ispmanager 6 lite, pro, host

/
/
/
/
Адреса панели

Адреса панели

По умолчанию панель ispmanager открывается по адресу https://IP-АДРЕС:1500/ispmgr. При необходимости можно изменить адрес панели, настроить доступ по нескольким адресам и портам или установить SSL-сертификат.

Добавление адреса

  1. Авторизуйтесь в ispmanager под учетной записью уровня администратор или выше.
  2. Перейдите в раздел Настройки панели.

  3. В блоке Адрес панели нажмите Добавить.

  4. Заполните поля:
    • IP-адрес — IP-адрес, который будет использоваться для приема входящих соединений. Для выбора доступны IP-адреса, добавленные в разделе IP-адреса.
      • IP-АДРЕС — панель будет доступна по указанному адресу
      • Все адреса — панель будет доступна по всем IP-адресам, которые уже существуют в разделе IP-адреса или будут добавлены в будущем.

    • Порт — номер порта, который будет использован для приема входящих соединений. Если оставить поле пустым, будет использован порт по умолчанию — 1500. При добавлении всех адресов, если указанный порт уже прослушивается одним или несколькими адресами, удалите их:

      При изменении порта с 1500 на другой порт панель может стать недоступна. Перед изменением откройте необходимый порт в правилах брандмауэра.

      Если нужно указать 80 или 443 порт

      Если в панели не установлены веб-серверы и не планируется размещать сайты, можно настроить доступ к панели по 80 и 443 портам. В этом случае она будет открываться в браузере по домену или IP-адресу без указания порта. 

      Для доступа по протоколу HTTPS, укажите 443 порт и добавьте для адреса панели SSL-сертификат. 

      Для доступа по HTTP укажите 80 порт и настройте доступ по HTTP.

  5. Нажмите Создать.

После добавления адрес появится в блоке Адрес панели. Если были добавлены все адреса, в списке отобразится только адрес по умолчанию.

Изменение адреса

Изменение уже созданного адреса не предусмотрено, потребуется настроить новый адрес панели, а затем удалить старый.

При изменении основного IP-адреса сервера измените IP-адрес для всех сущностей панели.

SSL-сертификат адресов по умолчанию

При установке панели автоматически выпускается самоподписанный сертификат на имя хоста сервера. Если IP-адрес сервера является публичным, во время установки также выпускается сертификат Let's Encrypt на IP-адрес, и самоподписанный сертификат заменяется на сертификат Let's Encrypt. 

На уже установленных панелях при обновлении до версии 6.139 также выпускается Let's Encrypt на IP-адрес сервера, за исключением следующих случаев: 

  • сертификат для панели уже выпущен — в этом случае будет использоваться уже выпущенный сертификат
  • для входа в панель используется домен — будет использоваться самоподписанный сертификат, пока не выпустится сертификат на домен
  • IP-адрес панели является непубличным — будет использоваться самоподписанный сертификат

Самоподписанный сертификат действует 10 лет, сертификат Let's Encrypt для IP-адреса — 6 дней. Самоподписанный сертификат и сертификат Let's Encrypt устанавливаются и продлеваются автоматически.

Вы также можете выпустить для панели новый сертификат Let's Encrypt или добавить существующий вручную. Для продления существующего сертификата его нужно выпускать и добавлять заново каждый раз.

Добавление SSL-сертификата для адреса

Если у вас настроен доступ к панели по домену, сертификат для этого домена должен быть выпущен через раздел Сайты или SSL-сертификаты.

  1. Авторизуйтесь в ispmanager под учетной записью уровня администратор или выше.
  2. Перейдите в раздел Настройки панели.

  3. В блоке SSL-сертификаты нажмите Добавить.

  4. На открывшейся форме Новый сертификат выберите тип сертификата и укажите его параметры. Обязательные поля отмечены звездочками.

    Сертификат можно выпустить на каждый адрес панели, полученный с сервера.

    • Домены/IP-адреса сертификата* IP-адрес или доменное имя, для которого будет выпущен сертификат. При указании IP-адреса он должен совпадать с IP-адресом панели ispmanager, выбранным из списка ниже. При указании домена он должен быть направлен на этот IP-адрес.
    • IP-адрес* — адрес панели, к которому будет привязан сертификат. Если в поле выше указан IP-адрес, адрес должен совпадать с ним, если доменное имя — соответствовать этому имени.
    • Домены/IP-адреса сертификата* доменное имя, для которого был выпущен сертификат. Значение подставляется автоматически из сертификата.
    • IP-адрес* — адрес панели, к которому привязан сертификат. Если сертификат был выпущен на IP-адрес, адрес должен совпадать с ним, если на доменное имя — соответствовать этому имени. 

    • SSL сертификат* — сертификат в формате PEM из файла с расширением .crt, начиная со строки «-----BEGIN CERTIFICATE-----» и заканчивая строкой «-----END CERTIFICATE-----».

      Если центр сертификации предоставил сертификаты в другом формате, сконвертируйте их в PEM.

    • Ключ SSL сертификата* — ключ сертификата в формате PEM из файла с расширением .key, начиная со строки «-----BEGIN RSA PRIVATE KEY-----» и заканчивая строкой «-----END RSA PRIVATE KEY-----».
    • Цепочка SSL-сертификатов — цепочка SSL-сертификатов в формате PEM из файла с расширением .ca-bundle или созданная вручную.
  5. Сохраните изменения.

Удаление SSL-сертификата для адреса

Для удаления сертификата в разделе Настройки панели → блок SSL-сертификаты найдите нужный сертификат и нажмите Удалить

После удаления сертификата Let's Encrypt или существующего для панели будет использоваться самоподписанный сертификат, выпущенный при ее установке. 

Технические подробности

При добавлении нового адреса панели в конфигурационный файл веб-сервера ihttpd /usr/local/mgr5/etc/ihttpd.conf добавляется новая секция listen.

Пример конфигурационного файла ihttpd
listen {
       ip IP-АДРЕС
	sni {
		domain_cert etc/manager.crt
		domain_key etc/manager.key
		domains IP-АДРЕС
	}
	rewrite
#	allow_origin https://IP-АДРЕС:1500/ispmgr
}
listen {
	ip IP-АДРЕС_1
	port 1500
	redirect
}
Журнал выпуска сертификата для панели

Процесс выпуска сертификата Let's Encrypt записывается в журнал /usr/local/mgr5/var/ispmgr_acme_sh.log.

Файлы сертификатов

Файлы сертификатов для панели хранятся в директории /usr/local/mgr5/etc/:

  • Самоподписанный сертификат сохраняется в файлы manager.crt и manager.key.
  • После выпуска сертификата Let's Encrypt или установки существующего самоподписанный сохраняется в файлы под названием manager.crt.bak и manager.key.bak, а новый сертификат — в файлы manager.crt и manager.key.
  • Последующие сертификаты Let's Encrypt сохраняется в файлы вида ihttpd_lets.crt и ihttpd_lets.key.
  • Существующие сертификаты сохраняются в файлы вида ihttpd_custom.crt и ihttpd_custom.key.
Конфигурационный файл ihttpd

При выпуске сертификата в конфигурационный файл веб-сервера ihttpd /usr/local/mgr5/etc/ihttpd.conf добавляется секция sni, в которой прописаны пути к файлам сертификата. Секция добавляется для каждого адреса панели, на который был выпущен сертификат. Если сертификаты выпущены на домен и IP-адрес, для адреса создается две секции sni.

Пример конфигурационного файла ihttpd
listen {
       ip IP-АДРЕС
	sni {
		domain_cert etc/manager.crt
		domain_key etc/manager.key
		domains IP-АДРЕС
	}
	sni {
		domain_cert etc/ihttpd_lets1.crt
		domain_key etc/ihttpd_lets1.key
		domains ДОМЕН
	}
	rewrite
#	allow_origin https://IP-АДРЕС:1500/ispmgr
}
listen {
	ip IP-АДРЕС_1
	port 1500
	redirect
	sni {
		domain_cert etc/ihttpd_lets.crt
		domain_key etc/ihttpd_lets.key
		domains IP-АДРЕС_1
	}
}
В этой статье
Рекомендуемые статьи
Доступ к ispmanager по домену Управление IP-адресами сервера Установка SSL-сертификата Сертификаты Let’s Encrypt Доступ к ispmanager по HTTP