URL設計
WIKIPLUSをどのようなURLで運用するかを、インストール前に設計しておく必要があります。
- 収容ドメイン名
- 公開用ホストのIPアドレス
- 編集用ホストのホスト名・IPアドレス・ポート番号
- WHM用ホストのホスト名・IPアドレス・ポート番号
収容ドメイン名について
WIKIPLUSをサービスするベースとなる収容ドメイン名をあらかじめお決めください。収容ドメイン名は、以下でご案内する各URLで使用されますので、独自ドメインまたはサブドメインである必要があります。
WIKIPLUSに存在するURL
WIKIPLUSには、以下のURLが存在します。これらは、ApacheのVirtualHostとしてデプロイされます。
- 公開用URL
- http://インスタンス名.収容ドメイン名/
ウェブサイトの公開URLで、ウェブサイトへの訪問者がアクセスします。インスタンス作成時は、サーバー管理者が決めたドメインに収容されます。ドメインにはサブドメインも利用することができます。インスタンス管理者は、独自ドメインを含むホスト名に変更することができます。
(例)http://username.wp.example.jp/ - 公開用SSL URL
- https://インスタンスID.収容ドメイン名/
SSLで保護されたウェブサイトの公開URLで、ウェブサイトへの訪問者がアクセスします。通常の方法ではインスタンスの管理者は変更することはできず、ホスト名はサーバー管理者が決めた収容ドメインに収容されます。ドメインにはサブドメインも利用することができます。
(例)https://username.wp.example.jp/ - 編集用URL
- https://編集用ホスト名.収容ドメイン名/インスタンスID/
インスタンスの管理者・編集者がアクセスするURLです。サーバー管理者が決めた編集用ホスト名に対し、インスタンスごとにディレクトリを分けて接続します。HTTPSでのアクセスを前提にしており、ポート番号を443番以外にすることも可能です。
編集用ホスト名は、WIKIPLUSのインスタンス名と重複しないようにする必要があります。
(例)https://edit.wp.example.jp/username/ - WHM用URL
- http://WHM用ホスト名.収容ドメイン名/
サーバー管理者・サービス管理者がアクセスするWHMURLです。サーバー管理者が決めた編集用ホスト名に対し、インスタンスごとにディレクトリを分けて接続します。なお、HTTPSでのアクセスを前提にしており、ポート番号を443番以外にすることも可能です。
WHM用ホスト名は、WIKIPLUSのインスタンス名と重複しないようにする必要があります。
(例)https://whm.wp.example.jp/
URLの構成イメージ
URL設計例
以下にWIKIPLUSのURL設計例をご紹介います。参考情報としてご利用ください。
URL設計例 1
- 比較的安価な設計
- 1つのグローバルIPアドレスで複数のインスタンスを収容
- ワイルドカード証明書を1つ用意し、edit.example.jpを編集URL、whm.example.jpをWHMとする
IPアドレス | 192.0.2.1 |
---|---|
SSL証明書 | *.wp.example.jp |
収容ドメイン名 | wp.example.jp |
公開用URL | http://[インスタンスID].wp.example.jp/ |
公開用SSL URL | https://[インスタンスID].wp.example.jp/ |
編集用URL | https://edit.wp.example.jp/[インスタンスID]/ |
WHM用URL | https://whm.wp.example.jp/ |
URL設計例 2
- 編集に安全性を考慮した設計
- 1つのグローバルIPアドレスで複数のインスタンスを収容
- ワイルドカード証明書を1つ、編集用ホスト名の証明書を別途用意
- 編集用URLとWHM用URLには社内からのみアクセスできるようにプライベートIPアドレスを割り当て
IPアドレス | 公開用: 192.0.2.1 編集用: 172.16.0.200 |
---|---|
SSL証明書 | 公開用: *.wp.example.jp 編集用: edit.internal.example.local |
収容ドメイン名 | wp.example.jp |
公開用URL | http://[インスタンスID].wp.example.jp/ |
公開用SSL URL | https://[インスタンスID].wp.example.jp/ |
編集用URL | https://edit.internal.example.local/[インスタンスID]/ |
WHM用URL | https://whm.internal.example.local/ |
URL設計例 3
- 1つのグローバルIPアドレスで1つのインスタンスのみをサービス(このホストはwww専用とする)
- SSL証明書はwww.example.jpの1つのみを用意
- 編集用URLとWHM用URLは専用に用意せず、違うポート番号で受け付ける
- IPフィルタを組み合わせることにより、編集用URLには社内からのみ接続することが可能
IPアドレス | 192.0.2.1 |
---|---|
SSL証明書 | 公開用: www.example.jp |
収容ドメイン名 | example.jp |
公開用URL | http://[インスタンスID].wp.example.jp/ ※インスタンスIDを「www」とすることにより、www.example.jpをサービスする |
公開用SSL URL | https://[インスタンスID].wp.example.jp/ ※インスタンスIDを「www」とすることにより、www.example.jpをサービスする |
編集用URL | https://www.example.jp:10443/www/ |
WHM用URL | https://www.example.jp:20443/ |
URL設計例 4
- 1つのグローバルIPアドレスで1つのインスタンスのみをサービス(このホストはwww専用とする)
- SSL証明書はEV-SSL証明書を1つのみ用意
- SANで編集用ホスト名を設定する
※SANの仕様はSSL証明書ベンダーにより異なります。
- SANで編集用ホスト名を設定する
IPアドレス | 192.0.2.1 |
---|---|
SSL証明書 | 公開用: www.example.jp 編集用: edit.wp.example.jp(SAN) WHM用: whm.wp.example.jp(SAN) |
収容ドメイン名 | example.jp |
公開用URL | http://[インスタンスID].wp.example.jp/ ※インスタンスIDを「www」とすることにより、www.example.jpをサービスする |
公開用SSL URL | https://[インスタンスID].wp.example.jp/ ※インスタンスIDを「www」とすることにより、www.example.jpをサービスする |
編集用URL | https://edit.wp.example.jp/www/ |
WHM用URL | https://whm.wp.example.jp/ |