BBS 過去ログ No.0010に戻る
タイトル:
外部からアクセスしてもバーチャルホストサイトが閲覧できないのは?
記事No:
2902
投稿日: 2004/10/03(Sun) 19:08
投稿者:
masa
IPベースでバーチャルホスト環境作りました。
SSLサーバを構築しているためです。
NICが一枚しかないサーバに仮想IPを与えて実現しました。
内部からは名前の解決が出来ていますが、
外部から(独自ドメインの)バーチャルホストサイトにアクセス
しても、
サーバのドキュメントルートのindexページが表示されてしまいます。
この原因は何なのか、問題の切り分けが出来ずに悩んでいます。
ルータなのか?
ファイヤーウォール(ルータ)後方に位置するサーバのDNSの設定か?
お分かりの方、ぜひ教えてください。
環境は、
Yahamaルータを使用しNAT、DDNSでWWWサーバを公開。
タイトル:
問題の切り分け
記事No:
2903
投稿日: 2004/10/03(Sun) 19:24
投稿者:
sg
<
sg@tsuttayo.sytes.net>
URL:
http://tsuttayo.sytes.net/
私自信はテスト環境でしかIPベースのバーチャルを利用したことがないので、
具体的には書けませんが、IPベースだとしてもLAN側から
http://192.168.0.1
https://192.168.0.1
http://192.168.0.2
https://192.168.0.2
といった具合に、それぞれ、IPアドレスで開いてみたらどうでしょう。
サーバ設定があっているなら、それぞれバーチャル設定したページが表示されるのでは?
そして、これができるのに、外部からダメならルータでしょう。
(IPベースでルータ設定ミスということは考えにくいけど)
ちなみに、外部のグローバルIPも2つ持っているんですよね?
(念のため)
タイトル:
Re: 問題の切り分け
記事No:
2906
投稿日: 2004/10/03(Sun) 22:37
投稿者:
Masa
<
masafumi_2004@yahoo.co.jp>
URL:
http://network.mys-web.net/
自分も名前ベースのバーチャルホストしかした事ないので
分かりませんね。(ちなみにHNが一緒だw)
IPベースではなくいっそ名前ベースでバーチャルホストを
するのではダメなのでしょうか?
タイトル:
名前ベースの欠点
記事No:
2907
投稿日: 2004/10/03(Sun) 22:49
投稿者:
sg
<
sg@tsuttayo.sytes.net>
URL:
http://tsuttayo.sytes.net/
名前ベースでは、SSLが困るんですよ。
仮にマスター・ドメインが、A
バーチャル・ドメインがB,Cの時、
http://A 〜 http://C
は当たり前のようにできますよね。
ところがSSLでは
https://A
を定義してしまうと
https://B とか https://C はできないのです。
したがって、SSLを使うならやはりIPベースになると思います。
なお、うちのサイトもSSLを使っていますし、名前ベースのバーチャルもやっていますが、httpsができるのはマスター・ドメインのみです。
タイトル:
Re: 問題の切り分け
記事No:
2910
投稿日: 2004/10/04(Mon) 11:57
投稿者:
masa
皆さん、返信ありがとうね!
現在、LAN外部から
(デフォルトゲートウェイであるルータを通して、)
wwwサーバにある独自ドメインサイト(バーチャルホストサイト)にアクセスした場合、
wwwサーバのドキュメントルートページが表示されてしまいます。
> 具体的には書けませんが、IPベースだとしてもLAN側から
> http://192.168.0.1
> https://192.168.0.1
> http://192.168.0.2
> https://192.168.0.2
> といった具合に、それぞれ、IPアドレスで開いてみたらどうでしょう。
LAN内部では名前の解決が出来ていると申し上げたはずですが・。
問題はLAN外部からアクセスした場合なんです。
>IPベースではなくいっそ名前ベースでバーチャルホストを
するのではダメなのでしょうか?
>名前ベースでは、SSLが困るんですよ。
そうです。それでIPベースを選択したというわけです。
> ちなみに、外部のグローバルIPも2つ持っているんですよね?
> (念のため)
グローバルIPをバーチャルホストサイトの分だけ持っていたら
バーチャルホストする意味がないのでは!?
グローバルIPはひとつしか持ってませんが・・。
これでは外部からバーチャルホストサイトへのアクセスは無理なんですか?
現在インターネット上では
www.example.com も www.example.net
同じひとつのグローバルIPを指していて、
それを一つのルータ(デフォルトゲートウェイ)が受け止めるという形です。
私が思うに、ルータはIPとポートを基準にルーティングしますので、
www.example.com でアクセスがあっても
www.example.net でアクセスがあっても違いが分からず、
仮想ホストサイトでない方のドキュメントルートページを表示してしまうのではないか?
と考えています。
タイトル:
なんか、前とは内容が微妙に...
記事No:
2911
投稿日: 2004/10/04(Mon) 12:14
投稿者:
sg
URL:
http://tsuttayo.sytes.net/
> > 具体的には書けませんが、IPベースだとしてもLAN側から
> > http://192.168.0.1
> > https://192.168.0.1
> > http://192.168.0.2
> > https://192.168.0.2
> > といった具合に、それぞれ、IPアドレスで開いてみたらどうでしょう。
>
> LAN内部では名前の解決が出来ていると申し上げたはずですが・。
> 問題はLAN外部からアクセスした場合なんです。
名前の解決ではないですよ。
IPベースならば、LAN内でSSLのページが開けるかどうかが問題なんですよー。
そもそもIPベースと名前ベースでは考え方が違うんです。
> >IPベースではなくいっそ名前ベースでバーチャルホストを
> するのではダメなのでしょうか?
>
> >名前ベースでは、SSLが困るんですよ。
>
> そうです。それでIPベースを選択したというわけです。
では、なぜ「いっそ名前ベースでバーチャルホストをするのではダメ?」という質問をされたのですか?
すでにわかっておいでなら、質問するまでもなかったのでは?
> > ちなみに、外部のグローバルIPも2つ持っているんですよね?
> > (念のため)
>
> グローバルIPをバーチャルホストサイトの分だけ持っていたら
> バーチャルホストする意味がないのでは!?
IPベースのバーチャルということは、「外部から複数のIPアドレスでサーバへアクセスできる環境」ということが前提です。
したがって、IPベースのバーチャルではグローバルIPアドレスがバーチャルの分だけ必要です。
このあたりが名前ベースとは違うのです。
実は、私も最初はこれがわからず、テスト環境を作ってIPベースのバーチャル環境を作って見たのです。
ちなみに、私の場合は面倒だったので(そして、仕事でのことなので)
SSLができるサーバを複数、借りてしまいました。
タイトル:
追加
記事No:
2912
投稿日: 2004/10/04(Mon) 12:19
投稿者:
sg
URL:
http://tsuttayo.sytes.net/
グローバルIPが1個しかなくて、SSLを複数のサイトでやる場合、
もしかしたらポートを変えるならできるかもしれません。(未確認)
たとえば、マスター・ドメインは443、バーチャルAは4430
こんな感じでポートを変えるならば...。
ただし、当然、運用上は4430ポートへアクセスしてもらうなど、しなければダメなんですけどね。
タイトル:
勘違いの原因
記事No:
2914
投稿日: 2004/10/05(Tue) 18:55
投稿者:
Masa
<
masafumi_2004@yahoo.co.jp>
URL:
http://network.mys-web.net/
僕が最初に名前ベースではダメなのですか?
と聞いたのが問題でしたね。
SSLを使うんでしたか・・・
sgさん・・・もしかして勘違いしてませんか?
masaさんと自分は別人ですよ(大文字が自分)
だから、HNがおんなじだ!と書き込んでいるはず・・・
前からこのHNでココに書き込んでるんですが・・・
HN変えるべきですかね・・・
タイトル:
なるほど、ごめんさいねー
記事No:
2915
投稿日: 2004/10/05(Tue) 20:14
投稿者:
sg
URL:
http://tsuttayo.sytes.net/
ほんとうにどうも、そそっかしくて...。
「HN=ハンドル・ネーム」というのもわかりませんでした。
masaさん、Masaさん、すいませんでしたぁーー。
だけど、やはりSSLでバーチャルするならIPベースしか出来ないし、IPベースではグローバルIPがバーチャルの個数分、必要になるのは確実ですので、まぁ、許してください。
なお、これを最初に知ったのは、レンタル・サーバを借りるときなんです。
サーバ会社に言われました。
やはり、私も「それじゃー意味ないじゃん」と思って、自分でテスト環境を作って試しました。
(レンタル・サーバ会社はいいかげんな所もありますので)
それで、残念ながら出来ないことを確認いたしました。
それで、その時、サーバ会社から「ポートを変えるなら出来るかもしれん!」と言われた覚えがあるんです。
これで、Masaさん、masaさん、了解していただけませんか。
タイトル:
Re: なるほど、ごめんさいねー
記事No:
2921
投稿日: 2004/10/07(Thu) 13:46
投稿者:
masa
sgさんが誰に返信されてるのやら訳わかんなくて、
レス理解するのに3分かかりました(笑)。
> ほんとうにどうも、そそっかしくて...。
> 「HN=ハンドル・ネーム」というのもわかりませんでした。
>
> masaさん、Masaさん、すいませんでしたぁーー。
いいえ、どもども。
そそっかしいあなたに親近感を覚えました(笑)。
> だけど、やはりSSLでバーチャルするならIPベースしか出来ないし、IPベースではグローバルIPがバーチャルの個数分、必要になるのは確実ですので、まぁ、許してください。
そうだったのですね。
それがずっとわかんなかったので。
そこまで触れているサイトは少ないですからね。
本当にありがとうございました。勉強になりました。
感謝いたします。
> それで、その時、サーバ会社から「ポートを変えるなら出来るかもしれん!」と言われた覚えがあるんです。
>
> これで、Masaさん、masaさん、了解していただけませんか。
わかりました。
その手は私も考えていましたが、
アクセスしていただく人は:xxx とまで
URLにポート番号つけてもらえないのではと不安に思っていますので
諦めたいと思います。(苦笑)
とにかく自分の場合、
SSL対応サーバと独自ドメインHP公開サーバを分け、
独自ドメインHP公開サーバをIPベースで構築するのが
一番よさそうです。
sgさん、Masaさん本当にありがとう。
またお会いしましょう。
Copyright© Home Server Technical. All Right Reserved.