サブドメインをさくらインターネットVPSのWindows Server2016でIIS8で立ち上げ、SSL設定した時の備忘録
SSLはjoe’s SSL市場で取得
ドメイン認証タイプ(ロゴなし)を昨年依頼、今年はロゴありを購入してみました。(ロゴなしでもよかったね。。。)
注意点:申し込み時に画面に表示されている「2020xxxxxxxx.key.txt と2020xxxxxxxxx.csr.txt」も忘れずダウンロードしておくこと!
(1)comodoから送られてきたファイル一式(申請の時のファイルも含めて)を申請した自分のPC(Windows10)で適当なフォルダに解凍しておき、、、
(2)comodoから送られてきたファイルを解凍、、、フォルダ内にpfxファイルがなかったので、、、、
OpenSSLを作業用PCインストールしておきましょう。pfxファイルを作れます。
(3)openssl for Windowsのサイトから「Win64 OpenSSL v1.1.1a Light」インストールして、、、、
path通すのもなんかちょっと気が進まなかったので、、、
(4)cmdを管理者として実行
(5)opensslをインストールしたフォルダへ移動
|
1 |
cd C:\Program Files\OpenSSL-Win64\bin |
(6)コマンド
openssl pkcs12 -export -out d:\xxxx\xxxx.pfx -inkey d:\xxxx\xxxx.key -in d:\xxxx\xxxx.com.crt -certfile d:\xxxx\xxxx.com.chain
|
1 |
openssl pkcs12 -export -out d:\xxxx\xxxx.pfx -inkey d:\xxxx\xxxx.key -in d:\xxxx\xxxx.com.crt -certfile d:\xxxx\xxxx.com.chain |
-out は作るファイル名(これは任意につける)
-inkey は秘密キーのファイル(申請時にダウンロードしたもの)→絶対パス
-in は送られてきたファイル→絶対パス
-certfile は中間ファイル→絶対パス
でpfxファイルを作成!!
サーバー:さくらインターネットVPSのWindows Server2016
(7)できたファイルxxxx.pfx を新サーバーの適当な場所にコピーして、、、、でIISのサーバー設定でインポート、、、そしてバインド
めでたしめでたし
参考URL:http://www.atmarkit.co.jp/ait/articles/1601/29/news043.html
、、、と言いたかったんですが、もうひとつ。
今までhttp://~~でアクセスしきている人もすべてhttps://~~~にリダイレクトしなければ、、、、、
IISに「Web Platform Installer」をインストール
Web platform Instllerをインストール
↓
「URL rewite 2.0 」
↓
受信規則を追加(空の規則より)
名前:httpsリダイレクト
要求されたURL:パターンに一致する
使用:正規表現
パターン:(.*)
↓
条件: {HTTPS}
入力文字列が次の条件を満たしているかどうかをチェック:パターンに一致する
パターン:^OFF$
↓
アクションの種類:リダイレクト
リダイレクトURL:https://{HTTP_HOST}/{R:1}
リダイレクトの種類:永続的(301)
OK!
コメント