VPS管理画面から、メインサイトのSSL利用設定、SSL証明書の導入ができます。
「サイト」→「Webサイト設定」→「セキュアなWebサイト」と進むと、以下のページが表示されます。
1.認証リクエスト作成
「一般的なアクション」欄の「リクエスト生成」ボタンで、以下の画面を開きます。
国名、市町村名、会社もしくは組織名、サイト名を記入します。
*注:外部で証明書を申請する場合に、このリクエストを使う必要があります。デジタル証明書を発行する会社に、必ず記入する必要のある情報について(フォーマットも含めて)確認してから、このリクエストを作って下さい。間違った情報で作成すると証明書が使えませんので、ご注意下さい。
ここで作られたSSL証明書リクエストは「セキュアWebサイトの現在の状態」にある「SSL証明書リクエストの詳細」で確認できます。
2.自己発行の認証書を利用
自己発行の認証書は利用できますが、外部承認がないために、ブラウザが自動的に警告を出します。通信内容は問題なく暗号化されますが、商用サイトにお勧めできません。
「SSL証明書リクエスト」を作成すると、以下の文書が表示されます。
「既存の証明書要求を使用して自己署名証明所の生成、インストールができます。証明書が正常にインストールされた後にWebサイトのSSLを有効化する必要があります。」
「SSL証明書を生成」ボタンを押すっと、下記のメッセージがこのページに表示されます、
自己署名証明書が正常に設定されました。証明書をアクティブにするにはApacheデーモンを再起動する必要があります。
生成された証明書は「SSL証明書詳細」から確認できます。
Apacheのデーモンを再起動するには、「システム」→「サービス管理」→「サービス」から「httpd」を再起動して下さい。
その後、「一般的なアクション」にある「SSL有効化」ボタンで、SSLを使用するように設定します。
3.外部認証済み証明書を使う
外部認証済み証明書を使う場合は、ステップ1のリクエストを使用して、証明書を申請します。プライベートキーなどは紛失しないように、他人の目に触れることのない安全な場所に保存します。
リクエスト:/etc/httpd/conf/ssl.csr/サイト名..hspc.csr
プライベートキー:/etc/httpd/conf/ssl.key/サイト名..hspc.key
保存するには、「ファイルマネージャ」からダウンロードします。
外部認証済み証明書を取得後、「一般的なアクション」にある「SSL証明書をインストール」にその内容をコピーします。
終了後は、Apache(ウェブサーバ)を再起動する必要があります。
その後、「一般的なアクション」にある「SSL有効化」ボタンで、SSLを使用するように設定します。
「異常なアクション」の設定オプションがありますが、管理画面を利用せずに、手動などで証明書生成された場合は、こちらを使用します。通常は「一般的なアクション」の設定方法を使用して下さい。
サポート
