2.11.4 操作画面にHTTPSで接続する手順
管理用サーバの操作画面にHTTPSで接続するには、Microsoft Internet Information Servicesの設定が必要です。Microsoft Internet Information Servicesの詳細な設定方法については、Microsoft Internet Information Servicesのマニュアルを参照してください。
- ヒント
-
管理用サーバの操作画面に接続するためのMicrosoft Internet Information Servicesとしてインターネットゲートウェイサーバに構築したものを使用する場合、以降の手順はインターネットゲートウェイサーバのMicrosoft Internet Information Servicesに対して実施してください。
Microsoft Internet Information Servicesの追加モジュールのインストール:
次の表に示すMicrosoft Internet Information Servicesの追加モジュールを入手し、インストールします。
|
モジュール名 |
入手元 |
|---|---|
|
アプリケーション要求ルーティング Microsoft Application Request Routing 3.0 (x64) |
https://www.microsoft.com/en-us/download/details.aspx?id=47333 |
|
URL書き換えモジュール |
https://iis-umbraco.azurewebsites.net/downloads/microsoft/url-rewrite |
サーバ証明書の設定:
「サーバー証明書」で、サーバ証明書の要求を完了します。
- 証明書の要求の完了する証明機関によって証明されたサーバー証明書
-
証明機関によって証明されたサーバー証明書のファイルパス※
注※ サーバ証明書ファイルはJP1/IT Desktop Management 2 - Managerのインストール先フォルダに格納しないでください。
- フレンドリ名
-
任意
- ヒント
-
管理用サーバの操作画面に接続するためのMicrosoft Internet Information Servicesとしてインターネットゲートウェイサーバに構築したものを使用する場合、サーバ証明書はインターネットゲートウェイサーバで設定した「サーバー証明書」を使用します。
リバースプロキシの有効化:
Microsoft Internet Information Servicesの次の項目を設定します。
|
Microsoft Internet Information Servicesの項目 |
設定項目 |
設定内容 |
|---|---|---|
|
Enable proxy |
チェックする |
アプリケーションの追加と設定:
Microsoft Internet Information Services に次の構成を追加します。
|
Microsoft Internet Information Servicesの項目 |
設定項目 |
設定内容 |
|---|---|---|
|
サイト |
名前 |
Default Web Site |
|
サイトバインド |
種類:https IPアドレス:未使用のIPすべて ポート番号:任意(例:443) ホスト名:サーバのFQDN サーバ名表示を要求する:チェックする SSL証明書:「サーバ証明書の設定:」で設定したフレンドリ名 |
|
|
有効なプロトコル |
https |
|
|
認証 |
基本認証:有効 匿名認証:有効 |
|
|
アプリケーション |
エイリアス |
jp1itdm |
|
アプリケーションプール |
AppPooljp1itdm |
|
|
物理パス |
任意のフォルダ ただし、認証に使用するユーザー(匿名認証の場合は(IUSR))に「変更」権限を付与してください。 |
|
|
有効なプロトコル |
https |
|
|
アプリケーションプール |
「全般」の「名前」 |
AppPooljp1itdm |
URL書き換えの設定:
Microsoft Internet Information Servicesの次の項目を設定します。
|
Microsoft Internet Information Servicesの項目 |
項目 |
設定項目 |
設定内容 |
|---|---|---|---|
|
受信規則 |
HTTP要求が転送されるサーバー名またはIPアドレスを入力してください |
管理用サーバのホスト名またはIPアドレス |
|
送信規則 |
宛先 |
「アプリケーションの追加と設定:」の表の設定項目「サイトバインド」で指定したホスト名 |
|
|
受信規則 |
次項「受信規則の編集:」を参照してください。 |
|
注※ 管理用サーバの操作画面に接続するためのMicrosoft Internet Information Servicesとしてインターネットゲートウェイサーバに構築したものを使用する場合だけ設定してください。
受信規則の編集:
「URL書き換えの設定:」で「URL書き換え−リバースプロキシ規則」として追加した「受信規則」を次の内容で設定します。
|
項目 |
設定項目 |
設定内容 |
|---|---|---|
|
URLの一致 |
要求されたURL |
パターンに一致する |
|
使用 |
正規表現 |
|
|
パターン |
(.*) |
|
|
大文字と小文字を区別しない |
チェックする |
|
|
アクション |
アクションの種類 |
書き換え |
|
URLの書き換え |
http://管理用サーバのホスト名またはIPアドレス:管理者のコンピュータからの接続受付ポート番号(例:31080)/{R:1} |
|
|
クエリ文字列の追加 |
チェックする |
|
|
− |
後続の規則の処理を停止する |
チェックする |
管理用サーバの操作画面に接続するためのMicrosoft Internet Information Servicesとしてインターネットゲートウェイサーバに構築したものを使用する場合は、「URL書き換えの設定:」で「URL書き換え−空の規則」として追加した「受信規則」を次の内容で設定します。
|
項目 |
設定項目 |
設定内容 |
|---|---|---|
|
名前 |
名前 |
受信規則を識別するための任意の名前 |
|
URLの一致 |
要求されたURL |
パターンに一致する |
|
使用 |
正規表現 |
|
|
パターン |
^(jp1itdmigw) |
|
|
大文字と小文字を区別しない |
チェックする |
|
|
アクション |
アクションの種類 |
なし |
|
− |
後続の規則の処理を停止する |
チェックする |
次に、受信規則の優先順を次の内容で設定します。
|
Microsoft Internet Information Servicesの項目 |
順序 |
設定内容 |
アクションの種類 |
|---|---|---|---|
|
URL書き換え:要求されたURLアドレスに適用される受信規則 |
1 |
「URL書き換えの設定:」で「URL書き換え−空の規則」として追加した「受信規則」 |
なし |
|
2 |
「URL書き換えの設定:」で「URL書き換え−リバースプロキシ規則」として追加した「受信規則」 |
書き換え |
- ヒント
-
管理用サーバと直接接続できるPCがあるイントラネットで、http接続での管理画面へのアクセスを遮断したい場合は、「管理者のコンピュータからの接続受付ポート番号(デフォルト:31080)」に他の機器からアクセスできないように、ファイアウォールを設定してください。