さくらインターネット 質問にマジレスするスレ Part24
■ このスレッドは過去ログ倉庫に格納されています
さくらインターネットのサービス
「さくらのレンタルサーバ」「さくらのメールボックス」「ドメイン取得」について、
困ったことがあれば質問してみようというスレッドです。
◆質問する前には必ずFAQを読みましょう!!
・公式FAQサイト
http://support.sakura.ad.jp/
http://sakura.custhelp.com/
・有志による非公式FAQサイト
http://faq.sakuratan.com/
(http://faq.sakura.ne.jp/ は中の人多忙により閉鎖中)
(※Wikiで運用されていますので、ユーザー間互助や公式サポートなどで解決した方は
上のFAQサイトに追加お願いします)
【お約束】
・返事がないからといって焦るのは禁物。答えてくれる人がくるまでおとなしく
待ちましょう。あちこちで聞くのは「マルチポスト」といって嫌われます。
・答えてもらったら御礼を忘れずに。気持ちよくスレッドが利用できるように
質問する側も答える側も心がけましょう(* ^ー°)ノ
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
さくらインターネット 質問にマジレスするスレ Part23
http://toro.2ch.net/test/read.cgi/hosting/1338760198/ 問合せフォーム(postmail)のcgi設定について教えてください。
デフォルトだと、問合せ時に送られてくるメールアドレスには、
問合せした人の氏名がついています。この氏名に「様」を付けたいのですがどのようにすれば良いのでしょうか? さくらで借りたレンタルサーバーやVPSに一切アクセスできなくなってる件
さくら側の不具合かなぁ・・・ >>739
>>738ではありませんが、wordpressって必須ですか?
自分、閑古鳥鳴きっぱなしのサイトを手動で常時https化したアホですが いや別に
今どき手書きでHTML書くのは面倒だろうとは思うが
wordpress必須なんてのも極論 多機能すぎて手打ちのが気楽だ…
本業じゃないからセキュリティ情報常に追っていられないし さくらメールの年会費支払いに使っていたカード紛失し番号変えた。おまけに携帯のキャリアかえてさくらに登録してたキャリアメール使えなくなった。
2つのことが重なり年会費払うことを忘れ期限切れ、復活に8000円もかかるとはびっくり >>747
「ぼくはばかです」って自己紹介しなくてもいいんですよ? >>747
> 2つのことが重なり年会費払うことを忘れ期限切れ、復活に8000円もかかるとはびっくり
ひえー、なくさないように気をつけよう、情報ありがと 共有スタンダード使ってるんですけど、コンパネのメニューからメール送信数って見れるじゃないですか
たとえば過去一ヶ月はもっぱら受信でこちらから外部にメール送信したことは一回もないんですが
ここに過去何件か送信されたって記録があるんですけど気にする必要ってあります?
PCで普段使ってるメールアプリではもちろん送信してませんし送信履歴も一切なし
コンパネのログイン履歴にももちろん自分以外の足跡はなし
メール送信数のグラフだけが数件あって気になってる状態です >>752
ウェブでメール送信するプログラム置いてない?? 支払い忘れてドメインが利用停止になったら15日まで復活手数料を支払えば復活する
3/1からログイン出来なくなったお客様へ、とわざわざホームページのトップに書いてるくらいだからそういう人は少なくないのだろう。
ただし>>747は勘違い。メールボックスの場合、猶予はなく問答無用で今までのデータは消される。
復活はない。 アスカレンタルサーバー終了とサーバー移行のお願い
長きに渡りご愛顧いただきましたアスカレンタルサーバーですが、
誠に残念ながら 2018年10月31日を持ちましてサービスを終了する運びとなりました。
http://asuka.jp ライトプランでSFTPって先週(3/13)は使えていたんだけど
今日何度やってもSFTPログインできなかった
機能比較表みたらライトでSFTPは使えないことになってた
これって前からそうだった?
お知らせ見ても「ライトでSFTPは使えなくなりました」というのが見当たらない ライトはsshできないのは知ってたからsshはやったことが無かった
で、先週何の気無しにsftpしてみたら
あっさりできたんでそういうものかと思っていた
サーバ側の設定ミスで実はsshもできてたのかもしれん 独自SSLにしたら環境変数の'REMOTE_PORT'が0固定になってしまいました。
取得方法ありますでしょうか?
IPアドレスとポート番号を使用して、ipv6->ipv4ローミングサービス経由の特定のアクセスをブロックしたいと考えています。 多分だけどsslってリバースプロキシしてるっぽいからちゃんと取れてないのかなって思ったりしてる。ipアドレスだけでは不十分なのかー。他に良い方法が思いつかなかった、ごめん。 >>761
最近v4.enabler.ne.jpからのアクセスが多いのですが、調べてみると
>IPv4アドレス共有をしているため、IPv4アドレスから連絡先の検索をするには、 そのポート番号も特定されていなければなりません。
>ポート番号が違うと、全く別の連絡先が表示されてしまいますのでご注意ください。
ということのようです。
www.jpne.co.jpのfaqより。 なるほど、でもポート番号って変わったりしないのかなー。特定のユーザーが同じポートを使い続けるってちょっと考えにくい気もするなー。わからんけど。結局何のあれにもなってなくてごめんなさい。 今日アクセスカウンタのログ見たらさくらの鯖番号からのアクセスがありましたが、
これってhttps2作業中だったって事ですか? DOCUMENT_ROOTの仕様変更があったのね びびった ワードプレスを使っています。
さくらの共用プランでは、
http://hogehoge.com/あああ
というURLではきちんと表示されるのですが、
さくらのVPSでは、
>Not Found
>The requested URL xxx was not found on this server.
となってしまいます。
日本語URLが認識しません。
どうすればいいのでしょうか?
CentOS7,Apacheを入れています。
宜しくお願い致します。 さくらのVPSって難しくないですか?コマンドライン中心だし。cpanelみたいにグラフィカルなデザインじゃないし・・・。
初心者向きではないですよね? >>768
あたりまえや
Linux使える人が前提 ていうかcpanel使いたいなら自分で入れればいいだけ >>770
それ入れられる人は質問しないと思うんだ。 >>767
公開ディレクトリでallowoverrideの設定はどうなってますか?(.htaccessは使える状態ですか?)
mod_rewriteは使える状態ですか? >>770
さくらをGUIで使いたい→cpanelを入れる→unixを使える必要がある
つまり無理、デッドロック発生
何にでも親切に答えるAIアドバイザみたいなのを置くといいのだが コントロールパネル使いたくてそんな大した事しないならvpsとかクラウドじゃなくてレンタルサーバでじゅうぶんでは? >>773 おまえがわからん事このスレに書いたら俺が答えてやるやん。遠慮すんな。 >>772
その用語の意味がわかるレベルならちょっとググれば解決できるだろ 独自ドメインでSSL化したいんだけど、最低でも1,000円ほど払って証明書取得しないといけないの?
他社では無料のところもあるんだけど・・・ おいおい、さくらはLet's Encryptのシルバースポンサーだぞ うん、レンタルサーバーは無料で簡単にlet’s使えるしvpsとかクラウドも自分でlet’s設定して使えば良いと思うよ >>779
それが使えるってページもあるけど、有料証明書の一覧もあるの。
どっちなのかよくわからない。 >>781
商用なら有料版、非営利個人サイトならLet's Encrypt
でいいんじゃないかな 有料のWindowsか、無料のLinuxかって違いだろ
そんなに理解しづらいほど悪筆な説明しかなかったっけ? 確実にどんな人でも可能な在宅ワーク儲かる方法
念のためにのせておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
A1BFM おしえて下さい
レンサバでcron設定してwget出来ますか
別のvpsから毎日決まった時間に複数ファイルを
取ってきたいのですが 試してないけど出来そう。wgetがあれならcurlででも。 はやいよ、さくらちゃんとかマジうけるー
このサイト自体が遅いー
https://hayaiyo.sakura.ad.jp/ >>789
そこで貼られているYouTube動画、どれも再生数1000行ってないんだが……
https://www.youtube.com/playlist?list=PLexGG1VhtqueeeZmbT0yqSnJdulyE1KOt
過疎ってるなwww
あと、さくらちゃんが3次元な時点で正直駄目だわ
このはたんを見習うべき よっぽど人気の女優とかめちゃくちゃかわいい娘を使うならともかく三次元の普通の女は無いな
さくらは客層をまるで理解していない模様
このはちゃんの可愛さを見よ ( *´艸`)
http://conoha.mikumo.com/ 「美雲 このは」は13歳だという年齢設定もまた良い
さくらもこれぐらい攻めないと駄目だわ あと、速さで売るならエンジニアの力で dev.to ぐらいの速さにしてから言えや
https://dev.to/
↑さくらの中の人へ、マジで速いから表示してリンクいくつかクリックしてみろ
瞬時に表示されてローカルにあるhtmlだったっけ? って感じだから >>791-794
二次元専門のアニメオタクの方でしたか(^^; >>789
これギャグか?
少なくてもエンジニアが作ってると思えない
さくらは技術力の低さをアピールしてるのか? 皆さん、自分のWEBサイトはもうhttpsにしてますか?
Chromeがhttpサイトを、「保護されていません」と表示するまで後2ヶ月ですが Chromeって日本人は誰も使ってないから気にしなくて良くね
みんな電車の中見ててもiPhoneだからSafari使ってるよ httpsにすると転送量どうなります?
> 参考までに、HTTPSデータ通信量を見積もる際はHTTPの場合の10倍で出してます。
> 投稿 2016/07/14 18:15
って文言見付けてぞっとしてしまった
10倍!! 死ぬわ httpとhttpsのみで比べた場合、ajaxで大量の小さいデータをやり取りするなら10倍になるかもしれないが
http/2と比べた場合はヘッダ圧縮などが行われるので変わらないぐらいか、逆に少なくなる可能性だってある
いずれにせよ制限かかるのはオーバーヘッドを除いた転送量なので一切気にする必要がない >>805
HTTPS でもデータの中身の転送量は殆ど変わらないぞ
10MBの jpeg を転送するなら、HTTPS でも 10MB のまま
ヘッダーとかハンドシェイク等で多少容量を食うけど、誤差の範囲 圧縮はサイズ変化を使った攻撃の元になるから考えるべきじゃないね >>808
圧縮は元とは別の方式になってるのでセキュリティ的に解決されている 今使っているサーバの仕様を見たらFreeBSD9.1となっていました。
調べるとサポート期限が切れているOSのようですが、
レンタルサーバーのOSってそんなものですか? >>810
気になるならVPSなりクラウドを使った方がいい。 他は知らんがさくらはそんなもん
Apacheが2.4になったのも最近だし
新しいおもちゃを欲しがるなら他所に行った方がいい そのうちスタンダードにするかもしれませんが、とりあえずライトで検討してます。
PHP7.1が使えるみたいですが、下のマイナーバージョンまで教えてほしいです。
現在の7.1系列の最新は7.1.18ですが、7.1.0なのか、もっと上なのかを知りたいです。
よろしくお願いします。 >>814
ConoHa♪ が良いサーバーなのは認めるけど、最近宣伝カキコが多すぎないか?
時代が ConoHa♪ なのは確かにそうだろう
さくらのVPSだと自動バックアップもできないしAPIもないしインフラ側でのファイアウォールも使えないしな
そういった意味でさくらのVPSと比べるとConoHa♪は時代を先取りしているように感じられるので
時代はConoHa♪と何度も書き込みたくなる気持ちは分かるんだけどね
でもいい加減しつこいから、そろそろ時代はConoHa♪の書き込みやめないと
ConoHa♪のイメージが逆に悪化することになりかねないと思う サーバについてずぶの素人なのですが、今朝から障害が起きて困っています。
1.さくらのレンタルサーバにjpeg画像などを置いて、httpsで始まるアドレスで参照していた。
2.昨日の晩は問題なく画像を閲覧することができていた。
3.今朝になったら突然、自分のパソコン(ブラウザはクローム)からだと閲覧できなくなっていた。
4.スマホからは現在でも問題なく閲覧できている。
5.httpsではなくhttpのアドレスであれば、パソコンからも当該の画像を閲覧できる。
6.パソコンで使っているブラウザが「TLS1.2」に対応できていることは確認済み。
これは、さくらのサーバ側の問題なのでしょうか?
それともやはり、自分のパソコンの設定やバージョンに問題があるということでしょうか? >>817
さくらのレンタルサーバを使ってるってこと?
その症状から推測される原因は、
・旧Symantecの証明書を使っている
・サーバの中間証明書の設定が不適切(その場合、環境やキャッシュによってエラーが出たり出なかったりする)
のいずれか
エラーメッセージの詳細やURL書いてくれれば原因特定できるけどね
それか、https://www.ssllabs.com/ssltest/ でSSL Server Testやってみるのも良い >>817
ありがとうございます。
はい、さくらのレンタルサーバー スタンダード を利用しています。
単に画像データの置き場所としてだけ利用している感じです。
>・旧Symantecの証明書を使っている
>・サーバの中間証明書の設定が不適切(その場合、環境やキャッシュによってエラーが出たり出なかったりする)
のいずれか
無料で使える共有SSLを利用しており、証明書の自前での発行は行っていないため(そもそも証明書に関する知識もほぼありません…)、
これは原因ではないのかもしれません。
>それか、https://www.ssllabs.com/ssltest/ でSSL Server Testやってみるのも良い
さっそく試してみました。
どうも以下が原因のようです。つまり結論、やっぱり私のブラウザのバージョンに問題あり、のようです。
Chrome 49 / XP SP3 Server negotiated HTTP/2 with blacklisted suite
RSA 2048 (SHA256) | TLS 1.2 > h2 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDH secp256r1 うっぷす、アンカーミス。
>>818 さん ありがとうございます。 XPではないのだけれども、クロームのバージョンが49世代。 脆弱性情報も出てる2年以上前のものをなぜ使うのか。。 【重要】さくらインターネットが提供する各種サービスにおけるTLS1.0/1.1無効化のお知らせ(2018年5月15日16:52追記)
https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1918
さくらたんは、古いブラウザはどんどん切り捨ててく方針っぽいです
日本だと銀行や証券会社でも TLS1.0 が有効なとこが大半なのに、
たかだかレンタルサーバで TLS1.0 と 1.1 を切って、最新の TLS 1.2 のみしか受け付けなくするというのはなかなかアグレッシブだよね 👀
Rock54: Caution(BBR-MD5:0dc23c366b23c59a9fe320a62dd69b5a) TLS 1.2 は鯖管が何も考えなくても安全に使えるように要件定義されているので
使える Cipher Suite の組み合わせとかそういうのが色々制限されてますです
古いブラウザからのHTTPS接続に対応させるのは、さくらのレンタルサーバではもうどうしようもなくむりなので
諦めてVPS建ててくださいデス。。。。 >>826
Windows XP を未だに使ってるおじいちゃんやおばあちゃんを悲しませちゃダメです 古い人間だからWebサイトを作るときは必ず VirtualBox で WinXP + IE6 で動作確認している
Let's Encryptの証明書自体はIE6でも対応しているから、TLS 1.0が有効ならIE6からでもアクセスできるのに
なのでTLS 1.2強制のためにIE6を切り捨てるというのは、どうしても納得いかない
TLS 1.0 がただちに危険だというならやむを得ないが、TLS 1.0 の脆弱性とされている BEAST や POODLE は、
一定の条件下であれば理論上暗号解読に必要な時間が短縮されるという程度のものであり、今すぐ攻撃が成功する可能性は低いとされている
まだ、実際に TLS 1.0 が使われている通信の解読には誰も成功していない
TLS 1.0 の脆弱性は理論上暗号解読に必要な時間が短縮されるだけなので、悪用するためには暗号化されたパケットを傍受し、
それをHDD等に記録し、10年先〜20年先に解読するために長期間保管しておく必要がある(悪用できるのは遠い未来)
TLS 1.0 の脆弱性はまだ全く実害がないけど、TLS 1.0 を無効にしたら、下記の環境全てでアクセスできなくなるという「実害」がある
・Google Chrome 21 以下
・Android OS 4.0.4 以下の標準ブラウザ
・Android OS 4.4.4 以下の標準ブラウザのデフォルト設定 ← 設定でTLS1.1-1.2対応可能なもののデフォルト無効の影響は大きい
・Firefox 26 以下
・IE 10以下のデフォルト設定 ← 設定でTLS1.1-1.2対応可能なもののデフォルト無効の影響は大きい
・PS Vita
・PS3
そもそも共有サーバは、同居人がいる分、1台占有型のマネージドサーバより大幅に攻撃にさらされやすいので重要な個人情報を扱うには向かない
(SSH接続できる共有者は、不正に権限の昇格できるタイプの脆弱性の悪用が可能なため)
なので HTTPS 化の主目的は SEO、3G/LTEの通信の最適化という名の画像圧縮等の改竄の阻止、公衆無線LANからの接続での改竄防止程度のものなのだから
現時点で攻撃が成功していない TLS 1.0 は有効のままで全く問題がない
さくらが TLS 1.0 を無効化するのは、ただのセキュリティ重視していますというポーズに過ぎず、顧客からしたら迷惑この上ない htaccessで古いUA蹴ってたけどその必要もなくなるのか Gmailへメール送信できなくなったのが 旧TLS無効化と
同じ頃なんだけど、それが原因かね
Gmailって送信者判断に色んな手を使ってるからなぁ ベンダーのサポートが終了している古いブラウザーはすでに切り捨てられている
TLS1.2以前にね >>826
昨今のHTTPS接続は古いブラウザやガラケー切り捨てで表示すらされない、と聞いているので、
しがない個人ホームページ運営してるが古いIEは切り捨てで作っている HTTPS以前にIE6なんてCSS3使えないゴミで論外ですよ >Internet Explorer 10.0 以前のブラウザ環境
これ、IE10も含まれるのかな?IE9以下?
どっちにせよ、Windows7で更新してないPCならまだまだIE9もIE10も残っているな >>836
以前だから含みます。含まなかったら未満になるので
IEはそのWindowsで利用可能な最新版のみサポート(Microsoft)ということになっているので、9/10はサポート切れです >>837
IE10もアウトか
Windows7でIE10以下はまだまだ沢山残っていそうだけどな(10と違って7は更新が任意だから) Let's EncryptもありSNIの利用が標準的になる中で、SNI非対応のXP-IE6の切り捨ては当然の流れ
ICS以下のシェアはAndroidの中でも1%を切ってるしなぁ ■ このスレッドは過去ログ倉庫に格納されています