Let’s Encryptがインストールした後に、Let’s Encryptで発行したSSL証明書をPleskに対して適応することでご利用をいただくことができます。Plesk Onyxでは、1つのコモンネームまで適応可能となります。適応手順につきまして記載させていただきます。
Let’s Encryptのご利用の場合は、費用は発生したしません。Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
※Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
※ただ、対象コモンネームのDNSレコードの参照先をPlesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。
もし、Plesk Onyxで Let’s Encrypt がインストールされていない場合は、以下のFAQをご参考にいただきインストールをお試しいただきますようお願い致します。
<Plesk Onyx : Let’s Encryptを利用したい。>
https://spt.clara.jp/ufaqs/id-524/
1.Pleskにログイン
2.画面左の「ツールと設定」を選択
3.[SSL/TLS証明書]を選択
4.[Let’s Encrypt] のボタンを選択
5.次の画面の[ドメイン名]にPleskの接続URLのFQDN名を入力します。
※Pleskに接続するURLとここで設定される文字列を完全一致させる必要があります。もし、文字列が完全一致していない場合は、ブラウザ上に証明書エラーが表示されます。
サーバのIPアドレスであっても、コモンネームの文字列と不一致となるため証明書エラーとなります。
例)SSL証明書のコモンネーム(clara.jp)をLet’s Encryptで発行した場合には、Pleskの接続URLは以下のようなアクセスURLのみが証明書の表示となります。
| 証明書表示URL (〇) | https://clara.jp:8443 | SSL証明書エラーなし |
| 証明書エラーURL(×) | https://1.1.1.0:8443 | ※IPアドレスでは、必ずエラー表示になります。 |
| 証明書エラーURL(×) | https://www.clara.jp:8443 | ※www の部分が不一致となりエラー表示となります。 |
また、メールアドレスもご入力し、[インストール]ボタンを選択
6.[Pleskのセキュリティ強化用]の[変更]ボタンを選択
7.次の画面の[証明書を選択]のプルダウンから、[ Let’s Encrypt certficate(サーバプール)を選択し、[OK]ボタンを選択
8.最後にPleskに再度発行した接続をおこない、ブラウザのアドレスバーの表示が、SSL証明書の表示になったかどうかをご確認ください。
Pleskに対して接続先のURLが変わりますので、具体的な内容につきましては再度上記手順5.のURLの内容をご参照いただきますようお願い致します。
以上、となります。
Let’s Encryptがインストールされた後に、Let’s Encryptで発行したSSL証明書をメールサーバに対して適応することでメールサーバを指定のコモンネームにてご利用をいただくことができます。
Plesk Onyxは、1つのコモンネームまで設定可能となります。
複数のコモンネーム利用(メール用のSNI)をご希望の場合は、Plesk Obsidianにアップデートおよび、受信メールサーバ(Courier-IMAPから、Dovecotへ)切り替えをおこなっていただくことでご利用可能となります。詳細につきましては、以下のお知らせをご参照いただきますようお願い致します。
【※重要※必ずご確認ください】Plesk Onyx 自動アップデートのお知らせ
もし、Plesk Onyxで Let’s Encrypt がインストールされていない場合は、以下のFAQをご参考にいただきインストールをお試しいただきますようお願い致します。
・Let’s Encryptのご利用の場合は、費用は発生したしません。
・Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
・Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
・対象コモンネームのDNSレコードの参照先を途中で、Plesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。
<Plesk Onyx : Let’s Encryptを利用したい。>
https://spt.clara.jp/ufaqs/id-524/
1.Pleskにログイン
2.画面左の「ツールと設定」を選択
3.[SSL/TLS証明書]を選択
4.[Let’s Encrypt] のボタンを選択
5.次の画面の[ドメイン名]にメールサーバのFQDN名(例:mail.ドメイン名)を入力します。
※メールソフトに設定されております送信サーバ名、受信メールサーバ名の文字列と、ここで設定される文字列が完全一致させる必要があります。
もし、文字列が完全一致していない場合は、メールソフト側でSSL証明書を使った通信方法(SMTPS,POPS,IMAPS) 接続時に証明書エラーが表示されます。
また、メールアドレスもご入力し、[インストール]ボタンを選択
6.[メールのセキュリティ強化用]の[変更]ボタンを選択
7.次の画面の[証明書を選択]のプルダウンから、[ Let’s Encrypt certficate(サーバプール)を選択し、[OK]ボタンを選択
8.メールサーバに対してのSSL証明書適応作業は以上となります。
その後、SSL証明書エラーがないかをご確認ください。
メールでSSL証明書をご利用される場合につきましては、ご利用のメールソフトの設定変更が必要となります。
・送信メールサーバ(発行したコモンネーム名と完全一致)
・受信メールサーバ(発行したコモンネーム名と完全一致)
※IPアドレスでは、SSL証明書をご利用いただくことができません。もしご利用された場合には証明書のコモンネーム名と不一致となるため必ず証明書エラーとなります。
メールの接続をSSLへ切り替える際に必要な変更箇所
■受信(POP接続→POPS接続)をご利用の場合
110番ポート→995番ポート
■受信(IMAP接続→IMAPS接続)をご利用の場合
143番ポート→993番ポート
□送信(SMTP→SMTPS接続)をご利用の場合
587番ポート→465番ポート
ご利用の各メールソフトにより、SSLを使用にチェック入れる等の変更手順等が異なりますので検索サイト等でお調べいただきお客様にてご変更をいただきますようお願い致します。
回答
コントロールパネル(Plesk Onyx)から、以下の操作をおこなっていただくことで、Let’s Encryptのインストールができます。
※本手順の実行時には、ブラウザを終了しないでください。
※Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
1. Pleskにログイン
2.「ツールと設定」を選択
3.「アップデートとアップグレード」を選択
4.ブラウザ上、別のタブが起動し以下の画面表示となります。
※8443番ポートから、8447番ポートへの通信に切り替わります。
もし、別画面が表示されない場合には、対象サーバの構成内にファイアウォールが存在している可能性がございます。ファイアウォールの開放をご希望の場合は、別途以下のリンクより8447番ポートの開放のご申請をいただきますようお願い致します。
<ファイアウォール設定変更フォーム>
https://spt.clara.jp/procedure/server/#server02
また、お客様の接続元環境化側にファイアウォールで通信制御されている場合には、対象サーバに対して8447番ポートへの通信開放も別途必要となります。
詳細につきましては、弊社ではわかりかねますので、お客様側のネットワークを管理されている方へ内容のご確認をいただきますようお願い致します。
5.「コンポーネントを追加/削除」を選択
6.以下の内容の「Plesk extensions」を選択し、Let’s Encrypt を選択し「OK」ボタンを選択
7.以下の画面の表示になった場合は、正常にインストールが完了しておりますのせ、OKボタンを選択
■ドメインへLet’s Encryptをインストールする手順 (Web用のSNI 適応手順)
※前提条件
インストールの対象ドメインが、操作いただいているPlesk OnyxサーバをDNS上参照していることが前提条件となります。
・Let’s Encryptのご利用の場合は、費用は発生したしません。
・Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
・対象コモンネームのDNSレコードの参照先を途中で、Plesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。
1.画面左のドメインを選択し、インストールしたいドメイン名を選択
2.その後、「Let’s Encrypt」のアイコンを選択
3.メールアドレスを入力し、「OKボタン」を選択
4.メールアドレスを入力し、「OKボタン」を選択
5.インストールが正常に完了した場合は、以下のメッセージとなります。
6.あとは、ブラウザ上でLet’s Encryptが導入されているかをご確認ください。
もし、以下のようなメッセージが表示された場合は、インストールをおこなおうとしたサーバのDNSの参照先サーバでないとインストールがおこなえません。Let’s Encryptの仕様となります。
また、メールサーバに対して発行したSSL証明書を適応する手順と致しましては、以下のFAQをご参照ください。
<Plesk Onyx : メールサーバに対してLet’s Encryptで作成したSSL証明書を有効化したい>
https://spt.clara.jp/ufaqs/id-6637/
なお、仕様上Plesk Onyxのバージョンでは、メール用の証明書は1つのコモンネームまでしかご利用できません。
もし、メールサーバに対して複数のコモンネーム(メール用のSNI)をご利用されたい場合は、以下のお知らせをご確認いただき、Plesk本体のアップデート(Plesk Onyxから、Plesk Obsidian)および、受信メールサーバの切り替え(Courier-IMAP から Dovecot)をご検討をいただきますようお願い致します。
【※重要※必ずご確認ください】Plesk Onyx 自動アップデートのお知らせ
また、PleskのアクセスURLに対しても、Let’s Encryptを使うことができます。詳細につきましては以下FAQをご参照いただきますようお願い致します。
<Plesk Onyx : Pleskに対してLet’s Encryptで作成したSSL証明書を有効化したい>
https://spt.clara.jp/ufaqs/id-9023/
回答
1. Pleskにログイン
2. 画面左の「ツールと設定」を選択
3.「SSL/TLS証明書」の選択
4.「現在 Plesk サーバのセキュリティ強化に使用されている証明書」の「メールのセキュリティ強化用」項目の「変更」ボタンを選択
5. 次の画面の[証明書を選択]から、自己証明書
※上記手順の1. の適応をされたい場合は、「default2048」を選択いただき「OK」ボタンを選択
※正式な証明書をご導入いただく場合も、同様の手順となります。なお、メールサーバに対してもLet’s Encryptをご利用いただくことも可能でございます。
Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
Let’s Encryptのインストール方法につきましては以下のFAQをご参照ください。
Plesk Onyx : Let’s Encryptを利用したい。
※自己証明書をご利用いただいた際には、暗号化はされますが、証明書エラーの表示がされる仕様となります。
回避されたい場合は、基本的には正式なSSL証明書をお申込み(有償)をいただくことをおすすめ致しております。
コモンネームにつきましては、メールソフト側で設定されている送信メールサーバおよび、受信メールサーバでご利用
されている同一文字列をご申請をいただきますようお願いいたします。
※自己証明書とは、正式なSSL証明書ではなく、第三者による認証がおこなわれていないSSL証明書となります。
※メールサーバでご利用いただけるのSSL証明書につきましては、1つのサーバに対して1つの証明書までしかご利用できない仕様でございます。