PROGRAMMING

ConoHa VPSでhttp://、https://にアクセスできなくなった時のfirewall設定まとめ

ConoHa VPS の firewall 設定ではデフォルトで SSH しか許可していないので、独自ドメインで http https 通信を開放するためには firewall の設定が必要です。

また、その設定の際に結構色々なエラーが出るパターンがあるのでそれも含めてまとめていきます。

ConoHa VPS について他の記事はこちら↓

firewall を起動できない

systemctl status firewalld で runnning ではなく dead になっているかつ、systemctl start firewalld もしくは systemctl restart firewalld で起動できない人向けなのでできている人は先に進んでください。

環境によって解決方法は様々らしいのですが、一番この時に当てはまるパターンを紹介します。

とりあえず yum update しておきましょう。

次に systemctl unmask firewalld 、そうしたら systemctl status firewalld で起動してみる、自分の場合はこれで解決しました。

他のパターンもいくつか考えられるので、これでもできない場合は この記事 を参考にしてみてください。

vps の firewall で http、https通信を開放する

冒頭でも書いたように ConoHa VPS ではデフォルトで SSH通信しか許可していないので許可するように firewall にコマンドを打っていきましょう。

__httpを許可する__

firewall-cmd –permanent –zone=public –add-service=http

__httpsを許可する__

firewall-cmd –permanent –zone=public –add-service=https

両者共に success と出れば成功です。

firewallはその後にリロードをかけなければ Web上に反映されないので、firewall-cmd --reload をかけて完了です。

念のため確認しておくとすると firewall-cmd --list-all コマンドで services: の部分に http と https が追加されていればおkです。

逆に消したい場合は firewall-cmd --zone=public --remove-service=http です。