GNU/Linux >> Linux の 問題 >  >> Panels >> Plesk

SSL It! で無料の SSL 証明書を取得する方法Plesk で暗号化しましょう

歴史的に、SSL 証明書は高価でした。入力:暗号化しましょう。膨大な量の業界サポートを備えた無料の SSL プロバイダー。

無料で暗号化しようただし、オンライン ストアなどの特定のケースでは、代わりに商用証明書を使用することをお勧めします。 SSL 証明書の選択方法について詳しくは、こちらをご覧ください。

Let’s Encrypt 証明書をインストールする準備

無料の証明書を生成する前に、いくつかの作業を行う必要があります:

ドメインが有効であることを確認する

Let’s Encrypt は、HTTP 検証を使用して、実際に Web サイトにアクセスできることを確認します。 Plesk を使用して Let’s Encrypt をインストールしているため、この検証は自動的に行われますが、Let’s Encrypt を有効にする前に、サイトが稼働している (DNS が更新され、機能している) 必要があることも意味します。 . Let’s Encrypt を有効にしているサーバー上でサイトが稼働していない場合、インストールは失敗します。これを回避する方法はありません。ウェブサイトは、証明書をインストールしているサーバーと同じサーバー上にある必要があります。

ドメインがまだない場合 次の手順を実行すると、Let’s Encrypt 証明書が有効になるとすぐに適用されます。

<オール>
  • 必要な DNS 変更を行って、ドメインが Google を参照するようにします。
  • 30 分待ちます。次に、ここでドメインの Google DNS をフラッシュします。 Let’s Encrypt は現在、ルックアップに Google DNS を使用しているため、Google DNS キャッシュのフラッシュが機能します。
  • 以下の手順に従って、Let’s Encrypt SSL 証明書をインストールします

    • Let's Encrypt 証明書の作成方法

    <オール>
  • まず Plesk にログインします
  • Plesk に入ったら、保護するドメインをリストから見つけます。ドメインのリストが表示されない場合は、左上隅にある [ウェブサイトとドメイン] をクリックし、ドメインをクリックしてすべてのオプションを表示します。
  • SSL/TLS 証明書を選択します ボタン
  • 無料で入手を選択 「エントリーレベルの保護」の下。証明書を既にお持ちで、その内容を編集したい場合は、代わりにこのボタンに「証明書の再発行」と表示されます。
  • [Let's Encrypt が提供する無料の基本証明書をインストールする] を選択します
  • 緊急の通知と鍵の紛失の復旧に使用するメール アドレスを指定してください。
  • 保護するために、次のオプションの一部またはすべてが提示される場合があります:
    • ドメイン名を保護する :チェックしたままにしておいてください
    • ワイルドカード ドメインを保護する :これは、DNS レコードを手動で編集する必要がある場合があるため、上級ユーザー向けです。ワイルドカード証明書の特定のユースケースがあることがわかっている場合を除き、ワイルドカード証明書オプションを有効にしないでください
    • 「www」サブドメインを含める :チェックしたままにしてください。証明書の発行後に www. が機能しないというエラーが発生した場合は、証明書の発行を再試行する必要がありますが、このオプションを除外するか、www サブドメインが機能するように DNS レコードを作成してください。
    • 安全なウェブメール: 独自の VPS をお持ちの場合は、これを有効にすることをお勧めします。他のすべてのユーザーについては、無効のままにしてください。
    • ドメイン エイリアスやサブドメインがある場合は、ここでそれらを証明書に含めるオプションが表示されますが、それらがこのホスティング アカウントを指していて、有効であることを確認してください。またはサブドメインは有効ではありません。それらを選択しないでください。証明書が正常に発行されません。
    • 証明書をメール ドメインに割り当てる :メールがこのアカウントでホストされ、Plesk 内で管理されている場合は、このオプションを有効にして、アカウントをメール アプリに追加するときに mail. がスムーズに機能するようにすることをお勧めします。メールが Exchange ホスティング ソリューションまたはサードパーティ サービスでホストされている場合は、これを有効にしないでください。
  • [無料で入手] をクリックします .

    • SSL 証明書を取得しました!

    エラー?以下のトラブルシューティング セクションを参照してください。

    Plesk は自動的に CSR を生成し、それを Let’s Encrypt に送信し、証明書を取得してインストールし、ドメインに対して有効化します。

    Plesk ドキュメント

    仕上げ

    • 証明書を取得したので、ウェブサイト全体で SSL を強制的に有効にすることができます。
    • WordPress などのウェブ アプリケーションを使用している場合は、一部の画像リソースを調整したり、プラグインを使用してすべてのリソース リンクを強制的に HTTPS に変更したりする必要がある場合もあります。方法は次のとおりです。

    古いバージョンの Plesk Onyx のビデオ ウォークスルーはこちらにあります。

    トラブルシューティング

    最近 DNS を更新し、証明書の発行中にエラーが発生した場合、 Let's Encrypt では 60 分間のクールダウン期間が開始されるまでに 4 ~ 5 回の失敗しか許可されないため、何度も試行を繰り返さないようにしてください。 (サーバー全体で!) 60 分経っても機能しない場合は、さらに 30 分待ちます。それでもうまくいかない場合は、さらに 30 秒待ってからもう一度試してください。 2 時間以上かかることはありません。

    上記のすべての手順を完了した後、Plesk で SSL 証明書を発行できなかったことを示すエラーが表示された場合は、考えられる Let’s Encrypt エラーと解決策のリストと照らし合わせて正確なエラーを確認してください。

    質問やフィードバックはありますか?コメント欄に残してください。

    Plesk Obsidian の証明書管理の変更について 2020 年 3 月 9 日に更新 2016 年に最初に書かれました。


    Plesk

    1. Let'sEncryptによるCentos上のNginxの無料SSL

    2. 無料でISPConfig3.1を保護することでSSL証明書を暗号化できます

    3. Plesk に SSL 証明書をインストールする方法

    1. Let's Encrypt:Certbotを使用して無料のSSL証明書を取得する

    2. PleskでSSL証明書を適用する方法

    3. SSL証明書を使用してポート8443でPleskホスト名を保護する方法

    1. PleskでCSRを生成してSSL証明書をインストールする方法

    2. PleskでLet'sEncryptSSL証明書を生成および更新する方法

    3. Ubuntu20.04にNGINXと無料のLet'sEncryptSSLを使用してGiteaをインストールする方法