No.6870 投稿時間:2002年12月13日(Fri) 14:36 投稿者名:いとQ URL:
いとQ@米国NJと申します。こんにちは。
自宅サーバ(WEB公開のみ)に取り組んでおります。ポートについて教えてください。
CATVのインターネットを利用しておりますが、80と8080番のポートはプロバ
イダーによって閉められております。
そこで443番でトライしたところうまくWEBを外部に公開出来ました。
しかしながら私の公開したいWEBは特にセキュリティーに気を使うものではものではない
特にセキュリティーの設定をしたくありません。また、URLにhttpsを使いたくあり
ません。
これに関連しましてポートに関連することをいくつか教えていただけないでしょうか?
ちなみにWEBサーバはRed-Hat/Linux上のApache/1.3.23 です。
設定上変えたところと言えばApacheの設定ファイルのportを443にしたのと
ルータのPortFowardingを443に設定しただけです。
Q1:443番をhttpsではなくhttpで使うことはサーバーの設定(Apache,Linux)
上可能でしょうか?
Q2:1024番以上の特に定義さていないいくつかのポートで上記の設定をトライしました
がうまくいきません。これは何かほかにも設定(/etc/serviceなど?)の変更が必要なのかそ
れともプロバイダーにブロックされておりどうしようもないことなのかどちらでしょうか?
Q3:いったいどのポートが開放されているかわからないのですが
http://scan.sygate.com/quickscan.html で表示されるようなあらかじめ定義されているメジ
ャーなポートの中で公開されているものが見つかった場合、そのポートをhttpとして
使うことは出来るのでしょうか?
よろしくお願いします。
No.6872 投稿時間:2002年12月13日(Fri) 15:41 投稿者名:水芹 URL:http://www.dream-seed.com
はじめまして、こんにちは。
>Q1:443番をhttpsではなくhttpで使うことはサーバーの設定(Apache,Linux)上可能でしょうか?
可能です
>Q2:1024番以上の特に定義さていないいくつかのポートで上記の設定をトライしましたがうまくいきません。これは何かほかにも設定(/etc/serviceなど?)の変更が必要なのかそれともプロバイダーにブロックされておりどうしようもないことなのかどちらでしょうか?
おそらくどちらでもないと思います。ポート443で試したときに、URLに「https://~」と指定しませんでしたか?HTTPでポート80以外を使うなら、URLに「http://~:443」っとポート番号を明示しなければいけません。httpsとした場合にはポート443を使うというデフォルト設定があるので明示しなくても443にアクセスしてくれますが、それ以外の場合はちゃんと明示しないといけません。
また、プロバイダが1024以上のポートをブロックしているというこはあまりないと思います。
>Q3:いったいどのポートが開放されているかわからないのですがhttp://scan.sygate.com/quickscan.html で表示されるようなあらかじめ定義されているメジャーなポートの中で公開されているものが見つかった場合、そのポートをhttpとして使うことは出来るのでしょうか?
使うことは出来ますが、やはりURLにはポート番号を明示しなければいけません。だったら1024以上の任意のポートを使う方が混乱しなくていいと思います。例えばポート8888とか。
#そもそもプロバイダが80、8080を閉めているということは、サーバーを稼動させることを禁止しているということはありませんか?
No.6879 投稿時間:2002年12月13日(Fri) 18:53 投稿者名:鷹の巣 URL:http://sakaguch.com/
ブラウザアドレス欄の先頭にhttp://~と指定しますとプロトコル(通信手順)は、必ず
http(ハイパー・テキスト・トランスファ・プロトコル)となります。
このプロトコル(通信手順)で使用する標準ポートは、80番です。
水芹さんのご指摘の様に標準ポート以外のポートを使用する場合は、
http://www.example.com:8000/
という様に「:ポート番号」を明示しなければいけませんし、1024番以上が望ましいです。
> また、プロバイダが1024以上のポートをブロックしているというこはあまりないと思います。
私も水芹さんと同じ考えです。
しかし、インターネット側から自サイト方向へのポート解放をチェックするのは、面倒ですね。
ポートの解放をチェックするのであれば、Webサーバーの設定の他にルータのNATP設定や
iptable等の設定もちゃんとした上で、sygateから自サイトへポートスキャンを行なう必要があります。
どこか一つでもポートをしゃ断しているところがあれば、オープンになりませんので、細心の注意が必要ですね。
No.6912 投稿時間:2002年12月14日(Sat) 07:06 投稿者名:いとQ URL:
いとQです。
水芹さん、ご回答ありがとうございます。
ご指摘いただいたhttp://~:443の件ですが、存じ上げていることなのですが
http://www.websitepulse.com/tools.php3のWebSite TESTでのテストと
WEBブラウザーからのアクセスを行うと以下のようになります。
もう少し教えていただけないでしょうか?
アクセスは会社から行っています。
1)http://itoq.no-ip.com:443/の場合
http://www.websitepulse.com/tools.php3のWebSite TESTの結果
Status: HTTP Responce - Bad Request
Server Status: HTTP/1.0 400 Bad Request
WEBブラウザーからのアクセスの結果
Bad Request
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
Hint: https://localhost.localdomain:443/
--------------------------------------------------------------------------------
Apache/1.3.23 Server at localhost.localdomain Port 443
アクセスできません。
2)https://itoq.no-ip.com/
http://www.websitepulse.com/tools.php3のWebSite TESTの結果
Status: Server responded normally to all tests
Server Status: HTTP/1.0 200 OK
WEBブラウザーからのアクセスの結果
問題なくアクセスできます。
水芹さんwrote:
> >Q1:443番をhttpsではなくhttpで使うことはサーバーの設定(Apache,Linux)上可能でしょうか?
> 可能です
私の希望は自分のURLがhttpsでなくhttpで始まることです。
:443を付加するに関しては特に気になりません。それよりは友人等にURLを教えるときにhttpsで始まるアドレスを
教えるほうが問題が起こりそうで気になります。
(友人たちからhttpsって何?などの問い合わせを避けたいと考えています。)
なんでhttp://itoq.no-ip.net:443/でアクセスできないのでしょうか?
さらに水芹さんがおっしゃるところの、サーバーの設定(Apache,Linux)を変更することにより443のポート
をhttpsからhttp指定に変更可能であれば、http://itoq.no-ip.net:443/にアクセスした場合にブラウザー上に
CAの承認の要求が表示されず、私もサーバーでセキュアの設定をしなくて助かります。
私はサーバーの設定(Apache,Linux)に関しても素人なのですが、何か設定の仕方を教えたいただけるか
参考になるWEBなどをご紹介いただけないでしょうか?
> また、プロバイダが1024以上のポートをブロックしているというこはあまりないと思います。
> 使うことは出来ますが、やはりURLにはポート番号を明示しなければいけません。だったら
1024以上の任意のポートを使う方が混乱しなくていいと思います。例えばポート8888とか。
80,1024,8080,2002,2525,8888などを試しました(:8888などを付け加えています)がアクセスできません。
Linuxの/etc/serviceを見るとポートの設定がみれますがここで再定義をしないといけないのでしょうか?
> #そもそもプロバイダが80、8080を閉めているということは、サーバーを稼動させることを禁止しているということはありませんか?
Policyをざっと見た限り、特に禁止はしていないようですが・・・
よろしくお願いします。
No.6933 投稿時間:2002年12月14日(Sat) 14:36 投稿者名:水芹 URL:http://www.dream-seed.com
> 私の希望は自分のURLがhttpsでなくhttpで始まることです。
> :443を付加するに関しては特に気になりません。それよりは友人等にURLを教えるときにhttpsで始まるアドレスを
> 教えるほうが問題が起こりそうで気になります。
> (友人たちからhttpsって何?などの問い合わせを避けたいと考えています。)
>
> なんでhttp://itoq.no-ip.net:443/でアクセスできないのでしょうか?
httpd.confの最後の方にSSLの待ちうけポートの設定があります。
<IfDefine Have_SSL> ~ </IfDefine>
の中を全てコメントにしてください。
> 80,1024,8080,2002,2525,8888などを試しました(:8888などを付け加えています)がアクセスできません。
> Linuxの/etc/serviceを見るとポートの設定がみれますがここで再定義をしないといけないのでしょうか?
Apacheはinet経由で起動していますか?それともstandaloneでしょうか?
httpd.confのServerTypeがinetdになっているのなら/etc/service、/etc/inetd.conf、hosts.allowなどを再定義しなければいけない気がします。standaloneなら関係ありません。
No.6939 投稿時間:2002年12月14日(Sat) 16:15 投稿者名:いとQ URL:
いとQです。
> > 私の希望は自分のURLがhttpsでなくhttpで始まることです。
> > :443を付加するに関しては特に気になりません。それよりは友人等にURLを教えるときにhttpsで始まるアドレスを
> > 教えるほうが問題が起こりそうで気になります。
> > (友人たちからhttpsって何?などの問い合わせを避けたいと考えています。)
> >
> > なんでhttp://itoq.no-ip.net:443/でアクセスできないのでしょうか?
>
> httpd.confの最後の方にSSLの待ちうけポートの設定があります。
> <IfDefine Have_SSL> ~ </IfDefine>
> の中を全てコメントにしてください。
アクセスできました。ありがとうございました。
> > 80,1024,8080,2002,2525,8888などを試しました(:8888などを付け加えています)がアクセスできません。
> > Linuxの/etc/serviceを見るとポートの設定がみれますがここで再定義をしないといけないのでしょうか?
>
> Apacheはinet経由で起動していますか?それともstandaloneでしょうか?
> httpd.confのServerTypeがinetdになっているのなら/etc/service、/etc/inetd.conf、hosts.allowなどを再定義しなければいけない気がします。standaloneなら関係ありません。
inet経由とstandaloneの違いがよくわからないのですが??
CATVのケーブル--ケーブルモデム--ルータ--本サーバー(自宅地下室設置)
なのでstandaloneではないかと思われます
#とりあえず目標に到達できたことに満足しています。
No.6941 投稿時間:2002年12月14日(Sat) 16:41 投稿者名:カイナン URL:http://yaguma.com
こんにちはカイナンです.ポートの監視を行い,接続要求があったときだけサーバ本体を起動すること. これが inetd の役割です.サーバーの動きを監視するので,スーパーサーバーといわれています.これにより,たくさんのポートを監視するためだけに, 多くのプロセスを起動しなくてもすむわけです.sambaのswatやftpサーバなどはinetdを使う事が多いようです.最近のRed Hatなどはxinetdが使われています.qmailではtcpserverなどというのも使われています.standaloneはそのサーバー自体が常にポートを監視するということです.