Question 1

Let's Encrypt および SNI に対応しているかを確認したい

minchaeleexclara · Accepted Answer

公開日：2019年06月07日
更新日：2022年10月12日

ご利用のコントロールパネルやOSのバージョンによって異なります。

Pleskの場合

バージョン	SNI (Web)	SNI （メール)	Let's Encrypt ※1	有償のSSL証明書(2枚目以降のSSL証明書は、追加IPアドレス)必須※2
Plesk8	×	×	×	〇
Plesk9	×	×	×	〇
Plesk10	×	×	×	〇
Plesk11	△※5	×	×	〇
Plesk12	△※5	×	×	〇
Plesk Onyx	〇	×	△(インストールすれば可)※3	〇
Plesk Obsidian	〇	△ (dovecot利用なら可)※4	△(インストールすれば可)※3	〇

・SNIとは、対応ブラウザよっては1台のサーバ(１つのIPアドレス)で,複数ドメインのSSL証明書を運用できるものとなります。SNI機能をご利用の場合は、追加IPアドレスなしで2枚目以降のSSL証明書をご利用できるものとなります。

Pleskの場合でSNIを利用いただく場合の手順と致しまして、各ドメイン側の[SSL証明書のアイコンよりSSL証明書をインストールする手順]となります。

※Pleskのアップデートをおこなうことができません。Pleskのアップデートをおこなった場合は、弊社サポートの対象外となります。Plesk Onyxをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。

※1.Plesk上で管理できるLet's Encrypt を指します。弊社開通時では、標準ではLet's Encryptの拡張パッケージはインストールされておりません。
Pleskに限り、SNI及び、Let's Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let's Encryptを導入後の結果はサポートをを行わせていただくことができません。

※2 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について

※3 Plesk Onyx上で、Let's Encryptをご利用される場合の手順につきましては、以下FAQをご参照ください。
Plesk Onyxで、Let's Encryptを利用したい

※4 Pleskの受信メールサーバ(Courier-IMAPから、Dovecot)へ切り替えをおこなって初めてメール用のSNIがご利用できます。切り替えの詳細については、以下のお知らせをご参照ください。
　▼https://spt.clara.jp/2020/01/6076/

※5 拡張機能よりSNIをインストールいただく必要がございます。なお、当該Pleskのバージョンにつきましては、ベンダーサポートが終了しておりますことから、弊社におきましても本機能につきましてはサポートいたしかねます。

※ご利用のPleskのバージョンの確認方法については、以下のFAQをご参照ください。
使用しているPleskのバージョンの確認方法を教えてください

Webminおよび、コンパネなしの場合

OSバージョン	SNI ※4	Let's Encrypt ※4	有償のSSL証明書(2枚目移行のSSL証明書追加IPアドレス必須※5
CentOS5	×	×	〇
CentOS6	△(サポート対象外)	△(サポート対象外)	〇
CentOS7	△(サポート対象外)	△(サポート対象外)	〇

※OSのアップデートをおこなうことができません。OSのアップデートをおこなった場合は、弊社サポートの対象外となります。
　新しいOSをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。

※4 基本的に導入までは、コマンドラインでの操作となります。そのため、Webminおよび、コンパネなしの場合は、SNI及び、Let's Encryptを導入するまでのサポートおよび、導入後の結果は、サポートの範囲外となります。

※5 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について

Question 2

2枚目以降のSSL証明書をご導入される場合の注意点につきまして(Plesk環境の場合)

minchaeleexclara · Accepted Answer

2枚目以降のSSL証明書をご導入される場合の注意点につきまして(Plesk環境の場合)

2枚目以降のSSL証明書を導入する場合には、SSL証明書および、追加のIPアドレスのお申込みが基本的には必要となります。
ただし、SNI対応しているPleskの場合は追加IPアドレス不要でご利用をいただくことができるPleskのバージョンもございますので以下のFAQも併せてご確認ください。

＜Let’s Encrypt およびSNIが、対応しているかを確認したい＞
https://spt.clara.jp/ufaqs/id-521/

弊社でSSL証明書および、追加IPアドレスのオプションサービスお申込みの場合は、下記お申込みフォームよりお申込みをいただきますようお願いいたします。

SSLサーバ証明書
IPアドレス追加申込フォーム

SSL証明書の導入希望のドメイン名のプライマリDNSがPleskの場合は、本体IPアドレスから追加のIPアドレスへの設定変更が必要(お客様側での作業)となります。プライマリDNSが他社の場合は、ご利用のネームサーバ管理者様へレコード変更のご依頼が必要となります。

※その際に、本体IPアドレスから、追加のIPアドレスへのレコード変更が発生いたします。
そのため、DNS上の浸透を早めるため、設定変更をおこなう24時間より前に、事前にTTL値をご変更いただくことをおすすめ致します。Pleskの各バージョン毎のTTL値の変更方法につきましては、下記FAQをご参照ください。

Plesk9でTTL値を変更したい
Plesk11でTTL値を変更したい
Plesk12でTTL値を変更したい
Plesk OnyxでTTL値を変更したい
Pleskの標準のTTL値につきましては、1日(理論上の浸透時間)となります。

DNSの浸透期間中に本体IPアドレスへのWebアクセスがあった場合は、お客様がご作成されたページが正常に表示されず、Pleskのデフォルトページが表示される仕様となりますのであらかじめご了承ください。

実際のPleskからのIPアドレスの変更方法につきましては、下記FAQをご参照ください。
ドメインに紐づいているＩＰアドレスの変更方法につきまして(Plesk環境)

Question 3

Plesk・Webminの管理画面を表示すると「この接続ではプライバシーが保護されていません」と警告が表示される

shihoarai · Accepted Answer

公開日2019年5月6日
更新日2022年2月16日

Google Chromeなどで、Plesk画面やWebmin画面などのURLが「https://～」で始まるSSLを利用したページにおいて、「この接続ではプライバシーが保護されていません」という白い警告画面が表示されます。

・Microsoft Edgeの場合、「接続がプライベートではありません」
・Firefoxの場合、「警告: 潜在的なセキュリティリスクあり」
・Google Chromeの場合、「この接続ではプライバシーが保護されていません」

※2022年2月16日時点でのブラウザ上のメッセージとなります。ブラウザの仕様が変わった場合には、警告のメッセージの内容等が変わります。

■理由
初期設定では、シマンテック・セコムや、Let’s Encrypt等の認証局から発行された正式なSSLサーバ証明書を設定しない場合には警告画面が表示されます。

なお、管理画面に対して有償のSSL証明書をご利用されたい場合には、弊社のSSL証明書のご利用もあわせてご検討をいただきますようお願い致します。
「SSLサーバ証明書」
https://ci.clara.jp/solution/sthark/ssl-server-certificate/

また、Pleskの管理画面に対して，無償のSSL証明書(Let’s Encrypt)を適応されたい場合には、以下の手順をご参照をいただきお客様にてご導入をご検討をいただきますようお願い致します。

「Plesk Obsidian : Pleskに対してLet’s Encryptで作成したSSL証明書を有効化したい」
https://spt.clara.jp/ufaqs/id-11701/

「Plesk Onyx : Pleskに対してLet’s Encryptで作成したSSL証明書を有効化したい」
https://spt.clara.jp/ufaqs/id-9023/

■警告表示からログイン画面へ接続する手順
シマンテック・セコムやLet’s Encrypt等の認証局から発行された正式なSSLサーバ証明書を利用していない場合、通信データは暗号化されますが、サーバが本物のサーバであることを確認できません。この警告がPlesk・Webmin等のログイン画面で表示された場合には、以下の手順でログインできます。