認証局から SSL/TLS 証明書を購入する
SSL/TLS 証明書でウェブサイトをセキュリティ保護したい場合、認証局から証明書を購入できます。また、Plesk から直接購入することも、無償の自己署名 SSL/TLS 証明書でウェブサイトを保護することも、既存の証明書で保護することもできます。
証明書を購入するには、証明書署名リクエスト(CSR)を生成する必要があります。[ウェブサイトとドメイン]に進み、[SSL/TLS 証明書]>[SSL/TLS 証明書を追加]をクリックします。証明書名(この名前は、すべての証明書のリストで証明書を識別するために使用します)、個人情報、証明書で保護するドメインなど、赤いアスタリスク記号(*)でマークされたフィールドに情報を入力します。入力したすべての情報が正しいことを確認してください。入力が正しくないと、証明書が不適切になり、新規購入が必要になる可能性があります。
注:ワイルドカード SSL/TLS 証明書を購入したい場合、ドメイン名の先頭をアスタリスク記号(*)にする必要があります。たとえば、*.example.com に対して生成された証明書を使用して、example.com のすべてのサブドメインをセキュリティ保護できます。
終了したら[リクエスト]をクリックします。これにより、CSR と秘密キーが生成され、リポジトリに置かれます。
これで CSR が生成されました。次に、任意の認証局にこれを提出し、証明書を購入する必要があります。CSR を取得するには、[ウェブサイトとドメイン]>[SSL/TLS 証明書]で、生成した証明書の名前をクリックします。CSR セクションまでスクロールして、テキストを「-----BEGIN CERTIFICATE REQUEST-----
」から「-----END CERTIFICATE REQUEST-----
」までクリップボードにコピーします(ダッシュ記号だけの行も含む)。証明書を購入するときに、認証局に CSR を提供する必要があります。具体的な手順は認証局によって異なるため、なんらかの問題が発生したときはその認証局までお問い合わせください。購入が完了したら、証明書が *.crt
ファイルまたは *.pem
ファイル、あるいはテキスト形式で提供されます。
購入した証明書でウェブサイトをセキュリティ保護するには、まずこの証明書をアップロードする必要があります。[ウェブサイトとドメイン]>[SSL/TLS 証明書]に進み、証明書の名前をクリックして、以下の手順にしたがってアップロードします。
- 証明書を
*.crt
または*.pem
ファイルで受信した場合、[証明書ファイルをアップロード]セクションまでスクロールしてファイルをアップロードします。終了したら[証明書をアップロード]をクリックします。 - 証明書をテキスト形式で受信した場合、[証明書をテキスト形式でアップロード]セクションまでスクロールして、証明書を該当フィールドに貼り付けます。終了したら[証明書をアップロード]をクリックします。
これにより、証明書がリポジトリに置かれます。リポジトリ内のすべての SSL/TLS 証明書をリストに表示するには、[ウェブサイトとドメイン]>[SSL/TLS 証明書]に進みます。
証明書がアップロードされました。次に、インストールする必要があります。[ウェブサイトとドメイン]に進み、[ホスティング設定]をクリックします。[SSL/TLS サポート] チェックボックスをオンにして、アップロードした証明書を[証明書]メニューから選択し、[OK]をクリックします。