パブリッククラウド VPS サービスで CMS (WordPress, MediaWiki etc.) を使った学外公開ウェブサイトを立ち上げたいときの手順を説明します。
ステップ ガイド
パブリッククラウド VPS 利用申請を行う
パブリッククラウドVPSサービス – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
なお、申請期限は原則として利用開始希望日の 1 か月前までとなっています。
グローバル IP アドレス等使用報告書を提出する(構築作業上の理由で必要な場合)
パブリッククラウド VPS の利用を開始した時点で、VPS の IP アドレスは学外に直接アクセスできない『学外利用限定機器』という区分に分類されます。
利用開始後すぐにソフトウェアアップデートしようとしたり、CMS パッケージをダウンロードしようとしたりすると通信エラーになります。
グローバル IP アドレス等使用報告で、VPS の IP アドレスを『常時接続端末』という区分で報告すると、学外に直接アクセスできるようになります。
固定グローバルIPアドレス接続 – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
サーバー証明書の発行を申請する(常時 SSL で公開する場合)
https://~/ (常時 SSL) でウェブサイトを公開する場合は、サーバー証明書を取得し、サーバーにインストールする必要があります。
サーバ証明書 – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
ホストポート開放を申請する
パブリッククラウド VPS の利用を開始した時点で、VPS の IP アドレスは学外からアクセスすることはできません。
以下ホストポートの学外からのアクセスはホストポート開放申請を行うことによりできるようになります。
- HTTP (80/tcp):http://~/ でウェブサイトを公開する場合に必要
- HTTPS (443/tcp):https://~/ (常時 SSL)でウェブサイトを公開する場合に必要
- SSH (22/tcp):学外からリモートでサーバー・ウェブサイトを構築、保守する場合に必要
学内外ファイアウォールについて – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
情報セキュリティ確保の観点から、学外から SSH (22/tcp) へのアクセスは構築・保守担当のアクセス元 IP アドレスに制限するよう申請することを強く推奨します。
全学ファイアウォール通信許可を申請する(ホストポート開放申請では申請できないホストポートを開放する必要がある場合)
ホストポート開放申請では申請できないホストポートは、全学ファイアウォール通信許可申請を行うことにより開放することができます。
運用予定のウェブサイトのネットワーク要件やリモート保守要件で、そのようなホストポートの開放が要求された場合のみ必要となります。
学内外ファイアウォールについて – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
サブドメイン開設を申請する(組織サブドメインを開設していない場合)
例えば www.subdomain.kit.ac.jp
というドメイン名でウェブサイトを公開するとき、事前に組織サブドメイン subdomain.kit.ac.jp
が開設されている必要があります。
組織サブドメインの例
- 情報科学センター:cis.kit.ac.jp
- 事務局:jim.kit.ac.jp
まだ開設していない場合は、サブドメイン – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って、サブドメイン開設の手続きをしてください。
ドメイン名の DNS レコード設定を申請する
www.subdomain.kit.ac.jp
というドメイン名でウェブサイトを公開するとき、ドメイン名 www.subdomain.kit.ac.jp
の 設定申請が必要です。
サブドメイン – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って、サブドメイン DNS レコード設定申請(学外公開)の手続きをしてください。
仮想Webサービスや、組織所有のウェブサーバーなど、既に公開しているウェブサイトからの移行の場合は、新規の設定申請ではなく、現在の IP アドレスから VPS の IP アドレスへの変更申請となります。
ウェブサイト公開までの実施手順サンプル
新規立ち上げ・リモート構築の場合
https://www.mydomain.kit.ac.jp/
でウェブサイトを立ち上げたいとします。
また、リモート構築担当のアクセス元 IP アドレスは P.Q.R.S
とします。
- パブリッククラウド VPS の利用申請を行います。
承認された申請書の写しを受け取ります。
センター記入欄に次のようにパブリッククラウド VPS の接続情報が記載されています。センター記入欄
上記の登録申請を承認します。
ログイン名 ***********
暫定パスワード ***********
IP アドレス 133.16.196.X
実際の作業は受け取った写しに記載されたログイン名、暫定パスワード、IP アドレスに読み替えてください。
133.16.196.X
を【常時接続端末】区分とするグローバル IP アドレス等使用報告書を提出します。Webプロキシをサーバー設定して構築する場合はこの手順をスキップしてください。
(サブドメインが未開設の場合)
サブドメインの開設を申請します。ドメイン名
www.mydomain.kit.ac.jp
の DNS レコードの設定を申請します。申請サンプルサブドメイン DNS レコード(学外公開)設定申請書 2018-06-29 版
京都工芸繊維大学情報科学センター長 殿
<申請種別>【必須】
【登録・変更・削除 のいずれかにチェック (■) を入れてください】
■登録 □変更 □削除
<確認項目>【必須】
【各項目を確認してチェック (■) を入れてください】
■ IP アドレス・ホスト名は重複していない
■ FQDN に使用できない文字がホスト名に含まれていない
■ ホスト名は商標権を侵害していない
■ ホスト名の綴りは間違っていない
■ IP アドレスの利用許諾を得ている (または DNS 掲載の許諾を得ている)
■ 参照先の外部サーバ (MX レコード等) のセキュリティ責任者を定めている
<サブドメインのサイト責任者>【必須】
所属:○○学系
職名:教授
内線番号:XXXX
氏名:工繊 太郎
メールアドレス:xxxxxxxxx@kit.ac.jp
<サブドメイン名>【必須】
mydomain.kit.ac.jp
<ホスト名>
【サブドメイン自体にレコードを設定したい場合は空欄】
www
<タイプ>【必須】
【A・CNAME・MX・TXT のいずれかを記入、左記以外のタイプは応相談】
A
<現在の設定値>
【(変更・削除の場合のみ)現在の設定値を記入】
<新しい設定値>
【(登録・変更の場合のみ)新しい設定値を記入】
133.16.196.X
www.mydomain.kit.ac.jp
サーバ証明書の発行を申請します。133.16.196.X
に対して、リモート構築担当の IP アドレスに限定した HTTP・HTTPS・SSH のホストポート開放の申請をします。申請サンプル「2022年度ホストポート開放申請書」 2016.3版 京都工芸繊維大学情報科学センター長 殿 <管理責任者> 所属:繊維学系 職名:教授 内線番号:XXXX 氏名:工繊 太郎 メールアドレス:t-kosen@kit.ac.jp <サーバの機種> パブリッククラウド VPS <サーバのOS・バージョン> Rocky Linux 9 <IPアドレス> 133.16.196.X <ホスト名> <ドメイン名> <サーバの種類と開放ポート> 必要なポートのみ残し、不要なものを削除してください。
リモート接続サーバ
22 ssh
ウェブサーバ 80 http 443 https 特記事項欄 (期限付き開放やアクセス元制限などを希望する場合はここに記入してください)
22 ssh, 80 http, 443 https: アクセス元を P.Q.R.S に制限- (ホストポート開放申請では申請できないホストポートを開放する必要がある場合)
133.16.196.X
に対して、全学ファイアウォール通信許可を申請します。 - サーバ・ウェブサイトを構築します
133.16.196.X
に対して、アクセス元 IP アドレスを限定しない HTTP・HTTPS、およびリモート構築担当の IP アドレスに限定した SSH のホストポート開放の変更申請書を提出をします。申請サンプル「20 年度ホストポート開放(変更)申請書」 2024-08-23 版 京都工芸繊維大学情報科学センター長 殿 <IPアドレス>133.16.196.X
<変更項目>6 1 管理責任者 所属: 職名: 内線番号: 氏名: メールアドレス: 2 サーバの機種 3 サーバのOS・バージョン 4 ホスト名 5 ドメイン名 6 サーバの種類と開放ポート 必要なポートのみ残し、不要なものを削除してください。
リモート接続サーバ
22 ssh
ウェブサーバ
80 http
443 https
特記事項欄
(期限付き開放やアクセス元制限などを希望する場合はここに記入してください)
22 ssh: アクセス元を P.Q.R.S に制限
7 廃止 廃止年月日 年 月 日
既に公開しているウェブサイトからの移行・リモート構築の場合
https://www.subdomain.kit.ac.jp/(IP アドレスは 133.16.19.9)で公開しているウェブサイトを移行したいとします。
- パブリッククラウド VPS の利用申請をします。
- 承認された申請書の写しを受け取ります。下部には、次のように利用開始に必要な接続情報が記されています。
実際の作業は受け取った写しに記載されたログイン名、暫定パスワード、管理用FQDN、IP アドレスに読み替えてください。 133.16.196.9
を【常時接続端末】区分とするグローバル IP アドレス使用報告をします。
パブリッククラウド VPSが学外にアクセスできません の『プログラムのプロキシ設定に大学 Web プロキシを指定する』や、『システム全体の環境変数設定で大学 Web プロキシを設定する』で構築する場合はこの手順をスキップしてください。133.16.196.9
に対して、リモート構築担当の IP アドレスに限定した HTTP, HTTPS, SSH のホストポート開放の申請をします。
(ホストポート開放申請では申請できないホストポートを開放する必要がある場合)133.16.196.9
に対して、ファイアウォール透過パケットの申請もします。- サーバー・ウェブサイトを構築します
- ドメイン名
www.subdomain.kit.ac.jp
の設定申請をします。
ドメインの IP アドレスを変更する記入例を参考に記入し、現在の値は133.16.19.9
、新しい値は133.16.196.9
とします。 133.16.196.9
に対して、アクセス元 IP アドレスを限定しない HTTP, HTTPS およびリモート構築担当の IP アドレスに限定した SSH のホストポート開放の変更届を提出をします。