SSLならセクティゴ・コモドのEV・企業・ドメイン認証

■「SSL It!」PLESK標準拡張機能 +「Sectigo SSL」拡張機能を追加

Pleskをご利用中で、追加のクライアントソフト(certbotやacme.shなど)などをインストール させずにセクティゴ(Sectigo)のACME証明書を自動運用したい場合、Plesk標準の 「SSL It!」拡張機能 を利用するのが最もスマートな方法です。

現在、PleskにはSectigo専用のプラグインが用意されており、これを使うことで 外部クライアントを入れることなく、Pleskの管理画面内だけで発行・更新の自 動化が完結します。

「SSL It!」標準モジュールに 「Sectigo SSL」拡張 を組み合わせることで、 ACMEプロトコルを通じた自動更新が可能になります。

1.必要な拡張機能(プラグイン)をインストール

Pleskの管理画面から以下の2つをインストールします(未導入の場合)

SSL It! (標準で入っていることが多いです)

Sectigo SSL (拡張機能カタログから追加が可能です)

※ 拡張機能の公式情報ページ
Plesk Extension: Sectigo SSL
https://www.plesk.com/extensions/sectigo/
注意: このページは紹介用です。ここからファイルを落とすのではなく、以下の手順でサーバーから直接追加してください。

2. 実際の導入手順(入手方法)

「追加でクライアントを入れたくない」というご要望に沿い、以下の手順でPleskの標準機能として組み込みます。
Pleskにログインします。

左メニューの 「拡張機能 (Extensions)」 をクリックします。

検索窓に 「Sectigo」 と入力します。

「Sectigo SSL」が表示されるので、「無料で入手」 または 「インストール」 ボタンをクリックします。

あわせて 「SSL It!」 という拡張機能もインストールされていることを確認してください(通常はセットで使用します)。

3. 設定に必要なもの(重要)

このモジュールを動かすには、Sectigoジャパンの(マイページ)から発行され た ACME用の認証情報 が必要になります。

ACME URL: セクティゴのACMEエンドポイント

KID (Key Identifier): アカウント識別子

HMAC Key: 認証用の秘密鍵

4.Sectigo ACMEの設定

マイページから提供されている EAB(External Account Binding) 情報(KIDお よびHMAC Key)をお手元に用意してください。

Pleskの「拡張機能」>「Sectigo SSL」を開きます。

SectigoのACMEサーバーURLと、取得したEAB情報を入力してアカウントを登録します。

「SSL It!」の設定画面で、使用する認証局(CA)としてSectigoを選択できるように設定します。

5.証明書の適用と自動更新

「ウェブサイトとドメイン」> 対象ドメインの「SSL/TLS 証明書」をクリックします。

「Sectigo」を選択して証明書を発行します。

一度設定すれば、Pleskのタスクスケジュール(cron)が自動で更新処理を行うため、OS側に別途ACMEクライアントをインストールしたり、手動でスクリプトを組んだりする必要はありません。

この方法であればサーバーが汚れない: OSパッケージ(apt/yum)や、GitHubから落とした野良スクリプト など管理する必要もありません。

一元管理: 証明書の期限やステータスをPleskのGUIから一目で確認できます。

依存関係の解消: Plesk標準の機能として動作するため、OSのアップデートによるライブラリ競合などのリスクを最小限に抑えられます。

Pleskの拡張機能カタログにある「Sectigo SSL」は、正確には Sectigo社が公式(または公式認定パートナー)が提供している、Plesk専用の管理用アドオン です。

通常のLet"s Encrypt拡張機能と同じような感覚で、「Sectigoの証明書発行・更新プロセス」をPleskのコントロールパネルに統合するための橋渡し役を担います。

主な特徴と役割
このモジュールを導入することで、具体的に以下のことが可能になります。

ACMEプロトコルのネイティブ対応: サーバーに certbot などの外部ツールを入れなくても、このモジュール自体がACMEクライアントとして動作し、Sectigoの認証サーバーと通信します。

EAB(External Account Binding)の管理: 商用CA(Sectigo)のACME利用に必須となる「KID」や「HMAC Key」をGUI上で安全に保存・管理できます。

ドメイン認証(DV)の自動化: HTTP-01認証に必要なトークンファイルの設置などを、PleskのWebサーバー設定を汚さずに内部的に処理します。

自動更新(Auto-Renewal): 証明書の期限が近づくと、Pleskのバックグラウンドタスクとして自動的に更新リクエストを投げ、新しい証明書をWebサイトに再適用します。

モジュールの動作イメージ
このモジュールは、以下の図のように「ユーザー」と「Sectigo」の間に立ち、複雑なAPI通信を代行する司令塔のような役割を果たします。

■モジュールの設定方法(仕組みの流れ)

Plesk管理画面: ユーザーが「Sectigoで保護」ボタンを押す。

Sectigoモジュール: セクティゴのACMEエンドポイントへリクエストを送信。

認証: セクティゴから「このドメインの所有者か?」という課題(チャレンジ)が届く。

自動応答: モジュールが自動で一時的なファイルを配置し、認証をパスさせる。

インストール: 発行された証明書をPleskが自動でWebサーバー(Apache/Nginx)に反映。

■導入時の注意点

このモジュールは「Sectigoの証明書を自動化するツール」であって、「インストールすれば誰でも無料でSectigoが使える」というものではありません。

アカウント情報が必要: 事前に弊社Sectigoと契約し、ACME利用のための「アカウント識別子」や「キー」を取得しておく必要があります。

SSL It! との連携: 単体で動くというよりは、Pleskの標準証明書管理機能である「SSL It!」のバックエンドエンジンとして組み込まれる形になります。