Moral Hazard!!

ドラマーが音楽やホームページやガラクタを作るよ。

SSL中間証明書不足でAndroidがSSLエラー出してた件

No Comment サイト製作,,

SSLを導入したサーバ(Plesk12)で運営しているサイトで、PCでは問題ないのだがAndroidではSSL認証でエラーが出ていた。

Symantecのサイトできちんと認証が通っているかどうかチェックが出来る。
(他、脆弱性のチェックも可能)

https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp

Plesk12での管理画面上で確認すると、中間CA証明書が足りていない。
あれ?確かUPしたはずだけど…?

今回はGMOクラウドを通じてグローバルサイン社のSSLを取得したのだが、これが

・グローバルサイン社の中間CA証明書はファイルでダウンロードするようになっている。
・GMOの証明書は平文でメール送信されてくる。

これをPlesk12の管理ツールで、中間CA証明書はファイルアップロード、証明書はテキストでコピペ、なんてすると失敗する。
つまり中間CA証明書(.cerファイル)をテキストエディタで開いてコピペ&証明書コピペ、もしくはその逆、と送信方法を統一しないといけない。

中間証明書抜きで適用してしまうと一見PCブラウザ(&iPhone)ではURLに緑の鍵が表示されるので通っているように見えるが、Androidではエラー表示、成りすまし扱いにされてしまう。
また、Pleskでは中間CA証明書を「CA 証明書」とだけ書かれていて、GMOクラウドには「中間証明書」とだけ書かれているのも分かりづらい。

何故Androidでだけエラーが出るかなど、こちらのサイトを参考にさせてもらった。

ALTUS Plesk12でsslサイトのアクセス解析を行う

No Comment サイト製作,

Plesk12関連の書籍やリファレンスって全然ないよね…。
今のところ一番親切なのはALTUSさんのサポートサイト

https://support.gmocloud.com/pf/guide/basic/plesk12/

ですかね。ありがとうALTUS!!
女神転生!(こっちはアトラス)

さて、現在ALTUSのPlesk12を導入したサーバで
「SSLサイトのアクセス解析が見たい」
という要望があったのですが。

Plesk12管理ページからのアクセス解析の見方

管理ページ(画像はWeb admin edition)の「ウェブサイトとドメイン」タブの当該ドメインの下部「表示を増やす」をクリックし、「ウェブ統計」をクリック。
別タブにてAwstatsが開かれる。
※htaccessによるパスあり。デフォルトでは当該アカウントのシステムユーザー名、パスで入れる。(FTPアクセス→FTP アカウントで確認可能。)

plesk12のアクセス解析

アクセス解析用のアカウント作成

クライアントにこの解析画面を見せるためだけにシステムユーザーアカウントを教えたくない場合など、
「パスワードで保護されたディレクトリ」
から、アクセス解析ページログイン用のアカウントを作成する。

ドメイン ~~ の保護ディレクトリ /plesk-stat

に移動し、「新しいユーザを追加」し、新しいユーザー名とパスワードを設定する。

Plesk12での保護ファイル設定

SSLで保護されたサイトへのアクセス

ALTUS Plesk12でSSLサイト(https://~~)のウェブ解析ボタンをクリックしても、アクセス解析の情報は取得されない。(0になる)
これはSSLページの解析ファイルが別の場所に出力されるためで、現状ALTUSのPlesk12にはSSLサイト解析ページへの切り替え機能が無いそう。
なので、ブラウザに直接URLを入力する。

https://ドメイン名/plesk-stat/webstat-ssl/

で解決。