Pleskは人気のあるホスティングコントロールパネルで、特にWindowsサーバーやヨーロッパのホストで広く使われています。自動SSL用の組み込みLet’s Encrypt拡張機能と、GetHTTPSやその他のソースからの証明書の手動インストールオプションがあります。
オプション1: Plesk Let’s Encrypt拡張機能(自動)
Plesk Obsidianには無料のLet’s Encrypt連携が含まれています:
- Pleskにログインします
- Websites & Domains → ドメインを選択します
- SSL/TLS Certificatesをクリックします
- 「Let’s Encrypt」の横にあるInstallをクリックします
- メールアドレスを入力し、ドメインと
wwwサブドメインのチェックボックスをオンにします - メール暗号化が必要な場合は**「Assign the certificate to the mail domain」**をチェックします
- Get it freeをクリックします
Pleskが発行と自動更新を処理します。この後の手動ステップは不要です。
注意: 一部のホスティングプロバイダーはLet’s Encrypt拡張機能を無効にしています。表示されない場合は、ホストに問い合わせるか、オプション2を使用してください。
オプション2: 手動インストール(GetHTTPSから)
Let’s Encrypt拡張機能が利用できない場合、または特定のSANやワイルドカードを含む証明書が必要な場合に使用します。
ステップ1: 証明書を取得する
GetHTTPSで証明書を生成します。cert.pem、privkey.pem、chain.pemが得られます。
ステップ2: Pleskにアップロードする
- Websites & Domains → ドメイン → SSL/TLS Certificatesに移動します
- Add SSL/TLS Certificateをクリックします(既存のものがある場合はManage)
- Upload the certificate as textまでスクロールします
- 各ファイルの内容を貼り付けます:
- Certificate →
cert.pemの内容 - Private key →
privkey.pemの内容 - CA certificate →
chain.pemの内容
- Certificate →
- Upload Certificateをクリックします
ステップ3: ドメインに割り当てる
- Websites & Domains → ドメインに戻ります
- Hosting & DNS → Hosting Settingsをクリックします
- SSL/TLS supportをチェックします
- ドロップダウンから証明書を選択します
- OK / Applyをクリックします
ステップ4: HTTPSを強制する
- Hosting SettingsでPermanent SEO-safe 301 redirect from HTTP to HTTPSをチェックします
- OKをクリックします
または.htaccess(Apache)またはサイト設定(Pleskの背後のNginx)に追加します:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Plesk vs cPanel: SSLインストールの違い
| Plesk | cPanel | |
|---|---|---|
| 組み込みLet’s Encrypt | 拡張機能(有効化が必要な場合あり) | AutoSSL(通常プリ有効化) |
| 手動インストール場所 | SSL/TLS Certificates → Upload | SSL/TLS → Manage SSL Sites |
| ファイル形式 | PEM(テスト貼り付け) | PEM(テキスト貼り付け) |
| HTTPSリダイレクト | Hosting Settingsのチェックボックス | .htaccessまたはRedirectsツール |
| ワイルドカード対応 | あり(拡張機能または手動) | あり(手動) |
トラブルシューティング
「SSL certificate does not match the private key」
証明書と鍵ファイルが対応していません。両方が同じGetHTTPSセッションのものであることを確認してください。GetHTTPSを2回実行した場合は、同じ回のファイルを使用してください。
Let’s Encrypt拡張機能がエラーを表示する
よくある原因:DNSがサーバーを指していない、ポート80がファイアウォールでブロックされている、またはホスティングプロバイダーが拡張機能を無効にしている。まずDNS解決を確認してください:
dig +short yourdomain.comIPがサーバーのIPと一致している必要があります。
証明書をインストールしたがサイトに「保護されていません」と表示される
Hosting Settingsでドメインに証明書が割り当てられていることを確認してください。また、混合コンテンツ(HTTPSページ上のHTTPリソース)も確認してください。
よくある質問
PleskのLet’s Encrypt拡張機能は無料ですか?
拡張機能自体は無料でPlesk Obsidianに含まれています。発行されるLet’s Encrypt証明書も無料です。ホスティングプロバイダーがPlesk自体に課金する場合がありますが、その中のSSL拡張機能には追加コストはかかりません。
Pleskにワイルドカード証明書をインストールできますか?
はい。Let’s Encrypt拡張機能はワイルドカード(DNS-01経由)に対応しています。手動インストールの場合は、GetHTTPSでワイルドカード証明書を生成してアップロードしてください。
手動でインストールした証明書を更新するにはどうすればいいですか?
現在の証明書の有効期限が切れる前にGetHTTPSで新しい証明書を生成し、アップロードと割り当ての手順を繰り返してください。Pleskの組み込みLet’s Encrypt拡張機能は自動的に更新を処理します。手動証明書は自動更新されません。
PleskはECDSA証明書に対応していますか?
はい。Plesk ObsidianはECDSA証明書に対応しています。GetHTTPSはデフォルトでECDSA P-256を生成し、Pleskで動作します。
Pleskで現在アクティブな証明書を確認するにはどうすればいいですか?
Websites & Domains → ドメイン → SSL/TLS Certificatesに移動してください。アクティブな証明書の発行者、有効期限、ドメインカバレッジが表示されます。コマンドラインからも確認できます:
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -issuer -enddatePlesk vs cPanel: SSLにはどちらが良いですか?
どちらもSSL証明書を適切に処理します。Pleskのインターフェースはより視覚的で、cPanelはよりテキストベースです。どちらもLet’s Encrypt拡張機能、手動証明書インストール、自動更新に対応しています。ホスティングプロバイダーが提供するものに基づいて選択してください。SSL機能は同等です。