[IIS]複数のSSLサイトを構築
概要 SSLサイトの場合、IISだと通常1つしかWebサイトを構築できません。UIではホストヘッダー値をSSLサイトに対しては設定できないからです。 (手っ取り早い方法は、複数のIPアドレスを持たせる。そうすれば単純に複数のSSLサイト、複数の証明書を扱える) グローバルIP1つでは、以下の方法 手順 SSL ホスト ヘッダーの SecureBindings メタベース プロパティを構成するには コマンド プロンプトで次のコマンドを入力します。 cd C:\Inetpub\AdminScripts cscript.exe adsutil.vbs set /w3svc/<サイトの識別子>/SecureBindings “:443:<ホストヘッダー>” ホスト ヘッダー は、site2.contoso.com や site4.contoso.com など、Web サイトのホスト ヘッダーです。
![[IIS]複数のSSLサイトを構築](https://cdn-ak-scissors.b.st-hatena.com/image/square/5b9f5bd53c49a3b35e0c0752c148b9ecbcc1f160/height=288;version=1;width=512/https%3A%2F%2Fwww.tksoft.work%2Fwp-content%2Fuploads%2F2014%2F05%2Flogo_iis75.png)
IIS で HSTS (HTTP Strict Transport Security) を有効にする (IIS - Internet Information Service Tips)
IIS で HSTS (HTTP Strict Transport Security) を有効にする手順を紹介します。 手順 [インターネット インフォメーション サービス (IIS) マネージャー]を起動します。下図のウィンドウが表示されます。左側のツリービューでHSTSを有効にするサイトをクリックして選択します。 右側の[機能ビュー]の[HTTP 応答ヘッダー]をダブルクリックします。 [HTTP 応答ヘッダー]画面が表示されます。右側の[操作]パネルの[追加...]リンクをクリックします。 [カスタム HTTP 応答ヘッダーの追加]ダイアログが表示されます。 [カスタム HTTP 応答ヘッダーの追加]ダイアログの[名前]テキストボックスに を入力します。今回はテストのため3600秒=1時間の設定にするため、"max-age=3600"を入力します。 設定ができたら[OK]ボタンをクリ
IISへデプロイする方法について(ASP.NET) - Qiita
やりたいこと ASP.NETで開発したWebアプリケーションをデプロイしたい。 Visual Studio上からアプリを発行する 発行先(デプロイ先)のフォルダを作成します。 画像では、Cドライブ直下に、新しくDSというフォルダを作成しています。DSは、"Demo Site"の頭文字から取ってきています。 アプリケーションを右クリックし、発行を行います。 公開先となる場所を選択します。 画像では、フォルダーを選択しています。 先ほど作成したフォルダーを選択し、完了します。 公開先となるフォルダーの変更は後から変更することも可能になります。 構成を"Release"に変更して、保存をします。 設定が完了したら、"発行"をクリックします。 発行が完了すると、出力に公開された旨が表示されます。 フォルダを確認すると、発行したアプリケーションのファイルが出力されます。 IISで初期設定をする Wi
【Webサーバー(IIS)】httpヘッダーにASP.NETのバージョンが表示されてしまう脆弱性と対策 - 30代半ばの事務職員がITエンジニアになった話
httpヘッダーにASP.NETバージョン情報が 表示されてしまうという脆弱性の 指摘を受けた 実は詳しくは理解してないけど .NETはJavaなんかと 同列のプログラムの フレームワークだと認識している たとえばJavaで書かれたアプリは Apacheを使おうがIISを使おうが動くけど、 .Net系は同じMicrosoft製の WindowsServerとIISの組み合わせ じゃないと動かない? ゆえに今回のケースはIISでしか 発生しないと思われる バージョンが表示されてしまう状況の再現 状況次第とは思うけど 今回のケースでは どうにかして 500 Internal Server Errorをだすと ASP.Net version情報 応答ヘッダー部分に X-ASPNet-Version: 4.XXXX とバージョン情報が表示されるというもの ちなみに関係ないけど phpで500エラー
Web サイトから送信される応答からヘッダー情報を削除する | Sitecore Documentation
Web サイトから送信される各応答からヘッダー情報を削除すると、セキュリティを強化し、帯域幅を少し節約できます。 これらのヘッダーには、Web サイトで使用されているフレームワークに関する、公開する必要のないインフラストラクチャの詳細が多数含まれています。 各 Web ページから X-Aspnet-Version HTTP ヘッダー情報を削除すると、帯域幅が少し節約され、使用している ASP.NET のバージョンが公開されなくなります。 ASP.NET からの各応答から X-Aspnet-Version HTTP ヘッダーを削除するには、web.config ファイルに次のコードを追加します。
IISにおけるServer(Response Header)項目の非公開化 -
概要 IIS(Webサーバー)のServerヘッダーの非公開化設定の備忘 背景 Webサーバーへアクセスした際にクライアントに返されるHttpレスポンスにはServerヘッダー項目が存在し、下記情報が格納されます。 格納情報 利用Webサーバー バージョン 例 利用Webサーバー:Microsoft-IIS バージョン:10.0 参考. developer.mozilla.org デフォルトでは格納設定であり、セキュリティ観点でServerヘッダー情報の外部公開はWebサーバーの脆弱性となる為に運用時には非公開設定にするのが推奨されます。 Server以外のヘッダー項目(X-AspNet-Version・X-AspNetMvc-Version・X-Powered-By等)にも FW及びバージョン情報が格納され、同様に非公開設定を行うのが推奨されています。 今回はServerヘッダーのみ触れ
【備忘録】【IIS】X-Powerd-by:ASP.NETの削除
IIS10.0はデフォルトでHTTPレスポンスヘッダにX-Powerd-by:ASP.NETを出力する設定になっております。 そのためHTTPヘッダーを確認すればIISを使用している事が簡単にわかってしまいます。 現在はこういった情報は出力されないようにするのがトレンドです。
ローカルIIS Webサイトの自己署名証明書の作成方法 - Qiita
概要 ローカル環境でhttpsを使用したWeb APIを実装して、IIS上で動作検証を試みた。 MicrosoftのDocを参考に、インターネットインフォメーションサービス (IIS) マネージャー上で自己署名証明書を作成した。 ブラウザでWeb APIのURLを入力すると、下記エラーが発生した。 (Google chrome/Microft Edge/Internet Explorerで同様のエラーが発生しため、ブラウザ依存性は無し) 原因を調査した結果、「IISマネージャーの自己署名証明書は不十分」ということがわかった。 前記の問題を回避する方法として、「PowerShellで自己署名証明書」を生成する方法がある。 この記事に、問題(ERR_CERT_COMMON_NAME_INVALID)が発生した設定手順、問題を回避する手順、参考にしたサイトを記載する。 動作環境 IIS vers
Microsoft IISサーバをサイバー攻撃者から防御する手段とは
The Hacker Newsはこのほど、「Protecting Your Microsoft IIS Servers Against Malware Attacks」において、Webサーバ「Microsoft IIS」をマルウェアの脅威から保護する実用的な対策について伝えた。 The Hacker Newsによると、北朝鮮の持続的標的型攻撃(APT: Advanced Persistent Threat)グループであるLazarusの最近の活動の多くは、脆弱なMicrosoft IISサーバを発見し、攻撃することに焦点を当てているという。Microsoft IISサーバにはセキュリティ機能が組み込まれているが、有効に機能させるためには常に最新の状態に保つ必要がある。Lazarusは最新の状態に保たれていないサーバを積極的にスキャンしてこれを発見・侵害し、時には侵害したサーバの信用を悪用し
【Windows】Windows Server 2019にIISのFTPSを構築する
どうも、Tです。 仕事でFTPサーバーが必要になったのでWindowsで立ててみることにしました。 せっかくなのでセキュアなFTPSを設定してみます。 Windows Firewallは事前に無効化しているのでFirewallの設定は記載していません。 環境Windows Server 2019Firewallは事前に無効化事前準備FTPユーザーの作成FTP接続用のローカルユーザーを作成します。 ここは任意ですが、パスワードの変更禁止と無期限を設定しておきます。 ここも無期限ですが、FTP用のユーザーでOSログインはさせたくないため、Usersグループを削除しておきます。 FTP用フォルダの作成FTP接続時のルートフォルダを作成します。「ftphome」という名前にしました。 ftpuserのアクセス権を付与します。 書込みをさせたいので、「変更」を「許可」にしておきます。 インストール・
WindowsでFTPサーバー構築 - Qiita
はじめに 今回は、Windows10においてSSLなしのFTPサーバーの構築手順を紹介します。 環境 Windows10 Pro 手順 FTPサーバー機能有効化 Windows10は標準でFTPサーバー機能を備えていますが、デフォルトでは無効になっています。したがって、まずは有効化します。 コントロールパネル → プログラム → Windowsの機能の有効化または無効化 FTPユーザー作成 コントロールパネル → システムとセキュリティ → 管理ツール → コンピューターの管理 「ユーザー」→「新しいユーザー(M)」 「ユーザー名(U)」、「パスワード(P)」、「パスワードの確認入力(C)」を入力 「ユーザーは次回ログオン時にパスワードの変更が必要(M)」のチェックを外し作成 FTPサイトの作成 FTPサイトの追加 コントロールパネル → システムとセキュリティ → 管理ツール → コンピ
FTP サーバーで FTPS を設定する (Windows Server)
環境 Windows Server Windows Server 2019 現時点で Windows Server 2008 以降であれば他のバージョンの Windows Server でもセットアップはほぼ同じです。 そのほか SSL 証明書 前提条件 IIS がセットアップされていること FTP サイトを構築済みであること SSL 証明書について FTPS を利用することにより FTP の通信内容を暗号化することが可能ですが、 暗号化通信において「通信相手が正しい」「正しい通信相手のみ復号できる」ことを証明するために SSL 証明書が必要になります。 SSL 証明書は確実に信頼できなければならないため、 通常は SSL 証明書を配布しているサービスから購入、または入手しなければなりません。 また、SSL 証明書の運用は基本的にインターネット上のみとなっています。(イントラネット用も一応
SAN(Subject Alternative Name)フィールド を含むSSL証明書を作成する (Windows Server Tips)
SAN(Subject Alternative Name)フィールド を含むSSL証明書を作成する - Windows Server SAN(Subject Alternative Name)フィールド を含むSSL証明書を作成する手順を作成します。 概要 IISのサーバー証明書作成でドメイン名を指定した証明書を作成した場合、Google Chromeではエラーが発生する場合があります。この問題を解決するには、SSL証明書にSAN(Subject Alternative Name)フィールドを含める必要があります。この記事では、SAN(Subject Alternative Name)フィールド を含むSSL証明書を作成する手順を紹介します。 手順 証明書要求ファイルの作成 下記のテキストファイルを作成します。CNフィールドの"一般名"には証明書を設定するWebサーバーのホスト名を設定しま
IISでhttpsのサイトを作成する - SSLサイトの構成 (IIS - Internet Information Service Tips)
目次1 概要2 注意3 作成手順3.1 サーバー証明書の作成3.1.1 証明書要求ファイルの作成3.1.2 証明書の発行3.1.3 認証局の証明書のインストール(サーバー側)3.1.4 補足3.2 証明書のインストール3.3 httpsのバインドを追加する3.4 SSL設定の確認3.5 認証局(CA)の証明書のインポート4 動作確認 IISでhttpsプロトコルに対応したサイトの作成手順を紹介します。 概要 2015年中に無料でSSLの証明書を取得できる "Let's Encrypt" プロジェクト(https://letsencrypt.org/)の登場により、今後httpsサイトの対応の可能性が強くなってきました。今後の対応に先立ち、IISでSSLに対応したhttpsサイトの作成手順を実践してみます。 注意 Let's EncryptプロジェクトのSSL証明書の作成手順は通常のSSL証
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IIS ログでの時刻:こっそりと。 - livedoor Blog
Web サーバー | Sitecore Documentation
All posts tagged 'uploadReadAheadSize'
IISのログファイルをフラッシュ
Azure Web Apps でオンプレ IIS と同じような情報は取れるのか?
1リクエストで大量のファイルをアップロード出来ない問題を解決するのが大変だった話 - Qiita
