FreeBSD 上の Plesk
Certbot を使用するには、以下が必要です...
コマンドラインとは、テキストベースのコマンドを入力してコンピュータと対話し、テキストベースの応答を受け取る方法です。Certbot は、通常 Unix 系サーバー上のコマンドラインインターフェースから実行されます。ほとんどの場合、Certbot を使用するには、Web サーバーのコマンドラインでインストールして実行できる必要があります。これは通常、SSH 経由でアクセスします。
コマンドラインとは、テキストベースのコマンドを入力してコンピュータと対話し、テキストベースの応答を受...
HTTP (Hypertext Transfer Protocol) は、Web ブラウザが Web ページやその他のオンラインリソースのコンテンツを Web サーバーに要求するための従来の、しかし安全ではない方法です。これはインターネット標準であり、通常は TCP ポート 80 で使用されます。世界中のほぼすべての Web サイトが HTTP をサポートしていますが、Certbot または HTTPS を設定する他の方法で構成された Web サイトは、サイトの HTTP バージョンから HTTPS バージョンにユーザーを自動的にリダイレクトする場合があります。
HTTP (Hypertext Transfer Protocol) は、Web ブラウザが Web ページやその他のオンラインリソースのコンテンツをリク...
HTTP (Hypertext Transfer Protocol) は、Web ブラウザが Web ページやその他のオンラインリソースのコンテンツを Web サーバーに要求するための従来の、しかし安全ではない方法です。これはインターネット標準であり、通常は TCP ポート 80 で使用されます。世界中のほぼすべての Web サイトが HTTP をサポートしていますが、Certbot または HTTPS を設定する他の方法で構成された Web サイトは、サイトの HTTP バージョンから HTTPS バージョンにユーザーを自動的にリダイレクトする場合があります。
つまり
Certbot は通常、既存の HTTP サイトを HTTPS で動作するように切り替え (その後、必要に応じてサイトの HTTPS 証明書を更新し続ける) ために使用することを想定しています。一部の Certbot ドキュメントでは、ポート 80 で HTTP を使用してすでにアクセスできる動作中の Web サイトがあることを前提または推奨しています。つまり、たとえば、Web ブラウザを使用して http:// を使用してドメインにアクセスした場合、Web サーバーが応答し、何らかのコンテンツが表示される (サイトの最終バージョンではなく、デフォルトのウェルカムページであっても) ことを意味します。一部の Certbot の使用方法では、これが前提条件となっているため、HTTP でサイトがすでに設定されているとスムーズに進むでしょう。(サイトがポリシーとしてこの方法でアクセスできない場合は、Certbot で証明書を取得するために DNS 検証を使用する必要があるでしょう。)
Certbot は通常、既存の HTTP サイトを HTTPS で動作するように切り替え (その後、必要に応じて...
Certbot は通常、既存の HTTP サイトを HTTPS で動作するように切り替え (その後、必要に応じてサイトの HTTPS 証明書を更新し続ける) ために使用することを想定しています。一部の Certbot ドキュメントでは、ポート 80 で HTTP を使用してすでにアクセスできる動作中の Web サイトがあることを前提または推奨しています。つまり、たとえば、Web ブラウザを使用して http:// を使用してドメインにアクセスした場合、Web サーバーが応答し、何らかのコンテンツが表示される (サイトの最終バージョンではなく、デフォルトのウェルカムページであっても) ことを意味します。一部の Certbot の使用方法では、これが前提条件となっているため、HTTP でサイトがすでに設定されているとスムーズに進むでしょう。(サイトがポリシーとしてこの方法でアクセスできない場合は、Certbot で証明書を取得するために DNS 検証を使用する必要があるでしょう。)
開いている
異なるインターネットサービスは、異なる TCP ポート番号を使用して区別されます。暗号化されていない HTTP は通常 TCP ポート 80 を使用し、暗号化された HTTPS は通常 TCP ポート 443 を使用します。certbot --webroot、certbot --apache、または certbot --nginx を使用するには、Certbot を使用する予定のサーバー上でホストされている既存の HTTP ウェブサイトがすでにオンラインである必要があります。このサイトは、ポート 80 でインターネットの他の場所から利用できる必要があります。certbot --standalone を使用する場合、既存のサイトは必要ありませんが、サーバーへのポート 80 への接続が、インターネットサービスプロバイダまたはウェブホスティングプロバイダが実行している可能性のあるファイアウォールを含む、ファイアウォールによってブロックされていないことを確認する必要があります。不明な場合は、ISP またはホスティングプロバイダに確認してください。(DNS 検証を使用する場合、Let's Encrypt がサーバーへのインバウンド接続を行う必要がないため、特にこの方法では、既存の HTTP ウェブサイトやポート 80 で接続を受信する機能は必要ありません。)
異なるインターネットサービスは、異なる TCP ポート番号を使用して区別されます。暗号化されていない HTTP...
異なるインターネットサービスは、異なる TCP ポート番号を使用して区別されます。暗号化されていない HTTP は通常 TCP ポート 80 を使用し、暗号化された HTTPS は通常 TCP ポート 443 を使用します。certbot --webroot、certbot --apache、または certbot --nginx を使用するには、Certbot を使用する予定のサーバー上でホストされている既存の HTTP ウェブサイトがすでにオンラインである必要があります。このサイトは、ポート 80 でインターネットの他の場所から利用できる必要があります。certbot --standalone を使用する場合、既存のサイトは必要ありませんが、サーバーへのポート 80 への接続が、インターネットサービスプロバイダまたはウェブホスティングプロバイダが実行している可能性のあるファイアウォールを含む、ファイアウォールによってブロックされていないことを確認する必要があります。不明な場合は、ISP またはホスティングプロバイダに確認してください。(DNS 検証を使用する場合、Let's Encrypt がサーバーへのインバウンド接続を行う必要がないため、特にこの方法では、既存の HTTP ウェブサイトやポート 80 で接続を受信する機能は必要ありません。)
サーバーとは、ウェブサイトやメールサービスのようなサービスを提供するインターネット上のコンピューターのことです。ほとんどのウェブサイト所有者は、データセンターに設置され、インターネット経由で管理されるサーバーの使用料をホスティングプロバイダーに支払っています。これは、物理的な専用サーバー、仮想プライベートサーバー(VPS)、または共有サーバーである場合があります。他のサーバーは、DNSサーバーなど、インターネットインフラストラクチャの他の部分を提供します。
サーバーとは、ウェブサイトやメールサービスのようなサービスを提供するインターネット上のコンピューターのことです....
サーバーとは、ウェブサイトやメールサービスのようなサービスを提供するインターネット上のコンピューターのことです。ほとんどのウェブサイト所有者は、データセンターに設置され、インターネット経由で管理されるサーバーの使用料をホスティングプロバイダーに支払っています。これは、物理的な専用サーバー、仮想プライベートサーバー(VPS)、または共有サーバーである場合があります。他のサーバーは、DNSサーバーなど、インターネットインフラストラクチャの他の部分を提供します。
経由でアクセスできるもので、
SSH(「セキュアシェル」の略)は、リモートサーバーに接続し、そのサーバー上のコマンドラインにアクセスするための技術であり、多くの場合、それを管理するために使用されます。サーバーの管理者は、他のユーザーにSSHアクセスを許可することができ、また、リモートでサーバーを管理するためにSSHアクセスを直接使用することもできます。SSHは通常、Unix系のオペレーティングシステムを実行しているサーバーにアクセスするために使用されますが、自分のコンピューターがSSHを使用するためにUnixを実行している必要はありません。通常、特に自分のコンピューターがLinuxまたはmacOSを実行している場合は、ターミナルでssh username@example.comなどのコマンドを入力して、コンピューターのコマンドラインからSSHを使用します。ログイン後、サーバーのコマンドラインにアクセスできるようになります。コンピューターでWindowsを使用している場合は、PuTTYなどの専用のSSHアプリケーションを使用することもできます。ほとんどのCertbotユーザーは、SSH経由でリモートサーバーのコマンドプロンプトからCertbotを実行します。
SSH(「セキュアシェル」の略)は、リモートサーバーに接続し、アクセスするための技術です....
SSH(「セキュアシェル」の略)は、リモートサーバーに接続し、そのサーバー上のコマンドラインにアクセスするための技術であり、多くの場合、それを管理するために使用されます。サーバーの管理者は、他のユーザーにSSHアクセスを許可することができ、また、リモートでサーバーを管理するためにSSHアクセスを直接使用することもできます。SSHは通常、Unix系のオペレーティングシステムを実行しているサーバーにアクセスするために使用されますが、自分のコンピューターがSSHを使用するためにUnixを実行している必要はありません。通常、特に自分のコンピューターがLinuxまたはmacOSを実行している場合は、ターミナルでssh username@example.comなどのコマンドを入力して、コンピューターのコマンドラインからSSHを使用します。ログイン後、サーバーのコマンドラインにアクセスできるようになります。コンピューターでWindowsを使用している場合は、PuTTYなどの専用のSSHアプリケーションを使用することもできます。ほとんどのCertbotユーザーは、SSH経由でリモートサーバーのコマンドプロンプトからCertbotを実行します。
Sudoは、Unix系のオペレーティングシステムで、特定のコマンドをroot(システム管理者)として実行するための最も一般的なコマンドです。root以外のユーザーとしてサーバーにログインしている場合は、Certbotコマンドの前にsudoを付けて、rootとして実行する必要がある場合があります(たとえば、単にcertbotではなくsudo certbot)。特に、ApacheやNginxなどのWebサーバーとCertbotの統合を使用している場合はそうです。(certbot-autoスクリプトは、必要に応じて、sudoが指定されていない場合に自動的にsudoを実行します。)
Sudoは、Unix系のオペレーティングシステムで、特定のコマンドをroot(システム管理者)として実行するための最も一般的なコマンドです(...
Sudoは、Unix系のオペレーティングシステムで、特定のコマンドをroot(システム管理者)として実行するための最も一般的なコマンドです。root以外のユーザーとしてサーバーにログインしている場合は、Certbotコマンドの前にsudoを付けて、rootとして実行する必要がある場合があります(たとえば、単にcertbotではなくsudo certbot)。特に、ApacheやNginxなどのWebサーバーとCertbotの統合を使用している場合はそうです。(certbot-autoスクリプトは、必要に応じて、sudoが指定されていない場合に自動的にsudoを実行します。)
(
ワイルドカード証明書とは、*.で始まる1つ以上の名前を含む証明書のことです。ブラウザーは、アスタリスク(*)の代わりに任意のラベルを受け入れます。たとえば、*.example.comの証明書は、www.example.com、mail.example.com、hello.example.com、およびgoodbye.example.comに対して有効です。
ただし、名前*.example.com*のみを含むワイルドカード証明書は、example.comに対しては有効になりません。置換されるラベルは空にできません。証明書をexample.comに対して有効にしたい場合は、証明書にexample.com(つまり、*.の部分なし)も含める必要があります。
さらに、アスタリスクは単一のラベルでのみ置換でき、複数のラベルでは置換できません。たとえば、名前hello.goodbye.example.comは、名前*.example.comのみを含む証明書ではカバーされません。ただし、*.goodbye.example.comではカバーされます。ワイルドカード名に複数のアスタリスクを含めることはできません。たとえば、*.*.example.comは無効です。
ワイルドカード証明書とは、*.で始まる1つ以上の名前を含む証明書のことです。ブラウザーは...
ワイルドカード証明書とは、*.で始まる1つ以上の名前を含む証明書のことです。ブラウザーは、アスタリスク(*)の代わりに任意のラベルを受け入れます。たとえば、*.example.comの証明書は、www.example.com、mail.example.com、hello.example.com、およびgoodbye.example.comに対して有効です。
ただし、名前*.example.com*のみを含むワイルドカード証明書は、example.comに対しては有効になりません。置換されるラベルは空にできません。証明書をexample.comに対して有効にしたい場合は、証明書にexample.com(つまり、*.の部分なし)も含める必要があります。
さらに、アスタリスクは単一のラベルでのみ置換でき、複数のラベルでは置換できません。たとえば、名前hello.goodbye.example.comは、名前*.example.comのみを含む証明書ではカバーされません。ただし、*.goodbye.example.comではカバーされます。ワイルドカード名に複数のアスタリスクを含めることはできません。たとえば、*.*.example.comは無効です。
DNS認証情報とは、DNSプロバイダーがDNSレコードの内容を変更するために使用することを許可するパスワードまたはその他の種類の秘密(APIキーなど)のことです。通常、ドメインレジストラ(または、DNSプロバイダーがレジストラと同じでない場合は別のDNSプロバイダー)によって発行されます。DNS認証情報は、サイトを完全に引き継ぐために使用できるため、機密性の高い種類の秘密です。これらの認証情報を公開したり、許可されていない人と共有したりしないでください。CertbotにDNS検証を自動的に実行させるために、これらの認証情報のコピーを提供することは問題ありません。Certbotはローカルマシンで実行されるためです。
DNS認証情報とは、DNSプロバイダーがDNSレコードの内容を変更するために使用することを許可するパスワードまたはその他の種類の秘密(APIキーなど)のことです...
DNS認証情報とは、DNSプロバイダーがDNSレコードの内容を変更するために使用することを許可するパスワードまたはその他の種類の秘密(APIキーなど)のことです。通常、ドメインレジストラ(または、DNSプロバイダーがレジストラと同じでない場合は別のDNSプロバイダー)によって発行されます。DNS認証情報は、サイトを完全に引き継ぐために使用できるため、機密性の高い種類の秘密です。これらの認証情報を公開したり、許可されていない人と共有したりしないでください。CertbotにDNS検証を自動的に実行させるために、これらの認証情報のコピーを提供することは問題ありません。Certbotはローカルマシンで実行されるためです。
これらの要件を満たしていませんか?
ご心配なく! 一部のホスティングプロバイダーはHTTPSプロセスを自動化しています。ホスティングプロバイダーの完全なリストを参照するか、システムの設定方法の詳細を確認してください。
Pleskの場合、Certbotをインストールする必要さえありません。代わりに、Pleskで既に使用できる拡張機能を使用してください。この拡張機能を使用すると、証明書の自動更新もすぐに利用できます! 拡張機能の詳細については、こちらをご覧ください。
