ノウハウ
[初心者向け]

Plesk Onyxでメールサーバー用のSSL証明書を設定する

ノウハウ
テクニカルサポート
Plesk Onyx

2017.3.15(水)にエクスクラウドのクラウドVPSがリニューアルしました。
新プランの概要を説明したお知らせブログはこちら

本記事では新プランのオプションとして用意しているPlesk Onyxの新機能を紹介します。


SMTP over SSL、IMAP over SSL、および POP3 over SSLのSSL証明書を設定する(Plesk Onyx)

Pleskでは標準でメール認証時の暗号化に対応していますが、標準設定ではSSL証明書としてPleskの自己署名証明書が割り当てられており、メールソフトなどで465や993,995ポートなどを指定すると証明書に対しての警告が表示されてしまいます。

また、標準の自己署名証明書は有効期限が1年のため、期限切れに対しても警告が表示されます。

不適切な証明書が設定されている場合に表示される警告例(Mozilla Thunderbirdの場合)

 

そこで、メールサーバーのSSL証明書を認証局が発行した証明書へ変更する設定を以下にご案内いたします。
※事前にメールサーバーのホスト名に設定するSSL証明書を用意しておく必要があります。
※例えばPleskに割り当てているフルホスト名でLet’s EncryptのSSL証明書を取得しておくと、その証明書をメールサーバーに割り当てることも可能です。

設定手順:
Pleskにログインし、『ツールと設定』にある『SSL/TLS 証明書』をクリックすると、現在 Plesk サーバのセキュリティ強化に使用されている証明書欄に『メールのセキュリティ強化用』という項目があります。

変更をクリックいただくことでサーバーにアップロードされている証明書を選択いただけますので、割り当てたい証明書を選択することで設定完了となります。

ここで割り当てたメールサーバー用のSSL証明書は内部的には以下に証明書が作成されます。
/etc/postfix/postfix.pem(SMTP 465番ポート用)
/etc/dovecot/private/dovecot.pem(POP,IMAP 995,993番ポート用)
※エクスクラウドでは標準でPostfix+dovcotでのサービス提供としているため、qmailやcourierに切り替えている場合はパスが異なります

 


Plesk Onyx以前の旧バージョンのPleskでもSSL証明書はPlesk管理画面からブラウザベースで簡単に設定可能でしたが、メール関連の証明書設定は管理画面から設定出来ず、Plesk管理画面の8443ポートとhttpsの443ポートのみが設定可能であり、メールに関しては複雑なコマンドラインでの操作が必要でした。

参考(Pleskヘルプセンター):SMTP over SSL、IMAP over SSL、および POP3 over SSL のデフォルト証明書を変更するには

今回紹介したメールのSSL用証明書割り当てもその一部となりますが、Plesk Onyxでは今までコマンドライン操作が必要だったことの多くがPlesk管理画面上で操作可能となっています。

特にコマンドライン不要でセキュリティアップデートが可能になった点はサービス提供側としてもお奨めな機能ですので改めて、Pleskのセールスエンジニアである鈴木様から寄稿いただいた記事の紹介させていただきます。

Web開発者、サーバー運用者を強力に支援する Plesk Onyx リリース

ノウハウ
鈴木 隆之

最新機能を揃えたコントロールパネル製品 Plesk Onyx。Webアプリケーション開発者、サーバー運用者、それぞれへの新たな支援機能を紹介します。

 

Plesk OnyxやエクスクラウドのクラウドVPSに興味がございましたらこちらから14日間のお試しプランをお申し込みください。
お試しプラン中でもサポート対象としておりますのでご不明な点はお気軽にお問い合わせください。

この記事を書いた人

テクニカルサポート

テクニカルサポートを得意とするCloudGarage、エクスクラウドのサポートスタッフ。

この記事のタグ

オススメの記事

ページトップへ