公開日2023年9月14日
Plesk ファイアウォールを使用して、特定の国に属する IP アドレスとのアクセスをブロックできます。
設定方法
1.Pleskへログイン
2.「ツールと設定」→ 「ファイアーウォール」→ 「ファイアーウォールの保護」のトグルボタンをクリックし有効化させます。(既に有効にしている場合、この手順はスキップしてください。)
3.「+」をクリック
4.「新しいカスタムルール」がでてきたら、任意のルール名を記載
5.「アクション」を「拒否」に設定します。[ソース]の下に、ブロックする国の 2桁のISOの3166国コードを入力(たとえば、アフガニスタンからの接続をすべてブロックする場合は AF と入力)「Add one more」で必要な数だけ国別にブロックできます。
6.追加が完了したら、「Save」で保存
7.設定ができているか確認
ファイアウォールの構成が適用された後は、ブロック対象の国からサーバへの接続がすべて拒否されるようになります。
以上となります。
公開日2022年12月7日
1.Pleskにログインする
2.画面左の[ドメイン]を選択
3.該当のドメインを選択
4.[メール]タブから[メールアカウント]を選択
5.該当のメールアドレスにチェックをいれ、削除ボタンを選択
6.[はい、削除します]を選択
以上となります。
公開日2022年12月7日
1.Pleskにログイン
2.[ツールと設定]を選択
3.[メールキュー]を選択
4.全てのメールキューを削除する場合、[すべて]を選択し、チェックボックスにチェックを入れ全て選択した後、クリアボタンを選択
以上となります。
公開日:2022年7月5日
1.Plesk にログイン
2.画面左のホスティングサービス内の[ドメイン]を選択
3.設定対象ドメインの[顧客パネルで管理]を選択
4.[ログ]を選択
5.[ログローテーション]を選択
6.[ログローテーション]にチェックを入れる
ログローテーション条件:「サイズ単位」または「時間単位」を選択
最大ログファイル数:任意の数値を入力
ログファイルを圧縮:圧縮が不要な場合はチェックを外す
(初期設定では以下の画像の数値で設定されています)
[OK]を選択
Plesk Obsidianの場合の操作方法は以下の内容となります。
1.Pleskにログイン
2.[ツールと設定]を選択
3.[IPアドレスによるアクセス制限(Fail2ban)]を選択
4.[信頼できるIPアドレス]を選択
5.[信頼できるIPを追加]ボタンをクリック
6.[IPアドレス]に登録したいIPアドレスを入力
7.[OK]ボタンをクリック
以上となります。
Plesk Obsidianの場合の操作方法は以下の内容となります。
1.Pleskにログイン
2.[ツールと設定]を選択
3.[IPアドレスによるアクセス制限(Fail2ban)]を選択
4.[信頼できるIPアドレス]を選択
5.解除したいIPアドレスにチェックを入れる
6.[削除]ボタンをクリック
以上となります。
公開日2022年3月3日
Flex Mini Cube シリーズ(Basic Cubeプラン、Plus Cubeプラン)以上からPlesk OnyxのSpamAssassin(スパム対策ソフト)をご利用をいただくことができるプランとなります。
LGプラン(共有)、Clara Cloud Flexシリーズにつきましても、Plesk Obsidianにつきましても同様に以下の設定をいただくことでご利用できます。
その他のプランにつきましては、ご利用にはプランアップをおこなっていただく必要がございます。
プランアップの詳細につきましては、以下のFAQもあわせてご参照ください。
Flex Mini Cube・Flex Web・Flex Mini2サービスのプランを変更する際の注意点はありますか
個別のメールアドレス単位で設定する方法
1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
2.[ウェブサイトとドメイン]を選択
3.設定変更対象のメールアドレスのをおこないたい対象のドメインの項目を選択し、[メール]タブを選択
例)test.comドメインの場合
4.[メールアカウント]のアイコンを選択
5.設定対象の1つのメールアドレスのリンクを選択
6.[スパムフィルタ]タブを選択し、「このメールアドレスに対してスパムフィルタをオンにする」の左側のチェックボックス選択
7.[詳細な設定を表示]のリンクを選択
8.[スパムフィルタの感度]の項目を適宜設定します。
標準設定は7となります。
※数値を低くするとスパム判定される感度が高まり、スパム判定されやすくなります。
反対に、数値を高くするとスパム判定される感度が低くなり、スパム判定されにくくなります。
9.必要であれば、ブラックリストに送信元のメールアドレス名、もしくは*@test.comのようなワイルドカードをご入力し、「OK」ボタンを選択いただくと反映されます。
ブラックリストに追加した場合には、スパム判定される可能性が増加します。
10.以上となります。
メールサーバ全体(全ドメイン)でスパムアサシンのルールを有効化する方法
1.[ツールと設定]を選択
2.[スパムフィルタ]を選択
3.[サーバ全体に対するSpamAssassin スパムフィルタをオンにする],[スパムフィルタにユーザごとの設定を適応する]両方にもしチェックが入っていない場合は、チェックを選択
4.[メッセージをスパムとして判断するスコア値]につきましては、以下のとおりとなります。
5.[ブラックリスト]タブを選択
標準設定は7となります。
※数値を低くするとスパム判定される感度が高まり、スパム判定されやすくなります。
反対に、数値を高くするとスパム判定される感度が低くなり、スパム判定されにくくなります。
6.[アドレスを追加]のアイコンを選択
7.[リストより取得にチェックが入っていることをご確認いただき、[メールアドレス]項目に
ブラックリストに送信元のメールアドレス名、もしくは*@test.comのようなワイルドカードをご入力し、「OK」ボタンを選択いただくと反映されます。
ブラックリストに追加した場合には、スパム判定される可能性が増加します。
以上となります。
公開日2021年12月17日
■前提条件
・Plesk Web Pro Editionの場合(弊社Basicプラン以上)
・既にPleskからドメインを作成していること
Pleskにadminユーザにてログインをおこなっていただき、以下の操作をおこなっていただくことで顧客と契約を紐づけて特定ドメインの管理をおこなうことも可能でございます。
顧客を作成した際に、Pleskにログインをおこなうユーザ名とパスワードをご入力する画面がございますので、その発行したものでPleskにログインをいただくことで特定のドメインのみPleskから管理をおこなうことができます。操作手順といたしましては以下のとおりとなります。
Plesk Web Pro Editionの場合(弊社Basicプラン以上) の場合の操作手順
1.Pleskにadminユーザにてログイン
2.[顧客]を選択
3.[顧客を追加]ボタンを選択
4.担当者名、メールアドレスには、任意のものをご入力、[Plesk へのアクセス]の項目の[ユーザ名]、[パスワード]に任意の文字をご入力、[顧客に契約を作成]のチェックを外し、[顧客の追加]ボタンを選択
4.画面左の[契約]を選択
5.管理対象のドメイン名の左側のチェックボックスにチェックを選択
6.[契約者を変更]ボタンを選択
7.上記手順で作成した顧客名にチェックを選択し、[次へ]を選択
8.その後、完了ボタンを選択
9,最後に、Pleskからログアウトをし、上記で作成したPlesk へのアクセスのユーザ名、パスワードにてログインでき、該当ドメインのみが管理できるようになっているかをご確認ください。
変更対象ドメインが追加IPアドレスと紐づいていた場合には、以下の追加操作が必要となります。
ドメインに適応されているプランにつきましては、標準では本体IPアドレスで作成されております。
そのため、 [契約者を変更] の画面上では本体IPアドレスを一時的に選択をいただき、その後すぐに以下の追加IPアドレスへの変更を変更をおこなっていただきますようお願い致します。
1.Pleskにadminユーザでログイン
2.画面左の[ドメイン]を選択
3.[変更対象ドメイン名]を選択
4.[ホスティングとDNS]のタブを選択
5.[ウェブホスティングアクセス]のアイコンを選択
6.IP アドレスの項目から、「本体IP」から[追加IPアドレス]へ変更
7.画面下の[OK]ボタンを選択
以上となります。
公開日2021年12月14日
Let’s Encryptのインストール後に、Let’s Encryptで発行したSSL証明書をPleskに対して適応することでご利用をいただくことができます。Plesk Obsidianでは、Pleskに対しては、1つのコモンネームまで設定可能となります。
設定手順につきまして記載させていただきます。
Let’s Encryptのご利用の場合は、費用は発生したしません。Let’s Encryptは、定期的に証明書を自動更新されるものとなります。 Let’s Encryptにつきましては基本的にDNSでの認証となります。
※Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
※対象コモンネームのDNSレコードの参照先をPlesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。
もし、 Plesk Obsidian で Let’s Encrypt がインストールされていない場合は、以下のFAQをご参考にいただきインストールをお試しいただきますようお願い致します。
https://spt.clara.jp/ufaqs/id-524/
上記FAQの[Let’s Encryptのインストール手順]の項目をご参照ください。
1.Pleskにログイン
2.画面左の「ツールと設定」を選択
3.[SSL/TLS証明書]を選択
4.[Let’s Encrypt] のボタンを選択
5.次の画面の[ドメイン名]にPleskの接続URLのドメイン名を入力します。
※Pleskに接続するURLと、上記の[ドメイン名]で設定する文字列を完全一致させる必要があります。もし、文字列が完全一致していない場合は、ブラウザ上に証明書エラーが表示されます。
サーバのIPアドレスの場合は、コモンネームの文字列と不一致となるため証明書エラーとなります。
例)SSL証明書のコモンネーム(test.clara.jp)をLet’s Encryptで発行した場合には、Pleskの接続URLは以下のようなアクセスURLのみが証明書が正常表示となります。
| 証明書表示URL (〇) | https://test.clara.jp:8443 | SSL証明書エラーなしで表示 |
| 証明書エラーURL(×) | https://1.1.1.0:8443 | ※IPアドレスでは、必ずSSL証明書エラー表示になります。 |
| 証明書エラーURL(×) | https://www.clara.jp:8443 | ※www の部分が不一致となりSSL証明書エラー表示となります。 |
また、メールアドレスもご入力し、[インストール]ボタンを選択
6.[Pleskのセキュリティ強化用]の[変更]ボタンを選択
7.次の画面の[証明書を選択]のプルダウンから、[ Let’s Encrypt certficate(サーバプール)を選択し、[OK]ボタンを選択
8.最後にPleskに再度発行した接続をおこない、ブラウザのアドレスバーの表示が、SSL証明書の表示になったかどうかをご確認ください。
Pleskに対して接続先のURLが変わりますので、具体的な内容につきましては再度上記手順5.のURLの内容をご参照いただきますようお願い致します。
以上、となります。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
準備
glibc、nss、openssl、curl関連パッケージをアップデートを実施し、アップデート後にサーバ全体の再起動をご実施ください。
<Plesk Onyxで特定のパッケージのみアップデートをおこないたい>
https://spt.clara.jp/ufaqs/id-6453/
インストール作業工程
WAF(Mod Security)に含まれるAtomic ModSecurity ルールセットのcurlのパッケージを追加でインストールしていただけますと、CentOS7のcurlのバージョンが7.29.0→7.38.0をご利用をいただくことができます。
対象パッケージ名
atomic-curl-libcurl-7.38.0-5.1.el7.art.x86_64
atomic-curl-curl-runtime-7.38.0-5.1.el7.art.x86_64
結果的にNSSからOpenSSLへ変更いただくことが可能でございますのでお試しいただきますようお願い致します。WAF(Mod Security) のインストール方法等につきましては、以下のFAQをご参照ください。
<Plesk Obsidian : Plesk Obsidian へアップデート後に、WAFを有効化したいがどうしらいいか>
https://spt.clara.jp/ufaqs/id-7008/
なお、反映されない場合には、サーバ全体の再起動をお試しいただきますようお願いいたします。
もし、サーバ全体でのWAFの有効化が難しい場合には、RHEL8、CentOS8やAlmaLinux OS 8を搭載したPleskへ変更対象ドメインをご移行いただくことで NSSからOpenSSL へ切り替えをおこなうことも可能でございます。
また、関連のFAQといたしましては以下のFAQもございますのでご参照をいただきますようお願い致します。
<Plesk Obsidian : 特定の条件だけWAFのルールから除外したい>
https://spt.clara.jp/ufaqs/id-7017/
Plesk ObsidianバージョンではphpMyadminのURLを直接開くことができない仕様となります。
そのため、Pleskからデータベースのみ管理できるユーザを以下手順にて作成いただき、作成されたユーザにてログインをいただき、データベースやユーザ等を作成いただきますようお願いいたします。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.Pleskにログイン
2.左下の「ビュー変更」から[パワーユーザビュー]へ変更
※Pleskのライセンス(※Web Adminエディション・・Flex Mini Cubeシリーズの場合は、Dolce
Cube,Economy Cubeプランが該当)の場合は操作不要となります。
3.画面左の[ユーザ]を選択
4.[ユーザ役割]のタブを選択
5.[Application User]を選択
6.[データベースの作成と管理]の項目のみを許可にし画面下の[OK]ボタンを選択
※[データベースの作成と管理]以外のその他項目は、すべて[拒否]をチェックにします。
7.[ユーザアカウント]のタブを選択
8.[ユーザアカウント作成]ボタンを選択
9.[担当者名]をご入力いただき、「ユーザ役割」から[Application User]を選択
[契約へのアクセス]から、”Webの制作会社”に制作を委託されたいドメイン名”を選択
※[契約へのアクセス]は、他のドメインが存在していた場合に、”Webの制作会社”に制作を委託されたいドメイン名”のみ管理できる権限範囲となります。
[Pleskプリファレンス]の項目につきましては、WEB制作会社がPleskにログインするためのログイン情報の設定画面となります。
[ユーザ名]、[パスワード]、[パスワードの確認]に任意のパスワードの文字列をご入力し、最後に[OK]ボタンを選択ください。
10.ユーザ作成後、左下の「ビュー変更」からサービスプロバイダービューへ変更します。
※Pleskのライセンス(Web Adminエディション(Flex Mini Cubeシリーズの場合は、Dolce
Cube,Economy Cubeプランが該当)の場合は操作不要となります。
以上となります。
回答
Pleskから以下の手順をおこなっていただくことでバーチャルドメインを追加することができます。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.[ドメイン]を選択
2.[ドメインを追加]を選択
3.[登録済みドメイン名]の欄に、設定したいドメイン名を入力
4.[ウェブサイトのファイルの場所]には、[新規Webスペースを作成]を選択
5.[ウェブスペース設定]の左側のマークを選択
6.[ユーザ名]にFTPユーザ名を入力、[パスワード]欄に任意のパスワード文字列を入力
※基本的には、[生成]ボタンを押しその後、[表示]ボタンを押すことで複雑なパスワードを自動作成することができますので、こちらの機能を推奨します。その後、パスワードの文字列をメモしてください。
7.[パスワード再入力]に上記6.で入力したパスワードをご入力
8.その後、[ドメインを追加]ボタンを選択
Plesk上の設定と致しましては、以上となります。
DNSの設定項目
設定したドメインに対して確実に外部から接続をおこなう場合には、別途DNSの設定が必要となります。
もし、セカンダリDNSの設定を適切に設定されていない場合は、名前解決が不安定となりWebやメール等のサービスが安定してご利用いただけません。
| DNS登録パターン | DNSのレコード変更 | お客様でのセカンダリDNSの設定有無 |
| プライマリDNSが契約サーバの場合 (DNSパターンA) |
各バージョン毎の操作手順を参照 |
必要 ※1. セカンダリDNSのご契約がない場合は別途申し込み(有償)が必要 |
| プライマリDNSが他社サーバの場合 (DNSパターンB) |
他社様へレコード変更依頼 | 他社様へ問い合わせをお願いいたします。 |
| プライマリDNSが弊社サーバの場合 (DNSパターンC) |
ネームサーバレコード内容変更申込書(有償)を申し込み | お客様側での設定作業不要 |
※1.セカンダリDNSオプションにつきましては、以下DNSサービスをご参照ください。
DNSの登録パターンにつきましては、以下のURLも併せてご参照ください。
DNSパターンにつきまして
■サーバのIPアドレスとSSL証明書の組み合わせで、CSRを発行されたい場合は以下の操作となります。
※マイナーバージョンの違いに\\よって、FAQに記載されている手順や画面に差異がある場合がございます。
1. Pleskにログイン
2. 画面左の[ツールと設定]を選択
3. 画面やや左上の[SSL/TLS 証明書]を選択
4.[追加]ボタンを選択
5.[証明書名]、[ビット],[国],[都道府県],[所在地(市区町村)],[組織名(会社部/課名)] ,[ドメイン名],[メール]をご入力し「リクエスト」ボタンを選択
6.正常にCSRが作成されると以下の画面表記となります。 作成されたCSRと、秘密鍵を確認されたい場合は、上記5.の手順で作成された[証明書名]を選択
7.作成されたCSRと、秘密鍵が表示されます。
8.以上、となります。
■ドメインとSSL証明書の組み合わせ(SNI利用など)で、CSRを発行されたい場合は以下の操作となります。
1. Pleskにログイン
2.画面左上の[ウェブサイトとドメイン]を選択
3.設定対象ドメインを選択
4.[SSL/TLS 証明書]を選択
5.[高度な設定]を選択
6.[SSL/TLS証明書を追加]を選択
7.[証明書名]、[ビット],[国],[都道府県],[所在地(市区町村)],[組織名(会社部/課名)] ,[ドメイン名],[メール]をご入力し[リクエスト]ボタンを選択
6.正常にCSRが作成されると以下の画面表記となります。 作成されたCSRと、秘密鍵を確認されたい場合は、上記5.の手順で作成された[証明書名]を選択
7.作成されたCSRと、秘密鍵が表示されます。
8.以上、となります。
回答
Pleskにて以下の操作をおこなっていただくことで、各ドメイン毎にPHPのバージョンをそれぞれ選択いただきご利用いただくことができます。
お客様にてPHP7のインストールのご操作をいただく場合は、ご費用は発生致しません。
※本作業中につきましては、絶対にブラウザを終了しないでください。データの不整合が発生する可能性がございます。
※※弊社ではOSが標準で提供しているPHPバージョンを採用しておりため、PHP7につきましてはサポートをおこなわせていただくことができません。お客様の責にてご利用をいただきますようお願いいたします。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
PHP7系のインストール手順
1.移行先のPleskにadminユーザでログイン(https://IPアドレス:8443)
2.ログイン後、画面左の[ツールと設定]を選択
3.[アップデートとアップグレード]を選択
※別ウィンドウが開きますので、絶対にブラウザを終了しないでください。
※サーバに対して8447番ポートを利用して、通信をおこないます。
そのため、ご利用サーバの中にファイアウォール(対象サービス:専用サーバサービス/LG/NRプラン)がございます場合は、別途8447番ポートの開放のご申請が追加で必要となります。
また、お客様の接続元環境化側にファイアウォールで通信制御されている場合には、対象サーバに対して8447番ポートへの通信開放も別途必要となります。
詳細につきましては、弊社ではわかりかねますので、お客様側のネットワークを管理されている方へ内容のご確認をいただきますようお願い致します。
ファイアウォール設定変更申請フォーム
※通常の場合(Flex Mini Cube/Flex Webシリーズ)をご利用いただいておりますお客様は、8447番ポートの開放の申請は不要となります。
4.「コンポーネントを追加/削除」のアイコンを選択
5.Web hosting→PHP interpreter versions→PHP 7.4をご希望の場合は、↓矢印を選択し、[インストール]を選択し、画面下の「続ける」を選択
※その他の選択項目については、一切の変更を加えないでください。
問題がない場合は、以上でPHP7のインストールが完了致します。
ドメインに対して、利用するPHPを適応する手順
各ドメインに対してPHP 7系を反映させるためには、以下の操作が別途必要となります。
1.移行先のPleskにadminユーザでログイン(https://IPアドレス:8443)
2.設定対象のドメイン名を選択
3.その後、[PHP設定]のアイコンを選択
4.次の画面の「PHP バージョン」のプルダウンからPHP 7系を選択いただき、画面下の[OK]ボタンを選択することで選択したドメインがPHP 7系へと切り替えをおこなうことができます。
回答
Pleskに限り、SNI及び Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび Let’s Encryptを導入後の結果はサポート対象外となります。
Let’s Encryptのインストール手順
※本手順の実行時には、ブラウザを終了しないでください。
※マイナーバージョンの違いによって、手順や画面に差異がある場合がございます。
1. Pleskにログイン
2.「ツールと設定」を選択
3.[アップデート]を選択
4.ブラウザ上、別のタブが起動し以下の画面表示となります。
※8443番ポートから、8447番ポートへの通信に切り替わります。
もし、別画面が表示されない場合には、対象サーバの構成内にファイアウォールが存在している可能性がございます。ファイアウォールの開放をご希望の場合は、別途以下のリンクより8447番ポートの開放のご申請をいただきますようお願い致します。
また、お客様の接続元環境化側にファイアウォールで通信制御されている場合には、対象サーバに対して8447番ポートへの通信開放も別途必要となります。
詳細につきましては、弊社ではわかりかねますので、お客様側のネットワークを管理されている方へ内容のご確認をいただきますようお願い致します。
<ファイアウォール設定変更フォーム>
https://spt.clara.jp/procedure/server/#server02
5.「コンポーネントを追加/削除」を選択
6.以下の内容の「Plesk extensions」を選択し、[Let’s Encrypt]と、[SSL It!]の2つを選択し、[インストール]を選択
その後、画面下の「続ける」ボタンを選択
7.以下の画面の表示になった場合は、正常にインストールが完了しております。
[OK]ボタンを選択
■ドメインへLet’s Encryptを適応する手順
(Webや、メールについてはSNI機能を利用)
※前提条件
Plesk Obsidianから、機能としてメール用のSNI(複数ドメインでメール用のSSL利用可能)が対応しております。受信メールサーバにdovecotを利用していることが必須条件となります。
Pleskの受信メールサーバ(Courier-IMAPから、Dovecot)へ切り替えをおこなって初めてメール用のSNIがご利用できます。Courier-IMAPからの切り替えの詳細については、以下のお知らせをご参照ください。
▼https://spt.clara.jp/2020/01/6076/
Plesk Onyx以下のバージョンでは、メール用のSNIは機能として実装されておりません。
インストールの対象ドメインが、操作いただいているPlesk ObsidianがプライマリDNSとして参照していることが前提条件となります。もし、別のサーバを参照していた場合は、外部DNSサーバに対してTXTレコードを別途追加いただく必要がございます。
・Let’s Encryptのご利用の場合は、費用は発生したしません。
・Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
・対象コモンネームのDNSレコードの参照先を途中で、Plesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。
1.画面左のドメインを選択し、インストールしたいドメイン名を選択
2.その後、「SSL/TLS証明書」のアイコンを選択
3.以下のような画面が表示されるため、「無料で取得」を選択
4.メールアドレスを入力し、「無料で取得ボタン」を選択
※[ワイルドカードドメインを保護]は、ウェブメールやサブドメイン(test.example.com等も含まれます)チェックを選択いただくことをおすすめしております。
※[メールドメインに証明書を割りあてる]にも、チェックを選択いただくことをおすすめしております。
※もし、SSL証明書の範囲がうまくいかない場合には、チェックを一度外していただき、数回にわけて徐々にチェックを入れていただき、「取得ボタン」を選択ください。
5.次に、SSL証明書の発行時に以下のメッセージが表示されます。
外部DNSを利用の場合には、TXTレコードの追加後しばらくお時間をおいた後に「リロード」ボタンを選択
PleskをDNSサーバとしてご利用の場合は、そのまま「リロード」ボタンを選択
問題なくインストールが完了した場合には、以下のように[安全]というメッセージ表示となります。
Plesk側の操作手順は、以上となります。
最後に、Webのソース上、絶対パスでURLのリンク(http://)がございます場合は、画像等も含めて全てhttps://への変更をおこなって初めてフルSSL化できます。
また、メールでSSL証明書をご利用される場合につきましては、ご利用のメールソフトの設定変更が必要となります。
・送信メールサーバ(発行したコモンネーム名と完全一致)
・受信メールサーバ(発行したコモンネーム名と完全一致)
※IPアドレスでは、SSL証明書をご利用いただくことができません。もしご利用された場合には証明書のコモンネーム名と不一致となるため必ず証明書エラーとなります。
メールの接続をSSLへ切り替える際に必要な変更箇所
■受信(POP接続→POPS接続)をご利用の場合
110番ポート→995番ポート
■受信(IMAP接続→IMAPS接続)をご利用の場合
143番ポート→993番ポート
□送信(SMTP→SMTPS接続)をご利用の場合
587番ポート→465番ポート
ご利用の各メールソフトにより、SSLを使用にチェック入れる等の変更手順等が異なりますので検索サイト等でお調べいただきお客様にてご変更をいただきますようお願い致します。
※お知らせ
2020年6月17日現在、Pleskのアップデート(Plesk17.8.11 からPlesk Obsidian)へアップデートをおこなうと各パッケージの更新が失敗し、メールの送受信等に影響を及ぼす事象が発生するケースが発生しております。
その後Plesk社へ確認をおこなわせていただいたところ、glib2のパッケージが(glib2-2.54.2-2.el7)未満のバージョンだとPlesk本体の更新に必ず失敗します。
そのため、アップデート作業前に必ずglib2のパッケージの更新作業をおこなっていただいてから、Pleskのアップデートをお試しいただきますようお願い致します。
<Plesk Onyxでglib2のパッケージのみアップデートをおこないたい>
https://spt.clara.jp/ufaqs/id-8225/
もし、ご実施され問題が発生しPleskが破損した場合は、サーバ全体の停止したうえで、弊社側でレストア作業(※弊社営業時間内: 平日10:00-18:00)となります。
PleskOnyx にログインいただき、以下の操作をおこなっていただくことで、お客様側でもPleskOnyx (17.0.17からPlesk Obsidianへ)手動でアップデートをおこなうことができます。
なお、自動アップデート中には、Webサーバおよび、メールサーバ等につきましては複数回の再起動が発生致しますのであらかじめご了承ください。
0.事前準備:ディスク容量および、ファイル作成上限値(inode)が、80%以下であることを確認します。
Flex Mini Cube / Flex Webシリーズをご利用のお客様の場合は、以下のURLをご確認いただき、専用のコントロールパネル(パワーパネル)にログインいただき操作いただくことで、現在のリソース(ディスク容量等)を確認いただくことができます。もし、80%以上の使用率だった場合は、データを整理いただきますようお願いいたします。
ディスク容量が逼迫致しますとPleskが破損し、正常に動作しなくなります。
また、何らかの要因により、Pleskが破損した場合は、サーバ全体の停止したうえで、弊社側でレストア作業(※弊社営業時間内: 平日10:00-18:00)となります。
パワーパネル-ログイン方法
リソース利用状態の確認
※【重要】glib2パッケージバージョンの確認
以下のFAQの手順をPleskのアップデート前に必ず実施してください。もしアップデートしない場合は、メールの送受信ができない等のトラブルが発生します。
<Plesk Onyxでglib2のパッケージのみアップデートをおこないたい>
https://spt.clara.jp/ufaqs/id-8225/
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.上記の事前確認後に、Pleskにログイン
※Pleskの管理者パスワードがご不明な場合は、以下のFAQをご参照ください。
▼パスワードがわからなくなってしまった
2.画面左の[ツールと設定]を選択し、やや右下の[アップデートとアップグレード]を選択
3.[製品のインストールまたはアップグレード]のアイコンを選択 
4. 選択いたしますと、以下のような「ダウンロード中」や、「Pleskインストーラが更新されました」の画面が表示されますので、画面を閉じず、そのままお待ちください。 
5.[Plesk18.0.21 ] が選択されていることを確認し、「続ける」を選択 
6.以下のようにインストールが開始されますので、しばらくお待ちください。 
8. 正常に完了致しますと以下の画面表示となります。その後、「OK」ボタンを選択 
9.問題ない場合は、ブラウザの×ボタンを選択し、ブラウザを終了します。
10.Pleskに再度ログインすると以下のライセンス同意の画面が表示されますので、「同意する」を選択
11. その後、問題なくPleskに接続できるかどうかをご確認をいただきますようお願いいたします
以上となります。
回答
Webメール ( horde ) にアクセスするためには、Plesk から以下の設定が必要となります。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.Plesk にログイン
2.画面左の「ドメイン」を選択
3.設定変更対象のドメイン名を選択
4. [メール設定] のタブを選択し、[メーリングリストを有効化]の左側にチェックを入れ、[OK]ボタンを選択 
以上、となります。
なお、メーリングリスト(Mailman)への管理画面へのアクセスURLにつきましては、以下のFAQをご参照ください。
Mailman : メーリングリストの管理画面のURLを教えてください
Plesk Obsidian から以下の操作をおこなっていただくことで、WAF(Mod Security)をインストールし、全ドメイン有効化することができます。
※本作業中につきましては、ブラウザは絶対にブラウザを終了しないでください。不整合が起きる可能性がございます。
※WAFを導入いただくことでWAFのフィルタが存在していた場合には、検知もしくは遮断をおこなうことができます。ただ、WAFのフィルタが存在しない間のゼロデイ攻撃等につきましては防ぐことはできません。基本的には、CMS本体、プラグイン等を最新版へアップデートをおこなっていただくことが基本的な対処方法となりますので、Webコンテンツ側の更新等もあわせておこなっていただくことを強く推奨いたします。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.Pleskにログイン
2.Pleskにログイン後、[ツールと設定]を選択
3.[アップデート]を選択
4.別のタブが表示され、以下の[コンポートを追加/削除]のボタンを選択。
5.次の画面の[Web hosting]の+を選択し、Mod Security の[インストール]を選択し、[OK]ボタンを選択
6.インストール完了後、[OK]ボタンを選択 
7.WAFのインストール後、以下の操作をいただくことで全ドメインWAFを有効化することができます。
8.[ツールと設定]を選択し、[ウェブアプリケーションファイアウォール(Mod Security)]を選択 
9.次の画面から、[ウェブアプリケーションファイアウォールのモード]を[オン]を選択し、[Atomic Standard]を選択し、[OK]ボタンを選択
Atomic ModSecurity ルールセットの内容につきましては、Pleskのマニュアル(Atomic ModSecurity ルールセット)をご参照ください。
有効化の操作方法は、以上となります。
WAFを有効化されていて、特定ルールのみWebサーバ全体で除外する方法につきましては、以下のFAQをご参照ください。
Plesk Obsidian : 特定の条件だけWAFのルールから除外したい
本手順をおこなった場合は、全ドメインWAFが有効化された状態となります。
特定のドメインのみWAFの動作を無効化したい場合は、以下の操作を追加にておこなっていただきますようお願いいたします。
Plesk Obsidian : 特定のドメインのみ、WAFを無効化する手順について
回答
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
2.メールアドレスのパスワードをおこないたい対象のドメインを選択
例)example.comドメインの場合
3.「メールアカウント」のアイコンを選択
4.「メールアドレス」のタブを選択し、変更対象のメールアドレス名を選択
5.「転送」タブを選択し、「メール転送をオンにする」の左側のチェックボックスを選択し、”転送先メールアドレス”を入力し、[OK]ボタンを選択
回答
Plesk Obsidianから、以下の操作をいただくことでメールアドレスのパスワードを変更することができます。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
※Pleskの管理者パスワードがご不明な場合は、以下のFAQをご参照ください。
▼パスワードがわからなくなってしまった
2.メールアドレスのパスワードをおこないたい対象のドメインを選択
例)example.comドメインの場合
3.「メールアカウント」のアイコンを選択
4.「メールアドレス」のタブを選択し、変更対象のメールアドレス名を選択
5.[パスワード]の欄に設定対象のパスワードを入力。
[パスワードの確認]にも同一文字を入力し、「OK」ボタンを選択
下記リンクをご参照いただき、ご利用メールソフト側の設定をお願い致します。
▼メールソフトの設定をする
※メールアドレスのパスワードにつきましては、8文字以上の英数字をランダムに組み合わせた文字列のご入力をお願いします。パスワードは第三者に推測されない文字列をご設定下さい。
なお、ご利用中のメールサーバが、第三者に不正中継され、弊社側での対応ご希望の場合は、不正侵入レスキューサービスのお申込みをいただく場合がございますのであらかじめご了承ください。なお、お客様側でご対応される場合は費用は発生いたしません。
▼ 不正侵入レスキューサービス のお申込み
なお、不正中継される事象を緩和させるサービスと致しまして、下記サービスがございますのでご検討をお願い致します。
Pleskへのアクセスした際の証明書エラーにつきましては、下記FAQもご参照ください。
▼Internet Exproler 7.0以降で、Plesk・Webminのログイン画面を閲覧すると「セキュリティ証明書に問題があります」と警告がでてログインできない
回答
Webメール ( horde ) にアクセスするためには、Plesk から以下の設定が必要となります。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.Plesk にログイン
2.画面左の「ドメイン」を選択
3.設定変更対象のドメイン名を選択
4. [メール設定] のタブを選択
5. その後、上記画面の[ウェブメールから「Horde」を選択し、OKボタンを選択します。
6. 以下の URLに対してアクセスをします。
http://webmail. ”設定対象ドメイン名”
※もし、アクセスできない場合は、以下の FAQをご参照ください。
なお、”webmail.お客様ドメイン名” のDNSの設定(Aレコード)がおこなわれていない場合は、下記 FAQをご参照いただき一時的にアクセスをおこなうことができます。
▼DNS の切替前に ドメイン名で新しいサーバの Web サイトを確認することは出来ますか
7.その後、[Username] 欄に “対象のメールアドレス名” を入力し、[Password] 欄に “メールアドレスを作成時のパスワード” をご入力ください。
なお、メールアドレスのパスワードが不明な場合は、以下の FAQをご参照にいただきパスワードの再設定をおこなっていただきますようお願いいたします。
Plesk Obsidianから以下の手順をおこなっていただくことで、メールアドレスの作成をいただくことができます。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
※Pleskの管理者パスワードがご不明な場合は、以下のFAQをご参照ください。
▼パスワードがわからなくなってしまった
2.設定したい対象ドメインを選択
3.[メールアカウント]のアイコンを選択
4.「メールアドレス」のタブを選択、「メールアドレスを作成」ボタンを選択
5.「パスワード」欄に設定希望の文字列をご入力ください。「パスワードの確認」欄にも同一文字列入力し「OK」を選択
※メールアドレスのパスワードにつきましては、8文字以上の英数字記号をランダムに組み合わせた文字列のご入力をお願いします。パスワードは第三者に推測されない文字列をご設定下さい。
下記リンクをご参照いただき、ご利用メールソフトの設定をお願い致します。
なお、ご利用中のメールサーバが、第三者に不正中継され、弊社側での対応ご希望の場合は、不正侵入レスキューサービスのお申込みをいただく場合がございますのであらかじめご了承ください。なお、お客様側でご対応される場合は費用は発生いたしません。
▼ 不正侵入レスキューサービス のお申込み
なお、不正中継される事象を緩和させるサービスと致しまして、下記サービスがございますのでご検討をお願い致します。
Pleskへのアクセスした際の証明書エラーにつきましては、下記FAQもご参照ください。
▼Internet Exproler 7.0以降で、Plesk・Webminのログイン画面を閲覧すると「セキュリティ証明書に問題があります」と警告がでてログインできない
本手順につきましては、許可されたIPアドレスのみPleskに接続できるようにする手順となります。
基本的に、グローバルIPアドレスが固定の環境下で制限をおこなっていただくことを推奨致します。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.Plesk Onyx にログイン(adminユーザにてログイン)
2.画面左の「ツールと設定」を選択
3.[管理アクセスの制限]を選択
4.「設定」ボタンを選択
5.「リストに含まれないネットワークからのアクセスを拒否する 」にチェックを選択し、[OK]ボタンを選択
6. その後、[ネットワークを追加]ボタンを選択
7.[サブネットまたは IP アドレス *]欄に、許可をされたいIPアドレスを入力し、
[OK]ボタンを選択
8.IPアドレスの登録が正常に完了すると以下のような画面表示となります。
また、弊社サポートをおこなわせていただくのにあたり、以下の弊社IPアドレスの許可をいただきますようお願い致します。
110.50.254.20/32
110.50.240.123/32
202.3.141.6/32
なお、弊社IPアドレスの許可をいただけない場合は、弊社サポートをおこなわせていただくことができませんのであらかじめご了承いただきますようお願い致します。
Plesk Obsidian から以下の操作をおこなっていただくことで、受信メールサーバをCourier-IMAPからDovecotへ変更できます。
※本作業中につきましては、ブラウザは絶対にブラウザを終了しないでください。不整合が起きる可能性がございます。
受信メールサーバの変更にあたり受信メールサーバのサービスの再起動が発生致します。
また、メールサーバにメールを残していた場合に限り、仕様上、既読メールが再度受信されます。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.Pleskにログイン(adminユーザでログイン)
2.ログイン後、[ ツールと設定]を選択
3.[アップデートとアップグレード]を選択
4.[コンポートを追加/削除]を選択
5.[Mail hosting]の[+]を選択し、以下のようなツリー表示になることをご確認をいただき、IMAP/POP3 seversの項目から[Dovecot]側にチェックボックス選択し、[続ける]ボタンを選択します。
7.以下の画面になりましたら、[OK]ボタンを選択します。
8.次に受信メールサーバの変更後SSL証明書(例:弊社標準の自己証明書(default2048) )を再適応する必要がございます。お客様側で個別でメール用のSSL証明書を適応されている場合も下記手順をおこなってください。
9.Pleskに再度ログイン(adminユーザでログイン)
10.画面左の「ツールと設定」を選択
11.次に、[SSL/TLS証明書]を選択
12.メールのセキュリティ強化用の[変更]ボタンを選択
13.次の画面に何も変更せず[OK]ボタンを選択
14.最後にメールの送受信に問題がないかご確認をいただきますようお願い致します。