[カテゴリ一覧へ戻る]


回答

Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。

Let’s Encryptのインストール手順

※本手順の実行時には、ブラウザを終了しないでください。
※マイナーバージョンの違いによって、手順や画面に差異がある場合がございます。

1. Pleskにログイン
2.「ツールと設定」を選択
3.[アップデート]を選択


4.ブラウザ上、別のタブが起動し以下の画面表示となります。
 ※8443番ポートから、8447番ポートへの通信に切り替わります。
もし、別画面が表示されない場合には、対象サーバの構成内にファイアウォールが存在している可能性がございます。ファイアウォールの開放をご希望の場合は、別途以下のリンクより8447番ポートの開放のご申請をいただきますようお願い致します。

<ファイアウォール設定変更フォーム>
https://spt.clara.jp/procedure/server/#server02

5.「コンポーネントを追加/削除」を選択

6.以下の内容の「Plesk extensions」を選択し、[Let’s Encrypt]と、[SSL It!]の2つを選択し、[インストール]を選択
その後、画面下の「続ける」ボタンを選択


7.以下の画面の表示になった場合は、正常にインストールが完了しております。
[OK]ボタンを選択

■ドメインへLet’s Encryptを適応する手順 
(Webや、メールについてはSNI機能を利用)


※前提条件
Plesk Obsidianから、機能としてメール用のSNI(複数ドメインでメール用のSSL利用可能)が対応しております。受信メールサーバにdovecotを利用していることが必須条件となります。
Pleskの受信メールサーバ(Courier-IMAPから、Dovecot)へ切り替えをおこなって初めてメール用のSNIがご利用できます。Courier-IMAPからの切り替えの詳細については、以下のお知らせをご参照ください。
 ▼https://spt.clara.jp/2020/01/6076/

Plesk Onyx以下のバージョンでは、メール用のSNIは機能として実装されておりません。

インストールの対象ドメインが、操作いただいているPlesk ObsidianがプライマリDNSとして参照していることが前提条件となります。もし、別のサーバを参照していた場合は、外部DNSサーバに対してTXTレコードを別途追加いただく必要がございます。

Let’s Encryptのご利用の場合は、費用は発生したしません。
・Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
・対象コモンネームのDNSレコードの参照先を途中で、Plesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。

1.画面左のドメインを選択し、インストールしたいドメイン名を選択

2.その後、「SSL/TLS証明書」のアイコンを選択

3.以下のような画面が表示されるため、「無料で取得」を選択

4.メールアドレスを入力し、「無料で取得ボタン」を選択

※[ワイルドカードドメインを保護]は、ウェブメールやサブドメイン(test.example.com等も含まれます)チェックを選択いただくことをおすすめしております。
※[メールドメインに証明書を割りあてる]にも、チェックを選択いただくことをおすすめしております。
※もし、
SSL証明書の範囲がうまくいかない場合には、チェックを一度外していただき、数回にわけて徐々にチェックを入れていただき、「取得ボタン」を選択ください。

5.次に、SSL証明書の発行時に以下のメッセージが表示されます。
  外部DNSを利用の場合には、TXTレコードの追加後しばらくお時間をおいた後に「リロード」ボタンを選択
  PleskをDNSサーバとしてご利用の場合は、そのまま「リロード」ボタンを選択

問題なくインストールが完了した場合には、以下のように[安全]というメッセージ表示となります。

Plesk側の操作手順は、以上となります。

最後に、Webのソース上、絶対パスでURLのリンク(http://)がございます場合は、画像等も含めて全てhttps://への変更をおこなって初めてフルSSL化できます。