IIS7にSSLの設定をする [Windows (Windows Server)]
最近、Windows Server 2008で構築している自宅サーバーのログを見ると、海外からの不正アクセスが意外に沢山ありました。ここ最近増えたみたいです。
一応、パスワードロックなどはしているのですが、これはもう少しセキュリティ的に強化しなければヤバイと思いまして、とりあえずhttpsで接続してユーザー名とパスワードぐらいは暗号化してやりとりしようと思い、SSLの設定をしてみました。
しかし、初期状態だとSSL設定のアイコンをクリックしても、グレーアウトして何も設定できません。
SSLの設定を行うためには、左のリストから”Default Web Site”を選択して(赤枠)、右のリストにあるサイトの編集からバインド…(青枠)をクリックします。
そうすると、サイトバインドのダイアログが表示されますので、追加をクリックして設定を行います。
ここで、httpsを選択して、適当なSSL証明書を選択します。これで完了。
※SSL証明書は”サーバー証明書”から行います。私は自宅サーバーなので、とりあえずオレオレ証明(自己署名入り証明書)でやりました。
Microsoft TechNet IIS 7.0 で自己署名入りサーバー証明書を作成する
サイト単位でSSLの設定を行ったりするには、各サイトでSSL設定をクリックして設定をします。上記の設定を行った後ですから、グレーアウトされずに各種設定が可能になっています。
画像では試しにSSL認証のみでしかアクセスを受け付けないようにします。
IEで該当ページにhttpでアクセスすると
ちゃんと拒否されました。次にhttpsでアクセスすると、
オレオレ証明なので、警告が表示されますが、ちゃんと動いているのが確認できました。
コメント 0