上位に戻る

2010年2月15日初版 2020年12月5日更新

長年利用させて頂いていましたウェブサーバの AN HTTPDが最近落ちることが多くなり、別のAbyss Web Serverというフリーのウェブサーバに変更しましたので、設定を忘れないように記録しておきます
このソフトは、.NET ASPにも対応しているので動的なページをプログラムしやすくないります
まあIISでいいんですが、個人的にIISがいやなだけです　はああ

最近Webサーバを更新したところ、以前は、http と　httpsは、どちらか一方だけだったのが、有料版と同じく両方へのアクセスが可能になりました
フォルダによっては、httpsのみ要求することが可能になりましたので、SSL通信の設定を加筆しました　加筆時のバージョンは、V2.14です
又、無料の認証局に登録する方法も追記しました

1.インストール

2.ドキュメントルートおよびエイリアスの設定

3.cgiの設定

4.インデックスファイルの設定

5.アクセス制限の設定

6.IPアドレスでの規制

7.その他

8.ASPの追加

9.SSL通信の追加

10.SSL無料の自動認証局を設定する

11.httpをhttpsにリダイレクトさせる

1. インストール
   一応今回は、現状の環境を再構築の目的ですので、本体と、CGI用でPerlをインストールします
   .NETは、今のところ使わないので後日とします。
   
   Abyss Web Server　をホームページからダウンロードします　物体(V2.14)
   jp.lng という日本語対応ファイルをダウンロードします　物体
   Active Perl　Windows版をダウンロードします　物体
   
   abwsx1.exeを実行します。インストールが実行され、デフォルト設定のまま進むと、ログインIDとパスワードを聞いてきますので、設定します。後で、設定する場合に必要になります。
   進むと、使用する言語を選択する画面になります。初期は、日本語ファイルが搭載されていないので、英語を選択します
   インストールが完了したら、上記でダウンロードした日本語対応ファイルをlangフォルダに入れます
   
   コンソールからWebServerを一旦停止させて再起動します（Stop→Start)
   
   
   コンソール設定を選択します
   
   
   言語を選択します
   
   
   
   言語画面で、JAPANESを選択すると、日本語に変わります
   
   
   CGIを動作させるために、Perlをインストールします。
   ActivePerl-5.10.1.1006-MSWin32-x86-291086.msiのインストーラを実行します
   インストールは、すべてデフォルト設定にてインストールします
   
   以上でインストールは完了です
   
2. ドキュメントルートおよびエイリアスの設定
   
   • デフォルトルート
     ルートにアクセスした時のフォルダを設定します
     http://www.xxxx.xxxx/ とアクセスした時にアクセスされる場所です
     デフォルトでは、C:\Program Files\Abyss Web Server\htdocs
     となりますが、プログラム領域なので、アクセスするにも別フォルダのほうがいいかと思います
     設定ボタンから一般設定を選択すると、以下の画面になります
     
     
     ドキュメントパスに、ホームページのデータを置くフォルダを設定します
     
     
   • エイリアスの設定
     
     実際のパスと、違う名前にしたい場合は、仮想パスの設定を行います
     
     http://www.xxxx.xxxx/abc とアクセスした時にabcが実際のフォルダ名称で無い場合やデフォルトルート以外の場所をアクセスさせたい場合に設定します
     
     
     
     　　
   
   
3. cgiの設定
   perl言語で作成された掲示板などの動的なスクリプトを利用したい場合の設定になります
   ホスト設定からスクリプトパラメータを選択します
   インタープリタで追加を選びます
   
   先ほどインストールしたperl.exeを指定します
   関連した拡張子にcgiを設定します
   
   
   
4. インデックスファイルの設定
   インデックスファイルは、あるフォルダにアクセスした場合にファイル名を指定しない場合最初に読み出されるファイルのことです
   http://aaa.bbb.ccc/ とアクセスすると、ルートに、インデックスファイルがあれば読み出されます。一般的には、index.htmlなどになります。インデックスファイルにカウンタなどのcgiを埋め込んで実行する場合には、拡張子が、shtmlとなります
   （SHTMLファイルとはSSIコマンドを挿入したHTMLドキュメントのことです。拡張子は“shtml”または“shtm”のファイル形式となります）
   なので最初に表示するトップ画面にカウンンタなどのcgiを埋め込んで実行したい場合に設定します
   SSIのパラメータはデフォルトで実行できるようになっていますので、インデックスファイルの設定だけです
   ホスト設定からインデックスファイルを選択し、追加でindex.shtmlを追加します
   
   
   
   
5. アクセス制限の設定
   決まったユーザのみにしかアクセスさせないページを作りたいなどの場合に設定します
   一般公開させずに、仲間だけで利用したい場合など
   
   • ユーザの作成
     ホスト設定　ユーザとグループからユーザを追加します
     
     
     
     
   • アクセス制限の設定
     ホスト設定からアクセス制限を選択します
     仮想パスに制限するフォルダを指定します
     ユーザ単位で許可するかしないかの設定します
     
     
     
     
     
     
6. IPアドレスでの規制
   スパムや、DOS攻撃などで、一旦拒否したい場合に設定します。まあ大抵IPは動的に変化しますのであまり効果は長続きしませんが・・・・。
   
   
   
   
   
   
   
7. その他
   現在利用していて、ログファイルが肥大化してくるので、バッチファイルで、定期的に消そうとしたのですが、Webサーバが起動中だとメモリに常駐しているようで、中味を消しても次の保存動作で戻ってしまいました
   ログの容量制限とか、世代保存できればいいのですが、現状手作業必要です
   
   
8. ASPの追加
   .NETで、動的ホームページ作っているサイトほとんど見かけませんが　まあ　ホスティングでサービスしているところも少ないしねえ　VBとかVCで作るので作りやすいので、自宅鯖では使えるかなあです
   設定は、iisなんかより超簡単です　設定のASP.NETパラメータ設定を開きます
   
   
   
   
   パスを記入し、.NETのバージョンを選択します
   はは　たったこれでOKダス
   
9. SSL通信の追加
   証明書は、公的機関でお金払って、問題のないサイトであることを証明してもらわないといけなく、まさかの自宅鯖でそんなことやってられないので、自己著名証明書を発行します。アクセス時にブラウザに警告画面が表示されます。クライアント側に証明書を読み込ませば、警告は出なくなります
   追伸　無料の認証局が設定できるので、10項に追記しました
   
   
   
   
   ■秘密鍵の登録
   
   
   キーの名前を入力します
   
   
   
   ■CSRの生成（証明書著名要求）
   これは、証明書局に提出して、著名してもらう証明書を作成します　自己著名の場合は、必要ありません
   自宅サーバで証明書を認証してもらうのはチョットハードル高いかも
   格安Comodoで、8400円/年　値段はともかく認証してもらえるかねえ？
   ドメインを所有しているところから　該当ドメイン名で、メールを受け取れたらって書いてました　
   DNSサーバのtxtレコードに書けとかに比べるとハードルは低い
   
   
   必要事項を記入してOKを押すと　コードが出力されます
   
   
   
   
   ■証明書の登録
   CertificateStoreを選択します
   認証局から発行された証明書を登録します
   今回は、自己証明なので、自己証明書を選択してokを押します
   
   
   さすれば、AbyssWebServerのkcstoreフォルダ内に、拡張子crtなる証明書が出来上がります
   
   
   
   
   
   ■一般設定でSSLを有効にする
   有効にする前に、リスタートが出ている場合は、リスタートする
   その後　一般設定を表示させて、利用する証明書を指定してok
   
   
   WebServerを再起動させると、SSLが起動する
   
   
   
   
   ■それではアクセスしてみる
   ルータで、443ポートをサーバに転送するように設定後
   ちなみに、今まで　NTTのホームゲートウェイをルータに設定していたのですが、ヘアピンNATに対応していないので、自分が見れないので、テストできねええ！！
   で、配下についている安物のバッファローの無線APをルータモードONにしてホームゲートウェイはブリッジに変更　でアクセスすると
   
   
   
   詳細設定を押す
   
   
   
   安全ではありませんを選択して進めばアクセスできます
   
   
   
   赤字でセキュリティ保護なしとでます　
   なんでやねん　暗号化してセキュティ保護してるやろ！！　といいたい
   
   
   で、クライアントにサーバ証明書をインストールする
   
   
   先ほど出来上がった証明書をクライアントから選択して右クリック　証明書のインストールを選ぶ
   （AbyssWebServerのkcstoreフォルダ内の、拡張子crtなる証明書）
   
   
   
   
   
   参照を選択し、信頼されたルート証明機関を選択してOKを押す
   
   
   
   
   
   
   完了すると読み込まれます
   
   
   で、ホームページをhttpsでアクセスしてみると、
   
   
   
   セキュッリティの警告が出なくなりました
   
   
   
   
10. 認証局に証明書を認証してもらう
    証明書の設定箇所に ACMEってあるので、調べてみたら自動認証局で使われるプロトコルで、しかも、Let'sEncryptという無料の自動認証局があることを知りましたので、設定してみました　いやあ世の中スゴイねえ！！　アメリカの局らしいですが・・・・。
    トップ画面のSSL/TLSの設定画面で、鍵を作るところまでは同じです
    
    次にACMEパラメータの編集を選択します
    以下の画面が表示されますので、追加を押してACME Accountsを追加します
    
    
    
    アカウントの名前、メールアドレスなどを入力してOKを押します
    
    
    
    
    トップ画面に戻って、設定から一般設定を開きます
    
    
    
    CerticateTypeは、From an ACME アカウントを選択します　ホスト名は必ず入力してください　この名前で、証明書が生成されます
    設定が終われば、リスタートします
    
    これで、終わりです　超簡単ス！！　マジ？
    
    SSL/TSLの設定画面のACME欄のViewで、動作状態を確認できます
    
    
    
    エラー等あると、ここに状態が表示されます
    
    
    で、httpsで表示してみてください　警告が出なくなりましたよ
    
    
    
    
11. httpをhttpsにリダイレクトする
    せっかくSSLを有効にしたので、httpでアクセスに来たものを、httpsにリダイレクトさせます
    
    一般設定の拡張パラメータの編集を選択します
    
    
    
    
    HTTPSのみによってサービスが提供されていますを追加します　んん　まあそうだけど　意味不明の説明文
    リダイレクトさせたいパスを設定します
    
    
    
    
    
    
    
    
    私は、サイト全体をリダイレクトさせたかったので、ルートフォルダを指定しています
    
    これで、httpでアクセスにきたものが、httpsに転送されます
    
    
    

　　　　
　　　　　ご意見ご感想は、以下まで
　　　　　掲示板