本マニュアルではLet's Encrypt SSL(ワイルドカード証明書) のインストール手順についてご案内します。
|
【注意】 Let's Encrypt SSL証明書には以下の2種類があります。 ●通常のSSL証明書 :example.com、www.example.com など特定の1ドメイン 証明書の有効期限は90日間ですが、Pleskが有効期限の30日前に自動的に更新処理を実行します。(更新に失敗した場合、英文でエラーメールが届きます。また、毎日1回、自動更新を試み続けます) ▼通知先メールアドレスについて また、以下の条件に該当する場合は自動更新ができませんのでご注意ください。 ⚠️「ワイルドカード証明書」をご利用で、かつ DNS(ネームサーバー)を 該当するお客様は、通常のSSL証明書でLet's Encrypt を設定していただくようお願いいたします。 ※ Whois上のネームサーバーが外部であっても、NSレコードにより対象ドメインのDNS管理をPleskサーバーへ委譲している場合は自動更新が可能です。(外部DNSのネームサーバー設定をPleskのNSに向けている場合が該当します (2)Let's Encrypt SSL 証明書は Forwardy のウェブサーバーを利用している場合にインストールすることができます。 |
1.Pleskコントロールパネルにログイン
ログイン方法はこちらをご確認ください。
2.「ウェブサイトとドメイン」 → 対象ドメインの「ダッシュボード」 → 「SSL/TLS 証明書」の順番でクリック
3.「インストール」をクリック
4.メールアドレスの入力と、Let's Encrypt SSL 証明書で保護したい対象にチェックをして、「無料で取得」をクリック
※「ワイルドカードドメインを保護(www とウェブメールを含む)」を選択すると、「www.ドメイン」とウェブメール「webmail.ドメイン」の URL が保護されるので、「ワイルドカードドメインを保護(www とウェブメールを含む)」を選択することをお勧めしています。
※「メールドメインに証明書を割り当てる」は Forwardy の「fd**.forwardy.jp」のメールサーバー名を利用するため、チェックは不要です。
5.Let's Encrypt SSL 証明書の発行には DNS レコードでの認証をもって発行となります。
ドメインの状況により A~D のいずれかの対応となります。
| A | Forwardy で契約したドメインで Forwardy のネームサーバーを利用 | 5 分程度時間をおいてから「続行する」をクリック |
| B | Forwardy のサブドメインを利用 | 5 分程度時間をおいてから「続行する」をクリック |
| C | 他社で契約したドメインで Forwardy のネームサーバーを利用 | 5 分程度時間をおいてから「続行する」をクリック |
| D | 他社で契約したドメインで他社のネームサーバーを利用 | 青枠に記載された TXT レコードをネームサーバーの利用元で設定して DNS レコードが外部サイトなどで確認ができ次第「続行する」をクリック |
5.インストールが完了すると、対象のドメインは「安全」の表示となります。
