Это документация по устаревшему продукту. Перейти в актуальную документацию

Документация ISPmanager 5 Lite

Настройка URL панели управления

 

По умолчанию панель управления работает через встроенный web-сервер — ihttpd. Web-интерфейс доступен по следующему адресу:

URL web-интерфейса. Порт 1500

https://<IP-адрес сервера>:1500/mgrName
Пояснение

Настроить URL можно так, чтобы панель управления открывалась по переходу на доменное имя. 

Есть два варианта настройки:

  • настройка ihttpd;
  • настройка связки nginx + ihttpd.

Настройка ihttpd

Если на сервере не планируется запуск сторонних веб-приложений, то изменяются порты веб-сервера на 80 и 443, например:

Файл конфигурации ihttpd

listen {
       ip 10.10.10.10
       port 443
}       
listen {
       ip 10.10.10.10
       port 80
       redirect
}
Пояснение

При такой настройке, ihttpd будет принимать соединения на порты 80 и 443. При этом с порта 80 назначено перенаправление (редирект) на порт 443.

После изменения файла конфигурации требуется перезапуск сервиса:

service ihttpd restart

При базовых настройках по адресу https://10.10.10.10/ будет открываться COREmanager. Чтобы это изменить создается индексная страница — файл /usr/local/mgr5/bin/index с содержимым "mgrName". После этого при обращении на IP-адрес будет открываться указанная панель управления. 

Пояснение

Чтобы переходить к панели управления по домену, направьте его А-запись на соответствующий адрес (10.10.10.10). 

Настройка nginx + ihttpd

Если на сервере установлен ISPmanager, то устанавливать Nginx нужно через панель ISPmanager.

Для установки nginx через ISPmanager Lite, перейдите в раздел Настройки → Возможности → выберите Веб-сервер (WWW) → Изменить.

В ISPmanager Business этот веб-сервер установлен по умолчанию.

Если на сервере не установлен ISPmanager, то установите Nginx вручную:

CentOS

yum install nginx

Debian

apt-get install nginx 

Настройка Nginx

В файл конфигурации nginx /etc/nginx/nginx.conf добавляются следующие строки:

Обратите внимание!
Для панели управления ISPmanager Lite эти строки нужно добавлять в конфигурационный файл для конкретного домена /etc/nginx/vhosts/<пользователь>/<имя_домена>.conf.

Файл конфигурации nginx

server {	

       listen 10.10.10.10:443;
       server_name my.domain.com;	
       ssl on;	
       ssl_certificate /usr/local/mgr5/etc/manager.crt;	
       ssl_certificate_key /usr/local/mgr5/etc/manager.key; 	
 
       set $mgr_proxy "https://10.10.10.10:1500";         
         
       location ^~ /manimg/ { 		
              alias /usr/local/mgr5/skins/; 	
       } 	
       
       location / { 		
                proxy_pass $mgr_proxy; 		
                proxy_redirect $mgr_proxy /; 		
                proxy_set_header Host $host:$server_port; 		
                proxy_set_header X-Forwarded-For $remote_addr; 		
                proxy_set_header X-Forwarded-Proto $scheme; 		
                proxy_set_header X-Real-IP $remote_addr;                
                proxy_set_header X-Forwarded-Secret mary123;  		
                chunked_transfer_encoding off; 
 	}

 	location ^~ /mancgi/ {
	        proxy_pass $mgr_proxy;
	        proxy_redirect $mgr_proxy /;
	        proxy_set_header Host $host:$server_port;
	        proxy_set_header X-Forwarded-For $remote_addr; 
                proxy_set_header X-Forwarded-Proto $scheme;
	        proxy_set_header X-Real-IP $remote_addr;
	        proxy_set_header X-Forwarded-Secret mary123;
	        chunked_transfer_encoding off;
	}
}

ForwardedSecret — в случае nginx, это набор букв и цифр, которые представляют собой ключ, используемый при проверке аутентификации по ограниченному списку IP-адресов. Требуется для защиты от несанкционированных попыток аутентификации.

Обратите внимание!
Секретная фраза, указанная в файле конфигурации nginx (директива proxy_set_header X-Forwarded-Secret) должна совпадать с фразой, указанной в файлах конфигурации панели управления и COREmanager (директива ForwardedSecret). При добавлении секретной фразы в файл конфигурации nginx, добавьте её и в файлы конфигурации панели управления и COREmanager.

После редактирования конфигурационного файла панели управления, перезапустите её:

/usr/local/mgr5/sbin/mgrctl -m mgrName exit
Пояснение

Чтобы панель управления открывалась через протокол https, настройте редирект. Для этого в файл конфигурации nginx добавьте строки:

Редирект на https

server {
	listen 10.10.10.10:80;
	server_name my.domain.com;
	rewrite ^(.*)$ https://$server_name$1 permanent;
	}
Пояснения

После изменения конфигурации перезапустите nginx:

service nginx restart

Настройка ihttpd

Чтобы избежать циклической переадресации, в файле конфигурации ihttpd /usr/local/mgr5/etc/ihttpd.conf удалите строку со значением "redirect".

При базовых настройках по адресу https://10.10.10.10/ будет открываться COREmanager. Чтобы это изменить создается индексная страница: файл /usr/local/mgr5/bin/index с содержимым "mgrName". После этого при обращении на IP-адрес будет открываться указанная панель управления. 

Пояснение

Чтобы переходить к панели управления по домену, направьте его А-запись на соответствующий адрес (10.10.10.10).