Запретить доступ к ispmanager 6 по IP-адресу
Настройка может понадобиться, когда вы хотите закрыть доступ в интерфейс панели по IP-адресу и стандартному порту и разрешить доступ только по доменному имени.
Инструкции
Обязательно сделайте резервную копию данных сервера или снапшот самого сервера перед выполнением действий!
Выполняйте настройку строго по порядку, иначе можно потерять доступ к панелив процессе настройки:
- Приобретите доменное имя у любого регистратора или используйте уже существующее и направьте его на IP-адрес сервера с панелью;
- В панели создайте сайт с соответствующим именем;
- Приобретите и добавьте SSL-сертификатдля этого домена или сгенерируйте бесплатный от Let's Encryptпрямо в панели;
- В настройках сайта включите опциюДоступ в ispmanager по имени сайта, если вы используете веб-сервер Nginx, или внесите изменения в конфигурационный файл сайта, если используете только Apache или OpenLiteSpeed;
- Пропишите директиву
redirectв конфигурационном файле встроенного веб-сервера по пути/usr/local/mgr5/etc/ihttpd.confв секцииlisten; - Перезагрузите встроенный веб-сервер с помощью команды
systemctl restart ihttpd.
Теперь, когда панель доступна по доменному имени,**** можно переключать встроенный веб-сервер на прослушивание локального IP-адреса. Измените IP-адрес в конфигурационном файле встроенного веб-сервера по пути /usr/local/mgr5/etc/ihttpd.confна 127.0.0.1 в секции listen, чтобы секция выглядела следующим образом:
listen {
ip 127.0.0.1
redirect
}
Если для доступа к веб-интерфейсу панели использовался нестандартный порт 1500, укажите его в этой секции с помощью директивы port.
После внесения изменений, перезагрузите службу встроенного веб-сервера:
systemctl restart ihttpd
После этого веб-интерфейс панели будет доступен только по доменному имени. Чтобы и веб-приложения (phpMyAdmin, Roundcube) были доступны также по доменному имени, отключите опцию Включить работу с внешними приложениями через SSLв разделе Настройки веб-сервера.