令和6年11月1日より学外・eduroam からの電子メール利用時に多要素認証が必須になります。登録がお済でない方は、電子メールサービスの多要素認証を利用する に沿って登録手続きを行ってください。

このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

« 前のバージョン バージョン 21 次のバージョン »

パブリッククラウド VPS サービスで CMS (WordPress, MediaWiki etc.) を使った学外公開ウェブサイトを立てたいとき、必要な学内手順を説明します。

ステップ ガイド

パブリッククラウド VPS の利用申請をする

パブリッククラウドVPSサービス – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。

なお、申請期限は原則として利用開始希望日の 1 か月前までとなっています。

グローバル IP アドレスの使用報告をする

パブリッククラウド VPS の利用を開始した時点で、VPS の IP アドレスは学外に直接アクセスできない『学外利用限定機器』という区分に分類されます。

利用開始後すぐにソフトウェアアップデートしようとしたり、CMS パッケージをダウンロードしようとしたりすると通信エラーになります。

グローバル IP アドレス等使用報告で、VPS の IP アドレスを『常時接続端末』という区分で報告すると、学外に直接アクセスできるようになります。

固定グローバルIPアドレス接続 – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。

サーバー証明書を申請する(常時 SSL で公開する場合)

https://~/ (常時 SSL) でウェブサイトを公開する場合は、サーバー証明書を取得し、サーバーにインストールする必要があります。

サーバ証明書 – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。

ホストポート開放の申請をする

パブリッククラウド VPS の利用を開始した時点で、VPS の IP アドレスは学外からアクセスすることはできません。

以下ホストポートの学外からのアクセスはホストポート開放申請を行うことによりできるようになります。

  • HTTP (80/tcp) http://~/ でウェブサイトを公開する場合に必要
  • HTTPS (443/tcp) https://~/ (常時 SSL)でウェブサイトを公開する場合に必要
  • SSH (22/tcp) 学外からリモートでサーバー・ウェブサイトを構築、保守する場合に必要

学内外ファイアウォールについて – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。

情報セキュリティ確保の観点から、学外から SSH (22/tcp) へのアクセスは構築・保守担当のアクセス元 IP アドレスに制限するよう申請することを強く推奨します。

ファイアウォール透過パケットの申請をする(ホストポート開放申請では申請できないホストポートを開放する必要がある場合)

ホストポート開放申請では申請できないホストポートは、ファイアウォール透過パケット申請を行うことにより開放することができます。

運用予定のウェブサイトのネットワーク要件やリモート保守要件で、そのようなホストポートの開放が要求された場合のみ必要となります。

学内外ファイアウォールについて – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。

サブドメイン開設の申請をする(組織でサブドメインを開設していない場合)

例えば www.subdomain.kit.ac.jp というドメイン名でウェブサイトを公開するとき、ドメイン名 www.subdomain.kit.ac.jp の 設定申請が必要ですが、その前に、まず組織で subdomain.kit.ac.jp サブドメインを開設している必要があります(例:情報科学センターでは cis.kit.ac.jp)。

まだ開設していない場合は、サブドメイン – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って、サブドメイン開設の手続きをしてください。

ドメイン名の設定申請をする

例えば www.subdomain.kit.ac.jp というドメイン名でウェブサイトを公開するとき、ドメイン名 www.subdomain.kit.ac.jp の 設定申請が必要です。

サブドメイン – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って、サブドメイン DNS レコード設定申請(学外公開)の手続きをしてください。

仮想Webサービスや、組織所有のウェブサーバーなど、既に公開しているウェブサイトからの移行の場合は、新規の設定申請ではなく、現在の IP アドレスから VPS の IP アドレスへの変更申請となります。

ウェブサイト公開までの作業例

新規立ち上げ・リモート構築の場合

https://www.subdomain.kit.ac.jp/ でウェブサイトを立ち上げたいとします。

  1. パブリッククラウド VPS の利用申請をします。
  2. 承認された申請書の写しを受け取ります。下部には、次のように利用開始に必要な接続情報が記されています。
    実際の作業は受け取った写しに記載されたログイン名、暫定パスワード、管理用FQDN、IP アドレスに読み替えてください。
  3. 133.16.196.9 を【常時接続端末】区分とするグローバル IP アドレス使用報告をします。
  4. subdomain.kit.ac.jp サブドメイン開設の申請をします。サブドメインを開設している場合はスキップしてください。
  5. ドメイン名 www.subdomain.kit.ac.jp の設定申請をします。
    ドメインの登録する記入例を参考に記入し、新しい値は 133.16.196.9 とします。
  6. www.subdomain.kit.ac.jp のサーバー証明書を申請します。
  7. 133.16.196.9  に対して、アクセス元 IP アドレスを制限しない HTTP, HTTPS、リモート構築担当の IP アドレスに限定した SSH のホストポート開放の申請をします。
    (ホストポート開放申請では申請できないホストポートを開放する必要がある場合)133.16.196.9  に対して、ファイアウォール透過パケットの申請もします。
  8. サーバー・ウェブサイトを構築します

既に公開しているウェブサイトからの移行・リモート構築の場合

https://www.subdomain.kit.ac.jp/(IP アドレスは 133.16.19.9)で公開しているウェブサイトを移行したいとします。

  1. パブリッククラウド VPS の利用申請をします。
  2. 承認された申請書の写しを受け取ります。下部には、次のように利用開始に必要な接続情報が記されています。
    実際の作業は受け取った写しに記載されたログイン名、暫定パスワード、管理用FQDN、IP アドレスに読み替えてください。
  3. 133.16.196.9 を【常時接続端末】区分とするグローバル IP アドレス使用報告をします。
    パブリッククラウド VPSが学外にアクセスできません の『プログラムのプロキシ設定に大学 Web プロキシを指定する』や、『システム全体の環境変数設定で大学 Web プロキシを設定する』で構築する場合はこの手順をスキップしてください。
  4. 133.16.196.9  に対して、アクセス元 IP アドレスを制限しない HTTP, HTTPS、リモート作業担当の IP アドレスに限定した SSH のホストポート開放の申請をします。
    (ホストポート開放申請では申請できないホストポートを開放する必要がある場合)133.16.196.9  に対して、ファイアウォール透過パケットの申請もします。
  5. サーバー・ウェブサイトを構築します
  6. ドメイン名 www.subdomain.kit.ac.jp の設定申請をします。
    ドメインの IP アドレスを変更する記入例を参考に記入し、現在の値は 133.16.19.9、新しい値は 133.16.196.9 とします。

関連記事

マクロ「contentbylabel」レンダリング中にエラーが発生しました

parameters should not be empty




  • ラベルがありません