読者です 読者をやめる 読者になる 読者になる

組み立て人生

自分の生活をブロックの様に組み合わせて、より豊かな暮らしを目指しています。

素人がさくらVPSにウェブサーバーを導入(7)

無事に自分のウェブサーバーを稼働させることができました。

ちなみに、html文書を作成するアプリは、

Windows10用「Mery」を使いました。

 

今現在IPアドレスを打ち込んで、自分のウェブを見ています。

名前を購入して付けると、

ネームとIPアドレスが紐づけされ、DNSに登録されるのです。

そこで、世界中の人がここを訪れてくれます。

 

注意点は、自分で作ったウェブは、不正アクセスで改ざんされたり、

情報を盗まれたりします。

 このようなウェブページはスマホでは表示されないこともある。

なので、セキュリティーを高める必要があります。

SSLサーバー証明書を付けることになります。

詳しくは、

改めて知ろう、SSLサーバー証明書とは? - さくらのナレッジ

を見てみてください。

 実はこの証明書発行期間に年間数万円支払うわけです。

 

昔はもっと高く数十万円したような気がします。

 

もっともその前に、自分のサイト自体の脆弱性を強化する必要があります。

私のウェブサーバーはまだ、それほど保護機能を高くしていません。

(だって、私がつながらなくなるから、、、)

CentOS7にはfirewalldというサービスが動いていますが。

(インストールして起動した)

現在、firewalldで私のサーバーの、

sshサービスとhttpサービスが守られているか確認します。

コンソールで下記を入力して確認。 

#firewall-cmd --list-all

でservice に、sshとhttp1があればOKです。

解説: 

firewall-cmdこのあいだにスペースはなし。

-cmd --の間にスペースはあり。

--list-allの間にスペースはなしです。

 

firewall-cmdというコマンドで、

--listを見たいが、-all(全部)見たいと命令しています。

--はーーです。(ハイフン2個)