Windows Server 2016でHTTPS通信に応答させる

前回IISをインストールしたので、今回はHTTPS通信に応答するようにしていきたい。

HTTPS通信を実現させるにはサーバ証明書が必要になる。
今回は応答さえしてくれれば良いので、「自己証明書」を作成して使用する。
いわゆる「オレオレ証明書」のことである。


自己証明書の作成


まずは、コントロールパネル>管理ツールをダブルクリックする。

iis016.jpg

管理ツールの中から「IISマネージャー」をダブルクリックする。
今回は管理ツールから起動させたが、サーバーマネージャーからも起動できる。

iis017.jpg

下記IISマネージャーが起動した状態。

iis018.jpg

左ペインから対象のサーバを選択する。
そうすることで真ん中にメニューが表示される。

iis019.jpg

メニューの中から「サーバー証明書」をダブルクリックする。

iis020.jpg

次に右ペインの「自己署名入り証明書の作成」をクリックする。

iis021.jpg

ウィザードが起動するので、証明書に名前を付けて「OK」をクリック。
名前は自分で判断できればなんでも良いので、ここでは「hogehoge」としている。

iis022.jpg

元のIISマネージャーに戻ると、先程作成した「hogehoge」証明書が追加されている。

iis023.jpg

これで自己証明書の作成は完了となる。


サーバ証明書とWebサイトを関連付ける


サーバ証明書を作成しただけではHTTPS通信はできるようにならない。
サイトと証明書を関連付けて初めて通信可能となる。

サーバ証明書の関連付けはIISマネージャーから実施する。

左ペインの対象サーバを展開し、対象のWeb Siteを選択する。
その後、右ペインの「バインド」をクリックする。

iis024.jpg

すると下記「サイト バインド」が起動する。
中身を確認するとHTTP通信しか無いのがわかる。
HTTPS通信も追加したいので、右上の「追加」をクリックする。

iis025.jpg

「種類」で「https」、「SSL証明書」で先程作成した「hogehoge」証明書を
それぞれ選択し「OK」をクリックする。

iis026.jpg

「https」が追加された事を確認し「閉じる」をクリックする。

iis027.jpg

これで準備は整った形になる。
では実際にアクセスしてみたい。

ブラウザを立ち上げて、先ほどと同様にサーバ自身でアクセスしてみる。
アドレス欄に「https://localhost」と入力し、アクセス。

自己証明書の為、下記のような警告が出る。
ここは気にせずに「このサイトの閲覧を続行する(推奨されません)」をクリック。

iis028.jpg

すると下記のような警告ポップアップも出てきた。
サーバからアクセスすると色々と面倒くさい。
ここもそのまま「OK」をクリック。

iis029.jpg

問題なくアクセスできた!
自己証明書の為、アドレス欄に警告が出ているが気にしない。

iis030.jpg

他のPCからもアクセスしてみる。
他のPCからは「http://IPアドレス」という形でアクセスする。
HTTP、HTTPS共に問題なく表示された。

iis031.jpg
iis032.jpg


検証の時はHTTPS通信さえできれば良いので、自己証明書でまったく問題ない。
本番環境ではちゃんと商用の認証機関で証明書を発行してもらう必要はあるけどね。

値段は高くても「Symantec(旧VeriSign)」とか有名所で発行してもらったほうが良いだろう。
値段に応じて信頼度も上がるというものだ。
あまり安すぎるのも信頼性に欠けるので微妙なところである。

必要に応じて自己証明書と使い分けることが必要かな。


以上。



Windows Server 2016 パーフェクトマスター


この記事へのコメント