上位に戻る 2010年2月15日初版
2020年12月5日更新

長年利用させて頂いていましたウェブサーバの AN HTTPDが最近落ちることが多くなり、別のAbyss Web Serverというフリーのウェブサーバに変更しましたので、設定を忘れないように記録しておきます
このソフトは、.NET ASPにも対応しているので動的なページをプログラムしやすくないります
まあIISでいいんですが、個人的にIISがいやなだけです はああ

最近Webサーバを更新したところ、以前は、http と httpsは、どちらか一方だけだったのが、有料版と同じく両方へのアクセスが可能になりました
フォルダによっては、httpsのみ要求することが可能になりましたので、SSL通信の設定を加筆しました 加筆時のバージョンは、V2.14です
又、無料の認証局に登録する方法も追記しました

1.インストール

2.ドキュメントルートおよびエイリアスの設定

3.cgiの設定

4.インデックスファイルの設定

5.アクセス制限の設定

6.IPアドレスでの規制

7.その他

8.ASPの追加

9.SSL通信の追加

10.SSL無料の自動認証局を設定する

11.httpをhttpsにリダイレクトさせる

  1. インストール
    一応今回は、現状の環境を再構築の目的ですので、本体と、CGI用でPerlをインストールします
    .NETは、今のところ使わないので後日とします。

    Abyss Web Server をホームページからダウンロードします 物体(V2.14)
    jp.lng という日本語対応ファイルをダウンロードします 物体
    Active Perl Windows版をダウンロードします 物体

    abwsx1.exeを実行します。インストールが実行され、デフォルト設定のまま進むと、ログインIDとパスワードを聞いてきますので、設定します。後で、設定する場合に必要になります。
    進むと、使用する言語を選択する画面になります。初期は、日本語ファイルが搭載されていないので、英語を選択します
    インストールが完了したら、上記でダウンロードした日本語対応ファイルをlangフォルダに入れます

    コンソールからWebServerを一旦停止させて再起動します(Stop→Start)


    コンソール設定を選択します


    言語を選択します



    言語画面で、JAPANESを選択すると、日本語に変わります


    CGIを動作させるために、Perlをインストールします。
    ActivePerl-5.10.1.1006-MSWin32-x86-291086.msiのインストーラを実行します
    インストールは、すべてデフォルト設定にてインストールします

    以上でインストールは完了です
  2. ドキュメントルートおよびエイリアスの設定

  3. cgiの設定
    perl言語で作成された掲示板などの動的なスクリプトを利用したい場合の設定になります
    ホスト設定からスクリプトパラメータを選択します
    インタープリタで追加を選びます

    先ほどインストールしたperl.exeを指定します
    関連した拡張子にcgiを設定します


  4. インデックスファイルの設定
    インデックスファイルは、あるフォルダにアクセスした場合にファイル名を指定しない場合最初に読み出されるファイルのことです
    http://aaa.bbb.ccc/ とアクセスすると、ルートに、インデックスファイルがあれば読み出されます。一般的には、index.htmlなどになります。インデックスファイルにカウンタなどのcgiを埋め込んで実行する場合には、拡張子が、shtmlとなります
    (SHTMLファイルとはSSIコマンドを挿入したHTMLドキュメントのことです。拡張子は“shtml”または“shtm”のファイル形式となります)
    なので最初に表示するトップ画面にカウンンタなどのcgiを埋め込んで実行したい場合に設定します
    SSIのパラメータはデフォルトで実行できるようになっていますので、インデックスファイルの設定だけです
    ホスト設定からインデックスファイルを選択し、追加でindex.shtmlを追加します



  5. アクセス制限の設定
    決まったユーザのみにしかアクセスさせないページを作りたいなどの場合に設定します
    一般公開させずに、仲間だけで利用したい場合など
  6. IPアドレスでの規制
    スパムや、DOS攻撃などで、一旦拒否したい場合に設定します。まあ大抵IPは動的に変化しますのであまり効果は長続きしませんが・・・・。






  7. その他
    現在利用していて、ログファイルが肥大化してくるので、バッチファイルで、定期的に消そうとしたのですが、Webサーバが起動中だとメモリに常駐しているようで、中味を消しても次の保存動作で戻ってしまいました
    ログの容量制限とか、世代保存できればいいのですが、現状手作業必要です

  8. ASPの追加
    .NETで、動的ホームページ作っているサイトほとんど見かけませんが まあ ホスティングでサービスしているところも少ないしねえ VBとかVCで作るので作りやすいので、自宅鯖では使えるかなあです
    設定は、iisなんかより超簡単です 設定のASP.NETパラメータ設定を開きます




    パスを記入し、.NETのバージョンを選択します
    はは たったこれでOKダス
  9. SSL通信の追加
    証明書は、公的機関でお金払って、問題のないサイトであることを証明してもらわないといけなく、まさかの自宅鯖でそんなことやってられないので、自己著名証明書を発行します。アクセス時にブラウザに警告画面が表示されます。クライアント側に証明書を読み込ませば、警告は出なくなります
    追伸 無料の認証局が設定できるので、10項に追記しました




    ■秘密鍵の登録


    キーの名前を入力します



    ■CSRの生成(証明書著名要求)
    これは、証明書局に提出して、著名してもらう証明書を作成します 自己著名の場合は、必要ありません
    自宅サーバで証明書を認証してもらうのはチョットハードル高いかも
    格安Comodoで、8400円/年 値段はともかく認証してもらえるかねえ?
    ドメインを所有しているところから 該当ドメイン名で、メールを受け取れたらって書いてました 
    DNSサーバのtxtレコードに書けとかに比べるとハードルは低い


    必要事項を記入してOKを押すと コードが出力されます




    ■証明書の登録
    CertificateStoreを選択します
    認証局から発行された証明書を登録します
    今回は、自己証明なので、自己証明書を選択してokを押します


    さすれば、AbyssWebServerのkcstoreフォルダ内に、拡張子crtなる証明書が出来上がります





    ■一般設定でSSLを有効にする
    有効にする前に、リスタートが出ている場合は、リスタートする
    その後 一般設定を表示させて、利用する証明書を指定してok


    WebServerを再起動させると、SSLが起動する




    ■それではアクセスしてみる
    ルータで、443ポートをサーバに転送するように設定後
    ちなみに、今まで NTTのホームゲートウェイをルータに設定していたのですが、ヘアピンNATに対応していないので、自分が見れないので、テストできねええ!!
    で、配下についている安物のバッファローの無線APをルータモードONにしてホームゲートウェイはブリッジに変更 でアクセスすると



    詳細設定を押す



    安全ではありませんを選択して進めばアクセスできます



    赤字でセキュリティ保護なしとでます 
    なんでやねん 暗号化してセキュティ保護してるやろ!! といいたい


    で、クライアントにサーバ証明書をインストールする


    先ほど出来上がった証明書をクライアントから選択して右クリック 証明書のインストールを選ぶ
    (AbyssWebServerのkcstoreフォルダ内の、拡張子crtなる証明書)





    参照を選択し、信頼されたルート証明機関を選択してOKを押す






    完了すると読み込まれます


    で、ホームページをhttpsでアクセスしてみると、



    セキュッリティの警告が出なくなりました



  10. 認証局に証明書を認証してもらう
    証明書の設定箇所に ACMEってあるので、調べてみたら自動認証局で使われるプロトコルで、しかも、Let'sEncryptという無料の自動認証局があることを知りましたので、設定してみました いやあ世の中スゴイねえ!! アメリカの局らしいですが・・・・。
    トップ画面のSSL/TLSの設定画面で、鍵を作るところまでは同じです

    次にACMEパラメータの編集を選択します
    以下の画面が表示されますので、追加を押してACME Accountsを追加します



    アカウントの名前、メールアドレスなどを入力してOKを押します




    トップ画面に戻って、設定から一般設定を開きます



    CerticateTypeは、From an ACME アカウントを選択します ホスト名は必ず入力してください この名前で、証明書が生成されます
    設定が終われば、リスタートします

    これで、終わりです 超簡単ス!! マジ?

    SSL/TSLの設定画面のACME欄のViewで、動作状態を確認できます



    エラー等あると、ここに状態が表示されます


    で、httpsで表示してみてください 警告が出なくなりましたよ



  11. httpをhttpsにリダイレクトする
    せっかくSSLを有効にしたので、httpでアクセスに来たものを、httpsにリダイレクトさせます

    一般設定の拡張パラメータの編集を選択します




    HTTPSのみによってサービスが提供されていますを追加します んん まあそうだけど 意味不明の説明文
    リダイレクトさせたいパスを設定します








    私は、サイト全体をリダイレクトさせたかったので、ルートフォルダを指定しています

    これで、httpでアクセスにきたものが、httpsに転送されます



    
     ご意見ご感想は、以下まで
     掲示板