まぽろぐ

まぽらんのブログ、略してまぽろぐです!ひとりごとを中心に、クリックゲーレビューやネトゲ、サーバー関係等の内容を書いていきます。たまにまじめな記事も書いたりするかもしれません。

【iis8+WebDAV+StartSSL™】本格的な?WebDAVサーバーにパワーアップ

   

数日前に【iis8+WebDAV】出先から自宅サーバーにある音楽を聞こうという記事を書きまして、出先からWecDAVを使ってサーバー上のiTunesライブラリでローカルのiTunesを起動するお話をしました。

この記事でも触れてるんですが・・・難点として「SSLを使用しない基本認証ではWindowsのエクスプローラーで表示できない」というものがあります(クライアント側のレジストリをいじれば可能らしい)。
これを改善するためにWindows認証を使用したんですが・・・そうすると今度はスマホとかで接続できない・・・!

というわけで今度はこのWebDAVサーバーをWindowsでもスマホでも使用できるようにすべく・・・SSLを、オレオレじゃないSSLを導入したいと思います

 

さて、SSLというのは・・・送られてくるファイルに鍵をかけてその鍵がないと中身が(容易には)わからないという状況を作るために存在しています、暗号化って言いますね。
クレジットカードとかの番号を入力するサイトとか住所とかを入れるサイトなんかにはよく置いてあります、今では総SSL化といってGoogleの各種サービスやTwitterなんかを見ればわかると思いますがクレカ情報とかを入れない場所でも常にSSLを使用しているサイトも多くなってきています
その証明書の副産物としてそのサイトが正しいサイトか証明する機能も持っています、そっくりの偽サイトを作って誘導したとしてもSSLの証明書を見れば判別できるってことですね。

とまぁ・・・こんな感じでそのサイトの信用に関わる重要なお仕事をしているのがSSL証明書を発行している会社なのです。
つまり慈善事業でやってられるような内容じゃないってことですね、ググってもらえばわかると思いますが1年で5万円とかザラです( ゚д゚ )

 

ですが・・・そんなうん万円とか出してられないですしね(´・_・`)
という方のために結構昔からある素晴らしいサービスがStartComの「StartSSL™」です。
なんと無料のバージョンが用意されているんです、やったね☆(ゝω・)v
もちろん大手の会社がやっているようなすんばらしいサービスなぞ一切無い超制限バージョンですので、それなりの暗号化が行われればいいやーって言うレベルの人以外にはお勧めできません
あと個人以外での利用は禁止されてます。

 

ということでまずはSSL証明書を発行してもらわないといけないんですが、その方法は下のリンクの6の5までをを参考にしてください
無料SSLのStartSSLを利用してWindows Azureにhttpsでアクセス « Windows Maniax

自分が長々と書くよりよっぽどうまくまとめてあります(´・ω・`)ショボーン
ですがいくつか注意点があるので・・・

  • 1の4番目と5番目の間に数十分の処理時間があるため、再度メールが届いてそのURLから登録を続けることになります、すぐ5番目に行くわけではないので注意してください。
  • ssl.keyとssl.crtのコピーする範囲はBEGIN~っていう最初の行からしっかりコピーてください、あとファイルに保存する必要はなくテキストエディタに一時避難させるだけでもいいです。
  • サブドメインは自分が使用するwebdav用のサブドメインを指定すればいいですが、ルートドメインで運用する場合は適当にwwwなどを入れておけばいいです。

ということで6の5番目まで同じ作用を行ってから自分が解説したいと思います(`・ω・´)ゞ
まぁ殆ど終わってるんですけどね・・・

 

とりあえずサーバーに証明書を入れることが出来ましたら自分が書いた前の記事を参考にWebDAVサーバーがWindows認証で動くように設定してください。
動くことが確認できましたら設定を変えていきます。

まずは認証からWindows認証を無効化して基本認証を有効化します。
wbssl1

次にバインドから新しくhttpsでつなぐためのバインドを追加します。
wbssl2

種類:https(選ぶと勝手にポートが443になります)
ホスト名:登録した時に使用したルートドメインもしくはサブドメイン
SSL証明書:StartCom PFX Certificate

新しいバインドが登録できたら今まで使っていたhttpのバインドを削除します。
以上で設定は完了です。

あとは例によってポートを、今回はTCP443を開けてくださいね。

 

最後にクライアント側のエクスプローラーからつなぐ際には

https://[バインドで設定したホスト名]/

と入力するだけです、簡単ですねぇ

とりあえずWindows以外でもSolidExplorerでの接続は確認しました、ほかはおいおい確認してみたいと思います。
まぁ確認するまでもなくできると思いますが(;´Д`)

 

というわけで今回は「StartSSL™」を使用してWebDAVサーバーに繋ぐ方法をご紹介しました!
なおStartSSLの証明書は発行日から1年で期限が切れるので期限が切れたらまた再発行してくださいね(`・ω・´)ゞ

 - サーバー , , ,

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です