#author("2020-02-17T00:27:00+00:00","default:admin","admin") -[[How to get FREE SSL Certificate for Website (HTTPS) ?:https://geekflare.com/free-ssl-tls-certificate/]] *HTTPからHTTPSへのリダイレクト [#s58c2425] -[[IISですべてのHTTPからHTTPSにリダイレクトする最良の方法:https://codeday.me/jp/qa/20181127/8523.html]] -[[全ページをSSLにする方法(Microsoft Internet Information Services 7.0以降):https://jp.globalsign.com/support/allssl/551.html]] *Let's Encrypt [#k2af345a] -[[ACME クライアント実装:https://letsencrypt.org/ja/docs/client-options/]] -[[ACMEv2 Clients:https://keychest.net/stories/acmev2-clients]] -[[win-acme を利用してIISでLet's Encrypt を利用したSSLサイトを作成する (Windows Server Tips):https://www.ipentec.com/document/software-iis-ssl-certificate-using-win-acme]] -[[IISでLet's Encrypt を利用してSSLサイトを構築する (letsencrypt-win-simple クライアントを利用) (Windows Server Tips):https://www.ipentec.com/document/software-iis-ssl-certificate-using-lets-encrypt]] -[[【IIS/SSL】Windows Server 2016でLet's Encryptを設定する時の注意:https://qiita.com/nnahito/items/927389f1e7e362c2d249]] -[[IISでLet’s Encryptを利用して無料でSSL化する:https://mebee.info/2019/09/01/post-796/]] **Posh-ACME [#z08e00f9] -[[[2019年度版] Let’s Encryptの証明書を使ってRD GatewayでWindowsサーバに接続:https://dev.classmethod.jp/cloud/aws/how-to-setup-rdgateway-posh-acme/]] **ZeroSSL [#ifab793d] -[[無料SSL(Let's Encrypt)をcPanelとZeroSSLで簡単設定して、Httpのアドレスを自動でHttpsにリダイレクトさせる方法:https://qiita.com/ShinKano/items/fcd7ce6b5ef25c155bdb]] -[[How to create a free SSL certificate on Windows:https://medium.com/@thylux/how-to-create-a-free-ssl-certificate-on-windows-a6eab8c2e10c]] -[[Generating and Configuring Free SSL Certs for Azure Windows IaaS Virtual Machines:https://blog.kloud.com.au/2019/04/27/generating-and-configuring-free-ssl-certs-for-azure-windows-iaas-virtual-machines/]] -[[ZeroSSLでブラウザだけで無料の証明書(Let’s Encrypt)を取得しよう!:https://apps-gcp.com/zerossl-letsencrypt/]] **[[SSL For Free:https://www.sslforfree.com/]] [#y4320936] -[[Tutorial:https://www.sslforfree.com/#tutorials]] -[[Configuring Free SSL on IIS Server:http://blog.ithadi.com/2018/01/04/configure-free-ssl-in-iis/]] ***DNS認証の場合 [#ud97ea6c] -DNS設定後、数分待ってからコマンドプロンプトで TXT レコードの値を確認 nslookup -q=txt _acme-challenge.***.***.*** -ファイルをダウンロードすると、以下のファイルが取得できる --ca_bundle.crt ... 認証局(CA)の証明書 --certificate.crt ... 証明書(公開鍵) --private.key ... 秘密鍵 -IISに証明書をインストールするために *.pfx ファイルを作成する必要がある --OpenSSLをインストール ---[[OpenSSL を Windows にインストールする方法:https://garafu.blogspot.com/2018/07/openssl-install-windows.html]] ---[[WindowsにOpenSSLをインストールして証明書を取り扱う(基本編):https://www.atmarkit.co.jp/ait/articles/1601/29/news043.html]] --ダウンロードしたファイルがあるフォルダにて、以下のコマンドを実行 openssl pkcs12 -export -out "certificate_combined.pfx" -inkey "private.key" -in "certificate.crt" -certfile ca_bundle.crt -[[Microsoft IIS SSLサーバ証明書インポート手順:https://knowledge.digicert.com/ja/jp/solution/SO26315.html]] --上記で生成した certificate_combined.pfx をインポート *ASP.NET Coreでの注意点 [#lb37cf7d] -[[Configuring LetsEncrypt for ASP.NET Core and IIS:https://weblog.west-wind.com/posts/2017/sep/09/configuring-letsencrypt-for-aspnet-core-and-iis]] -Web.config の AspNetCoreModule が有効だと、Web.config で拡張子なしファイルを通す設定をしてもNGになってしまう <!-- <add name="aspNetCore" path="*" verb="*" modules="AspNetCoreModule" resourceType="Unspecified" /> --> *アクセスログ [#kaf76476] -IIS形式で SSL/非SSL を判別できるようにする方法がわかっていない -W3C形式にすれば、ポート番号が出力されるので、これでわかる