Scutum防御対象のウェブサーバ移行時の注意点
こんにちは、Scutumサポートデスクです。
お客様のよくあるお問い合わせのひとつに、以下のお問い合わせがあります。
「ウェブサーバを移行する予定だけど、Scutumの設定変更はどうすればいいのか?」
回答としては、FQDNの変更は無くウェブサーバの値のみの変更であれば、Scutum管理画面「ウェブサーバの設定」より変更ができます。
本記事では、ウェブサーバ移行時の「ウェブサーバの設定」の変更方法や、仕様について詳しく紹介します!
ウェブサーバ移行時の設定変更
まずは、プロトコル・暗号スイートの確認!
早速、ウェブサーバの設定変更方法についてお伝えしたいところですが、
SSL有りの環境を利用している場合「ウェブサーバの設定」の設定変更前に、まずはScutumと移行先ウェブサーバのプロトコル・暗号スイートの確認をおすすめします。
- プロトコルとは、インターネット上でデータを暗号化して送受信する仕組みのことで、本記事ではSSL・TLSを指しています。
- 暗号スイートとは、暗号化通信に使われる各種アルゴリズムの組み合わせのことで、通信する双方で同じ組み合わせを利用できる必要があります。
そのため、移行前・移行先のウェブサーバで利用可能なプロトコル・暗号スイートに差異がある場合、プロトコルまたは暗号スイートの不一致でサイトが正常に閲覧できなくなる可能性があります。
Scutumで利用するプロトコル・暗号スイートは「SSLの設定」より設定変更することができますので、現在の設定を確認してください。
利用する暗号スイートの一覧は「暗号スイートの確認」から確認することができます。
なお、Scutumとウェブサーバ側で利用可能なプロトコル・暗号スイートは、可能な限り設定を合わせることを推奨しています。
アクセス制限の確認
ウェブサーバ側でアクセス制限を行っている場合、ScutumのIPアドレスからアクセス可能かをご確認ください。
Scutumからウェブサーバへ接続する際のIPアドレスは、設定完了時にお送りしている「Scutum設定情報」でご案内しています。
また、移行前のウェブサーバ側でScutumからのアクセスのみを受け付ける設定をしている場合は、移行先ウェブサーバ側での設定もお忘れなく!
弊社からは、Scutumからのアクセスのみを受け付ける設定をオススメしているのですが、理由など「より安全に!オススメしたいウェブサーバの設定」で紹介しているのでよければ読んでみてください。
「ウェブサーバの設定」の設定変更方法
プロトコル・暗号スイートの設定に問題がなければ、「ウェブサーバの設定」の設定変更をします。
変更方法は、簡単です!
- 管理画面のメニューより「ウェブサーバの設定」を選択
- 枠内に移行先のウェブサーバのIPアドレスまたはホスト名を入力
- 反映をクリック
※変更の際は十分に注意してください。
以上で設定変更は完了です。
ここからは「ウェブサーバの設定」の仕様について紹介します。
「ウェブサーバの設定」の仕様
設定は即時反映します
設定は即時反映しますが、設定変更時にサイトにアクセス中の利用者に対しては、次回アクセス時に設定の変更が反映されます。
そのため、変更中のアクセスも含めて通信断は発生しませんのでご安心ください!
ホスト名でも設定可能です
Scutumのアクセス先ウェブサーバがロードバランサなどを利用して、IPアドレスが動的に変動する場合を想定し、IPアドレスの他にホスト名で設定することもできる仕様です。
ホスト名で設定する場合には、ご利用中のサービスから払い出されている名前解決用のホスト名で設定してください。
「ウェブサーバの設定」をホスト名で設定している実績も多数あります。
複数のIPアドレスを入力した際の挙動
複数のIPアドレスを設定することもできます。
複数のIPアドレスを設定した場合、DNSラウンドロビンのような動作でランダムにアクセスを行います。
※設定されたウェブサーバの死活監視や負荷分散などの機能はありません。
なお、ScutumはFQDNごとにScutum環境を構築しているため、FQDNが変更になる場合、Scutum環境の再設定が必要です。
その場合は、Scutumサポートデスクに変更内容をご連絡ください。
ご不明な点等がありましたら、お気軽にScutumサポートデスクまでお問い合わせください。
