月別アーカイブ: 2017年12月

AWS上にCentOS/Let’s Encrypt対応・Webサーバーをセットアップする

AWS/EC2環境に Web / Mail / DNS / WordPress / Private-CA / リバースプロキシ-などの機能を有した「Powered BLUE 870」アプライアンス・サーバーを構築する場合の例です

Amazon Web Services のEC2上には、「Powered BLUE 870」 インターネットサーバーのAMIを登録しています

  • Powered BLUE 870  の AMI  ID / 東京リージョン / ami-287bac57
  • CentOS 7.4 base

 

Powered BLUE 870 アプライアンス・サーバーの機能

基本機能 マルドメイン・マルチサイト Web / Mail / DNS / ftp /
フリープラグイン WordPress・Roundcube・ownCloud・Let’s Encrypt 対応
オプション プライベート CA / SSLクライアント認証 / リバースプロキシ-
 サードパーティソフト desknet’s  /  サイボウズ / 他  など

 

サーバータイプを選択します

(例 t2.micro / t2.small / t2.medium / t2.large 他などから適宜選択)

運用環境 最小スペック 1CPU / 1GB Memory / 13GB HDD / Ether x 1

 

基本的にはVPC タイプで構築します(推奨)

VPNでアクセスの場合には、グローバルIPはアサインの必要はありません
インターネット側からアクセスの場合には、グローバルIPのアサインが必要です

毎回起動する度にグローバルIPが異なると不便なので、固定IP(Elastic IP) をアサインすると便利です

サーバーの再起動後に、GUIでウイザードを実行します。GUIへのアクセスポートは http 81 / 444 番です firewallには TCP 81/444ポートを通過させる設定が必要です

サーバーへのアクセス 例 http://203.104.214.196:444

 

管理サーバー名などを入力します

DNS などはAWSのデフォルトで設定されたものでも構いません。自社で独自に構築するのであれば、適宜DNSサーバーのIPを指定できます。

サーバーのIP/Gatewayなどは、dhcpサーバーからアサインされた値を変更せずにこのまま利用します。

adminのパスワードを入力します。

Languageに日本語を選択すると、GUIの表示は日本語となります。(日本語・英語の2ヶ国語対応)

Time-Zoneなどを適宜選択します

ウイザードの終了後に、サーバーへ再ログインします

管理サイト

NTP Serverの設定を行ないます

Powered BLUEは、管理サイトと仮想サイトを1個の同一IPでの運用および異なるIPでの運用に対応しています

1個の同一IPで管理サイトと仮想サイトを運用の場合 (グローバルIP=1個)

httpのアクセスの場合には、アクセスポートなどで振り分けを行います

管理サイトは444番 仮想サイト側は80番や443番でのアクセスとなります

  •   管理サイト-port 444  IP 10.0.0.10    b860-demo.mubit.com
  •             http://b860-demo.mubit.com:444/
  •   仮想サイト1-port 80 IP 10.0.0.10    kasou.xxx-yyy-zzz.com
  •             http://kasou.xxx-yyy-zzz.com/
  •         仮想サイト2-port 443 IP 10.0.0.10    kasou2.xxx-yyy-zzz.com
  •             https://kasou2.xxx-yyy-zzz.com/

尚、利用しているDNSに、管理サイト、仮想サイト1、仮想サイト2 IP 10.0.0.10

  •   b860-demo.mubit.com
  •   kasou.xxx-yyy-zzz.com
  •   kasou2.xxx-yyy-zzz.com

の登録を行ないます

管理サイトと仮想サイトに異なるIPをアサインの場合 (複数のグローバルIPをアサインする)

AWSのNetwork Interfaces から アサインしたいサーバを選択してactionsタブのManagement Private IP Addressから自動もしくは手動でプライベートIPをアサインします。(仮想サイト毎に、異なるIPのアサインも出来ます)

  • 既存  プライベートIP 10.0.0.10  はグローバルIP 54.65.17.7 へアサイン済
  • 新規  プライベートIP 10.0.0.11 を入手

 

Elastic IPsからAllocate New addressのVPC タイプで新規のグローバルIPを入手します

新規にグローバルIP 54.65.47.1 を入手

サーバーを選択して、入手した新規のグローバルIPを新規のプライベートIPへアサインします

  • グローバルIP  54.65.47.1 をプライベートIP 10.0.0.11へアサイン

一台のサーバーに2個のIPがアサインされています

  • 既存  プライベートIP 10.0.0.10  — グローバルIP 54.65.17.7 へアサイン
  • 新規  プライベートIP 10.0.0.11  — グローバルIP 54.65.47.7へアサイン

仮想サイトを作成

  • 仮想サイトをプライベートIP 10.0.0.11  サイト名 new-site.mubit.jp で作成します

SNI (Server Name Indication) 対応

固定IPアドレス1個で、複数の仮想サイトの常時SSL化での運用が出来ます

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2018/04/sni-5.png

Powered BLUE 870 のWebサイトにLet’s Encryptを適用

https://www.mubit.co.jp/pb-blog/?p=3023

 

Powered BLUE 870 の製品概要

https://www.mubit.co.jp/sub/products/blue/b870.html

 

デモサーバー

Powered BLUEの  デモサーバー

基本操作 /  リバースプロキシ /  SSLクライアント認証 などのデモが出来ます

 

終わりに

デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。