• 締切済み

httpsアクセスについて

いつもお世話になっております。 若輩ものですが、ご教授お願い致します。 現在、自宅にてシステムを構築しております。 外部のネットワークから自宅のサーバ複数ににアクセスする際に 443のポート使用してアクセスしたいと考えております。 自宅のWAN側ルータ上で設定ができると考えていたのですが 指定できるIPアドレスが一つしか設定できず 複数のサーバにhttpsでアクセスすることができません。 外のネットワークから自宅のサーバにhttps(443ポート)でアクセスするにはどのような設定・構成・機器が必要でしょうか? 拙い説明で申し訳ありません。 ご教授お願い致します。

回答 全件
外部向けのIPアドレスが複数必要です。 一つのIPアドレスに同じポー…
SSLのアクセスというよりも、複数のサーバにアクセスさせる 手段が必…

みんなの回答

回答No.2

外部向けのIPアドレスが複数必要です。 一つのIPアドレスに同じポートを複数使用することはできませんので。 プロバイダの複数IPアドレスを要求するか、もしくは、外部からアクセスに使用するポートを変更し、NAPTを使用して各サーバへリクエストを振り分ける方法があります。 プロバイダに複数IPをもらうのはたいていは有料サービスでそれなりにかかります。(ビジネス用になるので。) なので、現実的な解決方法としては、外部向けのIPあての443番ポートにアクセスされたらサーバーAの443番ポート、外部向けIPの1443番ポートにアクセスされたらサーバーBの443番ポートという風なNAPT(もしくはポートフォワーディング)を設定して、外からアクセスしてもらう際には、https://外部IP:ポート番号 のようにアクセスしてもらうのが良いと思います。 と、ここまで書いておきながらなんですが、これくらいの設定を自分で考えられるレベル出ないと、外部向けサーバーは危険ですね。犯罪に巻き込まれるかもしれませんよ。 ある日、家に帰ったらスーツ着たおじさんたちが問答無用でPCとその周辺を証拠物件という名目で持っていくというような事態にもなりかねませんよ。

全文を見る
すると、全ての回答が全文表示されます。
  • tmkpp
  • ベストアンサー率58% (37/63)
回答No.1

SSLのアクセスというよりも、複数のサーバにアクセスさせる 手段が必要といった感じでしょうか。 詳細のネットワーク図が無いので、なんともいえませんがおそらく ロードバランサが必要と思います。 インターネット ⇒ ロードバランサ(1台) ⇒ サーバ(複数) というような論理構成でいけると思います。 ロードバランサの設定で、複数のサーバに振り分けてください。

参考URL:
http://www.atmarkit.co.jp/flinux/rensai/apache2_05/apache05a.html
全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • WANからLANへのアクセスについて

    宜しくお願いします。 既存のプライベートNWへ新規LANを構築したいのですが、その際にWANで利用可能なセグメントを設けることができないと管理者に言われました。 そうなるとLANはローカルセグメントで構築した場合、WANへのアクセスは上位にルーターを設けることで可能と分かるのですが、 WANからLAN内機器へのアクセスは可能でしょうか? LAN内機器は、工場などのFA現場で使用されるシーケンサやタッチパネルなどで、ポート番号を持つ機器と持たない機器があります。 仮にポート番号を持ってる機器でも、全ての機器に別のポートを割り当てることは機器の設定範囲上で困難となります。 何かWANからLAN内機器へのアクセスができる方法が他にありましたらご指導願えますでしょうか? 宜しくお願いいたします。

  • 光フレッツプレミアムでのポート変換について

    自宅のLANにWebサーバーを構築いたしました。 それを外部に公開するためにCTUの「静的アドレス変換設定(ポート変換) 」にて以下の様に設定いたしました。 WAN側の18080ポートをLAN内(192.168.24.101)の80ポートに変換 その後、外部のネットワークからアクセスしてみましたが、タイムアウトしてしまいました。 CTUの設定から「不正アクセスログ」を確認してみますと、アクセスと同時刻に不正アクセスとなっておりました。そのログには     送信元アドレス  私の利用した外部ネットワークのIPアドレス     送信元ポート     58093 となっておりました。 自分は18080ポートでアクセスしたにもかかわらずctuでは58093と判断されており、不正アクセスと見なされたようです。 なぜポート番号が勝手に変更されてしまっているのか、見当が付きません。 ご助言をお願いいたします。

  • ルータからポートフォワーディングをしていないマシン上WEBサーバへのアクセス

    質問させて頂きます。よろしくお願い致します。 192.168.1.254 がデフォルトゲートウェイ(ルータ)。 以下6台、すべてのマシンが固定IP(非DHCP)で、 192.168.1.1 ~ 192.168.1.6 というネットワーク構成です。 192.168.1.4:80で、WEBサーバを動かしています。 内部(ローカルエリア)からのみ使用する、自作WEBアプリを動作させるためです。 外部者に使われては困るWEBアプリを動作させているので、 万が一にも、外部からアクセスされては困る、という状況です。 デフォルトゲートウェイのルータには、 「外部からの80番ポートへのアクセスは、192.168.1.4へ流す」という、 いわゆるポートフォワーディングの設定は、していません。 なので、グローバルIPアドレスをブラウザのURL入力欄に入力しても、 一応は、WEBサーバへはアクセス出来ていないように見えます… そこで、質問は、 外部から、192.168.1.4上のWEBサーバ(80番ポート)へのアクセスは、 本当にこれだけで不可能と考えてよいのか? ということです。 言い換えれば、ルータにポートフォワーディングの設定をしていないだけで、 外部から192.168.1.4へのアクセスは、 本当にすべて遮断できていると考えてよいのか? ということです。 ルータからの道筋がないわけですから、 単純に考えたらこれだけでも大丈夫のように思えるのですが、 自身のネットワークの知識は、粗末なものである為、 不安に駆られ、質問させて頂いた次第です。 初歩的かもしれませんが、ご教授下さい。 何卒、よろしくお願い致します。

  • ドメインで外部からアクセスするとルーターにアクセスされてしまいます。どうしたら良いですか?

    自宅サーバーを構築できる直前なのですが、取得したドメインで自宅のサーバーにアクセスする段階で何度やっても、ルーターにアクセスされてしまいます。 つまり、ルーター本体にアクセスされて、肝心なサーバーマシンにアクセスされません。 原因は、恐らくアドレス変換にあるのではないかと、自分は思います。外部からのポート開放は確認済みです。 ルーターの方の設定に関しては、NATの設定を確実にしました。 ルーターに反映させているのも確認済みです。 それでも、何が原因なのかは全く不明です。 そもそも、初心者であるために詳しく分からないのが現状です。 OSはWindows XP(Home)です。 ルーターはRT-200KIです。 webサーバーソフトはapachを使用しています。 以上、どうかご指導のほど、宜しくお願い申し上げます。 もし、なにか要求がございましたら、随時お願いします。

  • 自宅WebサーバにWANにあるマシンからアクセスできません!

    自宅webサーバにWANにあるマシンからアクセスしようとすると、 ネットワークがタイムアウトしました。(一定時間内にかえってきませんでした。) とブラウザに表示されてしまいます。LAN内のマシンからだとアクセスできるのですが・・・。 どうすればアクセスできるでしょうか?まことに申し訳ないですがどなたかよろしくおねがいします。 もしかしたら、ルータの設定がよくないのかな?とおもっています。 ルータ(バッファロBBR-4MG)はポートをあけているだけでいいのでしょうか?

  • 自宅にサーバーは設置できますか?

    ネットワークの勉強のために、自宅のPCをサーバにして、Tomcatを用いて開発したWebアプリを外部に公開しようとしたのですが、 いざ外部のネットワークからアクセスしてもHTTP 404エラーが発生してWebアプリが表示されません。 J:COM NETでは自宅サーバの設置を禁止していると聞いたことがありますが、それが原因でしょうか。 ちなみにTomcatで設定したポートのファイアウォール設定での開放、ルータ設定でのポートフォワーディングを行い、ポートが開放できていることや、内部ネットワークからのローカルIPによる接続は可能であることは確認しています。 また、ルータ設定でWAN ping制御も無効にし、外部からグローバルIPへpingを飛ばしたらきちんと返ってきます。 使用ルータはHG100R-02JGです。 ※OKWaveより補足:「J:COMのサービス」についての質問です。

  • OpenVPNでの社内LANへの接続について

    お世話になっております。 掲題の件につきまして、皆様のお知恵を頂きたく投稿させて頂きました。恐れ入りますが、アドバイスを頂けると助かります。 現在社内にて営業部門より社外でも社内のネットワークにあるデータベースに接続したいとの希望があり、OpenVPNを構築し環境を整えようとしております。何故OpenVPNについては無知なもので、資料などを参考に構築してみたものの、ローカルエリア内では接続の確認は出来たものの、外部から社内ネットワークの接続ではどうしても確立しないようで、頭を抱えています。 下記のようなネットワーク構成の場合、どのような設定が必要になってきますでしょうか。 【現在のネットワーク】 Internet → ルーター → Proxy Server → 社内エリア → データベースサーバ(これに接続したい) 外からは、unnumbered接続を行っていますのでルーターにはIPアドレスがありません。ProxyサーバのWAN側のインタフェースにグローバルIPアドレスが付加されています。  行いたいことは、外部からProxyを通過して、社内にあるデータベースサーバにアクセス出来るVPNを構築することです。 ルーティング・ブリッジ接続ともに行ってみましたが、クライアントからはProxy ServerのグローバルIPアドレスに接続できないとのエラーが表示されています。 Proxyのポートは80を空けていますので、TCPの80ポートでサーバとクライアントの設定をしていますが、接続できていません。 勉強不足が目に見えて恥ずかしく思っていますが、上記のようなネットワークの場合、どのような接続にするべきなのか例をあげて頂けると有難く存じます。 宜しくお願い致します。

  • サーバー構築にて

    こん○○わ リナックスでサーバーを構築しています ネットワークの設定やアパッチの設定を済ませ ダイナミックDNSの設定もしました ルーターの設定で80ー80ポート サーバー機のIPの80ポートへ転送するように設定 インターネットを見られるまでになりましたが 外部からアクセスしようとするとうまくいきません さまざまなサイトを参考にしましたが行き詰まってしまいました 詳しいかたがいましたらアドバイスお願いします

  • 外部からルータにログインしたい

    「光」--「ONU」--「光電話ターミナル」--「ルーター」--「サーバー」 「質問内容」:自宅外のネット環境から自宅内のルータにログインしたい 上記のような構成で自宅LANを構築しています。 サーバ:vine linux (WEBサーバ) ルータ:80番ポートを開放し、外部からサーバに接続できるように 設定しています。 当然自宅のLAN内からはルータにログインできるのですが、 外部からはできないのでしょうか? グローバルIPアドレスがわかったとしても、LAN内にwebサーバを 公開し、ルータの80ポートを空けてサーバへアクセスできるように しているので、外部からルータへログインできる方法がわかりません。 セキュリティの問題は考えないとして、できる方法があれば 教えていただけませんか?

  • 自宅サーバーのアクセス権

    自宅サーバーのアクセス権 自宅サーバーにアクセス設定をしたいです。現在、webサーバーとして自宅サーバーを見よう見真似で構築しました。その中のあるフォルダーを色んなファイル置き場にしているのですが、そのフォルダーにアクセス設定する事はできませんか?パスワードなどではなく、できれば、限られたパソコンからしか見れないようにしたいです。 どなたかお助け下さい!! よろしくお願い致します。

アクセス権がない共有フォルダーを見えなくする方法
このQ&Aのポイント
  • アクセス権がない共有フォルダーを見えなくする方法を教えてください。
  • アクセス権がない共有フォルダーがPCに表示される問題があります。
  • PCからアクセス権がある共有フォルダーは表示され、アクセス権のない共有フォルダーを見えなくする方法はありますか?
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する