По умолчанию панель управления работает через встроенный веб-сервер — ihttpd-dns. Веб-интерфейс доступен по следующему адресу:
https://<IP-адрес сервера>:1501/dnsmgrНастроить URL можно так, чтобы панель управления открывалась по переходу на доменное имя.
Есть два варианта настройки:
- настройка ihttpd-dns;
- настройка связки nginx + ihttpd-dns.
Настройка ihttpd-dns
Для запуска веб-сервера в DNSmanager 6 используется служба ihttpd-dns.
Если на сервере не планируется запуск сторонних веб-приложений, то изменяются порты веб-сервера на 80 и 443, например:
listen {
ip 10.10.10.10
port 443
}
listen {
ip 10.10.10.10
port 80
redirect
}При такой настройке, ihttpd-dns будет принимать соединения на порты 80 и 443. При этом с порта 80 назначено перенаправление (редирект) на порт 443.
После изменения файла конфигурации требуется перезапуск сервиса:
service ihttpd-dns restartНастройка nginx + ihttpd-dns
Для установки Nginx выполните:
Настройка Nginx
Добавьте в файл конфигурации nginx /etc/nginx/nginx.conf или в созданный файл /etc/nginx/conf.d следующие строки:
server {
listen 10.10.10.10:443 ssl;
server_name my.domain.com;
ssl_certificate /opt/ispsystem/dnsmanager6/etc/manager.crt;
ssl_certificate_key /opt/ispsystem/dnsmanager6/etc/manager.key;
set $mgr_proxy "https://10.10.10.10:1501";
location ^~ /manimg/ {
alias /opt/ispsystem/dnsmanager6/skins/;
}
location / {
proxy_pass $mgr_proxy;
proxy_redirect $mgr_proxy /;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Secret mary123;
chunked_transfer_encoding off;
}
location ^~ /mancgi/ {
proxy_pass $mgr_proxy;
proxy_redirect $mgr_proxy /;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Secret mary123;
chunked_transfer_encoding off;
}
}ForwardedSecret — в случае nginx, это набор букв и цифр, которые представляют собой ключ, используемый при проверке аутентификации по ограниченному списку IP-адресов. Требуется для защиты от несанкционированных попыток аутентификации.
Секретная фраза, указанная в файле конфигурации nginx (директива proxy_set_header X-Forwarded-Secret) должна совпадать с фразой, указанной в файлах конфигурации панели управления (dnsmgr.conf, директива ForwardedSecret).
При добавлении секретной фразы в файл конфигурации nginx, добавьте её и в файлы конфигурации панели управления (/opt/ispsystem/dnsmanager6/etc/dnsmgr.conf).
После редактирования конфигурационного файла панели управления, перезапустите её:
/opt/ispsystem/dnsmanager6/sbin/mgrctl -m dnsmgr exitЧтобы панель управления открывалась через протокол https, настройте редирект. Для этого в файл конфигурации nginx добавьте строки:
server {
listen 10.10.10.10:80;
server_name my.domain.com;
rewrite ^(.*)$ https://$server_name$1 permanent;
}После изменения конфигурации перезапустите nginx:
service nginx restartНастройка ihttpd-dns
Чтобы избежать циклической переадресации, в файле конфигурации ihttpd /opt/ispsystem/dnsmanager6/etc/ihttpd.conf удалите строку со значением "redirect".