URL設計

WIKIPLUSをどのようなURLで運用するかを、インストール前に設計しておく必要があります。

  • 収容ドメイン名
  • 公開用ホストのIPアドレス
  • 編集用ホストのホスト名・IPアドレス・ポート番号
  • WHM用ホストのホスト名・IPアドレス・ポート番号

収容ドメイン名について

WIKIPLUSをサービスするベースとなる収容ドメイン名をあらかじめお決めください。収容ドメイン名は、以下でご案内する各URLで使用されますので、独自ドメインまたはサブドメインである必要があります。

WIKIPLUSに存在するURL

WIKIPLUSには、以下のURLが存在します。これらは、ApacheのVirtualHostとしてデプロイされます。

公開用URL
http://インスタンス名.収容ドメイン名/
ウェブサイトの公開URLで、ウェブサイトへの訪問者がアクセスします。インスタンス作成時は、サーバー管理者が決めたドメインに収容されます。ドメインにはサブドメインも利用することができます。インスタンス管理者は、独自ドメインを含むホスト名に変更することができます。
(例)http://username.wp.example.jp/
公開用SSL URL
https://インスタンスID.収容ドメイン名/
SSLで保護されたウェブサイトの公開URLで、ウェブサイトへの訪問者がアクセスします。通常の方法ではインスタンスの管理者は変更することはできず、ホスト名はサーバー管理者が決めた収容ドメインに収容されます。ドメインにはサブドメインも利用することができます。
(例)https://username.wp.example.jp/
編集用URL
https://編集用ホスト名.収容ドメイン名/インスタンスID/
インスタンスの管理者・編集者がアクセスするURLです。サーバー管理者が決めた編集用ホスト名に対し、インスタンスごとにディレクトリを分けて接続します。HTTPSでのアクセスを前提にしており、ポート番号を443番以外にすることも可能です。
編集用ホスト名は、WIKIPLUSのインスタンス名と重複しないようにする必要があります。
(例)https://edit.wp.example.jp/username/
WHM用URL
http://WHM用ホスト名.収容ドメイン名/
サーバー管理者・サービス管理者がアクセスするWHMURLです。サーバー管理者が決めた編集用ホスト名に対し、インスタンスごとにディレクトリを分けて接続します。なお、HTTPSでのアクセスを前提にしており、ポート番号を443番以外にすることも可能です。
WHM用ホスト名は、WIKIPLUSのインスタンス名と重複しないようにする必要があります。
(例)https://whm.wp.example.jp/

URLの構成イメージ

001.png

URL設計例

以下にWIKIPLUSのURL設計例をご紹介います。参考情報としてご利用ください。

URL設計例 1

  • 比較的安価な設計
  • 1つのグローバルIPアドレスで複数のインスタンスを収容
  • ワイルドカード証明書を1つ用意し、edit.example.jpを編集URL、whm.example.jpをWHMとする
IPアドレス192.0.2.1
SSL証明書*.wp.example.jp
収容ドメイン名wp.example.jp
公開用URLhttp://[インスタンスID].wp.example.jp/
公開用SSL URLhttps://[インスタンスID].wp.example.jp/
編集用URLhttps://edit.wp.example.jp/[インスタンスID]/
WHM用URLhttps://whm.wp.example.jp/

URL設計例 2

  • 編集に安全性を考慮した設計
  • 1つのグローバルIPアドレスで複数のインスタンスを収容
  • ワイルドカード証明書を1つ、編集用ホスト名の証明書を別途用意
  • 編集用URLとWHM用URLには社内からのみアクセスできるようにプライベートIPアドレスを割り当て
IPアドレス公開用: 192.0.2.1
編集用: 172.16.0.200
SSL証明書公開用: *.wp.example.jp
編集用: edit.internal.example.local
収容ドメイン名wp.example.jp
公開用URLhttp://[インスタンスID].wp.example.jp/
公開用SSL URLhttps://[インスタンスID].wp.example.jp/
編集用URLhttps://edit.internal.example.local/[インスタンスID]/
WHM用URLhttps://whm.internal.example.local/

URL設計例 3

  • 1つのグローバルIPアドレスで1つのインスタンスのみをサービス(このホストはwww専用とする)
  • SSL証明書はwww.example.jpの1つのみを用意
  • 編集用URLとWHM用URLは専用に用意せず、違うポート番号で受け付ける
  • IPフィルタを組み合わせることにより、編集用URLには社内からのみ接続することが可能
IPアドレス192.0.2.1
SSL証明書公開用: www.example.jp
収容ドメイン名example.jp
公開用URLhttp://[インスタンスID].wp.example.jp/
※インスタンスIDを「www」とすることにより、www.example.jpをサービスする
公開用SSL URLhttps://[インスタンスID].wp.example.jp/
※インスタンスIDを「www」とすることにより、www.example.jpをサービスする
編集用URLhttps://www.example.jp:10443/www/
WHM用URLhttps://www.example.jp:20443/

URL設計例 4

  • 1つのグローバルIPアドレスで1つのインスタンスのみをサービス(このホストはwww専用とする)
  • SSL証明書はEV-SSL証明書を1つのみ用意
    • SANで編集用ホスト名を設定する
      ※SANの仕様はSSL証明書ベンダーにより異なります。
IPアドレス192.0.2.1
SSL証明書公開用: www.example.jp
編集用: edit.wp.example.jp(SAN)
WHM用: whm.wp.example.jp(SAN)
収容ドメイン名example.jp
公開用URLhttp://[インスタンスID].wp.example.jp/
※インスタンスIDを「www」とすることにより、www.example.jpをサービスする
公開用SSL URLhttps://[インスタンスID].wp.example.jp/
※インスタンスIDを「www」とすることにより、www.example.jpをサービスする
編集用URLhttps://edit.wp.example.jp/www/
WHM用URLhttps://whm.wp.example.jp/