SSLを導入したサーバ(Plesk12)で運営しているサイトで、PCでは問題ないのだがAndroidではSSL認証でエラーが出ていた。
Symantecのサイトできちんと認証が通っているかどうかチェックが出来る。
(他、脆弱性のチェックも可能)
https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp
Plesk12での管理画面上で確認すると、中間CA証明書が足りていない。
あれ?確かUPしたはずだけど…?
今回はGMOクラウドを通じてグローバルサイン社のSSLを取得したのだが、これが
・グローバルサイン社の中間CA証明書はファイルでダウンロードするようになっている。
・GMOの証明書は平文でメール送信されてくる。
これをPlesk12の管理ツールで、中間CA証明書はファイルアップロード、証明書はテキストでコピペ、なんてすると失敗する。
つまり中間CA証明書(.cerファイル)をテキストエディタで開いてコピペ&証明書コピペ、もしくはその逆、と送信方法を統一しないといけない。
中間証明書抜きで適用してしまうと一見PCブラウザ(&iPhone)ではURLに緑の鍵が表示されるので通っているように見えるが、Androidではエラー表示、成りすまし扱いにされてしまう。
また、Pleskでは中間CA証明書を「CA 証明書」とだけ書かれていて、GMOクラウドには「中間証明書」とだけ書かれているのも分かりづらい。
何故Androidでだけエラーが出るかなど、こちらのサイトを参考にさせてもらった。
Plesk12関連の書籍やリファレンスって全然ないよね…。
今のところ一番親切なのはALTUSさんのサポートサイト
https://support.gmocloud.com/pf/guide/basic/plesk12/
ですかね。ありがとうALTUS!!
女神転生!(こっちはアトラス)
さて、現在ALTUSのPlesk12を導入したサーバで
「SSLサイトのアクセス解析が見たい」
という要望があったのですが。
Plesk12管理ページからのアクセス解析の見方
管理ページ(画像はWeb admin edition)の「ウェブサイトとドメイン」タブの当該ドメインの下部「表示を増やす」をクリックし、「ウェブ統計」をクリック。
別タブにてAwstatsが開かれる。
※htaccessによるパスあり。デフォルトでは当該アカウントのシステムユーザー名、パスで入れる。(FTPアクセス→FTP アカウントで確認可能。)
アクセス解析用のアカウント作成
クライアントにこの解析画面を見せるためだけにシステムユーザーアカウントを教えたくない場合など、
「パスワードで保護されたディレクトリ」
から、アクセス解析ページログイン用のアカウントを作成する。
ドメイン ~~ の保護ディレクトリ /plesk-stat
に移動し、「新しいユーザを追加」し、新しいユーザー名とパスワードを設定する。
SSLで保護されたサイトへのアクセス
ALTUS Plesk12でSSLサイト(https://~~)のウェブ解析ボタンをクリックしても、アクセス解析の情報は取得されない。(0になる)
これはSSLページの解析ファイルが別の場所に出力されるためで、現状ALTUSのPlesk12にはSSLサイト解析ページへの切り替え機能が無いそう。
なので、ブラウザに直接URLを入力する。
https://ドメイン名/plesk-stat/webstat-ssl/
で解決。