Let’s Encryptを利用して、SSL証明書を取得する(IIS版)

投稿日: 2025年5月18日 作成者: 奈酢美
このエントリーをはてなブックマークに追加

Let’s Encrypt と SSL証明書

SSL証明書は「認証局」と呼ばれる第三者機関によって発行される電子証明書です。

これは「このドメインはちゃんと実在しており、管理者も定められている」ということを、第三者機関が確認・証明してくれるものです。
通常は、証明機関から年単位で有償で購入する形になるのですが、Let’s Encryptというサービスを使うとSSL証明書を無料で取得することが出来ます。

ただ、Let’s Encryptで取得できる証明書の有効期限は発行日から90日という制限が\ありますが、専用アプリを利用すると自動更新することかできます。
(更新期限が30日以内になると自動的に90日期限の証明書を取得)

自動更新プログラムであるwin-acmeを利用すると
IIS等で利用可能な証明書を取得できます。

特にIISの場合、1つの作業で証明書の発行からIISのSSL設定、証明書自動更新スケジュール設定まで
自動でやってくるので非常にお手軽です。

SSL証明書取得のための前提条件

IIS設定時の条件としては以下のような感じです。

・DynaicDNSなどで、インターネットからアクセス可能なドメインを取得していること。
 [ここでは nsb.homeip.net をドメインとします。]

・IISでhttp(:80)で通信可能な形で設定(バインドの設定でアクセスできるホスト名を登録しておくこと)
 [設定時点では、https(:443)で接続できていなくても可]

・IISにhttpでインターネット経由でアクセスできていること
 [http(:80)やhttps(:443)をIISで処理できるように、ルータやDMZ設定などが実施されていること]

自動更新プログラムのダウンロード

自動更新プログラムダウンロードは以下から取得できます。
A simple ACMEv2 client for Windows (for use with Let’s Encrypt et al.)
https://www.win-acme.com/

2025/05/17時点での最新版:「win-acme.v2.2.9.1701.x64.pluggable.zip」です

このファイルを任意のディレクトリに展開します。
例 C:\Tools\win-acme

win-acmeを配置したフォルダの wacs.exe を管理者として実行します。

ここでは、N:Create certificate (default settings)のモードで進めます。

エラーが発生しなければ、これで証明書の取得や、IISの設定、更新スケジュールの更新まで完了しています。

サイトバインド情報

httpsのサイドバインド情報

発行、設定された証明書詳細

Edgeでhttps通信すると、証明書エラーにならずに表示されます。

あとは、必要であればWebコンテンツ側の調整して完了です。

この辺を参考にWeコンテンツ側の設定を貯制します。
WordPressサイトを常時SSL化(http→https)する全手順を丁寧に解説 – UPDATE

参考URL
win-acme を利用してIISでLet’s Encrypt のSSL証明書を利用したSSLサイトを作成する – IIS – Internet Information Service Tips | iPentec

WordPressサイトを常時SSL化(http→https)する全手順を丁寧に解説 – UPDATE

関連記事

  1. VMware vCenter/vCSAの証明書についての備忘録
  2. Much i5で遊んでみた その7(AndroidをPCの入力デバイスにしてみる)
  3. Much i5で遊んでみた その6(物理キーとキーマップ2 Tincore KeyMapper)
  4. FINOW X5 AIR 3G スマートウォッチ の設定メモ
  5. chromeでの自己証明書の認識に関するメモ
カテゴリー: 未分類 パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です