※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。ご不明な場合は、弊社までお問い合わせをいただきますようお願い致します。

お困りの内容を検索いただけます

よく利用される記事


回答

Pleskに限り、SNI及び Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび Let’s Encryptを導入後の結果はサポート対象外となります。

Let’s Encryptのインストール手順

※本手順の実行時には、ブラウザを終了しないでください。
※マイナーバージョンの違いによって、手順や画面に差異がある場合がございます。

1. Pleskにログイン
2.「ツールと設定」を選択
3.[アップデート]を選択


4.ブラウザ上、別のタブが起動し以下の画面表示となります。
 ※8443番ポートから、8447番ポートへの通信に切り替わります。
もし、別画面が表示されない場合には、対象サーバの構成内にファイアウォールが存在している可能性がございます。ファイアウォールの開放をご希望の場合は、別途以下のリンクより8447番ポートの開放のご申請をいただきますようお願い致します。

<ファイアウォール設定変更フォーム>
https://spt.clara.jp/procedure/server/#server02

5.「コンポーネントを追加/削除」を選択

6.以下の内容の「Plesk extensions」を選択し、[Let’s Encrypt]と、[SSL It!]の2つを選択し、[インストール]を選択
その後、画面下の「続ける」ボタンを選択


7.以下の画面の表示になった場合は、正常にインストールが完了しております。
[OK]ボタンを選択

■ドメインへLet’s Encryptを適応する手順 
(Webや、メールについてはSNI機能を利用)


※前提条件
Plesk Obsidianから、機能としてメール用のSNI(複数ドメインでメール用のSSL利用可能)が対応しております。受信メールサーバにdovecotを利用していることが必須条件となります。
Pleskの受信メールサーバ(Courier-IMAPから、Dovecot)へ切り替えをおこなって初めてメール用のSNIがご利用できます。Courier-IMAPからの切り替えの詳細については、以下のお知らせをご参照ください。
 ▼https://spt.clara.jp/2020/01/6076/

Plesk Onyx以下のバージョンでは、メール用のSNIは機能として実装されておりません。

インストールの対象ドメインが、操作いただいているPlesk ObsidianがプライマリDNSとして参照していることが前提条件となります。もし、別のサーバを参照していた場合は、外部DNSサーバに対してTXTレコードを別途追加いただく必要がございます。

Let’s Encryptのご利用の場合は、費用は発生したしません。
・Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
・対象コモンネームのDNSレコードの参照先を途中で、Plesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。

1.画面左のドメインを選択し、インストールしたいドメイン名を選択

2.その後、「SSL/TLS証明書」のアイコンを選択

3.以下のような画面が表示されるため、「無料で取得」を選択

4.メールアドレスを入力し、「無料で取得ボタン」を選択

※[ワイルドカードドメインを保護]は、ウェブメールやサブドメイン(test.example.com等も含まれます)チェックを選択いただくことをおすすめしております。
※[メールドメインに証明書を割りあてる]にも、チェックを選択いただくことをおすすめしております。
※もし、
SSL証明書の範囲がうまくいかない場合には、チェックを一度外していただき、数回にわけて徐々にチェックを入れていただき、「取得ボタン」を選択ください。

5.次に、SSL証明書の発行時に以下のメッセージが表示されます。
  外部DNSを利用の場合には、TXTレコードの追加後しばらくお時間をおいた後に「リロード」ボタンを選択
  PleskをDNSサーバとしてご利用の場合は、そのまま「リロード」ボタンを選択

問題なくインストールが完了した場合には、以下のように[安全]というメッセージ表示となります。

Plesk側の操作手順は、以上となります。

最後に、Webのソース上、絶対パスでURLのリンク(http://)がございます場合は、画像等も含めて全てhttps://への変更をおこなって初めてフルSSL化できます。

回答

Plesk ObsidianでDNSレコードの変更をおこなう場合には、TTL値の設定変更をレコードの変更前(24時間前まで)にいただくことを強くお勧めいたします。
理由と致しましては、DNSレコードの変更内容の” 浸透 ” を早めるためや、問題があった際に ” 切り戻し作業 ” をスムーズにおこなうためとなります。
もし、TTL値の変更を事前におこなわない場合は、標準値のTTL値(理論値 86400秒=1日)での浸透となります。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。

事前準備


Plesk Obsidian:TTL値を変更したい


DNSレコード切り替え手順

1.Pleskにログイン
2.画面左の[ドメイン]を選択
3.変更対象ドメインを選択


4.[DNS設定]のアイコンを選択

5.example20121.com ドメインのAレコード変更する例(主に、利用するWebサーバを変更されたい場合など)
となります。
“編集対象のレコード”を選択します。

例□)変更前IPアドレス:123.123.123.123
■)変更後IPアドレス:123.123.123.124

6.次の画面のIPアドレス欄に数値を入力し、[OK]ボタンを選択

7.画面上部の[更新]ボタンを選択

以上となります。

回答
Webメール ( horde ) にアクセスするためには、Plesk から以下の設定が必要となります。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。

1.Plesk にログイン
2.画面左の「ドメイン」を選択
3.設定変更対象のドメイン名を選択

Plesk ObsidianPlesk Obsidian

4. [メール設定] のタブを選択

5. その後、上記画面の[ウェブメールから「Horde」を選択し、OKボタンを選択します。
6. 以下の URLに対してアクセスをします。

http://webmail. ”設定対象ドメイン名”

※もし、アクセスできない場合は、以下の FAQをご参照ください。
なお、”webmail.お客様ドメイン名” のDNSの設定(Aレコード)がおこなわれていない場合は、下記 FAQをご参照いただき一時的にアクセスをおこなうことができます。

DNS の切替前に ドメイン名で新しいサーバの Web サイトを確認することは出来ますか

7.その後、[Username] 欄に “対象のメールアドレス名” を入力し、[Password] 欄に  “メールアドレスを作成時のパスワード”  をご入力ください。
なお、メールアドレスのパスワードが不明な場合は、以下の FAQをご参照にいただきパスワードの再設定をおこなっていただきますようお願いいたします。

Plesk Obsidian:メールアドレスのパスワードの変更方法

Plesk Obsidianから以下の手順をおこなっていただくことで、メールアドレスの作成をいただくことができます。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。

1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
※Pleskの管理者パスワードがご不明な場合は、以下のFAQをご参照ください。
▼パスワードがわからなくなってしまった

2.設定したい対象ドメインを選択

Plesk ObsidianPlesk Obsidian

3.[メールアカウント]のアイコンを選択
Plesk ObsidianPlesk Obsidian

4.「メールアドレス」のタブを選択、「メールアドレスを作成」ボタンを選択

Plesk ObsidianPlesk Obsidian

5.「パスワード」欄に設定希望の文字列をご入力ください。「パスワードの確認」欄にも同一文字列入力し「OK」を選択
※メールアドレスのパスワードにつきましては、8文字以上の英数字記号をランダムに組み合わせた文字列のご入力をお願いします。パスワードは第三者に推測されない文字列をご設定下さい。

Plesk ObsidianPlesk Obsidian

下記リンクをご参照いただき、ご利用メールソフトの設定をお願い致します。

メールソフトの設定をする

なお、ご利用中のメールサーバが、第三者に不正中継され、弊社側での対応ご希望の場合は、不正侵入レスキューサービスのお申込みをいただく場合がございますのであらかじめご了承ください。なお、お客様側でご対応される場合は費用は発生いたしません。

正侵入レスキューサービス のお申込み

なお、不正中継される事象を緩和させるサービスと致しまして、下記サービスがございますのでご検討をお願い致します。

ブルートフォースブロッカー


Pleskへのアクセスした際の証明書エラーにつきましては、下記FAQもご参照ください。
Internet Exproler 7.0以降で、Plesk・Webminのログイン画面を閲覧すると「セキュリティ証明書に問題があります」と警告がでてログインできない

回答

※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。

1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
2.メールアドレスのパスワードをおこないたい対象のドメインを選択
例)example.comドメインの場合

Plesk ObsidianPlesk Obsidian

3.「メールアカウント」のアイコンを選択

Plesk ObsidianPlesk Obsidian

4.「メールアドレス」のタブを選択し、変更対象のメールアドレス名を選択

Plesk ObsidianPlesk Obsidian

5.「転送」タブを選択し、「メール転送をオンにする」の左側のチェックボックスを選択し、”転送先メールアドレス”を入力し、[OK]ボタンを選択

Plesk ObsidianPlesk Obsidian

回答

Pleskからのご操作で、各アプリケーションバージョンをご確認をいただくことができます。
例としてPHPのバージョンの確認方法と致しましては、下記のとおりでございます。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。

Plesk Obsidianの場合の操作手順(PHPの場合)
1.Plesk にログインします。
2.メニューから[ツールと設定]→画面右上の[サーバコンポーネント]を選択。
3.次の画面の中から、[コンポーネント名]に「php」をお探しいただき、右側の数値が
ご利用中のphpのバージョンとなります。
例)「5.4.16-48.el7」のような表記の場合は、5.4.16-48.el7をご利用されております。

Plesk Onyxの場合の操作手順(PHPの場合)
1.Plesk にログインします。
2.メニューから[ツールと設定]→画面右上の[サーバコンポーネント]を選択。
3.次の画面の中から、[コンポーネント名]に「php」をお探しいただき、右側の数値が
ご利用中のphpのバージョンとなります。
例)「5.4.16-46.el7」のような表記の場合は、php-5.4.16-46をご利用されております。

Plesk 12の場合の操作手順(PHPの場合)
1.Plesk にログインします。
2.メニューから[サーバ]→画面左下の[サーバコンポーネント]を選択。
3.次の画面の中から、[コンポーネント名]に「php」をお探しいただき、右側の数値が
ご利用中のphpのバージョンとなります。
例)「5.3.3-46.el6_6」のような表記の場合は、php-5.3.3-46をご利用されております。

Plesk 11の場合の操作手順(PHPの場合)
    1.Plesk にログインします。
    2.メニューから[ツールと設定]→[サーバコンポーネント]を選択。
    3.次の画面の中から、[コンポーネント名]に「php」をお探しいただき、右側の数値が
       ご利用中のphpのバージョンとなります。
    
      例)「5.3.3-40.el6_6」のような表記の場合は、php-5.3.3-40をご利用されております。

Plesk 10の場合の操作手順(PHPの場合)
    1.Plesk にログインします。
    2.メニューから[ツールと設定]→[サーバコンポーネント]を選択。
    3.次の画面の中から、[コンポーネント名]に「php」をお探しいただき、右側の数値が
       ご利用中のphpのバージョンとなります。
    
   例)「5.3.3-38.el6」のような表記の場合は、php-5.3.3-38をご利用されております。

Plesk 9の場合の操作手順(PHPの場合)    1.Plesk にログインします。
    2.メニューから[設定]→[サーバコンポーネント]のアイコンを選択。
    3.次の画面の中から、[コンポーネント名]に「php」をお探しいただき、右側の数値が
       ご利用中のphpのバージョンとなります。

      例)「5.1.6-43.el5_10」のような表記の場合は、php-5.1.6-43をご利用されております。

Plesk 8の場合の操作手順(PHPの場合)

    1.Plesk にログインします。
    2.メニューから[サーバ]→[Pleskコンポーネントの情報]のアイコンを選択。
    3.次の画面の中から、[コンポーネント名]に「php」をお探しいただき、右側の数値が
       ご利用中のphpのバージョンとなります。  

      例)「5.1.6-43.el5_10」のような表記の場合は、php-5.1.6-43をご利用されております。

回答
Plesk Onyx から、以下の操作をいただくことでメールアドレスのパスワードを変更することができます。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。

1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン

※Pleskの管理者パスワードがご不明な場合は、以下のFAQをご参照ください。
▼パスワードがわからなくなってしまった

Plesk ObsidianPlesk Obsidian

2.メールアドレスのパスワードをおこないたい対象のドメインを選択
例)example.comドメインの場合

3.「メールアカウント」のアイコンを選択

Plesk ObsidianPlesk Obsidian

4.「メールアドレス」のタブを選択し、変更対象のメールアドレス名を選択

Plesk ObsidianPlesk Obsidian

5.[パスワード]の欄に設定対象のパスワードを入力。
[パスワードの確認]にも同一文字を入力し、「OK」ボタンを選択

Plesk ObsidianPlesk Obsidian

下記リンクをご参照いただき、ご利用メールソフト側の設定をお願い致します。
メールソフトの設定をする
※メールアドレスのパスワードにつきましては、8文字以上の英数字をランダムに組み合わせた文字列のご入力をお願いします。
パスワードは第三者に推測されない文字列をご設定下さい。

なお、ご利用中のメールサーバが、第三者に不正中継され、弊社側での対応ご希望の場合は、不正侵入レスキューサービスのお申込みをいただく場合がございますのであらかじめご了承ください。なお、お客様側でご対応される場合は費用は発生いたしません。

不正侵入レスキューサービス のお申込み

なお、不正中継される事象を緩和させるサービスと致しまして、下記サービスがございますのでご検討をお願い致します。

ブルートフォースブロッカー

Pleskへのアクセスした際の証明書エラーにつきましては、下記FAQもご参照ください。
Internet Exproler 7.0以降で、Plesk・Webminのログイン画面を閲覧すると「セキュリティ証明書に問題があります」と警告がでてログインできない

Categories: メール, PleskObsidian

※本手順をDNSの切り替え作業の24時間前までに実施しない場合は、変更前のTTL値(理論値 86400秒=1日)での浸透となりますのでDNS切り替え前に事前にご実施いただくことをおすすめ致します。

※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。

1.Plesk Obsidianにログイン
2.TTL値の”変更対象ドメイン”を選択
※なお、TTLの変更手順については、ドメイン毎に作業が必要となります。
3.「DNS設定」のアイコンを選択

4.次の画面の「SOAレコード」のタブを選択

5.TTLの欄の数値を入力し、OKボタンを選択
※TTL値につきましては、15分程度の数値をおすすめしております。

6.設定の更新を確認します。

以上、となります。

本手順につきましては、許可されたIPアドレスのみPleskに接続できるようにする手順となります。
基本的に、グローバルIPアドレスが固定の環境下で制限をおこなっていただくことを推奨致します。

※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。

1.Plesk Onyx にログイン(adminユーザにてログイン)
2.画面左の「ツールと設定」を選択
3.[管理アクセスの制限]を選択

Plesk ObsidianPlesk Obsidian

4.「設定」ボタンを選択

Plesk ObsidianPlesk Obsidian

5.「リストに含まれないネットワークからのアクセスを拒否する 」にチェックを選択し、[OK]ボタンを選択

Plesk ObsidianPlesk Obsidian


6. その後、[ネットワークを追加]ボタンを選択

Plesk ObsidianPlesk Obsidian

7.[サブネットまたは IP アドレス *]欄に、許可をされたいIPアドレスを入力し、
[OK]ボタンを選択

Plesk ObsidianPlesk Obsidian

8.IPアドレスの登録が正常に完了すると以下のような画面表示となります。

Plesk ObsidianPlesk Obsidian

また、弊社サポートをおこなわせていただくのにあたり、以下の弊社IPアドレスの許可をいただきますようお願い致します。

110.50.254.20/32
110.50.240.123/32
202.3.141.6/32

なお、弊社IPアドレスの許可をいただけない場合は、弊社サポートをおこなわせていただくことができませんのであらかじめご了承いただきますようお願い致します。

CentOS8では、SFTPファイルアップロード時の標準のパーミッションが600もしくは、660となります。
標準の設定からご変更されたい場合は、SSHの設定ファイルのumask値を変更をいただきますようお願いいたします。

本手順は無保証となります。作業をされる際は、お客様の責任にてご実施ください。
※各コマンドの内容や、作業の結果につきましては弊社のサポートをおこなわせていただくことができません。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。

変更対象ファイル
/etc/ssh/sshd_config

1.SSH 接続でサーバにログイン
SSH にてサーバにログインし、root ユーザに切り替えます。

2.OSのバージョンを確認します。
cat /etc/redhat-release

3.設定ファイルのバックアップをとります。
cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.`date +%Y%m%d`.bak

4.以下のコマンドを実行し、設定ファイルのバックアップが存在するかどうかを確認します。
ls -la /etc/ssh/sshd_config*

例)/etc/ssh/sshd_config.”年月日”.bakファイルが存在していれば設定ファイルのバックアップが取得できております。

5.設定ファイルの[Subsystem sftp /usr/libexec/openssh/sftp-server]の記述を確認し、以下のように変更し保存します。サーバ上の全ユーザに対し変更がかかります。

■変更前
Subsystem sftp /usr/libexec/openssh/sftp-server
□変更後
Subsystem sftp /usr/libexec/openssh/sftp-server -u 022

6.記述の変更後に、SSHDサービスの再起動を実施します。
systemctl restart sshd

7.再起動後、SFTPでのファイルのアップロードを試し、パーミッションが644になったことを確認します。

以上となります。

Tags: CentOS8, umask

カテゴリから探す