【IIS】SSL対応(https化)してみた( ^ω^ )

タイトルの通りです。

このブログをSSL化したので、そのついでに自分が管理しているWebサイトもついでに……ということでやってみました。

上のメニューの『コミック新刊』とか『ラノベ新刊』とか『アニやど』に移動すると、ブラウザのURLを入力する辺りに鍵マークが出てるんじゃないかと。
備忘録も兼ねてやったことを書きます。
(と言いつつ、自分で試行錯誤しながらやったわけではなく、リンク先の通りにやっただけなんですが……)

あ、認証局はLet’s Encryptを利用しています。

letsencrypt-win-simpleを使って証明書を発行

このページの通りにやったら出来ました( ^ω^ )
https://www.ipentec.com/document/document.aspx?page=software-iis-ssl-certificate-using-lets-encrypt

なんて簡単なんでしょうwww

※ただしタスクスケジューラの登録でエラーが発生

タスクスケジューラの登録でエラー

証明書の発行までは順調だったんですが、最後のタスクスケジューラの登録でエラーが発生しました。
一番肝心な部分は無事終わってるので、大した問題ではない(と個人的には思う)んですけどね。

エラーメッセージをグーグル先生に翻訳してもらうとこんな感じになります。
「タスクスケジューラ2.0(1.2)は、このプロパティの設定をサポートしていません。現在のユーザーセッションでタスクを実行するには、InteractiveTokenを使用する必要があります。」

なるほど、分からんwww
letsencrypt-win-simpleはソースがGitHubに公開されている(よね?)ので、自分で調べろって話なわけですが……
タスクスケジューラへの登録は別に手動でやっても良いかなと( ^ω^ )

ちなみに証明書の更新方法はこうやるみたいです。

ただ、発行から60日過ぎないと更新できないみたいなので、私はまだ試せていません。
10月に入ったら試してみて、うまくいったら手動でタスクスケジューラに登録する予定です。
忘れないようにしないと……

301リダイレクト

http宛てのアクセスをhttps宛てにリダイレクトしてあげる必要があるんですが……
地味にはまりました(;´∀`)
最初、IISのHTTPリダイレクトを使ってやってみたんですが、ブラウザでアクセスすると「リダイレクトが繰り返されてる」的なメッセージが表示されてサイトが表示されなかったんですよね。
最終的にはURLリライトモジュールを使って301リダイレクトを行うようにしたところうまくいきました。

この辺りが原因でしょうかね……
http://www.pine4.net/Memo/Article/Archives/537

ただし、ドメインが変更されていても、Webサーバーが変わっていない場合はHTTPリダイレクトの機能を単純に使うだけではうまくいきませんので注意してください。ダミーのサイトを用意してホストヘッダーでリクエストを処理するサイトを振り分ける必要があると思います。

私の場合、ドメイン名も変わってないですからね(;´∀`)

とまぁ、こんな感じです。
躓いた部分はありつつも、やってみるとそこまで時間はかかっていない印象です。

スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
スポンサーリンク