[DirectAdmin] Jak ogarnac domene zamiast ip do panelu ?

[bryn1u]

Bry,

Zawsze byłem i jestem zwolennikiem konsoli. Styuacja "zmusiła" mnie do używania DA. Zastanawiam się czy ze mną jest coś nie tak czy po prostu konfiguracja tego panelu po instalacji jest po prostu nieintuicyjna i ...
Chciałbym wymusic korzystanie z panelu z takiej domeny server.proton.edu.pl zamiast IP:2222.

Zainstalowałem czysty DA z ustawieniami nginx, php-fpm oraz domene/hostname na server.proton.edu.pl

Domena proton.edu.pl jest podpieta z poziomu panelu oraz subdomena server.proton.edu.pl gdzie chciałbym, zeby było przekierowanie do panelu DA wlasnie na ta subdomene łacznie z wymuszeniem https.

Skorzystałem z forum DA i dostałem taki link:
https://docs.directadmin.com/webservices/ssl/service-ssls-and-le/
 

Zrobiłem tak:
 

[root@proton directadmin]# hostname
server.proton.edu.pl
cd /usr/local/directadmin/scripts
./letsencrypt.sh request_single `hostname` 4096
cd /usr/local/directadmin
./directadmin set ssl_redirect_host server.proton.edu.pl
service directadmin restart

Po wklepaniu w www dostaje:

Cytat

https://server.proton.edu.pl/
Nginx is functioning normally

Dalej nie moge sie z tej subdomeny dostac do panelu.
Panel dalej jest dostepny z poziomu IP:2222

Przycztałem dokumentacje i niestety nie wiem juz co mam jeszcze przeczytac, zeby to ogarnac.

Czy ktos moze wytłumaczyć prostemu (bo za takiego się uważam po zainstalowaniu tego badziewia.) człowiekowi jak ten panel ogarnac.
 

Z góry dziekuje,
Pozdrawiam,

[Spoofy]

Witaj

na szybko odpowiadając - musisz utworzyć revproxy do 2222/tcp - instrukcja: https://help.directadmin.com/item.php?id=84 

Edit: zainteresuj się również dyrektywami w pliku "/usr/local/directadmin/conf/directadmin.conf", w szczególności: "ssl_redirect_host".

[bryn1u]

Godzinę temu, Spoofy napisał:

Witaj

na szybko odpowiadając - musisz utworzyć revproxy do 2222/tcp - instrukcja: https://help.directadmin.com/item.php?id=84 

Edit: zainteresuj się również dyrektywami w pliku "/usr/local/directadmin/conf/directadmin.conf", w szczególności: "ssl_redirect_host".

Dzieki wielkie za odpowiedz.

Co do dyrektywy to mam taki wpis w directadmin.conf:

[root@proton directadmin]# cat /usr/local/directadmin/conf/directadmin.conf
add_userdb_quota=1
apache_public_html=0
brute_force_log_scanner=1
check_referer_port=0
check_subdomain_owner=1
cloud_cache=0
default_private_html_link=1
demodocsroot=./data/skins/evolution
dkim=2
dns_ttl=1
docsroot=./data/skins/evolution
dovecot=1
ethernet_dev=enp1s0
letsencrypt=1
litespeed=0
mail_sni=1
mysql_detect_correct_methods=1
nginx=1
nginx_proxy=0
ns1=ns1.proton.edu.pl
ns2=ns2.proton.edu.pl
openlitespeed=0
php_fpm_max_children_default=10
pointers_own_virtualhost=1
pureftp=1
quota_partition=/home
secure_access_group=access
servername=server.proton.edu.pl
ssl=0
ssl_redirect_host=server.proton.edu.pl
system_user_to_virtual_passwd=1
unified_ftp_password_file=1
webmail_link=roundcube
x_forwarded_from_ip=91.121.78.120
zip=1

Co do przekierowania:
 

[root@proton directadmin]# cat /etc/nginx/nginx-includes.conf
server {
   listen 91.121.78.120:80;
   server_name server.proton.edu.pl www.server.proton.edu.pl;

   include /etc/nginx/webapps.conf;

   location / {
       proxy_pass       http://91.121.78.120:2222/;
       proxy_set_header Host $host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_redirect http://server.proton.edu.pl:2222/ http://server.proton.edu.pl/;
   }
}

Zrestartowalem DA oraz nginx, domena server.proton.edu.pl faktycznie wskazuje na panel, ale dalej moge wejsc z poziomu ip i bez https, gdzie

./directadmin set ssl_redirect_host server.proton.edu.pl

powinien załatwic sprawe.

 

Edytowane 22 Maja 2021 przez bryn1u

[Spoofy]

2 godziny temu, bryn1u napisał:

Dzieki wielkie za odpowiedz.

Co do dyrektywy to mam taki wpis w directadmin.conf:

[root@proton directadmin]# cat /usr/local/directadmin/conf/directadmin.conf
add_userdb_quota=1
apache_public_html=0
brute_force_log_scanner=1
check_referer_port=0
check_subdomain_owner=1
cloud_cache=0
default_private_html_link=1
demodocsroot=./data/skins/evolution
dkim=2
dns_ttl=1
docsroot=./data/skins/evolution
dovecot=1
ethernet_dev=enp1s0
letsencrypt=1
litespeed=0
mail_sni=1
mysql_detect_correct_methods=1
nginx=1
nginx_proxy=0
ns1=ns1.proton.edu.pl
ns2=ns2.proton.edu.pl
openlitespeed=0
php_fpm_max_children_default=10
pointers_own_virtualhost=1
pureftp=1
quota_partition=/home
secure_access_group=access
servername=server.proton.edu.pl
ssl=0
ssl_redirect_host=server.proton.edu.pl
system_user_to_virtual_passwd=1
unified_ftp_password_file=1
webmail_link=roundcube
x_forwarded_from_ip=91.121.78.120
zip=1

Co do przekierowania:
 

[root@proton directadmin]# cat /etc/nginx/nginx-includes.conf
server {
   listen 91.121.78.120:80;
   server_name server.proton.edu.pl www.server.proton.edu.pl;

   include /etc/nginx/webapps.conf;

   location / {
       proxy_pass       http://91.121.78.120:2222/;
       proxy_set_header Host $host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_redirect http://server.proton.edu.pl:2222/ http://server.proton.edu.pl/;
   }
}

Zrestartowalem DA oraz nginx, domena server.proton.edu.pl faktycznie wskazuje na panel, ale dalej moge wejsc z poziomu ip i bez https, gdzie

./directadmin set ssl_redirect_host server.proton.edu.pl

powinien załatwic sprawe.

 

Zauważyłem że masz "ssl=0" - spróbuj ustawić "ssl=1" co by redirect był https. Dodatkowo, jezeli chcesz kompletnie zablokować możliwość połączeń na port 2222/tcp, najprościej będzie to zrobić za pomocą iptables.