Webサーバー(Apache)を公開する

14.10.26

 自宅Webサーバー(Apache)を公開するためのメモと付随事項のメモ

XAMPPのインストール

 
 ダウンロード⇒https://www.apachefriends.org/

Yes、Ok、Next、Finishを順次押していけば問題ないが、途中次のような設定がある。

すべてにチェック状態のままNext 設置したいフォルダーを選ぶ チェック→Finish→コントロールパネルが開く Startボタンを押すと起動

 起動後、「http://127.1.1.0」か「http://localhost」を入力するとXAMPPの管理画面が出ます。
 また、
 「・・・¥xampp¥htdocs」フォルダーにファイルを入れて「http://localhost/home.html」などのようにファイルを指定するとWebに表示されます。
 パスワードの設定については、後述

    
     

Webサーバーを公開するための設定

A、物理IPアドレスを調べる
1、コマンドプロンプトを起動
    参照⇒Windows7の場合の起動他
2、「ipconfig/all」とタイプして、 [enter]

物理アドレスをメモ

B、アダプターの設定
 スタートメニューの検索で「ネットワークと共有センター」を入力し選ぶ
Windous7の場合→アダプターの設定の変更
WindousVistaの場合→ネットワーク接続の管理
(img)イ→ロ→ハ

アイコン右クリック→プロパティ
IPv4を選び→プロパティ
自動的に取得するにチェック

C、ルーターの設定
a、NTT西日本フレッツ光プレミアムの場合(方法1)
1、「CTU設定」の「DHCPサーバ機能設定」で、CTUのIPアドレスを調べる。
 192.168.24.**は、デフォルトゲートウェイに該当する。
 次の設定をせずにIPアドレスを自動取得している場合、IPv4アドレスは、192.168.24.51のように51番から順次割り振られる。

2、「CTU設定」の「DHCPサーバ機能設定(LAN側固定IP払い出し)」で、払い出しIPアドレスとMACアドレスを登録する。
  払い出しIPアドレス:192.168.24.** 「**」は、51~255までの任意の数字
  MACアドレス: Aで調べた物理アドレスの「-」を「:」に変えて入力

3、「CTU設定」の「静的アドレス変換設定(ポート指定)」で、LAN側端末IPアドレスとポート番号を登録する。
  LAN側端末IPアドレス: 1で入力した払い出しIPアドレス
  ポート番号:一般的な80を入力

デフルトゲートウェイ(DNSサーバーも同じアドレス)
1
IPv4アドレスと物理アドレス
2
IPv4アドレスとポート指定
3

ログインから解説してます。 参照⇒http://27bit.com/about-ip.html

b、NTT西日本フレッツ光プレミアムの場合(方法2)
 指定したLAN側端末IPアドレスをPCのアダプターの設定で、手動入力する方法もあります。
 (方法2)⇒http://khmito3.sub.jp/wp2/2014/10/apache/

無料ダイナミックDNSサービス

 ドメインを発行してくれます。また、グローバルIPアドレスが変更になった際に、新しいIPアドレスに対して、固定ドメインを各DNSサーバに通知してくれます。
 ↓↓ 無料でお手軽だったので、これにしました。
 「ieServer.Net」 グローバルIPアドレスも調べられる

グローバルIPアドレス SSL・暗号化接続を選ぶ サブドメイン、ドメイン等を入力後登録 ログイン後実行 ドメインとIPアドレスが関連付けられた

 なお、グローバルIPアドレスが、プロバイダの都合で変更される都度、更新する必要があります。

 今回、新たに「khmito3.myhome.cx」というサーバーネームを取得しました。  

続き⇒http://khmito3.sub.jp/wp2・・・/apache2/

category: 4.PC , その他 comment: (0)

Webサーバー(Apache)を公開する2

14.10.20

Access forbidden!

 前述の設定が終り、スマホからアクセスすると「Error 403」が出てきた。
new xampp security concept
access to the requested object is only available from the local network
this setting can be configured in the httpd-xampp.conf

新しいXAMPPのセキュリティコンセプト
要求されたオブジェクトへのアクセスは、ローカルネットワークからのみ利用可能です
この設定はhttpd-xampp.confで設定することができます

 検索で調べた結果は、次の通り。

・・¥xampp¥apache¥conf¥extra¥httpd-xampp.conf の編集

 

[初期設定]
# New XAMPP security concept
#
<LocationMatch “^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))”>
Require local
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>

 最後あたりにある。Require localが原因でした。

 
[編集後]
# New XAMPP security concept
#
<LocationMatch “^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))”>
Order deny,allow
Deny from all
#Allow from 127.0.0.1/24 
Allow from all
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>

 Allow from all と修正、「apache」を再起動するとアクセスできました。ただし、いきなりXAMPPの管理画面が出てくるので、セキュリティー上かなり問題あります。
 ちなみに、上記コメントアウトの Allow from 127.0.0.1 は、ローカルPCのみアクセス可能の設定。127.0.0.1/24 (又は、127.0.0.1 192.168.24.でも可) は、ローカルエリアのPC間でのみアクセス可能の設定。

セキュリティ-の設定

A、パスワードを設定する
 わかりやすかったので、参考にしました。
 「Mysql」「phpMyAdmin」について、さらに、本稿では関係ないが「Wordpress」についても解説されている。
  設定方法⇒http://oxynotes.com/

B、いきなりXAMPPの管理画面を表示させない
 http://khmito3.myhome.cx と入力して、XAMPPの管理画面を表示させないようにするには、
1、・・¥xampp¥htdocs の「index.html」「index.php」を削除
2、新たに「index.html」を作り、・・¥xampp¥htdocs に入れる。

C、任意のフォルダーにパスワードを設定する。
1、コマンドプロンプトで「・・¥xampp」に、パスワードファイル「password.txt」を作る。(img)1、2
2、・・¥xampp¥htdocs¥forbidden¥.htaccessファイルをデスクトップなどにコピーした後、テキストエディターで開き、編集。(img)3
3、・・¥xampp¥htdocs¥pass(任意のフォルダー)に入れる。(img)4
4、ブラウザーでhttp://localhost/passと入力。(img)5

順次入力、kemitoはユーザー名(任意)
1
ファイルが作成されている
2
フルパスを入力
3
.htaccessファイルを入れる
4
上記画面が表示される
5

D、任意フォルダーにアクセス制限をかける。
1、・・¥xampp¥htdocs¥forbidden¥.htaccessファイルをデスクトップなどにコピーした後、テキストエディターで開き、編集。(img)1
2、・・¥xampp¥htdocs¥limit(任意のフォルダー)に入れる。(img)2
3、スマホからアクセスすると「Access forbidden!」が出てきて、アクセスできなかった。
  「http://127.0.0.1/limit」と入力すると表示されます。(ただし、「http://localhost/limit」では、無理でした(注)。)
4、「Require local」と記述することにより、「http://localhost/limit」でもアクセス可能となります。(img)3

ローカルPCのみアクセス可の設定
1
.htaccessファイルを入れる
2
「127.0.0.1」も「localhost」もアクセスOK
3

E、その他「.htaccess」ファイルの活用
   参照⇒http://htaccess.pasoa.com/

公開

   http://khmito3.myhome.cx (※1日に数時間稼動しています)

PS:ルーターには、LANエリア内からでも接続できるものと、LANエリア外しか接続できないものがあるそうです。NTT西日本は、後者です。
(注) IPv4とIPv6の優先順位の問題があるらしい。 http://oshiete.goo.ne.jp/

category: 4.PC , その他 comment: (0)

ルーターの設定(方法2)

14.10.19

A、ルーターの設定
b、NTT西日本フレッツ光プレミアムの場合(方法2)
1、「CTU設定」の「DHCPサーバ機能設定」で、CTUのIPアドレスを調べる。
 192.168.24.**は、デフォルトゲートウェイに該当する。
 IPアドレスを自動取得している場合、IPv4アドレスは、192.168.24.51のように51番から順次割り振られる。

2、「CTU設定」の「静的アドレス変換設定(ポート指定)」で、LAN側端末IPアドレスとポート番号を登録する。
  LAN側端末IPアドレス:192.168.24.** 「**」は、51~255までの任意の数字
  ポート番号:一般的な80を入力

デフルトゲートウェイ(DNSサーバーも同じアドレス)
1
IPv4アドレスとポート指定
2

B、アダプターの設定
 スタートメニューの検索で「ネットワークと共有センター」を入力し選ぶ
Windous7の場合→アダプターの設定の変更
WindousVistaの場合→ネットワーク接続の管理
(img)3→4→5
5では、次を入力
IPアドレス:LAN側端末IPアドレス(img)2
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:CTUのIPアドレス(img)1
DNSサーバー:CTUのIPアドレス(img)1

アイコン右クリック→プロパティ
3
IPv4を選び→プロパティ
4
次のIPアドレスを使うにチェック
5

a、NTT西日本フレッツ光プレミアムの場合(方法1)
 IPv4アドレスと物理アドレス登録する方法もあります。
 (方法1)⇒http://khmito3.sub.jp/wp2/tag/apache/

C、用語の意義

グローバルIPアドレス

 グローバルIPアドレスは世界に同じものが無い絶対的なアドレスですが、 全てのパソコンに割り当てられているわけではない。プロバイダとの契約により、1つだけ割り当てられます。一般的にプロバイダが、使用していないアドレスを適時割り当てるため、動的IPアドレス(変動するアドレス)となります。
 具体的には、ルーターのWAN側が、グローバルIPアドレスの領域となります。

プライベート(ローカル)IPアドレス

 ルーターのLAN側が、プライベートIPアドレスの領域となります。
 参照⇒http://lan-pc.pc-beginner.net/

コマンドプロンプトでプライベートIPアドレスを調べる

1、コマンドプロンプトを起動
 ⇒Windows7の場合の起動他
2、「ipconfig/all」とタイプして、 [enter]

プライベートIPアドレス

物理アドレス
 ネットワーク機器に割り当てられる識別番号のようなもの、世界に1つしかない
IPv4 アドレス 
 LANエリアにおける各パソコン固有のIPアドレス 
サブネットマスク
 参照⇒https://www.tandd.co.jp/
デフォルト ゲートウェイ 
 LANエリアの出入口となるIPアドレス。一般的には、ルータがデフォルトゲートウェイになる。
DNSサーバー 
 グローバルIPアドレスとサーバーネームを相互変換する。
DHCPサーバー 
 自動的にIPアドレスなどを設定してくれる。

category: 4.PC , その他 comment: (0)