ノート:

• このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントに例の値を使用します。演習を終える際は、これらの値をクラウド環境に固有の値に置き換えてください。

Oracle Cloud Infrastructureを使用した、IPv6を使用したインターネットからアクセス可能なWebサーバーの公開

イントロダクション

このチュートリアルでは、Oracle Cloud Infrastructure (OCI)内でWebサーバー(OCIインスタンス)を作成する方法について説明し、このWebサーバーをインターネットからアクセス可能にします。パブリックIPv4アドレスからこのWebサーバーにアクセスできるようにするだけでなく、DNSレコード(FQDN)が完全に構成されたパブリックIPv6アドレスからもアクセスできるようにします。

ノート: このチュートリアルで使用したドメインは、テスト目的でのみ作成および構成されています。

目的

• IPv6を介してアクセス可能なOCIインスタンスを使用してWebサイトを作成します。また、Webサイトを最終的に利用できるようにするための他のすべての前提条件を作成および構成する方法についても説明しました。ボーナスとして、NGINX Webサーバーのインストール方法とPHPの統合方法についても説明しました。最後に、WebサーバーへのIPv4またはIPv6接続を検証するために使用できるカスタムPHP Webサイトまたはスクリプトを提供し、HTTPまたはHTTPSで接続している場合。

  • タスク1: IPv6を有効にして新しいVCNを作成します。
  • タスク2: IPv6を有効にして新しいサブネットを作成します。
  • タスク3: IPv6を有効にして新しいインスタンスを作成します。
  • タスク4: 新しいインターネット・ゲートウェイを作成し、ルーティングを構成します。
  • タスク5: デフォルトのセキュリティ・リストでHTTPおよびHTTPSを開きます。
  • タスク6: このインスタンスへのWebサーバーのインストール
  • タスク7: DNSレコードの構成
  • タスク8: NGINXおよびPHPを使用したカスタムWebサイトの作成
  • タスク9: インターネットからのWebサーバーのテスト

タスク1: IPv6を有効にした新規VCNの作成

• ハンバーガー・メニューを開き、「Virtual Cloud Networking」をクリックします。

  

  1. メニューで「Virtual Cloud Networks」を選択します。
  2. 作業するコンパートメントを選択します。コンパートメントを設定していない場合は、ルート・コンパートメントを使用します。
  3. 「VCNの作成」をクリックします。

  

• 「Create a Virtual Cloud Networks」に、次の情報を入力します。

  1. VCN名を入力します。
  2. まだ事前移入されていない場合は、コンパートメントを再度選択します。
  3. このVCN内で使用するIPv4 CIDRを選択します。このチュートリアルでは、IPv4サブネット(通常は/24)がこのCIDRクロックから切り離されるため、/16 CIDRを使用しています。
  4. 下へスクロール

  

  1. IPv6の場合は、Oracleによって割り当てられた接頭辞を割り当てます。「Oracle割当て/56接頭辞の割当て」を選択します。
  2. 「VCNの作成」をクリックします。

  

これで、IPv4およびIPv6サブネットのカーブに使用できる新しいIPv4およびIPv6ネットワーク・スペースを持つ新しいVCNが作成されました。

タスク2: IPv6を有効にした新規サブネットの作成

• 「サブネットの作成」をクリックします。

  

• 「サブネット」に、次の情報を入力します。

  1. サブネットの「名前」を入力します。
  2. このサブネットがまだ事前移入されていない場合は、そのサブネットが存在する必要があるコンパートメントを選択します。
  3. 「サブネット・タイプ」では、ここで「リージョナル」を選択します。
  4. VCNで割り当てたCIDRブロックからカーブ・アウトするIPv4サブネットを入力します。新しい/24 CIDRブロックが、VCNで決定された/16内にあることを確認します。
  5. 下へスクロール

  

  1. IPv6の場合は、Oracleによって割り当てられた接頭辞を割り当てます。「Oracle割当て/64接頭辞の割当て」を選択します。
  2. 新しい16進数を選択して、Oracle割当ての接頭辞を完成させます。
  3. VCNのデフォルト・ルート表を選択します。
  4. インターネットからWebサーバーにアクセスできるように、必要なときにパブリックIPアドレスを取得できるように、サブネットをパブリックにします。
  5. 下へスクロール

  

  1. VCNのデフォルトのDHCPを選択します。
  2. VCNのデフォルト・セキュリティ・リストを選択します。
  3. 「サブネットの作成」をクリックします。

  

• 新しく作成されたサブネットの状態が「プロビジョニング中」であることを確認します。

  

  数分後、新しいサブネットの状態は「使用可能」になります。

  

これで、サブネットでIPv4およびIPv6アドレスを使用する準備ができました。

タスク3: IPv6を有効にした新規インスタンスの作成

• OCIコンソールを開きます。

  1. 左上隅のハンバーガ・メニューをクリックします。
  2. 「固定」セクションから「インスタンス」をクリックします。

  

• 「インスタンスの作成」をクリックします。

• 「コンピュート・インスタンスの作成」に、次の情報を入力します。

  1. インスタンスの「名前」を入力します。
  2. インスタンスが存在する必要があるコンパートメントを選択します。
  3. このインスタンスを配置する可用性ドメインを選択します。このチュートリアルでは、オランダの北西部リージョンとして、可用性ドメインは1つのみです。
  4. 下へスクロール

  

  すべてをデフォルトのままにして、下にスクロールします。

  

  1. 「プライマリ・ネットワーク」で、「既存の仮想クラウド・ネットワークを選択」を選択します。
  2. タスク1で作成したVCNを選択しました。
  3. サブネットについて、「既存のサブネットを選択」を選択します。
  4. タスク2で作成したサブネットを選択します。
  5. 下へスクロール

  

  1. プライベートIPv4アドレス: 「自動的にプライベートIPv4アドレスを割り当てます」を選択します。
  2. IPv6アドレス:タスク2でのサブネットの作成中に構成された「サブネット接頭辞からIPv6アドレスの割当て」を選択します。
  3. IPv6アドレス割当て: 「接頭辞からプライベートIPv6アドレスを自動的に割り当てる」を選択します。
  4. 下へスクロール

  

  1. このLinuxインスタンスにアクセスして管理するには、SSHキーを操作する必要があります。このチュートリアルでは、OCIで新しいSSHキー・ペアを生成します。
  2. ローカル・コンピュータに秘密キーと公開キーをダウンロードして、作成後にこのLinuxインスタンスにアクセスして管理できるようにします。

  

• 「作成」をクリックして、インスタンスを作成します。

  

  1. 作成中、インスタンスの状態はプロビジョニング中になります。
  2. 使用可能なIPアドレスの詳細はまだありません。

  

  1. インスタンスが完全に作成され、準備が完了すると、状態はRUNNINGに設定されます。
  2. これで、IPアドレスの詳細が使用可能になります。

  

次の論理タスクは、SSHを使用してインスタンスにアクセスするため、Webサーバーのインストールおよび構成を開始できます。パブリックIPv4アドレスと秘密キーを使用してWebサーバーに接続しようとすると、タスク1で作成されたVCNにインターネット・ゲートウェイがなくなり、そのインターネット・ゲートウェイを最初にVCNに作成し、ルーティングも構成する必要があるため、接続できません。

タスク4: 新しいインターネット・ゲートウェイの作成とルーティングの構成

インターネットから新しいインスタンス(Webサーバー)へのアクセスを有効にするには、最初はSSHを使用し、最終的にHTTPに移行します。インターネット・ゲートウェイを確立する必要があります。

• OCIコンソールを開きます。

  1. Virtual Cloud Networksにアクセスします。
  2. タスク1で作成したVCNを選択します。

  

• VCNの詳細ページで、「インターネット・ゲートウェイ」をクリックします。

  

• 「インターネット・ゲートウェイの作成」をクリックします。

  

• 「インターネット・ゲートウェイの作成」に、次の情報を入力します。

  1. 名前を入力します。
  2. コンパートメントの選択
  3. 「インターネット・ゲートウェイの作成」をクリックします。

  

• ルート・ルールを追加します。

  1. インターネット・ゲートウェイが「使用可能」であることを確認します。
  2. 「ルート表」をクリックします。

  

  1. 「デフォルト・ルート表」には、ルール数の0があります。
  2. 「デフォルト・ルート表」をクリックします。

  

  1. プロトコル・バージョン: IPv4を選択します。
  2. ターゲット・タイプ: 「インターネット・ゲートウェイ」を選択します。
  3. 宛先CIDRブロック:このチュートリアルでは、すべてのデフォルトのIPv4ネットワーク・トラフィックがインターネット・ゲートウェイに送信されるように、0.0.0.0/0を選択します。
  4. このタスクで前に作成した「ターゲット・インターネット・ゲートウェイ」を選択します。
  5. 「ルート・ルールの追加」をクリックします。

  

  1. 新しいIPv4デフォルト・ルート・ルールが作成されていることを確認します。
  2. IPv6インターネット・トラフィックをルーティングするには、新しいIPv6デフォルト・インターネット・ルールも作成する必要があります。「ルート・ルールの追加」を再度クリックします。

  

  1. プロトコル・バージョン: IPv6を選択します。
  2. ターゲット・タイプ: 「インターネット・ゲートウェイ」を選択します。
  3. 宛先CIDRブロック:このチュートリアルでは、すべてのデフォルトのIPv6ネットワーク・トラフィックがインターネット・ゲートウェイに送信されるように、:/0を選択します。
  4. このタスクで前に作成した「ターゲット・インターネット・ゲートウェイ」を選択します。
  5. 「ルート・ルールの追加」をクリックします。

  

• 新しいIPv6デフォルト・ルート・ルールが作成されていることを確認します。

  

  1. 秘密キーを使用して、SSHを介して新しく作成されたインスタンスに接続します。
  2. 接続が正常に確立されたら、IP aコマンドを実行してIPアドレスを確認します。
  3. プライベートIPv4アドレスは、インスタンスの詳細に指定されたものと同じであることに注意してください。

  

  1. また、macOS CLI端末を使用して接続をテストし、ssh -i ssh-key-2024-02-05.key opc@xxx.xxx.xxx.48コマンドを実行します。
  2. 接続が正常に確立されたら、IP aコマンドを実行してIPアドレスを確認します。
  3. プライベートIPv4アドレスは、OCIコンソールでインスタンスの詳細に指定されたものと同じであることに注意してください。

  インスタンスには、OCIコンソールでインスタンスの詳細に指定されたIPv6アドレスがないことに注意してください。

  

• この問題は、インスタンスを再起動することで修正できます。

  1. インスタンスに移動します。
  2. 「再起動」をクリックします。

  

  1. 秘密キーを使用してSSHを介してインスタンスに再度接続します。
  2. 接続が正常に確立されたら、IP aコマンドを実行してIPアドレスを確認します。
  3. プライベートIPv4アドレスは、インスタンスの詳細で指定されているものと同じであることに注意してください。
  4. プライベートIPv6アドレスは、インスタンスの詳細で指定されているものと同じであることに注意してください。
  5. インターネットへの接続をテストするために、GoogleのDNSサーバーの1つのIPv6 IPアドレスにもpingを実行します。

  

  1. クイック・テストを実行して、IPv6アドレスを使用してインスタンスに接続できるかどうかを確認します。ssh -i ssh-key-2024-02-05.key opc@2603:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxxコマンドを実行してテストします。
  2. 接続が正常に確立されたら、IP aコマンドを実行してIPアドレスを確認します。
  3. プライベートIPv4アドレスは、インスタンスの詳細で指定されているものと同じであることに注意してください。
  4. プライベートIPv6アドレスは、インスタンスの詳細で指定されているものと同じであることに注意してください。

  

タスク5: デフォルト・セキュリティ・リストでのHTTPおよびHTTPSのオープン

新しいVCNが作成されると、そのVCN内のサブネットにデフォルトのセキュリティ・リストが適用されます。デフォルトでは、ICMPおよびSSHはインバウンド(イングレス)が許可されます。Webサーバーの受信トラフィックを許可するには、そのリストにHTTPおよびHTTPSを追加する必要があります。

• ハンバーガー・メニューをクリックし、「Virtual Cloud Networks」を選択します。

  

• タスク1で作成したVCNをクリックします。

  

• 下へスクロール

  

• 「セキュリティ・リスト」をクリックします。

  

• 「デフォルト・セキュリティ・リスト」をクリックします。

  

• 「イングレス・ルールの追加」をクリックします。

  

• IPv4ネットワーク・トラフィックの新しいセキュリティ・ルールを追加します。

  1. ソース・タイプ: 「CIDR」を選択します。
  2. ソースCIDR: 0.0.0.0/0と入力します。
  3. IPプロトコル: 「TCP」を選択します。
  4. ソース・ポート範囲:デフォルト(すべて)のままにします。
  5. 宛先ポート範囲: 80,443 (HTTPおよびHTTPS)を選択します。
  6. 「説明」を入力します。
  7. 「イングレス・ルールの追加」をクリックします。

  

• HTTPおよびHTTPSトラフィック・インバウンドを許可するには、IPv4セキュリティ・ルールを確認します。

  

• IPv6ネットワーク・トラフィックの新しいセキュリティ・ルールを追加するには、新しいイングレス・ルールを作成します。「イングレス・ルールの追加」を再度クリックします。

  1. ソース・タイプ: 「CIDR」を選択します。
  2. ソースCIDR: ::/0と入力します。
  3. IPプロトコル: 「TCP」を選択します。
  4. ソース・ポート範囲:デフォルト(すべて)のままにします。
  5. 宛先ポート範囲: 80,443 (HTTPおよびHTTPS)を選択します。
  6. 「説明」を入力します。
  7. 「イングレス・ルールの追加」をクリックします。

  

• HTTPおよびHTTPSトラフィック・インバウンドを許可するには、IPv6セキュリティ・ルールを確認します。

  

セキュリティ・ルールが設定されており、VCNサブネットでIPv4およびIPv6トラフィックが許可されているため、Webサーバー・アプリケーションをインスタンスにインストールします。

タスク6: インスタンスへのWebサーバーのインストール

Webサーバー・アプリケーションをインストールする前に、ファイアウォール・ポートが正しく構成されているかどうかを迅速に検証します。次のWebサイトIPV6 Online Port Scannerを使用します。このWebサイトにはIPv6ポート・スキャナがありますが、IPv4アドレスを入力することもできます。

• IPv4アドレスと詳細を入力し、TCPポート80でスキャンを実行します。Webサーバー・アプリケーションがまだインストールされておらず、状態がFILTEREDではないため、この状態はCLOSEDです。これは、ルールをデフォルトのセキュリティ・リストに追加したためです。

  

• IPv6アドレスの場合は、次の詳細を入力します。同じ理由で、出力はIPv4と同じです。

  

• Webサーバー・インスタンスの端末コンソールまたはSSH。次のコマンドを入力して、DNFソフトウェア・パッケージ・マネージャを更新し、DNFユーティリティをインストールします。

  [opc@ih-webserver-01 ~]$ sudo dnf update -y
  [opc@ih-webserver-01 ~]$ sudo dnf install dnf-utils -y
  

• nginx.repoファイルを更新して、NGINX Webサーバー・アプリケーションをダウンロードおよびインストールする詳細を指定します。

  [opc@ih-webserver-01 ~]$ sudo nano /etc/yum.repos.d/nginx.repo
  

  次の内容をコピーして、nginx.repoファイルに貼り付けます。

  [nginx-stable]
  name=nginx stable repo
  baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
  gpgcheck=1
  enabled=1
  gpgkey=https://nginx.org/keys/nginx_signing.key
  module_hotfixes=true
  
  [nginx-mainline]
  name=nginx mainline repo
  baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
  gpgcheck=1
  enabled=0
  gpgkey=https://nginx.org/keys/nginx_signing.key
  module_hotfixes=true
  

  nginx.repoファイルの内容を確認します。

  [opc@ih-webserver-01 ~]$ sudo more /etc/yum.repos.d/nginx.repo
  [nginx-stable]
  name=nginx stable repo
  baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
  gpgcheck=1
  enabled=1
  gpgkey=https://nginx.org/keys/nginx_signing.key
  module_hotfixes=true
  
  [nginx-mainline]
  name=nginx mainline repo
  baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
  gpgcheck=1
  enabled=0
  gpgkey=https://nginx.org/keys/nginx_signing.key
  module_hotfixes=true
  [opc@ih-webserver-01 ~]$
  

• デフォルトでは、安定した Nginxパッケージのリポジトリが使用されます。メインラインNginxパッケージを使用するには、次のコマンドを実行します。

  [opc@ih-webserver-01 ~]$ sudo yum-config-manager --enable nginx-mainline
  

• 次のコマンドを使用して、NGINX Webサーバー・アプリケーションをインストールします。

  [opc@ih-webserver-01 ~]$ sudo dnf install nginx
  

• NGINX Webサーバー・アプリケーションを起動するには、次のコマンドを実行します。

  [opc@ih-webserver-01 ~]$ sudo systemctl start nginx
  

• インストールが完了したら、システムの起動時にNGINXが自動的に起動し、Webサーバーを起動できるようにします。

  [opc@ih-webserver-01 ~]$ sudo systemctl enable nginx
  Created symlink /etc/systemd/system/multi-user.target.wants/nginx.service → /usr/lib/systemd/system/nginx.service.
  

• 次のコマンドを使用して、NGINX Webサーバー・アプリケーションの実行ステータスを確認します。

  [opc@ih-webserver-01 ~]$ systemctl status nginx
  ● nginx.service - nginx - high performance web server
    Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
    Active: active (running) since Tue 2024-02-06 08:58:43 GMT; 2min 47s ago
      Docs: http://nginx.org/en/docs/
  Main PID: 43323 (nginx)
      Tasks: 3 (limit: 99901)
    Memory: 2.8M
    CGroup: /system.slice/nginx.service
            ├─43323 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
            ├─43324 nginx: worker process
            └─43325 nginx: worker process
  
  Feb 06 08:58:43 ih-webserver-01 systemd[1]: Starting nginx - high performance web server...
  Feb 06 08:58:43 ih-webserver-01 systemd[1]: Started nginx - high performance web server.
  [opc@ih-webserver-01 ~]$
  

• 次のコマンドを使用して、NGINX Webサーバー・アプリケーションのバージョンを確認します。

  [opc@ih-webserver-01 ~]$ nginx -v
  nginx version: nginx/1.25.3
  [opc@ih-webserver-01 ~]$
  

• firewalldは、OCI上のOracle Linuxデプロイメントにインストールされるゾーンベースの個人ファイアウォールです。すでに、VCNサブネット上のデフォルト・セキュリティ・リストを介してファイアウォールが構成されています。内部firewalldサービスを無効にします。次のコマンドを実行します

  [opc@ih-webserver-01 nginx]$ sudo systemctl stop firewalld
  [opc@ih-webserver-01 nginx]$ sudo systemctl disable firewalld
  Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
  Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
  [opc@ih-webserver-01 nginx]$ sudo setenforce 0
  [opc@ih-webserver-01 nginx]$
  

• Webサーバー・サービスが実行されているかどうかを確認するには、リスナーが実行されているかどうかを確認します。次のコマンドを実行します3つのNGINXサービスで、IPv4およびポート80のすべてのリスニングが実行されていることに注意してください。ここで注目すべき点は、IPv6リスナーがないことです。

  [opc@ih-webserver-01 ~]$ sudo lsof -i -P -n | grep LISTEN
  systemd       1               root   71u  IPv4  19039      0t0  TCP *:111 (LISTEN)
  systemd       1               root   82u  IPv6  19041      0t0  TCP *:111 (LISTEN)
  rpcbind    1421                rpc    4u  IPv4  19039      0t0  TCP *:111 (LISTEN)
  rpcbind    1421                rpc    6u  IPv6  19041      0t0  TCP *:111 (LISTEN)
  osms-agen  2429               root    7u  IPv6  41713      0t0  TCP 127.0.0.1:32768 (LISTEN)
  osms-agen  2429               root   10u  IPv4  41722      0t0  TCP 127.0.0.1:9003 (LISTEN)
  pmcd       2469                pcp    0u  IPv4  35603      0t0  TCP 127.0.0.1:44321 (LISTEN)
  pmcd       2469                pcp    3u  IPv6  35604      0t0  TCP [::1]:44321 (LISTEN)
  pmlogger   3188                pcp    7u  IPv4  42005      0t0  TCP 127.0.0.1:4330 (LISTEN)
  pmlogger   3188                pcp    8u  IPv6  42006      0t0  TCP [::1]:4330 (LISTEN)
  sshd       6745               root    3u  IPv4  54797      0t0  TCP *:22 (LISTEN)
  sshd       6745               root    4u  IPv6  54799      0t0  TCP *:22 (LISTEN)
  nginx     43323               root    6u  IPv4  98324      0t0  TCP *:80 (LISTEN)
  nginx     43324              nginx    6u  IPv4  98324      0t0  TCP *:80 (LISTEN)
  nginx     43325              nginx    6u  IPv4  98324      0t0  TCP *:80 (LISTEN)
  

• もう1つのクイック・チェックでは、IPv4を使用してデフォルトのNGINX Webサーバーに到達できるかどうかを確認するために、ローカルWebサーバーにカールを実行します。

  [opc@ih-webserver-01 ~]$ curl http://localhost
  <!DOCTYPE html>
  <html>
  <head>
  <title>Welcome to nginx!</title>
  <style>
  html { color-scheme: light dark; }
  body { width: 35em; margin: 0 auto;
  font-family: Tahoma, Verdana, Arial, sans-serif; }
  </style>
  </head>
  <body>
  <h1>Welcome to nginx!</h1>
  <p>If you see this page, the nginx web server is successfully installed and
  working. Further configuration is required.</p>
  
  <p>For online documentation and support please refer to
  <a href="http://nginx.org/">nginx.org</a>.<br/>
  Commercial support is available at
  <a href="http://nginx.com/">nginx.com</a>.</p>
  
  <p><em>Thank you for using nginx.</em></p>
  </body>
  </html>
  [opc@ih-webserver-01 ~]$
  

• 同じIPv6オンライン・ポート・スキャナのWebサイトを使用してインターネットから同じテストを行い、ポートがIPv4に対してOPENになりました。

  

• 最後のテストは、WebサイトまたはWebサーバーがIPv4を使用してリモート・ブラウザを使用して到達可能かどうかをテストすることです。使用されるURLはhttp://144.xxx.xxx.xxxです。

  

• NGINX Webサーバー・アプリケーションをインストールした場合でも、IPv6アドレスの次の結果が得られます。

  

  これを修正するには、WebサーバーがIPv6アドレスをリスニングするように構成されていることを確認する必要があります。これを行うには、default.conf nginxファイルを編集します。

  [opc@ih-webserver-01 conf.d]$ sudo nano /etc/nginx/conf.d/default.conf
  

  構成ファイルの serverセクションは、次のようになります。

  server {
      listen       80;
      server_name  localhost;
  
      #access_log  /var/log/nginx/host.access.log  main;
  
      location / {
          root   /usr/share/nginx/html;
          index  index.html index.htm;
      }
  

  サーバーセクションに次の行を追加します。

  **listen  [::]:80;**
  

  serverセクションは次のようになります。

  server {
      listen       80;
      **listen  [::]:80;**
      server_name  localhost;
  
      #access_log  /var/log/nginx/host.access.log  main;
  
      location / {
          root   /usr/share/nginx/html;
          index  index.html index.htm;
      }
  

  更新後は、default.confファイルは次のようになります。

  [opc@ih-webserver-01 conf.d]$ sudo more /etc/nginx/conf.d/default.conf
  server {
      listen       80;
      **listen  [::]:80;**
      server_name  localhost;
  
      #access_log  /var/log/nginx/host.access.log  main;
  
      location / {
          root   /usr/share/nginx/html;
          index  index.html index.htm;
      }
  
      #error_page  404              /404.html;
  
      # redirect server error pages to the static page /50x.html
      #
      error_page   500 502 503 504  /50x.html;
      location = /50x.html {
          root   /usr/share/nginx/html;
      }
  
      # proxy the PHP scripts to Apache listening on 127.0.0.1:80
      #
      #location ~ \.php$ {
      #    proxy_pass   http://127.0.0.1;
      #}
  
      # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
      #
      #location ~ \.php$ {
      #    root           html;
      #    fastcgi_pass   127.0.0.1:9000;
      #    fastcgi_index  index.php;
      #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
      #    include        fastcgi_params;
      #}
  
      # deny access to .htaccess files, if Apache's document root
      # concurs with nginx's one
      #
      #location ~ /\.ht {
      #    deny  all;
      #}
  }
  
  [opc@ih-webserver-01 conf.d]$
  

• 次のコマンドを使用して、NGINX Webサーバーを再起動します。

  [opc@ih-webserver-01 ~]$ sudo systemctl restart nginx
  

• 次のコマンドを使用して、リスナーを再度確認します。NGINXは、IPv4の横のIPv6にもリストされています。

  [opc@ih-webserver-01 conf.d]$ sudo lsof -i -P -n | grep LISTEN
  systemd       1               root   46u  IPv4  19039      0t0  TCP *:111 (LISTEN)
  systemd       1               root   48u  IPv6  19041      0t0  TCP *:111 (LISTEN)
  rpcbind    1421                rpc    4u  IPv4  19039      0t0  TCP *:111 (LISTEN)
  rpcbind    1421                rpc    6u  IPv6  19041      0t0  TCP *:111 (LISTEN)
  osms-agen  2429               root    7u  IPv6  41713      0t0  TCP 127.0.0.1:32768 (LISTEN)
  osms-agen  2429               root   10u  IPv4  41722      0t0  TCP 127.0.0.1:9003 (LISTEN)
  pmcd       2469                pcp    0u  IPv4  35603      0t0  TCP 127.0.0.1:44321 (LISTEN)
  pmcd       2469                pcp    3u  IPv6  35604      0t0  TCP [::1]:44321 (LISTEN)
  pmlogger   3188                pcp    7u  IPv4  42005      0t0  TCP 127.0.0.1:4330 (LISTEN)
  pmlogger   3188                pcp    8u  IPv6  42006      0t0  TCP [::1]:4330 (LISTEN)
  sshd       6745               root    3u  IPv4  54797      0t0  TCP *:22 (LISTEN)
  sshd       6745               root    4u  IPv6  54799      0t0  TCP *:22 (LISTEN)
  nginx     54944               root    6u  IPv4 219674      0t0  TCP *:80 (LISTEN)
  nginx     54944               root    7u  IPv6 219675      0t0  TCP *:80 (LISTEN)
  nginx     54945              nginx    6u  IPv4 219674      0t0  TCP *:80 (LISTEN)
  nginx     54945              nginx    7u  IPv6 219675      0t0  TCP *:80 (LISTEN)
  nginx     54946              nginx    6u  IPv4 219674      0t0  TCP *:80 (LISTEN)
  nginx     54946              nginx    7u  IPv6 219675      0t0  TCP *:80 (LISTEN)
  [opc@ih-webserver-01 conf.d]$
  

  同じIPv6オンライン・ポート・スキャナのWebサイトを使用してインターネットから同じテストを実行し、IPv6のポートがOPENになりました。

  

  もう1つのクイック・チェックでは、IPv6を使用してデフォルトのNGINX Webサーバーに到達できるかどうかを確認するために、ローカルWebサーバーにカールを実行します。

  [opc@ih-webserver-01 conf.d]$ curl -6 "http://[::1]:80"
  <!DOCTYPE html>
  <html>
  <head>
  <title>Welcome to nginx!</title>
  <style>
  html { color-scheme: light dark; }
  body { width: 35em; margin: 0 auto;
  font-family: Tahoma, Verdana, Arial, sans-serif; }
  </style>
  </head>
  <body>
  <h1>Welcome to nginx!</h1>
  <p>If you see this page, the nginx web server is successfully installed and
  working. Further configuration is required.</p>
  
  <p>For online documentation and support please refer to
  <a href="http://nginx.org/">nginx.org</a>.<br/>
  Commercial support is available at
  <a href="http://nginx.com/">nginx.com</a>.</p>
  
  <p><em>Thank you for using nginx.</em></p>
  </body>
  </html>
  [opc@ih-webserver-01 conf.d]$
  

• 最後のテストは、WebサイトまたはWebサーバーがIPv6を使用してリモート・ブラウザを使用して到達可能かどうかをテストすることです。使用されるURLはhttp://[2603:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]です

  

  ノート:ブラウザでIPv6アドレスを使用する場合は、大カッコで囲む必要があります。

タスク7: DNSレコードの構成

ノート:このチュートリアルで使用したドメインは、テスト目的でのみ作成および構成されています。

現在、WebサイトまたはWebサーバーはインターネットからアクセスできます。IPv4アドレスやIPv6アドレスよりも簡単に記憶できるFQDNを構成することで、さらに一歩進みます。このチュートリアルでは、新しいWebサーバーの oci.iwanhoogendoorn.nlのサブドメインを例として使用します。

• ドメインiwanhoogendoorn.nlのレジストラのドメイン管理パネルにログインします。

  1. 構成する正しいドメインが選択されていることを確認します。
  2. 「DNS管理」を選択します。

  

• 次の図に示すように、ドメイン iwanhoogendoorn.nlのすべての DNSレコードが一覧表示されます。

  

  1. ociサブドメインをIPv4のドメインに追加し、インスタンスのパブリックIPv4アドレスを選択します。
  2. 「追加」をクリックします。
  3. 次に、ociサブドメインをIPv6のドメインに追加し、インスタンスのIPv6アドレスを選択します。
  4. 「追加」をクリックします。

  

  1. DNSの概要ページで、IPv4のoci.iwanhoogendoorn.nl DNSレコードを確認します。
  2. DNSの概要ページで、IPv6のoci.iwanhoogendoorn.nl DNSレコードを確認します。

  

• nslookupコマンドを使用して、oci.iwanhoogendoorn.nlが正しいIPv4アドレスに解決されるかどうかをテストします。

  iwanhoogendoorn@Iwans-MacBook-Pro ~ % nslookup oci.iwanhoogendoorn.nl
  

  

• nslookupコマンドを使用して、oci.iwanhoogendoorn.nlが正しいIPv6アドレスに解決されるかどうかをテストします。

  iwanhoogendoorn@Iwans-MacBook-Pro ~ % nslookup -q=AAAA oci.iwanhoogendoorn.nl
  

  

タスク8: NGINXおよびPHPを使用したカスタムWebサイトの作成

NGINXを使用して、ネットワークおよびIPアドレスに関するもう少し詳しい情報を提供するカスタムPHP Webサイトまたはスクリプトを作成します。

• PHP FastCGI Process Manager (PHP-FPM)をインストールします。PHP-FPMは、Webサイトが高負荷を処理できるようにする、PHPの代替のFastCGIデーモンです。

  sudo dnf install php-fpm
  

• インストールされているPHPバージョンを確認します。

  [opc@ih-webserver-01 /]$ php -v
  PHP 7.2.24 (cli) (built: Oct 22 2019 08:28:36) ( NTS )
  Copyright (c) 1997-2018 The PHP Group
  Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
  [opc@ih-webserver-01 /]$
  

• NGINXを PHPと連携させるためには、いくつかの設定を行う必要があります。PHP側とNGNIX側の1つの構成ファイル。

  Linuxディストリビューション、NGINXおよびPHP-FPMのバージョンによっては、構成ファイル名とパス名が異なる場合があり、これにより、NGINXとPHPの統合部分がはるかに困難になります。

  PHP-FPMおよびNGINXの重要なファイルおよびディレクトリ。

  説明	Oracle Linux 8	その他のインストール/ディストリビューション
  NGINX Webルート・パス	/usr/share/nginx/html	/usr/share/nginx/www
  PHP FPM構成ファイル	/etc/php-fpm.d/www.conf	php-fpm.conf
  NGINX構成ファイル	/etc/nginx/conf.d/default.conf	nginx.conf
  PHP FPMソケットファイル	/run/php-fpm/www.sock	php-fpm.sock、phpx.x-fpm.sock (x.x = version)
  FastCGI設定ファイル	/etc/nginx/fastcgi_params	fastcgi.conf
  PHP構成ファイル	/etc/php.ini

NGINXをPHPと統合するには、次のステップを実行します。

1. PHP-FPM構成ファイルを編集してNGINXを統合します。

   /etc/php-fpm.d/www.confファイルを編集します。

   sudo nano /etc/php-fpm.d/www.conf
   

   • 変更前の/etc/php-fpm.d/www.confファイルの内容。

     ; Unix user/group of processes
     ; Note: The user is mandatory. If the group is not set, the default user's group
     ;	will be used.
     ; RPM: apache user chosen to provide access to the same directories as httpd
     **user =** apache
     ; RPM: Keep a group allowed to write in log dir.
     **group =** apache
     

   • 変更後の/etc/php-fpm.d/www.confファイルの内容。

     ; Unix user/group of processes
     ; Note: The user is mandatory. If the group is not set, the default user's group
     ;	will be used.
     ; RPM: apache user chosen to provide access to the same directories as httpd
     **user = nginx**
     ; RPM: Keep a group allowed to write in log dir.
     **group = nginx**
     

2. NGINX構成ファイルを編集してPHP-FPMを統合します。

   • /etc/nginx/conf.d/default.confファイルを編集します。

     [opc@ih-webserver-01 html]$ sudo nano /etc/nginx/conf.d/default.conf
     

   • 次の構成を追加します。

     location / {
     **# where is the NGINX root www folder?**
         root   /usr/share/nginx/html;
     # what are the default index files to look for in the directory?
         index **index.php** index.html index.htm;
     }
     
     # tell NGINX what to do when it sees PHP-FPM giving a 404 HTTP status in the response
     **location = /404.php {
     # where is the NGINX root www folder?
       root   /usr/share/nginx/html;
     # not return error responses with relevant status codes
       fastcgi_intercept_errors off;
     # where is PHP-FPM listening? the socket
       fastcgi_pass unix:/var/run/php-fpm/www.sock;
     # everytime we're in this location, tell PHP-FPM the complete script filename to be executed
       fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
     # and don't forget to tell PHP-FPM stuff like SERVER_NAME:
       include fastcgi_params;
     }**
     
     # tell NGINX what to do when it sees PHP-FPM a .php file
     **location ~ \.php$ {
     # where is the NGINX root www folder?
       root   /usr/share/nginx/html;
     # define custom error pages
       error_page 404 /404.php;
     # return error responses with relevant status codes
       fastcgi_intercept_errors on;
     # where is PHP-FPM listening? the socket
       fastcgi_pass unix:/var/run/php-fpm/www.sock;
     # everytime we're in this location, tell PHP-FPM the complete script filename to be executed
       fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
     # and don't forget to tell PHP-FPM stuff like SERVER_NAME:
       include fastcgi_params;
     }**
     

3. php.ini構成ファイルを編集します。

   • /etc/php.iniファイルを編集します。

     [opc@ih-webserver-01 /]$ sudo nano /etc/php.ini
     

   • 次の行が存在するか、変更されるか、コメント解除されていることを確認してください。

     cgi.fix_pathinfo = 0;
     

4. PHP-FPMおよびNGINXサービスを再起動します。

   • PHP-FPMサービスを再起動します。

     sudo systemctl start php-fpm
     

   • NGINXサービスを再起動します。

     sudo systemctl restart nginx
     

5. 適切なWebページを処理およびテストするためのカスタム・ページを作成します。

   • カスタムの404.phpページを作成します。これは、ページが存在せず、アクセスを試みる場合に、カスタム404ページへのリダイレクトを適切に処理するために必要です。

     [opc@ih-webserver-01 html]$ sudo nano 404.php
     

     カスタム404.phpページのコード。

     <?php
       header("HTTP/1.0 404 Not Found");
     ?>
     <html>
       <head>
         <title>404 Error - Page Not Found</title>
       </head>
       <body>404 Error - Page Not Found!</body>
     </html>
     

   • カスタムのinfo.phpページを作成します。

     [opc@ih-webserver-01 html]$ sudo nano info.php
     

     info.phpページのコード。

     <?php
     
     phpinfo();
     

   • PHPがNGNIXと連携していることの証明を提供するinfo.PHP Webサイトをテストします。

     

     Webサイトが正しくインストールおよび構成されると、次のWebページが表示されます。このページには、接続に使用するIPバージョンに応じて、ローカルおよびリモートのIPv4またはIPv6アドレスに関する情報が表示されます。このページでは、使用しているプロトコル(HTTPまたはHTTPS)についても説明します。

     

タスク9: インターネットからのWebサーバーのテスト

ノート:このチュートリアルで使用したドメインは、テスト目的でのみ作成および構成されています。

すでに複数の方法を使用してWebサイトまたはWebサーバーの到達可能性をテストしています。次のWebサイトを使用して、到達可能性とDNSレコード構成を1回でテストする最終テストを実行します。サイトIPv6の準備はできていますか?

1. FQDN oci.iwanhoogendoorn.nlを使用してテストします。
2. IPv4 DNSレコードが正しく構成されていることを確認します。
3. IPv6 DNSレコードが正しく構成されていることを確認します。
4. WebサイトがIPv4でアクセス可能であることを確認します。
5. WebサイトがIPv6でアクセス可能であることを確認します。

承認

• 著者 - Iwan Hoogendoorn (OCIネットワーク・スペシャリスト)

その他の学習リソース

docs.oracle.com/learnの他のラボをご覧いただくか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Use Oracle Cloud Infrastructure to Publish a Webserver Accessible from the Internet with IPv6

F93542-01

February 2024

Copyright © 2024, Oracle and/or its affiliates.