[カテゴリ一覧へ戻る]

a

Webminを使ってメールサーバ(postfix+dovecot)にSSL証明書を適用したい

公開日:2022年04月12日

本手順につきましては、弊社サポート対象外となります。
弊社では作業の結果を保証できかねます為、お客様の責の元でご実施くださいますようお願いいたします。

1.事前準備

1.1.メール用のSSL証明書を事前に取得

1.2.設定ファイルのバックアップを事前に取得(SSH接続の場合)

送信メールサーバと受信メールサーバの設定ファイルのバックアップを取得します。

・Postfixの設定ファイルのバックアップ
cp -a /etc/postfix/main.cf /etc/postfix/main.cf.date +%Y%m%d.bak

・Dovecotの設定ファイルのバックアップ
cp -a /etc/dovecot /etc/dovecot.date +%Y%m%d.bak

2.送信メールサーバ(postfix)のSSL設定工程

2.1.Webminへログイン

2.2.画面左の『サーバ』を選択

2.3.『Postfixの設定』を選択

2.4.『SMTP 認証と暗号化』を選択

2.5.『TLS 認証ファイル』、『TLS 秘密鍵ファイル』の項目に、以下のディレクトリ配下に設置した .pem 形式のファイルのフルパスを入力し、『保存して適応』を選択

▼証明書ファイル・中間証明書セットの設置先ディレクトリ
/etc/pki/dovecot/certs/配下

▼秘密鍵の設置先ディレクトリ
/etc/pki/dovecot/private/配下

3.受信メールサーバ(dovecot)のSSL設定工程

3.1.画面左の『Dovecot IMAP/POP3 Server』を選択し、『SSL 設定』を選択

3.2.『SSL 証明書ファイル』、『SSL 秘密鍵ファイル』の項目に、上記2.5.と同様のファイルをフルパスで入力し、『保存』を選択

3.3.『設定の適用』を選択

4.メールサーバの再起動

4.1.システム項目の『起動および、シャットダウン』を選択

4.2.『postfix.service および、dovecot.service』の左側のチェックボックスを選択

4.3.画面下の『選択したものを再起動』を選択

上記サーバ側の設定が完了いたしましたら、メールソフト側のSSL設定を実施し、メールサーバ設定内の『送信メールサーバ』及び『受信メールサーバ』をSSL証明書のコモンネームと完全一致させることで、SSLを利用したメールの送受信(POPS/IMAPS)が可能となります。

Categories: メール SSL証明書 Webmin
Tags: メール, Dovecot, Postfix, SSL証明書, Webmin
Permalink
a

Let’s Encrypt および SNI に対応しているかを確認したい

公開日:2019年06月07日
更新日:2022年10月12日

ご利用のコントロールパネルやOSのバージョンによって異なります。

Pleskの場合

 

バージョン SNI
(Web)
 SNI
(メール)
 Let’s Encrypt
※1		 有償のSSL証明書(2枚目以降のSSL証明書は、追加IPアドレス)必須※2
Plesk8 × × ×
Plesk9 × × ×
Plesk10 × × ×
Plesk11 ※5 × ×
Plesk12 ※5 × ×
Plesk Onyx × △(インストールすれば 可)※3
Plesk Obsidian


(dovecot利用なら可)※4

 △(インストールすれば 可)※3

・SNIとは、対応ブラウザよっては1台のサーバ(1つのIPアドレス)で,複数ドメインのSSL証明書を運用できるものとなります。SNI機能をご利用の場合は、追加IPアドレスなしで2枚目以降のSSL証明書をご利用できるものとなります。

Pleskの場合でSNIを利用いただく場合の手順と致しまして、各ドメイン側の[SSL証明書のアイコンよりSSL証明書をインストールする手順]となります。

※Pleskのアップデートをおこなうことができません。Pleskのアップデートをおこなった場合は、弊社サポートの対象外となります。Plesk Onyxをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。

※1.Plesk上で管理できるLet’s Encrypt を指します。弊社開通時では、標準ではLet’s Encryptの拡張パッケージはインストールされておりません。
Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。

※2 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について

※3 Plesk Onyx上で、Let’s Encryptをご利用される場合の手順につきましては、以下FAQをご参照ください。
Plesk Onyxで、Let’s Encryptを利用したい

※4 Pleskの受信メールサーバ(Courier-IMAPから、Dovecot)へ切り替えをおこなって初めてメール用のSNIがご利用できます。切り替えの詳細については、以下のお知らせをご参照ください。
 ▼https://spt.clara.jp/2020/01/6076/

※5 拡張機能よりSNIをインストールいただく必要がございます。なお、当該Pleskのバージョンにつきましては、ベンダーサポートが終了しておりますことから、弊社におきましても本機能につきましてはサポートいたしかねます。


※ご利用のPleskのバージョンの確認方法については、以下のFAQをご参照ください。
使用しているPleskのバージョンの確認方法を教えてください

Webminおよび、コンパネなしの場合

 

OSバージョン SNI ※4 Let’s Encrypt ※4
 有償のSSL証明書(2枚目移行のSSL証明書追加IPアドレス必須※5
CentOS5 × ×
CentOS6 △(サポート対象外) △(サポート対象外)
CentOS7 △(サポート対象外) △(サポート対象外)

※OSのアップデートをおこなうことができません。OSのアップデートをおこなった場合は、弊社サポートの対象外となります。
 新しいOSをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。

※4 基本的に導入までは、コマンドラインでの操作となります。そのため、Webminおよび、コンパネなしの場合は、SNI及び、Let’s Encryptを導入するまでのサポートおよび、導入後の結果は、サポートの範囲外となります。

※5 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について

Categories: サーバ管理・設定 セキュリティ・設定 メール Pleskコントロールパネル SSL証明書 Webmin
Tags: バージョン, 証明書, Let‘s Encrypt, OS, Plesk, SNL, SSL証明書, Webmin
Permalink
a

Plesk・Webminの管理画面を表示すると「この接続ではプライバシーが保護されていません」と警告が表示される

公開日2019年5月6日
更新日2022年2月16日

Google Chromeなどで、Plesk画面やWebmin画面などのURLが「https://~」で始まるSSLを利用したページにおいて、「この接続ではプライバシーが保護されていません」という白い警告画面が表示されます。

・Microsoft Edgeの場合、「接続がプライベートではありません」
・Firefoxの場合、「警告: 潜在的なセキュリティリスクあり」
・Google Chromeの場合、「この接続ではプライバシーが保護されていません」

※2022年2月16日時点でのブラウザ上のメッセージとなります。ブラウザの仕様が変わった場合には、警告のメッセージの内容等が変わります。

■理由
初期設定では、シマンテック・セコムや、Let’s Encrypt等の認証局から発行された正式なSSLサーバ証明書を設定しない場合には警告画面が表示されます。

なお、管理画面に対して有償のSSL証明書をご利用されたい場合には、弊社のSSL証明書のご利用もあわせてご検討をいただきますようお願い致します。
「SSLサーバ証明書」
https://ci.clara.jp/solution/sthark/ssl-server-certificate/

また、Pleskの管理画面に対して,無償のSSL証明書(Let’s Encrypt)を適応されたい場合には、以下の手順をご参照をいただきお客様にてご導入をご検討をいただきますようお願い致します。

「Plesk Obsidian : Pleskに対してLet’s Encryptで作成したSSL証明書を有効化したい」
https://spt.clara.jp/ufaqs/id-11701/

「Plesk Onyx : Pleskに対してLet’s Encryptで作成したSSL証明書を有効化したい」
https://spt.clara.jp/ufaqs/id-9023/

警告表示からログイン画面へ接続する手順
シマンテック・セコムやLet’s Encrypt等の認証局から発行された正式なSSLサーバ証明書を利用していない場合、通信データは暗号化されますが、サーバが本物のサーバであることを確認できません。この警告がPlesk・Webmin等のログイン画面で表示された場合には、以下の手順でログインできます。

※Microsoft Edgeの場合

ブラウザの左下の「詳細設定」をクリック。

画面下の「(安全ではありません)」のリンクをクリック


その後、各コントロールパネルのログイン画面が表示されます。

Firefoxの場合

ブラウザの右下の「詳細情報」をクリック

右下の「危険性を承知で続行」を選択

その後、各コントロールパネルのログイン画面が表示されます。

Google Chromeの場合

ブラウザの左下の「詳細設定」をクリック。

画面下の「(安全ではありません)」のリンクをクリック

その後、各コントロールパネルのログイン画面が表示されます。

なお、Google Chromeもしくは、Edgeで以下のようなメッセージが表示された場合はサーバ側のTLSのバージョンがTLS1.2に対応していないサーバのため、早急にサーバのご移行をご検討いただきますようお願い致します。Firefoxでは本日現在は表示されません。

Google Chromeの場合

Edgeの場合

Categories: Pleskコントロールパネル SSL証明書 Webmin
Tags: セキュリティ証明書に問題があります, 証明書エラー, Plesk, SSLエラー, SSL証明書, Webmin
Permalink