こんにちは。
ここ最近、話に聞くようになった「常時SSL化」、
安全性を高めるための取り組みではありましたが、
「HTTP/2対応ブラウザ」で動作速度が向上することに加え、
通常のHTTP接続の場合Google Chromeなどのブラウザで「安全ではない接続」と表示される、
SEO上不利になる、などHTTP接続のままだとデメリットになる面も出てきました。
そこで今回は、Windows IISサーバーに無料のSSL証明書を設定する手順をご紹介します。
なお、今回は
・IIS7.5
・IISのサイト設定は、「Default Web Site」という既定のサイト1件のみが設定されている
・IISに設定されたドメインは1件のみが設定されている
を前提とした上での流れとなっております。
GithubよりWIN-ACMEをダウンロードします
https://github.com/win-acme/win-acme/releases
環境に合わせて選択することになりますが、
ここでは、x64の「pluggable」を選択します。
2021年2月最新版は以下です。
win-acme.v2.1.14.996.x64.pluggable.zip
ダウンロードしたZIPを解凍します
C:\SSL\win-acmeフォルダとして設置します。
※設置先は任意です
wacs.exe 実行します
管理者で実行でコマンドプロンプトを開き、wacs.exeを実行します。
画面の指示に従い設定していきます
N: Create certificate (default settings)
M: Create certificate (full options)
R: Run renewals (0 currently due)
A: Manage renewals (0 total)
O: More options...
Q: Quit
Nを選択します。
1: Default Web Site (1 binding)
1を選択します。
1: www.*****.com (Site 1)
1を選択します。
P: Pick bindings based on a search pattern
A: Pick *all* bindings
Aを選択します。
1: www.*****.com (Site 1)
yを選択します。
Enter email(s) for notifications about problems and abuse (comma-separated):
連絡を受けたいメールアドレスを入力してENTERを押します。
Certificate [IIS] Default Web Site, (any host) created
最後に、「created」と表示されていれば完了です。株式会社 パブリックリレーションズ 〒064-0807 北海道札幌市中央区南7条西1丁目13番地 弘安ビル5階 011-520-1800 011-520-1802
メールでのお問い合わせはこちら