SSL暗号化によるサーバ通信の保護

セキュリティ上の理由により、コントロールパネルへのアクセスはSecure Sockets Layer(ハイパーテキスト転送が可能なプロトコル)により提供されるセキュア接続を通してのみ可能です。Plesk管理サーバで交換される全てのデータは暗号化されており、機密情報の傍受を防ぎます。データ暗号化のプロセスで使用されるSSL証明書はコントロールパネルのインストール中に自動的に生成され、サーバへインストールされます。これが自己署名証明書と呼ばれるものです。認証局(CA)からの承認を受けていない為、コントロールパネルに接続しようとするとWebブラウザに警告メッセージが表示されます。

顧客の信頼を得るには信頼のおける認証局からSSL証明書を購入し、コントロールパネルにインストールする必要があります。

以下のいずれかの方法で、SSL証明書を入手できます。

MyPleskComオンラインストアを通してジオトラスト社からSSL証明書を購入し、コントロールパネルを保護するには、以下の操作を実行して下さい。

  1. ナビゲーションペインの[サーバ]ショートカットをクリックします。
  2. [サービス]グループの[書]アイコンをクリックします。リポジトリ内にあるSSL証明書のリストが表示されます。
  3. [加]をクリックします。
  4. 証明書のプロパティを指定します。
  5. ここで示された情報をもとに秘密鍵が生成されるため、入力した情報に間違いがないかよく確認して下さい。
  6. [入]ボタンをクリックします。

    秘密鍵と証明書署名リクエストが生成されますので、これは削除しないで下さい。MyPlesk.comログインページが新規のブラウザウィンドウで開きます。

  7. 既存のMyPlesk.comアカウントへ登録またはログインし、段階を追った手順に従って証明書を購入します。
  8. 購入したい証明書の種類を選択します。
  9. [る]15 をクリックし、証明書を注文します。[者E-mail]ドロップダウンボックスで正しい承認者E-mailを選択します。

    承認者E-mailは、特定のドメイン名の証明書が権限を持つユーザによりリクエストされたことを確認する為のE-mailアドレスです。

  10. 証明書リクエストが処理されるとジオトラスト社から確認のE-mailが送信されます。ジオトラスト社はユーザからの確認を受け取った後、そのユーザのE-mail宛に証明書を送信します。
  11. 受信したSSL証明書はローカルマシンかネットワークに保存して下さい。
  12. SSL証明書リポジトリへ戻ります([サーバ]>[書])。
  13. ページの中央にある[照]ボタンをクリックし、保存された証明書のある場所へ行きます。証明書をクリックし、[ファイル信]をクリックします。リポジトリに証明書がアップロードされます。
  14. 追加したばかりの証明書に該当するチェックボックスを選択し、[定]アイコンをクリックします。

他の認証局からのSSL証明書を使用してコントロールパネルを保護するには、以下の操作を実行して下さい。

  1. ナビゲーションペインの[サーバ]ショートカットをクリックします。
  2. [サービス]グループのCertificates icon in the Services group. A list of SSL certificates that you have in your repository will be displayed.
  3. Click [加]をクリックします。
  4. 証明書のプロパティを指定します。
  5. 8 ここで示された情報をもとに秘密鍵が生成されるため、入力した情報に間違いがないかよく確認して下さい。
  6. [リクエスト]ボタンをクリックします。秘密鍵と証明書署名リクエストが生成され、リポジトリに格納されます。
  7. 証明書署名リクエスト(CSR)ファイルをダウンロードし自分のマシンに保存します。これを実行するには、それぞれアイコンをクリックします。
  8. ダウンロードが完了したら、ファイルをテキストエディタで開き、-----BEGIN CERTIFICATE REQUEST----- と -----END CERTIFICATE REQUEST----- で囲まれたテキストをクリップボードにコピーします。
  9. お好みのメールクライアントソフトウェアを使用し、新規のE-mailメッセージを作成し、テキストをクリップボードから貼り付けます。このメッセージを認証局に送信します。認証局はあなたが提供した情報に応じてSSL証明書を作成します。
  10. 受信したSSL証明書はローカルマシンかネットワークに保存して下さい。
  11. SSL証明書リポジトリへ戻ります([サーバ]>[書])。
  12. ページの中央にある[照]ボタンをクリックし、保存された証明書のある場所へ行きます。証明書をクリックし、[ファイル信]をクリックします。リポジトリに証明書がアップロードされます。
  13. 追加したばかりの証明書に該当するチェックボックスを選択し、[定]アイコンをクリックします。