SSL/TLS 証明書で Plesk とメールサーバを保護する

SSL/TLS 証明書は、クライアントとサーバの間の接続を暗号化することで、機密データを保護します。さらに、今日のインターネットでは、有効な SSL/TLS 証明書を取得していることはほぼ必須の要件となっています。セキュリティを強化し、顧客に安心を提供するために、Plesk と Plesk メールサーバを SSL/TLS 証明書で保護することをお勧めします。このトピックでは、Plesk と Plesk メールサーバの両方を Let's Encrypt の無料 SSL/TLS 証明書、認証局から購入した SSL/TLS 証明書、自己署名 SSL/TLS 証明書で保護する方法を説明します。

インストール中に、Plesk と Plesk メールサーバの両方が無料の自己署名 SSL/TLS 証明書で自動的にセキュリティ保護されます。これにより、Plesk と Plesk メールサーバへの接続が暗号化されるため、パスワードなどを伝送中に盗難することはできません。ただし、自己署名 SSL/TLS 証明書には短所があります。自己署名 SSL/TLS 証明書で保護された Plesk サーバにアクセスすると、このウェブサイトは信頼できないというメッセージがすべての訪問者に表示され、不安を感じさせる可能性があります。これを回避するためには、Plesk と Plesk メールサーバを Let's Encrypt の無料 SSL/TLS 証明書または認証局から購入した SSL/TLS 証明書で保護することをお勧めします。

注:Plesk メールサーバを SSL/TLS 証明書で保護する場合、メールサーバへの接続に、証明書が発行されたドメイン名を使用するようにしてください。また、顧客にも同じことを注意してください。別のドメイン名を使用すると、メールクライアントソフトウェアがメールサーバのアイデンティティを検証できず、メールの受送信で問題が発生する可能性があります。

このセクションの内容:

Let's Encrypt の証明書で Plesk とメールサーバを保護する

他の認証局の証明書で Plesk とメールサーバを保護する

自己署名証明書で Plesk とメールサーバを保護する

 

Let's Encrypt の証明書で Plesk とメールサーバを保護する

Let’s Encrypt は、無料 SSL/TLS 証明書を提供するオープンな認証局です。無料の Let’s Encrypt 拡張を使用すれば、SSL/TLS 証明書で Plesk と Plesk メールサーバの両方を簡単にセキュリティ強化できます。

Plesk が自己署名証明書で保護されている場合、Let’s Encrypt 拡張をインストールまたはアップグレードすると、この拡張によって Let’s Encrypt の有効な SSL/TLS 証明書に自動的に置き換えられます。この拡張は Plesk メールサーバを自動的に保護しません。

認証局が発行した有効な証明書を Let’s Encrypt の証明書に置き換えたい場合、以下の手順に従ってください。

Let’s Encrypt の証明書で Plesk とメールサーバを保護するには:

  1. Let’s Encrypt 拡張がインストールされていない場合、インストールします。
  2. [ツールと設定]>[SSL/TLS 証明書]([セキュリティ]の下)に移動します。
  3. [+ Let's Encrypt]ボタンをクリックします。
  4. [メールアドレス]フィールドのメールアドレスが正しいことを確認します。このメールアドレスは重要な通知の送信に使用されます。
  5. [インストール]をクリックします。

    この段階で、Let’s Encrypt の証明書が生成され、Plesk の保護に自動的に使用されます。

  6. メールサーバを保護するには、[メールのセキュリティ強化用の証明書]の横にある[変更]リンクをクリックします。
  7. ドロップリストから[Lets Encrypt certificate (server pool)]を選択し、[OK]をクリックします。

これで Let’s Encrypt の証明書で Plesk と Plesk メールサーバの両方が保護されるようになります。

3

注:Plesk for Linux の場合、デフォルトの自己署名証明書が Let’s Encrypt 証明書に置き換わると、[ツールと設定]>[SSL/TLS 証明書]で Plesk の保護に使用される証明書の名前が「Lets Encrypt certificate」に変わります。Plesk for Windows の場合、ブラウザの[ツールと設定]>[SSL/TLS 証明書]ウェブページを読み込み直した後で、デフォルトの証明書名が「Lets Encrypt certificate」に変わります。

 

他の認証局の証明書で Plesk とメールサーバを保護する

Let’s Encrypt 以外にも、お好みの認証局からの SSL/TLS 証明書で Plesk と Plesk メールサーバを保護することができます。

他の認証局の証明書で Plesk とメールサーバを保護するには:

  1. [ツールと設定]>[SSL/TLS 証明書]]([セキュリティ]の下)に移動して[+ Add]ボタンをクリックします。
  2. アスタリスクの付いたフィールドに入力します。以下のフィールドには特に注意が必要です。
    • 証明書の名前:認識しやすい名前を証明書に付ければ、サーバリポジトリ内の別の証明書と区別できます。
    • ビット:ビットが多いほど、証明書の安全性が高まります。デフォルト値の 4096 を使用することをお勧めします。
    • ドメイン名:このフィールドの名前はサーバホスト名と一致している必要があります。
  3. すべての情報を正確に入力したら、[リクエスト]をクリックします。

    Plesk が秘密キーと証明書署名リクエストを生成し、[サーバプール内の証明書の一覧]に名前が表示されます。

  4. [サーバプール内の証明書の一覧]の下で証明書を探し、名前をクリックします。これにより、証明書のプロパティを示すページが開きます。

「CSR」セクションの内容全体をクリップボードにコピーします(-----BEGIN CERTIFICATE REQUEST----- と -----END CERTIFICATE REQUEST----- を含む)。

  1. 選択した認証局のウェブサイトで、証明書注文手続きを開始します。CSR を要求されたら、クリップボードからデータを貼り付けます。認証局は、入力された情報に基づいて SSL/TLS 証明書を作成します。受信した SSL/TLS 証明書はローカルマシンかネットワークに保存してください。
  2. [ツールと設定]>[SSL/TLS 証明書]に進み、[証明書をアップロード]の下で[ファイルを選択]をクリックし、保存された .crt ファイルを選択してから[証明書をアップロード]をクリックします。
  3. Plesk を保護するには、[Plesk のセキュリティ強化用の証明書]の横にある[変更]リンクをクリックします。ステップ 3 で生成された証明書をドロップリストから選択し、[OK]をクリックします。
  4. メールサーバを保護するには、[メールのセキュリティ強化用の証明書]で前のステップを繰り返します。
 

自己署名証明書で Plesk とメールサーバを保護する

前述のとおり、自己署名 SSL/TLS 証明書は信頼性が低くなります。常に、Let's Encrypt の SSL/TLS 証明書または別の認証局から購入した SSL/TLS 証明書を使用することをお勧めします。ただし、必要な場合は自己署名 SSL/TLS 証明書で Plesk とメールサーバを保護することができます。

自己署名証明書で Plesk とメールサーバを保護するには:

  1. [ツールと設定]>[SSL/TLS 証明書]]([セキュリティ]の下)に移動して[+ Add]ボタンをクリックします。
  2. アスタリスクの付いたフィールドに入力します。以下のフィールドには特に注意が必要です。
    • 証明書の名前:認識しやすい名前を証明書に付ければ、サーバリポジトリ内の別の証明書と区別できます。
    • ビット:ビットが多いほど、証明書の安全性が高まります。デフォルト値の 4096 を使用することをお勧めします。
    • ドメイン名:このフィールドの名前はサーバホスト名と一致している必要があります。
  3. すべての情報を正確に入力したら、[自己署名]をクリックします。Plesk が自己署名証明書を生成し、[サーバプール内の証明書の一覧]に名前が表示されます。
  4. Plesk を保護するには、[Plesk のセキュリティ強化用の証明書]の横にある[変更]リンクをクリックします。前のステップで生成された証明書をドロップリストから選択し、[OK]をクリックします。
  5. メールサーバを保護するには、[メールのセキュリティ強化用の証明書]で前のステップを繰り返します。
 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.