【BiTT】俺のクローン作るしかなくね!?
【BiTT】俺のクローン作るしかなくね!?
2013.10.11

警告を回避!Parallels Panelのコントロールパネル全体をSSL化する方法

tetsu

こんにちは、都民になって2か月のtetsuです。

前回はParallels Panelにてスパムメール対策の話をしましたが、

スパム対策!Parallels PanelでSpam Assasinをインストールする方法

今回はホスティング用コントロールパネルソフトウェア「Parallels Panel」で、「Parallels Panel」のコントロールパネル全体をSSL化する方法について紹介します。
※備忘録であります。

「Parallels Panel」のコントロールパネル全体をSSL化する方法

初期状態

「Parallels Panel」のコントロールパネルは、運用開始直後はSSL通信となる「https://~」でのアクセスではありますが、これは「SSL自己証明書」によるSSL通信です。俗に「オレオレ証明書」とも呼ばれます

この場合、ブラウザによってはアクセスしても警告画面(画面1)が表示される場合があり、利用するのを躊躇してしまいます…

自己証明書警告画面(画面1)

(画面1:Google Chromeの場合の警告画面)

この警告画面は、各社が提供しているSSL証明書を「Parallels Panel」にインストールすることで回避できます。

SSL証明書をインストールする為の前準備

SSL証明書をインストールする為には、各社が提供しているSSL証明書を取得する必要があります。また、SSL証明書を取得する為には「CSR」情報が必要となりますが、「Parallels Panel」では「CSR」情報を簡単に作成することが可能です。

Parallels Panel画面2
(画面2)

「Parallels Panel」に管理者としてログイン後、「サーバ管理」の「ツールと設定」から「SSL証明書」(画面2の赤枠)を選択します。

 

Parallels Panel画面3
(画面3)

表示された画面「SSL証明書」の「SSL 証明書を追加」(画面3の赤枠)を選択します。

 

Parallels Panel画面4
(画面4)

「SSL 証明書を追加」画面で赤枠部分に必要事項を入力し(画面4の赤枠)、「リクエスト」ボタンをクリックします。
※「都道府県」「都市名」「組織(企業)名」は英表記で入力します。
※「ドメイン名」には「Parallels Panel」のドメイン名(コモンネーム)を入力します。
ワイルドカードによるSSL証明書も可能です。

 

登録が完了すると「SSL証明書」画面(画面3)の証明書登録一覧に、証明書が追加されています。登録したSSL証明書名前をクリックし、証明書の詳細情報に表示されている「CSR」情報を確認してください。これを、各社から提供されているSSL証明書を取得する際に提出します。
※「—–BEGIN CERTIFICATE REQUEST—–」から「—–END CERTIFICATE REQUEST—–」を含む内容が「CSR」情報となります。
※この登録情報は次のSSL証明書のインストールで必要になる為、削除はしないよう注意してください。

取得したSSL証明書のインストール

SSL証明書を取得後、その証明書をインストールすることで証明書が有効となります。「オレオレ証明書」から卒業できます

Parallels Panel画面5
(画面5)

作成したSSL証明書の詳細情報画面に「証明書をテキストとしてアップロード」という欄があります。この欄に各社から提供された証明書情報を入力(画面5の赤枠)します。

入力後「テキスト送信」をクリックしてSSL証明書のインストールが完了します・・・が、この時点では「Parallels Panel」にはインストールしたSSL証明書は適用されていません。

 

Parallels Panel画面6
(画面6)

登録したSSL証明書の登録一覧(画面3)の下部で「Parallels Panel」に適用するSSL証明書にチェックをし、「Panelの保護」をクリック(画面6の赤枠)することで、「Parallels Panel」のコントロールパネル全体にSSL証明書が適用されます。

まとめ

以上で「Parallels Panel」が警告画面無しで利用可能になります。

これで安心して「Parallels Panel」が利用できる。。。