Let’s EncryptでのPlesk用に適用した証明書が自動で更新されません【Plesk12以降】

Let’s EncryptでPleskの証明書を適応することは可能ですが、ウェブサイト(443番ポート)側には適応できているのにPlesk側が有効期限切れになっているという報告があります。またメールのSSL証明書についてもLet’s Encryptを適用した場合、自動で更新がされないようです。(2017年10月確認時点)
恐れ入りますが、Plesk側については定期的に手動で更新するようにしてください。

【Plesk17.5での作業例】

  • Plesk>ツールと設定のセキュリティ欄「SSL/TLS 証明書」をクリック
  • 「Pleskのセキュリティ強化用」(あるいは「メールのセキュリティ強化用」)の右端の「変更」をクリック
  • 「証明書を選択」欄でインストール済みのSSL証明書を選択し「OK」

Let’s Encryptの場合は3ヶ月の期限ですので、そのサイクル内で更新を行うようにしてください。

補足:ウェブサイト用と、Plesk用のLet’s Encryptの証明書ファイルは同じではないのか

なお、Let’s Encryptで 通常のSSLウェブサイト(443番ポート用)
に設定される証明書ファイルは
/usr/local/psa/var/certificates
以下に格納されます。

一方で
Plesk管理画面(8443ポート用)用:/usr/local/psa/admin/conf/以下
送信サーバーのPostfix用:/etc/postfix/以下
受信サーバーのdovecot用:/etc/dovecot/private/以下
にそれぞれ格納されていて別のファイルとなっています。更新のタイミングでそれぞれが
生成されます。