SSL/TLS および共用 IP アドレス
Plesk は TLS(Transport Layer Security)プロトコルの SNI(Server Name Indication)拡張をサポートしているため、共用 IP アドレスでホスティングされているサイトで認証済み SSL/TLS 証明書を使用することができます。
SNI によって IPv4 リソースを効率的に使用できるようになり、以下のようなメリットがあります。
- プロバイダは単一の IPv4 アドレスで任意の数の SSL/TLS サイトを独立した証明書を使って運用できる。
- ホスティング顧客がサイトごとに独立した SSL/TLS 証明書をインストールできるため、契約を別途購入する必要がない。サーバ全体に共用 IP アドレスが 1 つしか存在しない場合でも、各顧客が SSL/TLS 証明書をインストールできる。
以下の要件を満たす場合に限り、SNI による SSL/TLS をサポートできます。
-
Plesk サーバの OS が SNI をサポートしている。
- Linux システム(リリースノート の全リストを参照)
- Windows 2012
-
ユーザのブラウザが SNI をサポートしている。
IE 7、Firefox 2.0、Opera 8.0、Chrome 1.0 など、最新のウェブブラウザの大半は SNI をサポートしています。ただし、Windows XP 上で使用する場合は除きます。SNI や SNI に対応するクライアントについては、 http://ja.wikipedia.org/wiki/Server_Name_Indication を参照してください。
SNI がサポートされていない場合、共用 IP アドレスでホストされているサイトに管理者が SSL/TLS 証明書を割り当てると、その証明書は同じ IP アドレスでホストされている他のすべてのサイトに紐付けられます。同じ環境で、共用 IP アドレスを使用している顧客は、自身のサイトに SSL/TLS 証明書を割り当てることができません。顧客パネルで[ウェブサイトとドメイン]>**<ドメイン名>**を選択しても、[SSL/TLS 証明書]ページは表示されません。
ウェブサイトに SSL/TLS 証明書を割り当てる方法については、「SSL/TLS 証明書で接続を保護する」セクションを参照してください。
SNI のサポートをオンにする
デフォルトで、Plesk for Linux および Plesk for Windows をクリーンインストールすると、SNI サポートがオンになっています。
Plesk for Windows をバージョン 11.0 以前からアップグレードすると、SNI のサポートはオフになっています。 [ツールと設定]> [サーバ設定] で、SNI のサポートをオンにすることができます。
Plesk for Linux では、SNI のサポートが常にオンになっており、オフにすることはできません。