GNU/Linux >> Linux の 問題 >  >> Panels >> Plesk

Plesk に SSL 証明書をインストールする方法

このガイドでは、商用 SSL 証明書を取得して Plesk にインストールするために必要な手順を順を追って説明します。

無料の Let’s Encrypt 証明書を Plesk でインストールする場合、プロセスははるかに簡単で、ここですべてを学ぶことができます。 そのリンクの Let’s Encrypt ガイドは、Let’s Encrypt 証明書についてのみこれを置き換えます .

別のプロバイダーから証明書を移動または注文する場合、または商用証明書を当社に注文する場合は、以下の手順が必要です!

パート A と B では、証明書を取得するために必要な手順について説明します。パート C は、取得した証明書を Plesk にインストールするのに役立ちます。パート D は、新しくインストールした証明書がドメインに確実に適用されるようにします。どの種類の証明書を選択すればよいかわかりませんか?ここをクリック

すでに SSL 証明書をお持ちの場合は、パート B にスキップしてインストールし、Plesk でアクティブ化できます。

必要なもの

  • Websavers の顧客である場合は、Websavers クライアント センターに正常にログインできることを確認してください。
  • 当社でウェブサイトをホスティングしていない場合は、Plesk にアクセスできることを確認してください。

パート A:署名リクエストの生成

これにより、認証局 (CA) に送信される証明書署名要求 (CSR) と呼ばれる特別なコードを作成するプロセスが案内されます。認証局は、Comodo、GeoTrust、Symantec など、証明書を発行する会社の派手な名前です。ほとんどの場合、再販業者からその証明書を取得します。これは私たちまたは別の会社である可能性がありますが、証明書を購入した場合にのみ、証明書とその Plesk へのインストールのサポートを提供できます。

<オール>
  • Plesk にログインします。私たちと一緒にホストしている場合は、ここをクリックして方法をご覧ください。
  • [ウェブサイトとドメイン] タブをクリックします
  • [サイトを保護する] または [SSL 証明書] ボタンを選択します
  • [SSL 証明書を追加] ボタンを選択します。証明書を更新する場合、古い証明書がリストに表示されますが、新しい証明書を追加するオプションを選択する必要があります — 以前の証明書の CSR を再利用することはお勧めしません。
  • 証明書に名前を付けます。これには任意の名前を付けることができますが、後日追加の証明書を購入する可能性が高い場合に証明書を識別するのに役立つ名前を使用することをお勧めします。たとえば、現在の日付とそれが使用されるドメイン名を含めると、多くの場合役に立ちます。 例:websavers.ca 2013 年 12 月~2015 年 12 月
  • 連絡先情報に必要な調整を加えます。この情報は SSL 証明書に埋め込まれ、ドメイン登録情報に類似している必要があります。メール アドレスは、ドメインの登録に使用したものと一致し、アクセスできる必要があります。 そうしないと、証明書プロバイダーから証明書を受け取ることができません。 偽造された情報は、SSL 証明書プロバイダーによって拒否される可能性があります。
  • [ドメイン名] フィールドには、www.一部 .
    • サブドメイン: サブドメインを保護することを選択している場合は、代わりに完全なサブドメインを入力してください。ただし、www は含めないでください。
    • ワイルドカード証明書 :ワイルドカード証明書を購入済みまたは購入予定の場合は、*.
      • を入力してください
  • 今のところ、[設定] セクションの下は無視してかまいません — 残りのセクションは 後に入力されます 証明書を受け取ります。
  • 「リクエスト」ボタンをクリックして CSR を生成すると、Plesk が証明書のリストに戻る可能性があります。その場合は、作成したばかりの証明書の名前をクリックして、もう一度表示します。 CSR と秘密鍵を確認できるようになりました。秘密鍵を安全な場所に保存します。サーバーで証明書の再入力が必要な事態が発生した場合は、少なくとも証明書と秘密鍵を手元に用意して再提供する必要があります。それ以外の場合は、新しい証明書を購入する必要があります。

    • パート B:証明書の購入と検証

    SSL証明書をまだ購入していない場合 、今すぐそうしてください。商用 SSL 証明書はこちらから購入できます。

    すでに Websavers から証明書を購入した場合、または更新する場合 、次に「設定」の時間です " 証明書。これを行うには、クライアント センターにログインし、[プランとサービス] を選択し、リストで SSL 証明書をクリックしてから、[構成] ボタンを選択します。また、SSL 証明書構成ページへの直接リンクを含むメールをお送りしました。

    当社から証明書を購入するかどうかにかかわらず、パート A で生成した CSR を提供する必要があります。また、証明書を受け取るには、証明書が使用されるドメインを所有していることを確認する必要があります。 SSL 構成フェーズで、使用する検証のタイプを選択するよう求められます。最大 3 種類の検証を利用できます:

    1.メールの検証 (最も一般的)

    DNS へのアクセス権がなく、DNS を変更する前に証明書を受け取ることができるため、DNS へのアクセス権がなく、サイトがまだホスティングされていない場合は、メール検証が最適です。

    電子メールの検証を選択すると、証明書を承認できる電子メール アドレスの固定リストから選択するよう求められます。 ここにメール アドレスを入力することはできません。リストからいずれかを選択する必要があります。 検証のために証明書を送信すると、選択したアドレスに証明書の承認を求める電子メールが届きます。指示に従って承認を行います。通常は、リンクをたどり、[承認する] ボックスをオンにして [送信] をクリックするだけです。

    2. HTTP 検証

    Web サイトが目的のホストで稼働している場合は、HTTP 検証が最適です。 HTTP 検証を選択すると、次の 3 つのものが提供されます。

    <オール>
  • Web ルート (Web サイトが存在するフォルダー) に作成する必要があるディレクトリ構造
  • 使用するファイル名
  • ファイルに入力する内容

    • FTP または Plesk File Manager (より簡単) を使用して、これらすべてを処理できます。通常、Web ルートに移動するよう求められます (これは httpdocs Plesk のプライマリ ドメインのフォルダ)、(これらのフォルダがまだ存在しない場合)フォルダ「.well-known」を作成します(先頭にドットを付けます)。 .well-known フォルダー内に、「pki-validation」という別のフォルダーを作成します。これらのフォルダーが既に存在する場合は、既存の pki-validation フォルダーに移動するだけです。ここで、提供された正確なファイル名で新しいファイルを追加し、ファイルを編集して、提供された正確な内容を挿入します。通常は、ランダムに生成されたファイル名と挿入するランダムに生成された文字列の両方です。

    あとは、検証が行われ、証明書が作成されて送信されるのを待ちます。

    3. DNS 検証

    メールを待ったり、Web ホストでファイルを作成したりするのではなく、DNS 検証を選択した場合は、代わりにドメインの DNS ホスティング プロバイダーにログインし、そのツールを使用して新しい DNS レコードを追加する必要があります。通常、次の 3 つのものが提供されます。

    <オール>
  • DNS レコードのタイプ (通常は CNAME)
  • 使用するサブドメイン
  • 値のランダムな文字列

    • DNS ホストでレコードを追加するときは、SSL サプライヤーが示すものとタイプが一致することを必ず指定してください。通常、これはタイプ CNAME です (ただし、TXT の場合もあります)。 .yourdomain.com のようなサブドメインの値を入力し、指定された場所にランダムな値を入力して、変更を保存します。

    より複雑な EVSSL を注文した場合を除き、その後すぐに CA が証明書を発行し、パート A で CSR を生成したときに指定した電子メール アドレスに送信します。通常、証明書は 1 時間以内に届きますが、DNS の検証は必要ありません。 DNS ホストが中央レジストリに変更を送信する速度によっては、最大 24 時間かかる場合があります。

    パート C:Plesk に必要な証明書をインストールする

    通常 24 時間以内に、SSL サプライヤから電子メールで証明書を受け取ります。 .安価な証明書は通常 1 時間以内にメールで送信されますが、より高価な証明書 (EVSSL など) は、会社の身元を確認するのに最大 1 週間またはそれ以上かかる場合があります。

    SSL 証明書を電子メールで受け取った場合、電子メールには少なくとも 2 つの添付ファイル、証明書、および CA バンドル証明書ファイルが含まれている必要があります。

    証明書と CA 証明書の挿入

    <オール>
  • Plesk にログインします。私たちと一緒にホストしている場合は、ここをクリックして方法をご覧ください。
  • [ウェブサイトとドメイン] タブをクリックします
  • [サイトを保護する] または [SSL 証明書] ボタンを選択します
  • パート A で追加した証明書をリストから選択します
  • 「証明書ファイルをアップロードする」オプションを使用して、コンピューターから証明書ファイルと CA 証明書/バンドル ファイルを選択します。ファイルをアップロードするのではなく、テキストをコピーして貼り付ける場合は、必ず「—–BEGIN CERTIFICATE—–」と末尾の部分を含めてください。それらは証明書の一部と見なされます。
  • [OK] または [証明書のアップロード] ボタンをクリックします。

    • 証明書が Plesk にインストールされました!

    秘密鍵が証明書と一致しない場合、同等の名前のエラーが表示されます。証明書を使用するには、一致する秘密鍵と証明書が必要です。そうでない場合は、新しい証明書を購入する必要があります。一致する証明書と秘密鍵を提供した場合は、証明書のリストに戻され、すべて準備完了です。

    パート D:証明書をドメインに適用する

    これで証明書がホスティング プランに保存されましたが、ドメインはまだそれを実際に使用するように構成されていません。次の手順を実行して、証明書を使用するようにドメインに指示してください。

    <オール>
  • まだ Plesk にログインしていない場合は、ここでログインしてください。私たちと一緒にホストしている場合は、ここをクリックして方法をご覧ください。
  • [ウェブサイトとドメイン] タブに移動します。ドメインのみのリストがある場合は、証明書を適用するドメインをクリックします。
  • [ウェブ ホスティング設定] ボタンまたはドメインの横にある [ホスティング設定] というリンクを選択します。
  • [SSL サポートを有効にする] チェックボックスがオンになっていることを確認し、下のドロップダウンで新しい証明書を選択します。ドロップダウンがない場合は、ドメインの Plesk で唯一の証明書でなければならないため、証明書が自動的に適用されます。下にスクロールして [OK] をクリックし、証明書をドメインに適用します。

    • https://yourdomain.com を読み込んで、証明書がインストールされていることを確認できるようになりました。新しい証明書を強制的に取得するには、1 分間待つか、ブラウザーのキャッシュをクリアするか、ブラウザーを数回更新する必要がある場合があります。

    サイト全体で HTTPS/SSL を強制する場合は、サイト全体で HTTPS を強制する方法に関するこちらの記事をご覧ください。

    トラブルシューティング

    この SSL Shopper ツールは、証明書が中間証明書と共に正しくインストールされているかどうかを判断するのに最適なツールの 1 つです。サイトの証明書から始まり、ルートに到達するまで各中間体にジャンプするチェーンに沿った各証明書のグラフィックが表示されます。不足している証明書がある場合、または証明書が間違った順序でインストールされている場合は、このツールが教えてくれます。

    SSL Shopper ツールで壊れたリンクが表示される

    これは、発行者が提供した CA バンドルが証明書をルートに正しくリンクしていないことを意味します。私たちから証明書を購入していない場合は、これを修正するための支援を証明書プロバイダーに依頼する必要があります。私たちから証明書を購入した場合は、このガイドを完了したこと、および SSL ショッパー ツールが壊れたリンクを表示していることを示すチケットを開くだけで、問題を解決できます。

    SSL Shopper は問題ないと言っていますが、まだアドレス バーにロックがかかりません

    SSL Shopper ツールが証明書が正しくインストールされていることを示しているのに、安全な URL にアクセスしたときにブラウザーにロックが表示されない場合、これは、一部のリソースが安全でない状態で強制的に読み込まれていることを示しています。つまり、https ではなく http で読み込まれるファイルが 1 つ以上あるということです。これは、テーマまたはカスタム構成でハードコードされているためです。

    これを修正するには、ブラウザーの Web インスペクター ツールを使用して、https 経由で読み込まれていないファイルを見つけ、相対パス (例:/myfile.php) またはプロトコルに依存しない URL (例://websavers) を使用するように Web サイト コードを調整する必要があります。 https://websavers.ca/myfile.php ではなく .ca/myfile.php です。

    このプロセスのいずれかの部分で手が必要な場合は、専門家に依頼してください。ドメイン、使用している SSL 証明書の種類、そして最も重要なこととして、問題が発生している手順をお知らせください。


    Plesk

    1. cPanelに自己署名SSL証明書をインストールする方法

    2. 有料SSL証明書をインストールする方法

    3. PleskでSSL証明書を適用する方法

    1. NGINXにSSL証明書をインストールする方法

    2. SSL証明書を使用してポート8443でPleskホスト名を保護する方法

    3. SSL証明書をインストールする

    1. CentOS7用のApacheにSSL証明書をインストールする方法

    2. RHEL 8 /CentOS8にSSLをインストールする方法

    3. PleskでCSRを生成してSSL証明書をインストールする方法