Archive for 4月, 2016


ホームページなどの公開Webサイトでは、会員情報やIDパスワードなどの情報を表示入力したりする場合、暗号化された通信(SSL)します。
最近では、ホームページの改ざんやマルウエアの感染防止といった観点からサイトすべてを暗号化する常時SSLが求められるようになってきました。

常時SSLは、http をhttpsへリダイレクトすることで実現できます。
今回は、Microsoft Azure 上で稼働しているWeb サーバーでhttp をhttps へリダイレクトする設定についてです。
環境は、Windows Server 2012 R2 + IIS 8.5 です。

1.IIS マネージャーを起動し、Web Platform コンポーネント をクリックします。
IMG_1827

2.URL rewite 2.0 を 検索します。
選択ボタンをクリックし、インストールボタンをクリックします。
IMG_1829

3.「同意する」をクリックします。
IMG_1830

4.「完了」します。
IMG_1831

5.追加された「URL書き換え」をクリックします。
IMG_1832

6.「空の規則」をクリックします。
IMG_1834

7.規則の名前を入力します。

名前 http to https

IMG_1835

8.パターンに次の文字列を入力します。

パターン (.*)

IMG_1836

9.条件の追加ボタンをクリックします。
IMG_1837

10.条件の追加ダイアログに以下の文字列を入力します。

条件の入力 {HTTPS}
パターン ^OFF$

IMG_1840

11.アクションには、以下の文字列を入力します。

アクションの種類 リダイレクト
リダイレクトURL https://{HTTP_HOST}/{R:1}

IMG_1844

12.右側ペインの「適用」をクリックします。
IMG_1846

13.設定された規則
IMG_1848

 

 

 

広告

仮想マシンの起動をすると以下のエラーが発生し、起動できないことがあります。

‘Windows Server 2016’ は起動できませんでした。

Microsoft Emulated IDE Controller (インスタンス ID yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy): 電源をオンにできませんでした。エラー ‘エラー: 一般のアクセスが拒否されました’。

IDE/ATAPI アカウントには、アタッチメント ‘E:\Windows Server 2016\Virtual Hard Disks\Disk1.avhdx’ を開くのに十分な特権がありません。エラー: ‘エラー: 一般のアクセスが拒否されました’。

Hyper-V 仮想マシン管理サービス アカウントには、アタッチメント ‘E:\Windows Server 2016\Virtual Hard Disks\Disk1.avhdx’ を開くのに十分な特権がありません。エラー: ‘エラー: 一般のアクセスが拒否されました’。

これは、ファイルをコピーなどしてアクセス権が変更された場合にアクセス権の不整合によるエラーのため起動ができない状況です。
この場合は、正しいアクセス権を付与することで、正常に起動できるようになります。
以下のコマンドで、アクセス権を付与します。

icacls アクセス権を変更したいファイル /grant “NT VIRTUAL MACHINE\仮想マシン ID xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”:(F)

忘れないようにメモ

Hyper-V サーバー内の 仮想マシンを別の記憶領域へ移動するためのPowerShell コマンドです

PowerShell を利用するメリットの一つとして、仮想マシンの移動を指定順序で実行することができます。

$VMname = “移動したい仮想マシン名”
$Path = “移動先パス名”
Move-VMStorage $VMname –DestinationStoragePath $Path

参考:
PowerShell を使って仮想マシンを移動する