Настройка URL панели управления
Введение
Панель управления, по умолчанию, функционирует через встроенный веб-сервер — ihttpd. Доступ к веб-интерфейсу осуществляется по адресу.
https://<IP-адрес сервера>:1500/ispmgrДля удобства пользователей можно настроить URL так, чтобы панель управления открывалась при переходе на доменное имя. Это можно сделать двумя способами:
- Настройка ihttpd;
- Настройка обратного прокси.
Настройка ihttpd
Если сервер не предполагает запуск сторонних веб-приложений, можно изменить порты веб-сервера на 80 и 443.
Пример файла конфигурации ihttpd:
listen {
ip 10.10.10.10
port 443
}
listen {
ip 10.10.10.10
port 80
redirect
}
systemctl restart ihttpd
Чтобы перейти к панели управления по домену, направьте A-запись на соответствующий адрес (10.10.10.10).
Настройка обратного прокси
Если планируется размещать сайты на сервере, используя веб-серверы Nginx, Apache или OpenLiteSpeed, порты 80 и 443 будут уже заняты. В таком случае необходимо настроить проксирование запросов с одного из сайтов в ihttpd.
1. Настройка параметра ForwardedSecret.
В конфигурационном файле панели (/usr/local/mgr5/etc/ispmgr.conf) укажите параметр ForwardedSecret.
Пример:
ForwardedSecret qwerty12345
- ForwardedSecret - ключ, обеспечивающий доверие ihttpd к запросам от прокси-сервера и записывающий реальный IP-адрес клиента в логах. Этот ключ необходим для защиты от подмены IP-адреса клиента.
2. Перезапуск панели управления
После внесения изменений в конфигурацию, выполните перезапуск панели.
/usr/local/mgr5/sbin/mgrctl -m ispmgr exit
3. Откройте раздел Сайты в панели управления, выберите нужный сайт, перейдите в Файлы конфигурации и отредактируйте конфигурацию в соответствии с приведенными ниже примерами, заменив значения домена (mydomain.com), IP-адреса (10.10.10.10) и ForwardedSecret (qwerty12345) на свои значения.
Файл конфигурации Nginx
server {
server_name mydomain.com;
listen 10.10.10.10:80;
return 301 https://$host:443$request_uri;
}
server {
server_name mydomain.com;
listen 10.10.10.10:443 ssl;
ssl_certificate "/usr/local/mgr5/etc/manager.crt";
ssl_certificate_key "/usr/local/mgr5/etc/manager.key";
location ^~ /manimg/ {
alias /usr/local/mgr5/skins/;
}
location / {
proxy_pass https://10.10.10.10:1500;
proxy_redirect https://10.10.10.10:1500 /;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Secret qwerty12345;
chunked_transfer_encoding off;
}
}
Файл конфигурации Apache
<VirtualHost 10.10.10.10:80>
ServerName mydomain.com
RewriteEngine on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</VirtualHost>
<VirtualHost 10.10.10.10:443>
ServerName mydomain.com
SSLEngine on
SSLCertificateFile "/usr/local/mgr5/etc/manager.crt"
SSLCertificateKeyFile "/usr/local/mgr5/etc/manager.key"
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
ProxyRequests Off
ProxyPreserveHost On
ProxyVia full
RequestHeader set X-Forwarded-Secret qwerty12345
<proxy *>
Order deny,allow
Allow from all
</proxy>
ProxyPass / https://10.10.10.10:1500/
ProxyPassReverse / https://10.10.10.10:1500/
</VirtualHost>
Файл конфигурации OpenLiteSpeed
virtualHost mydomain.com {
vhDomain mydomain.com
vhRoot /var/www/www-root/data
docRoot /var/www/www-root/data/www/mydomain.com
rewrite {
enable 1
rules <<<END_rules
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
END_rules
}
}
virtualHost mydomain.com-ssl {
vhDomain mydomain.com
vhRoot /var/www/www-root/data
docRoot /var/www/www-root/data/www/mydomain.com
vhssl {
keyFile /usr/local/mgr5/etc/manager.key
certFile /usr/local/mgr5/etc/manager.crt
}
extprocessor ispmgr {
type proxy
address 10.10.10.10:1500
}
context / {
type proxy
handler ispmgr
extraHeaders <<<END_extraHeaders
RequestHeader set X-Forwarded-Secret qwerty12345
END_extraHeaders
}
}
Чтобы избежать циклической переадресации, в файле конфигурации ihttpd /usr/local/mgr5/etc/ihttpd.conf удалите строку со значением "redirect" и перезагрузите сервер.
systemctl restart ihttpd