設定方法はPleskで暗号化できます

注：現時点では、PleskのLet's Encrypt拡張機能では、セットアップまたは更新プロセス中にwwwやhttpsへのリダイレクトを無効にする必要があります。無効にしないと、トークンを適切に検証できません。これらの手順は、Windowsサーバー上のPlesk Obsidian（v18.x）に適用されます。他のバージョンのPleskの手順については、[email protected]に電子メールを送信してサポート部門にお問い合わせください。 Let's Encryptは、非営利の認証局によって実行される無料のSSL証明書です。証明書は90日間有効で、複数のドメインを含めることができます。 Pleskは、これらの証明書をドメインに簡単にインストールできるプラグインを備えており、60日ごとに自動的に更新されます。一度に1年間有効な証明書を希望する場合は、Managed.comがさまざまな証明書を提供しています。 Let's Encryptの設定は、共有環境または専用サーバーのいずれかでお客様が行うことができます。以下の手順に注意深く従ってください。

1. 重要： 保護する予定のドメインに、サイトをホストしているサーバーを指すアクティブなDNSがあることを確認してください
2. Pleskにログイン
3. ドメイン>example.com>ホスティング設定に移動します
4. SSL/TLSサポートのチェックボックスが有効になっていることを確認してください
5. ドメイン>example.comに移動します SSL/TLS証明書をクリックします
6. ページの下部にある[インストール]をクリックします その他のオプションというタイトルのセクション
7. 次のオプションを含めるかどうかを選択します。
   1. Pleskにリストされているプラ​​イマリドメインを保護する
   2. ワイルドカードを保護します（*。example.com ）すべてのサブドメインをカバーする
   3. 選択した各ドメインのwwwバージョンを含める
   4. 選択した各ドメインのウェブメールバージョンを含める（ webmail.example.com ）
   5. 選択した各ドメインのメールバージョンを含める（ mail.example.com ）メールを暗号化するため
8. 証明書に追加するエイリアスを選択します
9. 無料で入手をクリックします

表示されるエラーには、発行が失敗した理由に関する情報が含まれているため、注意してください。以下は、発生する可能性のあるいくつかの一般的なエラーです。 認証トークンが利用できないため、Let'sEncryptはドメインの証明書を発行できませんでした。 このエラーの最も一般的な原因は、DNSレコードがサーバーを指していないことが原因です。各ドメインのAレコードがサーバーのIPアドレスを指していることを確認してください。 www、メール、またはWebメールのドメインを保護している場合は、これらすべてに有効なレコードがあることを確認してください。 トークンは利用できませんが、DNSレコードはすべて正しいです。 エラーメッセージにリストされているトークンのURL（通常はhttp://domain.com/.well-known/pki-validation/ebfwirt794tjr5gg2g4h8trfbjrfg8など）を開くことができるかどうかを確認します。ホームページなど、サイトの別のページにリダイレクトされた場合、サイトのCMSはWebリクエストのURLを書き換えています。 CMS間でさまざまなディレクトリを許可する方法として進める方法については、サポートチームにお問い合わせください。リダイレクトされておらず、ファイルを表示できるが、URLがhttpsにリダイレクトされている場合は、Pleskでhttpsリダイレクトを無効にする必要があります。 web.configファイルを介してトラフィックをhttpsにリダイレクトする場合は、以下を反映するようにルールを変更します。

<rewrite>
    <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true">
        <match url="(.*)" />
        <conditions>
        	<add input="{HTTPS}" pattern="off" ignoreCase="true" />
			<add input="{REQUEST_URI}" negate="true" pattern="^/.well-known/*$" ignoreCase="true" />
        </conditions>
        <action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
        </rule>
    </rules>
</rewrite>

Let'sEncryptは404エラーを報告します。 エラーメッセージ内のトークンリンク（通常はhttp://domain.com/.well-known/pki-validation/ebfwirt794tjr5gg2g4h8trfbjrfg8など）を参照してみてください。 httpsを使用して解決しても、httpで404エラーが表示される場合は、IISのacme-challengeサイトが停止している可能性があります。共有サーバーを使用している場合は、サポート部門にお問い合わせください。専用サーバーのお客様は、次の手順に従うことができます。

1. RDP経由でサーバーに接続します
2. フォルダC：\ inetpub \ temp \ appPools \ acme-challengeを右クリックし、プロパティをクリックします。
3. [セキュリティ]タブで、IIS_IUSRSグループが一覧表示されていること、およびフォルダーに対する読み取りおよび書き込みアクセス権があることを確認します
4. [適用]をクリックします ボタン
5. IISを開く
6. サーバー名>アプリケーションプールをクリックします acme-challengeアプリケーションプールが実行されていることを確認してください
7. サーバー名>サイト>acme-challengeをクリックします サイトが停止していないことを確認してください
8. ドメイン>example.com>SSL/TLS証明書でSSL証明書を再発行します