BBS 過去ログ No.0010に戻る

---

• 外部からアクセスしてもバーチャルホストサイトが閲覧できないのは？ - masa 10/03-19:08 No.2902
• 問題の切り分け - sg 10/03-19:24 No.2903
• Re: 問題の切り分け - Masa 10/03-22:37 No.2906
• 名前ベースの欠点 - sg 10/03-22:49 No.2907
• Re: 問題の切り分け - masa 10/04-11:57 No.2910
• なんか、前とは内容が微妙に．．． - sg 10/04-12:14 No.2911
• 追加 - sg 10/04-12:19 No.2912
• 勘違いの原因 - Masa 10/05-18:55 No.2914
• なるほど、ごめんさいねー - sg 10/05-20:14 No.2915
• Re: なるほど、ごめんさいねー - masa 10/07-13:46 No.2921

---

タイトル： 外部からアクセスしてもバーチャルホストサイトが閲覧できないのは？
記事No： 2902
投稿日： 2004/10/03(Sun) 19:08
投稿者： masa

IPベースでバーチャルホスト環境作りました。
SSLサーバを構築しているためです。
NICが一枚しかないサーバに仮想IPを与えて実現しました。
内部からは名前の解決が出来ていますが、
外部から（独自ドメインの）バーチャルホストサイトにアクセス
しても、
サーバのドキュメントルートのindexページが表示されてしまいます。
この原因は何なのか、問題の切り分けが出来ずに悩んでいます。
ルータなのか？
ファイヤーウォール（ルータ）後方に位置するサーバのDNSの設定か？
お分かりの方、ぜひ教えてください。

環境は、
Yahamaルータを使用しNAT、DDNSでWWWサーバを公開。

---

タイトル： 問題の切り分け
記事No： 2903
投稿日： 2004/10/03(Sun) 19:24
投稿者： sg   <sg@tsuttayo.sytes.net>
URL： http://tsuttayo.sytes.net/

私自信はテスト環境でしかIPベースのバーチャルを利用したことがないので、
具体的には書けませんが、IPベースだとしてもLAN側から
ｈttp://192.168.0.1
ｈttps://192.168.0.1
ｈttp://192.168.0.2
ｈttps://192.168.0.2
といった具合に、それぞれ、IPアドレスで開いてみたらどうでしょう。

サーバ設定があっているなら、それぞれバーチャル設定したページが表示されるのでは？
そして、これができるのに、外部からダメならルータでしょう。
（IPベースでルータ設定ミスということは考えにくいけど）

ちなみに、外部のグローバルIPも２つ持っているんですよね？
（念のため）

---

タイトル： Re: 問題の切り分け
記事No： 2906
投稿日： 2004/10/03(Sun) 22:37
投稿者： Masa   <masafumi_2004@yahoo.co.jp>
URL： http://network.mys-web.net/

自分も名前ベースのバーチャルホストしかした事ないので
分かりませんね。（ちなみにHNが一緒だｗ）

IPベースではなくいっそ名前ベースでバーチャルホストを
するのではダメなのでしょうか？

---

タイトル： 名前ベースの欠点
記事No： 2907
投稿日： 2004/10/03(Sun) 22:49
投稿者： sg   <sg@tsuttayo.sytes.net>
URL： http://tsuttayo.sytes.net/

名前ベースでは、SSLが困るんですよ。
仮にマスター・ドメインが、A
バーチャル・ドメインがB,Cの時、
ｈttp://A 〜 ｈttp://C
は当たり前のようにできますよね。

ところがSSLでは
ｈttps://A
を定義してしまうと
ｈttps://B とか ｈttps://C はできないのです。

したがって、SSLを使うならやはりIPベースになると思います。
なお、うちのサイトもSSLを使っていますし、名前ベースのバーチャルもやっていますが、httpsができるのはマスター・ドメインのみです。

---

タイトル： Re: 問題の切り分け
記事No： 2910
投稿日： 2004/10/04(Mon) 11:57
投稿者： masa

皆さん、返信ありがとうね！

現在、LAN外部から
（デフォルトゲートウェイであるルータを通して、）
wwwサーバにある独自ドメインサイト（バーチャルホストサイト）にアクセスした場合、
wwwサーバのドキュメントルートページが表示されてしまいます。

> 具体的には書けませんが、IPベースだとしてもLAN側から
> ｈttp://192.168.0.1
> ｈttps://192.168.0.1
> ｈttp://192.168.0.2
> ｈttps://192.168.0.2
> といった具合に、それぞれ、IPアドレスで開いてみたらどうでしょう。

LAN内部では名前の解決が出来ていると申し上げたはずですが・。
問題はLAN外部からアクセスした場合なんです。


>IPベースではなくいっそ名前ベースでバーチャルホストを
するのではダメなのでしょうか？

>名前ベースでは、SSLが困るんですよ。

そうです。それでIPベースを選択したというわけです。

> ちなみに、外部のグローバルIPも２つ持っているんですよね？
> （念のため）

グローバルIPをバーチャルホストサイトの分だけ持っていたら
バーチャルホストする意味がないのでは！？
グローバルIPはひとつしか持ってませんが・・。
これでは外部からバーチャルホストサイトへのアクセスは無理なんですか？

現在インターネット上では
www.example.com も　www.example.net
同じひとつのグローバルIPを指していて、
それを一つのルータ（デフォルトゲートウェイ）が受け止めるという形です。

私が思うに、ルータはIPとポートを基準にルーティングしますので、
www.example.com でアクセスがあっても
www.example.net でアクセスがあっても違いが分からず、
仮想ホストサイトでない方のドキュメントルートページを表示してしまうのではないか？
と考えています。

---

タイトル： なんか、前とは内容が微妙に．．．
記事No： 2911
投稿日： 2004/10/04(Mon) 12:14
投稿者： sg URL： http://tsuttayo.sytes.net/

> > 具体的には書けませんが、IPベースだとしてもLAN側から
> > ｈttp://192.168.0.1
> > ｈttps://192.168.0.1
> > ｈttp://192.168.0.2
> > ｈttps://192.168.0.2
> > といった具合に、それぞれ、IPアドレスで開いてみたらどうでしょう。
>
> LAN内部では名前の解決が出来ていると申し上げたはずですが・。
> 問題はLAN外部からアクセスした場合なんです。

名前の解決ではないですよ。
IPベースならば、LAN内でSSLのページが開けるかどうかが問題なんですよー。
そもそもIPベースと名前ベースでは考え方が違うんです。


> >IPベースではなくいっそ名前ベースでバーチャルホストを
> するのではダメなのでしょうか？
>
> >名前ベースでは、SSLが困るんですよ。
>
> そうです。それでIPベースを選択したというわけです。

では、なぜ「いっそ名前ベースでバーチャルホストをするのではダメ？」という質問をされたのですか？
すでにわかっておいでなら、質問するまでもなかったのでは？


> > ちなみに、外部のグローバルIPも２つ持っているんですよね？
> > （念のため）
>
> グローバルIPをバーチャルホストサイトの分だけ持っていたら
> バーチャルホストする意味がないのでは！？

IPベースのバーチャルということは、「外部から複数のIPアドレスでサーバへアクセスできる環境」ということが前提です。
したがって、IPベースのバーチャルではグローバルIPアドレスがバーチャルの分だけ必要です。
このあたりが名前ベースとは違うのです。

実は、私も最初はこれがわからず、テスト環境を作ってIPベースのバーチャル環境を作って見たのです。
ちなみに、私の場合は面倒だったので（そして、仕事でのことなので）
SSLができるサーバを複数、借りてしまいました。

---

タイトル： 追加
記事No： 2912
投稿日： 2004/10/04(Mon) 12:19
投稿者： sg URL： http://tsuttayo.sytes.net/

グローバルＩＰが１個しかなくて、SSLを複数のサイトでやる場合、
もしかしたらポートを変えるならできるかもしれません。（未確認）

たとえば、マスター・ドメインは443、バーチャルＡは4430
こんな感じでポートを変えるならば．．．。
ただし、当然、運用上は4430ポートへアクセスしてもらうなど、しなければダメなんですけどね。

---

タイトル： 勘違いの原因
記事No： 2914
投稿日： 2004/10/05(Tue) 18:55
投稿者： Masa   <masafumi_2004@yahoo.co.jp>
URL： http://network.mys-web.net/

僕が最初に名前ベースではダメなのですか？
と聞いたのが問題でしたね。

SSLを使うんでしたか・・・

sgさん・・・もしかして勘違いしてませんか？
masaさんと自分は別人ですよ（大文字が自分）
だから、HNがおんなじだ！と書き込んでいるはず・・・
前からこのHNでココに書き込んでるんですが・・・
HN変えるべきですかね・・・

---

タイトル： なるほど、ごめんさいねー
記事No： 2915
投稿日： 2004/10/05(Tue) 20:14
投稿者： sg URL： http://tsuttayo.sytes.net/

ほんとうにどうも、そそっかしくて．．．。
「HN=ハンドル・ネーム」というのもわかりませんでした。

masaさん、Masaさん、すいませんでしたぁーー。

だけど、やはりSSLでバーチャルするならIPベースしか出来ないし、IPベースではグローバルIPがバーチャルの個数分、必要になるのは確実ですので、まぁ、許してください。
なお、これを最初に知ったのは、レンタル・サーバを借りるときなんです。
サーバ会社に言われました。
やはり、私も「それじゃー意味ないじゃん」と思って、自分でテスト環境を作って試しました。
（レンタル・サーバ会社はいいかげんな所もありますので）
それで、残念ながら出来ないことを確認いたしました。

それで、その時、サーバ会社から「ポートを変えるなら出来るかもしれん！」と言われた覚えがあるんです。

これで、Masaさん、masaさん、了解していただけませんか。

---

タイトル： Re: なるほど、ごめんさいねー
記事No： 2921
投稿日： 2004/10/07(Thu) 13:46
投稿者： masa

sgさんが誰に返信されてるのやら訳わかんなくて、
レス理解するのに3分かかりました（笑）。

> ほんとうにどうも、そそっかしくて．．．。
> 「HN=ハンドル・ネーム」というのもわかりませんでした。
>
> masaさん、Masaさん、すいませんでしたぁーー。

いいえ、どもども。
そそっかしいあなたに親近感を覚えました（笑）。

> だけど、やはりSSLでバーチャルするならIPベースしか出来ないし、IPベースではグローバルIPがバーチャルの個数分、必要になるのは確実ですので、まぁ、許してください。

そうだったのですね。
それがずっとわかんなかったので。
そこまで触れているサイトは少ないですからね。
本当にありがとうございました。勉強になりました。
感謝いたします。

> それで、その時、サーバ会社から「ポートを変えるなら出来るかもしれん！」と言われた覚えがあるんです。
>
> これで、Masaさん、masaさん、了解していただけませんか。

わかりました。
その手は私も考えていましたが、
アクセスしていただく人は:xxx　とまで
URLにポート番号つけてもらえないのではと不安に思っていますので
諦めたいと思います。（苦笑）

とにかく自分の場合、
SSL対応サーバと独自ドメインHP公開サーバを分け、
独自ドメインHP公開サーバをIPベースで構築するのが
一番よさそうです。

sgさん、Masaさん本当にありがとう。
またお会いしましょう。

---