Запретить доступ к ispmanager 6 по IP-адресу

Для чего это нужно

Настройка может понадобиться, когда вы хотите закрыть доступ в интерфейс панели по IP-адресу и стандартному порту и разрешить доступ только по доменному имени.

Инструкции

Выполняйте настройку строго по порядку, иначе можно потерять доступ к панели в процессе настройки:

1. Приобретите доменное имя у любого регистратора или используйте уже существующее и направьте его на IP-адрес сервера с панелью;
2. В панели создайте сайт с соответствующим именем;
3. Приобретите и добавьте SSL-сертификат для этого домена или сгенерируйте бесплатный от Let's Encrypt прямо в панели;
4. В настройках сайта включите опцию Доступ в ispmanager по имени сайта, если вы используете веб-сервер Nginx, или внесите изменения в конфигурационный файл сайта, если используете только Apache или OpenLiteSpeed;
5. Пропишите директиву redirect в конфигурационном файле встроенного веб-сервера по пути /usr/local/mgr5/etc/ihttpd.conf в секции listen;
6. Перезагрузите встроенный веб-сервер с помощью команды systemctl restart ihttpd.

Теперь, когда панель доступна по доменному имени, можно переключать встроенный веб-сервер на прослушивание локального IP-адреса. Измените IP-адрес в конфигурационном файле встроенного веб-сервера по пути /usr/local/mgr5/etc/ihttpd.conf на 127.0.0.1 в секции listen, чтобы секция выглядела следующим образом:

listen {
	ip 127.0.0.1
	redirect
}

Если для доступа к веб-интерфейсу панели использовался нестандартный порт 1500, укажите его в этой секции с помощью директивы port.

После внесения изменений, перезагрузите службу встроенного веб-сервера:

systemctl restart ihttpd

После этого веб-интерфейс панели будет доступен только по доменному имени. Чтобы и веб-приложения (phpMyAdmin, Roundcube) были доступны также по доменному имени, отключите опцию Включить работу с внешними приложениями через SSL в разделе Настройки веб-сервера.