公開日2023年8月2日
以下、Webmin Version 2.013の操作でApacheにSSL証明書を設置する方法となります。
- webminにログインする
- 「Touls」を選択し「File Manager」をクリックする
- 現在の証明書パスを確認する為、コンフファイルを確認する
※確認場所(/etc/httpd/conf.d/ssl.conf または/etc/httpd/conf.d/virsutlhosts-ssl.conf)
- 対象の場所へ移動する(/etc/httpd/conf.d)
- 対象ファイルを選択し右クリック「編集」をクリック
- 証明書のパスを確認する
・SSLCertificateFile:サーバー証明書のファイルを指定
・SSLCertificateKeyFile:秘密鍵のファイルを指定
・SSLCertificateChainFile:中間証明書のファイルを指定(中間証明書が無い場合は省略可)
※コンフファイルを編集する場合は事前にバックアップ(コピー)を作成することを推奨します。
- 各ファイルの各証明書情報を変更する
- 「Touls」を選択し、「コマンドシェル」をクリックする
- 「httpd -t」コマンドを実行する
※「Syntax OK」が返ってきていることを確認する
- Apacheの再起動を行う
- シークレットウィンドウ等からhttpsでログインできることを確認する
公開日:2022年04月12日
本手順につきましては、弊社サポート対象外となります。
弊社では作業の結果を保証できかねます為、お客様の責の元でご実施くださいますようお願いいたします。
1.事前準備
1.1.メール用のSSL証明書を事前に取得
1.2.設定ファイルのバックアップを事前に取得(SSH接続の場合)
送信メールサーバと受信メールサーバの設定ファイルのバックアップを取得します。
・Postfixの設定ファイルのバックアップ
cp -a /etc/postfix/main.cf /etc/postfix/main.cf.date +%Y%m%d.bak
・Dovecotの設定ファイルのバックアップ
cp -a /etc/dovecot /etc/dovecot.date +%Y%m%d.bak
2.送信メールサーバ(postfix)のSSL設定工程
2.1.Webminへログイン
2.2.画面左の『サーバ』を選択
2.3.『Postfixの設定』を選択
2.4.『SMTP 認証と暗号化』を選択
2.5.『TLS 認証ファイル』、『TLS 秘密鍵ファイル』の項目に、以下のディレクトリ配下に設置した .pem 形式のファイルのフルパスを入力し、『保存して適応』を選択
▼証明書ファイル・中間証明書セットの設置先ディレクトリ
/etc/pki/dovecot/certs/配下
▼秘密鍵の設置先ディレクトリ
/etc/pki/dovecot/private/配下
3.受信メールサーバ(dovecot)のSSL設定工程
3.1.画面左の『Dovecot IMAP/POP3 Server』を選択し、『SSL 設定』を選択
3.2.『SSL 証明書ファイル』、『SSL 秘密鍵ファイル』の項目に、上記2.5.と同様のファイルをフルパスで入力し、『保存』を選択
3.3.『設定の適用』を選択
4.メールサーバの再起動
4.1.システム項目の『起動および、シャットダウン』を選択
4.2.『postfix.service および、dovecot.service』の左側のチェックボックスを選択
4.3.画面下の『選択したものを再起動』を選択
上記サーバ側の設定が完了いたしましたら、メールソフト側のSSL設定を実施し、メールサーバ設定内の『送信メールサーバ』及び『受信メールサーバ』をSSL証明書のコモンネームと完全一致させることで、SSLを利用したメールの送受信(POPS/IMAPS)が可能となります。
公開日2021年12月8日
RHEL8、CentOS8、AlmaLinux8で標準採用されておりますphp-fpmの標準仕様で、拡張子.phpでの実行のみという制限がございます。基本的には、対象ファイルを.htmlファイルの拡張子を拡張子.phpへ変更いただくことをおすすめ致します。
弊社では、本手順ご実施いただいた結果や、内容につきましては弊社サポートをおこなわせていただくことができない内容となります。あらかじめご了承をいただきますようお願い致します。
コントロールパネルPleskにつきましては、本手順書の対象外となります。コントロールパネルなし、もしくはWebminが本手順書が対象となります。Pleskにつきましては、以下のFAQをご参照ください。
<拡張子(.html)でPHPスクリプトを実行させたい。(Plesk環境の場合)>
https://spt.clara.jp/ufaqs/id-248/
何らかの理由で拡張子を変更できない場合は、PHPの設定および、 php-fpmの設定で.htmlの拡張子を許可設定をおこなうことで拡張子.htmlでPHPを実行することが可能でございます。しかし、変更設定を実施いただいたことで、セキュリティが下がる場合がございますのでお客様の責にてご変更をお試しいただきますようお願いいたします。
1./etc/httpd/conf.d/php.confファイルのバックアップを取得します。
(バックアップファイル名は、/etc/httpd/conf.d/php.conf.年月日付.bakファイルとなります)
cp -a /etc/httpd/conf.d/php.conf /etc/httpd/conf.d/php.conf.`date +%Y%m%d`.bak
2./etc/httpd/conf.d/php.confファイルの該当行に、|htmlの文字を追加します。
■変更前
<FilesMatch \.(php|phar)$>
□変更後
<FilesMatch \.(php|phar|html)$>
※上記表示上、全角にて記載しております。設定ファイルでは、<>は、半角となります。
3.Webの設定ファイルの文法チェック
httpd -t
を実行後、「Syntax OK」の出力をご確認ください。
それ以外が表示された場合は、設定ファイル等に問題がございますのでエラーの内容をお客様にてお調べください。
4.以下のコマンドを実行し、Webサーバ(Apache)を再起動します。
systemctl restart httpd
5./etc/php-fpm.d/www.confファイルのバックアップを取得します。
cp -a /etc/php-fpm.d/www.conf /etc/php-fpm.d/www.conf.`date +%Y%m%d`.bak
(バックアップファイル名は、/etc/php-fpm.d/www.conf.年月日付.bakファイルとなります)
6./etc/php-fpm.d/www.confファイル内の該当行を以下のように変更します。
■変更前
;security.limit_extensions = .php .php3 .php4 .php5 .php7
□変更後
security.limit_extensions = .php .php3 .php4 .php5 .php7 .html
先頭の;を外す、かつ、末尾に.htmlを追加します。
7.以下のコマンドを実行し、php-fpmを再起動します。
systemctl restart php-fpm
8.拡張子(.html)ファイルでPHPが実行できるかをご確認ください。
以上となります。
■ 問題点
Mozilla Firefox 3.0以降を利用すると、Plesk画面やWebmin画面などのURLが「https://~」で始まるSSLを利用したページにおいて、「安全な接続ができませんでした」という白い警告画面が表示されてしまいます。
■ 原因
初期設定では、シマンテック・セコム等から発行された正式なSSLサーバ証明書を設定していないためです。
■解決方法
あらかじめ登録されている認証局(シマンテック・セコム等)から発行された証明書を利用していない場合、通信データは暗号化されますが、サーバが本物のサーバであることを確認できません。
この警告がPlesk・Webmin等のログイン画面で表示された場合、以下の手順でログインできます。
1.「例外として扱うこともできます…」をクリックします
「例外として扱うこともできます…」というテキストリンクをクリックしてください。
2.[例外を追加…]をクリックします
次に[例外を追加する..]ボタンをクリックしてください。
3.[証明書を取得(G)]をクリックします
「セキュリティ例外の追加」のウィンドウで「サーバ」の中の[証明書を取得(G)]ボタンをクリックしてください。
4.[セキュリティ例外を承認(C)]をクリックします
次に証明書の状態が表示され、証明書の状態はサイト識別情報が確認できないことが警告されます。
この状態を例外とするため、「次回以降にもこの例外を有効にする(P)」にチェックをいれて、[セキュリティ例外を承認(C)]ボタンをクリックしてください。
5.設定完了
この設定をすると、次回から警告画面の表示はなくなり、Pleskのログイン画面が1度で出るようになります。
証明書を取得する
なお、ドメイン名でアクセスした際、PleskやWebmin画面へアクセスする際に警告を出ないようにするためには、正式なSSLサーバ証明書の取得・インストールが必要です。お手続き方法、料金等につきましては、SSLサービスのページをご覧ください。
-
SSLサーバ証明書サービス詳細
https://www.sthark.com/ssl-server-certificate/ -
SSL サーバ証明書申請書
https://spt.clara.jp/procedure/option/
※本手順をDNSの切り替え作業の24時間前までに実施しない場合は、変更前のTTL値(理論値 86400秒=1日)での浸透となります。
1.Webmin にログイン
2.画面左の[BIND DNSサーバ]を選択
3.”変更対象ドメイン”を選択
4.「ゾーン パラーメータの編集」を選択
5.「このレコードのデフォルトTTL( time-to-live)値の数字に任意の値を入力し、「保存」ボタンを選択
最後に、ネームサーバを再起動し、反映させます。
7.[起動および、シャットダウン]を選択
8.「named-chroot.service 」の左側のチェックボックスを選択
9.画面下の「選択したものを再起動」のボタンを選択
10.以下の画面になれば、レコード変更作業が完了となります。
回答
Webmin でDNSレコードの変更をおこなう場合には、以下のTTL値の設定変更をレコードの変更前(24時間前まで)にいただくことを強くお勧めいたします。理由と致しましては、DNSレコードの変更内容の” 浸透 ” を早めるためや、問題があった際に ” 切り戻し作業 ” をスムーズにおこなうためとなります。もし、TTL値の変更を事前におこなわない場合は、標準値のTTL値(理論値 86400秒=1日)での浸透となります。
0.事前準備
TTL値を短くする方法につきましては、以下のFAQをご参照ください。
Webmin(CentOS 7)で、TTLを変更したい
example20121.com ドメインのAレコード変更する例となります。
(主に、利用するWebサーバを変更されたい場合など)
例□)変更前IPアドレス:123.123.123.123
■)変更後IPアドレス:123.123.123.124
1.Webmin にログイン
2.画面左の[BIND DNSサーバ]を選択
3.“変更対象ドメイン”を選択
4.「アドレス」を選択
5.変更対象のレコードを選択します。
6.[アドレス]欄に、変更後の” IPアドレス”を入力し、[保存]ボタンを選択します。
最後に、ネームサーバを再起動し、反映させます。
7.[起動および、シャットダウン]を選択
8.「named-chroot.service 」の左側のチェックボックスを選択
9.画面下の「選択したものを再起動」のボタンを選択
10.以下の画面になれば、レコード変更作業が完了となります。
公開日:2019年06月07日
更新日:2022年10月12日
ご利用のコントロールパネルやOSのバージョンによって異なります。
Pleskの場合
| バージョン | SNI (Web) |
SNI (メール) |
Let’s Encrypt ※1 |
有償のSSL証明書(2枚目以降のSSL証明書は、追加IPアドレス)必須※2 |
| Plesk8 | × | × | × | 〇 |
| Plesk9 | × | × | × | 〇 |
| Plesk10 | × | × | × | 〇 |
| Plesk11 | △※5 | × | × | 〇 |
| Plesk12 | △※5 | × | × | 〇 |
| Plesk Onyx | 〇 | × | △(インストールすれば 可)※3 | 〇 |
| Plesk Obsidian |
〇 |
△ |
△(インストールすれば 可)※3 | 〇 |
・SNIとは、対応ブラウザよっては1台のサーバ(1つのIPアドレス)で,複数ドメインのSSL証明書を運用できるものとなります。SNI機能をご利用の場合は、追加IPアドレスなしで2枚目以降のSSL証明書をご利用できるものとなります。
Pleskの場合でSNIを利用いただく場合の手順と致しまして、各ドメイン側の[SSL証明書のアイコンよりSSL証明書をインストールする手順]となります。
※Pleskのアップデートをおこなうことができません。Pleskのアップデートをおこなった場合は、弊社サポートの対象外となります。Plesk Onyxをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。
※1.Plesk上で管理できるLet’s Encrypt を指します。弊社開通時では、標準ではLet’s Encryptの拡張パッケージはインストールされておりません。
Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
※2 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について
※3 Plesk Onyx上で、Let’s Encryptをご利用される場合の手順につきましては、以下FAQをご参照ください。
Plesk Onyxで、Let’s Encryptを利用したい
※4 Pleskの受信メールサーバ(Courier-IMAPから、Dovecot)へ切り替えをおこなって初めてメール用のSNIがご利用できます。切り替えの詳細については、以下のお知らせをご参照ください。
▼https://spt.clara.jp/2020/01/6076/
※5 拡張機能よりSNIをインストールいただく必要がございます。なお、当該Pleskのバージョンにつきましては、ベンダーサポートが終了しておりますことから、弊社におきましても本機能につきましてはサポートいたしかねます。
※ご利用のPleskのバージョンの確認方法については、以下のFAQをご参照ください。
使用しているPleskのバージョンの確認方法を教えてください
Webminおよび、コンパネなしの場合
| OSバージョン | SNI ※4 | Let’s Encrypt ※4 |
有償のSSL証明書(2枚目移行のSSL証明書追加IPアドレス必須※5 |
| CentOS5 | × | × | 〇 |
| CentOS6 | △(サポート対象外) | △(サポート対象外) | 〇 |
| CentOS7 | △(サポート対象外) | △(サポート対象外) | 〇 |
※OSのアップデートをおこなうことができません。OSのアップデートをおこなった場合は、弊社サポートの対象外となります。
新しいOSをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。
※4 基本的に導入までは、コマンドラインでの操作となります。そのため、Webminおよび、コンパネなしの場合は、SNI及び、Let’s Encryptを導入するまでのサポートおよび、導入後の結果は、サポートの範囲外となります。
※5 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について
更新日2021年8月26日
回答
1.Webminにログイン( https:// ”ご契約サーバIPアドレス” :8001)をブラウザに入力し、rootユーザおよび、rootパスワードを入力し、ログインをおこなってください。
※証明書エラーがブラウザに表示された場合は、以下FAQをご参照ください。
Plesk・Webminの管理画面を表示すると「この接続ではプライバシーが保護されていません」と警告が表示される
2.ログイン後、[サーバ]を選択し、[ユーザEメールを読む]を選択
3.メールを確認したいユーザを選択
メールアドレスwebmaster@”ドメイン名”を確認したい場合は、webmasterを選択
4.以下のように、メールの内容をご確認いただくことができます。※本文は、「Message contents」以下に表示されます。
※サーバ上にメールが残っていない場合は、表示されません。メールソフト側ですべて受信されていた場合は、表示されません。
※日本語等を含む(2バイト)文字が、文字化けして表示される場合がございますのでその場合は、メールソフトをご利用いただきメールの内容をご確認をいただきますようお願い致します。
<メールソフトの設定>
https://spt.clara.jp/manual/mail/mailer-setting/
下記URLをご参照いただき,メールアドレスのご作成をいただきますようお願いいたします。
ユーザ(メールアドレス)のパスワード変更方法(Webminの場合)
Webminへのアクセスした際の証明書エラーにつきましては、下記FAQもご参照ください。
Internet Exproler 7.0以降で、Plesk・Webminのログイン画面を閲覧すると「セキュリティ証明書に問題があります」と警告がでてログインできません。
回答
◆メーリングリストの作成◆
新しいメーリングリストを作成するときは、 Mailman 管理用URLから、「新しいメーリングリストを作成する」をクリックします。
Mailman 管理用URLと認証パスワードは、アカウント設定完了のお知らせに記載されております。
【Mailman 管理用URL】
http://www./mailman/admin
ここでメーリングリストを作成した後に、Mailmanの個別の管理アドレスにログインして、各種設定を行います。
ログインパスワードは、作成時に指定いただいた文字列をご使用ください。
【メーリングリスト 管理用URL】
http://www./mailman/admin/
◆エイリアスの設定◆
メーリングリスト作成後に、エイリアスの設定(Webminもしくは、SSHで行います)を行います。
【Webmin上での設定】
・Webmin の [サーバ] から、[Sendmail の設定] を選択します
。 ・[メール エイリアス (aliases)] を選択します。
・ページの下にある [ マップを手動で編集 ] を選択します。
※編集前に、必ず記載内容のバックアップをお願い致します。
・表示されたテキストボックスの最後に、送信されてきた設定を追記します。
◆メーリングリスト(test-ml)の場合の追記例 (サーバ OSがRHEL3、CentOS3の場合)
## test-ml mailing list
test-ml: “|/var/mailman/mail/mailman post test-ml”
test-ml-admin: “|/var/mailman/mail/mailman admin test-ml”
test-ml-bounces: “|/var/mailman/mail/mailman bounces test-ml”
test-ml-confirm: “|/var/mailman/mail/mailman confirm test-ml”
test-ml-join: “|/var/mailman/mail/mailman join test-ml”
test-ml-leave: “|/var/mailman/mail/mailman leave test-ml”
test-ml-owner: “|/var/mailman/mail/mailman owner test-ml”
test-ml-request: “|/var/mailman/mail/mailman request test-ml”
test-ml-subscribe: “|/var/mailman/mail/mailman subscribe test-ml”
test-ml-unsubscribe: “|/var/mailman/mail/mailman unsubscribe test-ml”
◆メーリングリスト(test-ml)の場合の追記例 (サーバ OSがRHEL4、CentOS4以降の場合)
## test-ml mailing list
test-ml: “|/usr/lib/mailman/mail/mailman post test-ml”
test-ml-admin: “|/usr/lib/mailman/mail/mailman admin test-ml”
test-ml-bounces: “|/usr/lib/mailman/mail/mailman bounces test-ml”
test-ml-confirm: “|/usr/lib/mailman/mail/mailman confirm test-ml”
test-ml-join: “|/usr/lib/mailman/mail/mailman join test-ml”
test-ml-leave: “|/usr/lib/mailman/mail/mailman leave test-ml”
test-ml-owner: “|/usr/lib/mailman/mail/mailman owner test-ml”
test-ml-request: “|/usr/lib/mailman/mail/mailman request test-ml”
test-ml-subscribe: “|/usr/lib/mailman/mail/mailman subscribe test-ml”
test-ml-unsubscribe: “|/usr/lib/mailman/mail/mailman unsubscribe test-ml”
※既存の設定を削除しないようにご注意ください。
※先頭文字の前スペース等文字を含めないでください。
既存の設定を削除すると他のエイリアス(転送メールアドレス)や メーリングリストが動作しなくなります。
・[保存] ボタンをクリックします。
・[保存して適応] ボタンををクリックします。
その後、メールサーバ(postfixもしくは、sendmail)を再起動します。
【SSH上での設定】 SSHでログインいただき、rootアカウントにて以下のコマンドを実行します。
【リストを作成する時】
/var/mailman/bin/newlist [リスト名]
【リストを削除する時】
/var/mailman/bin/rmlist [リスト名]
回答
【webminの場合】
Webmin をご利用のサーバで Webmail を利用するには、以下のURLにアクセスします。
https://(お客様サーバ ホスト名 または IPアドレス)/webmail/
※DNS切替前は、ホスト名をIPアドレスにしてアクセスします。
ログイン名にメールアドレスの@の左側を入力します。パスワードにメールアカウントのパスワードを入力します。 [ログイン]をクリックします。
【コントロールパネルなし】コントロールパネルなしで Webmail を利用するには、以下のURLにアクセスします。
https://(お客様サーバ ホスト名 または IPアドレス)/webmail/
ログイン名、パスワード 欄には、FTPアカウント(追加アカウント)、FTPパスワードをご入力下さい。
回答
メールアドレス(ユーザ)のパスワード変更するには、以下の手順で設定を行います。
1. Webminにログインします。ログイン方法は以下をご参照ください。
https://spt.clara.jp/server/webmin/general/
2. [システム]をクリックします。[ユーザおよびグループ]アイコンをクリックします。
3. パスワードの変更を行いたいユーザ名をクリックします。
4. [暗号化されたパスワード]欄から、[通常のパスワード]へチェックボックスへ変更。
その後、[通常のパスワード]の右側の入力欄に新しいパスワードを入力します。
※その他の項目につきましては、変更不要となります。
5. 画面下部の「保存」をクリックします。
「メールアドレスの追加方法」も合わせてご参照ください。
https://support.clara.jp/manuals/webmin/webmin_mail/addmail.html
Webmin上の操作は、以上となります。
下記のリンクをご参照いただき、ご利用メールソフト側の設定をお願い致します。
メールソフトの設定をする
※メールアドレスのパスワードにつきましては、8文字以上の英数字記号をランダムに組み合わせた文字列のご入力をお願いします。
パスワードは第三者に推測されない文字列をご設定下さい。
なお、ご利用中のメールサーバが、第三者にメールを不正に中継され、弊社側での対応ご希望の場合は、不正侵入レスキューサービスのお申込みをいただく場合がございますのであらかじめご了承ください。なお、お客様側でご対応される場合は費用は発生いたしません。
不正侵入レスキューサービスのお申込み
なお、メールが不正中継される事象を緩和させるサービスと致しまして、下記サービスがございますのでご検討をお願い致します。
以上となります。
Pleskへのアクセスした際の証明書エラーにつきましては、下記FAQもご参照ください。
Internet Exproler 7.0以降で、Plesk・Webminのログイン画面を閲覧すると「セキュリティ証明書に問題があります」と警告がでてログインできません。
回答
FTPパスワードがご不明な場合で、Webmin へのログインが可能な場合には、Webmin 上よりパスワードを変更していただくことが可能でございます。
以下の方法にてパスワードの再設定をお試しください。
■解決方法
Webmin ( https://[サーバIPアドレス]:8001/ ) にログインします。
メニューから[システム]→[ユーザー及びグループ]に移動し、パスワードを変更したいFTPユーザーアカウント名をクリックします。
右側の「通常のパスワード」にラジオボタンを入れた状態で、右にある入力ボックスに新しいパスワードをご入力していただきます。
他の部分は変更せず、一番下の「保存」をクリックします。
以上の操作で、パスワードの再設定が完了します。FTPソフトに新しいパスワードを設定の上アクセスをおためし下さい。
Webminにログインするためのrootパスワードを紛失されている場合は、「設定完了のお知らせ」を再発行させていただきます(手数料は600円 (税抜)となります)ので、アカウント設定情報再発行申込書に必要事項をご記入の上お申し込みください。
公開日2019年5月6日
更新日2022年2月16日
Google Chromeなどで、Plesk画面やWebmin画面などのURLが「https://~」で始まるSSLを利用したページにおいて、「この接続ではプライバシーが保護されていません」という白い警告画面が表示されます。
・Microsoft Edgeの場合、「接続がプライベートではありません」
・Firefoxの場合、「警告: 潜在的なセキュリティリスクあり」
・Google Chromeの場合、「この接続ではプライバシーが保護されていません」
※2022年2月16日時点でのブラウザ上のメッセージとなります。ブラウザの仕様が変わった場合には、警告のメッセージの内容等が変わります。
■理由
初期設定では、シマンテック・セコムや、Let’s Encrypt等の認証局から発行された正式なSSLサーバ証明書を設定しない場合には警告画面が表示されます。
なお、管理画面に対して有償のSSL証明書をご利用されたい場合には、弊社のSSL証明書のご利用もあわせてご検討をいただきますようお願い致します。
「SSLサーバ証明書」
https://www.sthark.com/ssl-server-certificate/
また、Pleskの管理画面に対して,無償のSSL証明書(Let’s Encrypt)を適応されたい場合には、以下の手順をご参照をいただきお客様にてご導入をご検討をいただきますようお願い致します。
「Plesk Obsidian : Pleskに対してLet’s Encryptで作成したSSL証明書を有効化したい」
https://spt.clara.jp/ufaqs/id-11701/
「Plesk Onyx : Pleskに対してLet’s Encryptで作成したSSL証明書を有効化したい」
https://spt.clara.jp/ufaqs/id-9023/
■警告表示からログイン画面へ接続する手順
シマンテック・セコムやLet’s Encrypt等の認証局から発行された正式なSSLサーバ証明書を利用していない場合、通信データは暗号化されますが、サーバが本物のサーバであることを確認できません。この警告がPlesk・Webmin等のログイン画面で表示された場合には、以下の手順でログインできます。
※Microsoft Edgeの場合
ブラウザの左下の「詳細設定」をクリック。
画面下の「(安全ではありません)」のリンクをクリック
その後、各コントロールパネルのログイン画面が表示されます。
Firefoxの場合
ブラウザの右下の「詳細情報」をクリック
右下の「危険性を承知で続行」を選択
その後、各コントロールパネルのログイン画面が表示されます。
Google Chromeの場合
ブラウザの左下の「詳細設定」をクリック。
画面下の「(安全ではありません)」のリンクをクリック
その後、各コントロールパネルのログイン画面が表示されます。
なお、Google Chromeもしくは、Edgeで以下のようなメッセージが表示された場合はサーバ側のTLSのバージョンがTLS1.2に対応していないサーバのため、早急にサーバのご移行をご検討いただきますようお願い致します。Firefoxでは本日現在は表示されません。
Google Chromeの場合
Edgeの場合
回答
「Plesk」と「Webmin」はどちらもブラウザ上でLinuxのシステム管理ができるコントロールパネルで、簡単なマウス操作や入力で設定が可能です。ターミナル上で行うコマンドラインでの作業に比べ、比較的簡単に作業をすることができます。サーバシステムの管理を容易にするこの2つツールの違いは以下となります。
| 比較内容 | Plesk | Webmin |
| 料金 | 仮想共用サーバ「Flex シリーズ」はサービス料金にライセンス料が含まれています。 専用サーバは有料 10・30・無制限【専用サーバのみ)ドメイン版がございます。詳細なご料金につきましては、上記リンクをご確認ください。 |
無料 |
| 難易度 |
[初心者~中級者] |
[上級者] 比較的技術者向け。ほぼLinuxの機能を利用でき、柔軟であるが、自由度が高いため初心者には難しい。 |
| ドメイン管理 | 複数ドメインを管理可能 | 1ドメインのみ管理可能 複数ドメインの管理にはサーバ管理の技術が必要 サーバのホスト名と同一ドメインのみまでが、サポート範囲となります。 |
| ウェブサーバ | Apache | Apache |
|
Webを公開するディレクトリ |
/var/www/vhosts/”ドメイン名”/httpdocs/ | /var/www/html/ |
| ウェブサーバの設定変更 | △ ドメインごとに vhost.conf を作成して設定可能 (ssh作業が必要) |
○ httpd.confの編集も可能 |
| サーバプログラムのカスタマイズ | × | ○ お客様の責任において、サーバプログラムの入れ替え可能 |
| 送信メールサーバ | Plesk 8.x : qmail Plesk 9.x : Postfix Plesk 10.x : Postfix Plesk 11.x : Postfix Plesk 12.x : Postfix Plesk Onyx : Postfix Plesk Obsidian : Postfix |
Postfix |
| 受信メールサーバ | Plesk Onyxより前のバージョンは、courier-imap ※Plesk Obsidianからは、Dovecotを採用してます。 |
Dovecot |
| メール認証時のユーザ名 | メールアドレス名すべてを入力 例)info@example.comメールアドレスの場合 info@example.com |
メールアドレス名の@より左側の文字だけ入力 例)info@example.comメールアドレスの場合 info |
| メールアドレスの管理 | ◎ | △ |
| メーリングリストの利用 | ◎ 簡単に追加削除が可能です |
○ 設定ファイルの編集が必要です |
| メールからの データ受け渡し |
× 動作保証外となります |
○ 設定ファイルの編集で可能です |
| その他 | MySQL, PHP, BIND, MTA(qmail or postfix), mod_ssl も同時に無償インストールされます。 | 設定ファイルを直接書き換え可能 |
■開通時にはセキュリティ上の観点より外部からの接続を拒否する設定にしております。
外部からの接続を許可する為には、/etc/httpd/conf.d/webalizer.confの設定が必要です。
当社にて設定代行をご希望の際は、大変お手数ではございますが、弊社テクニカルサポート (support@clara.ne.jp)までご依頼下さい。
※本サービスにつきましては、当該サーバにてhttpdサービスをご利用されている場合のみご利用可能です。
※なお、接続先URLは下記の通りとなります。
http://ご契約サーバのIPアドレス/usage/
回答
標準の設定では SSI は動作いたしません。Apache の設定ファイル httpd.conf を、以下のとおり変更する必要があります。httpd.conf は通常、/etc/httpd/conf/ 以下に存在します。
■設定方法
以下の記述を追記します。
AddOutputFilter INCLUDES .shtml
また、拡張子 .html .htm のファイルで SSI を有効にするためには、追加行の末尾にそれぞれの拡張子を追記します。
AddOutputFilter INCLUDES .shtml .html .htm
なお httpd.conf の編集後に編集結果を反映させるためには、Apache を再起動する必要があります。
また、この作業自体は弊社の保証範囲外となりますので、予めhttpd.conf の文法チェックなどを踏まえた上でお客様の責任の範囲でご設定ください。
対象サービス
Webmin 搭載・コントロールパネルなしのサーバサービス
■問題点
.htaccess が有効になりません。
■原因
標準の設定で .htaccess のファイルを読み込む設定が無効となっている場合があります(OSのバージョン、導入時期によって異なります)。
■解決方法
.htaccess のファイルを有効にする場合には以下のように、httpd.conf の設定を変更してください。httpd.conf は通常、/etc/httpd/conf/ 以下に存在します。
root ユーザでないと、httpd.confファイルの編集がおこなえません。
※FTPユーザでは、編集できません。
変更前
中略
AllowOverride None
変更後
中略
AllowOverride ALL
なお httpd.conf の編集後に編集結果を反映させるためには、文法チェック後に、Apacheを再起動する必要があります。
また、この作業自体は弊社のサポート範囲外となりますので、お客様の責にてでご設定ください。
対象サービス
Webmin 搭載・コントロールパネルなしのサーバサービス
回答
Webmin環境からPlesk環境への変更は可能です。
ただしサーバを構成するソフトウェアの環境が異なるため、Webmin環境からPlesk環境への変更の場合にはサーバの初期化(クリーンインストール)が必要となります。
この場合、サーバ上のデータを一度完全に消去させていただき、改めてOSを導入させていただいた上でPleskをインストールさせて頂きます。
クリーンインストールは、専用サーバサービスの場合32,400円/回、VPS/FPSサービスの場合は10,800円/回にて承らせていただいております。
なお、完全にサーバ上のデータが削除されますので、作業前にお客様にてデータのバックアップを行って頂けますようお願い申し上げます。弊社では作業前にバックアップを行わせていただきませんのでご注意下さい。
■申請方法
作業をご希望のお客様は、support@clara.ne.jpまで、ご契約者様名、ご契約番号、サーバのホスト名、IPアドレスの情報を添えてご連絡ください。
回答
Web(Apache)サーバではサーバ全体のリソースを確保するため、標準でWebサーバの同時接続数(MaxClients)が設定されております。
Webサーバの同時接続数に設定された数値までは、スムーズに閲覧することができます。
一般的に、Webの閲覧をおこなっている方が、Webアクセスをおこなっている間(接続開始から次の新規ページへ推移)するまでが同時接続数の範囲となります。
しかし、同時接続数を超えるアクセスに対してはタイムアウト設定時間までの間、ブラウザがロード中となり、接続数に空きが出た場合に初めて閲覧可能となり、タイムアウト時間を過ぎた場合には接続ができなくなります。
上記事象が発生した場合は、標準の場合に限り下記ログに出力される場合がございます。
■/var/log/httpd/error_logログ(一部抜粋)
※CentOS6以前:Apache 2.3.13以前の表示
[error] server reached MaxClients setting, consider raising the MaxClients setting
■/var/log/httpd/error_logログ(一部抜粋)
※CentOS7以降:Apache 2.3.13以降の出力例 (preforkモードの場合)
server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting
■解消方法
お客様にて、Webサーバのサービスの再起動をご実施いただくか、弊社サポートまでお問い合わせください。
Webサーバの再起動方法につきましては、下記FAQをご確認ください。
回答
弊社にてご提供させていただいておりますWebmin につきましてはメジャーバージョンアップ、マイナーバージョンアップ共にお客様でのアップグレードをおこなわないようお願い致します。
現時点(2015年4月時点)での弊社側で提供させていただいておりますのWebmin バージョンは、1.530にてご提供させていただいております。なお、弊社側でインストールさせていただいておりますWebmin につきましては、弊社独自仕様で作成したものとなります。
そのため、お客様にてWebmin のアップグレードを試された後に、動作が不安定になった場合は、弊社有償作業でWebminの再インストールを実施させていただきます。詳細につきましては、下記フォームより弊社サポートまでお問い合わせください。
技術的なお問い合わせ
2015年04月03日現在、サービスをご提供しているWebminの最新のバージョンは 、1.530 になります。
回答
Internet Explorer 9 のブラウザで Webmin に接続ができない現象は、マイクロソフト社の更新パッチ (KB2661254) が適用されInternet Explorer で 1024ビット未満の暗号キーをブロックする仕様になったため、発生しております。
Webmin の SSL証明書 (自己証明書) は、標準で512ビット数の暗号キーで作成されているため、上記の仕様ではブロックされてしまいます。
Webmin のSSL証明書(自己証明書)の暗号キーを 512ビットから、1024ビット以上へ変更することで、本現象は解消します。
作業を希望されるお客様は、お客様名・対象サーバのホスト名・IPアドレスを記載いただき、(support@clara.ne.jp)までメールでご依頼下さい
※弊社での作業は、自己証明書の暗号キーの鍵長を2048ビットで再作成する作業となります。
Webminに対して正式な証明書を作成する作業ではございませんので、あらかじめご承知ください。
Webminに対して正式な証明書をご導入いただく場合は、有償となります。