ispmanager 6 lite, pro, host

/
/
/
/
Доступ к ispmanager по домену

Доступ к ispmanager по домену

Настройка обратного прокси-сервера

После настройки веб-интерфейс панели будет доступен и по домену, и по IP-адресу.

Этот способ рекомендуется, если на сервере планируется размещать сайты.

Для Nginx настройка доступна в форме создания сайта — опция Доступ в ispmanager по имени сайта.

Для Apache и связки Apache + Nginx настройка доступна в форме создания сайта — опция Доступ в ispmanager по имени сайта.

Для LiteSpeed настройка доступна в форме создания сайта — опция Доступ в ispmanager по имени сайта.

  1. Выпустите SSL-сертификат для сайта или установите существующий.
  2. Подключитесь к серверу с панелью по SSH.

  3. В конфигурационном файле панели /usr/local/mgr5/etc/ispmgr.conf скопируйте значение параметра ForwardedSecret. Если этого параметра нет или вы хотите его изменить, укажите свое значение и скопируйте его. Например:

    ForwardedSecret ключ12345
    Подробнее

    ForwardedSecret — ключ, обеспечивающий доверие ihttpd к запросам от прокси-сервера и записывающий реальный IP-адрес клиента в логах. Этот ключ необходим для защиты от подмены IP-адреса клиента.

  4. Если на предыдущем шаге вы указали новый параметр ForwardedSecret, сохраните изменения и перезапустите панель через консоль:

    /usr/local/mgr5/sbin/mgrctl -m ispmgr exit
  5. Откройте раздел Сайты в веб-интерфейсе панели и выберите нужный сайт.

  6. Перейдите в Файлы конфигурации и замените конфигурацию OpenLiteSpeed на приведенную ниже:

    virtualHost ДОМЕН {
	vhDomain ДОМЕН
	vhRoot /var/www/ИМЯ_ПОЛЬЗОВАТЕЛЯ/data
	docRoot /var/www/ИМЯ_ПОЛЬЗОВАТЕЛЯ/data/www/ДОМЕН
	rewrite  {
		enable 1
		rules <<<END_rules
			RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
		END_rules
	}
}
virtualHost домен-ssl {
	vhDomain домен
	vhRoot /var/www/ИМЯ_ПОЛЬЗОВАТЕЛЯ/data
	docRoot /var/www/ИМЯ_ПОЛЬЗОВАТЕЛЯ/data/www/ДОМЕН
	vhssl {
		keyFile /var/www/httpd-cert/ИМЯ_ПОЛЬЗОВАТЕЛЯ/СЕРТИФИКАТ.key
		certFile /var/www/httpd-cert/ИМЯ_ПОЛЬЗОВАТЕЛЯ/СЕРТИФИКАТ.crt
	}
    extprocessor ispmgr {
        type                    proxy
        address                 10.10.10.10:1500
    }
    context / {
        type                    proxy
        handler                 ispmgr
        extraHeaders            <<<END_extraHeaders
            RequestHeader set X-Forwarded-Secret КЛЮЧ12345
        END_extraHeaders
    }
}
    Подробнее
    • 10.10.10.10 — IP-адрес вашего сервера
    • ДОМЕН — домен, по которому будет доступна панель после настройки
    • ИМЯ_ПОЛЬЗОВАТЕЛЯ — имя пользователя, которому принадлежит сайт
    • СЕРТИФИКАТ — название SSL-сертификата для сайта
    • КЛЮЧ12345 — установленный ForwardedSecret
  7. В файле конфигурации /usr/local/mgr5/etc/ihttpd.conf удалите строку со значением «redirect».

  8. Перезагрузите веб-сервер через консоль:

    systemctl restart ihttpd

Настройка ihttpd

После настройки веб-интерфейс панели будет доступен по домену и недоступен по IP-адресу.

Этот способ рекомендуется, если на сервере не планируется размещать сайты и запускать веб-приложения (Roundcube, phpMyAdmin, phpPgAdmin, Softaculous).

  1. Выпустите SSL-сертификат для панели. В качестве домена укажите тот, который будет использоваться для доступа к панели.

  2. В конфигурационном файле /usr/local/mgr5/etc/ihttpd.conf измените порты веб-сервера на 80 и 443:

    listen {
       ip 10.10.10.10
       port 443
}
listen {
       ip 10.10.10.10
       port 80
       redirect
}
        sni {
                domain_cert etc/manager.crt
                domain_key etc/manager.key
                domains домен
        }
    Подробнее
    • 10.10.10.10 — IP-адрес вашего сервера
    • Домен — домен, по которому будет доступна панель после настройки

  3. Подключитесь к серверу с панелью по SSH и перезапустите ihttpd через консоль:

    systemctl restart ihttpd
В этой статье