Запретить доступ к ispmanager 6 по IP-адресу

Для чего это нужно

Настройка может понадобиться, когда вы хотите закрыть доступ в интерфейс панели по IP-адресу и стандартному порту и разрешить доступ только по доменному имени.

Инструкции

ОБРАТИТЕ ВНИМАНИЕ!

Обязательно сделайте резервную копию данных сервера или снапшот самого сервера перед выполнением действий!

Выполняйте настройку строго по порядку, иначе можно потерять доступ к панели в процессе настройки:

1. Приобретите доменное имя у любого регистратора или используйте уже существующее и направьте его на IP-адрес сервера с панелью;
2. В панели создайте сайт с соответствующим именем;
3. Приобретите и добавьте SSL-сертификат для этого домена или сгенерируйте бесплатный от Let's Encrypt прямо в панели;
4. В настройках сайта включите опцию "Доступ в ispmanager по имени сайта", если вы используете веб-сервер Nginx, или внесите изменения в конфигурационный файл сайта, если используете только Apache или OpenLiteSpeed;
5. Пропишите директиву redirect в конфигурационном файле встроенного веб-сервера по пути /usr/local/mgr5/etc/ihttpd.conf в секции listen;
6. Перезагрузите встроенный веб-сервер с помощью команды systemctl restart ihttpd.

Теперь, когда панель доступна по доменному имени, можно переключать встроенный веб-сервер на прослушивание локального IP-адреса. Измените IP-адрес в конфигурационном файле встроенного веб-сервера по пути /usr/local/mgr5/etc/ihttpd.conf на 127.0.0.1 в секции listen, чтобы секция выглядела следующим образом:

listen {
	ip 127.0.0.1
	redirect
}

Если для доступа к веб-интерфейсу панели использовался нестандартный порт 1500, укажите его в этой секции с помощью директивы port.

После внесения изменений, перезагрузите службу встроенного веб-сервера:

systemctl restart ihttpd

После этого веб-интерфейс панели будет доступен только по доменному имени. Чтобы и веб-приложения (phpMyAdmin, Roundcube) были доступны также по доменному имени, отключите опцию "Включить работу с внешними приложениями через SSL" в разделе "Настройки веб-сервера".