SSL/TLS 証明書は、クライアントとサーバの間の接続を暗号化することで、機密データを保護します。さらに、今日のインターネットでは、有効な SSL/TLS 証明書を取得していることはほぼ必須の要件となっています。セキュリティを強化し、顧客に安心を提供するために、Plesk と Plesk メールサーバを SSL/TLS 証明書で保護することをお勧めします。このトピックでは、Plesk と Plesk メールサーバの両方を Let's Encrypt の無料 SSL/TLS 証明書、認証局から購入した SSL/TLS 証明書、自己署名 SSL/TLS 証明書で保護する方法を説明します。

インストール中に、Plesk と Plesk メールサーバの両方が無料の自己署名 SSL/TLS 証明書で自動的にセキュリティ保護されます。これにより、Plesk と Plesk メールサーバへの接続が暗号化されるため、パスワードなどを伝送中に盗難することはできません。ただし、自己署名 SSL/TLS 証明書には短所があります。自己署名 SSL/TLS 証明書で保護された Plesk サーバにアクセスすると、このウェブサイトは信頼できないというメッセージがすべての訪問者に表示され、不安を感じさせる可能性があります。これを回避するためには、Plesk と Plesk メールサーバを Let's Encrypt の無料 SSL/TLS 証明書または認証局から購入した SSL/TLS 証明書で保護することをお勧めします。

注釈: Plesk メールサーバを SSL/TLS 証明書で保護する場合、メールサーバへの接続に、証明書が発行されたドメイン名を使用するようにしてください。また、顧客にも同じことを注意してください。別のドメイン名を使用すると、メールクライアントソフトウェアがメールサーバのアイデンティティを検証できず、メールの受送信で問題が発生する可能性があります。

Let's Encrypt の証明書で Plesk とメールサーバを保護する

Let’s Encrypt は、無料 SSL/TLS 証明書を提供するオープンな認証局です。無料の Let’s Encrypt 拡張 を使用すれば、SSL/TLS 証明書で Plesk と Plesk メールサーバの両方を簡単にセキュリティ強化できます。

Plesk が自己署名証明書で保護されている場合、Let’s Encrypt 拡張をインストールまたはアップグレードすると、この拡張によって Let’s Encrypt の有効な SSL/TLS 証明書に自動的に置き換えられます。この拡張は Plesk メールサーバを自動的に保護しません。

認証局が発行した有効な証明書を Let’s Encrypt の証明書に置き換えたい場合、以下の手順に従ってください。

Let’s Encrypt の証明書で Plesk とメールサーバを保護するには:

  1. Let’s Encrypt 拡張 がインストールされていない場合、インストールします。

  2. [ツールと設定]> [SSL/TLS 証明書] ([セキュリティ]の下)に移動します。

  3. [+ Let's Encrypt] ボタンをクリックします。

  4. [メールアドレス]フィールドのメールアドレスが正しいことを確認します。このメールアドレスは重要な通知の送信に使用されます。

  5. [インストール] をクリックします。

    この段階で、Let’s Encrypt の証明書が生成され、Plesk の保護に自動的に使用されます。

  6. メールサーバを保護するには、[メールのセキュリティ強化用の証明書]の横にある [変更] リンクをクリックします。

  7. ドロップリストから[Lets Encrypt certificate (server pool)]を選択し、 [OK] をクリックします。

これで Let’s Encrypt の証明書で Plesk と Plesk メールサーバの両方が保護されるようになります。

image-3

注釈: Plesk for Linux の場合、デフォルトの自己署名証明書が Let’s Encrypt 証明書に置き換わると、 [ツールと設定]> [SSL/TLS 証明書] で Plesk の保護に使用される証明書の名前が「Lets Encrypt certificate」に変わります。Plesk for Windows の場合、ブラウザの[ツールと設定]>[SSL/TLS 証明書]ウェブページを読み込み直した後で、デフォルトの証明書名が「Lets Encrypt certificate」に変わります。

他の認証局の証明書で Plesk とメールサーバを保護する

Let’s Encrypt 以外にも、お好みの認証局からの SSL/TLS 証明書で Plesk と Plesk メールサーバを保護することができます。

他の認証局の証明書で Plesk とメールサーバを保護するには:

  1. [ツールと設定]> [SSL/TLS 証明書] ]([セキュリティ]の下)に移動して [+ Add]ボタン をクリックします。

  2. アスタリスクの付いたフィールドに入力します。以下のフィールドには特に注意が必要です。

    • 証明書の名前:認識しやすい名前を証明書に付ければ、サーバリポジトリ内の別の証明書と区別できます。
    • ビット:ビットが多いほど、証明書の安全性が高まります。デフォルト値の 4096 を使用することをお勧めします。
    • ドメイン名:このフィールドの名前はサーバホスト名と一致している必要があります。
  3. すべての情報を正確に入力したら、 [リクエスト] をクリックします。

    Plesk が秘密キーと証明書署名リクエストを生成し、[サーバプール内の証明書の一覧]に名前が表示されます。

  4. [サーバプール内の証明書の一覧]の下で証明書を探し、名前をクリックします。これにより、証明書のプロパティを示すページが開きます。

「CSR」セクションの内容全体をクリップボードにコピーします( -----BEGIN CERTIFICATE REQUEST----- と -----END CERTIFICATE REQUEST----- を含む)。

  1. 選択した認証局のウェブサイトで、証明書注文手続きを開始します。CSR を要求されたら、クリップボードからデータを貼り付けます。認証局は、入力された情報に基づいて SSL/TLS 証明書を作成します。受信した SSL/TLS 証明書はローカルマシンかネットワークに保存してください。
  2. [ツールと設定]> [SSL/TLS 証明書] に進み、[証明書をアップロード]の下で [ファイルを選択] をクリックし、保存された .crt ファイルを選択してから [証明書をアップロード] をクリックします。
  3. Plesk を保護するには、[Plesk のセキュリティ強化用の証明書]の横にある [変更] リンクをクリックします。ステップ 3 で生成された証明書をドロップリストから選択し、 [OK] をクリックします。
  4. メールサーバを保護するには、[メールのセキュリティ強化用の証明書]で前のステップを繰り返します。

自己署名証明書で Plesk とメールサーバを保護する

前述のとおり、自己署名 SSL/TLS 証明書は信頼性が低くなります。常に、Let's Encrypt の SSL/TLS 証明書または別の認証局から購入した SSL/TLS 証明書を使用することをお勧めします。ただし、必要な場合は自己署名 SSL/TLS 証明書で Plesk とメールサーバを保護することができます。

自己署名証明書で Plesk とメールサーバを保護するには:

  1. [ツールと設定]> [SSL/TLS 証明書] ]([セキュリティ]の下)に移動して [+ Add]ボタン をクリックします。
  2. アスタリスクの付いたフィールドに入力します。以下のフィールドには特に注意が必要です。
    • 証明書の名前:認識しやすい名前を証明書に付ければ、サーバリポジトリ内の別の証明書と区別できます。
    • ビット:ビットが多いほど、証明書の安全性が高まります。デフォルト値の 4096 を使用することをお勧めします。
    • ドメイン名:このフィールドの名前はサーバホスト名と一致している必要があります。
  3. すべての情報を正確に入力したら、 [自己署名] をクリックします。Plesk が自己署名証明書を生成し、[サーバプール内の証明書の一覧]に名前が表示されます。
  4. Plesk を保護するには、[Plesk のセキュリティ強化用の証明書]の横にある [変更] リンクをクリックします。前のステップで生成された証明書をドロップリストから選択し、[OK]をクリックします。
  5. メールサーバを保護するには、[メールのセキュリティ強化用の証明書]で前のステップを繰り返します。