 |
 | |
 |
|
「XREAの灯」掲示板
XREAユーザー,Coreserverユーザー,Value-Domainユーザーの掲示板です.
初めての方もネチケットを守って,お気軽にご参加下さい(^^)/
リンクは当面,http://xrea.users-net.com/へお願いします.
<スレッド一覧>
c-board moyukuのメモ[9] / XREAで注意しなければなら...[3] / ドメイン移管で必要な作業[0] / SSHを使うには[0] / ★CGI設置の問題解決!...[0] / 不要なメールの削除方法に...[0] / 中間証明書が認証できませ...[10] / 中間証明書を使ったRapid...[0] / 独自IPでアクセスできるの...[1] / SSL証明書の更新について...[1] / 認証機関(CA)の市場シェア...[0] / 日本語でもOKなSSL関連情...[0] / CoreserverのSSL導入作業...[1] / はじめに[0] /
この掲示板に使っているcgiです.
(SS)C-boardの後継のようで期待しています. しかし,バグが散見されるようです.ここはそのメモ.
975 hits
http://を含む題名を書き込んだらツリー表示がルート書き込み+2行の合計3行しか表示されなくなりました.
おかしいのはツリー表示だけで,スレッド,一覧,トピックなどは正常に表示されました. あわててc-boardの管理者メニューから「インデックス修復」をするも回復せず. 問題を起こした書き込み(http://を題名に含む)を削除しても回復せず. ルート書き込みを含む書き込みを消去しようとすると,ツリーへの返信は削除できました.しかし残るルート書き込みを消去すると,いきなりdefault掲示板の画面になってしまいました. 少し考えて,tree1.cgiとmessega1.cgiをダウンロードし,中身をチェックすると,ファイル数が一つ違っていたので,最新のルート書き込みとコメントツリーを削除して,サーバーへ書き戻したら回復しました.
1,056 hits
▼marryさん:
>・表示中の文字列:緑色 >・オンマウスの文字列:黄色 正確には設定が反映されないのは,上記の「表示中の文字列」だけでした. また,Moyukuバージョンだけの症状かと思いきや,とほほ改バージョンでも同じでした.ひょっとして仕様かな?でも不自然な感じがする.
1,121 hits
Moyukiバージョンの開発者であるWajettさんからアドバイスが
ありました.ありがとうございます. これはバグではなく,設定に依存するそうです. セットアップ-スタイルの「一覧表示」に関する設定グループにある 「題名の文字の長さ」を44未満にすると縮小表示されるそうです. 試しに48にしたら,縮小されなくなりました.(^^)ノ
1,122 hits
これも開発者のWajettさんからアドバイスをいただきました.
結論から言うと(SS)c-boardの「仕様」だそうです. この表示状態は「ツリー全体表示」であり, 「ツリー表示,スレッド表示,一覧表示,トピック表示,番号順表示」の いずれにも該当しないため,メニューバーの設定色は反映されないのだそうです.
1,211 hits
|
このツリーにまとめてみます.
945 hits
ウェブメールにアクセスするのに管理画面のドメインメール一覧にある
メール・アカウントのリンクをクリックしていませんか? 多数のメール・アカウントをもっているとき,いちいち ウェブメールのログイン画面から認証してログインするのを 面倒くさがって管理画面からログインしていると,せっかく SSLを使っていてもパスワードがダダ漏れです. 実は管理画面に表示されているメール・アカウントのリンクには 下記のようにメール・アカウント(この例ではmarry@marry.com)と パスワード(この例では5963)が含まれています. https://ss1.xrea.com/www.s101.xrea.com/mail/src/redirect.php?login_username=marry@marry.com&secretkey=5963 このリンクは平文(ひらぶん,つまり暗号化されない)ですので サーバーのログを見ればアカウント名もパスワードもわかります. ですから面倒でも,この例では, https://ss1.xrea.com/www.s101.xrea.com/mail/src/login.php からログイン認証すべきなのです. ログやらにの
1,037 hits
ウェブメールへSSL接続するのに下記のようなURLからログイン画面を表示していることと思います.
https://ss1.xrea.com/www.s101.xrea.com/mail/src/login.php 結構長いURLなので全部を入力するのは面倒ですよね.でも最初のうちは 全文を毎回タイプしていました. あるとき下記のようにwwwを入力するのを忘れていたのに,無事に ログインできていました. https://ss1.xrea.com/s101.xrea.com/mail/src/login.php 実はこれはXREAサーバーのバグで,wwwなしでアクセスだとエラーになるべきなのが正常にアクセスできてしまうサーバーが一部存在します. トラブルを避けるためwww付きでアクセスしましょう.
1,025 hits
XREAに限りませんが,インターネットのメールを暗号化して通信しているつもりでも,(私の理解では)暗号化されるのはクライアントPCとメール・サーバーの間だけだそうです.SSL接続のウェブメールでも,暗号化プロトコル対応のメーラーでも同様です.
メール・サーバーから先の中継区間は平文だそうです. 郵便にたとえると,下記のようなイメージでしょうか. 自宅そばのポスト | (暗号化) | 地元郵便局 | (平文) | 中継局 | (平文) | 基幹中継局 | (平文) | 中継局 | (平文) | 地元郵便局 | (暗号化) | 宛先の郵便受け どうしても内容を見られたくないなら,別途暗号化した添付ファイルにするなどの方法があるでしょうね.
1,058 hits
|
●ドメインメールのアカウント移行
下記の順番を守って実行すれば,基本的には「サーバー間コピー」だけで移行を完了できます. (1)最初に移転元の「メールボックス初期化」を実行する. (2)メール関係のフォルダ群(/Maidir/以下)を「サーバー間コピー」(ミラー,削除なし)する (3)移転先のメールアカウントを設定し,「メールボックス初期化」を実行する. メールアカウントの設定は「テキスト形式で一括」が便利です. なお,現実にはパーミッションやグループ名の引き継ぎがうまくいかないサーバー群が存在します.これらの番号のサーバーからの引っ越し/またはサーバーへの引っ越しでは,(3)の後で確認作業とサポート担当者への作業依頼が発生します. ●ドメインウェブの移行 下記の順番で実行する. (1)「サーバー間コピー」(ミラー,削除なし)を実行する (2)ドメインウェブを設定する. (3)DNSを設定する. 管理画面の「サーバー間コピー」機能は強力で,コピー元のパーミッションが引き継がれるので,事実上コピーだけで作業が終わります. ドメインウェブの設定は「テキスト形式で一括」が便利です. 「サーバー間コピー」と「テキスト形式で一括」のおかげで,Xrea/Coreserverはサーバー間の引っ越しが楽ちんです.ただしメールは,サーバー間コピーだけでは済まないことがあります.これは別途述べます. また,メインドメインとして別サーバーで運用していたサーバーを一つに統合する場合,メインドメインのフォルダ配下にサブドメインを作ることになるので,運用している場合,コピー元とツリー構造が変わることに注意しましょう.
1,111 hits
|
(1)SSH対応のターミナル・ソフトウェアを用意する
私はTeraterm v.4.73などSSH2対応のソフトウェアを使っています. (2)管理画面→ホスト情報登録で自分のIPアドレスを登録する. これをやらないとSSHでログインできません. このことに気づくまでに何年もかかりました(^^;ゞ
876 hits
|
出典:
http://sb.xrea.com/showthread.php?t=1824 ■タイトルを熟考しよう このフォーラムを閲覧しているひとは、 SOS信号をさがして閲覧しているわけではありませんので 「質問です」「困っています」「できません」「助けて」という スレッドタイトルでは、投稿内容を読まない限り 何について困っているのかがさっぱりわかりません。 ■あとで検索する誰かのために スプリクト名をタイトルや本文に忘れず入れませう。 そして一度解決した後でも、そのスクリプトの設置などで 気付いたことなど新しい情報を追加すると 「ただ質問しただけのスレッド」は「誰かの疑問を解消する ヒント満載のスレッド」として息を吹き返します。 ■「とにかくできません」てどうなの パーミッションは間違ってないし とりあえずXフォルダにも入れてみたから広告のせいじゃない なのにどうして!どうして!!…とあわてるきもちはよくわかりますが 「どうにもならない焦りっぷり」を表現してもラチがあきません。 質問投稿では、心情を強調する必要はありません。 静かな静かなキモチで質問文を推敲してみましょう。 ●やってみることリスト ・20分ほど設置のことをあたまから追い出してお茶タイム ・http://www.xrea.com/jp/spec.shtmXREAの仕様を再度確認 ・配布サイトにある設置マニュアルを読み直す ・スクリプトに添付されていたRead meやマニュアルを読み直す ・余計な改造を一切しないでためしにXディレクトリにあぷろーどしてみる ・XREA推奨のパーミッションと配布元推奨のパーミッションをそれぞれ試してみる ・あぷろーど後のお茶たいむ。(反映が遅いのかもしれません) ・XREAサポート掲示板のログを検索 (検索語を*ではさんで検索。例:「*検索語*」) ・ここに目を通してみる(なにかヒントがあるかもしれません。) *障害・メンテナンスカテゴリー *ハズかッチ〜♪ くて、今更こんなことは聞けません!! ?(;´Д`) *Cgiのみの利用について *絶対パス *リンク先※CGI設置トラブルかたっぱしから *CGIの広告について *CGIの数 それから大事なことです。 アカウントは取り立てほやほやではないですか? 取り立てのアカウントははんぶん寝ているようなものだと考えて 新規のアカウントは2〜3日ゆっくり寝かせてあげましょう。 そして質問文を送信する前に あなたが質問を投稿しようとしているフォーラムの スレッド一覧に並んでいるタイトルを眺めてみてください。 どんな題名が並んでいますか? 参考にできそうなスレッドはありましたか? 「参考にならなかった」と思ったのであれば 自分のあとに同じスクリプトでつまづく人が 参考にできる質問スレッドに育てる、というきもちをわすれずに 胸をはって投稿しましょう。 質問するときに忘れてはいけないこと色々 ■解決したら 「うまくできなかった原因は何だったのか」 うまくできなかった原因は何だったのか依然として不明な場合は 「うまくできなかった原因の仮説」 「参考になった意見、方法、サイトなど」 あなたの立てた質問スレッドを、 きれいにまとめてしめくくることをわすれずに。お礼のことばもあるともあべたー(愛 そもそも鯖が落ちてるとかってことはないかしら ■ご利用の鯖の障害情報の確認はこちら サーバー障害連絡 ■ゲームCGI設置に関するアレコレ ※XREAではスプリクトの名指し禁止こそはしていませんが、 鯖に過剰な負担がかかってしまうものが多く、さらに 他ユーザーに多大な迷惑をかけ、結果として アカウント凍結・削除されることも予想されます。 以下に紹介するスレッドには設置のヒントもありますが、 ほかの共有鯖で禁止されているゲームCGIは XREAでもやっぱかなり無理があるものだとおもいます。 自分たちの使っている鯖におおきな負荷をかけるようなCGIの 設置方法を質問されるほかのユーザーのきもちを想像し 設置について考えてみてもらえたらたぶんとてもうれちい。
857 hits
|
2005年9月にXREAのwebmasterさんがXREA本家サポート掲示板に
書き込んだ内容です.Xrea/Coreserverのメールの仕組みを 理解するのに役立ちますので,引用します: 引用元: http://sb.xrea.com/showthread.php?t=10001 「 不要なメールが大量に来ており、全て、もしくは、大量に削除したいという場合の方法を紹介いたします。ウェブメールや、ツール経由では時間が掛かる場合に有効です。 ○事前に知っていただきたいこと 「sample」というユーザー名のabc@example.com というメールアドレスを例として解説します。 abc@example.comの場合に、メールが届けられるのは、 /virtual/sample/Maildir/example.com/abc/Maildir/ の中になります。この中に、「new」「cur」というディレクトリがありますが、未読の新着メールは「new」に届けられます。 IMAPやウェブメールからアクセスされますと、それらのメールは「cur」に移動します。 ○削除方法 1)ドメインメールの設定画面から「メールボックスを初期化する」にチェックを入れ、設定ボタンを押します。この作業をされない場合、ユーザー権限の問題で削除できない場合があります。 2)30分程度お待ちいただき、SSH、CGI、FTP、ファイルマネージャなどで下記ディレクトリ内のファイルを削除します。 /virtual/sample/Maildir/example.com/abc/Maildir/cur 大量のメールがある場合、処理に時間が掛かります。SSHか、CGIを使った場合、比較的早く削除可能です。 ・SSHの場合、ログインしていただいた後、 cd /virtual/sample/Maildir/example.com/abc/Maildir/cur find . -type f -exec grep "メールに含まれる文字列" {} \; -print -exec rm -f {} \; とうってください。特定の文字列を全文検索し、削除します。 ・CGIの場合、下記内容で「rm_mail.cgi」などとしファイルをアップロードし、実行してください。 Code: #!/bin/sh echo "Content-Type: text/html" echo cd /virtual/sample/Maildir/example.com/abc/Maildir/cur find . -type f -exec grep "メールに含まれる文字列" {} \; -print -exec rm -f {} \; ○その他 ・一切内容を読んでいない新着メールを削除する場合は、curをnewに変えて、同様の処理を行なってください。 ・文字列を検索せず、全てのメールを削除する場合は、 find . -type f -exec grep "メールに含まれる文字列" {} \; -print -exec rm -f {} \; を find . -type f -exec rm -f {} \; に変えてください。 ・応用としまして、 cd /virtual/sample/Maildir/example.com/abc/Maildir/cur find . -type f -exec grep "***VIRUS***" {} \; -print -exec mv -f {} /virtual/sample/MyMailBox/virus/\; などのコマンドで特定の文字列の入ったメールを振り分け、移動させることも出来ます。CRONTABとの連携も可能です。 」 以上
2,346 hits
|
2011/1/15にRapidSSLを購入し、
発行された証明書(必須)を埋め、発行された中間証明書(任意)を空欄にしてCERT・証明書インストールボタンを押しhttps://自サイトに、firefoxでアクセスしたら Quote: hogehoge.com(自サイトURL) は不正なセキュリティ証明書を使用しています。 発行者の証明書が不明であるためこの証明書は信頼されません。 (エラーコード: sec_error_unknown_issuer) と表示されました。 グーグルで調べたら2010/12/10まではRapidSSLは中間証明書が不要だったみたいでしたが、これからは必要になるからfirefoxでsec_error_unknown_issuerが出たら、中間証明書をインストールしたら直るとのこと。 Quote: 参考サイト http://www.ict-solutions.jp/ 対処法は、 RapidSSLを使う場合は、中間証明書のインストールが必要みたい。 なので、再度、発行された証明書(必須)を埋め、発行された中間証明書(任意)を埋め、CERT・証明書インストールボタンを押したら、今度は、coreserverの管理画面で以下のような注意をうけ進めません。 Quote: 中間証明書が認証できません。入力内容をお確かめください。 ごくごく最近こんなトラブルになって解決した人いますか? 追記: 発行された証明書(必須)には、RapidSSLからメールで送られてきたWeb Server CERTIFICATEの-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで 発行された中間証明書(任意)には、INTERMEDIATE CAの-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで それぞれの入力欄に入れています。 以下RapidSSLから送られてきたメールの文末部分 Quote: Web Server CERTIFICATE ----------------- -----BEGIN CERTIFICATE----- 略 -----END CERTIFICATE----- INTERMEDIATE CA: --------------------------------------- -----BEGIN CERTIFICATE----- 略 -----END CERTIFICATE----- Last edited by thithi : 2011/01/15 at 12:59 PM.
1,075 hits
結局、coreserverでの低コストでのSSL利用は断念。
自分で取得したRapidSSLはGeoTrustにキャンセルを出し、SSLが必要なサイトを他のレンタルサーバで、SSLが不要なサイトは、coreserverの契約が終わり次第、xrea+で運用することになりました。 昔は、低コストで独自SSLを導入するにはcoreserverしか選択肢が実質なかったけど、今、他のレンタルサーバもcoreserverと同じくらいのコストになってたんですね。知りませんでした。 一応、引越し先でのSSLチェックも無事終わったので報告までに。 Last edited by thithi : 2011/01/24 at 10:24 PM.
1,140 hits
thithiさん、ご報告ありがとうございます。参考になります。
>自分で取得したRapidSSLはGeoTrustにキャンセルを出し、SSLが必要なサイトを他の >レンタルサーバで、SSLが不要なサイトは、coreserverの契約が終わり次第、xrea+ >で運用することになりました。 う〜ん、そうでしたか。 >昔は、低コストで独自SSLを導入するにはcoreserverしか選択肢が実質なかったけど、今、 >他のレンタルサーバもcoreserverと同じくらいのコストになってたんですね。知りませんでした。 xreaさんの対応がなければ、私も引っ越し先を検討するか、中間証明書が使える業者へ 乗り換えるしかないかも…。(-.-)
1,236 hits
1,138 hits
RapidSSLの中間証明書も使えるよう改修が行われたようです.
Value-domainさんの公式発表: http://mainte.value-domain.com/event...erverAll&no=12 ユーザーさんの検証: http://www.javable.jp/blog/169.html
1,240 hits
|
先の書き込みのように,Rapid SSLの中間証明書が認証できない問題はvalue-domainさんによって解決されているようです.
自分のRapid SSLが,そろそろ期限なので更新してみたら,あっけなく完了しましたので,ご報告いたします. (1)Coreserverのサーバー管理画面にログインする. (2)SSL設定→証明書設定をクリックし,プライベートキーを生成するための情報とパスワードを入力してから,生成キーをクリックする. このとき現用のパスワードとは異なる,新たなパスワードにすることをオススメします.さもないと問題が起きたときの原因の切り分けが難しくなります. (3)生成されたプライベートキーとCSRを前後の'---'とともに,それぞれ別のテキストファイルに保存します. プライベートキーは後ほど証明書のインストール時に使います. CSRはSSL再販業者へ送付するときに使います. (4)SSL再販業者のサイトへ行って,RenewalとかRenewと書いてあるリンクをクリックします. (5)SSL証明書の発行に必要な情報の入力を求められます. 企業名とか,担当者名とか,所在地とか,メールアドレスなどなどです. 私は海外の再販業者を利用したので,全部英語で入力しました. 海外の再販業者が売るRapid SSLの再廉価版は1年間でUS$20未満とお得感があります.(^^) 早めに更新すると,SSL有効期限延長ボーナスももらえます. (6)いくつかの画面入力があって,最後に内容を確認する画面になりますから,よく確認してください. 間違いなければ次の画面へ,修正するなら前の画面へ戻って修正します. たいていはe-mailによる有効化(validation)確認があります.再販業者によっては英語の音声による電話確認を併用していることがありますが,めんどうなのでe-mailだけで認証してくれる再販業者を選びます. validationメールは,サーバー管理者のメールアドレスとか,「webmaster@あなたの独自ドメイン」などのいずれかへ送るよう選択できます. (7)引き続き支払い画面になりますので,決済します. 私が利用したのは海外の再販事業者で,あまり知られていない業者なので,実態は不明です.ですから,いきなりクレジットカードで決済するのは不安でした.(クレジットカード情報が漏れる可能性は大いにあります^^ Paypalによる代行決済が可能なら,Paypalを選ぶのが賢いと思います.ご存じのようにPaypalが介在するので,クレジットカード情報が再販事業者へ漏洩するリスクが小さいです. (8)決済処理をしている間に,もうvalidationメールが届きました. 認証用のURLが記載されているので,それをクリックして遷移する画面で承認ボタンをクリックすれば認証完了です. (9)さきほどPaypalで決済したので,遅くとも数時間以内には証明書が届くはずです…と思っていたら,ものの10分ほどで証明書がe-mailが届きました. う〜む,今回は早い! (前回の更新では証明書メールを数時間待たされました.) (10)証明書メールには下記がテキストで記載されています. (a)証明書(Certificate) (b)中間証明書(CA) (11)Coreserverのサーバー管理画面にログインする. (12)SSL設定→証明書設定をクリックし,上記(3)で保存したプライベートキーをコピーして,プライベートキー欄へペーストします. すでに画面に表示されているプライベートキーが手元の控えと同一内容なら,あらためてペーストする必要はありません. (13)上記(12)と同じ画面に証明書の欄があるので,Geotrustから送られてきたRapid SSLの証明書をペーストします. 中間証明書も同様にペーストし,SSL設定ボタンをクリックします. 「SSL設定が更新されました」と表示されたらOKです. (14)SSL証明書の更新内容が反映されるには,数時間かかるかと思っていたら, なんと10分ほどで反映されていました. は,早い!(^^) https:で始まるページをブラウザで表示し,SSL証明書の内容を確認すると, 前回まではEquifax社名義だったのが,GeoTrust社名義に変わりました. 有効期限もボーナス付きで更新されていて満足でした(^^)v 今回はCoreserverの管理画面でSSL更新作業を始めてから30分あまりで証明書の更新と反映が済みました. 以上です.GMOインターネット傘下でも大丈夫な気がします. やっぱりvalue-domainの自由度が高くて廉価なサービスは他社に類がなく,最高ですね! \(^o^)/ Last edited by marry : 2011/10/16 at 02:26 PM.
945 hits
|
よろしくお願いします
ドメインウェブの設定で 独自IPの箇所に www.ドメイン を入力して DNSの設定では a * 独自IP a mail もともとのIP mx mail.ドメイン. 10 @ としています。 これだと独自IPでアクセスした場合みれるのですが ドメインでアクセスすると見れません。 ちなみにドメインウェブの設定で sub1とかにドメインを設定すると ドメインでアクセスしたときに見れます。 なにかまちがっているのでしょうか? よろしくお願いします。
734 hits
saymanさん、こんにちわ。
亀レスにつき、すでに解決ずみでしょうけれど…。(^^;; >これだと独自IPでアクセスした場合みれるのですが >ドメインでアクセスすると見れません。 IPアドレスでアクセスできるのに、ドメイン名でアクセスできないのは、 DNSの設定が間違っているせいでしょう。 >sub1とかにドメインを設定すると >ドメインでアクセスしたときに見れます。 ならばDNSの設定は、すでになさっているようですね。 となると、最初の「ドメインでアクセスすると見れません。」との症状は、 ブラウザキャッシュが読み込まれているせいではないでしょうか? (IEならCtrl-F5で強制読み込みできます。) #ドメインは.comのようなeNom管理のものですか?それとも.jpでしょうか?
810 hits
|
今回、SSLの証明書の期限が切れるので、更新を行いたいのですが、
rapidSSLにて証明書を購入(CSRは新たに生成)、インストールと同じ手順で上書きで、プライベートキー、パスワード、証明書を貼り付け、設定を行いましたが、半日たった今も、証明書の有効期限が、以前と同じままです。 SSL証明書の更新の方法をご存知の方がおられたら、教えていただけないでしょうか。 下記のページでは、上記の方法でできた、と書いてあるのですが…。 http://www.osbsd.net/2008/10/apache-sslcerti.html
745 hits
ttknetさん、はじめまして。
亀レスにつき、すでに解決されていることと存じます。 >rapidSSLにて証明書を購入(CSRは新たに生成)、インストールと同じ手順で >上書きで、プライベートキー、パスワード、証明書を貼り付け、設定を行いましたが、 私も7月末にrapidSSLを更新しました。CSRは念のため前回と異なる パスワードで新規作成し、新規の際と同じ手順で設定しました。 >半日たった今も、証明書の有効期限が、以前と同じままです。 証明書の有効期限は、どうやって確認されましたか? 余談ですが、更新の際に気づいたことがあります。 新規にRapidSSLで証明書を取得したときは、無料お試しバージョン だったせいか、全自動処理されていると思われ、証明書が即座に メールで送られてきました。 今回はじめて更新したら、再販業者での手続きフォームを 送信してから、証明書がメールで送られてくるまで1時間半ぐらいを 要しました。更新手続きは人間によるチェックが行われているのか、 単にサーバーが混んでいるのかは不明ですが、少し時間がかかりました。 新しい証明書をサーバーに設定後、反映されるまでには xreaではたぶん数分から数十分かかると思います。 (SSLの仕組みを詳しく知らないのですが)InternetExplorerなどで 表示されるSSL証明書の日付が更新されるには、数日間かかるのかも しれないですね。(←自信なし)
812 hits
|
全TLDの統計(2010年1月)
http://www.securityspace.com/s_surve...01/certca.html .jpドメインの統計(2010年1月) http://www.securityspace.com/s_surve...jp/certca.html GeoTrustってトップだったんですね〜.(知らなかった^^;) 有名なVerisignはGeoTrustの親会社の割には設置サイト数だとシェアは少ないのですね.(高額だから?)
704 hits
|
これまで英語サイトばかり利用してきましたが,日本語でもOKなサービスを見つけましたので,
ご参考までに記します. Geotrustの再販業者: http://www.onlinessl.jp/ SSL関係の掲示板: http://sslforum.net/forum/
662 hits
|
日頃よりxrea.comを愛用させていただいております.低価格で自由度の高いサービスにとても満足し,感謝しております.(^^)
Coreserver.jpを利用してhttps://独自ドメイン/で運用することができましたので,ここに報告させていただきます. Googleやsb.xrea.comを探してもめぼしい情報がなく,初心者には難しいと感じました.しかし,手順さえわかってしまえば簡単です.あれこれ試行錯誤しながらも、週末の3日間ほどでSSL運用にこぎつけました. 正味の作業時間は,アカウントの入力作業を含めても30分ぐらいのものです.新規に取得したドメイン名だと,Coreserver側への反映待ちやDNSの浸透待ちで1日以上かかるかもしれませんが,各ステップの確認作業を含めても数日以内には完了するでしょう. 下記は,すでにxrea.comで独自ドメインを運用した経験のある方むけにまとめてみました. <全体の流れ> (1)サーバーアカウントを取得する. 独自ドメイン名の取得がまだなら,先に独自ドメインを取得する必要があります. (2)仮ページをftpでアップロードする. アカウントを取得したら1時間後にftp接続して,動作確認用の仮ページをアップロードします. (3)DNSとメールを設定する. メールアカウントとして最低限,下記を設定します. postmaster@ドメイン webmaster@ドメイン (4)独自IPアドレスを取得する. Coreserverの有料サービスです. (5)DNSとメールを再設定する. DNSはwww.独自ドメインへのアクセスが独自IPアドレスへ向くように設定します. ウェブサーバーは独自IPアドレスで運用するようにみせかけるため,取得したs??.coreserver.jpのサブドメインに独自IPアドレスを設定します.ここがCoreserver.jpでの独自ドメイン名によるSSL運用の肝だと思います.少しわかりにくいのですが,SSLによるhttps://www.独自ドメイン名/のアクセス先は独自IPアドレスですが,その実体はs??.coreserver.jpになります.[/url] メールサーバーはs??.coreserver.jp(??は番号)で運用するので,s??のIPアドレスを設定します.この設定も重要です. うまく設定できたかどうか,実際にメールを受信してみることを強くお勧めします. ここまでの作業がうまく反映されていれば, http://独自IPアドレス/ http://www.独自ドメイン名/ の両方でアクセスできるはずです.もし,独自IPアドレスでは正常にアクセスできるのに,独自ドメイン名でアクセスできないなら,DNSの設定が間違っているか,反映待ちの状態です.(もしかしたらブラウザキャッシュが表示されているかもしれないので,IEならCtrl-F5で強制読み込みしてみます.) また,webmaster@独自ドメイン名宛に送ったメールを受信できるはずです. メールの受信確認は,POPまたはウェブメールを使います.「転送メール」では,間接的にしか確認できません. ここまでがSSL化作業の準備です.ここまでがうまく動作していることを確認できたら,以降のSSL化作業に進みます. (6)SSL設定の「追加IPアドレスでのSSL設定」 上記(5)を済ませてあれば,ここに購入した独自IPアドレスが表示されているはずです. SSLを有効にするドメイン名を選択します. (7)管理画面でPrivate key(秘密鍵)とCSR(署名要求書: Certificate Signing Request)を作成する. 作成時にPrivate keyとCSRを大切に保存します. 前後にある----を含むコメント行ごと保存します. 作成時に使ったパスワードも忘れずに保存します. (8)証明書再販業者へCSRを添えて申し込む. 必要なのはCSRだけです.CSRは,前後にあるコメント行も含みます. 無料版の証明書なら、ここまでで次のValidationメールが即座に送られてきます。 有料版の証明書なら、次に支払いを求められるので、支払いを済ませると即座にValidationメールが送られてきます。 (9)Validation(有効化)のための電子メールが送られてくるので,それに記載されたURLをクリックし有効化する. (10)有効化を済ませると,SSL証明書が電子メールで送られてくる. (11)サーバーの管理画面で,Private keyとSSL証明書を使って設定する. (6)〜(10)までの所要時間はおよそ10分です。SSLの設定が終われば、数分後にはhttpsで独自ドメインにアクセスできるようになります。 以上で,https://www.独自ドメイン名/でアクセスできるようになります. (つづく)
1,779 hits
<留意事項>
(1)認証局(CA: Certificate Authority)について Verisign,GeoTrust,Comodo社などがあります.全てのベンダーの証明書をCoreserverの管理画面で自動設定できるわけではありません. 今のところGeoTrust社の証明書はOKでしたが,Comodo社の証明書はエラーになります. なお,現在GeoTrust社はVerisign社の子会社です. どこの認証局の証明書が使えるかは,試してみないとわかりません. 再販業者は,たいてい30日間とかの無料試用版を用意しているので,それを利用して確認してから,有料版に切り換えるのが賢いと思います. (2)証明書の再販業者について 業者によってはe-mail認証ではなく,英語の電話音声による自動認識を求めるものがあります.めんどうなので普通はe-mail認証だけで済む業者を選んだほうがよいでしょう. (3)証明書のブランドについて 安価なものから高価なものまでありますが,個人やSOHOなら安価なもので十分でしょう.GeoTrustのRapidSSLだと年間で十数ドルぐらいです. (4)独自ドメインのメールサーバーの設定について Coreserverのレンタルサーバーを使う場合,必ず設定が必要です. webmaster@独自ドメイン名でメールが受信できないと,Validationメールや証明書を受け取れないことがあります. [重要]事前にこれらのメール・アカウントでメールを受け取れることを確認なさることを強くおすすめします. ホスト名 ターゲット タイプ MX設定 ======−−−−−−−−−−−−====−−−− www (my IP address) A 10 ホスト名*→wwwへ変更 mail (coreserever's IPadrs) A 10 mailをs??.coreserverへ向ける @ mail.mydomain.com. MX 10 .com末にピリ(FQDN) [重要]すでにxrea.com上で運用している独自ドメイン名ならば,事前にそのDNS設定を変更しておくことを忘れないでください. (5)無料版証明書から有料版証明書への切り替えについて 有料版を申し込むときは,無料版とは別の新たなパスワードを使って,新たなPrivate keyとCSRを作成するほうが良いようです. 無料版のCSRとパスワードと共通にしておくことも可能なはずですが,認証エラーが生じたときに原因を特定するのが困難になります. (6)独自IPアドレスの変更について Coreserverで取得した独自IPアドレスは,契約期間中は,変更できないようです. 以上です.微力ながら皆様のお役に立てれば幸いです.
1,022 hits
|
私がXREAを利用し始めたのは2005年3月頃です.サーバー番号が2桁から3桁になったばかりの頃でした.当時,知人が自分の名前に因んだ独自ドメインを取得してホームページを開設しているのを少し羨ましく思っていました.どうやったらそんなことができるのか調べて,Value-Domainを知りました.
年間たったの1,000円ほどでドメインを取得でき,XREAという無料ホームページを使えば,50Mバイトという制約があるものの独自ドメインのホームページを解説でき,独自ドメインのメール・アドレスが使えるなんて!衝撃的でした! でも,XREAでのホームページ開設といい,Value-Domainの設定といい,知らない単語だらけで頭がパンクしそうなほど学ばなければならないことがありそうでした. そんなときとても役立ち,頼りになったのが,XREA本家の「ユーザー掲示板」(http://sb.xrea.com/)でした. XREA/Value-Domainのサポートは最低限であることは肝に銘じてスタートした私でした.わからないことがあると,ユーザー掲示板の過去の書き込みを参考に解決できることがほとんどでした. でも,どうしても自分で解決できないときは,ユーザー掲示板で尋ねると,知識経験豊富な先輩諸兄がサクッと応えてくださる!これがXREAなんだ!と感謝し,頼もしく思ったものでした. ところが数年前から,XREA本家のユーザー掲示板がspamで埋め尽くされ始め,どういうわけか放置されたままです.この状態はもう丸3年以上だと思います. XREAが低コストながら,他社とは一線を画す自由度の高いホスティング・サービスを維持させ,発展できてきた要因の一つは「ユーザー掲示板」があったからだと私は信じています. インターネットは基本的には無料という,すばらしい文化が築かれてきました.そのおかげで多くの知識を得,経験を積むことができました.その背景には,Give and takeの原則があるように感じています.あなたが何物かを得たなら,あなたにできることを恩返ししなさいということだと思います. なんとか入門者の段階から初級程度のレベルに進んだら,私にも「ユーザー掲示板」で入門者の質問に答えられるようになりました.こうして新たなユーザーが生まれ,サポートがあまり期待できなくとも,XREAの低コストで高い自由度のあるサービスに満足してきたのだと思います. ところが皆さんご存じのように「ユーザー掲示板」は,いっこうに改善されません. このままではXREAに新たなユーザーが増えることはないでしょう,むしろこれまでに集った志の高いユーザーの皆さんが散逸していくことでしょう. でも,そんなことになるのは何とも空しい,哀しい,悔しい…. そこで本家の「ユーザー掲示板」ほどの収容力はありませんが,取り急ぎ私にもできることというわけで,この掲示板を作ってみた次第です. XREA,Coreserver,Value-Domainなどに関する私の備忘録が中心になるかもしれませんが,皆様の独自ドメイン・サイトの運営に微力ながら役立てば本望でございます.
658 hits
|
5 / 5 ページ ←次へ
29,357