全般FAQ

回答

仮想サイト毎に設定をカスタマイズする事はできますか？

Apache仮想サイト設定ファイルを修正する事によりカスタマイズ可能です。
(非SSL環境)/home/httpd/vhosts/仮想サイトドメイン名/conf/vhost.conf ファイルになります。
(SSL環境)/home/httpd/vhosts/仮想サイトドメイン名/conf/vhost_ssl.conf ファイルになります。
本ファイルの編集を行った場合、Plesk管理画面に不具合が発生する可能性もございますので充分ご注意願います。

VeriSignのSSLは使えますか？

認証機関の制限はございません。ご利用の認証機関にて必要動作環境をご確認願います。

Plesk上、証明書の設定画面にてビット数が512以上しか選択できない。128ビットの設定はできないのか？

512ビットを選択いただいて問題ございません。512ビットを選択いただいた場合、512ビット以下のビット数にも対応致します。

既存SSL証明書の移転について

Plesk上に既存秘密鍵・証明書を読み込ませる事により可能です。
パスフレーズ付証明書は読み込めませんのでご注意下さい。
サーバ上で、
openssl rsa -in 入力ファイル -out 出力ファイル
を実行いただく事によりPleskにて認識可能な形へ変換されます。

SSL証明書のサイトシールの貼り方を教えてください。

サイトシールの扱い方についてはGlobalSign社のウェブサイトにてご確認いただけます。

http://jp.globalsign.com/support/index.php?sid=214429〈=ja&action=artikel&cat=14&id=98&artlang=ja

PLESKよりSSL証明書をインストールしたが更新されない。

アップロードされたSSL証明書がブラウザ上で反映されない場合は
　PLESKにログインし以下(1)～(3)の手順で設定の更新をしてください。

(1)IPプール設定

　下記項目にて一度、「default certificate」に変更いた上で
　もう一度ご希望の「証明書名」に設定しなおしてください。

　項目：【該当クライアント＞IPプール＞該当IPアドレス＞SSL証明書】

(2)IPエイリアス設定

　下記項目にてご希望の「証明書名」が表示されているかご確認ください。

　項目：【システム＞サーバ＞IPエイリアス＞該当IPアドレス＞SSL証明書】

(3)再起動

　念のため最後にPLESKとWEBサーバーの再起動も実行してください。

PLESK再起動
# /etc/rc.d/init.d/psa restart

Apache再起動
# /etc/rc.d/init.d/httpd restart

webmaster@ドメインを作成できない場合はどうすればいいですか？

電子認証業者のシステム上、webmaster@ドメイン以外へ
認証メール、及びSSL証明書をお送りすることができません。
webmaster@ドメインがご利用いただける段階でお申込みください。

SSL証明書を紛失したのですがどうすればいですか？

同コモンネームのSSL証明書は無償で再発行いたします。
新しく発行されたCSRをサポート窓口へお送りください。

サポート窓口：support@mtsv.jp

※無償で再発行いたしますが有効期限は延長されませんので予めご注意ください。

PLESKの「Default Certificate」の有効期限が切れてしまった。

PLESKを表示させるドメインにてSSL証明書をお持ちの場合は
該当証明書のセット（秘密鍵・証明書・CA証明書）を
下記項目よりインポートされればご利用いただけます。

PLESK：「システム＞サーバー＞証明書＞証明書を追加」

メインドメインにてSSL証明書をお持ちでない場合は
別途、お申込みが必要となりますので予めご了承ください。

PLESKよりSSL証明書をインストールしようとすると「秘密鍵/証明書の対が一致しません」というエラーメッセージが表示されます。

SSL証明書はCSRを発行された項目よりインストールする必要がございます。
CSRを複数発行しており、インストール先を誤っているケースが
多々ございますのでその点について一度ご確認ください。

GlobalSign社よりwebmaster@ドメイン宛てに認証メールが届きません。

GlobalSign社からの認証メールは一度しか送信されませんのでサポート窓口に再送のご依頼をいただければと存じます。

サポート窓口：support@mtsv.jp

PLESKよりSSL証明書（GlobalSign社）をインストールしたのですが表示されません。

GlobalSignのSSL証明書は別途、CA証明書をインストールしていただく必要がございます。
CA証明書は下記ページよりダウンロードしていただけます。

http://jp.globalsign.com/hosting/

SSL証明書のフォーマットはどうなっていますか？

弊社で利用できるSSL証明書のフォーマットは「PEM形式」となります。
他社の利用する場合はフォーマットを事前に確認してもらってください。

WINDOWサーバーでも共用IPでSSLの設定をできますか？

WINDOWSサーバーにてSSLを設定するには、専有IPアドレスである必要があります。
専有でない場合はIPアドレスを追加し、専有IPアドレスの設定を行ってください。

1)IPアドレスを追加する。

　項目：『クライアント＞対象クライアント＞IPプール＞IPアドレスの追加』

2)ドメインのIPアドレスを変更します。

　項目：『ドメイン＞対象ドメイン＞設定＞該当IPアドレス』

3)PLESKにログイン後、CSRの発行をします。

　項目：『サーバ＞証明書＞証明書を追加』

4)サーバー証明書が発行されたらPLESKよりインストールします。
　サーバー証明書をローカルにダウンロードします。

　項目：『サーバ＞証明書＞参照ボタンをクリックし証明書選択＞ファイル送信』

５)IPアドレスの設定を行います。

　項目：『サーバ＞IPエイリアス＞対象IPアドレスクリック＞プ該当証明書』

PLESKでIPアドレスの変更されてもネームサーバのIPアドレスが
変更されていないとドメインでの接続ができませんので

事前にDNSレコード修正依頼をしてから、PLESKにてIPアドレス切替えの
作業をしていただくことを推奨いたします。

SSL証明書をアップロードしたがブラウザにて反映されません。

アップロードされたSSL証明書がブラウザ上で反映されない場合は、
Pleskにログインし以下(1)～(3)の手順で設定の更新をしてください。

(1)IPプール設定

　下記を参考に、「SSL証明書」を「default certificate」に変更した上で
　再度もう一度ご希望の「証明書名」に設定しなおしてください。

　Pleskへログイン後、そのドメインが所属する「クライアント名」＞「IPプール」へ
　アクセスし、
　該当IPアドレスをクリック致します。
　IPアドレスフォームにございます「SSL証明書」にて「default certificate」に
　変更し下のOKボタンをクリックします。
　その後、「default certificate」からインストールした「証明書名」に変更し
　ます。

(2)IPエイリアス設定

　下記を参考に、ご希望の「証明書名」が表示されているかご確認ください。

　Pleskにございますシステムの「サーバ」＞IPエイリアス＞該当IPアドレスへアク
　セスし、「SSL証明書」がインストールした「証明書名」になっているかご確認くだ
　さい。

(3)再起動

　念のためWEBサーバーの再起動を実行してください。

　Pleskにございますシステムの「サーバ」＞サービスの「サービス管理」へアクセス
　しWEBサーバ(Apache)の項目にございますオレンジマークをクリックするとWEB
　サーバーは再起動されます。
　
※この手順で反映されない場合には、以下の手順をお試しください。

　(1)IPエイリアス設定
　
　IPエイリアス設定で「SSL証明書」を「default certificate」に変更し下のOKボタンを
　クリックします。その後、「default certificate」からインストールした「証明書名」
　に変更しますください。

　(2)IPプール設定
　
　そのドメインが所属する「クライアント名」＞「IPプール」へアクセスし、該当IPアドレ
　スをクリック致します。IPアドレスフォームにございます「SSL証明書」がインストール
　した「証明書名」になっているかご確認ください。
　
　(3)再起動

　念のためWEBサーバーの再起動を実行してください。