パブリッククラウド VPS サービスで CMS (WordPress, MediaWiki etc.) を使った学外公開ウェブサイトを立てたいとき、必要な学内手順を説明します。
ステップ ガイド
パブリッククラウド VPS の利用申請をする
パブリッククラウドVPSサービス – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
なお、申請期限は原則として利用開始希望日の 1 か月前までとなっています。
グローバル IP アドレスの使用報告をする
パブリッククラウド VPS の利用を開始した時点で、VPS の IP アドレスは学外に直接アクセスできない『学外利用限定機器』という区分に分類されます。
利用開始後すぐにソフトウェアアップデートしようとしたり、CMS パッケージをダウンロードしようとしたりすると通信エラーになります。
グローバル IP アドレス等使用報告で、VPS の IP アドレスを『常時接続端末』という区分で報告すると、学外に直接アクセスできるようになります。
固定グローバルIPアドレス接続 – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
サーバー証明書を申請する(常時 SSL で公開する場合)
https://~/ (常時 SSL) でウェブサイトを公開する場合は、サーバー証明書を取得し、サーバーにインストールする必要があります。
サーバ証明書 – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
ホストポート開放の申請をする
パブリッククラウド VPS の利用を開始した時点で、VPS の IP アドレスは学外からアクセスすることはできません。
以下ホストポートの学外からのアクセスはホストポート開放申請を行うことによりできるようになります。
- HTTP (80/tcp) http://~/ でウェブサイトを公開する場合に必要
- HTTPS (443/tcp) https://~/ (常時 SSL)でウェブサイトを公開する場合に必要
- SSH (22/tcp) 学外からリモートでサーバー・ウェブサイトを構築、保守する場合に必要
学内外ファイアウォールについて – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
情報セキュリティ確保の観点から、SSH (22/tcp) へのアクセスは構築・保守担当のアクセス元 IP アドレスに制限するよう申請することを推奨します。
ファイアウォール透過パケットの申請をする(ホストポート開放申請では申請できないホストポートを開放する必要がある場合)
ホストポート開放申請では申請できないホストポートは、ファイアウォール透過パケット申請を行うことにより開放することができます。
運用予定のウェブサイトのネットワーク要件やリモート保守要件で、そのようなホストポートの開放が要求された場合のみ必要となります。
学内外ファイアウォールについて – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
サブドメイン開設の申請をする(組織でサブドメインを開設していない場合)
例えば www.subdomain.kit.ac.jp
というドメイン名でウェブサイトを公開するとき、ドメイン名 www.subdomain.kit.ac.jp
の 設定申請が必要ですが、その前に、まず組織で subdomain.kit.ac.jp
サブドメインを開設している必要があります(例:情報科学センターでは cis.kit.ac.jp
)。
まだ開設していない場合は、サブドメイン – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って、サブドメイン開設の手続きをしてください。
ドメイン名の設定申請をする
例えば www.subdomain.kit.ac.jp
というドメイン名でウェブサイトを公開するとき、ドメイン名 www.subdomain.kit.ac.jp
の 設定申請が必要です。
サブドメイン – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って、サブドメイン DNS レコード設定申請(学外公開)の手続きをしてください。
仮想Webサービスや、組織所有のウェブサーバーなど、既に公開しているウェブサイトからの移行の場合は、新規の設定申請ではなく、現在の IP アドレスから VPS の IP アドレスへの変更申請となります。
ウェブサイト公開までの作業例
新規立ち上げ・リモート構築の場合
- パブリッククラウド VPS の利用申請をする
- VPS を利用開始
- グローバル IP アドレス使用報告をする
- サブドメイン開設の申請をする(組織でサブドメインを開設していない場合)
- ドメイン名の設定申請をする
- サーバー証明書を申請する(常時 SSL で公開する場合)
- リモート構築担当の IP アドレスに限定した HTTP, HTTPS, SSH のホストポート開放の申請をする
- ファイアウォール透過パケットの申請をする(ホストポート開放申請では申請できないホストポートを開放する必要がある場合)
- サーバー・ウェブサイトを構築
- 構築完了
- アクセス元 IP アドレスを制限しない HTTP, HTTPS、リモート構築担当の IP アドレスに限定した SSH のホストポート開放の申請をする
既存ドメインからの移行・リモート構築の場合
- パブリッククラウド VPS の利用申請をする
- VPS を利用開始
- グローバル IP アドレス使用報告をする
- サーバー証明書を申請する(移行元が常時 SSL ではなく、常時 SSL で公開する場合)
- リモート構築担当の IP アドレスに限定した HTTP, HTTPS, SSH のホストポート開放の申請をする
- ファイアウォール透過パケットの申請をする(ホストポート開放申請では申請できないホストポートを開放する必要がある場合)
- サーバー・ウェブサイトを構築
- 構築完了
- アクセス元 IP アドレスを制限しない HTTP, HTTPS、リモート構築担当の IP アドレスに限定した SSH のホストポート開放の申請をする
- ドメイン名の設定申請(変更)をする