Доступ к панели по домену
Настройка обратного прокси-сервера
После настройки веб-интерфейс панели будет доступен и по домену и по IP-адресу.
Этот способ рекомендуется, если на сервере планируется размещать сайты.
Для Nginx настройка доступна в форме создания сайта — опция Доступ в ispmanager по имени сайта.
Если используется Apache + Nginx, настройте доступ к панели по домену в форме создания сайта — опция Доступ в ispmanager по имени сайта.
Если на сервере с панелью используется только Apache — воспользуйтесь инструкцией ниже.
- Подключитесь к серверу с панелью по SSH.
Убедитесь, что на сервере включены расширения mod_proxy и mod_proxy_http.
ПодробнееДля Debian-подобных ОС:apache2ctl -M | grep proxyДля RHEL-подобных ОС:httpd -M | grep proxyЕсли модули включены, в выводе вы увидите:proxy_module (shared) proxy_http_module (shared)Если модули выключены, включите их.
Для Debian-подобных ОСsudo a2enmod proxy sudo a2enmod proxy_httpЧтобы включить модули на RHEL-подобных ОС, добавьте в файл конфигурации Apache строки:
/etc/httpd/conf.modules.d/00-proxy.confLoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.soВ конфигурационном файле панели
/usr/local/mgr5/etc/ispmgr.confскопируйте значение параметра ForwardedSecret. Если этого параметра нет или вы хотите его изменить, укажите свое значение и скопируйте его. Например:ForwardedSecret ключ12345ПодробнееForwardedSecret — ключ, обеспечивающий доверие ihttpd к запросам от прокси-сервера и записывающий реальный IP-адрес клиента в логах. Этот ключ необходим для защиты от подмены IP-адреса клиента.
Если на предыдущем шаге вы указали новый параметр ForwardedSecret, сохраните изменения и перезапустите панель через консоль:
/usr/local/mgr5/sbin/mgrctl -m ispmgr exit- Откройте раздел Сайты в веб-интерфейсе панели и выберите нужный сайт.
Перейдите в Файлы конфигурации и замените конфигурацию Apache на приведенную ниже:
<VirtualHost 10.10.10.10:80> ServerName домен RewriteEngine on RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </VirtualHost> <VirtualHost 10.10.10.10:443> ServerName домен SSLEngine on SSLCertificateFile "/var/www/httpd-cert/имя_пользователя/сертификат.crt" SSLCertificateKeyFile "/var/www/httpd-cert/имя_пользователя/сертификат.key" SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off SSLProxyCheckPeerName off ProxyRequests Off ProxyPreserveHost On ProxyVia full RequestHeader set X-Forwarded-Secret ключ12345 <proxy *> Order deny,allow Allow from all </proxy> ProxyPass / https://10.10.10.10:1500/ ProxyPassReverse / https://10.10.10.10:1500/ </VirtualHost>Подробнее- 10.10.10.10 — IP-адрес вашего сервера
- Домен — домен, по которому будет доступна панель после настройки
- Имя_пользователя — имя пользователя, который владеет сайтом
- Сертификат — название SSL-сертификата для сайта
- Ключ12345 — установленный ForwardedSecret
- Перезапустите Apache через консоль:
systemctl restart apache2systemctl restart httpd- Подключитесь к серверу с панелью по SSH.
В конфигурационном файле панели
/usr/local/mgr5/etc/ispmgr.confскопируйте значение параметра ForwardedSecret. Если этого параметра нет или вы хотите его изменить, укажите свое значение и скопируйте его. Например:ForwardedSecret ключ12345ПодробнееForwardedSecret — ключ, обеспечивающий доверие ihttpd к запросам от прокси-сервера и записывающий реальный IP-адрес клиента в логах. Этот ключ необходим для защиты от подмены IP-адреса клиента.
Если на предыдущем шаге вы указали новый параметр ForwardedSecret, сохраните изменения и перезапустите панель через консоль:
/usr/local/mgr5/sbin/mgrctl -m ispmgr exit- Откройте раздел Сайты в веб-интерфейсе панели и выберите нужный сайт.
Перейдите в Файлы конфигурации и замените конфигурацию OpenLiteSpeed на приведенную ниже:
virtualHost домен { vhDomain домен vhRoot /var/www/имя_пользователя/data docRoot /var/www/имя_пользователя/data/www/домен rewrite { enable 1 rules <<<END_rules RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] END_rules } } virtualHost домен-ssl { vhDomain домен vhRoot /var/www/имя_пользователя/data docRoot /var/www/имя_пользователя/data/www/домен vhssl { keyFile /var/www/httpd-cert/имя_пользователя/сертификат.key certFile /var/www/httpd-cert/имя_пользователя/сертификат.crt } extprocessor ispmgr { type proxy address 10.10.10.10:1500 } context / { type proxy handler ispmgr extraHeaders <<<END_extraHeaders RequestHeader set X-Forwarded-Secret ключ12345 END_extraHeaders } }Подробнее- 10.10.10.10 — IP-адрес вашего сервера
- Домен — домен, по которому будет доступна панель после настройки
- Имя_пользователя — имя пользователя, который владеет сайтом
- Сертификат — название SSL-сертификата для сайта
- Ключ12345 — установленный ForwardedSecret
- В файле конфигурации
/usr/local/mgr5/etc/ihttpd.confудалите строку со значением «redirect». Перезагрузите веб-сервер через консоль:
systemctl restart ihttpd
Настройка ihttpd
После настройки веб-интерфейс панели будет доступен по домену и недоступен по IP-адресу.
Этот способ рекомендуется, если на сервере не планируется размещать сайты и запускать веб-приложения (Roundcube, phpMyAdmin, phpPgAdmin, Softaculous).
- Выпустите SSL-сертификат для панели. В качестве домена укажите тот, который будет использоваться для доступа к панели.
В конфигурационном файле
/usr/local/mgr5/etc/ihttpd.confизмените порты веб-сервера на 80 и 443:listen { ip 10.10.10.10 port 443 } listen { ip 10.10.10.10 port 80 redirect } sni { domain_cert etc/manager.crt domain_key etc/manager.key domains домен }Подробнее- 10.10.10.10 — IP-адрес вашего сервера
- Домен — домен, по которому будет доступна панель после настройки
Подключитесь к серверу с панелью по SSH и перезапустите ihttpd через консоль:
systemctl restart ihttpd