持ち込みSSL証明書 設置方法(新規・更新)

お客様側で取得したSSLサーバー証明書を設置することが可能です。

1. コントロールパネルにログイン

コントロールパネルのログイン方法は下記をご確認ください。
※サービスによってログイン画面が異なります。

▼エクスビット▼プレミアエクスビット▼ギガーン

2.証明書設置

1. 「ビューの変更」をクリックして「アクティブリスト」を選択

2. ビューが変更されたら、「SSL/TLS 証明書」をクリック

3. 「高度な設定」もしくは「管理」をクリック

※上記が表示されない場合は、画面下部の「管理」をクリック

4. 「SSL/TLS 証明書を追加」ボタンをクリック

5. 各種証明書を設置

お客様が取得した証明書を下記のとおり設置して「証明書をアップロード」をクリック
〇証明書名:任意の文字列
〇秘密キー(*.key):秘密鍵をテキスト形式で入力
〇証明書(*.crt):証明書をテキスト形式で入力
〇CA 証明書(*-ca.crt) :中間証明書をテキスト形式で入力
※証明書ファイルはアップロードも可能です。

3.サーバー証明書の切り替え

1.「ウェブサイトとドメイン」⇒「ホスティング設定」

2.「証明書」のプルダウンから作成した証明書を選択して「OK」クリック

3.https://でのアクセスをお試しください

4.【補足】リダイレクトの設定について

SSL設定後は「https://」と「http://」でのアクセスも可能です。
「http://」でアクセスされた場合に「https://」に転送(移動)したい場合、
リダイレクトを .htaccess や html、JavaScript などで設定をおこなってください。

もしくは、サポートセンターにご依頼いただければサーバー側でリダイレクト設定を承ります。
ご依頼は契約者様か担当者様の登録メールアドレスからお願い致します。
契約者・担当者の登録情報の確認・変更方法は以下のリンクをご参照ください。

エクスビットhttps://manual.xbit.jp/?p=2368
ギガーンhttps://manual.xbit.jp/?p=2351
プレミアhttps://manual.xbit.jp/?p=2325

5.【補足】https の接続で httpdocs ディレクトリのデータが参照されない場合

SSL 証明書をインストール後に、 https の接続で httpdocs のデータが参照されます。

しかし一部のお客様環境では httpdocs のデータが参照されず、httpsdoc のデータを参照します。
httpsdocs にお客様が任意のファイルなどデータをアップロードしていない場合、httpsで接続したサイトは以下の内容の表示がされます。

This page has been automatically generated by Plesk.

http の接続では httpdocs 、https の接続では httpsdocs と公開ディレクトリが異なる状況となります。これによりホームページ制作業務で、両ディレクトリにデータをアップロードするなどの手配がご負担となる可能性がございます。

https の接続も httpdocs  のデータでの参照に変更することが可能です。サポートセンターにて調整が必要となりますので、以下の内容を契約者様か担当者様の登録メールアドレスよりお送りください。
なお、https の接続は httpsdocs のデータを参照されなくなり、この調整はサーバーソフトウェアの仕様上、調整後は元に戻すことができませんので予めご承知おきください。
お問い合わせ前に httpsdocs のデータを移動していただきますようお願いいたします。この調整によりすべてのサブドメインも httpsdocs のデータを参照されなくなりますので、サブドメインのデータの移動もお忘れのないようお願いいたします。お客様にて意図的に httpsdocs にデータをアップロードしていない場合は、データの移動は不要です。

【Let’s Encrypt SSL のインストールが完了しました。httpdocs  のデータの参照を希望します】

ドメイン名:

httpsdoc のデータを移動しました:はい or いいえ(理由を記載)

各サポートセンター窓口

エクスビットhttps://fs220.xbit.jp/r722/form2/
ギガーンhttps://fs223.formasp.jp/n367/form29/
プレミアhttps://fs223.formasp.jp/n367/form2/

FTPログの見方

FTPのログの見方について、ご案内致します。
下記の例にてご説明いたします。

Mon May 07 10:11:22 2018 0 111.22.333.4 3449 /home/httpd/vhosts/xbit.com/httpdocs/index.html a _ i r w123456 ftp 0 * c

 

上記のFTPログを例にすると、各項目の内容は次の通りです。
各項目は半角スペースで区切られています。

Mon May 07 10:11:22 2018アクセスがあった日時
0転送にかかった時間(秒)
111.22.333.4アクセス元のIPアドレス
3449転送されたファイルのサイズ(バイト)
/home/httpd/vhosts/xbit.com/httpdocs/index.html転送されたファイル名
a 転送モードの種類
アスキー:a
バイナリー:b
_(アンダーバー)ファイル転送時に特殊な操作が行われたことを示す文字
圧縮された場合:C
解凍された場合:U
tarでアーカイブされた場合:T
そのまま転送された場合:_(アンダーバー)
i 転送方向
ダウンロード:o
アップロード:i
削除:d
rユーザーの種類
匿名ゲストユーザー:a
パスワードで保護されたゲストユーザー:g
認証されたローカルユーザー:r
w123456認証されたローカルユーザー名(アカウント名)
ftp起動されたサービス名(通常は ftp と表示されます)
0使用された認証方式
なし:0
RFC931認証:1
*認証システムから返されたユーザーID(認証されたユーザーID が使用できない場合 * と表示されます)
c転送のステータス
転送完了:c
転送未完了:i

 

【共通】メールアドレス利用者による設定変更

メールアドレスの一部の設定(転送及び自動返信)については、サーバー管理者ではなくとも、メールアドレスの各利用者で変更することができます。

全メールアドレスの設定変更権限を与えずに、利用者に設定変更を行わせたい場合には、 この方法で設定変更を行って下さい。

また、同画面ではウェブメールへのログインも可能です。

【注意】
個別設定ではメールパスワードは変更できません。
メールパスワードの変更はサーバー管理者へ確認をして下さい。

個別アカウントによるコントロールパネルログイン方法

1.ログイン用URLにアクセスする

ログイン用URLhttps://ご利用ドメイン:8443

2.ログイン情報を入力してログイン

ユーザー名設定を行いたいメールアドレス
パスワードメールアドレスのパスワード

3.各設定メニューを確認

メールの転送設定方法

1.「メールアカウント設定を変更」をクリック

2.「転送」のタブメニューを開き必要項目を設定して「OK」をクリック

【参考】複数の宛先を指定する場合は、「改行」「スペース」「コロン」「セミコロン」などで区切ってください。
【注意】以下のようなメールアドレスは転送先メールアドレスとして登録できませんのでご注意ください。
・メールアドレスの最初の1文字が「.(ドット)」で始まるメールアドレス
・「.(ドット)」が2つ連続している箇所があるメールアドレス
・「.(ドット)」が@の直前にあるメールアドレス

以上で転送設定は完了です。

自動応答(自動返信)設定方法

1.「メールアカウント設定を変更」をクリック

2.「自動応答」をクリックして必要情報を設定し「OK」をクリック


自動応答メールの件名 ※自動返信メールの件名を指定
メッセージフォーマット自動返信メールの形式(テキストまたはHTML)を選択
エンコーディング自動返信メールの文字エンコードを選択
(通常は ISO2022JPを選択)
自動応答メールのテキスト自動返信メールの本文を記載
転送先 受信メールの転送先を指定
※何も指定しない場合は、自動返信メールを設定するメールアドレスのみでメールを受信します。
1 日に同一メールアドレスに送信する自動応答同じメールに対して何度も自動応答メールが配信しないよう、上限を決めることができます。
指定日に自動応答をオフにする本機能をONにする事で自動応答をOFFにする年月日を指定する事ができます。
添付ファイル 自動返信メールに添付ファイルを追加
※ファイル名に半角英数字以外の文字を含んだファイルを添付すると、自動的に半角英数字のファイル名にリネームされます。

以上で設定は完了です。

ウェブメール(roundcube)へログインする方法

1.「ウェブメールを開く」をクリック

2.「roundcube」のログイン画面に必要情報を入れてログイン

ウェブメールの詳しい使用方法はこちらをご確認ください。

ログファイルの閲覧

webサイトへのアクセスログやFTPのログを確認することができます。

1.ログファイル閲覧の基本操作 

 1.コントロールパネルにログイン

コントロールパネルにログインをします。
各サービスごとのログイン方法は下記をご確認ください。

▼エクスビット▼プレミアエクスビット▼ギガーン

2.「ウェブサイトとドメイン」をクリック

3.「ログ」をクリック
※表示リストによって異なります。

A.クラシックリスト

B.動的リスト

C.アクティブリスト

↓↓↓

各ログの詳細を確認することができます。

↓↓↓

access_logwebページのアクセスログ
access_ssl_logSSL経由でのwebページのアクセスログ
error_logwebページアクセス時に発生したエラーログ
xferlog_regularFTPログ

尚、FTPログの見方については、下記マニュアルをご参照下さい。

 
 
【参考】~.stat、~.webstatのログは、システム上で必要なログとなりますので、特に確認する必要はありません。
【参考】error_logに、以下のエラー内容が記載される場合があります。
[warn] RSA server certificate CommonName (CN) `Parallels Panel’ does NOT match server name!? 
このエラーはサーバーに設置されている共用SSLと利用ドメイン名が一致しないために発生するエラーです。共用SSLでのアクセスは特殊なURLを使用するため、特に問題はありません。

 

2.ログファイルの保存

保存したいログファイルの右端 ログ-6 をクリックし、ダウンロード

3.ログファイルの削除

1.削除したいログファイルにチェック

2.「削除」をクリック

3.「はい」をクリック

ログ-9 

4.ログファイルのローテーション

1.「ログローテーション」をクリック

2.設定項目を記入

ログローテーションチェックを入れる。
ログローテーション条件ログローテーションの方式
「サイズ」もしくは「時間」で設定可能です。
ログファイルの最大数保存されるログファイルの上限数
上限数を超えたログファイルは古いファイルより順次削除されます。
圧縮ログファイルチェックを入れる。
ログファイルをメール送信しますログファイルをメールで受け取りたい場合、送信先アドレスを入力。
※メールはローテーションが行われた時点で送信されます。

3.「OK」をクリック

5.ファイル名称とファイル保存

 ファイル名称とファイル保存の仕組みは以下の通りです。

<例>
      ログローテーション条件 :週次
      ログファイルの最大数  :3      の場合

 

■ ログファイルの最大数

「保存されるログファイルの上限数」を表します。
毎週日曜の早朝にローテーションが行われ、その処理が毎週繰り返されます。
最大数を超えたローテーションが行われた時点(この場合は4回目)で、一番古いデータが削除されます。

■ファイル名称 

ログファイルはローテーションが行われると、「error_log.1.gz」「error_log.2.gz」のようにファイル名に番号が付与され、サーバー上に保存されます。
付与される番号が大きくなるほど、古いログファイルデータとなります。

1回目のローテーション最新ログデータ⇒「error_log.1.gz」
2回目のローテーション最新ログデータ⇒「error_log.1.gz」
1回目の「error_log.1.gz」⇒「error_log.2.gz」へ名称変更
3回目のローテーション最新ログデータ⇒「error_log.1.gz」
2回目の「error_log.1.gz」⇒「error_log.2.gz」へ名称変更
1回目の「error_log.2.gz」⇒「error_log.3.gz」へ名称変更
4回目のローテーション最新ログデータ⇒「error_log.1.gz」
3回目の「error_log.1.gz」⇒「error_log.2.gz」へ名称変更
2回目の「error_log.2.gz」⇒「error_log.3.gz」へ名称変更
1回目の「error_log.3.gz」⇒ 削除

設定する最大ファイル数によって異なりますが、ローテーションが行われるたびに新しいデータが作成され、一番古いデータが削除される処理が繰り返されます。