パブリッククラウド VPS サービスで CMS (WordPress, MediaWiki etc.) を使った学外公開ウェブサイトを立てたいとき、必要な学内手順を説明します。
ステップ ガイド
グローバル IP アドレスの使用報告をする
パブリッククラウド VPS の利用を開始した時点で、VPS の IP アドレスは学外に直接アクセスできない『学外利用限定機器』という区分に分類されます。
利用開始後すぐにソフトウェアアップデートしようとしたり、CMS パッケージをダウンロードしようとしたりすると通信エラーになります。
グローバル IP アドレス等使用報告で、VPS の IP アドレスを『常時接続端末』という区分で報告すると、学外に直接アクセスできるようになります。
固定グローバルIPアドレス接続 – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
サーバー証明書を申請する(常時 SSL で公開する場合)
https://~/ (常時 SSL) でウェブサイトを公開する場合は、サーバー証明書を取得し、サーバーにインストールする必要があります。
サーバ証明書 – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
ホストポート開放の申請をする
パブリッククラウド VPS の利用を開始した時点で、VPS の IP アドレスは学外からアクセスすることはできません。
以下ホストポートの学外からのアクセスはホストポート開放申請を行うことによりできるようになります。
- HTTP (80/tcp) http://~/ でウェブサイトを公開する場合に必要
- HTTPS (443/tcp) https://~/ (常時 SSL)でウェブサイトを公開する場合に必要
- SSH (22/tcp) 学外からリモートでウェブサイトを構築、保守する場合に必要
学内外ファイアウォールについて – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
ファイアウォール透過パケットの申請をする(ホストポート開放申請では申請できないホストポートを開放する必要がある場合)
ホストポート開放申請では申請できないホストポートは、ファイアウォール透過パケット申請を行うことにより開放することができます。
運用予定のウェブサイトのネットワーク要件やリモート保守要件で、そのようなホストポートの開放が要求された場合のみ必要となります。
学内外ファイアウォールについて – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。