PleskでSSL証明書をインストールする方法
PleskでSSL証明書を設定するには、大きく分けて2つの手順があります。まずSSL証明書をアップロードし、その後HTTPSリダイレクトを有効化します。SSL/TLS Certificates → Manage を開き、証明書をアップロード(証明書コードを貼り付ける方法、または .crt/.ca.crt ファイルをアップロードする方法)した後、Hosting Settings で SSL/TLS support と Permanent SEO-safe 301 redirect from HTTP to HTTPS を有効にし、最後に OK をクリックしてください。CSRの作成とドメイン認証が完了している場合、通常は数分で設定が完了します。本ガイドでは、スクリーンショットを交えながら2種類のインストール方法を詳しく解説します。
Plesk SSL設定の流れ(概要)
- Pleskへログイン
ホスティング会社の管理画面、またはサーバーIP:8443からPleskへログインします。 - SSL/TLS Certificates を開く
Pleskホーム画面の鍵アイコン「SSL/TLS Certificates」をクリックします。 - Manage をクリック
「Download or remove existing certificates」の下にある「Manage」をクリックします。 - SSL証明書をアップロード
方法1:CRT証明書を貼り付ける。
方法2:.crt と .ca.crt ファイルをアップロードする。 - Hosting Settings を開く
Pleskトップページから Hosting Settings をクリックします。 - HTTPSと301リダイレクトを有効化
必要な2つの項目にチェックを入れ、証明書を選択して「OK」をクリックします。 - 設定を確認
ブラウザの鍵アイコンとSSL Labsによる診断結果を確認します。
インストール前の準備
設定を開始する前に、以下の項目がすべて揃っていることを確認してください。不足している場合、SSL証明書を正常にインストールできない可能性があります。
| 必要なもの | 説明 |
|---|---|
| SSL証明書 | ドメイン認証が完了した有効なSSL証明書。 |
| .crt ファイル | 認証局(CA)から提供されるメイン証明書ファイル。 |
| CA Bundle (.ca.crt) | 中間証明書チェーン。これがないと一部のブラウザで警告が表示される場合があります。 |
| Pleskへのアクセス権限 | Plesk管理画面へアクセスできる管理者権限。 |
| ドメイン情報 | SSLを適用するドメイン名。証明書の Common Name と一致している必要があります。 |
ステップ1 — Pleskへログイン
ホスティング会社の管理画面から対象のホスティングサービスを開き、「コントロールパネル」 または 「管理」 をクリックしてPleskへアクセスします。ブラウザで サーバーIP:8443 を開き、Pleskのログイン情報でサインインすることも可能です。
ℹ️ Pleskのログイン情報が分からない場合は、ホスティング会社から届いた「サービス開始のお知らせ」メールをご確認ください。Pleskのパスワードは会員ページのパスワードと異なる場合があります。
ステップ2 — SSL/TLS Certificates を開く
鍵アイコンの SSL/TLS Certificates をクリックします。画面には次の3つのメニューが表示されます。
| 項目 | 内容 | 利用する場面 |
|---|---|---|
| Let's Encrypt Install | 無料SSL証明書を自動でインストールします。 | 無料SSLを利用したい場合 |
| Upload .pem file | PEM形式のSSL証明書をアップロードします。 | PEM形式の証明書をお持ちの場合 |
| Manage (Download or remove) | 既存のSSL証明書を管理します。 | 有料SSL証明書をインストールする場合 |
Download or remove existing certificates の下にある Manage をクリックします。
方法1 — CRT証明書を貼り付けてインストールする
SSL証明書の内容を直接Pleskへ貼り付ける場合は、この方法を利用してください。
ステップ3 — 証明書名をクリック
Manage画面で、事前に作成したSSL証明書名をクリックします。
ステップ4 — CRT証明書をアップロード
.cer または .crt ファイルをテキストエディタで開き、 -----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までのすべての内容(開始・終了行を含む)をコピーし、 .CRT 欄へ貼り付けます。
その後、 Upload Certificate をクリックしてアップロードを完了します。
⚠️ 証明書をコピーする際は、BEGIN CERTIFICATE と END CERTIFICATE の行を含め、すべての内容をそのまま貼り付けてください。1文字でも欠けるとアップロードエラーの原因になります。
ステップ5 — Hosting Settings を開く
Pleskのトップページへ戻り、 Hosting Settings をクリックします。
ステップ6 — HTTPSと301リダイレクトを有効化
この画面では、次の2つの設定を有効にしてください。
- SSL/TLS support — 対象ドメインでSSL/TLS暗号化通信を有効にします。
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — すべてのHTTPアクセスをHTTPSへ301リダイレクトします。SEOの評価を維持するために推奨される設定です。
Certificate の一覧からアップロードしたSSL証明書を選択し、 OK をクリックします。
✅ SSL証明書をアップロードしただけではHTTPSは有効になりません。SSL/TLS support を有効にし、正しい証明書が選択されていることを必ず確認してください。
方法2 — 証明書ファイルをアップロードしてインストールする
認証局(CA)から .crt および .ca.crt ファイルが提供されている場合は、この方法が最も簡単です。
ステップ3 — ドメイン名をクリック
SSL/TLS Certificates 画面で対象ドメイン (yourdomain.com) をクリックし、証明書の設定画面を開きます。
ステップ4 — .crt と .ca.crt をアップロード
Upload the certificate files から .crt と .ca.crt ファイルを選択します。
続いて Upload Certificate をクリックします。
⚠️ CA Bundle (.ca.crt) は必ずアップロードしてください。中間証明書が不足すると、一部のブラウザやOSで証明書が信頼されず、セキュリティ警告が表示される場合があります。
ステップ5 — Hosting Settings を開く
Plesk のトップページへ戻り、 Hosting Settings をクリックします。
ステップ6 — HTTPS と 301 リダイレクトを有効にする
- SSL/TLS support を有効にします。
- Permanent SEO-safe 301 redirect from HTTP to HTTPS を有効にします。
Certificate からSSL証明書を選択し、 OK をクリックしてください。
✅ 方法2でも最終的な設定結果は方法1と同じです。違いは証明書のアップロード方法だけなので、ご都合の良い方法をお選びください。
ステップ7 — SSLが正しくインストールされたことを確認する
インストール完了後は、以下の項目を確認することをおすすめします。
- ブラウザで https://www.yourdomain.com を開き、アドレスバーに鍵アイコンが表示されることを確認します。
- http://yourdomain.com にアクセスし、自動的に HTTPS へリダイレクトされることを確認します。
- ブラウザの開発者ツール(F12 → Console)で Mixed Content の警告が表示されていないことを確認します。
- SSL Labs で診断を実施し、可能であれば A または A+ 評価を取得しましょう。
- 証明書の有効期限を確認し、少なくとも30日前には更新を行うよう計画してください。
✅ 鍵アイコンが表示されない場合は、SSL/TLS support が有効になっているか、正しいSSL証明書が選択されているか、さらに CA Bundle が正しくインストールされているかをご確認ください。SSL Labs を利用すると原因を簡単に特定できます。
お客様向けにSSL証明書を販売しませんか?
Domain Name API の SSL パートナープログラムでは、DV・OV・EV・ワイルドカードSSLを提供できるほか、API、WHMCS、HostBill、Blesta と連携した自動販売・自動管理も実現できます。
PleskでよくあるSSLエラーと対処方法
| 問題 | 原因 | 解決方法 |
|---|---|---|
| 誤ったSSL証明書をアップロードした | 別のドメイン用の証明書を使用している | 証明書の Common Name が対象ドメインと一致していることを確認してください。 |
| CA Bundle がアップロードされていない | 中間証明書チェーンが不足している | 方法1では CA 証明書を貼り付け、方法2では .ca.crt ファイルをアップロードしてください。 |
| HTTPSが有効にならない | SSL/TLS support が有効化されていない | Hosting Settings で SSL/TLS support を有効にしてください。 |
| HTTPからHTTPSへ転送されない | 301リダイレクトが有効になっていない | Permanent SEO-safe 301 redirect from HTTP to HTTPS を有効にしてください。 |
| 誤ったドメインへ証明書を設定した | 別のドメインを選択している | Hosting Settings で対象ドメインを再確認してください。 |
| Mixed Content エラー | HTTPSページ内でHTTPリソースを読み込んでいる | すべての画像・CSS・JavaScript のURLを HTTPS に変更してください。 |
PleskでSSLを運用する際のベストプラクティス
必ず2つの設定を有効にする
Hosting Settings では、 SSL/TLS support と Permanent SEO-safe 301 redirect from HTTP to HTTPS の両方を有効にしてください。どちらか一方でも無効になっていると、HTTPS が正しく機能しなかったり、HTTP アクセスが HTTPS に自動転送されなかったりする場合があります。
CA Bundle を省略しない
どちらのインストール方法でも、中間証明書(CA Bundle)は必ず設定してください。中間証明書が不足していると、SSL証明書自体は有効でも、一部のブラウザやOSで「安全ではない接続」と表示されることがあります。
ワイルドカードSSLは通常1回の設定で利用可能
*.yourdomain.com のようなワイルドカードSSLは、通常はルートドメインへ設定するだけで対象となるサブドメインを保護できます。ただし、実際の適用範囲はPleskの設定内容や証明書のSAN情報によって異なります。
証明書の更新期限を管理する
SSL証明書の有効期間は通常1年間です。有効期限が切れる前に更新できるよう、少なくとも30日前には更新スケジュールを立てておくことをおすすめします。
HTTPSリダイレクトが機能しない場合
Nginx構成やリバースプロキシ環境では、Plesk標準の301リダイレクト設定が期待どおりに動作しない場合があります。その場合は Plesk → Domains → yourdomain.com → Apache & nginx Settings または .htaccess でリダイレクト設定を行ってください。
よくある質問(FAQ)
PleskでSSL証明書をインストールする方法は?
SSL/TLS Certificates → Manage から証明書をアップロードし、その後 Hosting Settings で SSL/TLS support と Permanent SEO-safe 301 redirect from HTTP to HTTPS を有効にしてください。
SSLをインストールするとHTTPSは自動的に有効になりますか?
いいえ。証明書をアップロードした後も、 SSL/TLS support とHTTPSリダイレクトを手動で有効にする必要があります。
CA Bundle はなぜ必要ですか?
CA Bundle(中間証明書)は、SSL証明書の信頼チェーンを完成させるために必要です。設定されていない場合、一部のブラウザでは証明書が信頼されず警告が表示されることがあります。
方法1と方法2の違いは何ですか?
方法1では証明書コードを直接貼り付けます。方法2では .crt および .ca.crt ファイルをアップロードします。どちらも最終的な結果は同じです。
HTTPからHTTPSへの301リダイレクトはどこで設定しますか?
Hosting Settings で Permanent SEO-safe 301 redirect from HTTP to HTTPS を有効にしてください。
インストール後にSSLが動作しない場合は?
SSL/TLS support が有効になっていること、正しい証明書が選択されていること、そして CA Bundle が正しく設定されていることを確認してください。その後 SSL Labs で診断を行うことをおすすめします。
PleskでワイルドカードSSLを設定できますか?
はい。通常のSSL証明書と同じ手順で設定できます。証明書をアップロードした後、 SSL/TLS support とHTTPSリダイレクトを有効にしてください。
Mixed Content エラーとは何ですか?
HTTPSページ内で画像・CSS・JavaScriptなどをHTTP経由で読み込むと発生するエラーです。すべてのリソースURLをHTTPSへ変更してください。
PleskのSSL設定に関するサポートはありますか?
Domain Name API のSSLパートナープログラムでは、REST API、WHMCS・HostBill・Blesta向け公式モジュール、技術ドキュメントをご利用いただけます。
まとめ
PleskでSSL証明書を導入する手順は非常にシンプルです。証明書をアップロードし、 SSL/TLS support を有効にして、HTTPからHTTPSへの301リダイレクトを設定するだけで、安全なHTTPS通信を利用できます。
最も多い設定ミスは、HTTPSリダイレクトを有効にし忘れることです。SSL証明書をインストールしただけでは完全なHTTPS化にはなりません。必ず両方の設定を確認してください。
設定完了後は、ブラウザの鍵アイコンを確認し、SSL Labsで診断を実施してください。また、有効期限を管理し、更新忘れを防ぐことも重要です。
複数のお客様や多数のWebサイトのSSLを管理する場合は、Domain Name API のSSL販売パートナープログラム、REST API、自動化モジュールを利用することで、運用効率を大幅に向上できます。
SSLの販売・管理を自動化しませんか?
Domain Name API では、SSL販売パートナープログラム、REST API、WHMCS・HostBill・Blesta向け公式モジュールをご用意しています。SSL販売・管理を効率化したい事業者様に最適です。
