注釈: このトピックでは、Plesk Onyx での古い手順について説明します。Plesk Obsidian では「SSL It! 拡張による新機能」を参照してください。

Let’s Encrypt 拡張のバージョン 2.6.0 以降を使用して、ワイルドカード SSL/TLS 証明書をリクエストできます。1 つのワイルドカード証明書を使用して、メインのドメインと任意の数のサブドメインをまとめて保護することができます。サブドメインが大量にある場合に便利です。

ワイルドカード SSL/TLS 証明書を発行するには:

  1. [ウェブサイトとドメイン]に移動し、保護するドメインを選択して[Let’s Encrypt]をクリックします。

  2. [ワイルドカード証明書を発行]チェックボックスをオンにして、保護するドメインエイリアス(もしあれば)を選択します。

  3. [インストール](または、ドメインが既に Let’s Encrypt 証明書で保護されている場合は[更新])をクリックします。

  4. Let’s Encrypt 拡張により、ワイルドカード SSL/TLS 証明書を発行するために必要な DNS レコードが追加されます。

    image 79606

    注釈: Plesk でドメインの DNS を管理していない場合、Let’s Encrypt 拡張により DNS レコードを自動的に追加することはできません。この場合、「以下のパラメータで DNS レコードを追加してください」というメッセージが表示されます。指定されたパラメータで DNS レコードを手動で追加してください。方法がわからない場合、DNS ホスティング事業者にご相談ください。

  5. Let’s Encrypt 拡張により DNS レコードを自動的に追加する場合も、手動で追加する場合も、レコードが伝達されるまでしばらく時間がかかります。DNS レコードが追加されたことを確認してから次のステップに進むことをお勧めします。手順は以下のとおりです。

    • 以下のコマンドを実行します。

      dig -t txt _acme-challenge.<your_domain_name> +short
      

      この出力結果が Let’s Encrypt 拡張で表示されるレコードと一致する場合、次のステップに進めます。

    • DNS チェックサービス(MxToolbox など)を使用します。

      Let’s Encrypt 拡張のメッセージに表示されたドメイン名(上の例では _acme-challenge.example.com)を入力し、[TXT Lookup]をクリックします。TXT レコードが見つかり、これが Let’s Encrypt 拡張で表示されるレコードと一致する場合、次のステップに進めます。

image 79609

注釈: dig -t txt コマンドまたは DNS チェックサービスで TXT レコードが表示されない場合、ドメインの NS レコードが存在し、Plesk サーバをポイントしていることを確認する必要があります。 MxToolbox でこれを行うには、[DNS Check]を選択してクリックします。NS レコードが見つからない場合や、NS レコードが Plesk サーバをポイントしていない場合は、DNS 設定を修正する必要があります。Plesk でドメインの DNS を管理してしておらず、方法がわからない場合には、DNS ホスティング事業者にご相談ください。

  1. [続ける]をクリックします。

ワイルドカード SSL/TLS 証明書が発行され、インストールされました。この証明書により、以下のオブジェクトが自動的に保護されます。

  • メインドメイン
  • 保護対象として選択したエイリアス
  • メインドメインの「www」サブドメインと、保護対象として選択した各エイリアス
  • ウェブメール

以下のオブジェクトはデフォルトでは保護されません。

  • サブドメイン
  • ワイルドカードサブドメイン

これらは、次の手順で手動で保護できます。

  1. [ウェブサイトとドメイン]に移動し、保護するサブドメインを探します。
  2. [ホスティング設定]をクリックします。
  3. [証明書]メニューからワイルドカード SSL/TLS 証明書を選択します。
  4. [OK]をクリックします。