さくらインターネット 質問にマジレスするスレ Part24
■ このスレッドは過去ログ倉庫に格納されています
さくらインターネットのサービス
「さくらのレンタルサーバ」「さくらのメールボックス」「ドメイン取得」について、
困ったことがあれば質問してみようというスレッドです。
◆質問する前には必ずFAQを読みましょう!!
・公式FAQサイト
http://support.sakura.ad.jp/
http://sakura.custhelp.com/
・有志による非公式FAQサイト
http://faq.sakuratan.com/
(http://faq.sakura.ne.jp/ は中の人多忙により閉鎖中)
(※Wikiで運用されていますので、ユーザー間互助や公式サポートなどで解決した方は
上のFAQサイトに追加お願いします)
【お約束】
・返事がないからといって焦るのは禁物。答えてくれる人がくるまでおとなしく
待ちましょう。あちこちで聞くのは「マルチポスト」といって嫌われます。
・答えてもらったら御礼を忘れずに。気持ちよくスレッドが利用できるように
質問する側も答える側も心がけましょう(* ^ー°)ノ
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
さくらインターネット 質問にマジレスするスレ Part23
http://toro.2ch.net/test/read.cgi/hosting/1338760198/ はやいよ、さくらちゃんとかマジうけるー
このサイト自体が遅いー
https://hayaiyo.sakura.ad.jp/ >>789
そこで貼られているYouTube動画、どれも再生数1000行ってないんだが……
https://www.youtube.com/playlist?list=PLexGG1VhtqueeeZmbT0yqSnJdulyE1KOt
過疎ってるなwww
あと、さくらちゃんが3次元な時点で正直駄目だわ
このはたんを見習うべき よっぽど人気の女優とかめちゃくちゃかわいい娘を使うならともかく三次元の普通の女は無いな
さくらは客層をまるで理解していない模様
このはちゃんの可愛さを見よ ( *´艸`)
http://conoha.mikumo.com/ 「美雲 このは」は13歳だという年齢設定もまた良い
さくらもこれぐらい攻めないと駄目だわ あと、速さで売るならエンジニアの力で dev.to ぐらいの速さにしてから言えや
https://dev.to/
↑さくらの中の人へ、マジで速いから表示してリンクいくつかクリックしてみろ
瞬時に表示されてローカルにあるhtmlだったっけ? って感じだから >>791-794
二次元専門のアニメオタクの方でしたか(^^; >>789
これギャグか?
少なくてもエンジニアが作ってると思えない
さくらは技術力の低さをアピールしてるのか? 皆さん、自分のWEBサイトはもうhttpsにしてますか?
Chromeがhttpサイトを、「保護されていません」と表示するまで後2ヶ月ですが Chromeって日本人は誰も使ってないから気にしなくて良くね
みんな電車の中見ててもiPhoneだからSafari使ってるよ httpsにすると転送量どうなります?
> 参考までに、HTTPSデータ通信量を見積もる際はHTTPの場合の10倍で出してます。
> 投稿 2016/07/14 18:15
って文言見付けてぞっとしてしまった
10倍!! 死ぬわ httpとhttpsのみで比べた場合、ajaxで大量の小さいデータをやり取りするなら10倍になるかもしれないが
http/2と比べた場合はヘッダ圧縮などが行われるので変わらないぐらいか、逆に少なくなる可能性だってある
いずれにせよ制限かかるのはオーバーヘッドを除いた転送量なので一切気にする必要がない >>805
HTTPS でもデータの中身の転送量は殆ど変わらないぞ
10MBの jpeg を転送するなら、HTTPS でも 10MB のまま
ヘッダーとかハンドシェイク等で多少容量を食うけど、誤差の範囲 圧縮はサイズ変化を使った攻撃の元になるから考えるべきじゃないね >>808
圧縮は元とは別の方式になってるのでセキュリティ的に解決されている 今使っているサーバの仕様を見たらFreeBSD9.1となっていました。
調べるとサポート期限が切れているOSのようですが、
レンタルサーバーのOSってそんなものですか? >>810
気になるならVPSなりクラウドを使った方がいい。 他は知らんがさくらはそんなもん
Apacheが2.4になったのも最近だし
新しいおもちゃを欲しがるなら他所に行った方がいい そのうちスタンダードにするかもしれませんが、とりあえずライトで検討してます。
PHP7.1が使えるみたいですが、下のマイナーバージョンまで教えてほしいです。
現在の7.1系列の最新は7.1.18ですが、7.1.0なのか、もっと上なのかを知りたいです。
よろしくお願いします。 >>814
ConoHa♪ が良いサーバーなのは認めるけど、最近宣伝カキコが多すぎないか?
時代が ConoHa♪ なのは確かにそうだろう
さくらのVPSだと自動バックアップもできないしAPIもないしインフラ側でのファイアウォールも使えないしな
そういった意味でさくらのVPSと比べるとConoHa♪は時代を先取りしているように感じられるので
時代はConoHa♪と何度も書き込みたくなる気持ちは分かるんだけどね
でもいい加減しつこいから、そろそろ時代はConoHa♪の書き込みやめないと
ConoHa♪のイメージが逆に悪化することになりかねないと思う サーバについてずぶの素人なのですが、今朝から障害が起きて困っています。
1.さくらのレンタルサーバにjpeg画像などを置いて、httpsで始まるアドレスで参照していた。
2.昨日の晩は問題なく画像を閲覧することができていた。
3.今朝になったら突然、自分のパソコン(ブラウザはクローム)からだと閲覧できなくなっていた。
4.スマホからは現在でも問題なく閲覧できている。
5.httpsではなくhttpのアドレスであれば、パソコンからも当該の画像を閲覧できる。
6.パソコンで使っているブラウザが「TLS1.2」に対応できていることは確認済み。
これは、さくらのサーバ側の問題なのでしょうか?
それともやはり、自分のパソコンの設定やバージョンに問題があるということでしょうか? >>817
さくらのレンタルサーバを使ってるってこと?
その症状から推測される原因は、
・旧Symantecの証明書を使っている
・サーバの中間証明書の設定が不適切(その場合、環境やキャッシュによってエラーが出たり出なかったりする)
のいずれか
エラーメッセージの詳細やURL書いてくれれば原因特定できるけどね
それか、https://www.ssllabs.com/ssltest/ でSSL Server Testやってみるのも良い >>817
ありがとうございます。
はい、さくらのレンタルサーバー スタンダード を利用しています。
単に画像データの置き場所としてだけ利用している感じです。
>・旧Symantecの証明書を使っている
>・サーバの中間証明書の設定が不適切(その場合、環境やキャッシュによってエラーが出たり出なかったりする)
のいずれか
無料で使える共有SSLを利用しており、証明書の自前での発行は行っていないため(そもそも証明書に関する知識もほぼありません…)、
これは原因ではないのかもしれません。
>それか、https://www.ssllabs.com/ssltest/ でSSL Server Testやってみるのも良い
さっそく試してみました。
どうも以下が原因のようです。つまり結論、やっぱり私のブラウザのバージョンに問題あり、のようです。
Chrome 49 / XP SP3 Server negotiated HTTP/2 with blacklisted suite
RSA 2048 (SHA256) | TLS 1.2 > h2 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDH secp256r1 うっぷす、アンカーミス。
>>818 さん ありがとうございます。 XPではないのだけれども、クロームのバージョンが49世代。 脆弱性情報も出てる2年以上前のものをなぜ使うのか。。 【重要】さくらインターネットが提供する各種サービスにおけるTLS1.0/1.1無効化のお知らせ(2018年5月15日16:52追記)
https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1918
さくらたんは、古いブラウザはどんどん切り捨ててく方針っぽいです
日本だと銀行や証券会社でも TLS1.0 が有効なとこが大半なのに、
たかだかレンタルサーバで TLS1.0 と 1.1 を切って、最新の TLS 1.2 のみしか受け付けなくするというのはなかなかアグレッシブだよね 👀
Rock54: Caution(BBR-MD5:0dc23c366b23c59a9fe320a62dd69b5a) TLS 1.2 は鯖管が何も考えなくても安全に使えるように要件定義されているので
使える Cipher Suite の組み合わせとかそういうのが色々制限されてますです
古いブラウザからのHTTPS接続に対応させるのは、さくらのレンタルサーバではもうどうしようもなくむりなので
諦めてVPS建ててくださいデス。。。。 >>826
Windows XP を未だに使ってるおじいちゃんやおばあちゃんを悲しませちゃダメです 古い人間だからWebサイトを作るときは必ず VirtualBox で WinXP + IE6 で動作確認している
Let's Encryptの証明書自体はIE6でも対応しているから、TLS 1.0が有効ならIE6からでもアクセスできるのに
なのでTLS 1.2強制のためにIE6を切り捨てるというのは、どうしても納得いかない
TLS 1.0 がただちに危険だというならやむを得ないが、TLS 1.0 の脆弱性とされている BEAST や POODLE は、
一定の条件下であれば理論上暗号解読に必要な時間が短縮されるという程度のものであり、今すぐ攻撃が成功する可能性は低いとされている
まだ、実際に TLS 1.0 が使われている通信の解読には誰も成功していない
TLS 1.0 の脆弱性は理論上暗号解読に必要な時間が短縮されるだけなので、悪用するためには暗号化されたパケットを傍受し、
それをHDD等に記録し、10年先〜20年先に解読するために長期間保管しておく必要がある(悪用できるのは遠い未来)
TLS 1.0 の脆弱性はまだ全く実害がないけど、TLS 1.0 を無効にしたら、下記の環境全てでアクセスできなくなるという「実害」がある
・Google Chrome 21 以下
・Android OS 4.0.4 以下の標準ブラウザ
・Android OS 4.4.4 以下の標準ブラウザのデフォルト設定 ← 設定でTLS1.1-1.2対応可能なもののデフォルト無効の影響は大きい
・Firefox 26 以下
・IE 10以下のデフォルト設定 ← 設定でTLS1.1-1.2対応可能なもののデフォルト無効の影響は大きい
・PS Vita
・PS3
そもそも共有サーバは、同居人がいる分、1台占有型のマネージドサーバより大幅に攻撃にさらされやすいので重要な個人情報を扱うには向かない
(SSH接続できる共有者は、不正に権限の昇格できるタイプの脆弱性の悪用が可能なため)
なので HTTPS 化の主目的は SEO、3G/LTEの通信の最適化という名の画像圧縮等の改竄の阻止、公衆無線LANからの接続での改竄防止程度のものなのだから
現時点で攻撃が成功していない TLS 1.0 は有効のままで全く問題がない
さくらが TLS 1.0 を無効化するのは、ただのセキュリティ重視していますというポーズに過ぎず、顧客からしたら迷惑この上ない htaccessで古いUA蹴ってたけどその必要もなくなるのか Gmailへメール送信できなくなったのが 旧TLS無効化と
同じ頃なんだけど、それが原因かね
Gmailって送信者判断に色んな手を使ってるからなぁ ベンダーのサポートが終了している古いブラウザーはすでに切り捨てられている
TLS1.2以前にね >>826
昨今のHTTPS接続は古いブラウザやガラケー切り捨てで表示すらされない、と聞いているので、
しがない個人ホームページ運営してるが古いIEは切り捨てで作っている HTTPS以前にIE6なんてCSS3使えないゴミで論外ですよ >Internet Explorer 10.0 以前のブラウザ環境
これ、IE10も含まれるのかな?IE9以下?
どっちにせよ、Windows7で更新してないPCならまだまだIE9もIE10も残っているな >>836
以前だから含みます。含まなかったら未満になるので
IEはそのWindowsで利用可能な最新版のみサポート(Microsoft)ということになっているので、9/10はサポート切れです >>837
IE10もアウトか
Windows7でIE10以下はまだまだ沢山残っていそうだけどな(10と違って7は更新が任意だから) Let's EncryptもありSNIの利用が標準的になる中で、SNI非対応のXP-IE6の切り捨ては当然の流れ
ICS以下のシェアはAndroidの中でも1%を切ってるしなぁ >>839
IE6は論外としても、IE10 IE9のシェアは相当残っているわけで >>824
さくらインターネットに限った話ではありません。
ヤフーも来月から ttps://security.yahoo.co.jp/news/tls12.html
Microsoft Office 365は10月末 ttps://support.microsoft.com/ja-jp/help/4057306/preparing-for-tls-1-2-in-office-365
あとクレカ扱うサイトは2018/06/30までにTLS1.0以下の使用停止義務があります。
(PCI DSS 3.2のAppendix A2)
jcb.co.jpはすでにTLS1.2のみになってますね。 >>840
NetMarketShare 2018/04
IE9 0.50%
IE10 0.40%
相w当w残ってwwますなあwwwww >>842
それ、そこのサイトにアクセスしたユーザーから割り出してるんじゃないの?
今時11以外のIE使っている情弱は、普通に7立ち上げてぐぐったり一般的な大手サイト閲覧だからな
ソースは我が家の高齢者
7は自動更新設定にしてるはずなのになぜか長年更新がかからず、高齢故いつのまにか潜り込んでいたChromeも起動すらした事ないという >>843
NetMarketShareはアクセス解析ツールを提供しており、それを利用している多数のサイトから収集したデータ
類似のStatCounterの数字も見てみようか
IE9 0.27%
IE10 ,0.24%
日本に限定するとこう
IE9 0.47%
IE10 0.25%
いずれにしても合計1%以下
相w当w残ってwwますなあwwwww 情弱老人だと思ってるんだったらあなたがWindows updateしてあげようよ >>845
自分の権限がきくなら10にアップデートしてやりたかったんだが、本人が購入店のサポートに10無料更新期間当時入ってて手出しできなかった
PCスペックも低いし、諦めた
7のセキュリティアップデートに関しては、なぜ自動更新にしてるのに更新がきかないのか不明
新しいの買ってやろうにも本人使いこなせなさそうだし頭痛い Windows 10にしなくていいからWindows 7をWindows updateしてあげようよ
それでIE 11になる >>846
そのバグ、10で再現したい
アップデートで不具合起きる人間にとっては、自動で強制更新かからないなんて羨ましい 情弱老人は、本人の気づかないうちに Chrome をインストールして使ってたりする >>844
Webの世界は顔が見えないからって 1% なら切り捨てて良いとか、そういうこと平気で言う人いるよね
視覚障碍者なんて 1% 以下だから誘導ブロック(点字ブロック)なんて目障りなので要らないとか、
小麦アレルギーの人なんて 1% 以下だから、食品のアレルギー表示に「小麦」の項目は要らないとか、
そういうことリアルで言ったら袋叩きにあるのに、何故かWeb業界はそれが許される不思議な世界
その癖に WAI のアクセシビリティガイドラインがどうだの、スクリーンリーダーに対応せよだの五月蠅いw
スクリーンリーダー使ってWeb見ている視覚障害者って 1% もいるのか?
その視覚障碍者は切り捨てちゃいけないのに、なんで古いブラウザは平気で切り捨てるの?
業界自体が矛盾しているとしか思えんぞww >>850
サポート切れのブラウザーは切り捨てないとセキュリティ上問題があり、実際に脆弱性が発覚している。
とっくに0%になっているべき古いブラウザーの使用者が1%弱残っている方が問題だし、
>>840「IE10 IE9のシェアは相当残っている」は嘘であることが客観的な情報で明示された。
見当違いの例え話が好きなようだから例え話をしてやると、
狂犬病の予防接種義務があるのに行わない糞飼い主みたいなもの。
撲滅されるべき存在であって、「1% なら切り捨てて良い」など藁人形論法に過ぎない。 >>850
テキトーこいたらデータで完全論破された
悔しいので詭弁で話をすり替えてみた
ってか?
恥ずかしすぎるだろJK ____
/ \ /\ キリッ
. / (ー) (ー)\ 「IE10 IE9のシェアは相当残っているわけで」
/ ⌒(__人__)⌒ \
| |r┬-| |
\ `ー’´ /
ノ \
/´ ヽ
| l \
ヽ -一””””~~``’ー?、 -一”””’ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ だっておwwwwwwwwwwwwww
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー’´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l バンバン
ヽ -一””””~~``’ー?、 -一”””’ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒)) 1. Internet Explorer 旧版のシェアに関する重大な誤認 >>840
2. NetMarketShare を知らない >>843
3. アップデート (Windows Update) とアップグレード (Windows 7/8 から Windows 10 への無償アップグレード) を混同 >>846
率直に言って情報弱者でしょ... さくらがTLS1.2必須化したのは問題ないことなんですよね? >>856
古いブラウザーの人がアクセスできなくて困ってます
IE10以下の他、
・PS Vita
・PS3
・Android OS 4.0.4 以下の標準ブラウザ
・Android OS 4.4.4 以下の標準ブラウザのデフォルト設定 ← 設定でTLS1.1-1.2対応可能なもののデフォルト無効の影響は大きい
↑がさくらのレンタルサーバのHTTPSページにアクセスできなくなってしまった
自分のパソコンやスマホを持ってなくて PS Vita や PS3 でインターネットをやっている
小中学生のキッズとかがかわいそう(´・ω・`) あと、古いAndroidのお下がりをもらえたもののAndroidのバージョンが古いので
Chromeがインストールできず標準ブラウザでネットやってる小学生のキッズも困ってると思う(´・ω・`) 世界教師マイトLーヤを、よろしく。
日本は文明国です、死刑制度に、反対おねがいします。 >>856
問題ありません。
メーカーがサポート終了したOSやブラウザの使用は、脆弱性対応がなく危険なのでやめるべきです。
・IE10以下
Microsoftのサポートが終了済み。Win7以降ならIE11が利用可能なのでアップデートしましょう。
・Android 4.x
Googleのサポートが終了済み(5.xまで終了)。4.3以前の標準ブラウザ(AOSPブラウザ)は開発終了発表から3年以上です。
なおFirefoxはAndroid 4.1以降で利用可能。
NIST SP 800-52 rev. 1でもTLS1.0は使わないように勧告されていて、実際にwhitehouse.govなどはTLS1.0非対応です。
>>841でも書きましたがクレカを扱うサイトはTLS1.0使用停止の猶予期限が迫っています。
ディズニーもTLS1.2必須にすると発表していますね ttps://www.disney.co.jp/news/20180402_1.html
なおTLS1.2に対応していても、そこで用いられる暗号スイートに対応していない場合があります。たとえばOpera 12.xなど。 >>828
TLS1.0の解読可能性に関する見積もりはきつめなのに
権限昇格攻撃の成功可能性に関する見積もりがゆるい
こういう二重基準で印象操作するのはよくないね
>>836 >>838 >>840 >>843 >>850 >>857と一連のageてるのは同一人物だろ?
古い人間と言うが、謝ることができない点まで老害の体現者たらなくてもいいだろうに >>861
TLS1.0の脆弱性が悪用されたケースはまだないが、
共有サーバーはよく同居人によるサイト改ざんか行われているから
共有サーバーの方が遙かに危険というのは正しいぞ
特にロリポップとかはSymlink Attacksでの大規模改竄起きたじゃん >>836から>>843までは同一だが、後ろの2人は別人です >>862
共有サーバーが危険だというのは常識だよな >>863だが、シェアの判定法を間違えて覚えていた事については謝っておく いきなり質問で悪いんだけど、
さくらのレンサバにwordpress導入して、アップロードしたテーマを有効化しようとしたら500エラーが出た
何か、回避策ってある
ちなみにテーマはライオンブログとライオンメディア、シンプリシティ2で試した
ライブレビューも出来ない
あと、独自ドメイン直下に設置してます
お願いします >>862
ロリポップは権限昇格ではなくロリポップの不適切な設定が原因で、さくらインターネットはどう不適切か指摘した側じゃん >>862 >>864
何このバレッバレの自演 自演バレバレと書いてる奴も実は同一人物だったりして >>868
autoindex:error
Cannot serve directory /home/xxx/www/: No matching DirectoryIndex (index.html,index.htm,index.shtml,index.shtm,index.cgi,index.php,index.hdml)
と出ております。
トップページを見つけられないようです >後ろの2人は別人です
>>>864は別人
くっさ >>875
それテーマ云々以前にWP消えてない?あるいはサブディレクトリにインストールして/にindex.php入れてないとか? >>877
素人なので、たぶん後者だったか、何とかしようとして、壊れてしまったわ
う〜ん、こりゃ ウンチングバースト!!!!!!ドリュルリュルウリュリィブブブブブブッッ!!!! ウンチングバースト!!!!!!ドリュルリュルウリュリィブブブブブブッッ!!!! 今は無き「さくらのマネージドサーバ Atomプラン」でサイト運営をしています。
最近、そこにある1つのサイトがヒットして1日4万ユーザー、10万ページビュー程度になりました。
1日の転送量は15GBぐらいです。
サーバーが遅くなったり、502 Bad Gateway が出たりして、する頻度が高くなったような気がします。
ロードアベレージは昼間のアクセスが多い時間帯は2〜3ぐらいです。
そのため「さくらのマネージドサーバ HDDプラン」に替えようかと検討しています。
この判断は妥当でしょうか?
この程度ならまだまだ現状で大丈夫なのか?そろそろ替えたがいいのか?
サーバーの性能をあげる判断基準がよく分かりません。 >>884
そのアクセス数でAtomはないわ
可及的速やかに移行すべき WordPressとか使ってなければスタンダードで余裕 さくらのマネージドサーバ HDDプラン(CPU Intel Xeon)を申し込んだら
CPU:Westmere E56xx/L56xx/X56xx (Nehalem-C)
となっていましたが、これはIntel Xeonなんですか? ウンチングバースト!!!!!!ドリュルリュルウリュリィブブブブブブッッ!!!! ■ このスレッドは過去ログ倉庫に格納されています
