SSL/TLS 証明書を取得する

セキュリティ上の理由により、コントロールパネルには、SSL を有効にした HTTP プロトコル経由のセキュア接続によるアクセスのみが可能です。Plesk で管理されるサーバとのデータ交換は、すべて暗号化して行われるため、機密情報の盗難を防止することができます。データ暗号化プロセスに用いられる SSL/TLS 証明書はコントロールパネルのインストール中に自動的に生成され、サーバにインストールされます。これは自己署名証明書であり、認証局(CA)から承認を受けていないため、コントロールパネルに接続しようとするとウェブブラウザに警告メッセージが表示されます。

さらに、SSL/TLS 証明書を使用して、メールサーバへの接続をセキュリティ強化することもできます。

顧客に対する信頼性を確保するには、信頼のおける認証局から SSL/TLS 証明書を購入し、コントロールパネルにインストールする必要があります。

次のオプションがあります。

  • Let's Encrypt authority から特定のドメイン用に無料の証明書を取得する。
  • コントロールパネルで Comodo、GeoTrust, Inc.、または GoDaddy から SSL/TLS 証明書を購入する。
  • コントロールパネルで証明書署名リクエスト(CSR)を作成して任意の認証局へ送信し、SSL/TLS 証明書を作成してもらう。

    注:コントロールパネルの機能を使用して Plesk オンラインストア経由で証明書を購入する場合は、コマンドラインツールを使用して証明書署名リクエストを作成しないでください。

SSL/TLS 証明書を取得する方法については、以下で詳しく説明します。

SSL_TLS_certificates

Plesk オンラインストア経由で Comodo、GeoTrust, Inc.、または GoDaddy から SSL/TLS 証明書を購入し、コントロールパネルのセキュリティを強化するには:

  1. [ツールと設定]>[SSL/TLS 証明書][セキュリティ]グループ内)に移動します。リポジトリ内にある SSL/TLS 証明書のリストが表示されます。
  2. [追加]をクリックします。
  3. 証明書のプロパティを指定します。
    • 証明書の名前:リポジトリ内で証明書を識別するのに役立ちます。
    • 暗号化レベル:SSL/TLS 証明書の暗号化レベルを選択します。1024 ビットより大きい値を入力することをお勧めします。
    • 所在地と組織名を指定します。64 文字以内の値を入力してください。
    • SSL/TLS 証明書を購入するホスト名を指定します。たとえば「your-domain.com」のように入力します。
    • メールアドレスを入力します。
  4. この情報を基に秘密キーが生成されるため、間違いがないかよく確認してください。
  5. [SSL/TLS 証明書を購入]をクリックします。

    秘密キーおよび証明書署名リクエストが生成されます。これらは削除しないでください。Plesk.com ログインページが新しいブラウザウィンドウで開きます。

  6. Plesk アカウントを登録するか、既存のアカウントにログインし、手順に従って証明書を購入します。
  7. 購入する証明書の種類を選択します。
  8. [購入に進む]をクリックし、証明書を注文します。承認者のメールアドレスのドロップダウンで、正しい承認者のメールアドレスを選択します。

    承認者のメールアドレスとは、特定のドメイン名用の証明書が権限を有する担当者から要求されたものであることを確認するためのメールアドレスです。

  9. 証明書リクエストが処理されると、確認メールが届きます。確認後、証明書がメール送信されます。
  10. 受信した SSL/TLS 証明書はローカルマシンかネットワークに保存してください。
  11. SSL/TLS 証明書リポジトリに戻ります([ツールと設定]>[SSL/TLS 証明書])。
  12. ページの中央にある[ブラウズ]をクリックして、保存された証明書のある場所に移動します。証明書を選択し、[証明書をアップロード]をクリックします。証明書がリポジトリにアップロードされます。
  13. Plesk とメールサーバのセキュリティを強化する」の説明に従い、アップロードされた証明書を使用して Plesk またはメールサーバのセキュリティを強化します。

他の認証局からの SSL/TLS 証明書を使用してコントロールパネルを保護するには:

  1. [ツールと設定]>[SSL/TLS 証明書][セキュリティ]グループ内)に移動します。リポジトリ内にある SSL/TLS 証明書のリストが表示されます。
  2. [追加]をクリックします。
  3. 証明書のプロパティを指定します。
    • 証明書の名前:リポジトリ内で証明書を識別するのに役立ちます。
    • 暗号化レベル:SSL/TLS 証明書の暗号化レベルを選択します。1024 ビットより大きい値を入力することをお勧めします。
    • 所在地と組織名を指定します。64 文字以内の値を入力してください。
    • SSL/TLS 証明書を購入するホスト名を指定します。たとえば「your-domain.com」のように入力します。
    • メールアドレスを入力します。
  4. この情報を基に秘密キーが生成されるため、間違いがないかよく確認してください。
  5. [リクエスト]をクリックします。秘密キーおよび証明書署名リクエストが生成され、リポジトリに保存されます。
  6. 証明書のリストで、必要な証明書の名前をクリックします。証明書のプロパティを示すページが開きます。
  7. ページ内で CSR セクションを検索し、「-----BEGIN CERTIFICATE REQUEST-----」から「-----END CERTIFICATE REQUEST-----」までのテキストをクリップボードにコピーします。
  8. SSL/TLS 証明書を購入する証明書認証機関のウェブサイトを開き、サイトのリンクを辿って証明書の注文処理を開始します。CSR テキストを入力するよう指示されたら、クリップボードからオンラインフォームへデータを貼り付けて、[続行]をクリックします。認証局は、入力した情報に基づいて SSL/TLS 証明書を作成します。
  9. 受信した SSL/TLS 証明書はローカルマシンかネットワークに保存してください。
  10. SSL/TLS 証明書リポジトリに戻ります([ツールと設定]>[SSL/TLS 証明書])。
  11. ページの中央にある[ブラウズ]をクリックして、保存された証明書のある場所に移動します。証明書を選択し、[証明書をアップロード]をクリックします。証明書がリポジトリにアップロードされます。
  12. Plesk とメールサーバのセキュリティを強化する」の説明に従い、アップロードされた証明書を使用して Plesk またはメールサーバのセキュリティを強化します。

Let's Encrypt から無料の SSL/TLS 証明書を取得するには:

  1. Plesk に Let's Encrypt 拡張がインストールされていることを確認します。
  2. 契約の設定で、[ウェブサイトとドメイン]>[Let's Encrypt]に進みます。
  3. 緊急時の通知と失ったキーの復元に使用されるメールアドレスを指定します。デフォルトで、契約所有者のメールアドレスが使用されます。
  4. ドメインおよび選択された各エイリアスに対して代替ドメイン名を含めるかどうかを指定します(例:www.domain.tld の代替ドメイン名 domain.tld)。これはオンにすることをお勧めします。
  5. ドメインエイリアスが複数ある場合、証明書に含めたいものを選択します。
  6. [インストール]をクリックして、契約用に Let's Encrypt 証明書を取得し、インストールします。
  7. Plesk とメールサーバのセキュリティを強化する」の説明に従い、アップロードされた証明書を使用して Plesk またはメールサーバのセキュリティを強化します。

lets-encrypt-provider

自己署名証明書を作成する必要がある場合は、以下の手順に従ってください。

  1. [ツールと設定]>[SSL/TLS 証明書][セキュリティ]グループ内)に移動します。リポジトリ内にある SSL/TLS 証明書のリストが表示されます。
  2. [追加]をクリックします。
  3. 証明書のプロパティを指定します。
    • 証明書の名前:リポジトリ内で証明書を識別するのに役立ちます。
    • 暗号化レベル:SSL/TLS 証明書の暗号化レベルを選択します。1024 ビットより大きい値を入力することをお勧めします。
    • 所在地と組織名を指定します。64 文字以内の値を入力してください。
    • SSL/TLS 証明書を購入するホスト名を指定します。たとえば「your-domain.com」のように入力します。
    • メールアドレスを入力します。
  4. [自己署名]ボタンをクリックします。証明書が生成され、リポジトリに格納されます。

顧客は、所有するドメイン上で SSL/TLS サポートを有効化したり、証明書を追加したり、ウェブサイトホスティング設定で証明書を選択したりできます(詳しくは「SSL/TLS 証明書で接続を保護する」を参照してください)。

管理者は、自らのドメインまたは自らの顧客のドメインへの HTTPS 接続にデフォルトで使用される証明書を指定できます。

証明書をデフォルトに指定するには

  1. [ツールと設定]>[SSL/TLS 証明書]に移動します。
  2. リストから証明書を選択し、[デフォルトに指定]をクリックします。

証明書を削除するには

  1. [ツールと設定]>[SSL/TLS 証明書]に移動します。
  2. リストから証明書を選択し、[削除]をクリックします。

:現在 Plesk サーバ、メールサーバ、または一部のドメインのセキュリティ強化に使用されている証明書を削除することはできません。

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.