■ 問題点
Mozilla Firefox 3.0以降を利用すると、Plesk画面やWebmin画面などのURLが「https://~」で始まるSSLを利用したページにおいて、「安全な接続ができませんでした」という白い警告画面が表示されてしまいます。
■ 原因
初期設定では、シマンテック・セコム等から発行された正式なSSLサーバ証明書を設定していないためです。
■解決方法
あらかじめ登録されている認証局(シマンテック・セコム等)から発行された証明書を利用していない場合、通信データは暗号化されますが、サーバが本物のサーバであることを確認できません。
この警告がPlesk・Webmin等のログイン画面で表示された場合、以下の手順でログインできます。
1.「例外として扱うこともできます…」をクリックします
「例外として扱うこともできます…」というテキストリンクをクリックしてください。
2.[例外を追加…]をクリックします
次に[例外を追加する..]ボタンをクリックしてください。
3.[証明書を取得(G)]をクリックします
「セキュリティ例外の追加」のウィンドウで「サーバ」の中の[証明書を取得(G)]ボタンをクリックしてください。
4.[セキュリティ例外を承認(C)]をクリックします
次に証明書の状態が表示され、証明書の状態はサイト識別情報が確認できないことが警告されます。
この状態を例外とするため、「次回以降にもこの例外を有効にする(P)」にチェックをいれて、[セキュリティ例外を承認(C)]ボタンをクリックしてください。
5.設定完了
この設定をすると、次回から警告画面の表示はなくなり、Pleskのログイン画面が1度で出るようになります。
証明書を取得する
なお、ドメイン名でアクセスした際、PleskやWebmin画面へアクセスする際に警告を出ないようにするためには、正式なSSLサーバ証明書の取得・インストールが必要です。お手続き方法、料金等につきましては、SSLサービスのページをご覧ください。
-
SSLサーバ証明書サービス詳細
https://ci.clara.jp/solution/sthark/ssl-server-certificate/ -
SSL サーバ証明書申請書
https://spt.clara.jp/procedure/option/
回答
1. Pleskにログイン
2. 画面左の「ツールと設定」を選択
3.「SSL/TLS証明書」の選択
4.「現在 Plesk サーバのセキュリティ強化に使用されている証明書」の「メールのセキュリティ強化用」項目の「変更」ボタンを選択
5. 次の画面の[証明書を選択]から、自己証明書
※上記手順の1. の適応をされたい場合は、「default2048」を選択いただき「OK」ボタンを選択
※正式な証明書をご導入いただく場合も、同様の手順となります。なお、メールサーバに対してもLet’s Encryptをご利用いただくことも可能でございます。
Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
Let’s Encryptのインストール方法につきましては以下のFAQをご参照ください。
Plesk Onyx : Let’s Encryptを利用したい。
※自己証明書をご利用いただいた際には、暗号化はされますが、証明書エラーの表示がされる仕様となります。
回避されたい場合は、基本的には正式なSSL証明書をお申込み(有償)をいただくことをおすすめ致しております。
コモンネームにつきましては、メールソフト側で設定されている送信メールサーバおよび、受信メールサーバでご利用
されている同一文字列をご申請をいただきますようお願いいたします。
※自己証明書とは、正式なSSL証明書ではなく、第三者による認証がおこなわれていないSSL証明書となります。
※メールサーバでご利用いただけるのSSL証明書につきましては、1つのサーバに対して1つの証明書までしかご利用できない仕様でございます。