Let’s Encrypt 拡張のバージョン 2.6.0 以降を使用して、ワイルドカード SSL/TLS 証明書をリクエストできます。1 つのワイルドカード証明書を使用して、メインのドメインと任意の数のサブドメインをまとめて保護することができます。サブドメインが大量にある場合に便利です。

ワイルドカード SSL/TLS 証明書を発行するには：

1. ［ウェブサイトとドメイン］に移動し、保護するドメインを選択して［Let’s Encrypt］をクリックします。

2. ［ワイルドカード証明書を発行］チェックボックスをオンにして、保護するドメインエイリアス（もしあれば）を選択します。

3. ［インストール］（または、ドメインが既に Let’s Encrypt 証明書で保護されている場合は［更新］）をクリックします。

4. Let’s Encrypt 拡張により、ワイルドカード SSL/TLS 証明書を発行するために必要な DNS レコードが追加されます。

   

   注釈: Plesk でドメインの DNS を管理していない場合、Let’s Encrypt 拡張により DNS レコードを自動的に追加することはできません。この場合、「以下のパラメータで DNS レコードを追加してください」というメッセージが表示されます。指定されたパラメータで DNS レコードを手動で追加してください。方法がわからない場合、DNS ホスティング事業者にご相談ください。

5. Let’s Encrypt 拡張により DNS レコードを自動的に追加する場合も、手動で追加する場合も、レコードが伝達されるまでしばらく時間がかかります。DNS レコードが追加されたことを確認してから次のステップに進むことをお勧めします。手順は以下のとおりです。

   • 以下のコマンドを実行します。

     dig -t txt _acme-challenge.<your_domain_name> +short
     

     この出力結果が Let’s Encrypt 拡張で表示されるレコードと一致する場合、次のステップに進めます。

   • DNS チェックサービス（MxToolbox など）を使用します。

     Let’s Encrypt 拡張のメッセージに表示されたドメイン名（上の例では _acme-challenge.example.com）を入力し、［TXT Lookup］をクリックします。TXT レコードが見つかり、これが Let’s Encrypt 拡張で表示されるレコードと一致する場合、次のステップに進めます。

1. ［続ける］をクリックします。

ワイルドカード SSL/TLS 証明書が発行され、インストールされました。この証明書により、以下のオブジェクトが自動的に保護されます。

• メインドメイン
• 保護対象として選択したエイリアス
• メインドメインの「www」サブドメインと、保護対象として選択した各エイリアス
• ウェブメール

以下のオブジェクトはデフォルトでは保護されません。

• サブドメイン
• ワイルドカードサブドメイン

これらは、次の手順で手動で保護できます。

1. ［ウェブサイトとドメイン］に移動し、保護するサブドメインを探します。
2. ［ホスティング設定］をクリックします。
3. ［SSL/TLS サポート］チェックボックスをオンにします。
4. ［証明書］メニューからワイルドカード SSL/TLS 証明書を選択します。
5. ［OK］をクリックします。