このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

同一ネットワーク内に複数のWEBサーバーがある時のグローバルからの振り分け このメッセージに返信する
日時: 2020/11/21(Sat) 14:52
名前: フジマル
URL:
ここで質問する事でないかも知れませんが、他に良い掲示板がわかりませんので!
同じネットワークにWEBサーバーがあり、このネットワークにメールサーバーを立ち上げようとしています。このメールサーバーにはletsencryptを使いたいと思い、このWEBを参照したところ、同一ホストでWEBサーバーが無い時はletsencryptがWEBサーバーの代わりをするようです。なのでポートの80と443を開けろとあります。ここで問題です。ヤマハのルーター(NVR510)でポートフォワードをやっていますが、これらのポートは当然WEBサーバーに振り分けられていますので、新しく立ち上げるメールサーバーには行かなくなります。WEBサーバー自体にメールサーバーを置けばいいと思われると思いますが、ある事情でこれが出来ません。
WEBサーバーに何かスクリプトを置き、同じポートでもホスト名で別のホストにフォワードすることは可能ですか?又、自己証明書を使う方法はやりたくないのですが。
記事編集 編集
Re: 同一ネットワーク内に複数のWEBサーバーがある時のグローバルからの振り分け このメッセージに返信する
日時: 2020/11/22(Sun) 02:22
名前: stranger
URL:
こちら側からの問い合わせだと思うけど
ルータで単純にIPアドレスとポートで設定してあげれば良いのでは?
あちら側からの問い合わせだとグローバルアドレス1個だと難しい

あるいはletsencryptのdns-01を利用し
dnsサーバに*.example.comのようなマルチドメイン対応の証明書をつくって
各サーバに配布する

注意
2021年にletsencryptのルート証明書が変わるので
それに対応できないブラウザからはアクセスできなくなる
firefoxは対応してるけど古いスマフォやPCからは
独自に対応しないと見れなくなるかもということです
記事編集 編集
Re: 同一ネットワーク内に複数のWEBサーバーがある時のグローバルからの振り分け このメッセージに返信する
日時: 2020/11/22(Sun) 14:28
名前: フジマル
URL:
strangerさん何時も有難うございます。

>こちら側からの問い合わせだと思うけど
>ルータで単純にIPアドレスとポートで設定してあげれば良いのでは?
>あちら側からの問い合わせだとグローバルアドレス1個だと難しい
******* このWEBに Certbotではサーバー名の認証をWeb経由で行うため、サーバー証明書に指定するサーバー名で外部からWebアクセスできるようにしておく必要がある。とありますのでグローバル側からだと思いますが。

>あるいはletsencryptのdns-01を利用し
>dnsサーバに*.example.comのようなマルチドメイン対応の証明書をつくって
>各サーバに配布する
****** 現在はマルチドメイン対応の証明書を作ってあるつもりですが? WEBサーバー(バーチャル) www.ドメインA、www.ドメインB、でmailサーバーには mail.ドメインCと設定し同じサブネットにあります。でもルーターからmailサーバにグローバル側からのポート80, 443はフォワードできませんよね?
「letsencryptのdns-01を利用し」、が良く理解できていませんが、DNSはValueDomainのDNSサーバーで、それぞれのホスト名を含むドメインを一つのグローバルIPに設定しています。
記事編集 編集
Re: 同一ネットワーク内に複数のWEBサーバーがある時のグローバルからの振り分け このメッセージに返信する
日時: 2020/11/22(Sun) 17:40
名前: stranger
URL:
portを使おうが使うまいが開放できます
CentOSサーバでfirewallを無効にすれば
全てのアドレスとポートを開放したってことですよね
letsencrypt メールサーバ 等でgoogleしてみれば良いと思います

letsencryptのdns-01は最近可能になったもので
自前のDNSサーバを利用してドメインの証明書を発行してもらうことができるので
すべてのサブドメインで利用できるワイルドカード証明書になります
参考サイト
https://qiita.com/gbgb-ojisan/items/be8a35270a84b6b7ca2e
記事編集 編集
Re: 同一ネットワーク内に複数のWEBサーバーがある時のグローバルからの振り分け このメッセージに返信する
日時: 2020/11/23(Mon) 10:11
名前: フジマル
URL:
strangerさん
ありがとうございます。

>letsencryptのdns-01は最近可能になったもので
>自前のDNSサーバを利用してドメインの証明書を発行してもらうことができるので
>すべてのサブドメインで利用できるワイルドカード証明書になります
>参考サイト
>https://qiita.com/gbgb-ojisan/items/be8a35270a84b6b7ca2e
勉強して理解後、返信します。
記事編集 編集
Re: 同一ネットワーク内に複数のWEBサーバーがある時のグローバルからの振り分け このメッセージに返信する
日時: 2020/11/24(Tue) 21:28
名前: superweibu
URL:
わざわざletsencryptを使う必要はありますか?
1年間800円のサーバー証明書を使えば

1,勉強
2,2か月半毎サーバー証明書の更新

この二つの工数が削減されると思いますが?
記事編集 編集
Re: 同一ネットワーク内に複数のWEBサーバーがある時のグローバルからの振り分け このメッセージに返信する
日時: 2020/11/26(Thu) 12:40
名前: フジマル
URL:
superweibu さん
有難うございます。
1年で800円があるのですね、今後の為に何処か調べて見ます。
ただ、この際勉強もかね、letsencryptを使うつもりです。三ヶ月毎の証明書の更新はスクリプトで出来そうですので。

mailとwebでポートが競合する問題は残りますが、少し複雑なので敢えて説明しなかったんのですが、一つのWEBサーバーにはXOOPSのかなり古いバージョンを使ったWEB(kinryokai.net)があり、これがCentOS7のPHPでは動きません。又、このサーバーで現用のメールサーバーが動いています。もう一つのWEBサーバー(kinryo.net等)でワードプレスを使ったバーチャルホストが動いていて、このサブホストの中にXOOPSのサーバーで動いているメールサーバーを移設しようとしているのです。又、二つのWEBサーバーはそれぞれ違うグローバルIPで動いています。
色々考えて、ワードプレスが動いているサーバー(kinryo.net)にメールサーバーを同居させ、メールサーバーのドメインはkinryo.netで設定し、バーチャルでkinryokai.netを設定すれば出来そうですので、これを試して見ます。
この方法が完成しましたら、ここでお知らせします。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -