Организация Хостинга:ISPmanager Подключение к DNSmanager

Материал из ISPWiki
Перейти к: навигация, поиск

Для того, чтобы домены, которые создаются на нашем сервере ISPmanager автоматически попадали в DNSmanager, нужно интегрировать ISPmanager и DNSmanager

Настройка DNSmanager

  1. Зайдем под ns1 в DNSmanager, это важный момент, т.к. под при создании пользователя под admin понадобится отдельное пространство имен и отдельный IP
    Организация Хостинга dns11.png
  2. В разделе Пользователи создадим пользователя isp (запомните пароль - понадобится далее)
    Организация Хостинга dns12.png
    • При создании пользователя не устанавливайте галку Собственное пространство имен

Настройка ISPmanager

Интеграция

Перейдем в ISPmanager в раздел Интеграция - Внешние серверы имен

Организация Хостинга isp10.png

Нажмем Создать

Организация Хостинга isp11.png

Заполняем поля так:

  • URL панели управления - https://172.31.223.13:1500/dnsmgr
  • Пользователь - isp
  • Пароль - пароль от пользователя isp в DNSmanager

И нажимаем Ок

Настройка сервера имен

Переходим в раздел Доменные имена

Организация Хостинга isp12.png

И нажимаем Настройки

Откроется окно

Организация Хостинга isp13.png

Заполняем поля так:

  • Серверы имен - ns1.thecompany.com. ns2.thecompany.com.
  • Email администратора - root@thecompany.com
  • IP-адреса для серверов имен - 172.31.223.13 185.60.134.117.

И нажимаем Ок

При такой настройке ISPmanager будет добавлять NS записи для доменов, как

  • ns1.thecompany.com/172.31.223.13
  • ns2.thecompany.com/185.60.134.117

Это нужно для того, чтобы создать наш домен thecompany.com в ISPmanager

Служебный пользователь

В разделе Пользователи - создадим нового служебного пользователя

Организация Хостинга isp14.png

Заполняем поля

Организация Хостинга isp15.png

Здесь введем:

  • Логин - thecompany
  • Пароль - используйте кнопку с кубиками для генерации пароля
  • Включим в разделе Доступ Может использовать SSL

И нажмем Далее

Организация Хостинга isp16.png

Выключаем Автоматически создать указанные объекты и нажимаем Далее

На третьем шаге

Организация Хостинга isp17.png

Нажимаем Завершить

Служебный домен

Теперь создадим наш домен thecompany.com. Зайдите в раздел Доменные имена

Организация Хостинга isp19.png

И нажмите Создать

Организация Хостинга isp18.png

Здесь введем:

  • Владелец - thecompany
  • Доменное имя - thecompany.com

И нажмем Ок

Выберем созданный домен и нажмем кнопку Записи, чтобы добавить записи bill.thecompany.com и isp.thecompany.com

Организация Хостинга isp20.png

Нажмите Создать

Организация Хостинга isp21.png

Заполняем поля так:

  • Имя - isp
  • Тип - A (адрес интернет v4)
  • IP-адрес - 185.60.134.117

И нажимаем Ок

Таким же образом создадим поддомен bill для IP-адреса 172.31.223.13

Настройка домена для ISPmanager

Чтобы ISPmanager был доступен по домену https://isp.thecompany.com/ispmgr перейдем в WWW-домены

Организация Хостинга isp23.png

Нажимаем Создать

В открывшемся окне

Организация Хостинга isp24.png

Заполняем поля так:

  • Имя - isp.thecompany.com
  • Псевдонимы - пустой
  • E-Mail администратора - webmaster@thecompany.com
  • Защищенное соединение (SSL) - включим
  • Перенаправлять HTTP-запросы в HTTPS - включим
  • PHP - выключить

И нажмем Ок

После создания - выберем этот домен и нажмем Конфиг

Организация Хостинга isp25.png

Заполняем конфиг, как указано в документации

Организация Хостинга isp26.png

У меня получилось так:

#user 'thecompany' virtual host 'isp.thecompany.com' configuration file
server {
	server_name isp.thecompany.com ;
	access_log /var/www/httpd-logs/isp.thecompany.com.access.log ;
	error_log /var/www/httpd-logs/isp.thecompany.com.error.log notice;
	listen 185.60.134.117:80;
	return 301 https://$host$request_uri;
}
server {
	server_name isp.thecompany.com ;
	access_log /var/www/httpd-logs/isp.thecompany.com.access.log ;
	error_log /var/www/httpd-logs/isp.thecompany.com.error.log notice;
	listen 185.60.134.117:443;
	ssl on;
	ssl_certificate "/var/www/httpd-cert/thecompany/isp.thecompany.com.crt";
	ssl_certificate_key "/var/www/httpd-cert/thecompany/isp.thecompany.com.key";
	ssl_ciphers HIGH:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!EXP:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
	ssl_prefer_server_ciphers on;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        add_header Strict-Transport-Security "max-age=31536000;";
        client_max_body_size 20m;
 
	set $mgr_proxy "https://185.60.134.117:1500";
        set $mgr_secret "thie3uNg";
 
        location ^~ /manimg/ {
 		alias /usr/local/mgr5/skins/;
 	}
 	location / {
 		proxy_pass $mgr_proxy;
 		proxy_redirect $mgr_proxy /;
 		proxy_set_header Host $host:$server_port;
 		proxy_set_header X-Forwarded-For $remote_addr;
 		proxy_set_header X-Forwarded-Proto $scheme;
 		proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-Secret $mgr_secret;
  		chunked_transfer_encoding off;
  	}
 
 	location ^~ /mancgi/ {
 	        proxy_pass $mgr_proxy;
 	        proxy_redirect $mgr_proxy /;
 	        proxy_set_header Host $host:$server_port;
 	        proxy_set_header X-Forwarded-For $remote_addr;
 	        proxy_set_header X-Forwarded-Proto $scheme;
 	        proxy_set_header X-Real-IP $remote_addr;
 	        proxy_set_header X-Forwarded-Secret $mgr_secret;
 	        chunked_transfer_encoding off;
 	}
}

Затем отредактируем /usr/local/mgr5/etc/ispmgr.conf и добавим туда строку

ForwardedSecret thie3uNg

И перезапустим ISPmanager

/usr/local/mgr5/sbin/mgrctl -m ispmgr exit