This topic explains how to manually secure both Plesk and the Plesk mail server with the following certificates' types:

  • A free SSL/TLS certificate from Let's Encrypt.
  • An SSL/TLS certificate purchased from a certificate authority.
  • A self-signed SSL/TLS certificate.

SSL/TLS certificates protect sensitive data by encrypting connections between the client and the server. Moreover, having a valid SSL/TLS certificate is practically a requirement on today's Internet. To improve security, Plesk and the mail server are automatically secured with a free SSL/TLS certificate from Let's Encrypt during Plesk installation.

In most cases, this feature provides you with security and peace of mind without any actions on your part. Plesk can issue an SSL/TLS certificate from Let's Encrypt even if the server does not have a resolvable hostname. However some glitches may happen.

If, for some reason, an SSL/TLS certificate from Let's Encrypt was not issued, Plesk and the mail server will be automatically secured with a self-signed SSL/TLS certificate. Self-signed SSL/TLS certificates encrypt connections and protect your sensitive data from being intercepted. However they come with a drawback. Anyone visiting a Plesk server secured with a self-signed SSL/TLS certificate will see a warning telling them that the website is not trusted. This may worry your customers. To avoid this, we recommend that you manually secure Plesk and the Plesk mail server with either a free SSL/TLS certificate from Let's Encrypt or an SSL/TLS certificate purchased from a certificate authority.

Let's Encrypt の証明書で Plesk とメールサーバを保護する

Let’s Encrypt is an open certificate authority providing free SSL/TLS certificates.

During Plesk installation, Plesk and the mail server are automatically secured with a free SSL/TLS certificate from Let's Encrypt. If, for some reason, it did not happen, we recommend that you manually secure Plesk and the mail server with a Let's Encrypt certificate.

Let’s Encrypt の証明書で Plesk とメールサーバを保護するには:

  1. Make sure that the Let’s Encrypt extension is installed.

  2. [ツールと設定] > [SSL/TLS 証明書]([セキュリティ]の下)に移動します。

  3. [+ Let's Encrypt]ボタンをクリックします。

  4. [メールアドレス]フィールドのメールアドレスが正しいことを確認します。このメールアドレスは重要な通知の送信に使用されます。

  5. [インストール]をクリックします。

    この段階で、Let’s Encrypt の証明書が生成され、Plesk の保護に自動的に使用されます。

  6. メールサーバを保護するには、[メールのセキュリティ強化用の証明書]の横にある[変更]リンクをクリックします。

  7. ドロップリストから[Lets Encrypt certificate (server pool)]を選択し、[OK]をクリックします。

これで Let’s Encrypt の証明書で Plesk と Plesk メールサーバの両方が保護されるようになります。

image 78764

注釈: In Plesk for Linux, when Let’s Encrypt replaces the default self-signed certificate, in Tools & Settings > SSL/TLS Certificates the name of the certificate used to secure Plesk is changed to “Lets Encrypt certificate”. In Plesk for Windows, the default certificate name is changed to “Lets Encrypt certificate” only after you reload the Tools & Settings > SSL/TLS Certificates web page in the browser.

注釈: Once you secure the mail server with an SSL/TLS certificate, make sure to access mail using:

Otherwise, the mail client software may be unable to verify the mail server identity, which may cause issues when sending or receiving mail.

他の認証局の証明書で Plesk とメールサーバを保護する

During Plesk installation, Plesk and the mail server are automatically secured with a free SSL/TLS certificate from Let's Encrypt. If, for some reason, it did not happen, we recommend that you manually secure Plesk and the mail server with an SSL/TLS certificate from a certificate authority of your choice.

他の認証局の証明書で Plesk とメールサーバを保護するには:

  1. Go to Tools & Settings > SSL/TLS Certificates (under "Security") and click the + Add button.

  2. アスタリスクの付いたフィールドに入力します。以下のフィールドには特に注意が必要です。

    • 証明書の名前:認識しやすい名前を証明書に付ければ、サーバリポジトリ内の別の証明書と区別できます。
    • ビット:ビットが多いほど、証明書の安全性が高まります。デフォルト値の 4096 を使用することをお勧めします。
    • ドメイン名:このフィールドの名前はサーバホスト名と一致している必要があります。
  3. すべての情報を正確に入力したら、[リクエスト]をクリックします。

    Plesk が秘密キーと証明書署名リクエストを生成し、[サーバプール内の証明書の一覧]に名前が表示されます。

  4. [サーバプール内の証明書の一覧]の下で証明書を探し、名前をクリックします。これにより、証明書のプロパティを示すページが開きます。

  5. Copy the whole content of the “CSR” section (including -----BEGIN CERTIFICATE REQUEST----- and -----END CERTIFICATE REQUEST-----) to clipboard.

  6. 選択した認証局のウェブサイトで、証明書注文手続きを開始します。CSR を要求されたら、クリップボードからデータを貼り付けます。認証局は、入力された情報に基づいて SSL/TLS 証明書を作成します。受信した SSL/TLS 証明書はローカルマシンかネットワークに保存してください。

  7. [ツールと設定] > [SSL/TLS 証明書]に進み、[証明書をアップロード]の下で[ファイルを選択]をクリックし、保存された .crt ファイルを選択してから[証明書をアップロード]をクリックします。

  8. Plesk を保護するには、[Plesk のセキュリティ強化用の証明書]の横にある[変更]リンクをクリックします。ステップ 3 で生成された証明書をドロップリストから選択し、[OK]をクリックします。

  9. メールサーバを保護するには、[メールのセキュリティ強化用の証明書]で前のステップを繰り返します。

注釈: Once you secure the mail server with an SSL/TLS certificate, make sure to access mail using:

Otherwise, the mail client software may be unable to verify the mail server identity, which may cause issues when sending or receiving mail.

自己署名証明書で Plesk とメールサーバを保護する

As we explained earlier, it is always preferable to use an SSL/TLS certificate from Let's Encrypt or a paid SSL/TLS certificate from a different certificate authority. However, you may want to secure Plesk and the mail server with a self-signed SSL/TLS certificate, if, for example, the certificate issued by a certificate authority has expired.

自己署名証明書で Plesk とメールサーバを保護するには:

  1. Go to Tools & Settings > SSL/TLS Certificates (under "Security") and click the + Add button.
  2. アスタリスクの付いたフィールドに入力します。以下のフィールドには特に注意が必要です。
    • 証明書の名前:認識しやすい名前を証明書に付ければ、サーバリポジトリ内の別の証明書と区別できます。
    • ビット:ビットが多いほど、証明書の安全性が高まります。デフォルト値の 4096 を使用することをお勧めします。
    • ドメイン名:このフィールドの名前はサーバホスト名と一致している必要があります。
  3. すべての情報を正確に入力したら、[自己署名]をクリックします。Plesk が自己署名証明書を生成し、[サーバプール内の証明書の一覧]に名前が表示されます。
  4. To secure Plesk, click the [Change] link next to “Certificate for securing Plesk”. Select the certificate generated during the previous step from the drop-down list, and then click OK.
  5. メールサーバを保護するには、[メールのセキュリティ強化用の証明書]で前のステップを繰り返します。