パブリッククラウド VPS サービスで CMS (WordPress, MediaWiki etc.) を使った学外公開ウェブサイトを立てたいとき、必要な学内手順を説明します。
ステップ ガイド
パブリッククラウド VPS の利用申請をする
パブリッククラウドVPSサービス – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
なお、申請期限は原則として利用開始希望日の 1 か月前までとなっています。
グローバル IP アドレスの使用報告をする
パブリッククラウド VPS の利用を開始した時点で、VPS の IP アドレスは学外に直接アクセスできない『学外利用限定機器』という区分に分類されます。
利用開始後すぐにソフトウェアアップデートしようとしたり、CMS パッケージをダウンロードしようとしたりすると通信エラーになります。
グローバル IP アドレス等使用報告で、VPS の IP アドレスを『常時接続端末』という区分で報告すると、学外に直接アクセスできるようになります。
固定グローバルIPアドレス接続 – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
サーバー証明書を申請する(常時 SSL で公開する場合)
https://~/ (常時 SSL) でウェブサイトを公開する場合は、サーバー証明書を取得し、サーバーにインストールする必要があります。
サーバ証明書 – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
ホストポート開放の申請をする
パブリッククラウド VPS の利用を開始した時点で、VPS の IP アドレスは学外からアクセスすることはできません。
以下ホストポートの学外からのアクセスはホストポート開放申請を行うことによりできるようになります。
- HTTP (80/tcp) http://~/ でウェブサイトを公開する場合に必要
- HTTPS (443/tcp) https://~/ (常時 SSL)でウェブサイトを公開する場合に必要
- SSH (22/tcp) 学外からリモートでサーバー・ウェブサイトを構築、保守する場合に必要
学内外ファイアウォールについて – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
情報セキュリティ確保の観点から、学外から SSH (22/tcp) へのアクセスは構築・保守担当のアクセス元 IP アドレスに制限するよう申請することを強く推奨します。
ファイアウォール透過パケットの申請をする(ホストポート開放申請では申請できないホストポートを開放する必要がある場合)
ホストポート開放申請では申請できないホストポートは、ファイアウォール透過パケット申請を行うことにより開放することができます。
運用予定のウェブサイトのネットワーク要件やリモート保守要件で、そのようなホストポートの開放が要求された場合のみ必要となります。
学内外ファイアウォールについて – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。
サブドメイン開設の申請をする(組織でサブドメインを開設していない場合)
例えば www.subdomain.kit.ac.jp
というドメイン名でウェブサイトを公開するとき、ドメイン名 www.subdomain.kit.ac.jp
の 設定申請が必要ですが、その前に、まず組織で subdomain.kit.ac.jp
サブドメインを開設している必要があります(例:情報科学センターでは cis.kit.ac.jp
)。
まだ開設していない場合は、サブドメイン – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って、サブドメイン開設の手続きをしてください。
ドメイン名の設定申請をする
例えば www.subdomain.kit.ac.jp
というドメイン名でウェブサイトを公開するとき、ドメイン名 www.subdomain.kit.ac.jp
の 設定申請が必要です。
サブドメイン – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って、サブドメイン DNS レコード設定申請(学外公開)の手続きをしてください。
仮想Webサービスや、組織所有のウェブサーバーなど、既に公開しているウェブサイトからの移行の場合は、新規の設定申請ではなく、現在の IP アドレスから VPS の IP アドレスへの変更申請となります。
ウェブサイト公開までの作業例
新規立ち上げ・リモート構築の場合
https://www.subdomain.kit.ac.jp/ でウェブサイトを立ち上げたいとします。
- パブリッククラウド VPS の利用申請をします。
- 承認された申請書の写しを受け取ります。下部には、次のように利用開始に必要な接続情報が記されています。
実際の作業は受け取った写しに記載されたログイン名、暫定パスワード、管理用FQDN、IP アドレスに読み替えてください。 133.16.196.9
を【常時接続端末】区分とするグローバル IP アドレス使用報告をします。subdomain.kit.ac.jp
サブドメイン開設の申請をします。サブドメインを開設している場合はスキップしてください。- ドメイン名
www.subdomain.kit.ac.jp
の設定申請をします。
ドメインの登録する記入例を参考に記入し、新しい値は133.16.196.9
とします。 www.subdomain.kit.ac.jp
のサーバー証明書を申請します。133.16.196.9
に対して、アクセス元 IP アドレスを制限しない HTTP, HTTPS、リモート構築担当の IP アドレスに限定した SSH のホストポート開放の申請をします。
(ホストポート開放申請では申請できないホストポートを開放する必要がある場合)133.16.196.9
に対して、ファイアウォール透過パケットの申請もします。- サーバー・ウェブサイトを構築します
既に公開しているウェブサイトからの移行・リモート構築の場合
https://www.subdomain.kit.ac.jp/(IP アドレスは 133.16.19.9)で公開しているウェブサイトを移行したいとします。
- パブリッククラウド VPS の利用申請をします。
- 承認された申請書の写しを受け取ります。下部には、次のように利用開始に必要な接続情報が記されています。
実際の作業は受け取った写しに記載されたログイン名、暫定パスワード、管理用FQDN、IP アドレスに読み替えてください。 133.16.196.9
を【常時接続端末】区分とするグローバル IP アドレス使用報告をします。
パブリッククラウド VPSが学外にアクセスできません の『プログラムのプロキシ設定に大学 Web プロキシを指定する』や、『システム全体の環境変数設定で大学 Web プロキシを設定する』で構築する場合はこの手順をスキップしてください。133.16.196.9
に対して、アクセス元 IP アドレスを制限しない HTTP, HTTPS、リモート作業担当の IP アドレスに限定した SSH のホストポート開放の申請をします。
(ホストポート開放申請では申請できないホストポートを開放する必要がある場合)133.16.196.9
に対して、ファイアウォール透過パケットの申請もします。- サーバー・ウェブサイトを構築します
- ドメイン名
www.subdomain.kit.ac.jp
の設定申請をします。
ドメインの IP アドレスを変更する記入例を参考に記入し、現在の値は133.16.19.9
、新しい値は133.16.196.9
とします。