ispmanager 6 lite, pro, host

Настройка URL панели управления

Введение

Панель управления, по умолчанию, функционирует через встроенный веб-сервер — ihttpd. Доступ к веб-интерфейсу осуществляется по адресу.

https://<IP-адрес сервера>:1500/ispmgr

Для удобства пользователей можно настроить URL так, чтобы панель управления открывалась при переходе на доменное имя. Это можно сделать двумя способами:

  • Настройка ihttpd;
  • Настройка обратного прокси.

Настройка ihttpd

Если сервер не предполагает запуск сторонних веб-приложений, можно изменить порты веб-сервера на 80 и 443.

Пример файла конфигурации ihttpd:

listen {
       ip 10.10.10.10
       port 443
}
listen {
       ip 10.10.10.10
       port 80
       redirect
}
Пояснение
Обратите внимание!
После изменения файла конфигурации необходимо перезапустить сервис.
systemctl restart ihttpd

Чтобы перейти к панели управления по домену, направьте A-запись на соответствующий адрес (10.10.10.10).

 

Настройка обратного прокси

Если планируется размещать сайты на сервере, используя веб-серверы Nginx, Apache или OpenLiteSpeed, порты 80 и 443 будут уже заняты. В таком  случае необходимо настроить проксирование запросов с одного из сайтов в ihttpd.

1. Настройка параметра ForwardedSecret.

В конфигурационном файле панели (/usr/local/mgr5/etc/ispmgr.conf) укажите параметр ForwardedSecret.
Пример:

ForwardedSecret qwerty12345
  • ForwardedSecret - ключ, обеспечивающий доверие ihttpd к запросам от прокси-сервера и записывающий реальный IP-адрес клиента в логах. Этот ключ необходим для защиты от подмены IP-адреса клиента.

 

2. Перезапуск панели управления

После внесения изменений в конфигурацию, выполните перезапуск панели.

/usr/local/mgr5/sbin/mgrctl -m ispmgr exit

 

3.  Откройте раздел Сайты в панели управления, выберите нужный сайт, перейдите в Файлы конфигурации и отредактируйте конфигурацию  в соответствии с приведенными ниже примерами, заменив значения домена (mydomain.com), IP-адреса (10.10.10.10) и ForwardedSecret (qwerty12345) на свои значения.  

 

Файл конфигурации Nginx

server {
server_name mydomain.com;
listen 10.10.10.10:80;
return 301 https://$host:443$request_uri;
}
server {
server_name mydomain.com;
listen 10.10.10.10:443 ssl;
ssl_certificate "/usr/local/mgr5/etc/manager.crt";
ssl_certificate_key "/usr/local/mgr5/etc/manager.key";
location ^~ /manimg/ {
alias /usr/local/mgr5/skins/;
}
location / {
proxy_pass https://10.10.10.10:1500;
proxy_redirect https://10.10.10.10:1500 /;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Secret qwerty12345;
chunked_transfer_encoding off;
}
}

 

Файл конфигурации Apache

Обратите внимание!
Если Apache является основным веб-сервером, отредактируйте его конфигурацию. В противном случае, если Apache используется вместе с Nginx, редактируйте только конфигурацию Nginx.
<VirtualHost 10.10.10.10:80>
    ServerName mydomain.com
    RewriteEngine on
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</VirtualHost>
<VirtualHost 10.10.10.10:443>
    ServerName mydomain.com
    SSLEngine on
    SSLCertificateFile "/usr/local/mgr5/etc/manager.crt"
    SSLCertificateKeyFile "/usr/local/mgr5/etc/manager.key"
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    ProxyRequests Off
    ProxyPreserveHost On
    ProxyVia full
    RequestHeader set X-Forwarded-Secret qwerty12345
    <proxy *>
        Order deny,allow
        Allow from all
    </proxy>
    ProxyPass / https://10.10.10.10:1500/
    ProxyPassReverse / https://10.10.10.10:1500/
</VirtualHost>

 

Файл конфигурации OpenLiteSpeed

virtualHost mydomain.com {
	vhDomain mydomain.com
	vhRoot /var/www/www-root/data
	docRoot /var/www/www-root/data/www/mydomain.com
	rewrite  {
		enable 1
		rules <<<END_rules
			RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
		END_rules
	}
}
virtualHost mydomain.com-ssl {
	vhDomain mydomain.com
	vhRoot /var/www/www-root/data
	docRoot /var/www/www-root/data/www/mydomain.com
	vhssl {
		keyFile /usr/local/mgr5/etc/manager.key
		certFile /usr/local/mgr5/etc/manager.crt
	}
    extprocessor ispmgr {
        type                    proxy
        address                 10.10.10.10:1500
    }
    context / {
        type                    proxy
        handler                 ispmgr
        extraHeaders            <<<END_extraHeaders
            RequestHeader set X-Forwarded-Secret qwerty12345
        END_extraHeaders
    }
}
Обратите внимание!

Чтобы избежать циклической переадресации, в файле конфигурации ihttpd /usr/local/mgr5/etc/ihttpd.conf удалите строку со значением "redirect" и перезагрузите сервер.

systemctl restart ihttpd