Cpanel-ssh-tls
cPanel-SSH/TLS
SSL(ソケットセキュリティレイヤー)またはTLS(トランスポートレイヤーセキュリティ)は、データを暗号化するためのメカニズムであり、コンピューターからホストまたはサーバーへ、またはその逆に転送されます。
秘密鍵を生成する
秘密鍵はサーバーに常駐し、訪問者のデバイスからの着信データを解読します。 秘密鍵がないと、サーバーはユーザーから送信されたデータをデコードできません。 秘密鍵は、CSRの生成時に自動的に生成されます。
秘密鍵を生成するには、次の手順に従います-
- ステップ1 *-cPanelのセキュリティセクションにあるSSL/TLSをクリックして、cPanel SSL/TLSマネージャーを開きます。
- ステップ2 *-秘密鍵で、*秘密鍵の生成、表示、アップロード、または削除*をクリックします。
- ステップ3 *-新しい秘密鍵インターフェイスの生成を使用して、新しい鍵を生成できます。
- ステップ4 *-ドロップダウンメニューからキーサイズを選択します。 オプションの説明を入力します。空白のままにすることができます。
- ステップ5 *-[生成]ボタンをクリックして、新しいプライベートキーを生成します。
秘密鍵をアップロードする
サーバーに秘密鍵をアップロードするには、以下のインターフェースを使用して、新しい秘密鍵をアップロードする新しい鍵セクションを生成できます。 既存のキーをテキストボックスに貼り付けて、説明を入力するだけです。 次に、[保存]をクリックしてキーをインポートします。
または、「。key」ファイルに既存の秘密キーがある場合は、インポートすることもできます。 下にスクロールして、[新しい秘密キーのアップロード]の下の .key ファイルを選択します。 ファイルを参照して選択します。 [アップロード]ボタンをクリックして、キーをサーバーにインポートします。
CSRを生成する
CSR(Certificate Signing Request)はエンコードされた証明書であり、CA当局がSSL証明書を購入するときにCA当局が要求します。 SSL証明書を発行するには、CSRで提供する追加情報が必要です。
CSRを生成するには、以下の手順に従ってください。
- ステップ1 *-cPanelの[セキュリティ]セクションにある[SSL/TLSリンク]をクリックします。
- ステップ2 *-証明書署名要求(CSR)で、SSL証明書署名要求の生成、表示、または削除をクリックします。
- ステップ3 *-SSL証明書署名要求インターフェイスで、下にスクロールして新しい証明書署名要求(CSR)を生成します。
- ステップ4 *-[キー]ドロップダウンから既存の秘密キーを選択します。 新しい秘密鍵を生成することもできます。
- ステップ5 *-CSRを生成するドメインを入力します。 サブドメインとして*を入力すると、ワイルドカードドメインを選択できます。 E.g. * .finddevguides.com。
- ステップ6 *-市、州、国、会社などのテキストフィールドに必要なすべての情報を入力します。
- ステップ7 *-[Generate Button]をクリックして、CSRを生成します。
SSL/TLS証明書をアップロードする
信頼できる証明書プロバイダーからSSL/TLS証明書を取得した場合は、サーバーにアップロードしてWebサイトで使用する必要があります。
SSL/TLS証明書のアップロードを生成するには、以下の手順を実行します-
- ステップ1 *-cPanelの[セキュリティ]セクションにある[SSL/TLSリンク]をクリックします。
- ステップ2 *-証明書(CRT)で、SSL証明書の生成、表示、アップロード、または削除をクリックします。
- ステップ3 *-下にスクロールして新しい証明書をアップロードし、SSL/TLSコードをテキストボックスに貼り付けて、[証明書の保存]または[ホスティングプロバイダーから提供される.crtファイルのアップロード]をクリックし、[証明書のアップロード]をクリックします。
自己署名証明書
Webサイトでも自己署名証明書を使用できますが、誰かがWebサイトを開くと、証明書が信頼できる証明書プロバイダーではないというエラーが表示されます。 実稼働環境では、購入したSSL/TLS証明書を使用することをお勧めします。
自己署名証明書を生成するには、次の手順を実行できます。
- ステップ1 *-証明書セクションで新しい証明書を生成するまでスクロールします。
- ステップ2 *-[キー]ドロップダウンから既存の秘密キーを選択します。新しい秘密キーを生成することもできます。
- ステップ3 *-CSRを生成するドメインを入力します。サブドメインとして*を入力して、ワイルドカードドメインを選択できます。 E.g. * .finddevguides.com。
- ステップ4 *-市、州、国、会社などのテキストフィールドに必要なすべての情報を入力します。
- ステップ5 *-[生成]をクリックして、証明書を生成します。
SSLのインストール
ドメインまたはサブドメインでSSL/TLS証明書を有効にするには、次の手順に従います-
信頼できる証明書プロバイダーからSSL/TLS証明書を取得した場合、それをWebサイトで使用するには、サーバーにアップロードする必要があります。
SSL/TLS証明書のアップロードを生成するには、以下の手順に従ってください。
- ステップ1 *-cPanelの[セキュリティ]セクションにある[SSL/TLSリンク]をクリックします。
- ステップ2 *-証明書(CRT)で、サイトのSSLのインストールと管理(HTTPS)をクリックします。
- ステップ3 *-このインターフェースでは、WebサイトにSSLをインストールすることを選択できます。 下にスクロールして、SSL Webサイトをインストールします。
- ステップ4 *-[証明書の参照]をクリックして、インストール済みの証明書から証明書を選択します。 同時に、ドロップダウンボックスからドメインを選択し、[ドメインによる自動入力]をクリックすることもできます。
- ステップ5 *-証明書、秘密鍵、認証局バンドルのすべてのフィールドが自動的に入力されます。
- ステップ6 *-[証明書のインストール]ボタンをクリックして、ドメインまたはサブドメインの証明書をアクティブにします。