投稿者「test」のアーカイブ

Let’s Encrypt SSL 証明書のインストール

無料のSSL証明書 Let’s Encrypt がご利用いただけます。 Let’s Encrypt SSL 証明書は3か月ごとに自動で有効期限の更新が行われます。
Let’s Encrypt SSL 証明書の自動更新が失敗した場合はこちらをご参照ください。

【注意】
Let’s Encrypt SSL 証明書のインストールにより、オプションのジオトラスト専用SSL証明書・シマンテック専用SSL証明書・持ち込み専用SSL証明書の契約更新が不要となった場合は、契約更新のタイミングで必ずオプション申し込みのチェックを外してください。

【Xbit】契約の更新
【Gigaan】契約の更新
【PremierXbit】契約の更新

1. コントロールパネルにログイン

コントロールパネルのログイン方法は下記をご確認ください。
※サービスによってログイン画面が異なります。

▼エクスビット▼プレミアエクスビット▼ギガーン

2. 「ビューの変更」をクリックして「アクティブリスト」を選択

3. ビューが変更されたら、「SSL/TLS 証明書」をクリック

4. 「インストール」をクリック

※ 既存で「専用SSL」をご利用中の場合は「証明書を再発行」ボタンをクリックしますと画面下部 Let’s Encrypt SSL 証明書の「インストール」ボタンより設定いただけます。

5. 重要な通知や警告を受け取るための「メールアドレス」を入力

・www やウェブメールなどにも SSL を適用できるように「ワイルドカードドメインを保護(www とウェブメールを含む)」にチェック
・「無料で取得」をクリック
※ワイルドカードドメインを選択していただくと、ルートドメインで作成したサブドメインすべてに Let’s Encrypt SSL 証明書が設定することができます。

6. DNSレコードの反映に4時間ほど時間がかかるため、時間をおいて「リロード」をクリック

DNS レコードの TXT レコードで Let’s Encrypt SSL 証明書発行のための認証が必要となります。
DNSレコードの反映に4時間ほど時間がかかります。DNS レコードの反映の確認はこちらのサイトなどをご活用ください。
青枠に _acme-challenge.○○○(○○○はドメイン名)を入力して、赤枠内のようにレコードが確認できましたらリロードをおこなってください。 なお、この確認は目安で、広域的な反映を確約するものではございませんのでご了承ください。

DNS レコードの反映には時間がかかる場合もございます。 DNS レコードの反映がこちらのサイトなどで確認できたとしても、リロードで以下のエラーが出た場合は、DNS レコードが Let’s Encrypt SSL 証明書の発行元まで反映していない状況のため、しばらくお時間をおいて再度リロードをお試しください。なお、リロードボタンが出ない場合、コントロールパネルをログアウトして再ログインをしていただくと表示されます。

Detail: During secondary validation: DNS problem: NXDOMAIN looking up TXT for _acme-challenge.○○○ – check that a DNS record exists for this domain

※○○○はドメイン名

※DNS レコードを他社で設定している場合は、以下画像の青枠内に指定された DNS レコード(DNS レコードのドメイン名やレコード値はドメインごとに異なります)を追加してから「リロード」をクリックしてください。なお、DNS レコードの反映は DNS レコードの管理会社により異なります。

※DNS レコードを他社で設定している場合は、自動更新(有効期限30日前から)の際に、新しい DNS レコードを設定して更新の認証をおこなうため、必ず自動更新が失敗します。更新に失敗すると「Could not issue/renew Let`s Encrypt certificates for XXX」という件名でメールが配送されますので、1番の手順から更新の手続きをおこなってください。なお、DNS レコードを当社で管理するかたちにすると、SSL 証明書の自動更新をおこなうことができますので、自動更新をご希望の場合はネームサーバの変更依頼と、設定したいDNSレコードの一覧をサポートセンターまでお送りください。

7. Let’s Encrypt SSL 証明書のインストールが完了

注釈1. リダイレクトの設定を行う

Let’s Encrypt SSL 証明書インストール後も「http」ページにはアクセス可能な状態です。
https://ドメイン名
「https」 でまずは接続をおこなっていただき、サイトが表示されるかを確認してください。
もし、以下の表示となった場合は、注釈3へすすんでください。

This page has been automatically generated by Plesk.

通常通りサイトが表示される場合は、リダイレクト転送の設定をおこなってください。
一部のブラウザではブラウザ側で強制的に 「https 」へ接続するものもありますが、「https」ページに転送(移動)を行われたい場合、リダイレクト転送を .htaccess や html、JavaScript などで設定していただく必要がございます。

注釈2. 自動で Let’s Encrypt SSL 証明書が設定されない場合、もしくはワイルドカードで作成した Let’s Encrypt SSL 証明書をサブドメインに設定したい場合

1) 設定したいドメインの「ホスティング設定」をクリック

2) 「証明書」から「Lets Encrypt ドメイン名(ドメイン名)」を選択して画面下部の「OK」をクリック。サブドメインの場合は「Lets Encrypt ドメイン名(サブドメイン名)」と表示されています。

注釈3. https の接続で httpdocs ディレクトリのデータが参照されない場合

Let’s Encrypt SSL 証明書をインストール後に、 https の接続で httpdocs のデータが参照されます。

しかし一部のお客様環境では httpdocs のデータが参照されず、httpsdoc のデータを参照します。
httpsdocs にお客様が任意のファイルなどデータをアップロードしていない場合、httpsで接続したサイトは以下の内容の表示がされます。

This page has been automatically generated by Plesk.

http の接続では httpdocs 、https の接続では httpsdocs と公開ディレクトリが異なる状況となります。これによりホームページ制作業務で、両ディレクトリにデータをアップロードするなどの手配がご負担となる可能性がございます。

https の接続も httpdocs  のデータでの参照に変更することが可能です。サポートセンターにて調整が必要となりますので、以下の内容を契約者様か担当者様の登録メールアドレスよりお送りください。
なお、https の接続は httpsdocs のデータを参照されなくなり、この調整はサーバーソフトウェアの仕様上、調整後は元に戻すことができませんので予めご承知おきください。
お問い合わせ前に httpsdocs のデータを移動していただきますようお願いいたします。この調整によりすべてのサブドメインも httpsdocs のデータを参照されなくなりますので、サブドメインのデータの移動もお忘れのないようお願いいたします。お客様にて意図的に httpsdocs にデータをアップロードしていない場合は、データの移動は不要です。

【Let’s Encrypt SSL のインストールが完了しました。httpdocs  のデータの参照を希望します】

ドメイン名:
httpsdoc のデータを移動しました:はい or いいえ(理由を記載)

各サポートセンター窓口

エクスビットhttps://fs220.xbit.jp/r722/form2/
ギガーンhttps://fs223.formasp.jp/n367/form29/
プレミアhttps://fs223.formasp.jp/n367/form2/

SPF, DKIM, DMARC (送信ドメイン認証)の設定

送信ドメイン認証について

なりすましなどの軽減に有効な SPF, DKIM, DMARC (送信ドメイン認証)の設定が可能です。
各送信ドメイン認証は、DNS レコードとして設定します。

認証方式名SPFDKIMDMARC
説明受信メールのIPアドレスを利用して、正規の送信元が送ったメールかを検証する技術受信メールに付与された電子署名情報をもとにして、なりすましを特定する電子署名方式の認証技術SPFやDKIMが認証に失敗したメールを管理する仕組み
設定設定済み・サポートセンターに設定依頼が必要
・設定内容の申告は不要		・サポートセンターに設定依頼が必要
・DNSレコードの設定内容の申告が必要
※上記の「設定」項目の内容は、当社のネームサーバとメールサーバを利用していることが前提です。
※上記の設定内容とは、DNS レコードの「ホスト名(ドメイン名)」と「値( VALUE )」です。

ネームサーバとメールサーバの提供元により、各送信ドメイン認証の設定( DNS レコードの設定)をおこなう場所が異なります。詳細は以下をご参照ください。

ネームサーバ当社当社他社他社
メールサーバ当社他社当社他社
設定・SPF:設定済み
・DKIM:サポートセンターに設定依頼が必要
・DMARC:設定内容を決めてから、サポートセンターに設定依頼が必要		・SPF:設定内容をメールサーバ提供元に確認してから、サポートセンターに設定依頼が必要
・DKIM:設定内容をメールサーバ提供元に確認してから、サポートセンターに設定依頼が必要
・DMARC:設定内容を決めてから、サポートセンターに設定依頼が必要		・SPF:設定内容をサポートセンターに確認してから、ネームサーバ提供元で設定が必要
・DKIM:設定内容をサポートセンターに確認してから、ネームサーバ提供元で設定が必要
・DMARC:設定内容を決めてから、ネームサーバ提供元で設定が必要		・SPF:提供元で確認・設定が必要
・DKIM:提供元で確認・設定が必要
・DMARC:提供元で確認・設定が必要
※上記の設定内容とは、DNS レコードの「ホスト名(ドメイン名)」と「値( VALUE )」です。

SPF

当社のメールサーバを利用している場合は、SPF が設定されています。
他社のメールサーバを利用している、値( VALUE )の追加や上書きなどが必要の場合は、以下の内容を契約者様か担当者様の登録メールアドレスよりサポートセンターにお送りください。

【SPFの設定を希望します】
ホスト名(ドメイン名):
値( VALUE ):
設定希望日(営業日のみ):

DKIM

設定が必要な場合は、以下の内容を契約者様か担当者様の登録メールアドレスよりサポートセンターにお送りください。

・当社のメールサーバを利用している場合

【DKIMの設定を希望します】
ドメイン名:
設定希望日(営業日のみ):

・他社のメールサーバを利用している場合や、その他追加が必要な場合など

【DKIMの設定を希望します】
ホスト名(ドメイン名):
値( VALUE ):
設定希望日(営業日のみ):

DMARC

ドコモなど、DMARC の認証を確認する企業が増えてきています。
DMARC は SPF と DKIM の設定が完了していることが前提として、設定が可能となります。必ず SPF と DKIM の設定が完了していることをご確認の上でご依頼ください。
DMARC の値( VALUE )は、ご自身でポリシーを決めていただくなど、お客様側での作成が必要となります。当社では値( VALUE )の整合性確認やご相談はお承りしておりませんので予めご承知おきください。
こちらなどのサイトを参考に値( VALUE )を作成していただき、以下の内容を契約者様か担当者様の登録メールアドレスよりサポートセンターにお送りください。

【DMARCの設定を希望します】
ホスト名(ドメイン名):
値( VALUE ):
設定希望日(営業日のみ):

<お送りいただく内容の参考例>

【DMARCの設定を希望します】
ホスト名(ドメイン名):_dmarc.xbit.jp
値( VALUE ):v=DMARC1; p=none; rua=mailto:dmarc-reports@xbit.jp
設定希望日:2024年1月5日(金)

【注意】

●値( VALUE )の整合性の確認やご相談はお承りしておりません。
●契約者様か担当者様以外からのご依頼はお承りしておりません。
●代理の方からのご連絡の場合は、別途サポートセンターまでご相談ください。
●時間帯指定はお承りしておりません。
●弊社営業時間(平日10時~17時)内にて実施いたします。
●即日変更のご依頼は【16時まで】とさせていただいております。

契約者・担当者の登録情報の確認・変更方法は以下のリンクをご参照ください。

エクスビットhttps://manual.xbit.jp/?p=2368
ギガーンhttps://manual.xbit.jp/?p=2351
プレミアhttps://manual.xbit.jp/?p=2325

各サポートセンター窓口

エクスビットhttps://fs220.xbit.jp/r722/form2/
ギガーンhttps://fs223.formasp.jp/n367/form29/
プレミアhttps://fs223.formasp.jp/n367/form2/

≪iPhone/iPad(iOS16~)≫メールをサーバーに残す設定

1つのメールアドレスに対して複数の環境(メールソフト)で受信する場合、すべての環境でサーバーにメールを残す設定にしておく必要があります。

サーバにメールを残す、またはサーバから削除する設定は、基本的に以下の3通りがあります。 ご希望の運用に合わせて設定してください。

サーバーにメールのコピーを置くPOPで受信したあとも、サーバー内にメールのコピーが残ります。
○日後にサーバーから削除するPOPで受信したあと、指定した日数経過後にサーバーからメールが削除されます。
メールソフトから削除されたら、サーバから削除するメールソフトから削除されると、同時にサーバーからメールが削除されます。
メールソフトによって、一部設定できない場合があります。

【注意】
サーバーにメールを残し続けると、サーバー内のメールボックスがいっぱいになり突然メールが受信できなくなります。定期的にサーバー内のメールを削除してください。

サーバーからメールが削除された時点でまだ受信していない環境(メールソフト)では、削除されたメールを受信することはできません。

IMAP受信では本設定はありません。IMAP受信の場合はメール画面上で不要なメールを削除してください。

 

設定手順

 1.「設定」のアプリを開く

[iPhone]設定-1

 

2.「メール」をタップ

 

3.「アカウント」をタップ

 

4.「対象メールアドレス」をタップ

 

5.「詳細」をタップ

[iPhone]IMAP-11

 

6.「サーバーから削除」をタップ

iPhone-6

 

7.希望する削除のタイミングをクリックし、左上の「詳細」をクリック

初期設定では「しない」になっています。

iPhone-7

 

7.画面左上の「戻る」をタップ

 

8.画面右上の「完了」をタップ

iPhone-5

 

以上で設定完了です。

 

≪iPhone/iPad(iOS16~)≫メールの認証設定

メールの認証設定は、ご利用の環境によって異なります。
ご利用環境に適した「認証設定」と「ポート番号」の組み合わせを確認の上、有効な組み合わせをご選択ください。

 

設定手順

 1.「設定」のアプリを開く

[iPhone]設定-1

 

2.「メール」をタップ

 

3.「アカウント」をタップ

 

4.「対象メールアドレス」をタップ

 

5.「アカウント」をタップ

 

6.「SMTP」をクリック

iPhone-8

 

7.「プライマリサーバ」をタップ

iPhone-9

8.必要情報を変更して「完了」をタップ

iPhone-10

ホスト名メールサーバー名
ユーザ名メールアドレス名
パスワードメールのパスワード
SSLを使用OFF
※意図的にSSLを利用希望の場合はONにして下さい。
認証パスワード
サーバポート587
※SSLがONの場合は465

 

9.画面左上の「アカウント」をクリック

 

 

8.画面右上の「完了」をクリック

iPhone-5

 

以上で設定完了です。

 

≪iPhone/iPad(iOS16~)≫送受信サーバーの変更

サーバーを変更(移行)したり、サーバー名で直接指定している場合など、メールソフト上での送受信サーバーの変更が必要になることがあります。

 

IMAPの場合

 1.「設定」のアプリを開く

[iPhone]設定-1

 

2.「メール」をタップ

 

3.「アカウント」をタップ

 

4.「対象メールアドレス(IMAP)」をタップ

 

5.「アカウント」をタップ

 

6.必要情報を入力し「SMTP」をタップ

 

7.「プライマリサーバ」をタップ

[iPhone]設定-12

 

8.「ホスト名」を変更して「完了」をクリック

[iPhone]設定-13

 

8.左上の「アカウント名」をクリック

[iPhone]設定-14

 

9.「完了」をクリック

[iPhone]設定-17

 

以上で設定完了です。

 

POPの場合 

1.「設定」のアプリを開く

[iPhone]設定-1

 

2.「メール」をタップ

 

3.「アカウント」をタップ

4.「対象メールアドレス(POP)」をタップ

 

5.「受信メールサーバ」のホスト名を書き換える

iphone_pop-1

 

6.「SMTPサーバ」をクリック

 [iPhone]IMAP-7

 

7.プライマリサーバをクリック

[iPhone]設定-12

 

8.「ホスト名」を変更して「完了」をクリック

[iPhone]設定-13

 

9.左上のアカウント名をクリック

[iPhone]設定-14

 

10.画面右上の「完了」をクリック

[iPhone]IMAP-12

 

以上で設定完了です。