HIde36 Windows7で　IIS　インターネットインフォメーションサービスでホームページを構築（Ⅱ）


	Hide36	Computer Anything Writes to a note.
		《英三郎》

　■ IIS7 SSL認証　ホームページの作成！

《設定前に》

・

Windows7　IIS7　（インターネットインフォメーションサービス）がインストール済み。

・

『ドメイン』を取得済みとします。

※取得方法もいろいろあります。　各自で取得してください。

・

ルータで『http　TCP：80』と『https　TCP：443』がNAT（Network Address Translation）ネットワークアドレス変換されて使用するPCに振られていること。

※ルータによっては『NAT』『ポートフォワーディング（port forwarding）』『仮想サーバー』等いろいろな名称が使われています。
各ルータの説明書を参考にしてください。

・

ファイアウォールを設定します。
受信の規則　『World Wide Web サービス (HTTP トラフィック)』（http　ポート　TCP:80）
受信の規則　『World Wide Web サービス (HTTPS トラフィック)』（https　ポート　TCP:443）

インストール方法と起動方法は
『■ Windows7　IIS7 （インターネットインフォメーションサービス）のインストール方法』へ

　▼ ユーザー名とパスワードの作成

【新しいユーザーの作成】

・

『スタート』→『管理ツール』→『コンピュータの管理』

・

『システムツール』→『ローカルユーザとグループ』→『ユーザ』を右クリックして『新しいユーザー』を開きます。

・

『ユーザー名：user1』　（フルネーム、説明は自由に）

　※ユーザーアカウントからも設定できます。フルネームはユーザアカウントに表示されます。変更してもユーザ名は変わりません。

・

『パスワード：********』　を入力。（確認入力も）

・

『作成』をクリックして『閉じる』で終了します。

　※名前を選択し右クリック『プロパティ』等で変更ができます。

　※組織などでは『グループ』からグループを設定して各部署ごとに追加または個々を設定したほうが便利かもしれません。

『スタート』→『コントロールパネル』→『管理ツール』→
『コンピュータの管理』

『ユーザ』を右クリックして『新しいユーザー』をクリック

『ユーザー名』と『パスワード』を入力して『作成』をクリック

『閉じる』をクリック（連続入力する場合はそのまま入力）

プロパティとパスワード等のの変更ができます

　▼ サーバー証明書の作成

【サーバー証明書】

・

接続欄のローカルホスト　ホームを選択して『サーバー証明書』Wクリックします。

・

『自己署名入り証明書の作成』をクリック。

・

証明書のフレンドリ名を指定してください：任意の文字（例：friendlyuser）

・

『OK』をクリックして完了です。

※証明書が既にあるときは『インポート』から読込ます。

『サーバー証明書』をクリック

『自己署名入り証明書の作成』をクリック

任意の文字を入力（例：friendlyuser）

　▼ 会員専用のWebサイトの作成

ユーザー名とパスワードで入室するホームページを作成してみます。

・

会員用のホームページアドレスを『http://members.abcd.com』とします。
作成フォルダは『E:\iis_home\members\public_html』とします。

・

入室アドレスは：『https://members.abcd.com/members_only/member.html』としました。

会員専用のページフォルダを『E:\iis_home\members\public_html/members_only』を作成しました。

・

会員専用のページへの入室には、ユーザー名とパスワード（SSL認証）を必要としました。

◎

Webサイト『member.abcd.com』の作成

・

接続欄から『サイト』を選択。　操作欄の『Webサイトの追加』をクリック。

【サイトの追加】

①

サイト名：（例：『members.abcd.com』）任意の名称を入力。

②

アプリケーションプール：『DefaultAppPool』を選択。

③

『コンテンツディレクトリ』の『物理パス：』は[…] からWebサイトに使用する任意のフォルダを選択します。
（例：『E:\iis_home\members\public_html』）

④

公開するアドレス（例：『http://members.abcd.com』）を入力します。

⑤

Webサイトを直ちに開始しないので、チェックを外します。

⑥

『OK』で設定は完了です。

members.abcd.com の『Webサイトの追加』

members.abcd.comの『Webサイト追加』設定内容

　▼ サイトとフォルダの認証設定

◎

【『認証』の設定方法】

・

接続欄からサイト『member.abcd.com』を選択して、ホーム欄から『認証』をWクリックします。

会員専用のトップページまで一般でも入れるようにします。
『基本認証』は『無効』にし、『匿名認証』は『有効』にします。

・

接続欄のサイト『member.abcd.com』→『members_only』のフォルダを選択し、ホーム欄から『認証』をWクリックします。

『members_only』へはユーザー名とパスワードを必要とするようにします。
『基本認証』は『有効』にし、『匿名認証』は『無効』にします。

members.abcd.comの『認証』設定

members.abcd.comの『匿名認証』は『有効』にする

members.abcd.comの会員専用フォルダーの『認証』設定

会員専用フォルダーは『基本認証』を『有効』にする

◎

【ホームページ開始の確認】

この時点でSSL設定なしでの確認ができます。

・

接続欄からサイト『member.abcd.com』を選択。

・

操作欄のWebサイト管理から『開始』をクリック。

・

『members.abcd.com on *：80(http) 参照』をクリック

・

【『ユーザーネーム』と『パスワード』入力が要求されたら、【新しいユーザーの作成】で作成したユーザーネームとパスワードを入力してください。あとは『https』設定と『SSL設定』だけです。

※パスワードは暗号化されていませんが、さほど重要な内容の会員ページでないなら、これでも使用できます。

members.abcd.comの確認表示ができる

『基本認証』が『有効』になっているのでパスワードを聞いてきます

　▼ サイト編集『バインド』　『https』の設定

【httpsの設定】

SSLを使用するためにhttps接続を指定します。

・

接続欄のサイトから『members.abxd.com』を選択。

・

操作欄のサイト編集から『バインド』をクリック。

・

サイトバインドが表示されたら『追加』をクリック。

・

サイトバインドの追加が表示されたら、種類：『https』を選択します。

・

SSL証明書：ではサーバー証明書で作成した項目を選択します。（例：friendlyuser）

・

『OK』をクリックして『閉じる』で閉じてください。

※これで『https://members.abcd.com/members_only/』が通ります。

サイトの編集条目の『バインド』をクリック

『追加』をクリック

『https』を選択、『サーバー証明書』で作成した項目を選択

　▼ 『SSL設定』の編集

『members.abcd.com』は素通しさせて『members_only』フォルダに『SSL設定』を指定します。

・

接続欄のサイトから『members.abxd.com』を選択。

・

ホーム欄から『SSL設定』をWクリック。

・

SSLは設定しないので確認だけです。

※ここでSSLが必要ならチェックを入れます。

・

接続欄のサイトから『members_only』を選択。

・

ホーム欄から『SSL設定』をWクリック。

・

『SSLが必要』と『受理』にチェックして『適用』をクリック。

※クライアント証明書を『必要』を選択するとクライアント側に証明書が必要になり、普通には接続できません。
警告は出ますが『受理』したと看做して接続はできます。
『無視』を選択した場合は素通りします。ただし、両方共に安全性に関しては、甚だ疑問が残ります。

members.abcd.comを選択して『SSL設定』をWクリック

ここはSSLは使用しませんので確認です

members_onlyフォルダを選択して『SSL設定』をWクリック

『SSLが必要』と『受理』にチェックして『適用』をクリック

　▼ ログファイルの設定

・

ユーザーのホームディレクトリ（例：『E:\iis_home\www_ancd』）に『logs』フォルダを作成します。

①接続欄サイトから設定したいサイト（例：『www abcd.com』）を選択します。

②ユーザーホーム（例：www abcdホーム）から『ログ記録』をWクリックで開きます。

①『有効にする』になっていたらクリックして有効にしてください。

②『ディレクトリ：』にログ記録用のフォルダ（例：『E:\iis_home\user\logs』）を指定します。

※先にログフォルダを作成しなかった場合は『新しフォルダの作成』からでも作成できます。

・

ログは『E:\iis_home\www_ancd\logs\W3SVCx』のフォルダ内に『u_ex110101.log』が作成されます。
指定しない場合は『C:\inetpub\logs\LogFiles\W3SVCx』内に『u_ex110101.log』が作成されます。

www.abcd.comの『ログ記録』の設定

ログディレクトリを入力するか『参照』から選択して『有効』にしてください

　▼ Webサイトの公開、開始

・

・

接続欄のサイトから起動したいサイト（例：members.abcd.com）を選択して、
操作欄『Webサイトの管理』項目から『開始』をクリックしてください。

『開始』になっている場合は『再起動』をクリックしてください。

・

操作欄『Webサイトの参照』の③『members.abcd.com on *：80(http)参照』から確認表示ができます。

・

操作欄『Webサイトの参照』の④『 *：443(http)参照』からhttpsSSLの確認表示でができます。

※変更等をした場合は必ず『再起動』をクリックしてください。

①公開したいWebサイトを選択して
②『開始』をクリック　　　　　　　　　　
③④から確認表示ができます。　　

◎

【サンプル接続参考例】

ブラウザを起動して、アドレス『http://members.abcd.com』を入力。

『会員ページ』に接続すると案内表示が出ます。
※毎回アドレスを入力するのが面倒なので、【入室する】にSSL接続のhttpsをリンクさせました。

【入室する】をクリックしてユーザー名とパスワードを入力して会員専用ページへアクセスします。

ブラウザを起動して
『http://members.abcd.com』にアクセス

★このページは会員用です。★

専用ページに入室する際には
ユーザー名とパスワードが必要です。

【入室する】

会員ページが表示

警告が出ますが『このサイトの閲覧を続行する』を選択します

『ユーザー名』と『パスワード』を入力

★ようこそ会員専用ページへ★

ユーザー名とパスワードを認証しました。

会員専用ページが表示される

・その他の設定参考

▽ htmlのサンプルファイルです。

・テスト用のサンプルファイルです。

・エディタかメモ帳で入力して使用してみてください。

<html>
<head>
<title>テストページ members.abcd.com</title>
</head>
<body>
<p>★このページは会員用です。★<br />
<br />
会員専用ページに入室する際には<br />
ユーザー名とパスワードが必要です。</p>
<p><a href="https://members.abcd.com/members_only/members.html" target="_self">【入室する】</a></p>
</body>
</html>

会員用ホームページ『E:\iis_home\members\public_html』内に置いた『index.html』の参考内容
ファイル名：『index.html』

<html>
<head>
<title>テストページ members.abcd.com</title>
</head>
<body>
<p>★ようこそ会員専用ページへ★</p>
<p> </p>
<p>ユーザー名とパスワードを認証しました。</p>
</body>
</html>

赤文字指定のフォルダ
『E:\iis_home\members\public_html/members_only』内に置いた参考内容
ファイル名：『members.html』

・『TCPやUDPにおけるポート番号の一覧』 - Wikipedia

Hide36　Conputer Note

■ IIS インターネットインフォメーションサービス　の構築

■ Windows7　IIS7 （インターネットインフォメーションサービス）のインストール方法

■ Windows7　IIS7　でホームページを公開！（Ⅰ）　複数のページの作成

■ Windows7　IIS7　でホームページを公開！（Ⅱ）　複数のホスト名でページの作成

■ Windows7　IIS7　でSSL認証　ホームページの作成

■ Windows7　IIS7　で WebDAVを構築！

■ Windows7　IIS7　でFTPサーバーを構築！