GMOクラウド 専用サーバー 各種オプション

サポートトップ » GMOクラウド 専用サーバー トップ » 各種オプション

オプション マニュアル

SSLの設定(グローバルサイン社)

SSL<企業証明付き>の設定:Plesk 8

WebAlert

Urchin 6

Urchin 5

バックアップ

セキュリティアップデート

サービス監視・リソース監視 設定前確認

リモートアクセスVPN

共用型/専用型ファイアーウォール

クイック認証SSL(グローバルサイン社):Plesk 8

手順1. ドメイン名での接続を確認

SSLをお申込みいただく場合にはサーバーにドメイン名で接続できる事が必要になります。IPアドレスではなくドメイン名でサーバーに接続できる事をご確認ください。

手順2. メールアドレスの作成

クイック認証SSLオプションのお申込みを確認次第、弊社よりグローバルサイン社へ申請を行います。申請後グローバルサイン社より、下記いずれかのメールアドレス宛に確認メールが配信されます。必ず事前に作成してください。(配信先はお申し込み時に、お客さまでご選択いただけます。)

[選択可能なメールアドレス一覧]

管理者として想定されるメールアドレス

  • admin@コモンネーム
  • admin@コモンネームで使用されているドメイン名
  • administrator@コモンネーム
  • administrator@コモンネームで使用されているドメイン名
  • hostmaster@コモンネーム
  • hostmaster@コモンネームで使用されているドメイン名
  • webmaster@コモンネーム
  • webmaster@コモンネームで使用されているドメイン名
  • postmaster@コモンネーム
  • postmaster@コモンネームで使用されているドメイン名

WHOISに登録されているメールアドレス

下記ドメイン登録情報検索よりWHOISに登録されているメールアドレスをご確認いただけます。
whoisに登録されているメールアドレスの変更や一般公開に関してはドメイン登録業者様にお問い合わせください。

■ JPドメインの場合(●●.ne.jp、●●.co.jp、●●.or.jpなど)
「登録担当者」もしくは「技術連絡担当者」の中の「電子メイル」をご確認ください。「通知アドレス」はご利用になれません。
■ Contact Information : 「公開連絡窓口」の「Email」をご確認ください。
汎用JPドメインの場合(●●.jp)
■ gTLDドメインの場合(.com.net.org)
Registrant Email, Admin Email, Tech Emailに登録されているメールアドレスをご確認ください。

手順3. CSRを発行

1. Plesk管理画面へadminユーザにてログインし、ドメイン設定画面を開きます。
2. ホスティング内、設定アイコンをクリックします。

「SSL対応」にチェックが付いている事を確認し、付いてない場合にはチェックします。 「SSL認証を~」に関しては、http用のコンテンツとhttps用のコンテンツを同一の内容にしたい場合のみチェックします。

※ Plesk for Windows では同一にする設定はございません。

3. 再度ドメイン設定画面より、「証明書」アイコンをクリックします。
4. 証明書画面が表示されますので、「証明書を追加」アイコンをクリックします。
5. 証明書名・ビット数・国・州・都市・組織名・ドメイン名・E-mail にそれぞれ入力し、リクエストボタンをクリックします。
証明書名: 任意の証明書名を入力
ビット数: 2048を選択します。
国: プルダウンメニューより選択
州: 都道府県名を入力
都市: 市町村名を入力
組織(企業)名: 証明書を取得するサイトの組織(企業)名を入力
部/課: 部署または課の名前を入力(省略可)
ドメイン名: 証明書を取得するコモンネーム(※)を入力
(初期状態では選択したドメイン名が入力されています)
E-mail: 連絡先のE-mailアドレスを入力

⇒「州:」「都市:」「組織(企業)名:」「部/課:」全て半角英語表記で入力してください。
  ※日本語表記では申請時にエラーとなりますのでご注意ください。
  上記情報を入力し、リクエストボタンボタンを押します。

※コモンネームとは証明書を取得してセキュア接続する際のホスト名です。 例)https://www.example.jp で接続した時に証明書を利用したい場合にはwww.example.jp と入力してください。

※国、組織(企業)名等には、半角英数文字 および半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、スラッシュ[/]、かっこ[(]、閉じかっこ[)]がご利用可能です。それ以外のものはご利用頂けません。

※ビット数は[2048]をご選択ください。

6. リクエストボタン押下後、証明書一覧画面に戻りますので、作成した証明書の名前をクリックします。
7. CSRの内容が表示されるように画面のスクロールを行い、マウス操作にてCSRの内容をクリップボードへコピーします。

次にCSRをローカルのPCに保存します。
証明書名で設定した証明書名を選択し、次画面でCSRの内容を下記の部分を全て含めてコピーし、テキストファイルとして保存します。
-----BEGIN CERTIFICATE REQUEST-----

-----END CERTIFICATE REQUEST-----
このCSR情報は、SSLお申込の際に必要になりますので、大切に保管してください。

手順4. クイック認証SSLお申し込みからSSL証明書発行まで

アカウントマネージャーより、お申し込みが行えます。
お申し込みからSSL証明書発行までの手続きは、クイック認証SSLサービスの申込み手続き方法をご確認ください。

手順5. 証明書のインストール

Pleskにadmin権限でログインしてください。

[一般]メニュー[ドメイン]でSSLを申請するドメイン名を選択し、次画面で証明書アイコンアイコンを選択します。

設定した証明書名が一覧に表示されますのでクリックします。

[証明書]に発行されたサーバ証明書を、[CA証明書]に中間証明書を登録します。
コピー後、右下の[テキスト送信]をクリックします。

【ご注意】

[テキスト送信]を行いますと、[注意:CA証明書は証明書をサインしていません]と出ます。これはPleskからCA証明書をインストールする際に出るアラートとなります。
再度設定いただいた証明書名をクリックし、テキストとして証明書・CA証明書がインストールされていれば問題ございません。

※グローバルサインのSSLをご利用いただくにあたって

サーバー証明書インストールの際には、Webサーバーに中間認証局証明書を設定する必要があります。
以下グローバルサイン社のサイトよりダウンロードしてご利用ください。
ダウンロードしたファイルをメモ帳などのテキストエディタで開くことも可能ですので、コピー&ペーストで設定するようなWEBサーバーの場合にはご利用ください。

次に、左部クライアントメニューより、該当ドメイン収容クライアントを選択してください。
下記の画面が表示されますので、IPプールのアイコンをクリックします。

IPアドレス一覧が表示されますので、今回SSL設定を行いたいIPアドレスをクリックします。

SSL証明書にて、作成した証明書名が表示されていることを確認のうえ選択し、OKボタンをクリックします。

該当証明書が使用されていることを確認します。
[一般]メニュー[ドメイン]でSSLを申請するドメイン名を選択し、[証明書]アイコンをクリックしてください。
今回作成した証明書の使用欄が1となっていることを確認します。

以上で設定は完了となります。

Webサーバーの再起動後設定が反映されます。
再起動は自動で実行されますが、15分~30分後に行われるため、急ぎの設定を確認する場合は手動で再起動を行ってください。

Webサーバーの再起動方法

[システム]メニュー[サーバ]>[サービス]メニュー[サービス管理]

下記WEBサーバ(Apache)の再起動ボタン(オレンジ色)をクリックしてください。

また証明書と秘密鍵は、バックアップを取っておくことをお勧めします。

バックアップ方法

Plesk上からであれば、CSR・秘密鍵・証明書・CA証明書(中間認証局証明書)をまとめてバックアップすることが可能です。
以下項目よりお試しください。

保存いただいたファイルは、ワードパッドなどのエディタにてご確認ください。

このガイドで問題は解決しましたか?

ご回答ありがとうございました。

引き続きGMOクラウド サポートサイトをご利用ください。

ご回答ありがとうございました。

GMOクラウド 専用サーバー サポートまでお問い合わせください。

お問い合わせ