SSL 暗号化によるサーバ通信の保護

セキュリティ上の理由により、コントロールパネルへのアクセスはセキュアソケットレイヤーが有効なハイパーテキスト転送プロトコルにより提供されるセキュア接続を通してのみ可能です。 Plesk 管理サーバで交換されるすべてのデータは暗号化されており、機密情報の傍受を防ぎます。 データ暗号化のプロセスで使用される SSL 証明書はコントロールパネルのインストール中に自動的に生成され、サーバへインストールされます。 いわゆる自己署名証明書です。 認証局 (CA) からの承認を受けていないため、コントロールパネルに接続しようとすると Web ブラウザに警告メッセージが表示されます。

顧客の信頼を得るには信頼のおける認証局から SSL 証明書を購入し、コントロールパネルにインストールする必要があります。

以下のいずれかの方法で、SSL 証明書を入手できます。

MyPleskCom オンラインストア経由で GeoTrust, Inc. または GoDaddy から SSL 証明書を購入し、コントロールパネルを保護するには、以下を実行してください。

  1. [サーバ]>[書]に進みます。 リポジトリ内にある SSL 証明書のリストが表示されます。
  2. しいをクリックします。
  3. 証明書のプロパティを指定します。
  4. この情報をもとに秘密鍵が生成されるため、間違いがないかよく確認してください。
  5. をクリックします。

    秘密鍵と証明書署名リクエストが生成されますので、これは削除しないでください。 MyPlesk.com ログインページが新しいブラウザウィンドウで開きます。

  6. 既存の MyPlesk.com アカウントへ登録またはログインし、ステップバイステップの手順に従って証明書を購入します。
  7. 購入したい証明書の種類を選択します。
  8. をクリックし、証明書を注文します。 [承認者メールアドレス]ドロップダウンボックスで、正しい承認者メールアドレスを選択します。

    承認者メールアドレスは、特定のドメイン名の証明書が権限を持つユーザによりリクエストされたことを確認するためのメールアドレスです。

  9. 証明書リクエストが処理されると確認のメールが送信されます。 承認すると証明書がメールで送信されます。
  10. 受信した SSL 証明書はローカルマシンかネットワークに保存してください。
  11. SSL 証明書レポジトリへ戻ります([サーバ] >[書])。
  12. ページの中央にある照]をクリックし、保存された証明書のある場所へ行きます。 証明書をクリックし、ファイルをクリックします。 証明書がレポジトリにアップデートされます。
  13. 追加したばかりの証明書に該当するチェックボックスを選択しセキュアコントロールパネルをクリックします。

他の認証局からの SSL 証明書を使用してコントロールパネルを保護するには、以下を実行してください。

  1. [サーバ]>[書]に進みます。 リポジトリ内にある SSL 証明書のリストが表示されます。
  2. しいをクリックします。
  3. 証明書のプロパティを指定します。
  4. この情報をもとに秘密鍵が生成されるため、間違いがないかよく確認してください。
  5. リクエストをクリックします。 秘密鍵と証明書署名リクエストが生成され、リポジトリに格納されます。
  6. 証明書一覧で、必要な証明書の名前をクリックします。 証明書のプロパティを表示したページが開きます。
  7. ページ内で CSR セクション を検索し、テキストを -----BEGIN CERTIFICATE REQUEST----- から -----END CERTIFICATE REQUEST----- までクリップボードにコピーします。
  8. SSL 証明書を購入する証明書認証機関の Web サイトを開き、リンクを辿って証明書の注文処理を開始します。 CSR テキストの入力を指示されたら、データをクリップボードからオンラインフォームに貼り付けて、行]をクリックします。 入力した情報に基づいて、証明書認証機関が SSL 証明書を作成します。
  9. 受信した SSL 証明書はローカルマシンかネットワークに保存してください。
  10. SSL 証明書レポジトリへ戻ります([サーバ] >[書])。
  11. ページの中央にある照]をクリックし、保存された証明書のある場所へ行きます。 証明書をクリックし、ファイルをクリックします。 証明書がレポジトリにアップデートされます。
  12. 追加したばかりの証明書に該当するチェックボックスを選択しセキュアコントロールパネルをクリックします。

自己署名証明書を作成する必要がある場合は、以下の手順に従ってください。

  1. [サーバ]>[書]に進みます。 リポジトリ内にある SSL 証明書のリストが表示されます。
  2. しいをクリックします。
  3. 証明書のプロパティを指定します。
  4. [名]ボタンをクリックします。 証明書が生成され、リポジトリに格納されます。