レッスン 2:暗号化されたパブリック Web サイトを作成する

レッスン 2:暗号化されたパブリック Web サイトを作成する

このレッスンでは、公衆インターネットから利用できる Web サイトを作成します。サーバの外部 IP アドレス、サーバの完全修飾ドメイン名、SSL 証明書が必要です。

独自の Web サイトを運用する基礎となる、いくつかの簡単な(しかし重要な)概念についてもこれから学びます:

  • ドメイン名とホスト名の重要性

  • データをスヌーピングから保護するため Web 接続を暗号化する方法

  • 静的 HTML ファイルがサーバ上で格納される場所、およびそれらのファイルにアクセスする方法

手順 1.静的パブリック IP アドレスを取得する

  • お使いのサーバには、社内 Web サーバの場所として公衆インターネットで使用できる IP アドレスが必要です。ISP からあなたに静的 IP アドレスが割り当てられます。

    あなたが大規模な組織に属している場合は、社内ネットワークを ISP に接続するためのアドレス設定、ルーター、ゲートウェイ、ファイアウォールを制御している担当者に問い合わせてください。

    この IP アドレスが DNS(Domain Name System)によって使用されて、ユーザ向けのドメイン名(www.apple.com)とマシンが使用する IP アドレス(1.2.3.4)間のリンクが確立されます。

手順 2.ホスト名と完全修飾ドメイン名を取得する

まず、インターネットでの名前付けの用語を復習しましょう:

  • DNS(Domain Name System)は、マシンが使用する静的 IP アドレスをユーザ向けのドメイン名にリンクするインターネットの方法です。

    ダイナミック DNS は、頻繁に変更され定期的に再割り当てがなされる IP アドレスに対してユーザ向けの名前付けを使用する方法です。静的パブリック IP アドレスを入手できなかった場合は、標準の DNS ではなくダイナミック DNS を使用する必要があります。

  • ホスト名は、ローカルネットワーク上であなたのサーバを特定する名前です。たとえば、「myserver」など、ネットワーク上で自分のサーバを一意に識別できる名前なら何でもかまいません。

  • ドメイン名は、個々のメンバーではなくもっと大きい組織を特定するための名前です。たとえば、Apple のドメイン名は「apple.com」です。インターネットサービスに関するマニュアルでは、ドメイン名として「example.com」を用いることがあります。ドメイン名は、ドメイン名登録業者(ドメイン名を追跡管理して、それらが重複しないことを保証する会社)からリースされます。

  • 完全修飾ドメイン名には、ホスト名と完全なドメイン名が含まれます。

  • DNS プロバイダは、ドメイン名と完全修飾ドメイン名、およびそれらに関連付けられた静的 IP アドレスの記録を維持しています。

  • このレッスンをあなた一人で行っているなら、あなたにドメイン名とホスト名が必要になります。ホスト名は見つけ出すことができますが、ドメイン名はリースしてもらう必要があります。

    あなたが既存の組織に属しているなら、ドメイン名(example.com など)、およびホスト名を取得するための何らかのシステムがすでに利用可能なはずです。また、静的 IP アドレスとドメイン名を互いにリンクする DNS ホストもあるはずです。

    このレッスンでは、以下のプレースホルダ名を使用します:

    設定

    プレースホルダ名

    ドメイン名

    example.com

    ホスト名

    www

    完全修飾ドメイン名

    www.example.com

    警告: このチュートリアルでこれらのプレースホルダ設定を入力しても、うまく動きません。「example.com」という名前は、この種の書類で使用するために予約されており、実際のソフトウェア構成では動作しないのです。独自の設定を使用してください。

手順 3.署名入り SSL 証明書を取得する

  • Web 接続を暗号化するには、認証局(CA)から SSL 証明書を購入する必要があります。

    証明書をまだインストールしていない場合は、「サーバをセキュリティ保護する」のチュートリアルで詳細な情報を参照してください。

    認証局は、SSL 証明書の識別情報を検証する信頼できるサードパーティです。認証局は、あなたがあなたが主張する通りの人であることを保証すると共に、あなたの暗号鍵にデジタル「署名」します。これには料金がかかります。あなたの認証局を信頼する Web ブラウザは、自動的にあなたの Web サーバを信頼することになります。

    Web サイトに接続するすべてのコンピュータがあなたの制御下にある場合は、あなたが自分自身の認証局としての機能を果たし、自分自身の鍵に署名することができます。

手順 4.「Web サイト」を選択する

  • Server アプリケーションを開き、OS X Server で利用可能なサービスのリストを表示します。「Web サイト」を選択します。

手順 5.新しいサイトを作成する

  • 追加ボタン(追加)をクリックします。

    矢印で Web サイトの追加ボタンを示しています

    Web サイト作成パネルで以下の情報を入力します:

    • サーバのホスト名(たとえば「www.example.com」)を入力します。

      これは、Safari ユーザがその Web サイトを見るときに入力する名前です。

    • サーバの静的外部 IP アドレスをポップアップメニューから選択します。

    • ドメイン名に対応する SSL 証明書を選択します。

    Web サイトの構成シート

手順 6.ほかのドメインを追加する

同じ Web サイトをポイントするほかのドメインを追加できます。

  • このチュートリアルでは、「追加ドメイン」の横にある「編集」をクリックしてほかのドメインを追加し、次に追加ボタン( 追加)をクリックして、「example.com」と入力します。このようにすれば、「www.example.com」、「example.com」のどちらを使っても同じ Web サイトに接続できます。

    矢印でドメインの追加ボタンを示しています

手順 7.安全なサイトへのリダイレクトを確認する

デフォルト Web サイトに暗号化なしで接続すると、安全なネットワークポートに自動的に転送されます。

  1. デフォルト Web サイトをダブルクリックして、以下の設定を確認します:

    1. 1 個のリダイレクトが構成されていることを確認します。

      矢印で「リダイレクト」ボタンを示しています

    2. 「リダイレクト」の横にある「編集」をクリックして、この Web サイトが「https」版サイトにリダイレクトされることを確認します。

      リダイレクトシート

  2. 「OK」をクリックします。

手順 8.構成をテストする

  1. サービスを入にします。

    Web サイトサービスの入スイッチ

  2. 「Safari」を開き、アドレスバーにドメイン名を入力して、内蔵テストページを表示します。SSL 暗号化サイトに接続したことを示すロックアイコンがアドレスバーに表示されることを確認します。

手順 9.コンテンツを配置する場所を見つける

内蔵のテストページを表示できたら、自分自身のサイトファイルに置き換えることをお勧めします。

  1. 「Server」の「Web サイト」パネルに戻り、作成した安全な Web サイトを選択します。

  2. 「編集」ボタンをクリックして Web サイト設定ページを表示し、次に「サイトファイルの保存場所」ポップアップメニューの横にある矢印をクリックします。

    Finder ウインドウが開き、HTML ファイルの場所が表示されます。

おめでとうございます!

ここでは、独自の Web アプリケーションや HTML ページを使用していろいろな Web サイトを作成する方法を学びました。

次のステップは

Web サイトホスティングについてはまだ学ぶことがたくさんあります。アクセス権、Web アプリケーションの実行、サーバサイドスクリプトの作成、「Apache」(Web サービスを強化するソフトウェア)の直接制御などです。

OS X Server の Web サービスの詳細については、「Server ヘルプ」をご覧ください。

また、プライベートネットワークにインターネット経由で安全にアクセスする方法について、「公衆アクセスを構成する」のチュートリアルをご覧になることをお勧めします。