※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。ご不明な場合は、弊社までお問い合わせをいただきますようお願い致します。

お困りの内容を検索いただけます

よく利用される記事


問題点

Mozilla Firefox 3.0以降を利用すると、Plesk画面やWebmin画面などのURLが「https://~」で始まるSSLを利用したページにおいて、「安全な接続ができませんでした」という白い警告画面が表示されてしまいます。

原因

初期設定では、シマンテック・セコム等から発行された正式なSSLサーバ証明書を設定していないためです。

■解決方法

あらかじめ登録されている認証局(シマンテック・セコム等)から発行された証明書を利用していない場合、通信データは暗号化されますが、サーバが本物のサーバであることを確認できません。

この警告がPlesk・Webmin等のログイン画面で表示された場合、以下の手順でログインできます。


1.「例外として扱うこともできます…」をクリックします
「例外として扱うこともできます…」というテキストリンクをクリックしてください。

2.[例外を追加…]をクリックします
次に[例外を追加する..]ボタンをクリックしてください。

3.[証明書を取得(G)]をクリックします
「セキュリティ例外の追加」のウィンドウで「サーバ」の中の[証明書を取得(G)]ボタンをクリックしてください。

4.[セキュリティ例外を承認(C)]をクリックします
次に証明書の状態が表示され、証明書の状態はサイト識別情報が確認できないことが警告されます。
この状態を例外とするため、「次回以降にもこの例外を有効にする(P)」にチェックをいれて、[セキュリティ例外を承認(C)]ボタンをクリックしてください。

5.設定完了
この設定をすると、次回から警告画面の表示はなくなり、Pleskのログイン画面が1度で出るようになります。
証明書を取得する

なお、ドメイン名でアクセスした際、PleskやWebmin画面へアクセスする際に警告を出ないようにするためには、正式なSSLサーバ証明書の取得・インストールが必要です。お手続き方法、料金等につきましては、SSLサービスのページをご覧ください。


Category: Webmin

回答

ご利用のコントロールパネルやOSのバージョンによって異なります。コントロールパネル Pleskの場合は、下記表をご参照ください。

□Pleskの場合

バージョン SNI
(Web)
SNI
(メール)
Let’s Encrypt
※1
有償のSSL証明書(2枚目以降のSSL証明書は、追加IPアドレス)必須※2
Plesk8 × × ×
Plesk9 × × ×
Plesk10 × × ×
Plesk11 × ×
Plesk12 × ×
Plesk Onyx × △(インストールすれば 可)※3
Plesk Obsidian


(dovecot利用なら可)※4

△(インストールすれば 可)※3

・SNIとは、対応ブラウザよっては1台のサーバ(1つのIPアドレス)で,複数ドメインのSSL証明書を運用できるものとなります。SNI機能をご利用の場合は、追加IPアドレスなしで2枚目以降のSSL証明書をご利用できるものとなります。

Pleskの場合でSNIを利用いただく場合の手順と致しまして、各ドメイン側の[SSL証明書のアイコンよりSSL証明書をインストールする手順]となります。

※Pleskのアップデートをおこなうことができません。Pleskのアップデートをおこなった場合は、弊社サポートの対象外となります。Plesk Onyxをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。

※1.Plesk上で管理できるLet’s Encrypt を指します。弊社開通時では、標準ではLet’s Encryptの拡張パッケージはインストールされておりません。
Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。

※2 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について

※3 Plesk Onyx上で、Let’s Encryptをご利用される場合の手順につきましては、以下FAQをご参照ください。
Plesk Onyxで、Let’s Encryptを利用したい

※4 Pleskの受信メールサーバ(Courier-IMAPから、Dovecot)へ切り替えをおこなって初めてメール用のSNIがご利用できます。切り替えの詳細については、以下のお知らせをご参照ください。
 ▼https://spt.clara.jp/2020/01/6076/


※ご利用のPleskのバージョンの確認方法については、以下のFAQをご参照ください。
使用しているPleskのバージョンの確認方法を教えてください


 □Webminおよび、コンパネなしの場合は、下記表をご参照ください。

  SNI ※4 Let’s Encrypt ※4
有償のSSL証明書(2枚目移行のSSL証明書追加IPアドレス必須※5
CentOS5 × ×
CentOS6 △(サポート対象外) △(サポート対象外)
CentOS7 △(サポート対象外) △(サポート対象外)

※OSのアップデートをおこなうことができません。OSのアップデートをおこなった場合は、弊社サポートの対象外となります。
 新しいOSをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。

※4 基本的に導入までは、コマンドラインでの操作となります。そのため、Webminおよび、コンパネなしの場合は、SNI及び、Let’s Encryptを導入するまでのサポートおよび、導入後の結果は、サポートの範囲外となります。

※5 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について

回答

Webmin でDNSレコードの変更をおこなう場合には、以下のTTL値の設定変更をレコードの変更前(24時間前まで)にいただくことを強くお勧めいたします。理由と致しましては、DNSレコードの変更内容の” 浸透 ” を早めるためや、問題があった際に ” 切り戻し作業 ” をスムーズにおこなうためとなります。もし、TTL値の変更を事前におこなわない場合は、標準値のTTL値(理論値 86400秒=1日)での浸透となります。

0.事前準備
TTL値を短くする方法につきましては、以下のFAQをご参照ください。
Webmin(CentOS 7)で、TTLを変更したい


example20121.com ドメインのAレコード変更する例となります。
(主に、利用するWebサーバを変更されたい場合など)

 例□)変更前IPアドレス:123.123.123.123
    ■)変更後IPアドレス:123.123.123.124

1.Webmin にログイン
2.画面左の[BIND DNSサーバ]を選択
3.“変更対象ドメイン”を選択

4.「アドレス」を選択

5.変更対象のレコードを選択します。

 6.[アドレス]欄に、変更後の” IPアドレス”を入力し、[保存]ボタンを選択します。


最後に、ネームサーバを再起動し、反映させます。
  7.[起動および、シャットダウン]を選択
  8.「named-chroot.service 」の左側のチェックボックスを選択

9.画面下の「選択したものを再起動」のボタンを選択

10.以下の画面になれば、レコード変更作業が完了となります。

Category: Webmin

回答

Webmin環境からPlesk環境への変更は可能です。
ただしサーバを構成するソフトウェアの環境が異なるため、Webmin環境からPlesk環境への変更の場合にはサーバの初期化(クリーンインストール)が必要となります。
この場合、サーバ上のデータを一度完全に消去させていただき、改めてOSを導入させていただいた上でPleskをインストールさせて頂きます。
クリーンインストールは、専用サーバサービスの場合32,400円/回、VPS/FPSサービスの場合は10,800円/回にて承らせていただいております。
なお、完全にサーバ上のデータが削除されますので、作業前にお客様にてデータのバックアップを行って頂けますようお願い申し上げます。弊社では作業前にバックアップを行わせていただきませんのでご注意下さい。

申請方法
作業をご希望のお客様は、support@clara.ne.jpまで、ご契約者様名、ご契約番号、サーバのホスト名、IPアドレスの情報を添えてご連絡ください。

Category: Webmin

問題点
.htaccess が有効になりません。

■原因
標準の設定で .htaccess のファイルを読み込む設定が無効となっている場合があります(OSのバージョン、導入時期によって異なります)。

■解決方法
.htaccess のファイルを有効にする場合には以下のように、httpd.conf の設定を変更してください。httpd.conf は通常、/etc/httpd/conf/ 以下に存在します。
root ユーザでないと、httpd.confファイルの編集がおこなえません。
※FTPユーザでは、編集できません。

変更前

中略
AllowOverride None

変更後

中略
AllowOverride ALL

なお httpd.conf の編集後に編集結果を反映させるためには、文法チェック後に、Apacheを再起動する必要があります。
また、この作業自体は弊社のサポート範囲外となりますので、お客様の責にてでご設定ください。

対象サービス
Webmin 搭載・コントロールパネルなしのサーバサービス

Category: Webmin

公開日2019年5月30日
修正日2021年12月15日

回答

クララオンラインのLGプラン(OS:CentOS7)、Linux専用サーバサービス、仮想共用サーバサービス(Flex Miniシリーズ、SolaCloud サービス)では、セキュリティ保護のためサーバに接続できる接続元を制限しています。※1
また、弊社提供のRHEL8,CentOS8および、AlmaLinux8の場合は、接続元制限ではなくソフトウェアファイアウォール(nftables)を採用しております。
※今までの接続元制限(tcp_wrappers)が、REHL8,CentOS8, AlmaLinux8 からパッケージとして廃止されているため、弊社ではnftablesを採用しております。
ご開通の段階ではお客様の接続元もアクセスを制限しているため、これを解除して頂いた上でなければFTP接続やSSH接続,Webminをご利用頂くことができません。※2

そのため、サーバのお申し込み時や新たなネットワークからの接続が必要になった場合には、お客様がアクセスをされている接続元のIPアドレス等を弊社にフォームからご依頼を頂く必要がございます。

ソフトウェアファイアウォールの開放および、接続元設定を弊社にご依頼いただく場合は、下記 URLのご案内を参照下さい。

SSH・FTPのご利用方法

https://spt.clara.jp/manual/web/server-access/

※1 弊社にてお客様サーバへの接続制限を実施しているサービス・ポートは、「SSH」「FTP」「Webmin」「Pleskバージョン8系、Pleskバージョン9系のみ」となります。Plesk10以降のバージョンにつきましては、接続元の制限設定はおこなっておりません。

※2LGプラン(OS:CentOS7)』『Flex Mini Cube サービス』『KUSANAGI with Cube サービス』『Flex Web サービス』『Flex Mini 2 サービス』、『Sola Cloud Nano』に限り、特にお客様より事前にご指示いただかない限り、ご開通時より『.jp』『.bbtec.net』 が接続元である『SSH / FTP / Webmin 』サービスの接続が開放されております。
『Flex Mini  サービス』につきましては、接続元の日本国内開放(『.jp』『.bbtec.net』 )は実施していないサービスとなりますので都度接続をおこないたい環境化のIPアドレス等をご申請をいただく必要がございます。

また、逆引きホスト名が設定されていないIPアドレス (主に海外の接続元環境な ど) や、接続元 .jp と .bbtec.net 以外の接続元 (例えば ******.net など) から 接続を行う場合は、同様に設定のご申請をいただく必要がございます。

なお、接続元をALL開放(全世界から接続可)の設定に変更することは、著しくセキュリティが下がり、脆弱な状態となるためお勧めしておりません。
仮に、FTPユーザのユーザ名、パスワードが第三者によって推測できた場合には、Webサイトの改ざん等の被害が発生する場合がございます。

対象サービス
LGプラン(OS:CentOS7)/Linux専用サーバ / NRプラン/ Flex Mini 2 / SolaCloud / Flex Web /KUSANAGI with Cube / Flex Mini Cube

回答

Internet Explorer 9 のブラウザで Webmin に接続ができない現象は、マイクロソフト社の更新パッチ (KB2661254) が適用されInternet Explorer で 1024ビット未満の暗号キーをブロックする仕様になったため、発生しております。

Webmin の SSL証明書 (自己証明書) は、標準で512ビット数の暗号キーで作成されているため、上記の仕様ではブロックされてしまいます。

Webmin のSSL証明書(自己証明書)の暗号キーを 512ビットから、1024ビット以上へ変更することで、本現象は解消します。
作業を希望されるお客様は、お客様名・対象サーバのホスト名・IPアドレスを記載いただき、(support@clara.ne.jp)までメールでご依頼下さい

※弊社での作業は、自己証明書の暗号キーの鍵長を2048ビットで再作成する作業となります。
    Webminに対して正式な証明書を作成する作業ではございませんので、あらかじめご承知ください。
    Webminに対して正式な証明書をご導入いただく場合は、有償となります。

Category: Webmin

※本手順をDNSの切り替え作業の24時間前までに実施しない場合は、変更前のTTL値(理論値 86400秒=1日)での浸透となります。

1.Webmin にログイン
2.画面左の[BIND DNSサーバ]を選択
3.”変更対象ドメイン”を選択

4.「ゾーン パラーメータの編集」を選択

5.「このレコードのデフォルトTTL( time-to-live)値の数字に任意の値を入力し、「保存」ボタンを選択

最後に、ネームサーバを再起動し、反映させます。
7.[起動および、シャットダウン]を選択
8.「named-chroot.service 」の左側のチェックボックスを選択

9.画面下の「選択したものを再起動」のボタンを選択

10.以下の画面になれば、レコード変更作業が完了となります。

Category: Webmin
Tags: TTL値, Webmin

回答

弊社にてご提供させていただいておりますWebmin につきましてはメジャーバージョンアップ、マイナーバージョンアップ共にお客様でのアップグレードをおこなわないようお願い致します。

現時点(2015年4月時点)での弊社側で提供させていただいておりますのWebmin バージョンは、1.530にてご提供させていただいております。なお、弊社側でインストールさせていただいておりますWebmin につきましては、弊社独自仕様で作成したものとなります。

そのため、お客様にてWebmin のアップグレードを試された後に、動作が不安定になった場合は、弊社有償作業でWebminの再インストールを実施させていただきます。詳細につきましては、下記フォームより弊社サポートまでお問い合わせください。

技術的なお問い合わせ

2015年04月03日現在、サービスをご提供しているWebminの最新のバージョンは 、1.530 になります。

Category: Webmin

回答

標準の設定では SSI は動作いたしません。Apache の設定ファイル httpd.conf を、以下のとおり変更する必要があります。httpd.conf は通常、/etc/httpd/conf/ 以下に存在します。

■設定方法

以下の記述を追記します。

AddOutputFilter INCLUDES .shtml

また、拡張子 .html .htm のファイルで SSI を有効にするためには、追加行の末尾にそれぞれの拡張子を追記します。

AddOutputFilter INCLUDES .shtml .html .htm

 なお httpd.conf の編集後に編集結果を反映させるためには、Apache を再起動する必要があります。
また、この作業自体は弊社の保証範囲外となりますので、予めhttpd.conf の文法チェックなどを踏まえた上でお客様の責任の範囲でご設定ください。

対象サービス
Webmin 搭載・コントロールパネルなしのサーバサービス

Category: Webmin

カテゴリから探す