Ответы пользователя по тегу Nginx
  • Настройка Nginx proxy SSL?

    во всех манах в интернете есть ошибка по поводу проксирования HTTPS трафика на HTTP бэкэнда это не правильно и работать валидно на 100% никогда не будет, с той стороны есть js ajax и тд и тп которые не знают и не слышили о прокси по этому и бэк и фронт должны быть https
    Вот рабочий конфиг
    server {
    
    ######################################################################
    ## Server configuration
    ######################################################################
            listen *:443 ssl http2;
                    server_name 5job.ru www.5job.ru   ;
            root /var/www/5job.ru/web;
    ######################################################################
    ## Enable gzip for proxied requests and static files
    ######################################################################
        # Enable gzip for proxied requests and static files
        gzip on;
        gzip_proxied any;
        gzip_vary on;
        gzip_http_version 1.1;
        gzip_types application/javascript application/json text/css text/xml;
        gzip_comp_level 4;
    
    ######################################################################
    ## SSL configuration
    ######################################################################
    # recommended but not manditory directive
    # leave commented out unless you know what it is doing
    #more_set_headers 'Strict-Transport-Security: max-age=15768000';
            ssl on;
            ssl_session_cache  shared:SSL:10m;
            ssl_session_timeout 1h;
            ssl_protocols TLSv1.2 TLSv1.1;
            add_header Strict-Transport-Security "max-age=15768000" always;
            ssl_stapling on;
            ssl_stapling_verify on;
            ssl_prefer_server_ciphers on;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK;
            ssl_certificate /var/www/clients/client26/web28/ssl/5job.ru-le.crt;
            ssl_certificate_key /var/www/clients/client26/web28/ssl/5job.ru-le.key;
            ssl_dhparam /etc/nginx/ssl/dhparam.pem;
    ######################################################################
    ## Log configuration
    ######################################################################
    #Все логи отключены
            error_log /dev/null crit;
            access_log off;
    
    ######################################################################
    ## 555 Еrror requires password password
    ######################################################################
    # Дев сайты закрыты htpass  login:dev pass:dev (второй кусок ниже)
            error_page 555 = @pass;
            location @pass {
                    auth_basic      "Unauthorized";
                    auth_basic_user_file    /var/www/dev_htpasswd;
                    proxy_pass              https://127.0.0.1:4443;
                    proxy_set_header        Host            $host;
                    proxy_set_header        X-Real-IP       $remote_addr;
                    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                    proxy_set_header        HTTPS           YES;
                    }
    ######################################################################
    ## Errors send to apache2
    ######################################################################
    # у апача своих алиасов куча,  а так же некоторая статика отдается
    # средствамси php, по этому все ошибки обрабатывать только apache2
            error_page 401 403 404 405 500 502 503 = @fallback;
            location @fallback {
                    proxy_pass              https://127.0.0.1:4443;
                    proxy_set_header        Host            $host;
                    proxy_set_header        X-Real-IP       $remote_addr;
                    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                    proxy_set_header        HTTPS           YES;
                    }
    
    ######################################################################
    ## Locations configuration
    ######################################################################
    #Отключаем логирование ошибок No such file or directory
    ## Disable .htaccess files
    
            location ~ /\.ht {
                    deny all;
    
                    access_log off;
                    log_not_found off;
            }
            ##
            location = /favicon.ico {
                    log_not_found off;
                    access_log off;
            }
            ##
            location = /robots.txt {
                    allow all;
                    log_not_found off;
                    access_log off;
            }
            ##
    ######################################################################
    # сервисы  на сайте phpmyadmin почта и letxencrypt
            location /phpmyadmin/ {
                    deny all;
                    # поставить пароль на phpmyadmin
                    return 555;
                    root  /usr/share/phpmyadmin/;
            }
            ##
            location /webmail/ {
                    rewrite ^/(.*)$ https://$http_host:8080/$1 permanent;
            }
            # letsencrypt
             location /.well-known/acme-challenge/ {
                    alias /usr/local/ispconfig/interface/acme/;
                    default_type text/plain;
    
             }
    # static content
    # Отдаем статику напрямую с nginx
            location ~* ^.+\.(jpg|jpeg|svg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|js|swf|flv|mp3)$ {
                    root  /var/www/5job.ru/web;
                    access_log off;
                    expires 30d;
                    gzip_static on;
            }
    
    # default location
            location / {
                    index index.php index.html index.htm;
                    proxy_pass              https://127.0.0.1:4443;
                    proxy_set_header        Host            $host;
                    proxy_set_header        X-Real-IP       $remote_addr;
                    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                    proxy_set_header        HTTPS           YES;
                    ######################################################################
                    ## Dev site Protection Requests in location /
                    ######################################################################
                    # Дабы дев сайты не индексировались поисковиками, принудительно
                    # Ставим пароли на них,  все что начинается с dev,old. или домен ks03
                            if ($http_host ~* "^(dev|old|www.old|www.dev)\..*\..{2,8}$"){
                                    return 555;
                                    }
                                    if ($http_host ~* "^.*\.ks03\.ru$"){
                                    return 555;
                                    }
    
                                    proxy_set_header X-Forwarded-Proto https;
                                    include /etc/nginx/locations.d/*.conf;
                    }
    }



    Далее повторяем уже для http
    Ответ написан
  • Как можно переделать .htaccess под NGINX у самописного движка?

    shambler81
    @shambler81 Куратор тега htaccess
    нет смысла заморачиваться в 404.php
    запихни редиректы и все.
    дабы пыха их умеет делать легко и непренужденно
    а главное не засоряешь htaccess, пока урл не возник никто редирект не пытается обработать.
    Ну а редиректы типа ввв вы с легкостью найдете в интернете
    Ответ написан
  • Как обрабатывать файлы с %-encoded именами в правиле rewrite в nginx?

    google page speed в оценке скорости сайта не использует те "ошибки" которые нашел на сайте.
    они имеют рекомендательных харрактер.
    Он оценивает среднюю скорость сайта в его тематике не больше ни меньше.
    Перевод в вебп вам ничего не даст в этом плане.
    Если бы его использование давало реальный прирост уже давно бы все сделали. ( сам формат чуда не делает как вы понимаете)

    Если вам действительно хочется ускорить
    1. берите vps с 9900k ( количеством мегагерц на ядро для сайта кудк принципиальней чем их количество)
    2. в россии ( если деньги на это есть) , ближе, быстрей работает.
    3. Переработаейте систему кеширования сайта в 99% она убога. и ускорить ее можно раз в 10-20
    Если она работает хорошо перепишите самые тяжелые запросы на чистый D7.
    И тд и тп.
    Поверьте веб п там будет на милионном месте.
    Ответ написан
  • Как настроить nginx в роли ssl фронтенда для (apache)?

    1.правильно ли я понимаю что у вас nginx+apache
    2. Один или более сайтов у вас планируется?
    3. letsencrypt ? или платный сертификат ?
    4. dhparam - вы сделали ?
    5. Ту мени редирект говорит что у вас цикл, определите для начала что идет в цикле https://bertal.ru/
    ssl on;
            ssl_session_cache  shared:SSL:10m;
            ssl_session_timeout 1h;
            ssl_protocols TLSv1.2 TLSv1.3;
            add_header Strict-Transport-Security "max-age=15768000" always;
            ssl_stapling on;
            ssl_stapling_verify on;
            ssl_prefer_server_ciphers on;
            ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
            ssl_certificate .............;
            ssl_certificate_key ..............................;
            ssl_dhparam ..................;
    Ответ написан
  • NGINX перенаправление iframe c https на http или https на порту 8085?

    в последнее время отказался от iframe совсем
    на мойз взгляд это не больший костыль, зато обладает морем плюсов, такие как возможность работы с адаптивном и стрреплейсом а следоватлеьно и протокол можно тоже подменять ;)
    https://thisinterestsme.com/php-curl-proxy/

    ps.
    замени устаревший TSL, его уже не поддерживает crhome а сертификат понижают в классе с А+ до B
    ssl_protocols TLSv1.2 TLSv1.3;
     ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;

    https://www.ssllabs.com/ssltest
    Ответ написан
  • Как правильно настроить редирект с $args?

    location / {
     if ($query_string ~ "(^|&)q\=($|&)"){
      if ($query_string ~ "(^|&)p\=([0-9]({1,})($|&)"){
        rewrite ^/$ /page/$2? redirect;
    }
      }
    }

    но тут использование if не сама лучшая идея
    Может вам имеет смысл в 404.php засунуть редирект на пыхе
    Во первых вы не потеряете в скорости поскольку редиректы будут срабатывать только если 404, соответственно не будут нагружать сервер в пустую
    Второе редиректы на пыхе проще чем на nginx
    Ответ написан
  • Как настроить связки nginx + apache и nginx + php-fpm на одном сервере?

    shambler81
    @shambler81 Куратор тега Linux
    у вас три файла
    1. общий который для неразобраных запросов по сути это мусорка, первый сайт на обычно висит на нем, но это неправильно поскольку это какраз таки ВСЕ домены то есть именно то что ведет здрасти вы на сервере.
    2. У вас два конфиа в которых прописаны явно хосты и в одном из них указан прокси, а во второ FPM
    3. У вас ssl выданы для каждого сайта, нельзя выдать ssl одному сайту ( специйфика подключения по SSL) если он есть хоть у одного сайта он появляется и у остальных. НО это отдельная тем.
    И так
    1. Удалите дефолтный конфиг он вам не нужен
    2. удалите дефолтный для ssl поскольку он будет только мешать
    3. выдайте клюии на каждый сайт
    4. Укажите проксми в одном файле
    5. Укажите FPM в другом файле
    6. если у вас конфиги для ssl вынесены в отдельные файлы
    например
    site1.ru_ssl.conf - то в них тоже измените все настройки.
    И все у вас будет работать
    Ответ написан
  • Как решить проблему nginx, выдает старый SSL сертификат?

    Правильно ли я понимаю что у вас битрикс ?
    У вас битрикс ВМ ?
    Если да то какая по версии, в зависимости от этого будет ответ
    Ответ написан
  • Как поднять свой хостинг на Freebsd?

    braynicp
    vestacp
    ispconfig3
    bitrixVM
    Поднимай на центосе или дебиане.
    Ответ написан
  • Nginx - не могу установить ssl сертификат, в чем проблема?

    ну здрасти а второй сервер по вашему висящий на вообще другом порту каким-то образом должен взять оставшиеся настройки с вообще левого сервера?
    будьте добры дописать все остальное, а еще лучше разнесите их в разные файлы дабы не смущять свой взгляд.

    ######################################################################
    ## SSL configuration
    ######################################################################
    # recommended but not manditory directive
    # leave commented out unless you know what it is doing
    #more_set_headers 'Strict-Transport-Security: max-age=15768000';
            ssl on;
            ssl_session_cache  shared:SSL:10m;
            ssl_session_timeout 1h;
            ssl_protocols TLSv1.2 TLSv1.1;
            add_header Strict-Transport-Security "max-age=15768000" always;
            ssl_stapling on;
            ssl_stapling_verify on;
            ssl_prefer_server_ciphers on;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK;
            ssl_certificate /var/www/clients/client132/web171/ssl/3dpaneli.ru-le.crt;
            ssl_certificate_key /var/www/clients/client132/web171/ssl/3dpaneli.ru-le.key;
            ssl_dhparam /etc/nginx/ssl/dhparam.pem;

    ну а далее документ рут кто интерпретирует пхп и тд и тп servers не может брать настройки с другого srevers помоему это очевидно
    ну и ssl_dhparam нужно сделать
    Ответ написан
  • Как правильно настроить nginx для нескольких сайтов с SSL на одном ip?

    1. самый логичный вариант поставить vtstacp ispconfig3 braynicp bitrix-vm на выбор и генерировать сертификаты в веб морде при создание сайта.
    2. поскольку сайт один а остальные сайты по факту alias то и генерировать их как alias
    -d syte.ru -d ya.ru -d vk.ru ...
    собственно сертификаты и будут выдаваться для каждого нового сайта.
    Можно на краяняк сделать скрипт который бы смотрел имена сайтов наличие А записи ведущей на этот сервер и запускал генерацию, недавно как-раз такой делал.
    как-раз для многосайтовости ;)
    Ответ написан
  • Почему выходит ошибка при получении сертификата от Let's Encrypt?

    To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA - тут написана первая по распростроненности причина
    www.horijdaish.uz/.well-known/acme-challenge/UUNXN...
    Timeout during connect (likely firewall problem) - а это вторая возможно даже первая.

    И того
    удали ААА записи letsencrypyt не поддерживает ipv6
    ну и по каой-то причине летсенкрипт не может положить файлик.
    Ответ написан
  • Как обрабатывать ssl и на nginx и на apach?

    nginx      80 --> 82     apache  
    nginx+ssl  443 -> 4443 apache +ssl


    то что пишут в мануалах в интернетах там 100% неправельная ифа поскольку
    предлагают такой вариант
    nginx      80 --> 82     apache  
    nginx+ssl  443 -> 80 apache + эмулировать что это https

    и даже если это частично можно сделать подменив в рефери протокол, но вот тот же ajax на бэке о этом точно не узнает, как и .htaccess и тд и тп , так что это шляпа изначальная.
    делай полноценный фронт и бэк с одними и теми же ключами, дабы это работает без проблем.
    Могуд дать рабочие примеры конфигов.

    конфиг nginx
    конфиг apache
    Ответ написан
  • Как настроить правильно nginx front end apache2 ( Drupal 8, Moodle)?

    Вот тебе конфиг рабочий для 80 порта тупо ударишь лишнее.
    Апачь при этом может быть практически любой поскольку главное прокся а что там сзади уже не важно.
    Так же не нужно использовать домен в бэке хватит и 127.0.0.1 поскольку там все-равно по заголовкам будет разбор а не по домену в проксе.
    реальный nginx
    server {
    
    ######################################################################
    ## Server configuration 
    ######################################################################
    	listen *:443 ssl http2;
    		server_name 5job.ru www.5job.ru   ;
    	root /var/www/5job.ru/web;
    ######################################################################
    ## Enable gzip for proxied requests and static files
    ######################################################################
        # Enable gzip for proxied requests and static files
        gzip on;
        gzip_proxied any;
        gzip_vary on;
        gzip_http_version 1.1;
        gzip_types application/javascript application/json text/css text/xml;
        gzip_comp_level 4;
    
    ######################################################################
    ## SSL configuration
    ######################################################################
    # recommended but not manditory directive
    # leave commented out unless you know what it is doing
    #more_set_headers 'Strict-Transport-Security: max-age=15768000';
    	ssl on;
    	ssl_session_cache  shared:SSL:10m;
    	ssl_session_timeout 1h;
    	ssl_protocols TLSv1.2 TLSv1.1;
    	add_header Strict-Transport-Security "max-age=15768000" always;
    	ssl_stapling on;
    	ssl_stapling_verify on;
    	ssl_prefer_server_ciphers on;
    	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK;
    	ssl_certificate /var/www/clients/client26/web28/ssl/5job.ru-le.crt;
    	ssl_certificate_key /var/www/clients/client26/web28/ssl/5job.ru-le.key;
    	ssl_dhparam /etc/nginx/ssl/dhparam.pem;
    ######################################################################
    ## Log configuration
    ######################################################################
    #Все логи отключены  
            error_log /dev/null crit;
            access_log off;
    ######################################################################
    ## 555 Еrror requires password password 
    ######################################################################
    # Дев сайты закрыты htpass  login:dev pass:dev (второй кусок ниже)
    	error_page 555 = @pass;
    	location @pass {
    		auth_basic	"Unauthorized";
    		auth_basic_user_file	/var/www/dev_htpasswd;
    		proxy_pass		https://127.0.0.1:4443;
    		proxy_set_header 	Host		$host;
    		proxy_set_header	X-Real-IP	$remote_addr;
    		proxy_set_header	X-Forwarded-For	$proxy_add_x_forwarded_for;
    		proxy_set_header	HTTPS		YES;
    		}
    ######################################################################
    ## Errors send to apache2
    ######################################################################
    # у апача своих алиасов куча,  а так же некоторая статика отдается 
    # средствамси php, по этому все ошибки обрабатывать только apache2
    	error_page 401 403 404 405 500 502 503 = @fallback;
    	location @fallback {
    		proxy_pass		https://127.0.0.1:4443;
    		proxy_set_header 	Host		$host;
    		proxy_set_header	X-Real-IP	$remote_addr;
    		proxy_set_header	X-Forwarded-For	$proxy_add_x_forwarded_for;
    		proxy_set_header	HTTPS		YES;
    		}
    
    ######################################################################
    ## Locations configuration
    ######################################################################
    #Отключаем логирование ошибок No such file or directory
    ## Disable .htaccess files
    
    	location ~ /\.ht {
    		deny all;
    
    		access_log off;
    		log_not_found off;
    	}
    	##
    	location = /favicon.ico {
    		log_not_found off;
    		access_log off;
    	}
    	##
    	location = /robots.txt {
    		allow all;
    		log_not_found off;
    		access_log off;
    	}
    	##
    ######################################################################
    # сервисы  на сайте phpmyadmin почта и letxencrypt
    	location /phpmyadmin/ {
    		deny all;
    		# поставить пароль на phpmyadmin
    		return 555;
    		root  /usr/share/phpmyadmin/;
    	}
    	##
    	location /webmail/ {
    		rewrite ^/(.*)$ https://$http_host:8080/$1 permanent;
    	}
    	# letsencrypt 
    	 location /.well-known/acme-challenge/ { 
    	 	alias /usr/local/ispconfig/interface/acme/;
    	 	default_type text/plain;
    
    	 }
    # static content 
    # Отдаем статику напрямую с nginx
    	location ~* ^.+\.(jpg|jpeg|svg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|js|swf|flv|mp3)$ {
    		root  /var/www/5job.ru/web;
    		access_log off;
    		expires 30d;
    		gzip_static on;
    	}
    
    # default location
    	location / {
    		index index.php index.html index.htm;
    		proxy_pass		https://127.0.0.1:4443;
    		proxy_set_header 	Host		$host;
    		proxy_set_header	X-Real-IP	$remote_addr;
    		proxy_set_header	X-Forwarded-For	$proxy_add_x_forwarded_for;
    		proxy_set_header	HTTPS		YES;
    		######################################################################
    		## Dev site Protection Requests in location /
    		######################################################################
    		# Дабы дев сайты не индексировались поисковиками, принудительно
    		# Ставим пароли на них,  все что начинается с dev,old. или домен ks03
    			if ($http_host ~* "^(dev|old|www.old|www.dev)\..*\..{2,8}$"){
    		                return 555;
    		                }
    		                if ($http_host ~* "^.*\.ks03\.ru$"){
    		                return 555;
    		                }
    		            
    				proxy_set_header X-Forwarded-Proto https;
    				include /etc/nginx/locations.d/*.conf;
    		}
    }


    А еще лучше поставь веб морду дабы они есть вналичие
    brainycp
    vestacp
    ispconfig3
    bitrix-vm ( морда консольная)
    Ответ написан
  • Как преобразовывать верхний регистр в нижний?

    че за идиотская идея?
    Уже не первый раз вижу но уже задолбался отвечать
    "ЛИНУКС РЕГИСТРОЗАВИСИМАЯ СИСТЕМА"!!!!!!
    Это физически на уровне FS разные файлы.
    Эту идею придумал идиотский сеошник который НИКОГАД не видил линукс в глаза.
    Нельзя менять регистр просто так
    Поскольку к примеру Images.jpg после этого не откроется
    А в винде нет на уровне FS возможности это отследить при заливке поскольку она в свою очередь эти файлы считает действительно одинаковыми.
    В результате вам нужно будет пройти по всему сайту и всем ссылкам и всем файлам, исправить абсолютно все файлы, провести лекез заказчику и контентщикам о недопустимости регистрозависимых имен файлов при заливке и зачем?
    Ответ написан
  • Как настроить псевдонимы для apache + nginx?

    1 вариант создайте отдельный сайт с путем к сайту в эту же папку.
    2 через проел в nginx .server_name example.com www.example.com;
    то же самое в apache
    тут без разницы можно и сюда и сюда
    ServerName example.com ya.ru google.com
    ServerAlias www.example.com yandex.ru

    3.вариант
    использовать штатный функционал.
    www.net.ru/instructions/ispmanager/ispmanager-razd...
    Ответ написан