はろー。 は、はろー。まとめノート書いてますよ。

【自宅サーバ作業第9回】HTTPポートを解放して自宅サーバを公開する

自宅サーバHTTPポート解放 アイキャッチ画像

自宅サーバ作業過去回では、ゲストOSにLAMP環境を構築してサーバログイン時におけるセキュリティ対策を行いました。

自宅サーバ作業第9回ではモデムーゲストOS間のHTTPポート解放を行い、自宅サーバをインターネット上に公開していきます。

今回は自宅サーバの開港手続きについてのお話です。

HTTPポートの解放

はじめに、自宅サーバを公開するに当たって重要なことは「外部から自宅サーバへアクセス可能な状態にすること」です。それを可能にするのがポート解放です。

今回、Webサーバとして公開したいので、Webに関連したポートを通じて外部からアクセスできるようにしなければなりません。

その役目となるのが「HTTPポート」であり、HTTPポートの解放を行なって外部から自宅サーバの公開用ファイルへアクセス可能にしていきたいと思います。

ポート解放作業

実際の作業を通してポート解放を行なっていきたいところですが、使用しているモデムやルータ機種によって設定画面が異なりますので実際の設定作業は省略しています。
とはいっても、どんな機種でも似通った作業になるので”こんな感じで進めるんだなあ、ウチの機種ならこの設定はどの設定画面でできるんだろう?”くらいの気持ちで読み進めていただければ幸いです。

Firewallの確認

はじめに、自宅サーバのFirewall設定を確認してHTTPポートが解放されているかチェックします。

Firewallの設定確認のため次のコマンドを入力します。

sudo firewall-cmd --list-all --permanent

すると、設定値が返ってきます。

public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh http
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

設定値より、Firewallの許可しているサービスに「http」の存在を確認できました。これで自宅サーバのHTTPポートは解放されていることがわかりました。

もし、サービスに「http」の記述がない場合は、以下のようにコマンドを入力してhttpサービスを追加したあと、Firewallを更新します。

sudo firewall-cmd --add-service=http --zone=public --permanent
sudo firewall-cmd --reload

これで、httpサービスは追加できたはずです。もう一度、Firewallの設定を確認してサービスに「http」があることを確認します。

自宅インフラのネットワーク構成図

モデムやルータの設定に入る前に自宅インフラのネットワーク構成図を確認していきます。
HTTPポートの解放作業はモデムーゲストOS間のネットワークが対象になりますので、以下の構成図ではモデムールータ間で1箇所、ルーターゲストOS間で1箇所の計2箇所のHTTPポート解放が必要となります。
※ルータを使用せずモデムに直接自宅サーバを繋いでいる場合は1箇所のHTTPポート解放で十分です。

なお、自宅サーバ作業第3回CentOSのインストール手順6.にてゲストOSにIPアドレスを割り当てています。そのため、ゲストOS自体は自宅PC内で動作していますがネットワーク上ではゲストOSは自宅PCと切り離された一つの端末として扱うことができます。

自宅インフラネットワーク構成

ネットワーク構成図に沿ってポート解放する

モデムではグローバルIPのポート80番および LAN側IP: 192.168.1.1に向けたポート80番を解放します。

ルータではインターネット側IP: 192.168.1.1に向けたポート80番の解放、ならびにゲストOSのIPアドレスである192.168.2.3に向けたポート80番を解放します。

最終的には、図で示した赤い線の部分のネットワーク経路が全て解放されるように設定していきます。

ポート解放の確認

自宅インフラのネットワーク回線以外からサーバが外部に公開されているか確認します。
とりあえず、自宅ネットワーク回線以外のモバイル回線を使用しているスマホで表示確認を行います。

アドレスは「http://”グローバルIPアドレス”/」とします。
自宅PCのグローバルIPアドレスは以下に記載したサイトから調べることができます。

スマホから動作確認 縦画面

このような画面が表示されたらポート解放成功です。これで開港手続きは完了しました。

HTTPポートに80番以外を使用する場合

この記事では当たり前のようにHTTPポートに80番を使用しましたが、これはウェルノウンポート番号と呼ばれているものです。

なので、SSHログイン時のポート番号を変更したときと同様に、HTTPにも80番以外のポート番号を割り当てることができます。
ただし、ブラウザ表示する際にはアドレス以降に「:(コロン)」で区切ったのち該当のポート番号を入力してアクセスする必要があったりFirewall設定時に該当のポート番号を追加する必要があったりApacheの設定ファイルを変更したりと少々手間かと思います。

HTTPポートに80番を使用している場合は「http://”グローバルIPアドレス”/」のように、ポート番号を省略できるため番号を入力する必要はありません。

グローバルIPアドレスの調べ方

自宅PCで使用しているグローバルIPアドレスは以下のサイトなどで調べることができます。

CMAN 株式会社シーマン アクセス情報【使用中のIPアドレス確認】

さいごに

LAMP環境の構築から始まり、ようやく自宅サーバの公開までに漕ぎ着くことができました。

今後は「http://aaa.bbb.ccc.ddd/」のようなグローバルIPアドレス指定でのホームページアクセスから「http://google.co.jp/」のようなドメイン指定でのホームページアクセスを可能にするべく、よりホームページらしく体裁を整えていきたいと思います。

次回、自宅サーバ作業第10回ではホームページのドメイン取得を行なっていきます。

スポンサーリンク
back to top