ようこそ!浜村拓夫の世界へ

    ブログ内検索

    最近の記事

    ブックマーク数の多い記事

    Blog Translation

    Powered By FC2ブログ

    Powered By FC2ブログ
    ブログやるならFC2ブログ


    FC2ブログ LOGIN

    with Ajax Amazon

    さくらのVPS DNSとバーチャルホストの設定

    このエントリーを含むはてなブックマーク はてなブックマーク - さくらのVPS DNSとバーチャルホストの設定 あとで読む
    さくらのVPS インストールまとめ - 浜村拓夫の世界

    さくらのVPS(CentOS)で、Apacheをインストール後、
    ・DNSの設定
    ・バーチャルホストの設定
    を行います。





    ●DNSの設定
    以下は、Value-Domain(バリュードメイン)でドメイン名を登録している場合のDNS設定のやり方です。
    http://www.value-domain.com/

    (参考)
    さくらのVPS DNSの設定 - AKIBE
    ぷぎえもん日記 | さくらのVPS月980の設定。ドメイン取得とVirtualhostを設定など
    xreaのDNS設定について - 教えて!goo

    Value-Domainの設定画面で、「設定フィールド」を以下のようにします。
    (さくらのVPSで割り当てられたIPアドレスが、123.123.123.123の場合)

    a * 123.123.123.123
    mx @ 10
    txt @ v=spf1 ip4:123.123.123.123 ~all



    設定が浸透するまで、数時間待ちます。

    ●BINDで自前のDNSサーバを用意する方法

    (参考) [さくらのVPS] サーバ移行戦記 (3) | cross clover blog

    DNSサーバ(BIND)の設定
    まずは bind, bind-chroot, caching-nameserver をインストールして設定ファイルを編集します。



    ●バーチャルホストの設定
    サブドメイン名を設定して、Webサイトを複数設置する場合に、名前ベースのバーチャルホストの設定を行います。

    サブドメインとは - はてなキーワード

    通常のドメインは、ヤフーで言えば、
    yahoo.co.jp

    ヤフーオークションは
    auctions.yahoo.co.jp
    というアドレスになっている。
    これをサブドメインと呼ぶ。

    同一ドメイン内で、コンテンツを区別する為に使用する。
    ドメインは同一だが、別々のホームページとして見做される。



    (参考)
    名前ベースのバーチャルホスト設定 ~ Apache2
    apache2.2 バーチャルホストの設定 後編

    サブドメイン名を手動で増やした場合でもメンテナンスがしやすいように、バーチャルホストの設定を「httpd.conf」とは別の設定ファイルに切り出す方法でやってみます。

    vi /etc/httpd/conf.d/httpd.conf



    # Load config files from the config directory "/etc/httpd/conf.d".
    Include conf.d/*.conf ← 設定ファイルの読込みを有効にする





    「vhost.conf」というファイルを用意して、これにバーチャルホストの設定内容を書きます。

    cd /etc/httpd/conf.d/
    vi /etc/httpd/conf.d/vhost.conf





    NameVirtualHost *:80

    ### for DocumentRoot
    <VirtualHost *:80>
    ServerName mydomain.com
    DocumentRoot /var/www/html
    ServerAdmin info@mydomain.com
    </VirtualHost>

    ### for VirtualHost
    <VirtualHost *:80>
    ServerName sub.mydomain.com
    DocumentRoot /var/www/html/sub
    ServerAdmin sub@mydomain.com

    ErrorLog logs/sub_error_log
    TransferLog logs/sub_access_log
    </VirtualHost>



    ドメイン「mydomain.com」に対して、サブドメイン「sub」をどんどん増やしていく場合(「sub2」「sub3」「sub4」…)、上記の赤い部分を追加していけばOK。

    ・Apacheを再起動して、設定の変更を反映させます。

    /etc/rc.d/init.d/httpd restart



    ●SSLを使う場合
    SSLを使う場合、名前ベースのバーチャルホストだと、望みの動作をしてくれない場合があるそうなので、注意が必要です。

    名前ベースのバーチャルホスト - Apache HTTP サーバ

    IP ベースのバーチャルホストを使用することを考慮する理由として、
    名前ベースのバーチャルホストは SSL プロトコルの特徴により、 SSL セキュアサーバには使えません。



    名前ベースのバーチャルホストの欠点 - Linuxサーバ構築ガイド

    ネームベースのバーチャルホストのSSLについて(補足)

    ちなみにバーチャルホストに https で接続要求を行うと、httpd.conf の ServerName で指定したサーバー自身のドキュメントルートを返すため、フルアクセス、つまりhttpをhttpsと置き換えて利用できる httpsサーバーとしては使う事は出来ないということであり、バーチャルドメインでのSSL運用が出来無いと言う訳ではありません。言葉足らずだったのでこの辺を補足します。

    特定のディレクトリに存在する掲示板など、通常のドキュメントルート下に設置できるのであれば、特定ディレクトリでのSSL暗号化保護においてバーチャルドメインによる運用は可能です。例えば、以下の様になります。

    httpsでバーチャルドメインに接続した場合、ServerNameで指定した通常のドキュメントルートを返します。つまり、/aaa/というディレクトリを同一ディレクトリです。

    https://VirtualDomain.com/aaa/ = https://ServerName.com/aaa/

    ディレクトリ/aaa/をバーチャルドメイン、VirtualDomain.com の専用掲示板としてServerName.com のドキュメントルートに設置できるのであれば、SSLの保護に関してはバーチャルドメインによる運用は可能です。

    ただし、クライアント認証などは、 ServerName.comの サーバー証明書との兼ね合いで制限が出てくると思います。試してません。SSLによる保護は行えますので第三者から通信の盗聴を防ぐ目的は達成されます。



    とりあえず、自分しか使わないサイト管理者用ページだけをSSLで暗号化できれば良いので、名前ベースのバーチャルホストでもOK?
    ユーザー向けのSSLページを提供する場合は、やっぱ金をかけて、しっかり設定せなあかんの?

    ・サーバ証明書を買う。
    ・IPベースのバーチャルドメインの設定ができるように、IPアドレスを確保する?

    携帯用ページ対応のSSLだと、サーバ証明書も料金が高かったような気がしますが、どうなんでしょうか?
    SSLサーバ証明書対応PCブラウザ・携帯電話端末 - 日本ベリサイン

    ●サブドメインの追加をMySQLで管理する方法
    コンテンツファームのように、大量のサブドメインを運用する場合、いちいち手動で設定ファイルに追記していくのは大変なので、MySQLで管理する方法もありました。

    mod-myvhostでサブドメイン管理 - 浜村拓夫の世界

    mod-myvhostはVirtualHostの設定をMySQL上で管理できるようにするApacheモジュールだ。



    独習Linux独習Linux
    小林 準

    翔泳社 2007-01-25
    売り上げランキング : 152999

    Amazonで詳しく見る
    by G-Tools


    実践CentOSサーバルート養成講座実践CentOSサーバルート養成講座
    田鍬 享

    秀和システム 2009-06
    売り上げランキング : 253219

    Amazonで詳しく見る
    by G-Tools


    さくらのVPS インストールまとめ - 浜村拓夫の世界
    関連記事

    コメント

    コメントの投稿


    管理者にだけ表示を許可する

    トラックバック

    トラックバックURL:
    http://hamamuratakuo.blog61.fc2.com/tb.php/637-33a2db7f

    FC2Ad