Plesk18 からSSL/TLS証明書でDigiCertSSL1.5+やOCSP Stapling が無料で設定可能

Plesk 18 から  Let's Encrypt SSL の SSL/TLS証明書で、HSTSやOCSP Stanpling の設定ができるようになりコントロールパネルも見やすく刷新しています。

また、サーバー構成のTLSバージョンおよび暗号の設定でDigiCertSSL1.5+が拡張できるようになっていますのでぜひ推奨環境にて導入してみてください。

SSL/TLSの項目が拡張！

Plesk18からSSLの項目がパワーアップしています。各ドメインのSSL/TLS証明書のリンクをクリックしてください。




これまでのPleskでは証明書の鍵情報程度しか表示されていませんでしたが、今回からhttp から https へのリダイレクト、HSTS、ウェブサイトを保護、OCSP Staplingの設定が可能になっています。



httpからhttps へのリダイレクト設定では、これまでホスティング設定から選ぶ形でしたがSSLから直接オン・オフができるようになりました。http 通信は警告表示がでるようになりましたので301リダイレクトを行うようにしたいので基本オンにしましょう。



次にHSTSの設定です。Webページがhttps 化が完了したことが確認できたらHSTSの設定ができます。SEOの観点からHSTS化は必須でもありますのでHSTSのpreload を含めて検討するのがいいです。詳しくは下記ページから確認してください。

常時SSL（HTTPS）とSEOの関連性 | アレグロのSEOブログ

さて、ここでの設定ですが個人的にはここからHSTSの設定はオフがよいです。ちなみにオンにすると

max-age が表示されサブドメインを含めるなどにチェックを入れます。ちなみに　HSTS Preload List Submission　では1年～になりますので、nginx の設定から

add_header Strict-Transport-Security 'max-age=31536000;  includeSubDomains; preload';

上記を入れることで、1年間のHSTS化の設定ができます。ちなみに www.ドメイン名は、　www なしにリダイレクトしなくてはならないので設定には気をつけてください。このあたりはホスティング設定で行えます。



次はウェブサイトを保護ですが、他社のSSLを使っていて期限がきれても自動的に Encrypt にしてくれるという便利な機能です。他社のものを使っている方は設定しておくといいかもですね。



最後は、OCSP Staplingです。証明書の確認が最適化されるのでウェブサイトのパフォーマンス向上ができます。

詳しくは　シェイクハンド所要時間を短縮する OCSP Stapling　を参考にしてください。

TLS バージョンおよび暗号（Mozilla）をチェック

今回からSSLのセキュリティ強化ができるようになりました。



サーバ構成からTLSバージョンおよび暗号のリンクをクリックすると



Lets Encrypt　と新しくDigiCertSSL　をインストールできるようになっています。（全て無料です）

その下には、TLSのバージョン更新が設定できる項目がありますのでそちらもオンにして接続のセキュリティを強化していきましょう。

以上、Plesk18のSSL/TLSの設定でした。