差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン次のリビジョン両方とも次のリビジョン | ||
| programming:web_server:google_compute_engine [2017/09/11] – [雑感] ikatakos | programming:web_development:server:google_compute_engine [2019/03/17] – [ドメインとSSL証明書] ikatakos | ||
|---|---|---|---|
| 行 5: | 行 5: | ||
| Googleが提供しているクラウド仮想環境サービス。AmazonのAWS, | Googleが提供しているクラウド仮想環境サービス。AmazonのAWS, | ||
| - | スペックは多少弱いが、制限内でマシンがずっと無料で使える。素晴らしい。(正確には規約が変更されるまで) | + | スペックは多少弱いが、制限内でマシンがずっと(正確には規約が変更されるまで)無料で使える。素晴らしい。 |
| [[https:// | [[https:// | ||
| 行 16: | 行 16: | ||
| </ | </ | ||
| - | これを無料サーバとして運用してみる。 | + | これをレンタルサーバとして運用してみる。 |
| =====雑感===== | =====雑感===== | ||
| 行 34: | 行 34: | ||
| < | < | ||
| + | |||
| ====金額==== | ====金額==== | ||
| - | レンタルサーバも十分に安いが、無料というのは大きい。ただし、使うためにはクレジットカードの登録は必要。 | + | レンタルサーバも十分に安いが、インスタンスが無料というのは大きい。ただし、使うためにはクレジットカードの登録は必要。 |
| 無料である一方で、無料分を超えた金額は決して安くは無いので、管理や情報収集を怠ると、いつの間にか無料の制限が変わって課金が発生していたとか、脆弱性を突かれて意図せず踏み台に使われ通信量が数百GBに及んでいたとか、そういう上限の無いリスクはある。 | 無料である一方で、無料分を超えた金額は決して安くは無いので、管理や情報収集を怠ると、いつの間にか無料の制限が変わって課金が発生していたとか、脆弱性を突かれて意図せず踏み台に使われ通信量が数百GBに及んでいたとか、そういう上限の無いリスクはある。 | ||
| 月の課金額が設定した目安に近づいたとき、メールで知らせてくれるサービスもあるので、利用しておくと少しは安心。 | 月の課金額が設定した目安に近づいたとき、メールで知らせてくれるサービスもあるので、利用しておくと少しは安心。 | ||
| + | |||
| + | 普通にWebサイトの公開運用していると、アクセスの少ないサイトでもネットワーク通信(下り)代として数十円/ | ||
| + | 画像を多用したサイトでそこそこアクセス数があったら、下手したら格安レンタルより高くなるかも? | ||
| ====自由度==== | ====自由度==== | ||
| 行 51: | 行 55: | ||
| ====速度==== | ====速度==== | ||
| ===マシンスペック=== | ===マシンスペック=== | ||
| - | 無料枠で選べるf1-microは、メモリ600MB、0.2vCPUと、お世辞にも良いとは言えないスペック。(もちろん、それでも無料で使えるというのは有難いこと) | + | 無料枠で選べるf1-microは、メモリ600MB、0.2vCPUと、お世辞にも良いとは言えないスペック。 |
| - | プログラムのビルドなど、重い処理させたらすぐに遅くなるし、メモリ食いつぶすとスワップの連続でマシンごと止まってしまう。 | + | プログラムのビルドなどがっつり計算させる用途ではない。 |
| とはいえ、WebサーバとしてDokuwikiくらいのPHPを処理させるのであれば全然問題ない。万一アクセス集中があると怖いので、別に一時的に繋がらなくなっても平気な個人サイトなら、Apacheで同時接続数制限をかけておくと安心。 | とはいえ、WebサーバとしてDokuwikiくらいのPHPを処理させるのであれば全然問題ない。万一アクセス集中があると怖いので、別に一時的に繋がらなくなっても平気な個人サイトなら、Apacheで同時接続数制限をかけておくと安心。 | ||
| + | |||
| + | また、Linuxのupgradeの際なんか、たまに Cannot allocate memory が発生するので、その際は一時停止してマシンタイプをg1-smallなど1つ上のものにしてから行う。 | ||
| ===サーバの立地=== | ===サーバの立地=== | ||
| 行 68: | 行 74: | ||
| ===ドメイン=== | ===ドメイン=== | ||
| - | 「http:// | + | 「%%http://%%__○○.jp__%%/ |
| - | GCEからは、「xxx.xxx.xxx.xxx」という4つの数字で表される"IPアドレス" | + | サーバがネットワーク上の「土地」なら、IPアドレスやドメインは「土地の場所を指し示す」もの。その中で、数字だけで表されるIPアドレスは「緯度経度」といったところか。一応場所は特定できるのだが、人間にはわかりづらい。そこで、日本国、東京、○○区、と名前を付けたのがドメインであり、「住所」に相当する。 |
| IPのままでも「http:// | IPのままでも「http:// | ||
| - | 普通にドメインを取ると、だいたい安くて年間¥1200程度。無料で取れるサービスもあるにはあるが、その辺のはDNS攻撃も受けやすく乗っ取りが発生しやすい&あまり長期間は取れないので避けた方が無難。 | + | 当然、全世界で同じ住所が同時に2箇所を指すと郵便屋さんが混乱するので、住所(ドメイン)と緯度経度(IPアドレス)の対応関係を管理してる団体がいる。新しく「ここをのび太国と名付ける!」と宣言したい時には、その団体に申請する必要がある。([[http:// |
| + | |||
| + | 普通にドメインを取ると、だいたい安くて年間¥1200程度。毎年更新が必要。値段は管理団体の有名度などにより上下する。無料で取れるサービスもあるにはあるが、その辺のは攻撃も受けやすく乗っ取りが発生しやすい&あまり長期間は取れないらしいので避けた方が無難。 | ||
| ===SSL証明書=== | ===SSL証明書=== | ||
| - | このサイトの運営者は身元が保証できますよ、という証明書。暗号化された通信を行うのに必要。 | + | このドメインの保持者は身元が保証できますよ、という証明書。暗号化された通信を行うのに必要。 |
| - | 認証局によって証明レベルにもいろいろあり、運営の責任者や住所までハッキリ登録しなければ取得できないところもあれば、とりあえず世界のどこかに運営が実在はしてるよ、レベルで取れるものもある。もちろん前者の方が信頼度が高いが、暗号化された通信を行うために必要という点では一緒。 | + | 証明レベルにもいろいろあり、登記簿謄本などハッキリキッチリ登録しなければ取得できないものもあれば、とりあえず世界のどこかに保持者が実在はしてるよ、レベルで取れるものもある。もちろん前者の方が信頼度が高く、銀行や大手企業が信頼性を示すために使うが、暗号化された通信を行うために必要という点では一緒。 |
| こんな辺鄙な個人サイトでは無くてもいいっちゃいいのだが、もしhttps通信も可能にしておきたい場合はSSL証明書の取得が必要になる。 | こんな辺鄙な個人サイトでは無くてもいいっちゃいいのだが、もしhttps通信も可能にしておきたい場合はSSL証明書の取得が必要になる。 | ||
| - | ドメインがあればLet' | + | SSL証明書はドメインに対して発行される。ドメインがあればLet' |
| - | Apacheにも仮の証明書は付属しているが、それ使ってると最近のブラウザでは警告が出る。一応理由は書いてあるが、大半のユーザは細かいことわかんないので、警告が出たってことだけで危ないサイトだと思われてしまう。それは避けたい。 | + | Apacheにも仮の証明書は付属しているが、それ使ってると最近のブラウザでは「ちゃんとした証明書じゃないよ」と警告が出る。大半のユーザは細かいことわかんないので、警告が出たってことだけで危ないサイトだと思われてしまう。それは避けたいし、警告出すくらいならそもそもSSL使わない方がよい。 |
| - | なので結局、GCE自体は無料とは言え、Webサーバとして運用するならドメインとSSL証明書は自前で必要になる。 | + | なので結局、GCE自体は無料とは言え、Webサーバとして運用するならドメイン(と任意でSSL証明書)は自前で必要になる。ドメインは.comなら月額換算¥100くらいか。.jpは信頼性が高い分価格も高くて¥3000~4000くらい。 |
| レンタルサーバでは、共有ではあるがこの辺が付いてくるのが強い。 | レンタルサーバでは、共有ではあるがこの辺が付いてくるのが強い。 | ||
