よく利用される記事
技術的には、Plesk自体をアップデートをおこなうことはできますが、弊社が動作検証おこなわせていただいたOSとPleskのバージョンの組み合わせではなくなるため、基本的にはPleskのアップデートをおこなうことは推奨しておりません。
Pleskのアップデート時に各パッケージもあわせて更新されますため、サービス再起動もしくは、意図しない停止等が発生する場合がございます。そのため、弊社ではご有償でも承ることができませんので予めご了承ください。
ただ、2020年1月15日にPleskの開発元からPlesk Onyx につきましては、Plesk18.0(Plesk Obsidian)への自動アップデートをおこなう旨の連絡がございました 。
そのため、 Plesk Onyx から Plesk18.0(Plesk Obsidian)へアップデートされた場合は弊社のサポートを実施させていただきます。
詳細につきましては、以下の「お知らせ」をご確認をいただきますようお願い致します。
また、ご利用のPleskのバージョンを確認するためのFAQも併せてご参照ください。
<【※重要※必ずご確認ください】Plesk Onyx 自動アップデートのお知らせ>
https://spt.clara.jp/2020/01/6076/
<使用しているPleskのバージョンを確認する方法を教えてください>
https://spt.clara.jp/ufaqs/id-90/
ご提供させて頂いております Plesk Onyx より前のバージョン(Plesk8~Plesk12)につきましてはメジャーバージョンアップ、マイナーバージョンアップ共に、お客様でのアップグレードをおこなわないようお願い致します。
お客様にてアップグレードを試されて動作が不安定になった場合などは、Flex Mini・Flex Mini2・Flex Webシリーズ・Flex Mini Cubeシリーズ・専用サーバFlexシリーズの場合は、バージョンアップ前のバックアップデータからの弊社営業時間内(平日10:00-18:00)でのレストア(復元)でのご対応となります。
また、バックアップからのフルレストア(復旧作業)が必要となり、フルレストア中につきましてはサーバ全体の停止が長時間発生致します。
専用サーバおよび、SolaCloudシリーズの場合は、復元可能なバックアップデータがない場合は、OSクリーンインストールにて対応させていただきますのであらかじめご了承下さい。
また、弊社ではサーバ開通時点でのPleskからバージョンをご変更された場合には、弊社サポートの対象外とさせていただいております。
OSクリーンインストール申込書
2020年5月1日現在、サービスをご提供している最新のバージョンは Plesk Obsidianになります。
基本的に最新のPleskをご利用されたい場合は、上記の理由によりご利用サーバのご移行いただくことを推奨いたします。
また、お客様側での移行作業が難しい場合には、[移行代行サービス]も提供させていただいておりますので併せてご検討をいただきますようお願いいたします。
回答
弊社ご契約サーバでは、基本的に全サービスにてサブミッションポート(587番)対応させていただいておりますが、稀にサーバによってはサブミッションポートが開放されていない場合がございます。
サブミッションポートの開放がされていない場合、通常では弊社にて設定させていただいておりますが、Plesk 8.3以降のPlesk をご利用の場合、以下の手順にてお客様での設定が可能です。
またPlesk 8.3 以前のバージョンをご利用のお客様については、サブミッションポート対応がされてない場合はお客様で設定することができません。お手数ですが、弊社サポートまでご連絡ください。弊社にて設定をおこなわせていただきます。
■対象環境
Plesk 8.3 以降のバージョン
■サブミッションポート設定方法
Plesk10.xの場合
- Plesk に admin ユーザでログインします。
- 左側メニューより「サーバ管理」→ 「ツールと設定」を選択してください。
- 「メール」→「メールサーバ設定」を選択してください。
- 「設定」タブをにある一般オプションの「メッセージサブミッションを有効にする」にチェックして「OK」ボタンをクリックしてください。
- 次に左側メニューより「ツールと設定」→「サーバ管理」→「サービス管理」にて「SMTPサーバ(postfix)」を再起動をします。(右端の黄色のアイコンをクリックしてください。)
Plesk9.xの場合
- Plesk に admin ユーザでログインします。
- 左側メニューより「ホーム」→ 「メールサーバ設定」を選択してください。
- 一般オプションの「メッセージサブミッションを有効にする」にチェックして「OK」ボタンをクリックしてください。
- 次に左側メニューより「ホーム」→「サービス管理」にて「SMTPサーバ(postfix)」を再起動をします。(右端のグリーンのアイコンをクリックしてください。)
Plesk8.xの場合
- Plesk に admin ユーザでログインします。
- 左側メニューより「システム」グループの「サーバ」→ 「メール」を選択してください。
- 一般オプションの「メッセージサブミッションを有効にする」にチェックして「OK」ボタンをクリックしてください。
- 次に左側メニューより「システム」グループの「サーバ」→「サービス管理」にて「SMTPサーバ(QMail)」を再起動をします。(右端のオレンジのアイコンをクリックしてください。)
回答
DNSの切り替えを行いますと、最大48時間程度、旧DNS の設定情報と新DNS の設定情報がインターネット上に混在している状態となります。
この状態で旧 DNSの設定情報が参照された場合は、旧メールサーバにメールが送信されます。
このため、新メールサーバのメールのみを受信する設定をおこなわれている場合は、一部のメールが受信できない等の問題が発生いたします。
また、DNSのレコード変更の場合には、レコード切り替え前の24時間前にTTL値を短くすることによりDNSの浸透スピードを理論上、早くすることができます。
詳細な方法等については以下の弊社FAQ等をご参照いただきますようお願い致します。
Plesk Obsidian:TTL値を変更したい
Plesk環境でDNSの浸透をできるだけ早める方法はありますか?
Webmin(CentOS 7)で、TTLを変更したい
また、この問題を回避するために、お客様にてご利用されるメールソフトにて、新旧両方のメールサーバからメールを受信する設定をいただきますようお願いいたします。
設定方法につきましては、以下URLなどをご参考に、POPサーバ及びSMTPサーバの設定を、それぞれ新旧メールサーバのIPアドレスにしたものを1つずつメールソフトに設定をいただきますようお願いいたします。
Gmailをメールクライアント(Gmailで他のメールサーバー経由でのメール送信設定)として
ご利用されている場合に、以下のエラーが発生しメールが送信できない事象がございます。
応答:
TLS Negotiation failed, the certificate doesn’t match the host.
その他のメールクライアントソフトでは問題発生の報告はいただいておりません。
原因は、Gmailのセキュリティ強化のため(証明書検証の要件がデフォルトで有効になった)と考えております。
<デフォルトの TLS およびその他の新機能を使って Gmail のメール セキュリティを強化する >
https://gsuiteupdates-ja.googleblog.com/2020/04/tls-gmail.html
※弊社管理サイトではございません。
そのため、Gmailをメールクライアントとしてメール送信される場合には、Gmail側の「SMTPサーバー名」と、ご利用のメールサーバ用のSSL証明書の「コモンネーム」を文字列を完全一致させる必要がございます。
本現象は、メールサーバ用のSSL証明書を別途ご購入いただき、適切に証明書を反映することで問題解消できると考えております。
また、取り急ぎ問題を回避するためには、その他メールクライアントソフトをご利用ください。
<SSLサーバ証明書>
https://www.sthark.com/ssl-server-certificate/
※仕様のため、1メールサーバにつき1つのSSL証明書しか反映させることができません。
(※メール用のSNIを除く)
・現在コントロールパネルにPlesk Onyxをご利用されている方に限り、Plesk OnyxからPlesk Obsidianへアップデートをいただくことで、Pleskの機能上ではメール用のSNIをご利用をいただくことができます。(※受信メールサーバが、Dovecotを利用している場合に限ります。Courier-IMAPではご利用できません。)
詳細につきましては、以下のURLを確認いただき、ご検討をいただきますようお願い致します。
<【※重要※必ずご確認ください】Plesk Onyx 自動アップデートのお知らせ>
https://spt.clara.jp/2020/01/6076/
※TLSのバージョンの問題等もございますため、CentOS6以上のみ有効な方法となります。
CentOS5以下はTLS1.2以上がご利用できません。
CentOS5以下をご利用のお客様は、OSサポートが終了していることもあり、以下の後継サービス等へのご移行を推奨させていただいております。
<LGプラン(共有)>
https://cloud.clara.jp/plan/lg-plan/
※CentOS8も選択可能でございます。
※2020/11/26日現在コントロールパネルPlesk版は未提供となります。Webminもしくは、コンパネ無し版のご提供のみとなります。
<Flex Mini Cubeシリーズ>
https://www.sthark.com/flex-mini-cube/
※Flex Mini Cubeシリーズは、CentOS7を搭載しており、OSのサポート期限が2024年6月30日までとなっており、セキュアで安定してご利用をいただくことができます。
※コントロールパネルにPleskおよび、Webminをご選択いただくことができます。
コントロールパネルにPleskをご選択された場合に、関連するFAQと致しましては以下のFAQとなります。
<Plesk Onyx : メールサーバに対してLet’s Encryptで作成したSSL証明書を有効化したい>
https://spt.clara.jp/ufaqs/id-6637/
サーバのご移行が難しい場合につきましては、通常のメールソフトをご利用をいただき、メール送受信をおこなっていただきますようお願いいたします。
<サーバご利用マニュアル – メールのご利用方法>
https://spt.clara.jp/manual/mail/
■サーバのIPアドレスとSSL証明書の組み合わせで、CSRを発行されたい場合は以下の操作となります。
1. Pleskにログイン
2. 画面左の[ツールと設定]を選択
3. 画面やや左上の[SSL/TLS 証明書]を選択
4.[追加]ボタンを選択
5.[証明書名]、[ビット],[国],[都道府県],[所在地(市区町村)],[組織名(会社部/課名)] ,[ドメイン名],[メール]をご入力し「リクエスト」ボタンを選択
6.正常にCSRが作成されると以下の画面表記となります。 作成されたCSRと、秘密鍵を確認されたい場合は、上記5.の手順で作成された[証明書名]を選択
7.作成されたCSRと、秘密鍵が表示されます。
8.以上、となります。
■ドメインとSSL証明書の組み合わせ(SNI利用など)で、CSRを発行されたい場合は以下の操作となります。
1. Pleskにログイン
2.画面左上の[ウェブサイトとドメイン]を選択
3.設定対象ドメインを選択
4.[SSL/TLS 証明書]を選択
5.[証明書名]、[ビット],[国],[都道府県],[所在地(市区町村)],[組織名(会社部/課名)] ,[ドメイン名],[メール]をご入力し[リクエスト]ボタンを選択
6.正常にCSRが作成されると以下の画面表記となります。 作成されたCSRと、秘密鍵を確認されたい場合は、上記5.の手順で作成された[証明書名]を選択
7.作成されたCSRと、秘密鍵が表示されます。
8.以上、となります。
回答
クララオンラインで採用している主要なソフトウェアのバージョン(2021年2月現在)は、次のとおりです。基本的にOSが採用しているミドルウェアのバージョンを弊社では基本的にサポートしております。
主なソフトウェアのバージョン
| ソフトウェア | RHEL 5 CentOS 5 |
RHEL 6 CentOS 6 |
RHEL 7 CentOS 7 |
RHEL 8 CentOS 8 |
| Apache | 2.2.3 | 2.2.15 | 2.4.6 | 2.4.37 |
| PHP | 5.1.6 | 5.3.3 | 5.4.45 | 7.2.24 |
| MySQL | 5.0.77 | 5.1.73 | – | – |
| MariaDB ※1 | – | – | 5.5.68 | 10.3.27 |
| PostgreSQL | 8.1.18 | 8.4.20 | 9.2.24 | 10.15 |
| Perl | 5.8.8 | 5.10.1 | 5.16.3 | 5.26.3 |
| ImageMagick | 6.2.8 | 6.7.2.7 | 6.9.10 | 提供無し |
| gd ※2 | 2.0.33 | 2.0.35 | 2.0.35 | 2.2.5 |
| Sendmail | 8.13.8 | 提供無し | 提供無し | 提供無し |
| qmail | 1.0.3 | 提供無し | 提供無し | 提供無し |
| Postfix | 2.3.3 | 2.6.6 | 2.10.1 | 3.3.1 |
| BIND | bind-9.3.6 | bind-9.8.2 | bind-9.11.4-26.P2 | bind-9.11.20-5.el8 |
| openssl | 0.9.8e-27.el5_10.3 | 1.0.1e-58.el6_10 | 1.0.2k-21.el7 | 1.1.1g-12.el8 |
情報は、本ページ作成時点のものです。ソフトウェアのバージョンは、予告なく変更される場合がございます。当社では、安定したバージョンのソフトウェアを採用しています。採用バージョンは最新でない場合もございます。
※1 MySQLと互換性をもつデータベースとなります。
CentOS 7以降の標準データベースが、MySQLから、MariaDBへ変更になりました。
CentOS 7以降でMySQLをインストールしなければならない場合は、お客様にて作業をご実
施いただきますようお願いいたします。
なお、お客様にてCentOS 7以降でMySQLをインストールされた場合、弊社サポートをおこ
なわせていただくことができません。
※2 PHP上で利用できるGDライブラリとは異なります。
RHEL4 の PHP4.3.9、RHEL5 の PHP5.1.6 に は GIF イメージの読み書き可能な GD 2.0.28
compatibleがバンドルされています。 RHEL3付属のPHP 4.3.2には GIF イメージは読み取り
のみ(書き込み不可)の GD 2.0.12 compatibleがバンドルされています。
バージョンの確認方法につきましては、下記FAQをご確認ください。
PHPのバージョンを教えてください。(Plesk環境の場合)
また、コントロールパネルPlesk Onyx 以降をご利用の場合には、追加でPHP7をインストールしていただければ、ドメイン毎にPHPバージョンを選択いただくことができます。
インストール方法は、以下のFAQをご参照ください。
Plesk Onyx でPHP7系を利用したいがどうすればいいか?
※Plesk Onyx以前のバージョンではご利用はできません。
ご利用には、Plesk Onyx 以降を搭載したサーバへのご移行が必要となりますので、移行をご検討をいただきますようお願い致します。
回答
このエラーメールは、ご契約サーバに搭載している Plesk コントロールパネルのライセンスキーの自動更新に失敗したことをメールとなります。
Plesk のライセンスキーは、一定期間毎に自動的に更新されますが、一時的な通信エラー等の理由により更新がうまく行われない場合がございます。
また、Plesk上から手動でPleskのライセンスキーの取得をお試しいただくことも可能でございます。
操作手順につきましては、以下のFAQをご参照をいただきますようお願い致します。
「キーが失効しました。」「製品キーの有効期限が切れました。」「製品ライセンスの失効猶予期間中~」等のメッセージが表示され、Pleskの操作ができない
この件名のメールでは更新に失敗した旨を示しておりますが、サーバを実際に確認しますと、(失敗した)次のタイミングで成功している事が多くございます。
(その際、ライセンスの有効期間も延長されております)
ライセンスキーの更新に失敗した後も、一定のタイミングで更新を試みますので、以後、同様のメールが頻繁に届かないようでございましたらこのタイトルのメールはご放念いただきますようお願い致します。
なお、引き続きメールが届く場合は、お手数ではございますが、弊社テクニカルサポートまでご連絡
をいただきますようお願い致します。お客様のサーバを一度確認させていただきます。
回答
Let’s Encryptのインストール手順
※本手順の実行時には、ブラウザを終了しないでください。
1. Pleskにログイン
2.「ツールと設定」を選択
3.[アップデート]を選択
4.ブラウザ上、別のタブが起動し以下の画面表示となります。
※8443番ポートから、8447番ポートへの通信に切り替わります。
もし、別画面が表示されない場合には、対象サーバの構成内にファイアウォールが存在している可能性がございます。ファイアウォールの開放をご希望の場合は、別途以下のリンクより8447番ポートの開放のご申請をいただきますようお願い致します。
<ファイアウォール設定変更フォーム>
https://spt.clara.jp/procedure/server/#server02
5.「コンポーネントを追加/削除」を選択
6.以下の内容の「Plesk extensions」を選択し、[Let’s Encrypt]と、[SSL It!]の2つを選択し、[インストール]を選択
その後、画面下の「続ける」ボタンを選択
7.以下の画面の表示になった場合は、正常にインストールが完了しております。
[OK]ボタンを選択
■ドメインへLet’s Encryptを適応する手順
(Webや、メールについてはSNI機能を利用)
※前提条件
Plesk Obsidianから、機能としてメール用のSNI(複数ドメインでメール用のSSL利用可能)が対応しております。受信メールサーバにdovecotを利用していることが必須条件となります。
Pleskの受信メールサーバ(Courier-IMAPから、Dovecot)へ切り替えをおこなって初めてメール用のSNIがご利用できます。Courier-IMAPからの切り替えの詳細については、以下のお知らせをご参照ください。
▼https://spt.clara.jp/2020/01/6076/
Plesk Onyx以下のバージョンでは、メール用のSNIは機能として実装されておりません。
インストールの対象ドメインが、操作いただいているPlesk ObsidianがプライマリDNSとして参照していることが前提条件となります。もし、別のサーバを参照していた場合は、外部DNSサーバに対してTXTレコードを別途追加いただく必要がございます。
・Let’s Encryptのご利用の場合は、費用は発生したしません。
・Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
・対象コモンネームのDNSレコードの参照先を途中で、Plesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。
1.画面左のドメインを選択し、インストールしたいドメイン名を選択
2.その後、「SSL/TLS証明書」のアイコンを選択
3.以下のような画面が表示されるため、「無料で取得」を選択
4.メールアドレスを入力し、「無料で取得ボタン」を選択
※[ワイルドカードドメインを保護]は、ウェブメールやサブドメイン(test.example.com等も含まれます)チェックを選択いただくことをおすすめしております。
※[メールドメインに証明書を割りあてる]にも、チェックを選択いただくことをおすすめしております。
※もし、SSL証明書の範囲がうまくいかない場合には、チェックを一度外していただき、数回にわけて徐々にチェックを入れていただき、「取得ボタン」を選択ください。
5.次に、SSL証明書の発行時に以下のメッセージが表示されます。
外部DNSを利用の場合には、TXTレコードの追加後しばらくお時間をおいた後に「リロード」ボタンを選択
PleskをDNSサーバとしてご利用の場合は、そのまま「リロード」ボタンを選択
問題なくインストールが完了した場合には、以下のように[安全]というメッセージ表示となります。
以上となります。
回答
サブミッションポートをにてメールを送信しようとする際、以下のいずれかのエラーメッセージが出る場合は、
以下の注意点についてご確認ください。
エラーメッセージ例
535 auth failure
553 sorry, that domain isn’t in my list of allowed rcpthosts (#5.7.1)
530 5.7.0 Authentication required
※注意点
アカウント名に誤りがある場合があります
サーバがPlesk 環境の場合、SMTP 認証のアカウント名は「アカウント名@ドメイン名」というメールアドレスと同じ形式を指定する必要があります。メールソフトのアカウント名に@(アットマーク)の左側のみを指定している場合は、メールアドレスと同じものを指定してください。Webmin 環境の場合は、@の左側のみを指定してください。
パスワードに誤りがある場合があります
パスワードは大文字小文字を判別します。再度、注意深くパスワードを入力しておためしください。
SMTP認証が設定されていない可能性があります
サブミッションポートでメールを送信する際は、SMTP 認証が必須となっております。(*)
設定マニュアルを参考に、メールソフトにてSMTP 認証の設定を有効にするように修正してください。
メールソフト設定マニュアル(各メールソフトの「ユーザ認証設定」を参照してください)
メールソフトの設定
そのほか
設定マニュアルを参考に、メールソフトの設定に誤りがないか確認をしてください。
(*)… 一部のサーバでは、サブミッションポートにてSMTP 認証が必須ではない設定になっている場合がございますが、情勢の変化により、現在はSMTP 認証が必須になる設定でご提供しております。
迷惑メール送信防止のための措置でございますので、何卒ご了承いただけますようお願い致します。
以上の注意点をご確認いただいても解決できない場合には、メールソフトの設定とメール送信時に表示されるエラーメッセージを、弊社サポートまでご連絡ください。
また、可能でございましたら、設定画面のスクリーンショットをお送りいただけますでしょうか。
– メールソフト名・バージョン
– 送信サーバ名:
– 受信サーバ名:
– アカウント名名:
– SMTP認証設定:
Flex Mini シリーズをご利用をいただいております場合には、パワーパネル(PPP) からサーバの各ファイルの編集や、ファイルのコピー操作をおこなうことが可能な機能がございます。
パワーパネルのご利用方法につきましては、以下のリンクをご確認ください。
□メールサーバ用のSSL証明書の中身を入れ替えする対象ファイルは以下のパスにございます。
(※コントロールパネルPleskの場合)
| ・送信メールサーバ側の証明書パス /etc/postfix/postfix_default.pemファイル |
| ・受信メールサーバ側の証明書パス /usr/share/courier-imap/imapd.pemファイル /usr/share/courier-imap/pop3d.pemファイル |
Plesk Onyxをご利用の場合は、Plesk上からメール用のSSL証明書を入れ替えることができますので以下のFAQをご参照いただき、その手順からご実施ください。
▼Plesk Onyx : メールサーバ用のSSL証明書(自己証明書)を導入したい
Plesk 9から、Plesk12までご利用いただいているお客様につきましては、以下の手順からご実施ください。
弊社では、本手順ご実施いただいた結果や、内容につきましては弊社サポートをおこなわせていただくことができない内容となります。あらかじめご了承をいただきますようお願い致します。
Plesk 9から、Plesk12までご利用いただいているお客様につきましては、以下の手順からご実施ください。
弊社では、本手順ご実施いただいた結果や、内容につきましては弊社サポートをおこなわせていただくことができない内容となります。あらかじめご了承をいただきますようお願い致します。
1.パワーパネルにログイン後に[ファイルマネージャー]を選択し、上記ディレクトリまで移動します。
2.念のため、別名で証明書を同階層にコピーします。コピーの操作手順は以下のリンクをご参照ください。
3. 作業対象のSSL証明書ファイルの画面一番右側の[編集]ボタンを選択し、「秘密鍵」、「証明書」、「中間証明書」それぞれ3枚を1つのファイルとしてすべて追記し、[適応]ボタンを選択します。
・一番左のアイコンは、対象ファイルの「パーミッションの変更」アイコンとなります。
・真ん中のアイコンは、対象ファイルの「ダウンロード」アイコンとなります。
・一番右側のアイコンは、対象ファイルの「編集」アイコンとなります。
※3つのファイルを追加する際には、不正な文字列等は含めないでください。SSL証明書エラーとなり、メールの送受信ができなくなります。
4.上記3.の手順を受信メールサーバ側の証明書ファイル(/usr/share/courier-imap/imapd.pem,/usr/share/courier-imap/pop3d.pem)に対しても、同様に中身を書き換えします。
5.最後に、SSL証明書の内容を反映させるため、パワーパネル上からサーバ全体の”再起動“ボタンを選択します。
※再起動中につきましては、メールや、Webサーバは利用できません。
もし、サーバが正常に起動してこない場合は、▼障害連絡フォームよりご連絡をいただきますようお願い致します。