IIS6(Internet Infomation Server)でSSL設定 備忘録※追記 IIS8

あまり今まで気にしていなかったんですが、、、、スマホでログイン用サイトを見た時に警告が出てたので、、、
押し入れの中で稼働している古参のWindowsServer IIS6 https://jp.jiin.com にSSLを設定しました。

先日のコードサイニングに続き、COMODOで申請。
日曜日に申請して月曜日に到着。スムーズに設定完了。

IIS6 備忘録

IIS6でのCSRの生成は2048bitで作ること。

※IISデフォルトの1024で作ると「CSR再生成」の依頼メールが届きます。

ルーターはSSLのポート443を開けて NATでサーバーに飛ばしておくこと。

ASPX内で使っているajax(QRコード生成で利用)、ハメコミ画像、iframe なども https~ に変えておくこと。

VPSの別のWindowsサーバーIIS8で(※追記2019/02/04)

Windowsの別サーバー(サブドメイン)をSSLにしようとしたときにハマってしまったので書き添えておきます。

サーバー:さくらインターネットVPSのWindows Server2016
SSL:comodo をJoeswebhostingでドメイン認証タイプ(ロゴなし)6,000円/年を購入

(1)comodoから送られてきたファイル一式(申請の時のファイルも含めて)を申請した自分のPC(Windows10)で適当なフォルダに解凍しておき、、、

(2)comodoから送られてきたファイルを解凍、、、フォルダ内にpfxファイルがなかったので、、、、

(3)openssl for Windowsのサイトから「Win64 OpenSSL v1.1.1a Light」インストールして、、、、

path通すのもなんかちょっと気が進まなかったので、、、

(4)cmdを管理者として実行

(5)opensslをインストールしたフォルダへ移動 cd C:Program FilesOpenSSL-Win64bin

(6)コマンド

openssl pkcs12 -export -out d:xxxxxxxx.pfx -inkey d:xxxxxxxx.key -in d:xxxxxxxx.com.crt -certfile d:xxxxxxxx.com.chain

-out は作るファイル名(これは任意につける)

-inkey は秘密キーのファイル(申請時にダウンロードしたもの)→絶対パス

-in は送られてきたファイル→絶対パス

-certfile は中間ファイル→絶対パス

でpfxファイルを作成!!

(7)できたファイルxxxx.pft を新サーバーにコピーして、、、、でIISのサーバー設定でインポート、、、そしてバインド

めでたしめでたし

参考URL:http://www.atmarkit.co.jp/ait/articles/1601/29/news043.html

、、、と言いたかったんですが、もうひとつ。

今までhttp://~~でアクセスしきている人もすべてhttps://~~~にリダイレクトしなければ、、、、、

IISに「Web Platform Installer」をインストール

Web platform Instllerをインストール


「URL rewite 2.0 」

受信規則を追加(空の規則より)

名前:httpsリダイレクト
要求されたURL:パターンに一致する
使用:正規表現
パターン:(.*)

条件: {HTTPS}
入力文字列が次の条件を満たしているかどうかをチェック:パターンに一致する
パターン:^OFF$

アクションの種類:リダイレクト
リダイレクトURL:https://{HTTP_HOST}/{R:1}
リダイレクトの種類:永続的(301)

OK!