SSL および共有 IP アドレス

Plesk は TLS（Transport Layer Security）プロトコルの SNI（Server Name Indication）拡張をサポートしているため、共有 IP アドレスでホスティングされているサイトに対して認証済み SSL 証明書を使用することができます。

SNI により IPv4 リソースを効率的に使用でき、次のようなメリットがあります。

• プロバイダは、任意の数の SSL サイトを、単一の IPv4 アドレスで、サイト別の証明書を使用して運用できます。
• ホスティング顧客は、自社の各サイトに個別の SSL 証明書をインストールできます。このため、新たな契約を購入する必要はありません。それぞれの顧客は、サーバ全体に共有 IP アドレスが 1 つしか存在しない場合でも SSL 証明書をインストールすることができます。

以下の要件を満たす場合に限り、SNI を使用した SSL をサポートすることができます。

• Plesk サーバの OS が SNI をサポートしている。
  • Linux システム（リリースノートの全リストを参照）
  • Windows 2012
• ユーザのブラウザが SNI をサポートしている。

  IE 7、Firefox 2.0、Opera 8.0、Chrome 1.0 など、最新のウェブブラウザの大半は SNI をサポートしています。ただし、Windows XP 上で使用する場合は除きます。SNI や SNI に対応するクライアントについて詳しくは、http://ja.wikipedia.org/wiki/Server_Name_Indication を参照してください。

SNI がサポートされていない場合、管理者が共有 IP アドレスでホストされているサイトに SSL 証明書を割り当てると、その証明書は同じ IP アドレスでホストされている他のすべてのサイトに紐付けられます。同じ環境で、共有 IP アドレスを使用している顧客は、自社サイトに SSL 証明書を割り当てることができません。顧客パネルで［ウェブサイトとドメイン］> <ドメイン名> を選択しても、［SSL 証明書］ページは表示されません。

ウェブサイトに SSL 証明書を割り当てる方法については、「接続を SSL 証明書で保護する」セクションを参照してください。

SNI のサポートを有効にする

デフォルトでは、Plesk（Linux および Windows）をクリーンインストールすると、SNI のサポートが有効になります。

Plesk for Windows をバージョン 11.0 以前からアップグレードすると、SNI のサポートは無効になります。SNI のサポートは、［ツールと設定］>［サーバ設定］の順に選択して有効にすることができます。

Plesk for Linux では、SNI のサポートは常に有効になっており、無効にすることはできません。