Windows Server2022 : ＷＥＢサイト、FTP SSL化

Let's Encrypt証明書取得及びＷＥＢサイト SSL化

1.事前準備
・Let's Encrypt から SSL 証明書を定期的に取得する win-acme をダウンロード
・[win-acme.v2.2.9.1701.x64.trimmed.zip]をダウンロード
・[win-acme.v2.2.9.1701.x64.trimmed.zip]の中身をWindows Server の任意のフォルダへ展開

http-01でドメイン名の所有確認する時に、\inetpub/win.korodes.com/.well-known/acme-challenge/に下記内容のファイルを設置しておく必要があります。(\inetpub/win.korodes.com/.well-known/acme-challenge/フォルダがない場合は事前作成しておく)

2.証明書取得
・win-acme の実行(展開したファイルの「wacs.exe」を「管理者権限」で起動)

途中でTerms of service (利用規約)の同意確認、メールアドレス登録問い合わせもあります

上記で完了

3.証明書の確認
[サーバーマネージャー][ツール][IISマネージャー]「サーバー証明書」をダブルクリック

証明書が追加されている

証明書の自動更新は[サーバーマネージャー][ツール][タスク スケジューラ]で登録されていることを確認
ただし、証明書の有効期限は９０日間

IIS マネージャーからサイトのバインドを表示すると自動的に HTTPS のバインドが作成されている

https://win.korodes.comに接続し、確認すると下記のとおり正常に表示される

FTP SSL化

[IISマネージャー]を起動し、サイトからFTPサイトを選択する
中央の[FTPのSSL設定]をダブルクリック

[SSL 証明書]には上記で取得した証明書を指定し、[適用]をクリック