公開日:2019年06月07日
更新日:2022年10月12日
ご利用のコントロールパネルやOSのバージョンによって異なります。
Pleskの場合
| バージョン | SNI (Web) |
SNI (メール) |
Let’s Encrypt ※1 |
有償のSSL証明書(2枚目以降のSSL証明書は、追加IPアドレス)必須※2 |
| Plesk8 | × | × | × | 〇 |
| Plesk9 | × | × | × | 〇 |
| Plesk10 | × | × | × | 〇 |
| Plesk11 | △※5 | × | × | 〇 |
| Plesk12 | △※5 | × | × | 〇 |
| Plesk Onyx | 〇 | × | △(インストールすれば 可)※3 | 〇 |
| Plesk Obsidian |
〇 |
△ |
△(インストールすれば 可)※3 | 〇 |
・SNIとは、対応ブラウザよっては1台のサーバ(1つのIPアドレス)で,複数ドメインのSSL証明書を運用できるものとなります。SNI機能をご利用の場合は、追加IPアドレスなしで2枚目以降のSSL証明書をご利用できるものとなります。
Pleskの場合でSNIを利用いただく場合の手順と致しまして、各ドメイン側の[SSL証明書のアイコンよりSSL証明書をインストールする手順]となります。
※Pleskのアップデートをおこなうことができません。Pleskのアップデートをおこなった場合は、弊社サポートの対象外となります。Plesk Onyxをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。
※1.Plesk上で管理できるLet’s Encrypt を指します。弊社開通時では、標準ではLet’s Encryptの拡張パッケージはインストールされておりません。
Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
※2 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について
※3 Plesk Onyx上で、Let’s Encryptをご利用される場合の手順につきましては、以下FAQをご参照ください。
Plesk Onyxで、Let’s Encryptを利用したい
※4 Pleskの受信メールサーバ(Courier-IMAPから、Dovecot)へ切り替えをおこなって初めてメール用のSNIがご利用できます。切り替えの詳細については、以下のお知らせをご参照ください。
▼https://spt.clara.jp/2020/01/6076/
※5 拡張機能よりSNIをインストールいただく必要がございます。なお、当該Pleskのバージョンにつきましては、ベンダーサポートが終了しておりますことから、弊社におきましても本機能につきましてはサポートいたしかねます。
※ご利用のPleskのバージョンの確認方法については、以下のFAQをご参照ください。
使用しているPleskのバージョンの確認方法を教えてください
Webminおよび、コンパネなしの場合
| OSバージョン | SNI ※4 | Let’s Encrypt ※4 |
有償のSSL証明書(2枚目移行のSSL証明書追加IPアドレス必須※5 |
| CentOS5 | × | × | 〇 |
| CentOS6 | △(サポート対象外) | △(サポート対象外) | 〇 |
| CentOS7 | △(サポート対象外) | △(サポート対象外) | 〇 |
※OSのアップデートをおこなうことができません。OSのアップデートをおこなった場合は、弊社サポートの対象外となります。
新しいOSをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。
※4 基本的に導入までは、コマンドラインでの操作となります。そのため、Webminおよび、コンパネなしの場合は、SNI及び、Let’s Encryptを導入するまでのサポートおよび、導入後の結果は、サポートの範囲外となります。
※5 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について
公開日2019年5月30日
修正日2023年3月1日
回答
クララオンラインのClara Cloud LG(OS:CentOS7)、Clara Cloud Flex(OS:CentOS7)、Linux専用サーバサービス、仮想共用サーバサービス(Flex Miniシリーズ、SolaCloud サービス)では、セキュリティ保護のためサーバに接続できる接続元を制限しています。※1
また、弊社提供のRHEL8,CentOS8および、AlmaLinux8の場合は、接続元制限ではなくソフトウェアファイアウォール(nftables)を採用しております。
※今までの接続元制限(tcp_wrappers)が、REHL8,CentOS8, AlmaLinux8 からパッケージとして廃止されているため、弊社ではnftablesを採用しております。
ご開通の段階ではお客様の接続元もアクセスを制限しているため、これを解除して頂いた上でなければFTP接続やSSH接続,Webminをご利用頂くことができません。※2
そのため、サーバのお申し込み時や新たなネットワークからの接続が必要になった場合には、お客様がアクセスをされている接続元のIPアドレス等を弊社にフォームからご依頼を頂く必要がございます。
ソフトウェアファイアウォールの開放および、接続元設定を弊社にご依頼いただく場合は、下記 URLのご案内を参照下さい。
SSH・FTPのご利用方法
https://spt.clara.jp/manual/web/server-access/
※1 弊社にてお客様サーバへの接続制限を実施しているサービス・ポートは、「SSH」「FTP」「Webmin」「Pleskバージョン8系、Pleskバージョン9系のみ」となります。Plesk10以降のバージョンにつきましては、接続元の制限設定はおこなっておりません。
※2 『LGプラン(OS:CentOS7)』『Flex プラン(OS:CentOS7)』『Flex Mini Cube サービス』『KUSANAGI with Cube サービス』『Flex Web サービス』『Flex Mini 2 サービス』、『Sola Cloud Nano』に限り、特にお客様より事前にご指示いただかない限り、ご開通時より『.jp』『.bbtec.net』 が接続元である『SSH / FTP / Webmin 』サービスの接続が開放されております。
『Flex Mini サービス』につきましては、接続元の日本国内開放(『.jp』『.bbtec.net』 )は実施していないサービスとなりますので都度接続をおこないたい環境化のIPアドレス等をご申請をいただく必要がございます。
また、逆引きホスト名が設定されていないIPアドレス (主に海外の接続元環境な ど) や、接続元 .jp と .bbtec.net 以外の接続元 (例えば ******.net など) から 接続を行う場合は、同様に設定のご申請をいただく必要がございます。
なお、接続元をALL開放(全世界から接続可)の設定に変更することは、著しくセキュリティが下がり、脆弱な状態となるためお勧めしておりません。
仮に、FTPユーザのユーザ名、パスワードが第三者によって推測できた場合には、Webサイトの改ざん等の被害が発生する場合がございます。
対象サービス
Clara Cloud LG(OS:CentOS7)/Clara Cloud Flex(OS:CentOS7)/Linux専用サーバ / NRプラン/ Flex Mini 2 / SolaCloud / Flex Web /KUSANAGI with Cube / Flex Mini Cube