Настройка серверов и сайтов на Linux/Unix под "ключ". Услуги системного администратора. Всегда онлайн в телеграм.

Регистрация Войти
Вход на сайт
Качественные бесплатные шаблоны dle скачать с сайта
» » » ISPManager+nginx

ISPManager+nginx

13-03-2021
Автор: synergix
Просмотров: 67
Комментариев: 0
Версия для печати
Зачастую бывает гораздо удобнее, чтобы встроенный веб-сервер панели управления ISPmanager работал за nginx. Это позволяет обращаться к панели не по IP:port, а по нормальному доменному имени и защитить подключение через полноценный SSL-сертификат, а не использовать самоподписанный от панели.

Для этого нам надо поправить конфиг ihttpd.conf в /usr/local/mgr5/etc, приведя его к виду

listen {
    ip 127.0.0.1
    port 1500
}


и перезапустим встроенный веб-сервис через service ihttpd restart

Далее, отредактируем конфиг нужного домена для доступа к панели. Будем считать, что поддомен вида isp.domain.com и сертификат от Let's encrypt вы уже получили заранее.

Отредактируйте конфиг, заменив секцию

location / {}


на

set $mgr_proxy "https://127.0.0.1:1500";
        
location ^~ /manimg/ {
      alias /usr/local/mgr5/skins/;
	}
location / {
	proxy_pass $mgr_proxy;
	proxy_redirect $mgr_proxy /;
	proxy_set_header Host $host:$server_port;
	proxy_set_header X-Forwarded-For $remote_addr;
	proxy_set_header X-Forwarded-Proto $scheme;
	proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Secret mary123;
 	chunked_transfer_encoding off;
 	}
	
location ^~ /mancgi/ {
        proxy_pass $mgr_proxy;
        proxy_redirect $mgr_proxy /;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Secret mary123;
        chunked_transfer_encoding off;
	}


И перезапустим nginx командой service nginx restart

После этого, панель будет доступна по адресу isp.domain.com, а доступ по IP:port будет закрыт.
Рейтинг статьи:
  • 0
Нашли ошибку?   
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.