Plesk SSL 証明書が機能していません

Created:

2016-11-16 13:14:00 UTC

Modified:

2017-06-15 11:05:46 UTC

11

Was this article helpful?


Have more questions?

リクエストを送信

Plesk SSL 証明書が機能していません

症状

Plesk コントロールパネルまたはその他のサイトを HTTPS 経由で開くと、証明書が失効したという警告が表示されます。

この証明書を更新する方法を教えてください。

解決策

Plesk 7.x、8.x、9.x は、Virtual Automation Power Panel のオフライン管理と互換性があり、ポート 8443 への接続をハードウェアノードのサービスで処理できます。この場合(URL に /vz/cp/ が含まれる場合)、KB 記事 " How do I install an SSL certificate for Power Panel or Virtual Automation Management Node? " で説明する手順に従ってください。

Plesk 用の特別な証明書は提供されていません。Plesk で使用されるデフォルトの SSL 証明書は自己署名証明書であり、Plesk のインストール中に生成されます。SSL 接続には、この SSL 証明書が必要です。

これはサーバ証明書リポジトリ( [Server]>[Certificates] (Plesk 7.5、8.x)または [Settings]>[SSL Certificates] (Plesk 9.x)で示されるデフォルト証明書です。

[Certificates]ページで独自の自己署名証明書を作成することも、任意の認証局(CA)が発行する証明書を購入することもできます。

新しい自己署名 SSL 証明書を作成するには、Plesk に管理者としてログインして、[証明書]ページに進み、新しい証明書を作成します。

Plesk バージョン 7.x、8.x:

Server -> Certificates -> Add New Certificate

Plesk バージョン 9.x:

Settings -> SSL Certificates -> Add SSL Certificate

Plesk バージョン 10.x:

Tools & Utilities -> SSL Certificates -> Add SSL Certificate

Plesk バージョン 11.x:

Tools & Settings -> SSL Certificates -> Add SSL Certificate

Plesk バージョン 12.x:

Tools & Settings -> SSL Certificates -> Add

必須設定を入力し、 [Self-Signed] ボタンをクリックします。

新しい自己署名 SSL 証明書がサーバ証明書リポジトリに作成されます。

# ls -la /usr/local/psa/admin/conf/httpsd.pem
-r-------- 1 root root 3089 Sep 23 12:50 /usr/local/psa/admin/conf/httpsd.pem

古い証明書は httpsd.pem.sav と名称変更されます。

# ls -la /usr/local/psa/admin/conf/httpsd.pem.sav
-r-------- 1 root root 3046 Sep 5 01:23 /usr/local/psa/admin/conf/httpsd.pem.sav

この SSL 証明書を割り当てて Plesk をセキュリティ保護する場合、新たに有効化された SSL 証明書をリストで選択して、Plesk 8.2 以降であれば [Secure the panel] をクリックします。それより古い Plesk バージョンの場合、 [Install] をクリックします。

また、HTTP モードを使用して Plesk インターフェースにアクセスすることもできます。 http://hostname:8880 にナビゲートし、上記と同じ手順に従います。

SSH 経由の更新も可能です。

  1. Plesk サーバに root で接続します。

  2. 証明書ディレクトリに進み、名称変更します。

    # cd /usr/local/psa/admin/conf/
    # mv httpsd.pem{,.old}
  3. 同じ名前で新しい証明書を作成します。

    # openssl req -new -nodes -x509 -out httpsd.pem -newkey rsa:2048 -keyout httpsd.pem -days 3650

    必要なフィールドすべてに入力します。

    このケースでは、10 年間有効な PEM タイプの証明書が作成され、プライベート部分はパスワードなしで、キー長は 2048 ビットです

  4. sw-cp-server を再起動します。

    # service sw-cp-server restart

自己署名証明書のセットアップ方法については、Plesk のマニュアルを参照してください。

新しい証明書を作成するか Plesk にアップロードした後で、ドメイン用に使用したい場合は、必要なすべての IP に対してこの証明書を設定する必要があります。

これには、 [Server]>[IP Addresses]>[Choose IP] で、"[SSL Certificate]"ドロップダウンメニューから必要な証明書を選択します。

注: 自己署名証明書を作成したため、引き続き、信頼できる発行元の証明書ではないという警告がブラウザに表示されます。この警告が表示されないようにするには、公認証明書発行業者から証明書を購入する必要があります。

他にご質問がございましたら、リクエストを送信してください
ログインしてコメントを残してください。