FileMaker Server を SSL 化する

FileMaker Server は SSL 化しないと WebDirect の機能が制限されたり、WebDirect に接続するたびに以下のような警告が出る。

The standard FileMaker certificate is installed on this server. Some features of WebDirect will not function correctly. Please contact your system administrator to install a custom SSL certificate.

SSL 化のためには、まず FileMaker Server に独自ドメインを割り振る必要がある。その方法は前回書いた。

FileMaker Server に独自ドメインを設定する – with a Christian Wife
https://wacw.cf/2019/05/22/custom-domain-with-filemaker-server/

さらに SSL 化するには以下のようにした。

（１）Homebrew をインストールする。

macOS 用パッケージマネージャー — Homebrew
https://brew.sh/index_ja

（２）Certbot をインストールする。

$ brew install certbot

（３）FileMaker Server の Admin Console の「General settings＞Server Information＞Server NameServer Name」を FileMaker 用の独自ドメインに変更する。

（４）以下のサイトに従い、証明書の取得する。

hawksnowlog： Mac の certbot を使って証明書を取得する (with DNS challenge)
https://hawksnowlog.blogspot.com/2018/08/certbot-dns-challenge-on-mac.html

（５）FileMaker Server の Admin Console の「Database Server＞Security＞SSL Connections」で Use SSL for database connections にチェックを入れる。

さらに、Import Certificate をクリック。Mac＞private＞etc/letsencrypt＞archive＞[該当ドメイン] の以下の各ファイルを指定。

・Signed Certificate File： cert1.pem
・Private Key File： privkey1.pem
・Intermediate Certificate File： chain1.pem
（Private Key Password は空欄でよい。）

Import をクリック。これで FileMaker にファイルがインポートされる（私の環境ではサーバー用の Mac ではファイルの取り込みができず、一旦他のマシンへファイルを移して、そこからインポートした）。

（６）Mac を再起動。

これで FileMaker Server を SSL 化できた。冒頭の WebDirect での警告も表示されなくなった。

ルーターのポート 5003 番を開けることで FileMaker Go からもアクセスできる。FileMaker Pro Advanced では鍵アイコンがオレンジになってしまうが、FileMaker Go では緑になった。

今まで自宅の FileMaker Server に接続するのに VPN を使っていたが、今回独自ドメインを設定し SSL 化もすることで、FileMaker Go から簡単に接続できるようになった。

参考：
Let’s Encrypt SSL Certificates for FileMaker Server for Mac – Blue Feather – FileMaker Developer, Android, Web
https://bluefeathergroup.com/blog/lets-encrypt-ssl-certificates-for-filemaker-server-for-mac/

Let’s EncryptでFileMaker ServerをSSL化 – Qiita
https://qiita.com/sikkim/items/06783ada798c616a134a

How could I get the password for keyfile? – Let’s Encrypt Community Support
https://community.letsencrypt.org/t/how-could-i-get-the-password-for-keyfile/4703

FileMaker Server での SSL 設定 – Tutorial 204 – FileMaker Custom App Academy
https://www.filemaker.com/jp/learning/custom-app-academy/204/setting-up-filemaker-server-with-ssl

Let’s EncryptでFileMaker ServerをSSL化 – Qiita
https://qiita.com/sikkim/items/06783ada798c616a134a