回答

コントロールパネル(Plesk Onyx)から、以下の操作をおこなっていただくことで、Let’s Encryptのインストールができます。

※本手順の実行時には、ブラウザを終了しないでください。

1. Pleskにログイン
2.「ツールと設定」を選択
3.「アップデートとアップグレード」を選択

4.ブラウザ上、別のタブが起動し以下の画面表示となります。

※8443番ポートから、8447番ポートへの通信に切り替わります。
もし、別画面が表示されない場合には、対象サーバの構成内にファイアウォールが存在している可能性がございます。ファイアウォールの開放をご希望の場合は、別途以下のリンクより8447番ポートの開放のご申請をいただきますようお願い致します。

<ファイアウォール設定変更フォーム>
https://spt.clara.jp/procedure/server/#server02

5.「コンポーネントを追加/削除」を選択

6.以下の内容の「Plesk extensions」を選択し、Let’s Encrypt を選択し「OK」ボタンを選択

7.以下の画面の表示になった場合は、正常にインストールが完了しておりますのせ、OKボタンを選択

■ドメインへLet’s Encryptをインストールする手順 (Web用のSNI 適応手順)

※前提条件
 インストールの対象ドメインが、操作いただいているPlesk OnyxサーバをDNS上参照していることが前提条件となります。

・Let’s Encryptのご利用の場合は、費用は発生したしません。
・Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
・対象コモンネームのDNSレコードの参照先を途中で、Plesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。

1.画面左のドメインを選択し、インストールしたいドメイン名を選択
2.その後、「Let’s Encrypt」のアイコンを選択

3.メールアドレスを入力し、「OKボタン」を選択

4.メールアドレスを入力し、「OKボタン」を選択
5.インストールが正常に完了した場合は、以下のメッセージとなります。

6.あとは、ブラウザ上でLet’s Encryptが導入されているかをご確認ください。

もし、以下のようなメッセージが表示された場合は、インストールをおこなおうとしたサーバのDNSの参照先サーバでないとインストールがおこなえません。Let’s Encryptの仕様となります。

また、メールサーバに対して発行したSSL証明書を適応する手順と致しましては、以下のFAQをご参照ください。

<Plesk Onyx : メールサーバに対してLet’s Encryptで作成したSSL証明書を有効化したい>
https://spt.clara.jp/ufaqs/id-6637/

なお、仕様上Plesk Onyxのバージョンでは、メール用の証明書は1つのコモンネームまでしかご利用できません。

もし、メールサーバに対して複数のコモンネーム(メール用のSNI)をご利用されたい場合は、以下のお知らせをご確認いただき、Plesk本体のアップデート(Plesk Onyxから、Plesk Obsidian)および、受信メールサーバの切り替え(Courier-IMAP から Dovecot)をご検討をいただきますようお願い致します。

【※重要※必ずご確認ください】Plesk Onyx 自動アップデートのお知らせ

また、PleskのアクセスURLに対しても、Let’s Encryptを使うことができます。詳細につきましては以下FAQをご参照いただきますようお願い致します。

<Plesk Onyx : Pleskに対してLet’s Encryptで作成したSSL証明書を有効化したい>
https://spt.clara.jp/ufaqs/id-9023/