スポンサード リンク

T.Ishii's Software Library

HTML5 レトロ風ゲーム館

無料ブログはココログ

« httpsは無し | トップページ | IIS7でPHP »

IISでhttpsを試した

昨日は、httpsをサポートするサーバー機能を実装するのはヤメにした、と、書いたのだが、作者的には、オレオレ証明書を使ったhttps環境を構築してみたかったため、Windows7のIISでやってみたのだが、構築作業は非常に簡単で、GUI操作だけで5分で構築できた。

作者の開発マシンはWindows7のUltimateなので、IISが使える、というのは判っていたのだが、色々と調べていると、Vistaから、Home PremiumでもIISが使えるようになっていたようだ。

で、作者の寝床マシンと化しているdynabook MX/33はWindows7のHome Premiumの筈なのだが、試しにIISを追加してみた所、ちゃんと追加できた。

と、いうことで、日本では、殆どの場合、Vista/7のエディションはHome Premium以上が使われている筈なので、オレオレ証明書を使ったhttps通信環境は、 Vista/7ユーザーなら、誰でも簡単に構築できるようだ。

ちなみに、昨日はオレオレ証明書を作成する場合にも、ドメインが必要、と、書いたのだが、これは間違いだったようだ。Vista/7のIISでは、IISマネージャーに「自己署名入り証明書の作成」という、サーバーのオレオレ証明書を作成する機能が追加されているのだが、その機能で指定するのはフレンドリー名だけだ。

で、作者はドメインとは無関係の「test」という名前で作成して動作させてみたのだが、niftyのプロキシ経由で作者の開発マシンにアクセスしてみると、ちゃんと、https通信が行えた。

と、いうことなのだが、IISはデフォルト状態ではインストールされていない。

IISを使いたい場合には、コントロールパネルから、「プログラム」-「Windowsの機能の有効化または無効化」から、「インターネットインフォメーションサービス」を選択して有効化する必要がある。IISにはFTPサーバー機能とHTTPサーバー機能があるのだが、上記をクリックすると、「Web管理ツール」と「World Wide Webサービス」が自動的にチェックされるので、そのままOkを押せば、HTTPサーバーが構築できる。

この時、「World Wide Web サービス」-「セキュリティ」ツリーを開いて、「基本認証」を選択しておくと、Windowsにログオンする時と同じユーザー名とパスワードを使った基本認証を持たせたサイトも構築可能になる。

で、IISをインストールした時点で、ブラウザで、http://localhost/ と入力すれば、IIS7のイメージ画像が置かれたページが表示されるのだが、デフォルトのフォルダーは、c:\inetpub\wwwrootになるので、そのフォルダーにindex.htmlを追加すれば、それが表示されるようになる。

上記したSSL証明書は、コントロールパネルから、「管理ツール」に入り、「インターネットインフォメーションサービス(IIS)マネージャー」をダブルクリックするとダイアログが出てくるので、そこにある、「サーバー証明書」をダブルクリックして出てくる画面で、操作メニューにある「自己署名入り証明書の作成」をダブルクリックすれば作成できる。

で、とりあえず、https通信を試してみたければ、IISマネージャーの基本画面に戻って、デフォルトで作成されている、「Default Web Site」を選択して右クリックすると出てくるポップアップメニューで「バインドの編集」を実行する。

で、「追加」ボタンをクリックして、出てくるダイアログで「種類」の中にある「https」を選択すると、「SSL 証明書」というフィールドが出てくるので、そこにあるコンボボックスで、上記で作成した証明書のフレンドリーネームを選択してOkをクリックすれば、IISはhttpsにも応答するようになる。

と、いうことなのだが、そのままでは、他マシンからはWebサーバーにはアクセスできないので、コントロールパネルからWindowsファイアウォールを起動し、左側にある「Windowsファイアウォールを介したプログラムまたは機能を許可する」を実行して、現れるダイアログで、http/httpsを許可しておく事も必要だ。

さらに、インターネットからのアクセスを行いたい場合には、一般家庭ではブロードバンドルーターの設定も必要になる。httpのポート番号は80、httpsのポート番号は443なので、それらのポートに対するアクセスをIISが動作しているマシンに転送するようにしておけばOkだ。

と、いうことなのだが、Home Premiumでは同時接続数は3に制限される。ビジネスエディション以上なら10まではOkなようだ。

いずれにしても、個人が自分用に外部からアクセスできるWebサーバーを構築するために使うのであれば、同時接続数制限は問題にはならないだろう。一昔前なら、かなりの熟練者でもなければ、構築不可能だったhttpsサーバーも、今や数万円で購入できるノートPCで、誰でも簡単に構築できる時代になっていたようだ。

と、いうことなので、今日のところは、IISの使用を前提としたシステムというのも、アリ、かもしれないなあ、と、思ったり思わなかったりしている。

« httpsは無し | トップページ | IIS7でPHP »

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/534482/50937649

この記事へのトラックバック一覧です: IISでhttpsを試した:

« httpsは無し | トップページ | IIS7でPHP »

2017年8月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

広告

プライバシーポリシー

  • 当サイトでは、第三者配信による広告(Google Adsense)サービスを利用しています。

    Google を含む第三者配信事業者は、Cookie を使用して、ユーザーのウェブサイトでの閲覧履歴に基づく広告を配信します。 Google 広告 Cookie を使用することにより、Google や Google のパートナーは当サイトや他のサイトへのアクセス情報に基づく広告をユーザーに表示できます。

    Cookieを無効にする設定およびAdsenseに関する詳細については、以下のリンクを参照下さい。

    広告 - ポリシーと規約 - Google