
Если на предыдущем шаге вы указали новый параметр ForwardedSecret, сохраните изменения и перезапустите панель через консоль:
```
/usr/local/mgr5/sbin/mgrctl -m ispmgr exit
```
Откройте раздел Сайты в веб-интерфейсе панели и выберите нужный сайт.

Перейдите в Файлы конфигурации и замените конфигурацию Apache на приведенную ниже:

<VirtualHost 10.10.10.10:80>
    ServerName домен
    RewriteEngine on
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</VirtualHost>
<VirtualHost 10.10.10.10:443>
    ServerName домен
    SSLEngine on
    SSLCertificateFile "/var/www/httpd-cert/имя_пользователя/сертификат.crt"
    SSLCertificateKeyFile "/var/www/httpd-cert/имя_пользователя/сертификат.key"
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    ProxyRequests Off
    ProxyPreserveHost On
    ProxyVia full
    RequestHeader set X-Forwarded-Secret ключ12345
    <proxy *>
        Order deny,allow
        Allow from all
    </proxy>
    ProxyPass / https://10.10.10.10:1500/
    ProxyPassReverse / https://10.10.10.10:1500/
</VirtualHost>

Подробнее

Перезапустите сервер.
Команда для Debian-подобных ОС:
```
systemctl restart apache2
```
Команда для RH-подобных ОС:
```
systemctl restart httpd
```

OpenLiteSpeed

Подключитесь к серверу с панелью по SSH.
В конфигурационном файле панели /usr/local/mgr5/etc/ispmgr.conf скопируйте значение параметра ForwardedSecret. Если этого параметра нет или вы хотите его изменить, укажите свое значение и скопируйте его. Например:
```
ForwardedSecret ключ12345
```
Подробнее
ForwardedSecret — ключ, обеспечивающий доверие ihttpd к запросам от прокси-сервера и записывающий реальный IP-адрес клиента в логах. Этот ключ необходим для защиты от подмены IP-адреса клиента.
Если на предыдущем шаге вы указали новый параметр ForwardedSecret, сохраните изменения и перезапустите панель через консоль:
```
/usr/local/mgr5/sbin/mgrctl -m ispmgr exit
```
Откройте раздел Сайты в веб-интерфейсе панели и выберите нужный сайт.

Перейдите в Файлы конфигурации и замените конфигурацию OpenLiteSpeed на приведенную ниже:

virtualHost домен {
	vhDomain домен
	vhRoot /var/www/имя_пользователя/data
	docRoot /var/www/имя_пользователя/data/www/домен
	rewrite  {
		enable 1
		rules <<<END_rules
			RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
		END_rules
	}
}
virtualHost домен-ssl {
	vhDomain домен
	vhRoot /var/www/имя_пользователя/data
	docRoot /var/www/имя_пользователя/data/www/домен
	vhssl {
		keyFile /var/www/httpd-cert/имя_пользователя/сертификат.key
		certFile /var/www/httpd-cert/имя_пользователя/сертификат.crt
	}
    extprocessor ispmgr {
        type                    proxy
        address                 10.10.10.10:1500
    }
    context / {
        type                    proxy
        handler                 ispmgr
        extraHeaders            <<<END_extraHeaders
            RequestHeader set X-Forwarded-Secret ключ12345
        END_extraHeaders
    }
}