10 заметок с тегом

настройка

Как установить SSL-сертификат в ISPmanager

Установка сертификата SSL-сертификата проходит в пару кликов. Вам не нужны какие либо дополнительные знания. Если Вы не имеете SSL-сертификата, прочтите: Как сгенерировать SSL от Let’s Encrypt.

  1. Выберите «SSL-сертификаты» (1).
  2. Выберите тип сертификата «Существующий» (см. фото: Шаг 1).
  3. Введите любое имя сертификата (2).
  4. В поле для ввода, скопируйте и вставьте ваш сертификат (3).
  5. В поле для ввода, скопируйте и вставьте ключ сертификата (4).
  6. В поле для ввода, скопируйте и вставьте root-сертификат (CA-Bundle) (5).
  7. Нажмите «ОК» и перейдите в вкладку «WWW-домены» и выберите свой домен, к которому вы подключили сертификат.
  8. Выберите из списка необходимый вам сертификат. Учитывайте название сертификата, которое вы установили сами ( смотрите: (2) ):
30 октября   ispmanager   ssl   настройка   настройка ssl

Настройка FTP на ISPmanager

Подключение к FTP является основой для загрузки любого файла на сервер. В этом варианте, я разберу как правильно настроить FTP-аккаунт на ISPmanager 5. Дело нескольких кликов.

  1. Перейдите в раздел «FTP-пользователи» (1).
  2. Укажите желаемое имя пользователя (2).
  3. Укажите желаемый пароль или создайте рандомно (3).
  4. Для подключения к директории, смотрите таблицу ниже (4).

Если вы хотите:

  1. Подключиться напрямую к серверу со всеми файлами на нём, укажите просто /.
  2. Если Вы желаете подключиться напрямую к папке со всеми доменами, укажите /www/
  3. Если Вы хотите подключаться только к одной директории с файлами на сайте (домене), указывайте /www/domain.ru, где «domain.ru» — имя Вашего доменного имени без приставок. Для подключения к директории субдомена, указывайте /www/subdomain.domain.ru/, где subdomain — имя субдомена.
30 октября   ispmanager   настройка   хостинг

Подключение к MySQL через ISPmanager

База данных является важной частью любого информационного сайта. Наличие БД необходимо для хранения, фильтрации и распределения данных Вашего сайта.

  1. Перейдите в раздел «Базы данных» (1).
  2. Укажите имя базы данных (2).
  3. Выберите версию и сервер БД (3).
  4. Выберите кодировку БД (4).
  5. Выберите уже существующего пользователя или создайте нового для привязки к БД (5).
  6. Укажите имя пользователя (см. пункт 5, если Вы выбрали «Создать пользователя») (6).
  7. Укажите собственный пароль или сгенерируйте рандомный (7).
  8. Удалённый доступ подразумевает подключение к БД с других серверов (8).

По умолчанию — стоит PHPMyAdmin. Для использования веб-клиента БД,
используется отдельный адрес: https://*domain*/phpmyadmin/.

При установке любого скрипта, требующего наличие БД — указывайте localhost.

28 октября   ispmanager   настройка   хостинг

Генерация DKIM-записи

  1. Переходим по ссылке: http://dkimcore.org/tools/keys.html
  2. Указываем свой домен в формате: «wikihost.ru»
  3. Получаем сгенерированную страницу с ключами.
  4. Ищем Raw format и копируем только хэш (без «BEGIN PUBLIC KEY» и тире)

Скопируйте и вставьте хэш вместо звёздочек:

"v=DKIM1; k=rsa; t=s; p=***********"

Созданную запись устанавливаем в панель провайдера:

(читайте: Как создать MX-запись для почты?)

28 октября   dkim   dns   настройка   почта

Создание DMARC-записи

Чтобы настроить политику DMARC:

  1. Создайте новую TXT-запись вида _dmarc.example.com, соответствующую выбранной политике.
  2. Укажите туда вашу DMARC-запись, след.формата: «v=DMARC1;p=none;rua=mailto:[email protected];ruf=mailto:[email protected];fo=s»

Некоторые провайдеры устанавливают запись без кавычек, но вы можете указывать с ними. Система автоматически распознает их и ошибки не будет.

В TXT-записи можно использовать следующие теги:

Название тега Назначение Пример Требуется Дополнительно
v Версия протокола v=DMARC1 да
p Правила для домена p=reject да none; quarantine; reject
aspf Режим проверки соответствия для SPF-записей aspf=s нет r; s
pct Сообщения, подлежащие фильтрации (в %) pct=40 нет
sp Правила для субдоменов sp=reject нет none; quarantine; reject
rua Адрес для сводных отчетов rua=mailto:[email protected] нет
  1. none — не принимать никаких действий
  2. quarantine — отправлять сообщения в спам
  3. reject  — не принимать сообщения
  4. r (relaxed) — разрешать частичные совпадения, например субдоменов данного домена
  5. s (strict) — разрешать только полные совпадения
28 октября   dmarc   dns   настройка   почта

Как создать почтовый ящик в панели ISPmanager

Перед созданием почтового ящика, ознакомьтесь с предыдущими статьями:

  1. Как привязать почту к ISPmanager
  2. Как создать MX-запись для почты ISPmanager

Если Вы уже ознакомлены с предыдущими публикациями и у вас подключен CloudFlare & сервер уже настроен так, как вам необходимо — можете приступить.

  1. Перейдите во вкладку «Почтовые ящики» (1).
  2. Укажите имя вашего почтового аккаунта (например: yummy) (2).
  3. Выберите домен, на основе которого будет создан почтовый ящик (3).
  4. Укажите псевдонимы почтового ящика (например: y8mmy, 7umm7, 77mm7) (4).
  5. Укажите ваш пароль дважды или сгенерируйте его автоматически (5).
  6. Если Вам необходимо, можете настроить переадресацию на вашу личную почту (6).
  7. Укажите размер ящика в МиБ (можете оставить «не ограничено») (7).
  8. Указать примечание (по желанию) и нажать «OK».

Для входа в веб-клиент, указывайте формат почтового ящика, как [email protected]*ваш домен*.ru (8).

28 октября   dns   ispmanager   настройка   почта

Как создать MX-запись для почты на ISPmanager (через CloudFlare)

  1. Создайте A-запись mx.*ваш домен*.ru (1).
  2. Укажите IP-адрес сервера, который вы установили в пункте 2 (выше) (2).
  3. Обязательно отключите фильтрацию через CloudFlare (как показано на фото) (3).
  4. Выберите и установите MX-формат DNS-записи. Укажите «@» (4).
  5. Укажите запись недавно созданной А-записи (в моём случае — mx.wikihost.ru) (5).
  6. «Add Record»
28 октября   cloudflare   dns   ispmanager   настройка   почта

Как привязать почту к ISPmanager

Процесс настройки почты к вашей панели ISPmanager — очень прост. Вы освоите и запустите собственный почтовый ящик на вашем домене за пару кликов. Но хочу предупредить: данный способ не рекомендуется использовать для рассылок оповещений с вашего сайта, ибо домен с IP-адресом может попасть в SpamHaus. Сугубо для личного использования.

  1. Перейдите во вкладку «Почтовые домены» вашей панели ISPmanager (1).
  2. Укажите доменное имя в формате «*ваш домен*.ru», без https: & www. // (2).
  3. Выберите IP-адрес сервера с которого будут отправляться сообщения (3).
  4. DMARC предназначен для опытных пользователей. Установка функции на ваш почтовый ящик защитит его от спама и фишинговых сообщений. Необходимы дополнительные знания для подключения функции (4).
  5. Наличие активированной функции «SSL-соединение» включает автоматическую обработку приёма и отправки сообщений, при помощи защищенного SSL-соединения (5). Для опытных пользователей.
  6. Почтовый клиент, для входа в веб-клиент для отправки/получения писем (6).

Внимание! Функции SSL & DMARC не работают, если фильтрация трафика идет напрямую через CF. Вам необходимо поднять собственные DNS-серверы для автоматической активации функции.

28 октября   cloudflare   dns   ispmanager   настройка   почта

Настройка уровня защиты Cloudflare

  1. Essentially off: модерация отключена.
  2. Low: модерирование действуй менее подозрительных пользователей, действия которых могут быть подозрительными.
  3. Medium: модерируются найболее подозрительные пользователи. Спамеры, боты и другие вредители.
  4. High: оповещает пользователей, которые вели себя подозрительно в течении последних 14 дней и блокирует доступ к сайту.
  5. I’m Under Attack!: у пользователей может появиться страница, которая оповещает их, что сайт находится под DDoS-атакой. Все действия пользователей проверяются системой Cloudflare.

Последний уровень защиты (I’m Under Attack!) может повлиять на работоспособность вашего API. Рекомендуется добавить в white-list некоторые страницы сайта.
Перевод может быть неточным.

28 октября   cloudflare   настройка

Настройка SSL-подключения через Cloudflare

Так как не все могут понять английский, я сделал вам краткий перевод метода настройки SSL-подключения через Cloudflare. От того, как вы настроите подключение, зависит будет ли на вашем сайте SSL-протокол или нет.

  1. Off — вне зависимости от того, установлен у вас SSL-сертификат или нет — все соединение между вами (как посетителем) и сайтом будет производиться исключительно в HTTP. Т.е: сайт будет открываться в таком формате — http://wikihost.ru. Работоспособность функции зависит от того, настроена ли фильтрация трафика через сеть CloudFlare. Наличие установленного сертификата на вашем сервере, не изменит формат соединения.
  2. Flexible SSL — если проще: с стороны CF (если настроена фильтрация трафика) SSL-соединение будет работать исправно. Необходимость в выпуске собственного SSL-сертификата пропадает.
  3. Full SSL — формат соединения, когда между CF и вашим сервером (с уже настроенным и активным сертификатом) есть защищенное соединение. В данном случае, необходима установка активного сертификата SSL.
  4. Full SSL (strict) — для опытных пользователей, установка корневого сертификата CF на сервер. Активация данного метода подключения подтвердит наличие установленного на ваш сервер их сертификата безопасности (для повышенного уровня соединения).
28 октября   cloudflare   ssl   настройка   настройка ssl   хостинг