自宅サーバーに内部からアクセスできるということは、サーバー自体の問題ではなく、外(WAN)と内(LAN)をつなぐルーター側の問題。
具体的には、ルーターのポートフォワーディングが設定できていなかったため、外からのアクセス要求が処理できなかったことによる。以下のとおり、転送先(仮想ホストのアドレス)は、以前に稼働させていたサーバーのIP:192.168.0.150のままになっている。今回のWEBサーバーは、hbirds.mydns.jp:192.168.0.200に固定IPをセットしたため到達できないこととなった。両方のIPを合致させればエラーは解消できるはず。今回はルーター側のフォワード先を192.168.0.200に変更する。
以下は、CMANのポートチェックの実行結果。当たり前のように「アクセスできませんでした」となっている。
以下のように変更。
結果、「アクセスできました」となり無事に疎通を確認。
一方で、443のポートチェックをすると以下のようにエラーが出る。もちろん、ルータ側でもサーバー側でもポート開放やフォワーディングはできている。これは、サーバー側のnginxで443を受ける設定(sites-availableのdefaut)をしていないからと思われる。
実際に以下のとおり、certbotの設定をおこなうと無事にアクセスできました。
Comments