ブログ名の設定は、まだ。 ネット社会の一粒の"地の塩"でありたいと思っています。

PLESKでのSSLの更新(備忘録)

2015年02月25日 · カテゴリ:Webサービス関係

初めに断っておきますが、PLESKでVPSを管理している(サーバに詳しくない私の)個人的な備忘録です。個人的ならメモとかでローカル(パソコン)に残しておけよ、ということでしょうけれど、ひょっとしたらゆる~く参考にされる方もいるかも知れないので書いておきます。

サーバ管理ツールPLESKがインストールされたVPSで、SSLを更新したときの話。
最初に1年前にSSLの設定をしたときの記憶が乏しい状態で、更新期日が近づいたので作業をしていたのですが、SSLがなかなか更新できませんでした。

つまり、証明書を追加したのに中途半端に作業が完了していなかったため、ホームページのサイトシールで表示される有効期限が延長されなくて焦ったわけですが、なんだかんだで出来たのでメモした次第。

PLESK Panel のバージョンは11.0.9でした。
あとで12.0.18にアップグレードしたけど、ログイン後の最初の画面風景は変われど下の階層はあまり変わらず。

そもそもPLESKにはSSL証明書の設定・追加ページが2つあり
ウェブサイトとドメイン>(ドメインの選択)>サイトをセキュリティ保護する・・と遷移し、SSL証明書のページに進む画面と、サーバ>SSL証明書のページに進む画面。

どちらも「SSL証明書を追加」があり、画面の構成も同じ。
なぜ2つあるのかよくわからず仕舞いですが、今回「ウェブサイトとドメイン」から進むSSL証明書の設定画面からやってうまく行かなかったので、その画面の必要性がいまだにわかっておりません。

知っている人がいたら教えてください。

さて、これ以下が備忘録。

サーバ>SSL証明書のページに進み「SSL証明書を追加」をクリック。

証明書の名称(例:2015_SSL)を入れ、設定欄で国、都道府県、都市名その他項目を入力し、リクエストボタンを押す。
→CSRが作成されると同時に証明書のリストに新しい証明書が追加される。

このCSRを元に、某SSL証明書購入サイトに行って、手続き。
承認メールを受け取り、承認。その後SSL証明書、中間証明書を取得。
(詳細は省略)

再度、SSL証明書のページにて追加した証明書の名称(例:2015_SSL)をクリックし、SSL証明書、中間証明書をインストール(またはファイルの記述をコピー&ペースト)し、テキスト送信ボタンをクリック。

次にサーバ>IP アドレス管理と進み、IPアドレスをクリック。
SSL 証明書 のドロップダウン選択で、いま追加したばかりの新しい証明書を選び、OKをクリック。

再起動し、公開サイトでhttpsで警告が出ていなければ、証明書の有効期限が延長されているかを(サイトシール等で)確認。

このとき、ブラウザは再読み込み(再起動)すること。

・・・こんな感じ。

しかし今回SSLがなかなか更新できず試行錯誤してしまった原因は、はじめの方に書いた、もう1つの画面(ウェブサイトとドメイン>(ドメインの選択)>サイトをセキュリティ保護する>SSL証明書のページに進んだところで証明書を追加)にてCSRを作成→購入サイトに行って証明書、中間証明書をゲットし、インストール)したことによります。

インストールしたのにサーバ>IP アドレス管理>IPアドレスをクリックした先でSSL 証明書 のドロップダウン選択で、追加したSSLが出ない(選べない)し、更新が確認できず・・だったわけです。

結局、回り道というか、サイトをセキュリティ保護する>SSL証明書のページで追加した証明書の記述(秘密キー、証明書、CA証明書)をコピーし、別窓でサーバ>SSL証明書のページに進み「SSL証明書を追加」をクリックして、テキトーな証明書名を書いたうえで秘密キー、証明書、CA証明書の欄にせっせとペーストして証明書を追加。
サーバ>IP アドレス管理の先で、さっき作ったテキトーな証明書の名称を選択できました。
その後、再起動して有効期間が延長されたことを確認して、めでたく完了しました。

ちなみに、サイトをセキュリティ保護する>SSL証明書のページで追加した証明書は、その後削除してもなにも影響がありませんでしたので、ますますこの画面の必要性がわかっておりません。
繰り返しますが、知っている人がいたら教えてほしいです。

なお、こんな記事でも参考にされる方は、あくまで自己責任でお願いいたします。

« 1つ古い記事:

1つ新しい記事: »

Leave a Reply

Trackback URL

記事テーマと関係ないとか、リンクがない場合(一方的TB)、あとアダルトサイトは申し訳ないですが承認しませんので予めご了解ください。またrel="nofollow"つけてるので、SEOのリンクジュースが目的のコメント、TBは残念ながら効果が無いと思います。予めご承知おきください。