さくらインターネット 質問にマジレスするスレ Part24
レス数が900を超えています。1000を超えると表示できなくなるよ。
さくらインターネットのサービス
「さくらのレンタルサーバ」「さくらのメールボックス」「ドメイン取得」について、
困ったことがあれば質問してみようというスレッドです。
◆質問する前には必ずFAQを読みましょう!!
・公式FAQサイト
http://support.sakura.ad.jp/
http://sakura.custhelp.com/
・有志による非公式FAQサイト
http://faq.sakuratan.com/
(http://faq.sakura.ne.jp/ は中の人多忙により閉鎖中)
(※Wikiで運用されていますので、ユーザー間互助や公式サポートなどで解決した方は
上のFAQサイトに追加お願いします)
【お約束】
・返事がないからといって焦るのは禁物。答えてくれる人がくるまでおとなしく
待ちましょう。あちこちで聞くのは「マルチポスト」といって嫌われます。
・答えてもらったら御礼を忘れずに。気持ちよくスレッドが利用できるように
質問する側も答える側も心がけましょう(* ^ー°)ノ
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
さくらインターネット 質問にマジレスするスレ Part23
http://toro.2ch.net/test/read.cgi/hosting/1338760198/ >>817
さくらのレンタルサーバを使ってるってこと?
その症状から推測される原因は、
・旧Symantecの証明書を使っている
・サーバの中間証明書の設定が不適切(その場合、環境やキャッシュによってエラーが出たり出なかったりする)
のいずれか
エラーメッセージの詳細やURL書いてくれれば原因特定できるけどね
それか、https://www.ssllabs.com/ssltest/ でSSL Server Testやってみるのも良い >>817
ありがとうございます。
はい、さくらのレンタルサーバー スタンダード を利用しています。
単に画像データの置き場所としてだけ利用している感じです。
>・旧Symantecの証明書を使っている
>・サーバの中間証明書の設定が不適切(その場合、環境やキャッシュによってエラーが出たり出なかったりする)
のいずれか
無料で使える共有SSLを利用しており、証明書の自前での発行は行っていないため(そもそも証明書に関する知識もほぼありません…)、
これは原因ではないのかもしれません。
>それか、https://www.ssllabs.com/ssltest/ でSSL Server Testやってみるのも良い
さっそく試してみました。
どうも以下が原因のようです。つまり結論、やっぱり私のブラウザのバージョンに問題あり、のようです。
Chrome 49 / XP SP3 Server negotiated HTTP/2 with blacklisted suite
RSA 2048 (SHA256) | TLS 1.2 > h2 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDH secp256r1 うっぷす、アンカーミス。
>>818 さん ありがとうございます。 XPではないのだけれども、クロームのバージョンが49世代。 脆弱性情報も出てる2年以上前のものをなぜ使うのか。。 【重要】さくらインターネットが提供する各種サービスにおけるTLS1.0/1.1無効化のお知らせ(2018年5月15日16:52追記)
https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1918
さくらたんは、古いブラウザはどんどん切り捨ててく方針っぽいです
日本だと銀行や証券会社でも TLS1.0 が有効なとこが大半なのに、
たかだかレンタルサーバで TLS1.0 と 1.1 を切って、最新の TLS 1.2 のみしか受け付けなくするというのはなかなかアグレッシブだよね 👀
Rock54: Caution(BBR-MD5:0dc23c366b23c59a9fe320a62dd69b5a) TLS 1.2 は鯖管が何も考えなくても安全に使えるように要件定義されているので
使える Cipher Suite の組み合わせとかそういうのが色々制限されてますです
古いブラウザからのHTTPS接続に対応させるのは、さくらのレンタルサーバではもうどうしようもなくむりなので
諦めてVPS建ててくださいデス。。。。 >>826
Windows XP を未だに使ってるおじいちゃんやおばあちゃんを悲しませちゃダメです 古い人間だからWebサイトを作るときは必ず VirtualBox で WinXP + IE6 で動作確認している
Let's Encryptの証明書自体はIE6でも対応しているから、TLS 1.0が有効ならIE6からでもアクセスできるのに
なのでTLS 1.2強制のためにIE6を切り捨てるというのは、どうしても納得いかない
TLS 1.0 がただちに危険だというならやむを得ないが、TLS 1.0 の脆弱性とされている BEAST や POODLE は、
一定の条件下であれば理論上暗号解読に必要な時間が短縮されるという程度のものであり、今すぐ攻撃が成功する可能性は低いとされている
まだ、実際に TLS 1.0 が使われている通信の解読には誰も成功していない
TLS 1.0 の脆弱性は理論上暗号解読に必要な時間が短縮されるだけなので、悪用するためには暗号化されたパケットを傍受し、
それをHDD等に記録し、10年先〜20年先に解読するために長期間保管しておく必要がある(悪用できるのは遠い未来)
TLS 1.0 の脆弱性はまだ全く実害がないけど、TLS 1.0 を無効にしたら、下記の環境全てでアクセスできなくなるという「実害」がある
・Google Chrome 21 以下
・Android OS 4.0.4 以下の標準ブラウザ
・Android OS 4.4.4 以下の標準ブラウザのデフォルト設定 ← 設定でTLS1.1-1.2対応可能なもののデフォルト無効の影響は大きい
・Firefox 26 以下
・IE 10以下のデフォルト設定 ← 設定でTLS1.1-1.2対応可能なもののデフォルト無効の影響は大きい
・PS Vita
・PS3
そもそも共有サーバは、同居人がいる分、1台占有型のマネージドサーバより大幅に攻撃にさらされやすいので重要な個人情報を扱うには向かない
(SSH接続できる共有者は、不正に権限の昇格できるタイプの脆弱性の悪用が可能なため)
なので HTTPS 化の主目的は SEO、3G/LTEの通信の最適化という名の画像圧縮等の改竄の阻止、公衆無線LANからの接続での改竄防止程度のものなのだから
現時点で攻撃が成功していない TLS 1.0 は有効のままで全く問題がない
さくらが TLS 1.0 を無効化するのは、ただのセキュリティ重視していますというポーズに過ぎず、顧客からしたら迷惑この上ない htaccessで古いUA蹴ってたけどその必要もなくなるのか Gmailへメール送信できなくなったのが 旧TLS無効化と
同じ頃なんだけど、それが原因かね
Gmailって送信者判断に色んな手を使ってるからなぁ ベンダーのサポートが終了している古いブラウザーはすでに切り捨てられている
TLS1.2以前にね >>826
昨今のHTTPS接続は古いブラウザやガラケー切り捨てで表示すらされない、と聞いているので、
しがない個人ホームページ運営してるが古いIEは切り捨てで作っている HTTPS以前にIE6なんてCSS3使えないゴミで論外ですよ >Internet Explorer 10.0 以前のブラウザ環境
これ、IE10も含まれるのかな?IE9以下?
どっちにせよ、Windows7で更新してないPCならまだまだIE9もIE10も残っているな >>836
以前だから含みます。含まなかったら未満になるので
IEはそのWindowsで利用可能な最新版のみサポート(Microsoft)ということになっているので、9/10はサポート切れです >>837
IE10もアウトか
Windows7でIE10以下はまだまだ沢山残っていそうだけどな(10と違って7は更新が任意だから) Let's EncryptもありSNIの利用が標準的になる中で、SNI非対応のXP-IE6の切り捨ては当然の流れ
ICS以下のシェアはAndroidの中でも1%を切ってるしなぁ >>839
IE6は論外としても、IE10 IE9のシェアは相当残っているわけで >>824
さくらインターネットに限った話ではありません。
ヤフーも来月から ttps://security.yahoo.co.jp/news/tls12.html
Microsoft Office 365は10月末 ttps://support.microsoft.com/ja-jp/help/4057306/preparing-for-tls-1-2-in-office-365
あとクレカ扱うサイトは2018/06/30までにTLS1.0以下の使用停止義務があります。
(PCI DSS 3.2のAppendix A2)
jcb.co.jpはすでにTLS1.2のみになってますね。 >>840
NetMarketShare 2018/04
IE9 0.50%
IE10 0.40%
相w当w残ってwwますなあwwwww >>842
それ、そこのサイトにアクセスしたユーザーから割り出してるんじゃないの?
今時11以外のIE使っている情弱は、普通に7立ち上げてぐぐったり一般的な大手サイト閲覧だからな
ソースは我が家の高齢者
7は自動更新設定にしてるはずなのになぜか長年更新がかからず、高齢故いつのまにか潜り込んでいたChromeも起動すらした事ないという >>843
NetMarketShareはアクセス解析ツールを提供しており、それを利用している多数のサイトから収集したデータ
類似のStatCounterの数字も見てみようか
IE9 0.27%
IE10 ,0.24%
日本に限定するとこう
IE9 0.47%
IE10 0.25%
いずれにしても合計1%以下
相w当w残ってwwますなあwwwww 情弱老人だと思ってるんだったらあなたがWindows updateしてあげようよ >>845
自分の権限がきくなら10にアップデートしてやりたかったんだが、本人が購入店のサポートに10無料更新期間当時入ってて手出しできなかった
PCスペックも低いし、諦めた
7のセキュリティアップデートに関しては、なぜ自動更新にしてるのに更新がきかないのか不明
新しいの買ってやろうにも本人使いこなせなさそうだし頭痛い Windows 10にしなくていいからWindows 7をWindows updateしてあげようよ
それでIE 11になる >>846
そのバグ、10で再現したい
アップデートで不具合起きる人間にとっては、自動で強制更新かからないなんて羨ましい 情弱老人は、本人の気づかないうちに Chrome をインストールして使ってたりする >>844
Webの世界は顔が見えないからって 1% なら切り捨てて良いとか、そういうこと平気で言う人いるよね
視覚障碍者なんて 1% 以下だから誘導ブロック(点字ブロック)なんて目障りなので要らないとか、
小麦アレルギーの人なんて 1% 以下だから、食品のアレルギー表示に「小麦」の項目は要らないとか、
そういうことリアルで言ったら袋叩きにあるのに、何故かWeb業界はそれが許される不思議な世界
その癖に WAI のアクセシビリティガイドラインがどうだの、スクリーンリーダーに対応せよだの五月蠅いw
スクリーンリーダー使ってWeb見ている視覚障害者って 1% もいるのか?
その視覚障碍者は切り捨てちゃいけないのに、なんで古いブラウザは平気で切り捨てるの?
業界自体が矛盾しているとしか思えんぞww >>850
サポート切れのブラウザーは切り捨てないとセキュリティ上問題があり、実際に脆弱性が発覚している。
とっくに0%になっているべき古いブラウザーの使用者が1%弱残っている方が問題だし、
>>840「IE10 IE9のシェアは相当残っている」は嘘であることが客観的な情報で明示された。
見当違いの例え話が好きなようだから例え話をしてやると、
狂犬病の予防接種義務があるのに行わない糞飼い主みたいなもの。
撲滅されるべき存在であって、「1% なら切り捨てて良い」など藁人形論法に過ぎない。 >>850
テキトーこいたらデータで完全論破された
悔しいので詭弁で話をすり替えてみた
ってか?
恥ずかしすぎるだろJK ____
/ \ /\ キリッ
. / (ー) (ー)\ 「IE10 IE9のシェアは相当残っているわけで」
/ ⌒(__人__)⌒ \
| |r┬-| |
\ `ー’´ /
ノ \
/´ ヽ
| l \
ヽ -一””””~~``’ー?、 -一”””’ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ だっておwwwwwwwwwwwwww
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー’´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l バンバン
ヽ -一””””~~``’ー?、 -一”””’ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒)) 1. Internet Explorer 旧版のシェアに関する重大な誤認 >>840
2. NetMarketShare を知らない >>843
3. アップデート (Windows Update) とアップグレード (Windows 7/8 から Windows 10 への無償アップグレード) を混同 >>846
率直に言って情報弱者でしょ... さくらがTLS1.2必須化したのは問題ないことなんですよね? >>856
古いブラウザーの人がアクセスできなくて困ってます
IE10以下の他、
・PS Vita
・PS3
・Android OS 4.0.4 以下の標準ブラウザ
・Android OS 4.4.4 以下の標準ブラウザのデフォルト設定 ← 設定でTLS1.1-1.2対応可能なもののデフォルト無効の影響は大きい
↑がさくらのレンタルサーバのHTTPSページにアクセスできなくなってしまった
自分のパソコンやスマホを持ってなくて PS Vita や PS3 でインターネットをやっている
小中学生のキッズとかがかわいそう(´・ω・`) あと、古いAndroidのお下がりをもらえたもののAndroidのバージョンが古いので
Chromeがインストールできず標準ブラウザでネットやってる小学生のキッズも困ってると思う(´・ω・`) 世界教師マイトLーヤを、よろしく。
日本は文明国です、死刑制度に、反対おねがいします。 >>856
問題ありません。
メーカーがサポート終了したOSやブラウザの使用は、脆弱性対応がなく危険なのでやめるべきです。
・IE10以下
Microsoftのサポートが終了済み。Win7以降ならIE11が利用可能なのでアップデートしましょう。
・Android 4.x
Googleのサポートが終了済み(5.xまで終了)。4.3以前の標準ブラウザ(AOSPブラウザ)は開発終了発表から3年以上です。
なおFirefoxはAndroid 4.1以降で利用可能。
NIST SP 800-52 rev. 1でもTLS1.0は使わないように勧告されていて、実際にwhitehouse.govなどはTLS1.0非対応です。
>>841でも書きましたがクレカを扱うサイトはTLS1.0使用停止の猶予期限が迫っています。
ディズニーもTLS1.2必須にすると発表していますね ttps://www.disney.co.jp/news/20180402_1.html
なおTLS1.2に対応していても、そこで用いられる暗号スイートに対応していない場合があります。たとえばOpera 12.xなど。 >>828
TLS1.0の解読可能性に関する見積もりはきつめなのに
権限昇格攻撃の成功可能性に関する見積もりがゆるい
こういう二重基準で印象操作するのはよくないね
>>836 >>838 >>840 >>843 >>850 >>857と一連のageてるのは同一人物だろ?
古い人間と言うが、謝ることができない点まで老害の体現者たらなくてもいいだろうに >>861
TLS1.0の脆弱性が悪用されたケースはまだないが、
共有サーバーはよく同居人によるサイト改ざんか行われているから
共有サーバーの方が遙かに危険というのは正しいぞ
特にロリポップとかはSymlink Attacksでの大規模改竄起きたじゃん >>836から>>843までは同一だが、後ろの2人は別人です >>862
共有サーバーが危険だというのは常識だよな >>863だが、シェアの判定法を間違えて覚えていた事については謝っておく いきなり質問で悪いんだけど、
さくらのレンサバにwordpress導入して、アップロードしたテーマを有効化しようとしたら500エラーが出た
何か、回避策ってある
ちなみにテーマはライオンブログとライオンメディア、シンプリシティ2で試した
ライブレビューも出来ない
あと、独自ドメイン直下に設置してます
お願いします >>862
ロリポップは権限昇格ではなくロリポップの不適切な設定が原因で、さくらインターネットはどう不適切か指摘した側じゃん >>862 >>864
何このバレッバレの自演 自演バレバレと書いてる奴も実は同一人物だったりして >>868
autoindex:error
Cannot serve directory /home/xxx/www/: No matching DirectoryIndex (index.html,index.htm,index.shtml,index.shtm,index.cgi,index.php,index.hdml)
と出ております。
トップページを見つけられないようです >後ろの2人は別人です
>>>864は別人
くっさ >>875
それテーマ云々以前にWP消えてない?あるいはサブディレクトリにインストールして/にindex.php入れてないとか? >>877
素人なので、たぶん後者だったか、何とかしようとして、壊れてしまったわ
う〜ん、こりゃ ウンチングバースト!!!!!!ドリュルリュルウリュリィブブブブブブッッ!!!! ウンチングバースト!!!!!!ドリュルリュルウリュリィブブブブブブッッ!!!! 今は無き「さくらのマネージドサーバ Atomプラン」でサイト運営をしています。
最近、そこにある1つのサイトがヒットして1日4万ユーザー、10万ページビュー程度になりました。
1日の転送量は15GBぐらいです。
サーバーが遅くなったり、502 Bad Gateway が出たりして、する頻度が高くなったような気がします。
ロードアベレージは昼間のアクセスが多い時間帯は2〜3ぐらいです。
そのため「さくらのマネージドサーバ HDDプラン」に替えようかと検討しています。
この判断は妥当でしょうか?
この程度ならまだまだ現状で大丈夫なのか?そろそろ替えたがいいのか?
サーバーの性能をあげる判断基準がよく分かりません。 >>884
そのアクセス数でAtomはないわ
可及的速やかに移行すべき WordPressとか使ってなければスタンダードで余裕 さくらのマネージドサーバ HDDプラン(CPU Intel Xeon)を申し込んだら
CPU:Westmere E56xx/L56xx/X56xx (Nehalem-C)
となっていましたが、これはIntel Xeonなんですか? ウンチングバースト!!!!!!ドリュルリュルウリュリィブブブブブブッッ!!!! >>887
CPUは自作PCでも趣味にしてなけりゃわからんからな
今となっては古い部類のCPUだけどXeonで間違いないよ 「PHPキャッシュ機能 APCu」は、どうすれば使えるのですか?
レンタルサーバーで、WordPressは使っていません。
「使えるようになった」てアナウンスだけあって、使い方の説明が殆ど載ってなくて分かりません。
https://www.sakura.ad.jp/information/announcements/2018/07/11/1968197165/
自分でやってみたこと
<?php $bar = 'BAR';apc_store('foo', $bar);var_dump(apc_fetch('foo'));?>
で表示させようとして
Fatal error: Uncaught Error: Call to undefined function apc_store() と出た。 質問です。
さくらのスタンダードを利用しています。
最近(2週間ほど前)、無料SSLの利用をはじめました。
htaccessも設定して、リダイレクト自体はうまいってるみたいです。
chrome / IE / Edge
では、問題なく表示されます。
ただ、Firefoxだけサイトにアクセスできません。
ネットを調べると、しばらく待つと普通に表示されるようになったという情報も散見されますが、2週間経っても表示されないってことはあるのでしょうか?
なにか対応策などあれば教えてください_(._.)_ 念のためFirefoxをアップデートしたら普通に表示されるようになりました。
おさがわせしました<(_ _)> >>887
ものすごく古いCPUだけど、インテルはインテルだよ。
自分もここのマネージドサーバー申し込んでハードの古さにびっくりした。
サポートはもっと酷いけどね。 さくらのメールサーバーに繋がらず困っています…。
サーバーPC自体はVPSコントロールパネルにて稼働中と表示されていますが、クライアントからメールサーバーに接続できません。
窓口も繋がらないので、VNCコンソールとかで何か出来ることはないでしょうか? 石狩DC対応でコンパネに負荷がかかってるのかと
しばらくはこんな感じじゃないかな 電話はつながらない、メールは何日経っても帰ってこない
サポートは仕事しろよ >>898
そうそう、さくらのサポートってこんな感じの人多いよね
性格超悪いの
こいつ、多分サポートスタッフの一人だと思うけど。 さくらのサポートが酷いのは同意だけど、カゴヤのサポートだって同じようなもんだぞ 結論としてはどこのサポートも猿並みってことでOK? さくらのデータセンターが話題になっている
NHK、被災したデータセンターについて不安を煽るような報道を行い批判を浴びる
https://it.srad.jp/story/18/09/11/0639226/ まあ、どんな報道か知らんが事実を伝えるのが報道だから 事実を印象操作とともに伝えるのが、報道(笑)ですから
エンジニアのコメント全体の意味と逆にとれる一言だけ抽出って事例、最近もあったろ
放送法4条全然守ってないくせに改正には反対してたw >>905
実際4時間もサーバ止まってるわけだし。
アレがなければ何も言われなかったんでは?
実際他社も北海道にサーバ置いてるけど4時間停止したところはないよ? データセンターは天変地異でも動くのが当たり前で綱渡りでは困るわけですよ。
Upsの異常で一部のサーバが4時間ダウンしましたがーー。。
これはアウト。俺も実際専用サーバがこの4時間ダウンに巻き込まれて連絡きたの当日じゃなかったからね。
今移転検討中。 >>データセンターは天変地異でも動くのが当たり前で
さすがにこれはないわ
月1兆円で契約できますか? どんなにお金積んでも落ちるときは落ちるけど
さくらの専鯖ってSLA99.95%あるのか
代替が効かない構成なのに強気だ
4時間止まったなら今回SLA割ったのかな 備えがあったのにまともに機能しなかった今回の事実はさくらとして猛省すべきだろうな レス数が900を超えています。1000を超えると表示できなくなるよ。
