SSL暗号化によるサーバ通信の保護
セキュリティ上の理由により、コントロールパネルへのアクセスはSecure Sockets Layer(ハイパーテキスト転送が可能なプロトコル)により提供されるセキュア接続を通してのみ可能です。Plesk管理サーバで交換される全てのデータは暗号化されており、機密情報の傍受を防ぎます。データ暗号化のプロセスで使用されるSSL証明書はコントロールパネルのインストール中に自動的に生成され、サーバへインストールされます。これが自己署名証明書と呼ばれるものです。認証局(CA)からの承認を受けていない為、コントロールパネルに接続しようとするとWebブラウザに警告メッセージが表示されます。
顧客の信頼を得るには信頼のおける認証局からSSL証明書を購入し、コントロールパネルにインストールする必要があります。
以下のいずれかの方法で、SSL証明書を入手できます。
MyPleskComオンラインストアを通してジオトラスト社からSSL証明書を購入し、コントロールパネルを保護するには、以下の操作を実行して下さい。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの
[証明書]アイコンをクリックします。リポジトリ内にあるSSL証明書のリストが表示されます。
[新規証明書の追加]をクリックします。- 証明書のプロパティを指定します。
- 証明書の名前。リポジトリ内で証明書を識別するのに役立ちます。
- 暗号化レベル。SSL証明書の暗号化レベルを選択します。1024ビット以上を選択するようお勧めします。
- 場所と組織名を指定します。入力できるのは64文字までです。
- SSL証明書を購入するホストの名前を入力します。例えば、your-domain.comのようになります。
- E-mailアドレスを入力します。
- ここで示された情報をもとに秘密鍵が生成されるため、入力した情報に間違いがないかよく確認して下さい。
- [証明書購入]ボタンをクリックします。
秘密鍵と証明書署名リクエストが生成されますので、これは削除しないで下さい。MyPlesk.comログインページが新規のブラウザウィンドウで開きます。
- 既存のMyPlesk.comアカウントへ登録またはログインし、段階を追った手順に従って証明書を購入します。
- 購入したい証明書の種類を選択します。
- [購入する]15 をクリックし、証明書を注文します。[承認者E-mail]ドロップダウンボックスで正しい承認者E-mailを選択します。
承認者E-mailは、特定のドメイン名の証明書が権限を持つユーザによりリクエストされたことを確認する為のE-mailアドレスです。
- 証明書リクエストが処理されるとジオトラスト社から確認のE-mailが送信されます。ジオトラスト社はユーザからの確認を受け取った後、そのユーザのE-mail宛に証明書を送信します。
- 受信したSSL証明書はローカルマシンかネットワークに保存して下さい。
- SSL証明書リポジトリへ戻ります([サーバ]>[証明書])。
- ページの中央にある[参照]ボタンをクリックし、保存された証明書のある場所へ行きます。証明書をクリックし、[ファイル送信]をクリックします。リポジトリに証明書がアップロードされます。
- 追加したばかりの証明書に該当するチェックボックスを選択し、
[設定]アイコンをクリックします。
他の認証局からのSSL証明書を使用してコントロールパネルを保護するには、以下の操作を実行して下さい。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの
Certificates icon in the Services group. A list of SSL certificates that you have in your repository will be displayed. - Click
[新規証明書の追加]をクリックします。 - 証明書のプロパティを指定します。
- 証明書の名前。リポジトリ内で証明書を識別するのに役立ちます。
- 暗号化レベル。SSL証明書の暗号化レベルを選択します。1024ビット以上を選択するようお勧めします。
- 場所と組織名を指定します。入力できるのは64文字までです。
- SSL証明書を購入するホストの名前を入力します。例えば、your-domain.comのようになります。
- E-mailアドレスを入力します。
- 8 ここで示された情報をもとに秘密鍵が生成されるため、入力した情報に間違いがないかよく確認して下さい。
- [リクエスト]ボタンをクリックします。秘密鍵と証明書署名リクエストが生成され、リポジトリに格納されます。
- 証明書署名リクエスト(CSR)ファイルをダウンロードし自分のマシンに保存します。これを実行するには、それぞれ
アイコンをクリックします。 - ダウンロードが完了したら、ファイルをテキストエディタで開き、-----BEGIN CERTIFICATE REQUEST----- と -----END CERTIFICATE REQUEST----- で囲まれたテキストをクリップボードにコピーします。
- お好みのメールクライアントソフトウェアを使用し、新規のE-mailメッセージを作成し、テキストをクリップボードから貼り付けます。このメッセージを認証局に送信します。認証局はあなたが提供した情報に応じてSSL証明書を作成します。
- 受信したSSL証明書はローカルマシンかネットワークに保存して下さい。
- SSL証明書リポジトリへ戻ります([サーバ]>[証明書])。
- ページの中央にある[参照]ボタンをクリックし、保存された証明書のある場所へ行きます。証明書をクリックし、[ファイル送信]をクリックします。リポジトリに証明書がアップロードされます。
- 追加したばかりの証明書に該当するチェックボックスを選択し、
[設定]アイコンをクリックします。