サービスご利用中のお客さま

VPSならラピッドサイト。VPS(仮想専用サーバー)販売15年の実績!

03) 1つのIPアドレスに1つのSSL証明書を設置

このページでご案内するSSL証明書インストール方法は、1つのIPアドレスに対して1つのSSL証明書を設置する方法になります。
この方法でインストールされたSSL証明書は、ブラウザ種類に依存しません。
マルチドメイン名でのSSL接続時には、IPアドレス追加のオプションが必須になります。

CSRの発行方法

CSRの発行は、「サーバ」タブ画面の「セキュリティ」の中にある「SSL証明書」から行います。
以下ご案内内容は、Plesk12.0での画面になります。
12.5以上のバージョンの場合、選択するメニューは「 ツールと設定 」になります。


次の画面で、下図の「追加」をクリックします。


CSRの発行は、以下の部分で行います。
上部の「証明書名」には、必ず設定ドメイン名を入力して下さい。


以下を参考に、項目を入力して下さい。
証明書名 ドメイン名
Japan
状態 都道府県(英語表記)
所在地(市区町村) 市区町村の住所(英語表記)
組織名(会社) 英語表記の会社名
部/課名 英語表記の担当部署名
ドメイン名 wwwを付けて「www.ドメイン名」を登録するのが一般的です。
メール 管理担当者のメールアドレス

入力後、赤枠で示す「リクエスト」ボタンを押して下さい。
すると、下図のような画面になります。


ここで、「ドメイン名」をクリックすると、下図のような画面が表示され、発行されたCSR情報を確認する事ができます。


この「-----BEGIN CERTIFICATE REQUEST-----」を含む「-----END CERTIFICATE REQUEST-----」までの 全ての文字列を、ご契約される電子認証業社様にご提出下さい。

SSL証明書のインストール

CSRを電子認証業社様に提出して、ご契約が完了すると、SSL証明書情報が発行されます。
SSL証明書は、以下の様な状態になっています。
サンプル
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

発行されたSSL証明書情報をインストールは、「サーバ」タブ画面の「セキュリティ」の中にある「SSL証明書」から行います。
以下ご案内内容は、Plesk12.0での画面になります。
12.5以上のバージョンの場合、選択するメニューは「 ツールと設定 」になります。


CSRの発行作業を行っている為、下図のように、設定ドメイン名が表示されています。
この「ドメイン名」の部分をクリックして下さい。


電子認証業社から発行されたSSL証明書情報を、ファイルで取得している場合は、「証明書ファイルをアップロード」から、該当ファイルのアップロードして下さい。
テキスト情報で受け取っている場合は、「証明書をテキスト形式でアップロード」の入力ボックスに、 コピー&ペーストで入力し、「テキストを送信」をクリックして下さい。


ラピッドサイトのオプションである、クイック認証SSL、企業認証SSLは中間証明書の設置が必須です。
中間証明書情報を「CA証明書」の入力ボックスに、コピー&ペーストして下さい。
SSL証明書の仕様によっては、中間証明書を必要としないタイプもございますので、ご確認の上、ご対応下さい。

SSL証明書の読み込みが完了し、「情報:SSL証明書が追加されました」とメッセージが表示されます。
[注意:警告:CA証明書は認証を受けていません]と表示される場合がありますが、
PLESKから中間認証局証明書をインストールする際の警告であり、中間証明書自体には、問題はありません。
ご安心いただけますようお願い致します。

この段階では、まだSSL証明書の設置は完了しておりません。

下図のように、「使用」に「0」と表示されており、証明書が利用されていな事を示しております。


次に、SSL証明書の使用を開始する為、Pleskの「サーバ」タブの「ツールとリソース」にある、
下図に示す「IPアドレス」の部分をクリックします。
以下ご案内内容は、Plesk12.0での画面になります。
12.5以上のバージョンの場合、選択するメニューは「サーバ」タブではなく、「 ツールと設定 」になります。


すると、下図のように、現在サーバーに設定されているIPアドレスが表示されます。
マルチドメインでIPアドレスを追加していた場合は、ここに追加IPアドレスも表示されます。
SSL証明書を使用したいIPアドレスをクリックして下さい。


ここで、下図のように、リストから使用したSSL証明書のドメイン名を選択し、「OK」ボタンをクリックして下さい。


設定が完了すると、下図のように「情報:IPアドレスXXX.XXX.XXX.XXXのプロパティが変更されました。」と
表示されます。


以上で証明書の設定が完了いたします。
念のため、証明書が有効状態になっているか、以下の確認を行って下さい。
「サーバ」タブ画面の「セキュリティ」の中にある「SSL証明書」をクリック。
以下ご案内内容は、Plesk12.0での画面になります。
12.5以上のバージョンの場合、選択するメニューは「サーバ」タブではなく、「 ツールと設定 」になります。


下図のように、SSLをインストールしたドメイン名の右の数字が「1」になっていれば、有効状態です。


次に、ホスティング設定の変更が必要です。

ホスティング設定の変更

初期状態でのホスティング設定では、SSL証明書はサーバー独自署名が設定されています。
今回のSSL証明書を有効化するには、設定済のサーバー独自署名を無効化する必要があります。

「ウェブサイトとドメイン」のタブで、今回SSL証明書を設定したドメイン名の「ホスティング設定」をクリックして下さい。


下図のように、「セキュリティ」の「証明書」では、「default certificate(その他レポジトリ)」が選択された状態になっています。


プルダウンリストを表示させ、その中から「未選択」を選択して、画面下部の「OK」ボタンをクリックして下さい。


以上でSSLの設定は完了です。
https://ドメイン名で、SSL接続が利用可能になっています。



ページの先頭へ戻る