認証局から SSL/TLS 証明書を購入する
注釈: このトピックでは、Plesk Onyx での古い手順について説明します。Plesk Obsidian では「SSL It! 拡張による新機能」を参照してください。
SSL/TLS 証明書でウェブサイトをセキュリティ保護したい場合、認証局から証明書を購入できます。また、Plesk から直接購入することや、無料の自己署名 SSL/TLS 証明書または既に所有している証明書でウェブサイトを保護することもできます。
証明書を購入するには、証明書署名リクエスト(CSR)を生成する必要があります。[ウェブサイトとドメイン] > ウェブサイト > [SSL/TLS 証明書] > [高度な設定]の順に進み、[SSL/TLS 証明書を追加]をクリックします。証明書名(この名前は、すべての証明書のリストで証明書を識別するために使用します)、個人情報、証明書で保護するドメインなど、赤いアスタリスク記号(*)でマークされたフィールドに情報を入力します。入力したすべての情報が正しいことを確認してください。入力が正しくないと、証明書が不適切になり、新規購入が必要になる可能性があります。
注釈: ワイルドカード SSL/TLS 証明書を購入したい場合、ドメイン名の先頭をアスタリスク記号(*)にする必要があります。たとえば *.example.com に対して生成された証明書は、example.com のすべてのサブドメインをセキュリティ保護するために使用できます。
終了したら[リクエスト]をクリックします。これにより、CSR と秘密キーが生成され、リポジトリに置かれます。
これで CSR が生成されました。次に、任意の認証局にこれを提出し、証明書を購入する必要があります。CSR を取得するには、[ウェブサイトとドメイン] > ウェブサイト > [SSL/TLS 証明書] > [高度な設定]で、生成した証明書の名前をクリックします。CSR セクションまで下にスクロールして、-----BEGIN CERTIFICATE REQUEST-----
から -----END CERTIFICATE REQUEST-----
までのテキストをクリップボードにコピーします(ダッシュ記号だけの行も含む)。証明書を購入するときに、認証局に CSR を提供する必要があります。具体的な手順は認証局によって異なるため、なんらかの問題が発生したときはその認証局までお問い合わせください。購入が完了したら、証明書が *.crt
ファイルまたは *.pem
ファイル、あるいはテキスト形式で提供されます。
購入した証明書でウェブサイトをセキュリティ保護するには、まずこの証明書をアップロードする必要があります。[ウェブサイトとドメイン] > ウェブサイト > [SSL/TLS 証明書] > [高度な設定]に進み、証明書の名前をクリックして、以下の手順にしたがってアップロードします。
- 証明書を
*.crt
または*.pem
ファイルで受信した場合、[証明書ファイルをアップロード]セクションまでスクロールしてファイルをアップロードします。終了したら[証明書をアップロード]をクリックします。 - 証明書をテキスト形式で受信した場合、[証明書をテキスト形式でアップロード]セクションまでスクロールして、証明書を該当フィールドに貼り付けます。終了したら[証明書をアップロード]をクリックします。
これにより、証明書がリポジトリに置かれます。リポジトリ内のすべての SSL/TLS 証明書を表示するには、[ウェブサイトとドメイン] > 自分のウェブサイト > [SSL/TLS 証明書] > [高度な設定]に移動します。
証明書がアップロードされました。次に、インストールする必要があります。[ウェブサイトとドメイン] > ウェブサイト > [ホスティング設定]に進みます。[証明書]メニューで、アップロードした証明書を選択してから[OK]をクリックします。