パブリッククラウド VPS サービスで CMS (WordPress, MediaWiki etc.) を使った学外公開ウェブサイトを立てたいとき、必要な学内手順を説明します。
ステップ ガイド
サービスで学外公開ウェブサイトを開設したいときの手順を説明します。
目次 | ||||
---|---|---|---|---|
|
ステップ ガイド
パブリッククラウド VPS
...
利用申請を行う
パブリッククラウドVPSサービス – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
なお、申請期限は原則として利用開始希望日の 1 か月前までとなっています。
グローバル IP
...
アドレス等使用報告書を提出する(構築作業上の理由で必要な場合)
パブリッククラウド VPS の利用を開始した時点で、VPS の IP アドレスは学外に直接アクセスできない『学外利用限定機器』という区分に分類されます。
...
固定グローバルIPアドレス接続 – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
...
ヒント |
---|
Web サイトの構築に利用するソフトウェアが Webプロキシ に対応している場合、サーバ・ソフトウェアに Web プロキシを設定すればグローバル IP アドレス等使用報告書を提出する必要はありません。 |
サーバ証明書の発行を申請する(常時 SSL で公開する場合)
https://~/ (常時 SSL) でウェブサイトを公開する場合は、サーバー証明書を取得し、サーバーにインストールする必要があります。でウェブサイトを公開する場合は、サーバ証明書を取得し、サーバにインストールする必要があります。
サーバ証明書 – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
ホストポート開放を申請する
パブリッククラウド VPS の利用を開始した時点で、VPS の IP アドレスは学外からアクセスすることはできません。
...
- HTTP (80/tcp):http://~/ でウェブサイトを公開する場合に必要
- HTTPS (443/tcp):https://~/ (常時 SSL)でウェブサイトを公開する場合に必要
- SSH (22/tcp):学外からリモートでサーバー・ウェブサイトを構築、保守する場合に必要学外からリモートでサーバ・ウェブサイトを構築、保守する場合に必要
- 学内外ファイアウォールについて – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
情報 |
---|
情報セキュリティ確保の観点から、学外から SSH (22/tcp) へのアクセスは構築・保守担当のアクセス元 IP アドレスに制限するよう申請することを強く推奨します。 |
全学ファイアウォール通信許可を申請する(ホストポート開放申請では申請できないホストポートを開放する必要がある場合)
ホストポート開放申請では申請できないホストポートは、全学ファイアウォール通信許可申請を行うことにより開放することができます。
...
学内外ファイアウォールについて – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
...
サブドメイン開設を申請する(組織サブドメインを開設していない場合)
例えば www.subdomain.kit.ac.jp
というドメイン名でウェブサイトを公開するとき、事前に組織サブドメイン subdomain.kit.ac.jp
が開設されている必要があります。
情報 | ||
---|---|---|
| ||
|
まだ開設していない場合は、サブドメイン – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って、サブドメイン開設の手続きをしてください。
...
ドメイン名の DNS レコード設定を申請する
www.subdomainmydomain.kit.ac.jp
というドメイン名でウェブサイトを公開するとき、ドメイン名 www.subdomainmydomain.kit.ac.jp jp
の 設定申請が必要です。
サブドメイン – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って、サブドメイン DNS レコード設定申請(学外公開)の手続きをしてください。
情報 |
---|
仮想Webサービスや、組織所有のウェブサーバーなど、既に公開しているウェブサイトからの移行の場合は、新規の設定申請ではなく、現在の 仮想Webサービスや自組織サーバなど、既に公開しているウェブサイトからの移行の場合は、新規の設定申請ではなく現在の IP アドレスから アドレスからパブリッククラウド VPS の IP アドレスへの変更申請となります。 |
...
サンプル
...
新規開設(リモート構築)
https://www.
subdomainmydomain.kit.ac.jp/
でウェブサイトを立ち上げたいとします。
また、リモート構築担当のアクセス元 IP アドレスは P.Q.R.S
とします。
- パブリッククラウド VPS の利用申請をします。承認された申請書の写しを受け取ります。下部には、次のように利用開始に必要な接続情報が記されています。
実際の作業は受け取った写しに記載されたログイン名、暫定パスワード、管理用FQDN、IP アドレスに読み替えてください。
VPS の利用申請を行います。 承認された申請書の写しを受け取ります。
センター記入欄に次のようにパブリッククラウド VPS の接続情報が記載されています。パネル センター記入欄
パネル 上記の登録申請を承認します。
ログイン名 ***********
暫定パスワード ***********
IP アドレス 133.16.196.X
情報 実際の作業は受け取った写しに記載されたログイン名、暫定パスワード、IP アドレスに読み替えてください。
9133.16.196.
アドレス使用報告をします。X
を【常時接続端末】区分とするグローバル IP
パブリッククラウド VPSが学外にアクセスできません の『プログラムのプロキシ設定に大学 Web プロキシを指定する』や、『システム全体の環境変数設定で大学 Web プロキシを設定する』で構築する場合はこの手順をスキップしてください。アドレス等使用報告書を提出します。
情報 Webプロキシをサーバに設定して構築する場合はこの手順をスキップしてください。
(サブドメインが未開設の場合)
サブドメインの開設を申請します。ドメイン名
subdomainwww.mydomain
サブドメイン開設の申請をします。サブドメインを開設している場合はスキップしてください。ドメイン名.kit.ac.jp
の DNS レコード設定を申請します。
www.subdomainパネル title 申請サンプル 展開 書式設定済み nopanel true サブドメイン DNS レコード(学外公開)設定申請書 2018-06-29 版 京都工芸繊維大学情報科学センター長 殿 <申請種別>【必須】 【登録・変更・削除 のいずれかにチェック (■) を入れてください】 ■登録 □変更 □削除 <確認項目>【必須】 【各項目を確認してチェック (■) を入れてください】 ■ IP アドレス・ホスト名は重複していない ■ FQDN に使用できない文字がホスト名に含まれていない ■ ホスト名は商標権を侵害していない ■ ホスト名の綴りは間違っていない ■ IP アドレスの利用許諾を得ている (または DNS 掲載の許諾を得ている) ■ 参照先の外部サーバ (MX レコード等) のセキュリティ責任者を定めている <サブドメインのサイト責任者>【必須】 所属:○○学系 職名:教授 内線番号:XXXX 氏名:工繊 太郎 メールアドレス:xxxxxxxxx@kit.ac.jp <サブドメイン名>【必須】 mydomain
の設定申請をします。.kit.ac.jp
ドメインの登録する記入例を参考に記入し、新しい値は
9 とします。<ホスト名> 【サブドメイン自体にレコードを設定したい場合は空欄】 www <タイプ>【必須】 【A・CNAME・MX・TXT のいずれかを記入、左記以外のタイプは応相談】 A <現在の設定値> 【(変更・削除の場合のみ)現在の設定値を記入】 <新しい設定値> 【(登録・変更の場合のみ)新しい設定値を記入】 133.16.196.
X
www.subdomainmydomain.kit.ac.jp
のサーバー証明書を申請します。サーバ証明書の発行を申請します。
9133.16.196.
HTTP, HTTPS, SSH のホストポート開放の申請をします。X
に対して、リモート構築担当の IP アドレスに限定したHTTP・HTTPS・SSH のホストポート開放の申請をします。
パネル title 申請サンプル 展開 書式設定済み nopanel true 「2024年度ホストポート開放申請書」 2016.3版 京都工芸繊維大学情報科学センター長 殿 <管理責任者> 所属:繊維学系 職名:教授 内線番号:XXXX 氏名:工繊 太郎 メールアドレス:t-kosen@kit.ac.jp <サーバの機種> パブリッククラウド VPS <サーバのOS・バージョン> Rocky Linux 9 <IPアドレス> 133.16.196.X <ホスト名> <ドメイン名> <サーバの種類と開放ポート> 必要なポートのみ残し、不要なものを削除してください。 リモート接続サーバ 22 ssh ウェブサーバ 80 http 443 https 特記事項欄 (期限付き開放やアクセス元制限などを希望する場合はここに記入してください) 22 ssh, 80 http, 443 https: アクセス元を P.Q.R.S に制限
- (ホストポート開放申請では申請できないホストポートを開放する必要がある場合)
133.16.196.9X
に対して、ファイアウォール透過パケットの申請もします。に対して、全学ファイアウォール通信許可を申請します。 - サーバー・ウェブサイトを構築しますサーバ・ウェブサイトを構築します
9133.16.196.
HTTP, HTTPS およびリモート構築担当の IP アドレスに限定した SSH のホストポート開放の変更届を提出をします。X
に対して、アクセス元 IP アドレスを限定しない
既に公開しているウェブサイトからの移行・リモート構築の場合
HTTP・HTTPS、およびリモート構築担当の IP アドレスに限定した SSH のホストポート開放の変更申請書を提出をします。
パネル title 申請サンプル 展開 書式設定済み nopanel true 「2024年度ホストポート開放(変更)申請書」 2024-08-23 版 京都工芸繊維大学情報科学センター長 殿 <IPアドレス>133.16.196.X <変更項目>6 1 管理責任者 所属: 職名: 内線番号: 氏名: メールアドレス: 2 サーバの機種 3 サーバのOS・バージョン 4 ホスト名 5 ドメイン名 6 サーバの種類と開放ポート 必要なポートのみ残し、不要なものを削除してください。 リモート接続サーバ 22 ssh ウェブサーバ 80 http 443 https 特記事項欄 (期限付き開放やアクセス元制限などを希望する場合はここに記入してください) 22 ssh: アクセス元を P.Q.R.S に制限 7 廃止 廃止年月日 年 月 日
- ホストポート開放の変更申請手続きが完了した時点で公開となります。
自組織サーバでホスティングしている Webサイトからの移行(リモート構築)
自組織サーバでホスティングしているウェブサイトを移行したいとします。
既存 Web サイトの URL は https://www.
subdomainmydomain.kit.ac.jp/
(IP 、 IP アドレスは 133.16
.19.9)で公開しているウェブサイトを移行したいとします。.M.N
、リモート構築担当のアクセス元 IP アドレスは P.Q.R.S
とします。
- パブリッククラウド VPS の利用申請を行います。
承認された申請書の写しを受け取ります。
センター記入欄に次のようにパブリッククラウド VPS の接続情報が記載されています。パネル センター記入欄
パネル 上記の登録申請を承認します。
ログイン名 ***********
暫定パスワード ***********
IP アドレス 133.16.196.X
情報 実際の作業は受け取った写しに記載されたログイン名、暫定パスワード、IP アドレスに読み替えてください。
- パブリッククラウド VPS の利用申請をします。
- 承認された申請書の写しを受け取ります。下部には、次のように利用開始に必要な接続情報が記されています。
実際の作業は受け取った写しに記載されたログイン名、暫定パスワード、管理用FQDN、IP アドレスに読み替えてください。
9133.16.196.
アドレス使用報告をします。X
を【常時接続端末】区分とするグローバル IP
パブリッククラウド VPSが学外にアクセスできません の『プログラムのプロキシ設定に大学 Web プロキシを指定する』や、『システム全体の環境変数設定で大学 Web プロキシを設定する』で構築する場合はこの手順をスキップしてください。アドレス等使用報告書を提出します。
情報 Webプロキシをサーバに設定して構築する場合はこの手順をスキップしてください。
9133.16.196.
HTTP, HTTPS, SSH のホストポート開放の申請をします。X
に対して、リモート構築担当の IP アドレスに限定した
(ホストポート開放申請では申請できないホストポートを開放する必要がある場合)HTTP・HTTPS・SSH のホストポート開放の申請をします。
パネル title 申請サンプル 展開 書式設定済み nopanel true 「2024年度ホストポート開放申請書」 2016.3版 京都工芸繊維大学情報科学センター長 殿 <管理責任者> 所属:繊維学系 職名:教授 内線番号:XXXX 氏名:工繊 太郎 メールアドレス:t-kosen@kit.ac.jp <サーバの機種> パブリッククラウド VPS <サーバのOS・バージョン> Rocky Linux 9 <IPアドレス> 133.16.196.X <ホスト名> <ドメイン名> <サーバの種類と開放ポート> 必要なポートのみ残し、不要なものを削除してください。 リモート接続サーバ 22 ssh ウェブサーバ 80 http 443 https 特記事項欄 (期限付き開放やアクセス元制限などを希望する場合はここに記入してください) 22 ssh, 80 http, 443 https: アクセス元を P.Q.R.S に制限
- サーバ・ウェブサイトを構築します。
9 に対して、ファイアウォール透過パケットの申請もします。133.16.196.
X
に対して、アクセス元 IP アドレスを限定しない HTTP・HTTPS、およびリモート構築担当の IP アドレスに限定した SSH のホストポート開放の変更申請書を提出をします。パネル title 申請サンプル 展開 書式設定済み nopanel true 「2024年度ホストポート開放(変更)申請書」 2024-08-23 版 京都工芸繊維大学情報科学センター長 殿 <IPアドレス>133.16.196.X <変更項目>6 1 管理責任者 所属: 職名: 内線番号: 氏名: メールアドレス: 2 サーバの機種 3 サーバのOS・バージョン 4 ホスト名 5 ドメイン名 6 サーバの種類と開放ポート 必要なポートのみ残し、不要なものを削除してください。 リモート接続サーバ 22 ssh ウェブサーバ 80 http 443 https 特記事項欄 (期限付き開放やアクセス元制限などを希望する場合はここに記入してください) 22 ssh: アクセス元を P.Q.R.S に制限 7 廃止 廃止年月日 年 月 日
ドメイン名
www.subdomain.kit.ac.jp
のDNS レコード設定を申請します。パネル title 申請サンプル 展開 書式設定済み nopanel true サブドメイン DNS レコード(学外公開)設定申請書 2018-06-29 版 京都工芸繊維大学情報科学センター長 殿 <申請種別>【必須】 【登録・変更・削除 のいずれかにチェック (■) を入れてください】 □登録 ■変更 □削除 <確認項目>【必須】 【各項目を確認してチェック (■) を入れてください】 ■ IP アドレス・ホスト名は重複していない ■ FQDN に使用できない文字がホスト名に含まれていない ■ ホスト名は商標権を侵害していない ■ ホスト名の綴りは間違っていない ■ IP アドレスの利用許諾を得ている (または DNS 掲載の許諾を得ている) ■ 参照先の外部サーバ (MX レコード等) のセキュリティ責任者を定めている <サブドメインのサイト責任者>【必須】 所属:○○学系 職名:教授 内線番号:XXXX 氏名:工繊 太郎 メールアドレス:xxxxxxxxx@kit.ac.jp <サブドメイン名>【必須】 mydomain.kit.ac.jp <ホスト名> 【サブドメイン自体にレコードを設定したい場合は空欄】 www <タイプ>【必須】 【A・CNAME・MX・TXT のいずれかを記入、左記以外のタイプは応相談】 A <現在の設定値> 【(変更・削除の場合のみ)現在の設定値を記入】 133.16.M.N <新しい設定値> 【(登録・変更の場合のみ)新しい設定値を記入】 133.16.196.X
- DNS レコード設定が完了した時点で、公開となります。
仮想 Web サービスでホスティングしている Webサイトからの移行(リモート構築)
当センターが提供する仮想 Web サービスでホスティングしているウェブサイトを移行したいとします。
既存 Web サイトの URL は https://www.mydomain.kit.ac.jp/
、リモート構築担当のアクセス元 IP アドレスは P.Q.R.S
とします。
- パブリッククラウド VPS の利用申請を行います。
承認された申請書の写しを受け取ります。
センター記入欄に次のようにパブリッククラウド VPS の接続情報が記載されています。パネル センター記入欄
パネル 上記の登録申請を承認します。
ログイン名 ***********
暫定パスワード ***********
IP アドレス 133.16.196.X
情報 実際の作業は受け取った写しに記載されたログイン名、暫定パスワード、IP アドレスに読み替えてください。
133.16.196.X
を【常時接続端末】区分とするグローバル IP アドレス等使用報告書を提出します。情報 Webプロキシをサーバに設定して構築する場合はこの手順をスキップしてください。
133.16.196.X
に対して、リモート構築担当の IP アドレスに限定した HTTP・HTTPS・SSH のホストポート開放の申請をします。パネル title 申請サンプル 展開 書式設定済み nopanel true 「2024年度ホストポート開放申請書」 2016.3版 京都工芸繊維大学情報科学センター長 殿 <管理責任者> 所属:繊維学系 職名:教授 内線番号:XXXX 氏名:工繊 太郎 メールアドレス:t-kosen@kit.ac.jp <サーバの機種> パブリッククラウド VPS <サーバのOS・バージョン> Rocky Linux 9 <IPアドレス> 133.16.196.X <ホスト名> <ドメイン名> <サーバの種類と開放ポート> 必要なポートのみ残し、不要なものを削除してください。 リモート接続サーバ 22 ssh ウェブサーバ 80 http 443 https 特記事項欄 (期限付き開放やアクセス元制限などを希望する場合はここに記入してください) 22 ssh, 80 http, 443 https: アクセス元を P.Q.R.S に制限
- サーバ・ウェブサイトを構築します。
- サーバー・ウェブサイトを構築します
- ドメイン名
www.subdomain.kit.ac.jp
の設定申請をします。
ドメインの IP アドレスを変更する記入例を参考に記入し、現在の値は133.16.19.9
、新しい値は133.16.196.9
とします。
9133.16.196.
HTTP, HTTPS およびリモート構築担当の IP アドレスに限定した SSH のホストポート開放の変更届を提出をします。X
に対して、アクセス元 IP アドレスを限定しないHTTP・HTTPS、およびリモート構築担当の IP アドレスに限定した SSH のホストポート開放の変更申請書を提出をします。
パネル title 申請サンプル 展開 書式設定済み nopanel true 「2024年度ホストポート開放(変更)申請書」 2024-08-23 版 京都工芸繊維大学情報科学センター長 殿 <IPアドレス>133.16.196.X <変更項目>6 1 管理責任者 所属: 職名: 内線番号: 氏名: メールアドレス: 2 サーバの機種 3 サーバのOS・バージョン 4 ホスト名 5 ドメイン名 6 サーバの種類と開放ポート 必要なポートのみ残し、不要なものを削除してください。 リモート接続サーバ 22 ssh ウェブサーバ 80 http 443 https 特記事項欄 (期限付き開放やアクセス元制限などを希望する場合はここに記入してください) 22 ssh: アクセス元を P.Q.R.S に制限 7 廃止 廃止年月日 年 月 日
ドメイン名
www.subdomain.kit.ac.jp
のDNS レコード設定を申請します。パネル title 申請サンプル 展開 書式設定済み nopanel true サブドメイン DNS レコード(学外公開)設定申請書 2018-06-29 版 京都工芸繊維大学情報科学センター長 殿 <申請種別>【必須】 【登録・変更・削除 のいずれかにチェック (■) を入れてください】 □登録 ■変更 □削除 <確認項目>【必須】 【各項目を確認してチェック (■) を入れてください】 ■ IP アドレス・ホスト名は重複していない ■ FQDN に使用できない文字がホスト名に含まれていない ■ ホスト名は商標権を侵害していない ■ ホスト名の綴りは間違っていない ■ IP アドレスの利用許諾を得ている (または DNS 掲載の許諾を得ている) ■ 参照先の外部サーバ (MX レコード等) のセキュリティ責任者を定めている <サブドメインのサイト責任者>【必須】 所属:○○学系 職名:教授 内線番号:XXXX 氏名:工繊 太郎 メールアドレス:xxxxxxxxx@kit.ac.jp <サブドメイン名>【必須】 mydomain.kit.ac.jp <ホスト名> 【サブドメイン自体にレコードを設定したい場合は空欄】 www <タイプ>【必須】 【A・CNAME・MX・TXT のいずれかを記入、左記以外のタイプは応相談】 A <現在の設定値> 【(変更・削除の場合のみ)現在の設定値を記入】 <新しい設定値> 【(登録・変更の場合のみ)新しい設定値を記入】 133.16.196.X
情報 仮想 Web の IP アドレスは利用者にはお知らせしていませんので、現在の設定値は空欄にしてください。
- DNS レコード設定が完了した時点で、公開となります。
関連記事
ラベル別コンテンツ | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...