Apacheで公開したWebサーバーに外部からアクセスできない

Question

Apacheで公開したWebサーバーに外部からアクセスできない

解決済

回答 5

投稿 2017/01/07 18:20

評価
クリップ 0
VIEW 22K+

ryohasegawa

score 124

Ubuntu16.04でApache２を使ってWebサーバーを開いています。
ローカル環境では公開したサイトにアクセスできるんですが、外部からは接続できません。
sshは外部から接続できます。

ルータの設定でポート変換を設定してあります。
22番ポートと80番ポートは同じ設定をしてあるので問題ないと思います。

それと、UbuntuでMinecraftサーバーを起動させても外部からアクセスできません。
２２番ポートのsshのみが通ります。

Ubuntuのファイアウォールはufwを使っています。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

クリップを取り消します
良い質問の評価を上げる

以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します

評価を下げられる数の上限に達しました

評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します

この機能は開放されていません

評価を下げる条件を満たしてません

評価を下げる理由を選択してください
プログラミングに関係のない質問やってほしいことだけを記載した丸投げの質問問題・課題が含まれていない質問意図的に内容が抹消された質問過去に投稿した質問と同じ内容の質問広告と受け取られるような投稿
詳細な説明はこちら

上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。
質問の評価を下げる機能の利用条件

この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
- メールアドレスの認証
  メールアドレスの認証
- 質問評価に関するヘルプページの閲覧
  質問評価に関するヘルプページの閲覧

回答 5 件

評価が高い順
新着順
古い順

+1

httpd.confのサーバ名とポート番号の設定を直すと動くかも知れません。
例えば、

ServerName コンピュータ名またはこのコンピュータに振られたIPアドレス:80

Listen 80

コンピュータ内の他のサーバと競合しないようにポート番号をあえて変えることがあります。

個人的な体験として、昨年、職場のLANの更新でIPアドレスの入れ替えがあったことを知らずに、LAN内のコンピュータで運用していたXAMPPが見えなくなり焦ったことがあります。あとで聞いて新しいIPアドレスにServerNameを直したら解決しました。

取り急ぎ、可能性の一つとしてアップしておきます。

投稿 2017/01/07 19:17

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2017/01/07 19:30

回答ありがとうございます。
/etc/apache2/内を見ているんですが、httpd.confファイルが見つかりません。
どこにあるファイルですか？

回答ありがとうございます。 /etc/apache2/内を見ているんですが、httpd.confファイルが見つかりません。どこにあるファイルですか？

キャンセル
2017/01/07 21:05

/etc/apache2/ になければ /etc/apache2/conf/ とかにあるのではないでしょうか。
OSによってかわってくるので、各フォルダを探すか、findコマンドやgrepコマンドやウインドウズのファイル検索機能を使ってみましょう。ウインドウズの場合は、｢拡張子を表示しない｣を解除する必要があります。

/etc/apache2/ になければ /etc/apache2/conf/ とかにあるのではないでしょうか。 OSによってかわってくるので、各フォルダを探すか、findコマンドやgrepコマンドやウインドウズのファイル検索機能を使ってみましょう。ウインドウズの場合は、｢拡張子を表示しない｣を解除する必要があります。

キャンセル
2017/01/07 21:09

UbuntuのApacheの設定ファイルは他のディストリビューションのそれとは結構違います。
「Ubuntu Apache Servername」とかでググれば分かります。

UbuntuのApacheの設定ファイルは他のディストリビューションのそれとは結構違います。「Ubuntu Apache Servername」とかでググれば分かります。

キャンセル
2017/01/07 23:31 編集

Ubuntuの場合は、ファイル名が変わっていました。
ServerNameを記述したのですが、駄目でした。

サーバーを再起動させると
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
httpd (pid 28443) already running
と言われ、グローバルで指定をと言われるのですが、ルーターのDNSをそのまま書くだけでは駄目なのでしょうか？（http:やwwwをつけないといけないのでしょうか？）

Ubuntuの場合は、ファイル名が変わっていました。 ServerNameを記述したのですが、駄目でした。サーバーを再起動させると AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message httpd (pid 28443) already running と言われ、グローバルで指定をと言われるのですが、ルーターのDNSをそのまま書くだけでは駄目なのでしょうか？（http:やwwwをつけないといけないのでしょうか？）

キャンセル
2017/01/08 09:20

エラーコードやエラーメッセージを元にまずは自分で調べましょう。
それでダメだったら「何をどうしたけどどうダメか」を提示して質問して下さい。
目先の現象が変わる度に反射的にここに書き込んでいるような印象を受けます。

エラーコードやエラーメッセージを元にまずは自分で調べましょう。それでダメだったら「何をどうしたけどどうダメか」を提示して質問して下さい。目先の現象が変わる度に反射的にここに書き込んでいるような印象を受けます。

キャンセル
2017/01/08 16:22

サイトでは、wwwから始まるすべてのURLを指定し、通っていたようなんですが、自分はそのようなドメインを持っていないため同様にできません。

サイトでは、wwwから始まるすべてのURLを指定し、通っていたようなんですが、自分はそのようなドメインを持っていないため同様にできません。

キャンセル
2017/01/08 17:51

何故話の前提が参考サイトの丸パクリなんですか？
自身の環境ではどう設定すべきか、ご自身で調べたらいいでしょう。
Apacheは公式ドキュメントも情報も豊富なプロダクトなので、ディレクティブの意味やエラーメッセージを元に調べるのは難しくないです。

何故話の前提が参考サイトの丸パクリなんですか？自身の環境ではどう設定すべきか、ご自身で調べたらいいでしょう。 Apacheは公式ドキュメントも情報も豊富なプロダクトなので、ディレクティブの意味やエラーメッセージを元に調べるのは難しくないです。

キャンセル

0

IPアドレス127.0.1.1は、localhostと同義の自機内でのTCP/IP通信の呼出名です。
自分のIPアドレスを知る方法の説明のように、ifconfigコマンドでLANにおける端末のIPアドレスを調べてServerNameに設定しましょう。
また、他機のプロキシでもLAN内のTCP/IP通信はブロックしない設定にする必要があると思います。残念ながらUbantuでの設定は分かりません。使っているブラウザ(FireFoxかchromeか何か)の設定ダイアログでできるのではないでしょうか。

投稿 2017/01/08 11:48

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2017/01/10 00:12

自分のIPをServerNameに記載しました。
ServerName 192.168.12.23:80
と記載しました。でもどうやらうまくできないみたいです。

自分のIPをServerNameに記載しました。 ServerName 192.168.12.23:80 と記載しました。でもどうやらうまくできないみたいです。

キャンセル

0

ルータのパケットフィルタでポートを許可していますか？
こんなやつ

投稿 2017/01/10 15:49

編集 2017/01/10 15:52

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

ファイアウォールを2種類利用しているということはありませんか？
ufw で許可していてもiptables で拒否しているとか。

投稿 2017/04/04 15:16

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

同じタグがついた質問を見る

score 0 · Accepted Answer · 2017-01-10T08:46

ベストアンサー

0

この質問の続きだと思うのですが、Webサーバにhttpパケットが到達していますでしょうか。
LAN内からのアクセスはできているようなので、"netstat -an | grep 80"で80/tcpを待ち受けているIPアドレスを確認してみてはどうでしょう。

何かやってみて上手くいかなかったら「何がどうダメだったのか」を明記していただけないでしょうか。
一口に「上手くいかない」と言っても色々な現象や原因があり得るので、エラーメッセージ等があれば適切にコメントできる可能性が高くなります。

投稿 2017/01/10 08:46

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2017/01/10 14:14

tcp6 0 0 :::80 :::* LISTEN
unix 2 [ ACC ] STREAM LISTENING 12380 /run/systemd/fsck.progress
unix 3 [ ] STREAM CONNECTED 20880
unix 3 [ ] STREAM CONNECTED 26803
unix 3 [ ] STREAM CONNECTED 17803
unix 3 [ ] STREAM CONNECTED 33780
unix 3 [ ] STREAM CONNECTED 38025
unix 3 [ ] STREAM CONNECTED 38022 @/tmp/.X11-unix/X0

とでました。ネットでnetstatコマンドに見方を調べたんですが、Ubuntuは表示方法が特殊なんでしょうか？
調べたサイトとは表示が違うようで・・・

tcp6 0 0 :::80 :::* LISTEN unix 2 [ ACC ] STREAM LISTENING 12380 /run/systemd/fsck.progress unix 3 [ ] STREAM CONNECTED 20880 unix 3 [ ] STREAM CONNECTED 26803 unix 3 [ ] STREAM CONNECTED 17803 unix 3 [ ] STREAM CONNECTED 33780 unix 3 [ ] STREAM CONNECTED 38025 unix 3 [ ] STREAM CONNECTED 38022 @/tmp/.X11-unix/X0 とでました。ネットでnetstatコマンドに見方を調べたんですが、Ubuntuは表示方法が特殊なんでしょうか？調べたサイトとは表示が違うようで・・・

キャンセル
2017/01/10 14:26

「Webサーバにhttpパケットが到達している」という前提で大丈夫ですか？
(推測等ではなく明確な事実を基にYes/Noが分かる性質のものです)

さて、netstatの結果ですが1行目の表示からipv6で待ち受けているように見えます。
調べるてみると(Ubuntuだけなのか分かりませんが)ipv6で待ち受けていてもipv4でアクセスできると書いてあったりします(私の手元にUbuntuがないので未確認)が、Apacheの設定で

Listen 0.0.0.0:80

として試してみてはどうでしょうか。
※設定ファイル編集後Apacheの再起動が必要です。

「Webサーバにhttpパケットが到達している」という前提で大丈夫ですか？ (推測等ではなく明確な事実を基にYes/Noが分かる性質のものです) さて、netstatの結果ですが1行目の表示からipv6で待ち受けているように見えます。調べるてみると(Ubuntuだけなのか分かりませんが)ipv6で待ち受けていてもipv4でアクセスできると書いてあったりします(私の手元にUbuntuがないので未確認)が、Apacheの設定で Listen 0.0.0.0:80 として試してみてはどうでしょうか。 ※設定ファイル編集後Apacheの再起動が必要です。

キャンセル
2017/01/10 14:48

AH00526: Syntax error on line 14 of /etc/apache2/sites-enabled/000-default.conf:
Listen cannot occur within <VirtualHost> section
Action 'restart' failed.
The Apache error log may have more information.

と言うエラーで、調べてみると、Listenという構文は書けないみたいです。
でも、問題なくサーバーは動いていて、ローカルからなら接続可能です。

AH00526: Syntax error on line 14 of /etc/apache2/sites-enabled/000-default.conf: Listen cannot occur within <VirtualHost> section Action 'restart' failed. The Apache error log may have more information. と言うエラーで、調べてみると、Listenという構文は書けないみたいです。でも、問題なくサーバーは動いていて、ローカルからなら接続可能です。

キャンセル
2017/01/10 14:54

変更方法、きちんと調べましたか？

変更方法、きちんと調べましたか？

キャンセル
2017/01/10 15:20

http://esoz.blog.fc2.com/blog-entry-49.html
のサイトを参考に書き直してみました。するとListen構文のエラーはなくなりました。
それと、tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN　と表示されました。
ufwでも、80番ポートはしっかり開かれています。

http://esoz.blog.fc2.com/blog-entry-49.html のサイトを参考に書き直してみました。するとListen構文のエラーはなくなりました。それと、tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN　と表示されました。 ufwでも、80番ポートはしっかり開かれています。

キャンセル
2017/01/10 15:24

待ち受けポートを8080に変更したのですか？だとしたらなぜ？

待ち受けポートを8080に変更したのですか？だとしたらなぜ？

キャンセル
2017/01/10 15:30

すいません間違えてました。
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
80２回書いてしまいました。

すいません間違えてました。 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 80２回書いてしまいました。

キャンセル
2017/01/10 15:39

で、結果はいかがですか？
また、何度か書いてますがそもそもWebサーバにパケットが到達してるんですか？

で、結果はいかがですか？また、何度か書いてますがそもそもWebサーバにパケットが到達してるんですか？

キャンセル
2017/01/10 16:04

８０番ポートをtcpdumpで確認してみたところ

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp1s0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:02:52.823882 IP 192.168.12.1.49544 > 192.168.12.23.http: Flags [S], seq 923864246, win 5840, options [mss 1460,sackOK,TS val 2651053017 ecr 0,nop,wscale 1], length 0
16:02:52.823973 IP 192.168.12.23.http > 192.168.12.1.49544: Flags [S.], seq 3131243317, ack 923864247, win 28960, options [mss 1460,sackOK,TS val 120594579 ecr 2651053017,nop,wscale 7], length 0
16:02:52.824138 IP 192.168.12.1.49544 > 192.168.12.23.http: Flags [.], ack 1, win 2920, options [nop,nop,TS val 2651053017 ecr 120594579], length 0
16:02:52.824233 IP 192.168.12.1.49544 > 192.168.12.23.http: Flags [F.], seq 1, ack 1, win 2920, options [nop,nop,TS val 2651053017 ecr 120594579], length 0
16:02:52.824495 IP 192.168.12.23.http > 192.168.12.1.49544: Flags [F.], seq 1, ack 2, win 227, options [nop,nop,TS val 120594579 ecr 2651053017], length 0
16:02:52.824642 IP 192.168.12.1.49544 > 192.168.12.23.http: Flags [.], ack 2, win 2920, options [nop,nop,TS val 2651053017 ecr 120594579], length 0

とのことです。ブラウザから接続すると表示しました。
ルーターは192.168.12.1なので何かしらのデータは受け取っているようにみえます。

８０番ポートをtcpdumpで確認してみたところ tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on enp1s0, link-type EN10MB (Ethernet), capture size 262144 bytes 16:02:52.823882 IP 192.168.12.1.49544 > 192.168.12.23.http: Flags [S], seq 923864246, win 5840, options [mss 1460,sackOK,TS val 2651053017 ecr 0,nop,wscale 1], length 0 16:02:52.823973 IP 192.168.12.23.http > 192.168.12.1.49544: Flags [S.], seq 3131243317, ack 923864247, win 28960, options [mss 1460,sackOK,TS val 120594579 ecr 2651053017,nop,wscale 7], length 0 16:02:52.824138 IP 192.168.12.1.49544 > 192.168.12.23.http: Flags [.], ack 1, win 2920, options [nop,nop,TS val 2651053017 ecr 120594579], length 0 16:02:52.824233 IP 192.168.12.1.49544 > 192.168.12.23.http: Flags [F.], seq 1, ack 1, win 2920, options [nop,nop,TS val 2651053017 ecr 120594579], length 0 16:02:52.824495 IP 192.168.12.23.http > 192.168.12.1.49544: Flags [F.], seq 1, ack 2, win 227, options [nop,nop,TS val 120594579 ecr 2651053017], length 0 16:02:52.824642 IP 192.168.12.1.49544 > 192.168.12.23.http: Flags [.], ack 2, win 2920, options [nop,nop,TS val 2651053017 ecr 120594579], length 0 とのことです。ブラウザから接続すると表示しました。ルーターは192.168.12.1なので何かしらのデータは受け取っているようにみえます。

キャンセル
2017/01/10 16:10

念のための確認ですが、これはインターネット側から(ポケットWifiでしたっけ)で接続したときのものですよね。

念のための確認ですが、これはインターネット側から(ポケットWifiでしたっけ)で接続したときのものですよね。

キャンセル
2017/01/10 16:30

はい。インターネット側から、IP打って接続したときのです。

はい。インターネット側から、IP打って接続したときのです。

キャンセル
2017/01/10 16:38

これはブラウザで表示させた時の結果ですか？それともtelnetの表示ですか？
telnetだとしたら、ブラウザで"http://<global ip>/"としたらブラウザ表示とtcpdumpはどうなりますでしょうか？

これはブラウザで表示させた時の結果ですか？それともtelnetの表示ですか？ telnetだとしたら、ブラウザで"http://<global ip>/"としたらブラウザ表示とtcpdumpはどうなりますでしょうか？

キャンセル
2017/01/10 16:45

ブラウザで"http://<global ip>/"としたtcpdumpの結果です

ブラウザで"http://<global ip>/"としたtcpdumpの結果です

キャンセル
2017/01/10 20:45

回答に近くなってきたと思うので、もう一度考えてやってみます。
色々な回答に出会えて、答えに近くなったと思います。

回答に近くなってきたと思うので、もう一度考えてやってみます。色々な回答に出会えて、答えに近くなったと思います。

キャンセル
2017/01/10 20:55

TCPのセッションが成立したように見え、そしてクライアント側から切断しているように見えます。
Apacheのaccess_log、error_log、ufwのログ、/var/log/messagesなど一通りログファイルを当たってみてはどうでしょうか。

TCPのセッションが成立したように見え、そしてクライアント側から切断しているように見えます。 Apacheのaccess_log、error_log、ufwのログ、/var/log/messagesなど一通りログファイルを当たってみてはどうでしょうか。

キャンセル
2017/01/10 20:57

あとは、インターネット側からtelnetでWebサーバにアクセスして手動でGETリクエストを投げてみるか。
(やり方は調べてみてください)

あとは、インターネット側からtelnetでWebサーバにアクセスして手動でGETリクエストを投げてみるか。 (やり方は調べてみてください)

キャンセル

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

Apacheで公開したWebサーバーに外部からアクセスできない

関連した質問

同じタグがついた質問を見る

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

Apacheで公開したWebサーバーに外部からアクセスできない

15分調べてもわからないことは、teratailで質問しよう！

関連した質問

同じタグがついた質問を見る

SNSアカウントでログイン

teratailアカウントでログイン