SSL 証明書を取得する

セキュリティ上の理由により、コントロールパネルへのアクセスは、SSL が有効な HTTP プロトコル経由のセキュア接続のみが可能です。Plesk で管理されるサーバとのデータ交換は、すべて暗号化して行われるため、機密情報の盗難を防止することができます。データ暗号化のプロセスで使用される SSL 証明書はコントロールパネルのインストール中に自動的に生成され、サーバへインストールされます。これを自己署名証明書と呼びます。認証局（CA）からの承認を受けていないため、コントロールパネルに接続しようとするとウェブブラウザに警告メッセージが表示されます。

顧客の信頼を得るには、信頼のおける認証局から SSL 証明書を購入し、コントロールパネルにインストールする必要があります。

以下のいずれかの方法で、SSL 証明書を入手できます。

• コントロールパネルで、Comodo、GeoTrust, Inc.、または GoDaddy から SSL 証明書を購入する。

  または

• コントロールパネルで証明書署名リクエスト（CSR）を作成し、任意の認証局へ送信して、SSL 証明書を作成してもらう。

  注： コントロールパネルの機能を使用して MyPlesk.com オンラインストア経由で証明書を購入する場合は、コマンドラインツールを使用して証明書署名リクエストを作成しないでください。

MyPleskCom オンラインストア経由で Comodo、GeoTrust, Inc.、または GoDaddy から SSL 証明書を購入し、コントロールパネルを保護するには：

1. ［ツールと設定］>［SSL 証明書］（［セキュリティ］グループ内）の順に選択します。リポジトリ内にある SSL 証明書のリストが表示されます。

   
   

2. ［追加］をクリックします。
3. 証明書のプロパティを指定します。
   • 証明書の名前：リポジトリ内で証明書を識別するのに役立ちます。
   • 暗号化レベル：SSL 証明書の暗号化レベルを選択します。1024 ビットより大きい値を入力することをお勧めします。
   • 所在地と組織名を指定します。64 文字まで入力可能です。
   • SSL 証明書を購入するホスト名を指定します。例：your-domain.com
   • メールアドレスを入力します。
4. この情報を基に秘密キーが生成されるため、間違いがないかよく確認してください。
5. ［SSL 証明書を購入］をクリックします。

   秘密キーおよび証明書署名リクエストが生成されます。これらは削除しないでください。MyPlesk.com ログインページが新しいブラウザウィンドウで開きます。

6. 既存の MyPlesk.com アカウントへ登録またはログインし、ステップバイステップの手順に従って証明書を購入します。
7. 購入する証明書の種類を選択します。
8. ［購入に進む］をクリックし、証明書を注文します。承認者のメールアドレスのドロップダウンで、正しい承認者メールを選択します。

   承認者メールとは、特定のドメイン名に対する証明書が、認証されたユーザによって要求されたことを確認するためのメールアドレスのことです。

9. 証明書リクエストが処理されると、確認メールが届きます。承認すると、メールで証明書が届きます。
10. 受信した SSL 証明書はローカルマシンかネットワークに保存してください。
11. SSL 証明書リポジトリに戻ります（［ツールと設定］>［SSL 証明書］）。
12. 画面中央にある［参照］をクリックして、証明書の保存された場所に移動します。証明書を選択し、［証明書をアップロード］をクリックします。証明書がリポジトリにアップロードされます。
13. 追加した証明書の横のチェックボックスをオンにして、［Plesk をセキュリティ保護］をクリックします。

他の認証局からの SSL 証明書を使用してコントロールパネルを保護するには：

1. ［ツールと設定］>［SSL 証明書］（［セキュリティ］グループ内）の順に選択します。リポジトリ内にある SSL 証明書のリストが表示されます。
2. ［追加］をクリックします。
3. 証明書のプロパティを指定します。
   • 証明書の名前：リポジトリ内で証明書を識別するのに役立ちます。
   • 暗号化レベル：SSL 証明書の暗号化レベルを選択します。1024 ビットより大きい値を入力することをお勧めします。
   • 所在地と組織名を指定します。64 文字まで入力可能です。
   • SSL 証明書を購入するホスト名を指定します。例：your-domain.com
   • メールアドレスを入力します。
4. この情報を基に秘密キーが生成されるため、間違いがないかよく確認してください。
5. ［リクエスト］をクリックします。秘密キーおよび証明書署名リクエストが生成され、リポジトリに保存されます。
6. 証明書のリストで、必要な証明書の名前をクリックします。証明書のプロパティを示すページが開きます。
7. ページ内で CSR セクションを検索し、「-----BEGIN CERTIFICATE REQUEST-----」から「-----END CERTIFICATE REQUEST-----」までのテキストをクリップボードにコピーします。
8. SSL 証明書を購入する証明書認証機関のウェブサイトを開き、サイトのリンクを辿って証明書の注文処理を開始します。CSR テキストを入力するよう指示されたら、クリップボードからオンラインフォームへデータを貼り付けて、［続行］をクリックします。入力した情報に基づいて、認証局が SSL 証明書を作成します。
9. 受信した SSL 証明書はローカルマシンかネットワークに保存してください。
10. SSL 証明書リポジトリに戻ります（［ツールと設定］>［SSL 証明書］）。
11. 画面中央にある［参照］をクリックして、証明書の保存された場所に移動します。証明書を選択し、［証明書をアップロード］をクリックします。証明書がリポジトリにアップロードされます。
12. 追加した証明書の横のチェックボックスをオンにして、［Plesk をセキュリティ保護］をクリックします。

自己署名証明書を作成する必要がある場合は、以下の手順に従ってください。

1. ［ツールと設定］>［SSL 証明書］（［セキュリティ］グループ内）の順に選択します。リポジトリ内にある SSL 証明書のリストが表示されます。
2. ［追加］をクリックします。
3. 証明書のプロパティを指定します。
   • 証明書の名前：リポジトリ内で証明書を識別するのに役立ちます。
   • 暗号化レベル：SSL 証明書の暗号化レベルを選択します。1024 ビットより大きい値を入力することをお勧めします。
   • 所在地と組織名を指定します。64 文字まで入力可能です。
   • SSL 証明書を購入するホスト名を指定します。例：your-domain.com
   • メールアドレスを入力します。
4. ・［自己署名］ボタンをクリックします。証明書が生成され、リポジトリに格納されます。