回答
コントロールパネル(Plesk Onyx)から、以下の操作をおこなっていただくことで、Let’s Encryptのインストールができます。
※本手順の実行時には、ブラウザを終了しないでください。
※Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
1. Pleskにログイン
2.「ツールと設定」を選択
3.「アップデートとアップグレード」を選択
4.ブラウザ上、別のタブが起動し以下の画面表示となります。
※8443番ポートから、8447番ポートへの通信に切り替わります。
もし、別画面が表示されない場合には、対象サーバの構成内にファイアウォールが存在している可能性がございます。ファイアウォールの開放をご希望の場合は、別途以下のリンクより8447番ポートの開放のご申請をいただきますようお願い致します。
<ファイアウォール設定変更フォーム>
https://spt.clara.jp/procedure/server/#server02
また、お客様の接続元環境化側にファイアウォールで通信制御されている場合には、対象サーバに対して8447番ポートへの通信開放も別途必要となります。
詳細につきましては、弊社ではわかりかねますので、お客様側のネットワークを管理されている方へ内容のご確認をいただきますようお願い致します。
5.「コンポーネントを追加/削除」を選択
6.以下の内容の「Plesk extensions」を選択し、Let’s Encrypt を選択し「OK」ボタンを選択
7.以下の画面の表示になった場合は、正常にインストールが完了しておりますのせ、OKボタンを選択
■ドメインへLet’s Encryptをインストールする手順 (Web用のSNI 適応手順)
※前提条件
インストールの対象ドメインが、操作いただいているPlesk OnyxサーバをDNS上参照していることが前提条件となります。
・Let’s Encryptのご利用の場合は、費用は発生したしません。
・Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
・対象コモンネームのDNSレコードの参照先を途中で、Plesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。
1.画面左のドメインを選択し、インストールしたいドメイン名を選択
2.その後、「Let’s Encrypt」のアイコンを選択
3.メールアドレスを入力し、「OKボタン」を選択
4.メールアドレスを入力し、「OKボタン」を選択
5.インストールが正常に完了した場合は、以下のメッセージとなります。
6.あとは、ブラウザ上でLet’s Encryptが導入されているかをご確認ください。
もし、以下のようなメッセージが表示された場合は、インストールをおこなおうとしたサーバのDNSの参照先サーバでないとインストールがおこなえません。Let’s Encryptの仕様となります。
また、メールサーバに対して発行したSSL証明書を適応する手順と致しましては、以下のFAQをご参照ください。
<Plesk Onyx : メールサーバに対してLet’s Encryptで作成したSSL証明書を有効化したい>
https://spt.clara.jp/ufaqs/id-6637/
なお、仕様上Plesk Onyxのバージョンでは、メール用の証明書は1つのコモンネームまでしかご利用できません。
もし、メールサーバに対して複数のコモンネーム(メール用のSNI)をご利用されたい場合は、以下のお知らせをご確認いただき、Plesk本体のアップデート(Plesk Onyxから、Plesk Obsidian)および、受信メールサーバの切り替え(Courier-IMAP から Dovecot)をご検討をいただきますようお願い致します。
【※重要※必ずご確認ください】Plesk Onyx 自動アップデートのお知らせ
また、PleskのアクセスURLに対しても、Let’s Encryptを使うことができます。詳細につきましては以下FAQをご参照いただきますようお願い致します。
<Plesk Onyx : Pleskに対してLet’s Encryptで作成したSSL証明書を有効化したい>
https://spt.clara.jp/ufaqs/id-9023/