【無料SSL】Let’s EncryptでIIS上にSSLサイトをカンタン構築!誰でもできるインストール方法を解説!

WordPressでサイトを立ち上げ、httpsサイト(SSL対応サイト)にしたいのだけど、

費用が結構かかることがわかり悩むことってありませんか?

そんなお悩みに【無料SSLサーバー証明書】Let’s Encryptをおすすめします!

こんな方におすすめの記事です♪
●無料でSSLサーバー証明書を導入したい
●WondowsのIIS上にSSLサイトをつくりたい

今回はWondowsのIIS上にLet’s Encryptを利用し、無料のSSL証明書をGetして、httpsサイト(SSL対応サイト)を設定する方法をご紹介します。



Let’s Encryptをダウンロードしよう

今回はWindows環境のIIS上にSSL対応サイトを設定しますので、Windowsで動作するLet’s Encrypt クライアントソフトウェア「win-acme」を利用します。

以下からクライアントをダウンロードします。今回は安定版のv2.1.0 を選択しました。
https://github.com/PKISharp/win-acme/releases/tag/v2.1.0

ページの下部にダウンロードリンクがありますので、64bitか32bitか環境に合ったものをダウンロードしてください。
・win-acme.v2.1.0.539.x64.pluggable.zip
・win-acme.v2.1.0.539.x86.pluggable.zip

ダウンロードが終わったらZIPファイルを解凍します。

wacs.exe がwin-acmeのクライアントアプリケーションになります。

これでダウンロードは完了です。

IISの設定を確認しよう

インターネット インフォメーション サービス (IIS) マネージャーを開き、作成したサイトの地球マークをクリックし、左ペインの「バインディング」をクリックします。

「バインディングの設定」の「編集」ボタンをクリックし、「ホスト名」にホスト名が入力されているか確認します。

このホスト名はお名前ドットコムとかで取得したドメイン名となります。

このサイトの場合は「extan.jp」となります。

これがないと証明書の発行ができないので注意してください。

ドメインがDNSへ登録されているか確認しよう

ドメインによりサーバ証明書を発行するので、DNS上にドメインが登録されていないとエラーとなります。
またAレコードがサーバ証明書をインストールしたいサーバのIPになっているか確認します。
これもDNS上の情報と異なるとエラーとなります。

コマンドプロンプトを立ち上げて、「nslookup ホスト名」を入力しEnterします。

結果が出たら赤枠の部分を確認します。
・DNS上にドメインが登録されているか
・Addressが証明書発行元のサーバIPであるか



「win-acme」を管理者権限で実行しよう

展開したLet’s Encryptのフォルダーを開きます。

次に「wacs.exe」を選択し、右クリックで「管理者権限で実行する」をクリックします。

画面が表示されたら「 N: Create new certificate (simple for IIS)」を選択したいので
「n」と入力しEnterします。

登録サイトでかつバインディングでホスト名登録されているリストが表示されますので、今回発行したいホスト名を選択します。

次に
1: Pick specific bindings from the list
2: Pick bindings based on a search pattern
3: Pick *all* bindings

の内、1(リストから特定のバインディングを選択します)を選択します。

以下が出たらEnterするだけでOKです。
Include bindings:

続けますか?と出たら「y」を入力します。
※即座にインストールが開始されますので注意してください。
Continue with this selection? (y*/n)

以下が表示されていたら正常に完了したということになります。
[INFO] Adding certificate [IIS] site

SSL証明書がインストールできているか確認しましょう

インターネット インフォメーション サービス (IIS) マネージャーを開き、作成したサイトの地球マークをクリックし、左ペインの「バインディング」をクリックします。

「バインディングの設定」で「443Port」が追加されているか確認し、

[サイト バインドの編集]ダイアログが表示されます。ダイアログ下部の[SSL 証明書]のコンボボックスに設定されている証明書の日時が証明書要求時の日時と一致していることを確認します。

インターネット インフォメーション サービス (IIS)マネージャーのサーバー証明書を確認します。証明書が追加されていることが確認できれば設定は完了です!

 

エラーが発生する場合

[EROR] Authorization result: invalide [EROR] NullReferenceException: オブジェクト参照がオブジェクト インスタンスに設定されていません。

「IISの設定を確認しよう」を参考にバインディングの設定にてホスト名を入れてください。
再度実行すれば行けるはずです。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です