令和6年11月1日より学外・eduroam からの電子メール利用時に多要素認証が必須になります。登録がお済でない方は、電子メールサービスの多要素認証を利用する に沿って登録手続きを行ってください。

パブリッククラウド VPS サービスで学外公開ウェブサイトを開設したいときの手順を説明します。

ステップ ガイド

パブリッククラウド VPS 利用申請を行う

パブリッククラウドVPSサービス – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。

なお、申請期限は原則として利用開始希望日の 1 か月前までとなっています。

グローバル IP アドレス等使用報告書を提出する(構築作業上の理由で必要な場合)

パブリッククラウド VPS の利用を開始した時点で、VPS の IP アドレスは学外に直接アクセスできない『学外利用限定機器』という区分に分類されます。

利用開始後すぐにソフトウェアアップデートしようとしたり、CMS パッケージをダウンロードしようとしたりすると通信エラーになります。

グローバル IP アドレス等使用報告で、VPS の IP アドレスを『常時接続端末』という区分で報告すると、学外に直接アクセスできるようになります。

固定グローバルIPアドレス接続 – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。

Web サイトの構築に利用するソフトウェアが Webプロキシ に対応している場合、サーバ・ソフトウェアに Web プロキシを設定すればグローバル IP アドレス等使用報告書を提出する必要はありません。

サーバ証明書の発行を申請する(常時 SSL で公開する場合)

https://~/ (常時 SSL) でウェブサイトを公開する場合は、サーバ証明書を取得し、サーバにインストールする必要があります。

サーバ証明書 – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。

ホストポート開放を申請する

パブリッククラウド VPS の利用を開始した時点で、VPS の IP アドレスは学外からアクセスすることはできません。

以下ホストポートの学外からのアクセスはホストポート開放申請を行うことによりできるようになります。

  • HTTP (80/tcp):http://~/ でウェブサイトを公開する場合に必要
  • HTTPS (443/tcp):https://~/ (常時 SSL)でウェブサイトを公開する場合に必要
  • SSH (22/tcp):学外からリモートでサーバ・ウェブサイトを構築、保守する場合に必要
  1. 学内外ファイアウォールについて – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。

情報セキュリティ確保の観点から、学外から SSH (22/tcp) へのアクセスは構築・保守担当のアクセス元 IP アドレスに制限するよう申請することを強く推奨します。

全学ファイアウォール通信許可を申請する(ホストポート開放申請では申請できないホストポートを開放する必要がある場合)

ホストポート開放申請では申請できないホストポートは、全学ファイアウォール通信許可申請を行うことにより開放することができます。

運用予定のウェブサイトのネットワーク要件やリモート保守要件で、そのようなホストポートの開放が要求された場合のみ必要となります。

学内外ファイアウォールについて – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って手続きしてください。

サブドメイン開設を申請する(組織サブドメインを開設していない場合)

例えば www.subdomain.kit.ac.jp というドメイン名でウェブサイトを公開するとき、事前に組織サブドメイン subdomain.kit.ac.jp が開設されている必要があります。

組織サブドメインの例

  • 情報科学センター:cis.kit.ac.jp
  • 事務局:jim.kit.ac.jp

まだ開設していない場合は、サブドメイン – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って、サブドメイン開設の手続きをしてください。

ドメイン名の DNS レコード設定を申請する

www.mydomain.kit.ac.jp というドメイン名でウェブサイトを公開するとき、ドメイン名 www.mydomain.kit.ac.jp の 設定申請が必要です。

サブドメイン – 京都工芸繊維大学 情報科学センター (kit.ac.jp) の説明に沿って、サブドメイン DNS レコード設定申請(学外公開)の手続きをしてください。

仮想Webサービスや自組織サーバなど、既に公開しているウェブサイトからの移行の場合は、新規の設定申請ではなく現在の IP アドレスからパブリッククラウド VPS の IP アドレスへの変更申請となります。

サンプル

新規開設(リモート構築)

https://www.mydomain.kit.ac.jp/ でウェブサイトを立ち上げたいとします。
また、リモート構築担当のアクセス元 IP アドレスは P.Q.R.S とします。

  1. パブリッククラウド VPS の利用申請を行います。

  2. 承認された申請書の写しを受け取ります。
    センター記入欄に次のようにパブリッククラウド VPS の接続情報が記載されています。

    センター記入欄

    上記の登録申請を承認します。

    ログイン名***********
    暫定パスワード***********
    IP アドレス133.16.196.X

    実際の作業は受け取った写しに記載されたログイン名、暫定パスワード、IP アドレスに読み替えてください。

  3. 133.16.196.X を【常時接続端末】区分とするグローバル IP アドレス等使用報告書を提出します。

    Webプロキシをサーバに設定して構築する場合はこの手順をスキップしてください。

  4. (サブドメインが未開設の場合) サブドメインの開設を申請します。

  5. ドメイン名 www.mydomain.kit.ac.jp の DNS レコード設定を申請します。

    申請サンプル
    サブドメイン DNS レコード(学外公開)設定申請書 2018-06-29 版

京都工芸繊維大学情報科学センター長 殿

<申請種別>【必須】
【登録・変更・削除 のいずれかにチェック (■) を入れてください】
■登録 □変更 □削除

<確認項目>【必須】
【各項目を確認してチェック (■) を入れてください】
■ IP アドレス・ホスト名は重複していない
■ FQDN に使用できない文字がホスト名に含まれていない
■ ホスト名は商標権を侵害していない
■ ホスト名の綴りは間違っていない
■ IP アドレスの利用許諾を得ている (または DNS 掲載の許諾を得ている)
■ 参照先の外部サーバ (MX レコード等) のセキュリティ責任者を定めている

<サブドメインのサイト責任者>【必須】
所属:○○学系
職名:教授
内線番号:XXXX
氏名:工繊 太郎
メールアドレス:xxxxxxxxx@kit.ac.jp

<サブドメイン名>【必須】
mydomain.kit.ac.jp

<ホスト名>
【サブドメイン自体にレコードを設定したい場合は空欄】
www

<タイプ>【必須】
【A・CNAME・MX・TXT のいずれかを記入、左記以外のタイプは応相談】
A

<現在の設定値>
【(変更・削除の場合のみ)現在の設定値を記入】

<新しい設定値>
【(登録・変更の場合のみ)新しい設定値を記入】
133.16.196.X
  6. www.mydomain.kit.ac.jp サーバ証明書の発行を申請します。

  7. 133.16.196.X  に対して、リモート構築担当の IP アドレスに限定した HTTP・HTTPS・SSH のホストポート開放の申請をします。

    申請サンプル
    「2024年度ホストポート開放申請書」 2016.3版

京都工芸繊維大学情報科学センター長 殿

<管理責任者>
所属:繊維学系
職名:教授
内線番号:XXXX
氏名:工繊 太郎
メールアドレス:t-kosen@kit.ac.jp

<サーバの機種>
パブリッククラウド VPS
<サーバのOS・バージョン>
Rocky Linux 9
<IPアドレス>
133.16.196.X
<ホスト名>

<ドメイン名>

<サーバの種類と開放ポート>
必要なポートのみ残し、不要なものを削除してください。

リモート接続サーバ
22 ssh

ウェブサーバ
80 http
443 https

特記事項欄
(期限付き開放やアクセス元制限などを希望する場合はここに記入してください)
22 ssh, 80 http, 443 https: アクセス元を P.Q.R.S に制限
  8. (ホストポート開放申請では申請できないホストポートを開放する必要がある場合) 133.16.196.X  に対して、全学ファイアウォール通信許可を申請します。
  9. サーバ・ウェブサイトを構築します

  10. 133.16.196.X  に対して、アクセス元 IP アドレスを限定しない HTTP・HTTPS、およびリモート構築担当の IP アドレスに限定した SSH のホストポート開放の変更申請書を提出をします。

    申請サンプル
    「2024年度ホストポート開放(変更)申請書」 2024-08-23 版

京都工芸繊維大学情報科学センター長 殿

<IPアドレス>133.16.196.X


<変更項目>6

1 管理責任者
所属:
職名:
内線番号:
氏名:
メールアドレス:

2 サーバの機種

3 サーバのOS・バージョン

4 ホスト名

5 ドメイン名

6 サーバの種類と開放ポート
必要なポートのみ残し、不要なものを削除してください。  

リモート接続サーバ
22 ssh

ウェブサーバ
80 http
443 https

特記事項欄
(期限付き開放やアクセス元制限などを希望する場合はここに記入してください)
22 ssh: アクセス元を P.Q.R.S に制限

7 廃止 廃止年月日 年 月 日
  11. ホストポート開放の変更申請手続きが完了した時点で公開となります。

自組織サーバでホスティングしている Webサイトからの移行(リモート構築)

自組織サーバでホスティングしているウェブサイトを移行したいとします。
既存 Web サイトの URL は https://www.mydomain.kit.ac.jp/、 IP アドレスは 133.16.M.N、リモート構築担当のアクセス元 IP アドレスは P.Q.R.S とします。

  1. パブリッククラウド VPS の利用申請を行います。

  2. 承認された申請書の写しを受け取ります。
    センター記入欄に次のようにパブリッククラウド VPS の接続情報が記載されています。

    センター記入欄

    上記の登録申請を承認します。

    ログイン名***********
    暫定パスワード***********
    IP アドレス133.16.196.X

    実際の作業は受け取った写しに記載されたログイン名、暫定パスワード、IP アドレスに読み替えてください。

  3. 133.16.196.X を【常時接続端末】区分とするグローバル IP アドレス等使用報告書を提出します。

    Webプロキシをサーバに設定して構築する場合はこの手順をスキップしてください。

  4. 133.16.196.X  に対して、リモート構築担当の IP アドレスに限定した HTTP・HTTPS・SSH のホストポート開放の申請をします。

    申請サンプル
    「2024年度ホストポート開放申請書」 2016.3版

京都工芸繊維大学情報科学センター長 殿

<管理責任者>
所属:繊維学系
職名:教授
内線番号:XXXX
氏名:工繊 太郎
メールアドレス:t-kosen@kit.ac.jp

<サーバの機種>
パブリッククラウド VPS
<サーバのOS・バージョン>
Rocky Linux 9
<IPアドレス>
133.16.196.X
<ホスト名>

<ドメイン名>

<サーバの種類と開放ポート>
必要なポートのみ残し、不要なものを削除してください。

リモート接続サーバ
22 ssh

ウェブサーバ
80 http
443 https

特記事項欄
(期限付き開放やアクセス元制限などを希望する場合はここに記入してください)
22 ssh, 80 http, 443 https: アクセス元を P.Q.R.S に制限
  5. サーバ・ウェブサイトを構築します。

  6. 133.16.196.X  に対して、アクセス元 IP アドレスを限定しない HTTP・HTTPS、およびリモート構築担当の IP アドレスに限定した SSH のホストポート開放の変更申請書を提出をします。

    申請サンプル
    「2024年度ホストポート開放(変更)申請書」 2024-08-23 版

京都工芸繊維大学情報科学センター長 殿

<IPアドレス>133.16.196.X


<変更項目>6

1 管理責任者
所属:
職名:
内線番号:
氏名:
メールアドレス:

2 サーバの機種

3 サーバのOS・バージョン

4 ホスト名

5 ドメイン名

6 サーバの種類と開放ポート
必要なポートのみ残し、不要なものを削除してください。  

リモート接続サーバ
22 ssh

ウェブサーバ
80 http
443 https

特記事項欄
(期限付き開放やアクセス元制限などを希望する場合はここに記入してください)
22 ssh: アクセス元を P.Q.R.S に制限

7 廃止 廃止年月日 年 月 日

  7. ドメイン名 www.subdomain.kit.ac.jp のDNS レコード設定を申請します。

    申請サンプル
    サブドメイン DNS レコード(学外公開)設定申請書 2018-06-29 版

京都工芸繊維大学情報科学センター長 殿

<申請種別>【必須】
【登録・変更・削除 のいずれかにチェック (■) を入れてください】 
□登録 ■変更 □削除

<確認項目>【必須】
【各項目を確認してチェック (■) を入れてください】
■ IP アドレス・ホスト名は重複していない
■ FQDN に使用できない文字がホスト名に含まれていない
■ ホスト名は商標権を侵害していない
■ ホスト名の綴りは間違っていない
■ IP アドレスの利用許諾を得ている (または DNS 掲載の許諾を得ている)
■ 参照先の外部サーバ (MX レコード等) のセキュリティ責任者を定めている

<サブドメインのサイト責任者>【必須】
所属:○○学系
職名:教授
内線番号:XXXX
氏名:工繊 太郎
メールアドレス:xxxxxxxxx@kit.ac.jp

<サブドメイン名>【必須】
mydomain.kit.ac.jp

<ホスト名>
【サブドメイン自体にレコードを設定したい場合は空欄】
www

<タイプ>【必須】
【A・CNAME・MX・TXT のいずれかを記入、左記以外のタイプは応相談】
A

<現在の設定値>
【(変更・削除の場合のみ)現在の設定値を記入】
133.16.M.N
<新しい設定値>
【(登録・変更の場合のみ)新しい設定値を記入】
133.16.196.X
  8. DNS レコード設定が完了した時点で、公開となります。


仮想 Web サービスでホスティングしている Webサイトからの移行(リモート構築)

当センターが提供する仮想 Web サービスでホスティングしているウェブサイトを移行したいとします。
既存 Web サイトの URL は https://www.mydomain.kit.ac.jp/、リモート構築担当のアクセス元 IP アドレスは P.Q.R.S とします。

  1. パブリッククラウド VPS の利用申請を行います。

  2. 承認された申請書の写しを受け取ります。
    センター記入欄に次のようにパブリッククラウド VPS の接続情報が記載されています。

    センター記入欄

    上記の登録申請を承認します。

    ログイン名***********
    暫定パスワード***********
    IP アドレス133.16.196.X

    実際の作業は受け取った写しに記載されたログイン名、暫定パスワード、IP アドレスに読み替えてください。

  3. 133.16.196.X を【常時接続端末】区分とするグローバル IP アドレス等使用報告書を提出します。

    Webプロキシをサーバに設定して構築する場合はこの手順をスキップしてください。

  4. 133.16.196.X  に対して、リモート構築担当の IP アドレスに限定した HTTP・HTTPS・SSH のホストポート開放の申請をします。

    申請サンプル
    「2024年度ホストポート開放申請書」 2016.3版

京都工芸繊維大学情報科学センター長 殿

<管理責任者>
所属:繊維学系
職名:教授
内線番号:XXXX
氏名:工繊 太郎
メールアドレス:t-kosen@kit.ac.jp

<サーバの機種>
パブリッククラウド VPS
<サーバのOS・バージョン>
Rocky Linux 9
<IPアドレス>
133.16.196.X
<ホスト名>

<ドメイン名>

<サーバの種類と開放ポート>
必要なポートのみ残し、不要なものを削除してください。

リモート接続サーバ
22 ssh

ウェブサーバ
80 http
443 https

特記事項欄
(期限付き開放やアクセス元制限などを希望する場合はここに記入してください)
22 ssh, 80 http, 443 https: アクセス元を P.Q.R.S に制限
  5. サーバ・ウェブサイトを構築します。

  6. 133.16.196.X  に対して、アクセス元 IP アドレスを限定しない HTTP・HTTPS、およびリモート構築担当の IP アドレスに限定した SSH のホストポート開放の変更申請書を提出をします。

    申請サンプル
    「2024年度ホストポート開放(変更)申請書」 2024-08-23 版

京都工芸繊維大学情報科学センター長 殿

<IPアドレス>133.16.196.X


<変更項目>6

1 管理責任者
所属:
職名:
内線番号:
氏名:
メールアドレス:

2 サーバの機種

3 サーバのOS・バージョン

4 ホスト名

5 ドメイン名

6 サーバの種類と開放ポート
必要なポートのみ残し、不要なものを削除してください。  

リモート接続サーバ
22 ssh

ウェブサーバ
80 http
443 https

特記事項欄
(期限付き開放やアクセス元制限などを希望する場合はここに記入してください)
22 ssh: アクセス元を P.Q.R.S に制限

7 廃止 廃止年月日 年 月 日

  7. ドメイン名 www.subdomain.kit.ac.jp のDNS レコード設定を申請します。

    申請サンプル
    サブドメイン DNS レコード(学外公開)設定申請書 2018-06-29 版

京都工芸繊維大学情報科学センター長 殿

<申請種別>【必須】
【登録・変更・削除 のいずれかにチェック (■) を入れてください】 
□登録 ■変更 □削除

<確認項目>【必須】
【各項目を確認してチェック (■) を入れてください】
■ IP アドレス・ホスト名は重複していない
■ FQDN に使用できない文字がホスト名に含まれていない
■ ホスト名は商標権を侵害していない
■ ホスト名の綴りは間違っていない
■ IP アドレスの利用許諾を得ている (または DNS 掲載の許諾を得ている)
■ 参照先の外部サーバ (MX レコード等) のセキュリティ責任者を定めている

<サブドメインのサイト責任者>【必須】
所属:○○学系
職名:教授
内線番号:XXXX
氏名:工繊 太郎
メールアドレス:xxxxxxxxx@kit.ac.jp

<サブドメイン名>【必須】
mydomain.kit.ac.jp

<ホスト名>
【サブドメイン自体にレコードを設定したい場合は空欄】
www

<タイプ>【必須】
【A・CNAME・MX・TXT のいずれかを記入、左記以外のタイプは応相談】
A

<現在の設定値>
【(変更・削除の場合のみ)現在の設定値を記入】

<新しい設定値>
【(登録・変更の場合のみ)新しい設定値を記入】
133.16.196.X

    仮想 Web の IP アドレスは利用者にはお知らせしていませんので、現在の設定値は空欄にしてください。

  8. DNS レコード設定が完了した時点で、公開となります。

関連記事