Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

無償で利用できるカスタム ドメインと証明書について

1,167 views

Published on

2018/03/17 に開催された clr/h in tokyo #13 の LT 資料になります。

Published in: Internet
  • DOWNLOAD THI5 BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download Full EPUB Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... ACCESS WEBSITE for All Ebooks ......................................................................................................................... Download Full PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download EPUB Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download doc Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

無償で利用できるカスタム ドメインと証明書について

  1. 1. 無償で利用できる カスタム ドメインと証明書について 2018/03/17 CLR/H in TOKYO #13 Lightning Talk こげさか Twitter : @kogesaka Facebook : https://www.facebook.com/kogesaka
  2. 2. 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 2 緑推しです
  3. 3. お約束  公開されている情報、ドキュメント、および検証結果を元に個人的見 解としてまとめた内容となります  所属する会社、組織の正式な回答 / 見解ではありません 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 3
  4. 4. Exchange Server ハイブリッド展開検証環境を構築したい  自宅ラック勢ではないので、準備するのも一苦労 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 4 ハードウェア / OS ソフトウェア ネットワーク / グローバル IP ファイアウォール カスタム ドメイン 外部 DNS 第三者証明書
  5. 5. Exchange Server ハイブリッド展開検証環境を構築したい  オンプレミス環境を Azure サービスで代用してみる 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 5 ハードウェア / OS ソフトウェア ネットワーク / グローバル IP ファイアウォール カスタム ドメイン 外部 DNS 第三者証明書 Azure IaaS 評価版 / 無償版 Azure VNet / パブリック IP Azure NSG / Load Balancing
  6. 6. Exchange Server ハイブリッド展開検証環境を構築したい  お金を時間を掛けたくないので、できれば無料のものを使いたい 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 6 ハードウェア / OS ソフトウェア ネットワーク / グローバル IP ファイアウォール カスタム ドメイン 外部 DNS 第三者証明書 Azure IaaS 評価版 / 無償版 Azure VNet / パブリック IP Azure NSG / Load Balancing Freenom Freenom Let’s Encrypt
  7. 7. Freenom  無料で使用できるカスタム ドメイン サービス  他のカスタム ドメイン サービスと同じように動作、URL転送、Freenom DNS サービスや独自の DNS (ネームサーバ) が利用可能  .tk / .ml / .ga / .cf / .gq ドメインが利用可能  1 ~ 12カ月間利用可能  更新は無制限  有料版も用意されている 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 7 ・Freenom - 誰でも利用できる名前 http://www.freenom.com/ja/index.html
  8. 8. Freenom 上で設定できる主な項目  所有 (登録) しているドメイン一覧表示  Nameserver の管理  URL 転送の管理  DNS レコードの管理  A レコード  AAAA レコード  CNAME レコード  LOC レコード  MX レコード  NAPTR レコード  RP レコード  TXT レコード 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 8
  9. 9. Freenom 上で設定できる主な項目  所有 (登録) しているドメイン一覧表示  Nameserver の管理  URL 転送の管理  DNS レコードの管理  A レコード  AAAA レコード  CNAME レコード  LOC レコード  MX レコード  NAPTR レコード  RP レコード  TXT レコード 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 9 Office 365 の利用に必要な SRV レコードが登録できない
  10. 10. DNS レコードの登録/管理は Azure DNS を利用することで回避  Azure DNS 側 → DNS レコードを登録  Freenom 側 → Azure DNS の Nameserver のアドレスを登録 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 10 ・DNS | Microsoft Azure https://azure.microsoft.com/ja-jp/services/dns/ Office 365 の利用に必要な DNS レコードの種類が使用可能 Azure DNS の Nameserver アドレスを登録
  11. 11. Let’s Encrypt  インターネット名前解決できるカスタム ドメインを所持していれば、 無料で信頼されたSSL/TLSサーバ証明書を発行、利用することが可能  TLS や HTTPS を普及させることを目的としたプロジェクト  非営利団体の ISRG (Internet Security Research Group) が運営、多くの企業・団体 がスポンサーとして支援  証明書の有効期間は 90日  自動更新 (OS のタスク実行) 対応  Subject Alternative Names (SAN) が利用可能  複数の Web サーバーに対応  IIS  Apache  Nginx 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 11 ・Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/ ・ Internet Security Research Group (ISRG) - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/isrg/
  12. 12. Let’s Encrypt の入手、設定 (IIS)  GitHub から win-acme.vX.X.XX.X.zip をダウンロード、解凍  最新版は v1.9.10.0 (2018/03/17 時点)  Releases - PKISharp/win-acme - GitHub  https://github.com/PKISharp/win-acme/releases  IIS 側で設定、解凍したファイル内の letsencrypt.exe を実行、証明書を 発行 (設定例は、Appendix で補足) 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 12
  13. 13. まとめ  Azure サービスと無料のサービスを組み合わせることで環境構築は可能 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 13 ハードウェア / OS ソフトウェア ネットワーク / グローバル IP ファイアウォール カスタム ドメイン 外部 DNS 第三者証明書 Azure IaaS 評価版 / 無償版 Azure VNet / パブリック IP Azure NSG / Load Balancing Freenom Azure DNS Let’s Encrypt
  14. 14. ありがとうございまちた (・Θ・)ノ 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 14
  15. 15. Appendix 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 15
  16. 16. Let’s Encrypt の入手 (IIS)  GitHub から win-acme.vX.X.XX.X.zip をダウンロード、解凍、フォル ダー内に格納  最新版は v1.9.10.0 (2018/03/17 時点)  Releases - PKISharp/win-acme - GitHub  https://github.com/PKISharp/win-acme/releases 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 16
  17. 17. IIS の設定  IIS Web サイトのフォルダ直下に .well-known/acme-challenge フォル ダーを作成  .well-known フォルダーの作成は、mkdir コマンドを用いる  証明書を発行する Web サイトごとに作成 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 17
  18. 18. IIS の設定  作成した acme-challenge フォルダー内に、解凍したファイル 「Web_Config.xml」をコピー、 「web.config」にリネームする 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 18
  19. 19. Let’s Encrypt の設定  解凍したファイル「letsencrypt.exe」を実行、「M: Create new certificate with advanced options」を選択する 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 19
  20. 20. Let’s Encrypt の設定  「4: Manually input host names」を選択する 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 20
  21. 21. Let’s Encrypt の設定  証明書を作成する IIS Web サイトの URL を入力する  複数の場合 (SAN 証明書) は、カンマ区切りで入力 (最初の URL が Primary) 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 21
  22. 22. Let’s Encrypt の設定  「4: [http-01] Self-host verification files (recommanded)」を選択する 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 22
  23. 23. Let’s Encrypt の設定  「3: Do not run any installation steps」を選択する 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 23
  24. 24. Let’s Encrypt の設定  連絡先メールアドレスを入力、利用許諾の承認を実施する  初回実行の場合のみ 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 24
  25. 25. Let’s Encrypt の設定  Let’s Encrypt サーバーと通信、認証を実施  ポート番号 80 が解放されている必要がある 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 25
  26. 26. Let’s Encrypt の設定  実行するユーザーの確認で「yes」を選択、ログインしているユーザー 名、パスワードを入力する 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 26
  27. 27. Let’s Encrypt の設定  作成が完了したら、「Q」を選択する  証明書は、「C:ProgramDatawin-acmehttpsacme-v01.api.letsencrypt.org」に 作成 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 27
  28. 28. Let’s Encrypt の設定  作成が完了したら、「Q」を選択する  証明書は、「C:ProgramDatawin-acmehttpsacme-v01.api.letsencrypt.org」に 作成 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 28
  29. 29. 確認  証明書が作成、登録されていることを確認 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 29
  30. 30. 確認  証明書が作成、登録されていることを確認 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 30
  31. 31. 確認  IIS 側でバインド設定後、HTTPS 接続できることを確認 2018/3/18 CLR/H in TOKYO #13 Lightning Talk 31

×