よくお問い合わせをいただくご質問を集約しております。
※マイナーバージョンの違いや更新時期によって、FAQに記載されている手順や画像の内容に差異がある場合がございます。ご不明な場合は、弊社までお問い合わせいただきますようお願いいたします。
カテゴリから探す
よく利用される記事
公開日2019年5月27日
■サーバのIPアドレスとSSL証明書の組み合わせで、CSRを発行されたい場合は以下の操作となります。
1. Pleskにログイン
2. 画面左の[ツールと設定]を選択
3. 画面やや左上の[SSL/TLS 証明書]を選択
4.[追加]ボタンを選択
5.[証明書名]、[ビット],[国],[都道府県],[所在地(市区町村)],[組織名(会社部/課名)] ,[ドメイン名],[メール]をご入力し「リクエスト」ボタンを選択
6.正常にCSRが作成されると以下の画面表記となります。 作成されたCSRと、秘密鍵を確認されたい場合は、上記5.の手順で作成された[証明書名]を選択
7.作成されたCSRと、秘密鍵が表示されます。
8.以上、となります。
■ドメインとSSL証明書の組み合わせ(SNI利用など)で、CSRを発行されたい場合は以下の操作となります。
1. Pleskにログイン
2.画面左上の[ウェブサイトとドメイン]を選択
3.設定対象ドメインを選択
4.[SSL/TLS 証明書]を選択
5.[証明書名]、[ビット],[国],[都道府県],[所在地(市区町村)],[組織名(会社部/課名)] ,[ドメイン名],[メール]をご入力し[リクエスト]ボタンを選択
6.正常にCSRが作成されると以下の画面表記となります。 作成されたCSRと、秘密鍵を確認されたい場合は、上記5.の手順で作成された[証明書名]を選択
7.作成されたCSRと、秘密鍵が表示されます。
8.以上、となります。
Let’s Encryptがインストールされた後に、Let’s Encryptで発行したSSL証明書をメールサーバに対して適応することでメールサーバを指定のコモンネームにてご利用をいただくことができます。
Plesk Onyxは、1つのコモンネームまで設定可能となります。
複数のコモンネーム利用(メール用のSNI)をご希望の場合は、Plesk Obsidianにアップデートおよび、受信メールサーバ(Courier-IMAPから、Dovecotへ)切り替えをおこなっていただくことでご利用可能となります。詳細につきましては、以下のお知らせをご参照いただきますようお願い致します。
【※重要※必ずご確認ください】Plesk Onyx 自動アップデートのお知らせ
もし、Plesk Onyxで Let’s Encrypt がインストールされていない場合は、以下のFAQをご参考にいただきインストールをお試しいただきますようお願い致します。
・Let’s Encryptのご利用の場合は、費用は発生したしません。
・Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
・Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
・対象コモンネームのDNSレコードの参照先を途中で、Plesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。
https://spt.clara.jp/ufaqs/id-524/
1.Pleskにログイン
2.画面左の「ツールと設定」を選択
3.[SSL/TLS証明書]を選択
4.[Let’s Encrypt] のボタンを選択
5.次の画面の[ドメイン名]にメールサーバのFQDN名(例:mail.ドメイン名)を入力します。
※メールソフトに設定されております送信サーバ名、受信メールサーバ名の文字列と、ここで設定される文字列が完全一致させる必要があります。
もし、文字列が完全一致していない場合は、メールソフト側でSSL証明書を使った通信方法(SMTPS,POPS,IMAPS) 接続時に証明書エラーが表示されます。
また、メールアドレスもご入力し、[インストール]ボタンを選択
6.[メールのセキュリティ強化用]の[変更]ボタンを選択
7.次の画面の[証明書を選択]のプルダウンから、[ Let’s Encrypt certficate(サーバプール)を選択し、[OK]ボタンを選択
8.メールサーバに対してのSSL証明書適応作業は以上となります。
その後、SSL証明書エラーがないかをご確認ください。
メールでSSL証明書をご利用される場合につきましては、ご利用のメールソフトの設定変更が必要となります。
・送信メールサーバ(発行したコモンネーム名と完全一致)
・受信メールサーバ(発行したコモンネーム名と完全一致)
※IPアドレスでは、SSL証明書をご利用いただくことができません。もしご利用された場合には証明書のコモンネーム名と不一致となるため必ず証明書エラーとなります。
メールの接続をSSLへ切り替える際に必要な変更箇所
■受信(POP接続→POPS接続)をご利用の場合
110番ポート→995番ポート
■受信(IMAP接続→IMAPS接続)をご利用の場合
143番ポート→993番ポート
□送信(SMTP→SMTPS接続)をご利用の場合
587番ポート→465番ポート
ご利用の各メールソフトにより、SSLを使用にチェック入れる等の変更手順等が異なりますので検索サイト等でお調べいただきお客様にてご変更をいただきますようお願い致します。
Let’s Encryptがインストールした後に、Let’s Encryptで発行したSSL証明書をPleskに対して適応することでご利用をいただくことができます。Plesk Onyxでは、1つのコモンネームまで適応可能となります。適応手順につきまして記載させていただきます。
Let’s Encryptのご利用の場合は、費用は発生したしません。Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
※Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
※ただ、対象コモンネームのDNSレコードの参照先をPlesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。
もし、Plesk Onyxで Let’s Encrypt がインストールされていない場合は、以下のFAQをご参考にいただきインストールをお試しいただきますようお願い致します。
https://spt.clara.jp/ufaqs/id-524/
1.Pleskにログイン
2.画面左の「ツールと設定」を選択
3.[SSL/TLS証明書]を選択
4.[Let’s Encrypt] のボタンを選択
5.次の画面の[ドメイン名]にPleskの接続URLのFQDN名を入力します。
※Pleskに接続するURLとここで設定される文字列を完全一致させる必要があります。もし、文字列が完全一致していない場合は、ブラウザ上に証明書エラーが表示されます。
サーバのIPアドレスであっても、コモンネームの文字列と不一致となるため証明書エラーとなります。
例)SSL証明書のコモンネーム(clara.jp)をLet’s Encryptで発行した場合には、Pleskの接続URLは以下のようなアクセスURLのみが証明書の表示となります。
| 証明書表示URL (〇) | https://clara.jp:8443 | SSL証明書エラーなし |
| 証明書エラーURL(×) | https://1.1.1.0:8443 | ※IPアドレスでは、必ずエラー表示になります。 |
| 証明書エラーURL(×) | https://www.clara.jp:8443 | ※www の部分が不一致となりエラー表示となります。 |
また、メールアドレスもご入力し、[インストール]ボタンを選択
6.[Pleskのセキュリティ強化用]の[変更]ボタンを選択
7.次の画面の[証明書を選択]のプルダウンから、[ Let’s Encrypt certficate(サーバプール)を選択し、[OK]ボタンを選択
8.最後にPleskに再度発行した接続をおこない、ブラウザのアドレスバーの表示が、SSL証明書の表示になったかどうかをご確認ください。
Pleskに対して接続先のURLが変わりますので、具体的な内容につきましては再度上記手順5.のURLの内容をご参照いただきますようお願い致します。
以上、となります。
公開日2020年1月8日
Plesk Onyx のPostfix (OS:CentOS7)の場合のSMTPリレー設定の手順につきましては、以下のとおりとなります。
弊社では、本手順ご実施いただいた結果や、内容につきましては弊社サポートをおこなわせていただくことができない内容となります。あらかじめご了承をいただきますようお願い致します。
※メールのループが、発生しないようにメールのリレー経路やDNSの参照先等を事前に入念にご確認ください。
以下の手順につきましては、すべてrootユーザにてご実施いただきますようお願いいたします。
1. /etc/postfix/main.cfファイルのバックアップ(バックアップファイル名は、/etc/postfix/main.cf.年月日付.bakファイル)をとります。
cp -a /etc/postfix/main.cf /etc/postfix/main.cf.`date +%Y%m%d`.bak
2. /etc/postfix/main.cfファイルの”transport_maps”ディレクティブに, hash:/etc/postfix/transport を追記し保存。
記載後の例:transport_maps = , hash:/var/spool/postfix/plesk/transport, hash:/etc/postfix/transport
3. /etc/postfix/transport ファイルに以下の内容を記載
記載例:clara.jp smtp:smtpto.clara.jp:25
clara.jpドメイン宛のみSMTP先にリレー設定したい場合の記載書式
ドメイン名 smtp:リレー先サーバホスト名:25番ポート
ワイルドカードを使うことで、すべての宛先に対しSMTPリレーすることもできますが、メールのループが発生しないようにご注意ください。
4. transport テーブル編集後に、ハッシュ化します。
postmap /etc/postfix/transport
5. postfix check コマンドを実行し、送信メールサーバPostfixの文法チェックをします。
※エラーが表示された場合は、表示された該当箇所の修正をおこなってください。
6. 以下のコマンドを実行し、Postfixを再起動します。
systemctl restart postfix
最後に、転送先のSPFレコード等に、転送先メールサーバのIPアドレスを記載します。
以上となります。
Pleskの場合、MU等の自動アップデートがおこなわれた際に、/etc/postfix/main.cfファイルに追記した設定内容が消える可能性がございます。
そのため、SMTPリレーが成功した際には、/etc/postfix/main.cfファイルのバックアップを取得いただくことを強くお勧めいたします。
設定条件:DNSサーバが、Plesk Onyxサーバを参照している場合には、メールの送受信両方ともDKIM署名の検証をおこなうことはできます。
ただ、外部のDNSサーバ(Plesk Onyxサーバ以外のDNSを利用している場合)を利用している場合には、DKIM署名は送信メールのみ機能します。メールの受信時にDKIMの検証をおこなうことはできません。
回避策としては、PleskのDNSサーバをオフにし、外部のDNSサービスにDKIM関連のDNSレコードを追加いただいた後にはじめてメール受信時に検証がおこなえるようになります。
外部のDNSサーバを使用するドメインに対してDKIMメール署名を有効にする方法は以下となります。
<How to get the DKIM public key from Plesk if DNS is not installed? >
https://support.plesk.com/hc/en-us/articles/115000214973
※弊社管理サイトではございません。
※弊社ではコマンドラインでのサポートをおこなわせていただくことはできませんのでお客様の責にてご実施いただきますようお願いいたします。
Plesk Onyxで、メール送信時のDKIM署名設定をおこなうためには、以下の操作手順となります。
1.Pleskにログイン
2.画面左の[ドメイン]を選択
3.設定対象ドメイン名のリンクを選択
4.設定対象ドメインの[メール設定]のアイコンを選択
5.次の画面の[送信メールメッセージに電子署名するために DKIMスパム検知システムを使用]のチェックボックスを選択し、[OK]ボタンを選択
※もし、上記設定項目が表示されていない場合は、Pleskの画面の左側の[ツールと設定]を選択、[メールサーバ設定]を選択、[送信メールの電子署名を許可する]の右側にチェックを選択し、画面下の[OK]ボタンを選択ください。
6.その後、DNSの浸透後にメールの送信テストを実施いただき、メールヘッダ上に dkim=pass という表記が追加されたことをご確認ください。
Pleskから以下の操作をおこなっていただくことで、受信メールサーバをCourier-IMAPからDovecotへ変更できます。
受信メールサーバのソフトの変更にあたり受信メールサーバのサービス再起動が発生致します。
※本作業中につきましては、ブラウザは絶対にブラウザを終了しないでください。不整合が起きる可能性がございます。
また、メールソフトの設定でPOP接続の場合かつ、メールサーバにメールを残していた場合に限り、仕様上、既読メールが再度受信される場合がございます。
1.Pleskにログイン(adminユーザでログイン)
2.ログイン後、[ ツールと設定]を選択
3.[アップデートとアップグレード]を選択
4.[コンポートを追加/削除]を選択 
5.[Mail hosting]の[+]を選択し、以下のようなツリー表示になることをご確認をいただき、IMAP/POP3 seversの項目から[Dovecot]側にチェックボックス選択し、[続ける]ボタンを選択します。 
6.しばらくすると、処理中となりますのでそのまま待ちます。 
7.以下の画面になりましたら、[OK]ボタンを選択します。
8.次に受信メールサーバの変更後SSL証明書(例:弊社標準の自己証明書(default2048) )を再適応する必要がございます。お客様側で個別でメール用のSSL証明書を適応されている場合も下記手順をおこなってください。
9.Pleskに再度ログイン(adminユーザでログイン)
10.画面左の「ツールと設定」を選択
11.次に、[SSL/TLS証明書]を選択 
12.メールのセキュリティ強化用の[変更]ボタンを選択 
13.次の画面に何も変更せず[OK]ボタンを選択 
14.最後にメールの送受信に問題がないかご確認をいただきますようお願い致します。
回答
Plesk Onyxから以下操作をおこなっていただくことで、各ドメイン毎にPHPのバージョンをそれぞれ選択いただきご利用いただくことができます。
お客様にてPHP7のインストールのご操作をいただく場合は、ご費用は発生致しません。
※本作業中につきましては、ブラウザは絶対にブラウザを終了しないでください。不整合が起きる可能性がございます。
※弊社ではOSで採用しているPHPバージョンを採用しております。そのため、PHP7のサポートをおこなわせていただくことができません。お客様の責にてご利用をいただきますようお願いいたします。
PHP7系のインストール手順
1.移行先のPleskにadminユーザでログイン(https://IPアドレス:8443)
2.ログイン後、画面左の[ツールと設定]を選択
3.[アップデートとアップグレード]を選択
※別ウィンドウが開きますので、絶対にブラウザを終了しないでください。
※サーバに対して8447番ポートを利用して、通信をおこないます。
そのため、ご利用サーバの中にファイアウォール(対象サービス:専用サーバサービス/LGプラン/NRプラン)がございます場合は、別途8447番ポートの開放のご申請が追加で必要となります。
また、お客様の接続元環境化側にファイアウォールで通信制御されている場合には、対象サーバに対して8447番ポートへの通信開放も別途必要となります。
詳細につきましては、弊社ではわかりかねますので、お客様側のネットワークを管理されている方へ内容のご確認をいただきますようお願い致します。
ファイアウォール設定変更申請フォーム
※通常の場合(Flex Mini Cube/Flex Webシリーズ)をご利用いただいておりますお客様は、8447番ポートの開放の申請は不要となります。
4.「コンポーネントを追加/削除」のアイコンを選択
5.Web hosting→PHP interpreter versions→PHP 7.0をご希望の場合は、↓矢印を選択し、インストールを選択し、画面下の「続ける」を選択
※その他の選択項目については、一切の変更を加えないでください。
問題がない場合は、以上でPHP7のインストールが完了致します。
各ドメインに対してPHP 7系を反映させるためには、以下の操作が別途必要となります。
1.移行先のPleskにadminユーザでログイン(https://IPアドレス:8443)
2.設定対象のドメイン名を選択
3.その後、[PHP設定]のアイコンを選択
4.次の画面の「PHP バージョン」のプルダウンからPHP 7系を選択いただき、画面下の[OKボタン]
を選択することでPHP 7系への切り替えとなります。
回答
アンチウィルスソフトのウィルス定義ファイル更新の接続が、一時的に正常におこなえなかった旨を示すメールの通知となります。
なお、ウィルスの定義ファイル更新先のサーバにつきましては、複数ございます。
日次のアップデートとなりますため、継続して同内容のメールを受信している場合には、弊社サポートまでお問い合わせをいただきますようお願いいたします。
もし、当該エラーメールの非通知設定(メールを受信しない設定)をご希望でございましたら、弊社サポートまでお問い合わせをいただきますようお願いいたします。
メール本文内容 (例)
/etc/cron.daily/drweb-update:
ERROR: Dr.Web (R) Updater: cannot download dwntoday.vdb !
ERROR: Dr.Web (R) Updater: failed to download new/updated files from http://update.fr1.drweb.com/unix/500 !
ERROR: Dr.Web (R) Updater: cannot download drwdaily.vdb !
ERROR: Dr.Web (R) Updater: failed to download new/updated files from http://update.msk6.drweb.com/unix/500 !
ERROR: Dr.Web (R) Updater: cannot download dwntoday.vdb !
ERROR: Dr.Web (R) Updater: failed to download new/updated files from http://update.us1.drweb.com/unix/500 !
ERROR: Dr.Web (R) Updater: cannot download drwdaily.vdb !
ERROR: Dr.Web (R) Updater: failed to download new/updated files from http://update.msk5.drweb.com/unix/500 !
ERROR: Dr.Web (R) Updater: remote host update.drweb.com closed connection variant () !
ERROR: Dr.Web (R) Updater: remote host update.drweb.com closed connection variant () !
ERROR: Dr.Web (R) Updater: cannot get timestamp with valid CRC32 (lst=3A617EB8, actual=2B1411B8) !
ERROR: Dr.Web (R) Updater: failed to download new/updated files from http://update.drweb.com/unix/500 !
ERROR: Dr.Web (R) Updater: cannot download dwntoday.vdb !
ERROR: Dr.Web (R) Updater: failed to download new/updated files from http://update.nsk1.drweb.com/unix/500 !
回答
コントロールパネル(Plesk Onyx)から、以下の操作をおこなっていただくことで、Let’s Encryptのインストールができます。
※本手順の実行時には、ブラウザを終了しないでください。
※Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
1. Pleskにログイン
2.「ツールと設定」を選択
3.「アップデートとアップグレード」を選択
4.ブラウザ上、別のタブが起動し以下の画面表示となります。
※8443番ポートから、8447番ポートへの通信に切り替わります。
もし、別画面が表示されない場合には、対象サーバの構成内にファイアウォールが存在している可能性がございます。ファイアウォールの開放をご希望の場合は、別途以下のリンクより8447番ポートの開放のご申請をいただきますようお願い致します。
<ファイアウォール設定変更フォーム>
https://spt.clara.jp/procedure/server/#server02
また、お客様の接続元環境化側にファイアウォールで通信制御されている場合には、対象サーバに対して8447番ポートへの通信開放も別途必要となります。
詳細につきましては、弊社ではわかりかねますので、お客様側のネットワークを管理されている方へ内容のご確認をいただきますようお願い致します。
5.「コンポーネントを追加/削除」を選択
6.以下の内容の「Plesk extensions」を選択し、Let’s Encrypt を選択し「OK」ボタンを選択
7.以下の画面の表示になった場合は、正常にインストールが完了しておりますのせ、OKボタンを選択
■ドメインへLet’s Encryptをインストールする手順 (Web用のSNI 適応手順)
※前提条件
インストールの対象ドメインが、操作いただいているPlesk OnyxサーバをDNS上参照していることが前提条件となります。
・Let’s Encryptのご利用の場合は、費用は発生したしません。
・Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
・対象コモンネームのDNSレコードの参照先を途中で、Plesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。
1.画面左のドメインを選択し、インストールしたいドメイン名を選択
2.その後、「Let’s Encrypt」のアイコンを選択
3.メールアドレスを入力し、「OKボタン」を選択
4.メールアドレスを入力し、「OKボタン」を選択
5.インストールが正常に完了した場合は、以下のメッセージとなります。
6.あとは、ブラウザ上でLet’s Encryptが導入されているかをご確認ください。
もし、以下のようなメッセージが表示された場合は、インストールをおこなおうとしたサーバのDNSの参照先サーバでないとインストールがおこなえません。Let’s Encryptの仕様となります。
また、メールサーバに対して発行したSSL証明書を適応する手順と致しましては、以下のFAQをご参照ください。
<Plesk Onyx : メールサーバに対してLet’s Encryptで作成したSSL証明書を有効化したい>
https://spt.clara.jp/ufaqs/id-6637/
なお、仕様上Plesk Onyxのバージョンでは、メール用の証明書は1つのコモンネームまでしかご利用できません。
もし、メールサーバに対して複数のコモンネーム(メール用のSNI)をご利用されたい場合は、以下のお知らせをご確認いただき、Plesk本体のアップデート(Plesk Onyxから、Plesk Obsidian)および、受信メールサーバの切り替え(Courier-IMAP から Dovecot)をご検討をいただきますようお願い致します。
【※重要※必ずご確認ください】Plesk Onyx 自動アップデートのお知らせ
また、PleskのアクセスURLに対しても、Let’s Encryptを使うことができます。詳細につきましては以下FAQをご参照いただきますようお願い致します。
<Plesk Onyx : Pleskに対してLet’s Encryptで作成したSSL証明書を有効化したい>
https://spt.clara.jp/ufaqs/id-9023/
Flex Mini Cube シリーズのBasic Cubeプランおよび、Plus CubeプランからPlesk Onyxの「Parallels Premium Antivirus」をご利用をいただくことができるプランとなります。
Flex Web Secureプラン、Flex Web ProプランのPlesk Onyxにつきましても同様に、以下の設定をいただくことでご利用できます。
その他のプランにつきましては、ご利用には対象のプランまでプランアップをお申込み(有償サービス)をいただく必要がございます。
プランアップの詳細につきましては、以下のFAQもあわせてご参照ください。
Flex Mini Cube・Flex Web・Flex Mini2サービスのプランを変更する際の注意点はありますか?
1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
2.メールアドレスのパスワードをおこないたい対象のドメインを選択
例)example.comドメインの場合
3.「メール設定」のアイコンを選択
4.[メールアドレス]のタブを選択し、メールの転送設定をおこないたい、対象のメールアドレス名を選択
5.[アンチウィルス]タブを選択し、ご希望のウィルス判定の動作を選択し、[OK]ボタンを選択
