Зачастую бывает гораздо удобнее, чтобы встроенный веб-сервер панели управления ISPmanager работал за nginx. Это позволяет обращаться к панели не по IP:port, а по нормальному доменному имени и защитить подключение через полноценный SSL-сертификат, а не использовать самоподписанный от панели.

Для этого нам надо поправить конфиг ihttpd.conf в /usr/local/mgr5/etc, приведя его к виду

listen {
    ip 127.0.0.1
    port 1500
}

и перезапустим встроенный веб-сервис через service ihttpd restart

Далее, отредактируем конфиг нужного домена для доступа к панели. Будем считать, что поддомен вида isp.domain.com и сертификат от Let's encrypt вы уже получили заранее.

Отредактируйте конфиг, заменив секцию

location / {}

на

set $mgr_proxy "https://127.0.0.1:1500";
        
location ^~ /manimg/ {
      alias /usr/local/mgr5/skins/;
	}
location / {
	proxy_pass $mgr_proxy;
	proxy_redirect $mgr_proxy /;
	proxy_set_header Host $host:$server_port;
	proxy_set_header X-Forwarded-For $remote_addr;
	proxy_set_header X-Forwarded-Proto $scheme;
	proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Secret mary123;
 	chunked_transfer_encoding off;
 	}
	
location ^~ /mancgi/ {
        proxy_pass $mgr_proxy;
        proxy_redirect $mgr_proxy /;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Secret mary123;
        chunked_transfer_encoding off;
	}

И перезапустим nginx командой service nginx restart

После этого, панель будет доступна по адресу isp.domain.com, а доступ по IP:port будет закрыт.