Let’s Encryptを利用して、SSL証明書を取得する(IIS版)

投稿日: 2025年5月18日 作成者: 奈酢美

Let’s Encrypt と SSL証明書

SSL証明書は「認証局」と呼ばれる第三者機関によって発行される電子証明書です。

これは「このドメインはちゃんと実在しており、管理者も定められている」ということを、第三者機関が確認・証明してくれるものです。
通常は、証明機関から年単位で有償で購入する形になるのですが、Let’s Encryptというサービスを使うとSSL証明書を無料で取得することが出来ます。

ただ、Let’s Encryptで取得できる証明書の有効期限は発行日から90日という制限が\ありますが、専用アプリを利用すると自動更新することかできます。
(更新期限が30日以内になると自動的に90日期限の証明書を取得)

自動更新プログラムであるwin-acmeを利用すると
IIS等で利用可能な証明書を取得できます。

特にIISの場合、1つの作業で証明書の発行からIISのSSL設定、証明書自動更新スケジュール設定まで
自動でやってくるので非常にお手軽です。

SSL証明書取得のための前提条件

IIS設定時の条件としては以下のような感じです。

・DynaicDNSなどで、インターネットからアクセス可能なドメインを取得していること。
 [ここでは nsb.homeip.net をドメインとします。]

・IISでhttp(:80)で通信可能な形で設定(バインドの設定でアクセスできるホスト名を登録しておくこと)
 [設定時点では、https(:443)で接続できていなくても可]

・IISにhttpでインターネット経由でアクセスできていること
 [http(:80)やhttps(:443)をIISで処理できるように、ルータやDMZ設定などが実施されていること]

自動更新プログラムのダウンロード

自動更新プログラムダウンロードは以下から取得できます。
A simple ACMEv2 client for Windows (for use with Let’s Encrypt et al.)
https://www.win-acme.com/

2025/05/17時点での最新版:「win-acme.v2.2.9.1701.x64.pluggable.zip」です

このファイルを任意のディレクトリに展開します。
例 C:\Tools\win-acme

win-acmeを配置したフォルダの wacs.exe を管理者として実行します。

ここでは、N:Create certificate (default settings)のモードで進めます。

エラーが発生しなければ、これで証明書の取得や、IISの設定、更新スケジュールの更新まで完了しています。

サイトバインド情報

httpsのサイドバインド情報

発行、設定された証明書詳細

Edgeでhttps通信すると、証明書エラーにならずに表示されます。

あとは、必要であればWebコンテンツ側の調整して完了です。

この辺を参考にWeコンテンツ側の設定を貯制します。
WordPressサイトを常時SSL化(http→https)する全手順を丁寧に解説 – UPDATE

なお、NIGNXの場合は、以下のURLが参考になりそうです。
SSLに対応したNGINXリバースプロキシを構築する手順 #nginx – Qiita

参考URL
win-acme を利用してIISでLet’s Encrypt のSSL証明書を利用したSSLサイトを作成する – IIS – Internet Information Service Tips | iPentec

WordPressサイトを常時SSL化(http→https)する全手順を丁寧に解説 – UPDATE

SSLに対応したNGINXリバースプロキシを構築する手順 #nginx – Qiita

Views: 26

関連記事

  1. VMware vCenter/vCSAの証明書更新についての備忘録
  2. ESXi 5.5 ホストを Update 3b 以降にアップグレードすると、ホストを vCenter Server で管理できなくなる にはまったのでメモ書き
  3. Windows10で重複排除(Dedup)を使う(Part2.設定編)
カテゴリー: 未分類 | コメントする

docker内コンテナ環境でファイルを編集したい

投稿日: 2025年5月18日 作成者: 奈酢美

docker内コンテナ環境でファイルを変更したいのに、コンテナ環境にテキストエディタ(vi)が入っていない場合の対策

方法1 docker内コンテナ環境でviを使えるようにする

以下のコマンドでdocker内コンテナ環境にviをインストールする

debian,ubuntuベースのイメージから作られたコンテナ環境であれば、apt-getでviをインストール可能です。

なおDocker DesktopなどのGUI環境¥などであれば、GUIでdocker内VMイメージ環境のシェル(コンソール)にアクセス可能です。

Docker実行環境からコマンドでdocker内VMイメージ環境のシェル(コンソール)に入るには、以下のような手順になります。

docker ps で稼働中のdocker内VMイメージのCONTAINER IDを確認します。

docker exec -it [先ほどコピーしたコンテナID] /bin/bash でシェルに入ります。

方法2 Docker実行環境にファイルをコピーして編集してから元に戻す

ただし、コピーしただけだと、所有者情報やファイル権限情報等がリセットされる場合があるので、コンテナ環境内で、コピー元の情報と同じように戻します。
あとはファイルを入れ替えるなりで完了です。

参考URL

Dockerコンテナ内のファイルを編集する | mucca code

[Docker] エディタをインストールしていないDockerコンテナ内でファイルを追加・編集する方法

Views: 21

関連記事

  1. ESXiでSYSLOG送信先の設定をするための設定のメモ(問題検知対策)
  2. おすすめできないvSphere構成 CPUの脆弱性の強制無効化
  3. Windows10で工夫してReFS(Resilient File System)を使う方法
カテゴリー: 未分類 | コメントする

祝!無償版ESXiが復活してダウンロードできるようになりました

投稿日: 2025年5月1日 作成者: 奈酢美

vsphere Hypervisorの提供復活

2024/2にVMware製品の永続版ライセンスを廃止したことに伴って、2024年2月にvsphere Hypervisorの提供が終了していましたが、
4/10にESXi8.0U3e(P05)のリリースとともに、vsphere Hypervisor(無償版ESXi)の提供再開されたようです。

制限事項としては、以下の通りです。

・サポートなし。非商用利用を目的とのこと。
・vCenterとの連携不可のため、一元管理はできません(PowerCLIやRESTAPIなどのAPIによる操作も不可)。
・管理にはVMware Host Clientを利用します。
・仮想マシンごとに最大 8 つの仮想 CPU をサポートします


ダウンロードは以下からダウンロードできます(要Brodecomアカウント)。
https://support.broadcom.com/group/ecx/free-downloads
→「VMware vSphere Hypervisor」

5/1時点では、以下のバージョンが対象です。

VMware vSphere Hypervisor 8.0U3e [Build Number: 24677879] 4/10リリース

ライセンスについては、新規インストールした時点で無期限の vSpehre Hypervisor ライセンスが適用された状態になります。
このため、以前のように60日評価モードは利用できませんが、商用ライセンスを登録すれば該当機能を利用することができます。

なお、パッチについては、先日からサポート契約しないとオンラインデポがダウンロードできなくなっていますので、注意してください。
ただし、更新されたVMware vSphere Hypervisorのメディアが公開されれば、更新インストールをすることでアップデートすることはできそうです。

参考URL

VMware ESXi 8.0 Update 3e Release Notes
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/release-notes/esxi-update-and-patch-release-notes/vsphere-esxi-80u3e-release-notes.html

調べたこと 試したこと: vSphere Hypervisor (無償版 ESXi) の提供再開と入手方法、通常版との比較

Views: 40

関連記事

  1. vSphere ClientからVMware ESXi 6.5 に接続
  2. VMware vSphere PowerCLIを使用したスクリプトをバッチから起動するためのメモ
  3. おすすめできないvSphere構成 CPUの脆弱性の強制無効化
  4. ESXiのDISK 最大I/Oブロックサイズの調整
  5. ESXiでのネットワークに関するKnowledgeメモ
カテゴリー: ESXi | コメントする