よくあるご質問 (FAQ)

回答

更新日 2021年6月30日

DNSの切り替え(※ネームサーバ切り替え変更)をおこなうと、最大48時間程度切り替え前のネームサーバのレコードの設定情報と、切り替え後のネームサーバのレコード設定情報がインターネット上に混在している状態が発生致します。
仮に、切り替え前のネームサーバのレコードの設定情報が参照された場合は、旧メールサーバにメールが送信されます。新メールサーバのメールのみを受信する設定がされていた場合は、一部のメールが旧サーバに送信されておりますので結果としてメールが届いたり、届かなかったりする事象が発生致します。

この事象を回避するためには、大きく2つの回避方法がございます。

・1点目の方法
メールを受信しているPCが多数存在するや、メールを受信している拠点が多数存在する等でメールの平行運用設定(新サーバと旧サーバ用の受信設定)が難しい場合には、以下のFAQをご参照いただき、メールサーバの切り替え作業をお試しいただきますようお願い致します。
Microsoft Outlook 2016でメールの平行運用設定ができないがどうしたらいいか。

・2点目の方法
ご利用されるメールソフト上で、新旧両方のメールサーバからメールを受信する設定(メールの平行運用設定)をいただくことでも問題を回避することも可能でございます。

メールの平行運用の設定方法につきましては、メールソフト上で2つのアカウントをそれぞれ設定いただくことで、メールサーバ切り替え時のメールの読み落としを防ぐこともできます。

・新サーバ用のメールアカウント(受信メールサーバおよび、送信サーバの設定項目に新サーバ用のIPアドレスを入力)
・旧サーバ用のメールアカウント(受信メールサーバおよび、送信サーバの設定項目に旧サーバのIPアドレスを入力)

メールソフトの設定方法

2点目の方法のメリットとしては、以下の点がございます。

・確実にメールの読み落としが防げる点。

2点目の方法のデメリットとしては、大きく3点考えられます。

・メールを受信しているPCが多数存在する場合には、設定工数が台数に応じて比例する点
・メールサーバにSSL証明書証明書を利用されていた場合には、SSL証明書のコモンネームとの文字列不一致により証明書エラーが必ず発生する点
・Outlook2016をご利用の場合には、メールの平行運用設定ができない点

お客様のメールのご利用状況にあわせて、メールサーバ切り替え時の手法をそれぞれご選択をいただきますようお願い致します。

更新日2020年1月15日

技術的には、Plesk自体をアップデートをおこなうことはできますが、弊社が動作検証おこなわせていただいたOSとPleskのバージョンの組み合わせではなくなるため、基本的にはPleskのアップデートをおこなうことは推奨しておりません。

Pleskのアップデート時に各パッケージもあわせて更新されますため、サービス再起動もしくは、意図しない停止等が発生する場合がございます。そのため、弊社ではご有償でも承ることができませんので予めご了承ください。

ただ、2020年1月15日にPleskの開発元からPlesk Onyx につきましては、Plesk18.0(Plesk Obsidian)への自動アップデートをおこなう旨の連絡がございました 。
そのため、 Plesk Onyx から Plesk18.0(Plesk Obsidian)へアップデートされた場合は弊社のサポートを実施させていただきます。
詳細につきましては、以下の「お知らせ」をご確認をいただきますようお願い致します。
また、ご利用のPleskのバージョンを確認するためのFAQも併せてご参照ください。

＜【※重要※必ずご確認ください】Plesk Onyx 自動アップデートのお知らせ＞
https://spt.clara.jp/2020/01/6076/

＜使用しているPleskのバージョンを確認する方法を教えてください＞
https://spt.clara.jp/ufaqs/id-90/

ご提供させて頂いております Plesk Onyx より前のバージョン（Plesk8~Plesk12)につきましてはメジャーバージョンアップ、マイナーバージョンアップ共に、お客様でのアップグレードをおこなわないようお願い致します。

お客様にてアップグレードを試されて動作が不安定になった場合などは、Flex Mini・Flex Mini2・Flex Webシリーズ・Flex Mini Cubeシリーズ・専用サーバFlexシリーズの場合は、バージョンアップ前のバックアップデータからの弊社営業時間内(平日10:00-18:00)でのレストア(復元)でのご対応となります。
また、バックアップからのフルレストア(復旧作業)が必要となり、フルレストア中につきましてはサーバ全体の停止が長時間発生致します。

専用サーバおよび、SolaCloudシリーズの場合は、復元可能なバックアップデータがない場合は、OSクリーンインストールにて対応させていただきますのであらかじめご了承下さい。
また、弊社ではサーバ開通時点でのPleskからバージョンをご変更された場合には、弊社サポートの対象外とさせていただいております。

OSクリーンインストール申込書

2020年5月1日現在、サービスをご提供している最新のバージョンは Plesk Obsidianになります。
基本的に最新のPleskをご利用されたい場合は、上記の理由によりご利用サーバのご移行いただくことを推奨いたします。
また、お客様側での移行作業が難しい場合には、[移行代行サービス]も提供させていただいておりますので併せてご検討をいただきますようお願いいたします。

公開日2020年4月14日
更新日2021年8月2日

Gmailをメールクライアント(Gmailで他のメールサーバー経由でのメール送信設定)としてご利用されている場合に、以下のエラーが発生しメールが送信できない事象がございます。

応答：
TLS Negotiation failed, the certificate doesn’t match the host.

その他のメールクライアントソフトでは問題発生の報告はいただいておりません。
原因は、Gmailのセキュリティ強化のため(証明書検証の要件がデフォルトで有効になった)と考えております。

＜デフォルトの TLS およびその他の新機能を使って Gmail のメール セキュリティを強化する ＞
https://gsuiteupdates-ja.googleblog.com/2020/04/tls-gmail.html
※弊社管理サイトではございません。

そのため、Gmailをメールクライアントとしてメール送信される場合には、Gmail側の「SMTPサーバー名」と、ご利用のメールサーバ用のSSL証明書の「コモンネーム」を文字列を完全一致させる必要がございます。

本現象は、メールサーバ用のSSL証明書を別途ご購入いただき、適切に証明書を反映することで問題解消できると考えております。
また、取り急ぎ問題を回避するためには、その他メールクライアントソフトをご利用ください。

＜SSLサーバ証明書＞
https://www.sthark.com/ssl-server-certificate/

※仕様のため、1メールサーバにつき1つのSSL証明書しか反映させることができません。
(※メール用のSNIを除く)
・現在コントロールパネルにPlesk Onyxをご利用されている方に限り、Plesk OnyxからPlesk Obsidianへアップデートをいただくことで、Pleskの機能上ではメール用のSNIをご利用をいただくことができます。(※受信メールサーバが、Dovecotを利用している場合に限ります。Courier-IMAPではご利用できません。)
詳細につきましては、以下のURLを確認いただき、ご検討をいただきますようお願い致します。

＜【※重要※必ずご確認ください】Plesk Onyx 自動アップデートのお知らせ＞
https://spt.clara.jp/2020/01/6076/

※TLSのバージョンの問題等もございますため、CentOS6以上のみ有効な方法となります。
　CentOS5以下はTLS1.2以上がご利用できません。

CentOS5以下をご利用のお客様は、OSサポートが終了していることもあり、以下の後継サービス等へのご移行を推奨させていただいております。

<LGプラン(共有)>
https://cloud.clara.jp/plan/lg-plan/
※CentOS8も選択可能でございます。

＜Flex Mini Cubeシリーズ＞
https://www.sthark.com/flex-mini-cube/

※Flex Mini Cubeシリーズは、CentOS7を搭載しており、OSのサポート期限が2024年6月30日までとなっており、セキュアで安定してご利用をいただくことができます。
※コントロールパネルにPleskおよび、Webminをご選択いただくことができます。
コントロールパネルにPleskをご選択された場合に、関連するFAQと致しましては以下のFAQとなります。

＜Plesk Onyx : メールサーバに対してLet’s Encryptで作成したSSL証明書を有効化したい＞
https://spt.clara.jp/ufaqs/id-6637/

サーバのご移行が難しい場合につきましては、通常のメールソフトをご利用をいただき、メール送受信をおこなっていただきますようお願いいたします。

<サーバご利用マニュアル – メールのご利用方法>
https://spt.clara.jp/manual/mail/

公開日2019年6月11日

回答

弊社ご契約サーバでは、基本的に全サービスにてサブミッションポート（587番）対応させていただいておりますが、まれにサーバによってはサブミッションポートが開放されていない場合がございます。

サブミッションポートの開放がされていない場合、通常では弊社にて設定させていただいておりますが、Plesk 8.3以降のPlesk をご利用の場合、以下の手順にてお客様での設定が可能です。

またPlesk 8.3 以前のバージョンをご利用のお客様については、サブミッションポート対応がされてない場合はお客様で設定することができません。お手数ですが、弊社サポートまでご連絡ください。弊社にて設定をおこなわせていただきます。

■対象環境

Plesk 8.3 以降のバージョン

■サブミッションポート設定方法

Plesk10.xの場合

1. Plesk に admin ユーザでログインします。
2. 左側メニューより「サーバ管理」→ 「ツールと設定」を選択してください。
3. 「メール」→「メールサーバ設定」を選択してください。
4. 「設定」タブをにある一般オプションの「メッセージサブミッションを有効にする」にチェックして「OK」ボタンをクリックしてください。
5. 次に左側メニューより「ツールと設定」→「サーバ管理」→「サービス管理」にて「SMTPサーバ(postfix)」を再起動をします。(右端の黄色のアイコンをクリックしてください。)

Plesk9.xの場合

1. Plesk に admin ユーザでログインします。
2. 左側メニューより「ホーム」→ 「メールサーバ設定」を選択してください。
3. 一般オプションの「メッセージサブミッションを有効にする」にチェックして「OK」ボタンをクリックしてください。
4. 次に左側メニューより「ホーム」→「サービス管理」にて「SMTPサーバ(postfix)」を再起動をします。(右端のグリーンのアイコンをクリックしてください。)

Plesk8.xの場合

1. Plesk に admin ユーザでログインします。
2. 左側メニューより「システム」グループの「サーバ」→ 「メール」を選択してください。
3. 一般オプションの「メッセージサブミッションを有効にする」にチェックして「OK」ボタンをクリックしてください。
4. 次に左側メニューより「システム」グループの「サーバ」→「サービス管理」にて「SMTPサーバ(QMail)」を再起動をします。(右端のオレンジのアイコンをクリックしてください。)

公開日2019年5月27日

■サーバのIPアドレスとSSL証明書の組み合わせで、CSRを発行されたい場合は以下の操作となります。

1. Pleskにログイン

2. 画面左の[ツールと設定]を選択

3. 画面やや左上の[SSL/TLS 証明書]を選択

 4.[追加]ボタンを選択

  5.[証明書名]、[ビット],[国],[都道府県],[所在地（市区町村)],[組織名（会社部/課名)] ,[ドメイン名],[メール]をご入力し「リクエスト」ボタンを選択

6.正常にCSRが作成されると以下の画面表記となります。 作成されたCSRと、秘密鍵を確認されたい場合は、上記5.の手順で作成された[証明書名]を選択

7.作成されたCSRと、秘密鍵が表示されます。

  8.以上、となります。

■ドメインとSSL証明書の組み合わせ(SNI利用など)で、CSRを発行されたい場合は以下の操作となります。

1. Pleskにログイン

2.画面左上の[ウェブサイトとドメイン]を選択

3.設定対象ドメインを選択

  4.[SSL/TLS 証明書]を選択

5.[証明書名]、[ビット],[国],[都道府県],[所在地（市区町村)],[組織名（会社部/課名)] ,[ドメイン名],[メール]をご入力し[リクエスト]ボタンを選択

6.正常にCSRが作成されると以下の画面表記となります。 作成されたCSRと、秘密鍵を確認されたい場合は、上記5.の手順で作成された[証明書名]を選択

7.作成されたCSRと、秘密鍵が表示されます。

8.以上、となります。

回答

更新日2021年11月18日

クララオンラインで採用している主要なソフトウェアのバージョン(2021年8月現在)は、次のとおりです。基本的にOSが採用しているミドルウェアのバージョンを弊社では基本的にサポートしております。

主なソフトウェアのバージョン

情報は、本ページ作成時点のものです。ソフトウェアのバージョンは、予告なく変更される場合がございます。当社では、RedHat社のOSで採用しているミドルウェアのバージョンを採用しています。そのため、各ミドルウェア更新の最新版と、OSで採用しているもミドルウェアのバージョンに差が発生します。

例)Alma8のApacheの場合には、2.4.37の後ろの数字(-43)が、パッケージアップデート後に数字が上がります。2.4.37は固定されるOS(パッケージ)の仕様となります。
httpd-2.4.37-43.module_el8.5.0+2631+6f259f31.3.alma.x86_64


※1 MySQLと互換性をもつデータベースとなります。
CentOS 7以降の標準データベースが、MySQLから、MariaDBへ変更になりました。CentOS 7以降でMySQLをインストールしなければならない場合は、お客様にて作業をご実施いただきますようお願いいたします。なお、お客様にてCentOS 7以降でMySQLをインストールされた場合、弊社サポートをおこなわせていただくことができません。

※2 PHP上で利用できるGDライブラリとは異なります。RHEL4 の PHP4.3.9、RHEL5 の PHP5.1.6 に は GIF イメージの読み書き可能な GD 2.0.28compatibleがバンドルされています。 RHEL3付属のPHP 4.3.2には GIF イメージは読み取りのみ(書き込み不可)の GD 2.0.12 compatibleがバンドルされています。

※3 Perl 5.26のバージョンから仕様上モジュールのインクルードパスからカレントディレクトリ「.」が削除されており、移行時にはWebのプログラム(CGI等)の修正が必要な場合がございます。詳細につきましては、Webアプリケーションの作成元へご確認いただきますようお願い致します。

ご利用サーバのミドルウェアのバージョンの確認方法につきましては、下記FAQをご確認ください。
PHPのバージョンを教えてください。(Plesk環境の場合)

また、コントロールパネルPlesk Onyx 以降をご利用の場合には、追加でPHP7をインストールしていただければ、ドメイン毎にPHPバージョンを選択いただくことができます。インストール方法は、以下のFAQをご参照ください。

Plesk Onyx でPHP7系を利用したいがどうすればいいか？
Plesk Obsidianの最新版に限り、PHP8をインストールしドメイン毎にPHPバージョンを選択することができます。

Plesk ObsidianでPHP8を利用したいがどうすればいいか？

※Plesk Onyx以前のバージョンではご利用はできません。
ご利用には、Plesk Onyx 以降を搭載したサーバへのご移行が必要となりますので、移行をご検討をいただきますようお願い致します。以下のサーバへのご移行もご検討ください。

・Clara Cloud 専有プラン
・Clara Cloud LGプラン(共有)
・Clara Cloud Flex

また、各OSのサポート期間につきましては、以下のURLに記載がございますのでご確認をいただきますようお願い致します。

OSに関するご案内

https://spt.clara.jp/other/os-info/

■ 問題点

Mozilla Firefox 3.0以降を利用すると、Plesk画面やWebmin画面などのURLが「https://～」で始まるSSLを利用したページにおいて、「安全な接続ができませんでした」という白い警告画面が表示されてしまいます。

■ 原因

初期設定では、シマンテック・セコム等から発行された正式なSSLサーバ証明書を設定していないためです。

■解決方法

あらかじめ登録されている認証局(シマンテック・セコム等）から発行された証明書を利用していない場合、通信データは暗号化されますが、サーバが本物のサーバであることを確認できません。

この警告がPlesk・Webmin等のログイン画面で表示された場合、以下の手順でログインできます。

1．「例外として扱うこともできます…」をクリックします
「例外として扱うこともできます…」というテキストリンクをクリックしてください。

2．[例外を追加…]をクリックします
次に[例外を追加する..]ボタンをクリックしてください。

3．[証明書を取得（G）]をクリックします
「セキュリティ例外の追加」のウィンドウで「サーバ」の中の[証明書を取得（G）]ボタンをクリックしてください。

4．[セキュリティ例外を承認（C）]をクリックします
次に証明書の状態が表示され、証明書の状態はサイト識別情報が確認できないことが警告されます。
この状態を例外とするため、「次回以降にもこの例外を有効にする（P）」にチェックをいれて、[セキュリティ例外を承認（C）]ボタンをクリックしてください。

5．設定完了
この設定をすると、次回から警告画面の表示はなくなり、Pleskのログイン画面が1度で出るようになります。
証明書を取得する

なお、ドメイン名でアクセスした際、PleskやWebmin画面へアクセスする際に警告を出ないようにするためには、正式なSSLサーバ証明書の取得・インストールが必要です。お手続き方法、料金等につきましては、SSLサービスのページをご覧ください。

• SSLサーバ証明書サービス詳細
  https://www.sthark.com/ssl-server-certificate/

• SSL サーバ証明書申請書
  https://spt.clara.jp/procedure/option/

「宛先数が多すぎます」というメッセージが表示された場合は、受信者数の上限値10(標準値)に達したため、保留メールとなっております。

1.対象のメーリングリストの管理画面にログイン

2.ログイン後、「プライバシー・オプション」を選択
3.次に「宛先フィルタ」を選択
4.[投稿を認めるメールに含まれる受信者数の上限]を10から希望の値を入力
5.[変更を送信する]を選択してください。

回答

Pleskに限り、SNI及び Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび Let’s Encryptを導入後の結果はサポート対象外となります。

Let’s Encryptのインストール手順

※本手順の実行時には、ブラウザを終了しないでください。
※マイナーバージョンの違いによって、手順や画面に差異がある場合がございます。

1. Pleskにログイン
2.「ツールと設定」を選択
3.[アップデート]を選択

4.ブラウザ上、別のタブが起動し以下の画面表示となります。
　※8443番ポートから、8447番ポートへの通信に切り替わります。
もし、別画面が表示されない場合には、対象サーバの構成内にファイアウォールが存在している可能性がございます。ファイアウォールの開放をご希望の場合は、別途以下のリンクより8447番ポートの開放のご申請をいただきますようお願い致します。

また、お客様の接続元環境化側にファイアウォールで通信制御されている場合には、対象サーバに対して8447番ポートへの通信開放も別途必要となります。
詳細につきましては、弊社ではわかりかねますので、お客様側のネットワークを管理されている方へ内容のご確認をいただきますようお願い致します。

＜ファイアウォール設定変更フォーム＞
https://spt.clara.jp/procedure/server/#server02

5.「コンポーネントを追加/削除」を選択

6.以下の内容の「Plesk extensions」を選択し、[Let’s Encrypt]と、[SSL It!]の2つを選択し、[インストール]を選択
その後、画面下の「続ける」ボタンを選択

7.以下の画面の表示になった場合は、正常にインストールが完了しております。
[OK]ボタンを選択

■ドメインへLet’s Encryptを適応する手順 
(Webや、メールについてはSNI機能を利用)

※前提条件
Plesk Obsidianから、機能としてメール用のSNI(複数ドメインでメール用のSSL利用可能)が対応しております。受信メールサーバにdovecotを利用していることが必須条件となります。
Pleskの受信メールサーバ(Courier-IMAPから、Dovecot)へ切り替えをおこなって初めてメール用のSNIがご利用できます。Courier-IMAPからの切り替えの詳細については、以下のお知らせをご参照ください。
　▼https://spt.clara.jp/2020/01/6076/

Plesk Onyx以下のバージョンでは、メール用のSNIは機能として実装されておりません。

インストールの対象ドメインが、操作いただいているPlesk ObsidianがプライマリDNSとして参照していることが前提条件となります。もし、別のサーバを参照していた場合は、外部DNSサーバに対してTXTレコードを別途追加いただく必要がございます。

・Let’s Encryptのご利用の場合は、費用は発生したしません。
・Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
・対象コモンネームのDNSレコードの参照先を途中で、Plesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。

1.画面左のドメインを選択し、インストールしたいドメイン名を選択

2.その後、「SSL/TLS証明書」のアイコンを選択

3.以下のような画面が表示されるため、「無料で取得」を選択

4.メールアドレスを入力し、「無料で取得ボタン」を選択

※[ワイルドカードドメインを保護]は、ウェブメールやサブドメイン(test.example.com等も含まれます)チェックを選択いただくことをおすすめしております。
※[メールドメインに証明書を割りあてる]にも、チェックを選択いただくことをおすすめしております。
※もし、SSL証明書の範囲がうまくいかない場合には、チェックを一度外していただき、数回にわけて徐々にチェックを入れていただき、「取得ボタン」を選択ください。

5.次に、SSL証明書の発行時に以下のメッセージが表示されます。
  外部DNSを利用の場合には、TXTレコードの追加後しばらくお時間をおいた後に「リロード」ボタンを選択
  PleskをDNSサーバとしてご利用の場合は、そのまま「リロード」ボタンを選択

問題なくインストールが完了した場合には、以下のように[安全]というメッセージ表示となります。

Plesk側の操作手順は、以上となります。

最後に、Webのソース上、絶対パスでURLのリンク(http://)がございます場合は、画像等も含めて全てhttps://への変更をおこなって初めてフルSSL化できます。
また、メールでSSL証明書をご利用される場合につきましては、ご利用のメールソフトの設定変更が必要となります。

・送信メールサーバ(発行したコモンネーム名と完全一致)
・受信メールサーバ(発行したコモンネーム名と完全一致)
※IPアドレスでは、SSL証明書をご利用いただくことができません。もしご利用された場合には証明書のコモンネーム名と不一致となるため必ず証明書エラーとなります。

メールの接続をSSLへ切り替える際に必要な変更箇所

■受信(POP接続→POPS接続)をご利用の場合
110番ポート→995番ポート
■受信(IMAP接続→IMAPS接続)をご利用の場合
143番ポート→993番ポート

□送信(SMTP→SMTPS接続)をご利用の場合
587番ポート→465番ポート

ご利用の各メールソフトにより、SSLを使用にチェック入れる等の変更手順等が異なりますので検索サイト等でお調べいただきお客様にてご変更をいただきますようお願い致します。

回答

メーリングリスト(Mailman)の保存書庫を削除するために、 ssh 等でサーバに接続し、以下のディレクトリ内のファイルを削除します。

Red Hat Enterprise Linux 4 / 5 / 6 / 7 , CentOS 4 / 5 / 6 / 7の場合

Red Hat Enterprise Linux 3 , CentOS 3 の場合

/var/lib/mailman/archives/private もしくは /var/mailman/archives/private 以下にある “メーリングリスト名” のディレクトリごと削除すると不具合が発生する可能性がありますので、必ず各ディレクトリ以下に設置されているファイルのみを削除ください。