※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。ご不明な場合は、弊社までお問い合わせをいただきますようお願い致します。

お困りの内容を検索いただけます

よく利用される記事


公開日2019年5月22日
更新日2021年6月30日

CSR (Certificate Signing Request)とは、サーバID を申請・取得するために認証局へ提出する署名リクエストを指します。CSR には、公開鍵の情報の他、生成時にお客様が指定する情報(ディスティングイッシュネーム : 組織名や部署名)が含まれます。

クララオンラインで SSL 証明書をご利用の場合には、CSR の作成をお客様に代わって弊社で行います。(お客様でCSRを作成いただく必要はございません)

また、基本的に弊社のWebサーバをご利用いただいている場合につきましては、弊社側でSSL証明書の反映まで実施させていただいております。
※お客様によるWebサーバの設定ファイルのカスタマイズが弊社側で確認できる場合は、SSL証明書の設置のみとなります。

SSLサーバ証明書

もし、お客様で作成したCSRを利用したい等のご要望がございます場合には、ご申請時に担当部署までお申し付け下さい。

Category: SSL証明書
Tags: CSR, SSL証明書

回答

Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。

Let’s Encryptのインストール手順

※本手順の実行時には、ブラウザを終了しないでください。
※マイナーバージョンの違いによって、手順や画面に差異がある場合がございます。

1. Pleskにログイン
2.「ツールと設定」を選択
3.[アップデート]を選択


4.ブラウザ上、別のタブが起動し以下の画面表示となります。
 ※8443番ポートから、8447番ポートへの通信に切り替わります。
もし、別画面が表示されない場合には、対象サーバの構成内にファイアウォールが存在している可能性がございます。ファイアウォールの開放をご希望の場合は、別途以下のリンクより8447番ポートの開放のご申請をいただきますようお願い致します。

<ファイアウォール設定変更フォーム>
https://spt.clara.jp/procedure/server/#server02

5.「コンポーネントを追加/削除」を選択

6.以下の内容の「Plesk extensions」を選択し、[Let’s Encrypt]と、[SSL It!]の2つを選択し、[インストール]を選択
その後、画面下の「続ける」ボタンを選択


7.以下の画面の表示になった場合は、正常にインストールが完了しております。
[OK]ボタンを選択

■ドメインへLet’s Encryptを適応する手順 
(Webや、メールについてはSNI機能を利用)


※前提条件
Plesk Obsidianから、機能としてメール用のSNI(複数ドメインでメール用のSSL利用可能)が対応しております。受信メールサーバにdovecotを利用していることが必須条件となります。
Pleskの受信メールサーバ(Courier-IMAPから、Dovecot)へ切り替えをおこなって初めてメール用のSNIがご利用できます。Courier-IMAPからの切り替えの詳細については、以下のお知らせをご参照ください。
 ▼https://spt.clara.jp/2020/01/6076/

Plesk Onyx以下のバージョンでは、メール用のSNIは機能として実装されておりません。

インストールの対象ドメインが、操作いただいているPlesk ObsidianがプライマリDNSとして参照していることが前提条件となります。もし、別のサーバを参照していた場合は、外部DNSサーバに対してTXTレコードを別途追加いただく必要がございます。

Let’s Encryptのご利用の場合は、費用は発生したしません。
・Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
・対象コモンネームのDNSレコードの参照先を途中で、Plesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。

1.画面左のドメインを選択し、インストールしたいドメイン名を選択

2.その後、「SSL/TLS証明書」のアイコンを選択

3.以下のような画面が表示されるため、「無料で取得」を選択

4.メールアドレスを入力し、「無料で取得ボタン」を選択

※[ワイルドカードドメインを保護]は、ウェブメールやサブドメイン(test.example.com等も含まれます)チェックを選択いただくことをおすすめしております。
※[メールドメインに証明書を割りあてる]にも、チェックを選択いただくことをおすすめしております。
※もし、
SSL証明書の範囲がうまくいかない場合には、チェックを一度外していただき、数回にわけて徐々にチェックを入れていただき、「取得ボタン」を選択ください。

5.次に、SSL証明書の発行時に以下のメッセージが表示されます。
  外部DNSを利用の場合には、TXTレコードの追加後しばらくお時間をおいた後に「リロード」ボタンを選択
  PleskをDNSサーバとしてご利用の場合は、そのまま「リロード」ボタンを選択

問題なくインストールが完了した場合には、以下のように[安全]というメッセージ表示となります。

Plesk側の操作手順は、以上となります。

最後に、Webのソース上、絶対パスでURLのリンク(http://)がございます場合は、画像等も含めて全てhttps://への変更をおこなって初めてフルSSL化できます。

回答

申し訳ございませんが、弊社ではお取り扱い致しておりません。
弊社提供の有償のSSL証明書につきましては、SSLサーバ証明書を取得するよりお申込みいただきますようお願いいたします。

Category: SSL証明書

SSLサーバ証明書が適応されている場合のブラウザ上の見え方

※2018年7月11日現在のブラウザ表示となります。

IE(Internet Explorer)の場合

Edge の場合

Firefoxの場合


SSLサーバ証明書のエラーの見え方

IE(Internet Explorer)の証明書エラーの場合

Edge の証明書エラーの場合

Chrome の証明書エラーの場合

Firefox の証明書エラーの場合


Chrome のバージョン 68.0.3以降の表示例
Chromeのバージョン68.0.3 の「保護されていません」の表示例


SSLサーバ証明書のエラーを解消するには?

1.証明書の取得、反映

SSLサーバ証明書のエラーが表示された場合は、正式な証明書を導入(有償)いただく方法、もしくは、Pleskの機能としてのLet’s Encrypt(無償)を導入いただく方法がございます おすすめと致しましては、「サイトの実在証明」「企業の実在証明」が高い、正式な証明書(有償)を導入いただくことを推奨致します。
Pleskの機能としてのLet’s Encryptを導入ご希望の場合には、コントロールパネルのバージョンや、OSのバージョンに依存致します。詳細につきましては以下のFAQを ご参照ください。

Let’s Encrypt およびSNIが、対応しているかを確認したい。

2.Webページのリンク修正 (※お客様もしくは、Webの製作会社様の作業)
証明書をサーバに導入いただいた後に、Webページのリンク修正(※1.絶対パス)の場合のみ、リンク等の修正が必要となります。 お客様もしくは、Webの製作会社様側でHPの修正をいただきますようお願い致します。

※1.絶対パスとは、http://spt.clara.jp/service/ のようなリンクを指します。
SSLサーバ証明書のエラーになるリンク
例 : )
× http://spt.clara.jp/service/

SSLサーバ証明書のエラーにならないリンク (◆https という文字列が違います)
〇 https://spt.clara.jp/service/

3.完了

Category: SSL証明書

回答

他社様で購入されたSSLサーバ証明書につきましては、お客様にて設定作業をおこなっていただくことでご利用いただけます。

SSLサーバ証明書の設定方法につきましてはサポートをおこなわせていただくことができない範囲となりますので、基本的にはお客様にて設定作業をおこなってくださいますようお願いしておりますが、弊社での設定代行をご希望される場合は ssl@clara.ad.jp まで個別にご相談ください。

基本的には、他社で取得されたのSSL証明書の設置につきましては、有償作業となります。なお、弊社で作業がおこなえない場合もございますのであらかじめご了承ください。
なお、弊社にて購入いただきましたSSLサーバ証明書につきましては、弊社にて設定作業をおこなわせていただくことができますので、よろしければご検討いただければと存じます。
弊社でSSL証明書の取得をご希望の場合は、SSLサーバ証明書を取得するよりお申込みをいただきますようお願いいたします。

Category: SSL証明書

回答

弊社から以下のような「SSLサーバ証明書有効期限日のご案内」のメールを受信し、SSL証明書を更新されたい場合は、2つの方法がございます。

・カスタマーポータルにログインしないで、SSL証明書の更新作業をおこなう方法
・カスタマーポータルにログインしてSSL証明書作業をおこなう方法

※ログイン不要のURL (限定アクセスURL) の取り扱いには十分ご注意ください。
  このURLが漏洩した場合、第三者に不正アクセスされる危険性があります。

カスタマーポータルの操作で更新手続きを実施される方は、(要ログイン)の下記ページをご参照いただき、SSL証明書のお手続きをお願い致します。

SSLの更新方法

Category: SSL証明書

回答

ご利用のコントロールパネルやOSのバージョンによって異なります。コントロールパネル Pleskの場合は、下記表をご参照ください。

□Pleskの場合

バージョン SNI
(Web)
SNI
(メール)
Let’s Encrypt
※1
有償のSSL証明書(2枚目以降のSSL証明書は、追加IPアドレス)必須※2
Plesk8 × × ×
Plesk9 × × ×
Plesk10 × × ×
Plesk11 × ×
Plesk12 × ×
Plesk Onyx × △(インストールすれば 可)※3
Plesk Obsidian


(dovecot利用なら可)※4

△(インストールすれば 可)※3

・SNIとは、対応ブラウザよっては1台のサーバ(1つのIPアドレス)で,複数ドメインのSSL証明書を運用できるものとなります。SNI機能をご利用の場合は、追加IPアドレスなしで2枚目以降のSSL証明書をご利用できるものとなります。

Pleskの場合でSNIを利用いただく場合の手順と致しまして、各ドメイン側の[SSL証明書のアイコンよりSSL証明書をインストールする手順]となります。

※Pleskのアップデートをおこなうことができません。Pleskのアップデートをおこなった場合は、弊社サポートの対象外となります。Plesk Onyxをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。

※1.Plesk上で管理できるLet’s Encrypt を指します。弊社開通時では、標準ではLet’s Encryptの拡張パッケージはインストールされておりません。
Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。

※2 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について

※3 Plesk Onyx上で、Let’s Encryptをご利用される場合の手順につきましては、以下FAQをご参照ください。
Plesk Onyxで、Let’s Encryptを利用したい

※4 Pleskの受信メールサーバ(Courier-IMAPから、Dovecot)へ切り替えをおこなって初めてメール用のSNIがご利用できます。切り替えの詳細については、以下のお知らせをご参照ください。
 ▼https://spt.clara.jp/2020/01/6076/


※ご利用のPleskのバージョンの確認方法については、以下のFAQをご参照ください。
使用しているPleskのバージョンの確認方法を教えてください


 □Webminおよび、コンパネなしの場合は、下記表をご参照ください。

  SNI ※4 Let’s Encrypt ※4
有償のSSL証明書(2枚目移行のSSL証明書追加IPアドレス必須※5
CentOS5 × ×
CentOS6 △(サポート対象外) △(サポート対象外)
CentOS7 △(サポート対象外) △(サポート対象外)

※OSのアップデートをおこなうことができません。OSのアップデートをおこなった場合は、弊社サポートの対象外となります。
 新しいOSをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。

※4 基本的に導入までは、コマンドラインでの操作となります。そのため、Webminおよび、コンパネなしの場合は、SNI及び、Let’s Encryptを導入するまでのサポートおよび、導入後の結果は、サポートの範囲外となります。

※5 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について

Let’s Encryptがインストールされた後に、Let’s Encryptで発行したSSL証明書をメールサーバに対して適応することでメールサーバを指定のコモンネームにてご利用をいただくことができます。
Plesk Onyxは、1つのコモンネームまで設定可能となります。

複数のコモンネーム利用(メール用のSNI)をご希望の場合は、Plesk Obsidianにアップデートおよび、受信メールサーバ(Courier-IMAPから、Dovecotへ)切り替えをおこなっていただくことでご利用可能となります。詳細につきましては、以下のお知らせをご参照いただきますようお願い致します。

【※重要※必ずご確認ください】Plesk Onyx 自動アップデートのお知らせ

もし、Plesk Onyxで Let’s Encrypt がインストールされていない場合は、以下のFAQをご参考にいただきインストールをお試しいただきますようお願い致します。

・Let’s Encryptのご利用の場合は、費用は発生したしません。
・Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
・Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
・対象コモンネームのDNSレコードの参照先を途中で、Plesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。



https://spt.clara.jp/ufaqs/id-524/

1.Pleskにログイン
2.画面左の「ツールと設定」を選択
3.[SSL/TLS証明書]を選択

[Let’s Encrypt] のボタンを選択

次の画面の[ドメイン名]にメールサーバのFQDN名(例:mail.ドメイン名)を入力します。

※メールソフトに設定されております送信サーバ名、受信メールサーバ名の文字列と、ここで設定される文字列が完全一致させる必要があります。
もし、文字列が完全一致していない場合は、メールソフト側でSSL証明書を使った通信方法(SMTPS,POPS,IMAPS) 接続時に証明書エラーが表示されます。

また、メールアドレスもご入力し、[インストール]ボタンを選択

[メールのセキュリティ強化用]の[変更]ボタンを選択

次の画面の[証明書を選択]のプルダウンから、[ Let’s Encrypt certficate(サーバプール)を選択し、OKボタンを選択

Let’s Encryptがインストールした後に、Let’s Encryptで発行したSSL証明書をPleskに対して適応することでご利用をいただくことができます。Plesk Onyxでは、1つのコモンネームまで適応可能となります。適応手順につきまして記載させていただきます。
Let’s Encryptのご利用の場合は、費用は発生したしません。Let’s Encryptは、定期的に証明書を自動更新されるものとなります。

※Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
※ただ、対象コモンネームのDNSレコードの参照先をPlesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。

もし、Plesk Onyxで Let’s Encrypt がインストールされていない場合は、以下のFAQをご参考にいただきインストールをお試しいただきますようお願い致します。


https://spt.clara.jp/ufaqs/id-524/

1.Pleskにログイン
2.画面左の「ツールと設定」を選択
3.[SSL/TLS証明書]を選択

4.[Let’s Encrypt] のボタンを選択

5.次の画面の[ドメイン名]にPleskの接続URLのFQDN名を入力します。

※Pleskに接続するURLとここで設定される文字列を完全一致させる必要があります。もし、文字列が完全一致していない場合は、ブラウザ上に証明書エラーが表示されます。
サーバのIPアドレスであっても、コモンネームの文字列と不一致となるため証明書エラーとなります。

例)SSL証明書のコモンネーム(clara.jp)をLet’s Encryptで発行した場合には、Pleskの接続URLは以下のようなアクセスURLのみが証明書の表示となります。

証明書表示URL   () https://clara.jp:8443 SSL証明書エラーなし
証明書エラーURL(×) https://1.1.1.0:8443 ※IPアドレスでは、必ずエラー表示になります。
証明書エラーURL(×) https://www.clara.jp:8443 www の部分が不一致となりエラー表示となります。



また、メールアドレスもご入力し、[インストール]ボタンを選択

6.[Pleskのセキュリティ強化用]の[変更]ボタンを選択



7.次の画面の[証明書を選択]のプルダウンから、[ Let’s Encrypt certficate(サーバプール)を選択し、[OK]ボタンを選択


8.最後にPleskに再度発行した接続をおこない、ブラウザのアドレスバーの表示が、SSL証明書の表示になったかどうかをご確認ください。
Pleskに対して接続先のURLが変わりますので、具体的な内容につきましては再度上記手順5.のURLの内容をご参照いただきますようお願い致します。

以上、となります。




回答

Web上で SSLサーバ証明書を運用する場合には、1つの SSLサーバ証明書に付き固有のグローバルIPアドレスが1つ必要となります。※SNI機能がある場合は除く。
Flex Mini Cube / Flex Web / Flex Mini 2 / Flex Mini /SolaCloud / 専用サーバをご利用の場合、1つ目のSSLサーバ証明書に関しましては、サーバ本体のIPアドレスを使用することができます。
2つ目以降のSSLサーバ証明書を運用いただく場合には、設定するSSLサーバ証明書と同数のIPアドレスをサーバに追加する必要がございます。

Flex Mini Cube / Flex Web / Flex Mini 2 / Flex Mini /SolaCloud及び一部の専用サーバサービスでは無償での IPアドレスのご提供が1アドレスまでとなっており、追加1アドレスごとに1,000円/月(税抜き)にて割り当てさせていただいております。

詳しくはIPアドレスの追加、または、FAQ:サーバへ割り当てるIPアドレスを追加することはできますか?をご覧ください。

なお、コントロールパネルに「Webmin」 および、「コントロールパネルなし」をご使用のサーバでのバーチャルドメインについては、弊社では設定の代行などのサポートは行わせていただくことができません。SSLサーバ証明書に関しましては証明書・秘密鍵・中間証明書の設置のみ行わせていただき、メールにてご案内させていただきます。
お手数ですが、ウェブサーバ(Apache)側への実際の反映については、お客様にて行っていただけますようお願いいたします(DNS、Apacheの設定に関する技術的な知識が必要となります)。

また、Pleskサーバのサブドメインへは設定できませんため、ご要望のドメイン名(例:subdomain.domain.co.jp)にてバーチャルドメインを作成いただいた後、IPアドレスの追加をお申込をお願い致します。SNI対応しているPlesk のバージョン(Plesk Onyx以降)につきましては、その限りではございません。各ドメイン側へSSL証明書を設置いただき、ドメイン側でSSL証明書を選択いただくことで反映されます。

なお、対象ドメインのプライマリDNSがご利用のサーバと同一でご利用されている場合は、すでに利用しているドメインのIPアドレスを変更してSSLを適用する場合、DNS変更の際に一定時間ウェブサイトが正常に見えない状態となります。
Webサーバのレコード変更(元のIPアドレスから追加IPへの変更)となりますため、事前にTTL値を短くしたうえでIPアドレスの切り替えをおこなっていただくことで、理論上のDNSの浸透スピードをあげることができます。

TTL値変更について

Category: SSL証明書

カテゴリから探す