Ограничить доступ к панели
Re: Ограничить доступ к панели
С https и http такое сообщение.
Re: Ограничить доступ к панели
Может это и что-то другое блокирует, но мне пофик, доступа нет))
Last edited by darkleech on Sat Aug 15, 2015 6:40 am, edited 1 time in total.
Re: Ограничить доступ к панели
Самое время показать ваш конфиг, как считаете? :)darkleech wrote:Может это и что-то другое блокирует, но мне пофик, доступа нет))
/usr/local/vesta/nginx/conf/nginx.conf
Re: Ограничить доступ к панели
Ахах, я понял, почему у меня работает)))
Re: Ограничить доступ к панели
Вот она где собака порылась )darkleech wrote:Ахах, я понял, почему у меня работает)))
-
Metallurg.IT
- Posts: 172
- Joined: Tue Jan 28, 2014 10:11 am
Re: Ограничить доступ к панели
Поправил по такому принципу, всё равно со всех доменов сервака при https//xxxx.xx:8083 входит в панельку.skurudo wrote:Где-то ошибка значит. Давайте еще раз: /usr/local/vesta/nginx/conf/nginx.confMetallurg.IT wrote:Прописал
...
после рестарта панели, всё равно заходит https://любой_сайт_на_серваке.ru:8083/
на 403 ваще не выводит.
Код, цитирую боевой конфиг, так сказать:Далее:Code: Select all
# Vhost server { listen 8083; server_name erza.ru; root /usr/local/vesta/web; charset utf-8; if ($host != "erza.ru") { return 403; } ssl on; ssl_certificate /usr/local/vesta/ssl/certificate.crt; ssl_certificate_key /usr/local/vesta/ssl/certificate.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;service vesta restart
Плюс заметил если прописать XXX.xxx.ru то переходит на сайт, который в состоянии заблокирован и грузится только html без графики.
Re: Ограничить доступ к панели
Покажите ваш файлик целиком.Metallurg.IT wrote:Поправил по такому принципу, всё равно со всех доменов сервака при https//xxxx.xx:8083 входит в панельку. Плюс заметил если прописать XXX.xxx.ru то переходит на сайт, который в состоянии заблокирован и грузится только html без графики.
-
Metallurg.IT
- Posts: 172
- Joined: Tue Jan 28, 2014 10:11 am
Re: Ограничить доступ к панели
skurudo wrote:Покажите ваш файлик целиком.Metallurg.IT wrote:Поправил по такому принципу, всё равно со всех доменов сервака при https//xxxx.xx:8083 входит в панельку. Плюс заметил если прописать XXX.xxx.ru то переходит на сайт, который в состоянии заблокирован и грузится только html без графики.
аналогично заходит и с доменов хххххх37.ru и хххххх37.ru
Code: Select all
user admin;
worker_processes 1;
error_log /usr/local/vesta/log/nginx-error.log;
pid /var/run/vesta-nginx.pid;
events {
worker_connections 128;
use epoll;
}
http {
# Main settings
sendfile on;
tcp_nopush on;
tcp_nodelay on;
client_header_timeout 1m;
client_body_timeout 1m;
client_header_buffer_size 2k;
client_body_buffer_size 256k;
client_max_body_size 100m;
large_client_header_buffers 4 8k;
send_timeout 30;
keepalive_timeout 60 60;
reset_timedout_connection on;
server_tokens off;
server_name_in_redirect off;
server_names_hash_max_size 512;
server_names_hash_bucket_size 512;
# Log format
log_format main '$remote_addr - $remote_user [$time_local] $request '
'"$status" $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format bytes '$body_bytes_sent';
access_log /dev/null main;
# SSL PCI Compliance
ssl_ciphers RC4:HIGH:!aNULL:!MD5:!kEDH;
ssl_session_cache shared:SSL:10m;
ssl_prefer_server_ciphers on;
# Mime settings
include /usr/local/vesta/nginx/conf/mime.types;
default_type application/octet-stream;
# Compression
gzip on;
gzip_comp_level 9;
gzip_min_length 512;
gzip_buffers 8 64k;
gzip_types text/plain text/css text/javascript
application/x-javascript;
gzip_proxied any;
# Proxy settings
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass_header Set-Cookie;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffers 32 4k;
# Error pages
error_page 403 /error/403.html;
error_page 404 /error/404.html;
error_page 502 503 504 /error/50x.html;
# Vhost
server {
listen 8083;
server_name хххххх.зххх.ru;
root /usr/local/vesta/web;
charset utf-8;
if ($host != "хххххх.зххх.ru") {
return 403;
}
ssl on;
ssl_certificate /usr/local/vesta/ssl/certificate.crt;
ssl_certificate_key /usr/local/vesta/ssl/certificate.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 404 /error/404/index.html;
error_page 403 /error/index.html;
error_page 500 /error/index.html;
location / {
expires max;
index index.php;
}
location /error/ {
expires max;
index index.html;
}
location /rrd/ {
expires off;
internal;
}
location /backup/ {
root /;
internal;
}
location ~ \.php$ {
include /usr/local/vesta/nginx/conf/fastcgi_params;
fastcgi_param SCRIPT_FILENAME /usr/local/vesta/web/$fastcgi_script_name;
fastcgi_param QUERY_STRING $query_string;
fastcgi_pass unix:/var/run/vesta-php.sock;
fastcgi_intercept_errors on;
break;
}
}
}
Last edited by skurudo on Mon Mar 23, 2015 12:50 pm, edited 1 time in total.
Reason: убрал сокровенное и потенциально персональное
Reason: убрал сокровенное и потенциально персональное
Re: Ограничить доступ к панели
Кэш почистите :) Все отлично сработало. Скриншот в догонку:Metallurg.IT wrote:аналогично заходит и с доменов sonata37.ru и ittrade37.ruskurudo wrote:Покажите ваш файлик целиком.Metallurg.IT wrote:Поправил по такому принципу, всё равно со всех доменов сервака при https//xxxx.xx:8083 входит в панельку. Плюс заметил если прописать XXX.xxx.ru то переходит на сайт, который в состоянии заблокирован и грузится только html без графики.
-
Metallurg.IT
- Posts: 172
- Joined: Tue Jan 28, 2014 10:11 am
Re: Ограничить доступ к панели
Воу воу, я о нём совсем забыл. Пасибки.
Вопрос в догонку, можно ли по адресу с суб домену настроить переадресацию с хттп на хттпС с портом 8083 ?
Чтобы вообще быть лентяем)))
Вопрос в догонку, можно ли по адресу с суб домену настроить переадресацию с хттп на хттпС с портом 8083 ?
Чтобы вообще быть лентяем)))