1. TOPTOP
  2. インフラ

さくらのVPSでSiteGuard Lite(Web Application Firewall)をセットアップする方法(その2) ~ SiteGuard Lite管理画面へのアクセス

|

siteguradlite_0

さくらのVPSでSiteGuard Lite(Web Application Firewall)をセットアップする方法(その2)です。前回の記事(新しいタブで開く)では、SiteGuard Liteのセットアップスクリプトを実行し、ソフトウェアのインストールをしました。今回はWebサーバー側で設定を行い、SiteGuard Liteのログイン画面にアクセスするところまでをご説明いたします。

SiteGuard Liteの接続ポートの確認

まず下記のssコマンドにntlオプションをつけて実行します。

# ss -ntl

このコマンドはネットワーク接続の統計情報を出力するコマンドです。SiteGuard Liteのインストールによって、専用ポート番号である9443番の開放が確認できます。ssコマンドのオプションについては、こちらの記事(新しいタブで開く)が参考になります。

ファイアウォールで接続の許可

# firewall-cmd --permanent --add-port=9443/tcp
success
# firewall-cmd --list-services --zone=public --permanent
dhcpv6-client ssh http https mysql
# systemctl restart firewalld

ファイアウォールtcp(新しいタブで開く)接続に9443番ポートを追加して恒久的な設定にします。そのあとにファイアウォールを再起動させます。

SiteGuard Lite管理画面へのアクセス

siteguradlite_2_2

SiteGuard Liteの管理画面へアクセスするためにブラウザ(Google Chrome)のアドレスバーに、https://(自分のドメイン名 or IPアドレス):9443を入力します。すると上記の画面が表示されます。少し見慣れない画面ですが、気にせず画面下部にある詳細設定をクリックします。

siteguradlite_2_3

すると追加で文章が表示がされます。example.comにアクセスする(安全ではありません)という文字列にカーソルをあててクリックします。

これでSiteGuard Liteのログイン画面にアクセスできました。次回の記事(新しいタブで開く)ではログインをした後の初期設定について説明をいたします。