ご契約中のお客さま
SiteLock

トップ »  サポート »  GUIマニュアル »  PLESK 9 マニュアル »  PLESK 9 SSL(グローバルサイン)

PLESK 9 SSL(グローバルサイン)

SSL(グローバルサイン)

SSLが対応になっていることを確認してください。

下記の項目より、SSLが対応になっていることを確認してください。

ログイン>ドメイン>該当ドメイン>Webサイトの[Webホスティング設定]

※サブドメインの場合は[サブドメイン]より確認してください。

[SSL対応]にチェックが付いている事を確認し、付いてない場合にはチェックして[OK]を押してください。 「SSL認証を~」に関しては、http用のコンテンツとhttps用のコンテンツを同一の内容にしたい場合のみチェックします。

※Plesk for Windows では同一にする設定はございません。

CSRを発行します。

PLESK管理画面へadminユーザにてログインし、SSL証明書を選択してください。

ログイン>設定>セキュリティの[SSL証明書]

※IPアドレスのタイプを[専用]に設定している場合には、 ドメイン>該当ドメイン>SSL証明書 より設定することも可能です。IPアドレスのタイプについては、 ログイン>設定>一般のIPアドレス よりご確認いただけます。

※IPアドレスを[共用]に設定している場合で、既に各ドメインの[SSL証明書]よりCSRの発行、SSL証明書のインストールを行ってしまった場合には、必要情報をコピーした上で、上記 ログイン>設定>セキュリティの[SSL証明書] より再設定してください。

SSL証明書の追加を選択します。

証明書名・ビット数・国・州・都市・組織名・ドメイン名・E-mail にそれぞれ入力し、[リクエスト]ボタンを押してください。

証明書名: 任意の証明書名を入力
ビット数: 2048を選択します。
国: プルダウンメニューより選択
州: 都道府県名を入力
都市: 市町村名を入力
組織(企業)名: 証明書を取得するサイトの組織(企業)名を入力
部/課: 部署または課の名前を入力(省略可)
ドメイン名: 証明書を取得するコモンネーム(※1)を入力
E-mail: 連絡先のE-mailアドレスを入力

「州:」「都市:」「組織(企業)名:」「部/課:」全て半角英語表記で入力してください。
※日本語表記では申請時にエラーとなりますのでご注意ください。
上記情報を入力し、 [リクエスト] ボタンを押します。

※1コモンネームとは証明書を取得してセキュア接続する際のホスト名です。
例)https://www.example.com で接続した時に証明書を利用したい場合 → www.example.jp と入力
例)https://shop.example.com で接続した時に証明書を利用したい場合 → shop.example.jp と入力

※国、組織(企業)名等には、半角英数文字 および半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、スラッシュ[/]、かっこ[(]、閉じかっこ[)]がご利用可能です。それ以外のものはご利用頂けません。

※ビット数は[2048]をご選択ください。グルーバルサイン社のポリシーにより、2048bit未満のCSRでは、お申し込みができませんので、ご注意ください。

【ご注意】
日本語は使用できません。半角英数字のみでの登録をお願い致します。 グローバルサイン社SSL用のCSR発行の際は、国名、州名、都市名、組織名、部署名は、半角英数文字、および半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、スラッシュ[/]、かっこ[(]、閉じかっこ[)]がご利用可能 です。それ以外のものはご利用頂けません。

リクエストボタン押下後、証明書一覧画面に戻りますので、作成した証明書の名前をクリックします。

CSRの内容が表示されるように画面のスクロールを行い、マウス操作にてCSRの内容をクリップボードへコピーします。

※CSR情報は「-----BEGIN CERTIFICATE REQUEST-----」から「-----END CERTIFICATE REQUEST-----」まで含めてコピーしてください。

証明書のインストール

PLESKにadmin権限でログインし、作成した証明書を選択してください。

ログイン>設定>セキュリティの[SSL証明書]>作成した証明書

証明書をインストールします。
[証明書]に発行されたサーバ証明書を、[CA証明書]に中間証明書を貼り付けます。
完了後、右下の[テキスト送信]をクリックしてください。
[テキスト送信]を行うと、[注意:警告:CA証明書は認証を受けていません]と出ます。これはPLESKからCA証明書をインストールする際に出るアラートとなりますが、再度設定した証明書名をクリックし、テキストとして証明書・CA証明書がインストールされていれば問題ありません。

[テキスト送信]後、[注意:警告:CA証明書は認証を受けていません]と表示されたら、[SSL証明書]を選択し、設定した証明書をご確認ください。

下記のように、[証明書] [CA証明書]が表示されていれば問題ありません。

※グローバルサインのSSLをご利用いただくにあたって
サーバー証明書インストールの際には、Webサーバーに中間認証局証明書を設定する必要があります。 以下グローバルサイン社のサイトよりダウンロードしてご利用ください。 ダウンロードしたファイルをメモ帳などのテキストエディタで開くことも可能ですので、コピー&ペーストで設定するようなWEBサーバーの場合にはご利用ください。

※中間証明書(CA証明書)には、SHA-1とSHA256(SHA-2)がございます。
 発行された証明書にあわせてダウンロードしてください。

[IPアドレス]を選択してください。

ログイン>設定 > 一般の[IPアドレス]

該当のIPアドレスを選択後、下記の画面にてプルダウンから新しい証明書を選択し、[OK]ボタンを押してください。

新しい証明書が使用されていることを確認してください。
下記項目にて、新しい証明書の使用欄が1となっていることを確認してください。

ログイン>設定>一般の[IPアドレス]

以上で設定は完了です。
Webサーバーの再起動後設定が反映されます。
再起動は自動で実行されますが、急ぎの設定を確認する場合は手動で再起動を行ってください。
Webサーバーの再起動後、ブラウザにて[https://コモンネーム/]にアクセスし、証明書の反映をご確認ください。

Webサーバーの再起動方法

Webサーバーの再起動は、adminでログイン後、PLESKより下記の項目にて行うことができます。

ログイン(既にログインしている場合には[ホーム])>サーバ内の[サービス管理]

下記WEBサーバ(Apache)の再起動ボタン(オレンジ色)をクリックしてください。

SSL証明書のバックアップ方法

証明書と秘密鍵は、バックアップを取っておくことをお勧めします。PLESK上からであれば、CSR・秘密鍵・証明書・CA証明書(中間認証局証明書)をまとめてバックアップすることが可能です。
以下項目のフロッピーディスクのアイコンよりお試しください。保存いただいたファイルは、ワードパッドなどのエディタにてご確認ください。

ログイン>設定>セキュリティの[SSL証明書]


Back to Top