さくらインターネットVPSのWindows Server2016のIISにjoes-sslでコモドSSLを購入・設置したときの備忘録

サブドメインをさくらインターネットVPSのWindows Server2016でIIS8で立ち上げ、SSL設定した時の備忘録

SSLはjoe’s SSL市場で取得

ドメイン認証タイプ(ロゴなし)を昨年依頼、今年はロゴありを購入してみました。(ロゴなしでもよかったね。。。)

注意点:申し込み時に画面に表示されている「2020xxxxxxxx.key.txt と2020xxxxxxxxx.csr.txt」も忘れずダウンロードしておくこと!

(1)comodoから送られてきたファイル一式(申請の時のファイルも含めて)を申請した自分のPC(Windows10)で適当なフォルダに解凍しておき、、、
(2)comodoから送られてきたファイルを解凍、、、フォルダ内にpfxファイルがなかったので、、、、

OpenSSLを作業用PCインストールしておきましょう。pfxファイルを作れます。

(3)openssl for Windowsのサイトから「Win64 OpenSSL v1.1.1a Light」インストールして、、、、
path通すのもなんかちょっと気が進まなかったので、、、

(4)cmdを管理者として実行

(5)opensslをインストールしたフォルダへ移動 

(6)コマンド

openssl pkcs12 -export -out d:\xxxx\xxxx.pfx -inkey d:\xxxx\xxxx.key -in d:\xxxx\xxxx.com.crt -certfile d:\xxxx\xxxx.com.chain

-out は作るファイル名(これは任意につける)

-inkey は秘密キーのファイル(申請時にダウンロードしたもの)→絶対パス
-in は送られてきたファイル→絶対パス
-certfile は中間ファイル→絶対パス

でpfxファイルを作成!!

サーバー:さくらインターネットVPSのWindows Server2016

(7)できたファイルxxxx.pfx を新サーバーの適当な場所にコピーして、、、、でIISのサーバー設定でインポート、、、そしてバインド

めでたしめでたし

参考URL:http://www.atmarkit.co.jp/ait/articles/1601/29/news043.html
、、、と言いたかったんですが、もうひとつ。

今までhttp://~~でアクセスしきている人もすべてhttps://~~~にリダイレクトしなければ、、、、、
IISに「Web Platform Installer」をインストール

Web platform Instllerをインストール

「URL rewite 2.0 」

受信規則を追加(空の規則より)
名前:httpsリダイレクト
要求されたURL:パターンに一致する
使用:正規表現
パターン:(.*)

条件: {HTTPS}
入力文字列が次の条件を満たしているかどうかをチェック:パターンに一致する
パターン:^OFF$

アクションの種類:リダイレクト
リダイレクトURL:https://{HTTP_HOST}/{R:1}
リダイレクトの種類:永続的(301)
OK!