概要
この度弊社では、2018 年 6 月末までに「共用レンタルサーバー」および「マネージド専用サーバー」を対象に、暗号化通信(HTTPS)のプロトコル(通信規約)を最新バージョン「TLS1.2」に対応するため、Webサーバーのメンテナンスをおこなう予定です。ご契約サーバーの対応内容やスケジュールなどの詳細につきましては、プラン毎にご案内しております。詳細は以下該当プランをご確認ください。
背景
インターネット通信における暗号化通信技術は日々進化しています。今後、暗号化通信のプロトコルは、「TLS1.2」が主流になり、「TLS1.0」「TLS1.1」など古いプロトコルを廃止することが見込まれます。今後も安全に暗号化通信をおこなえる環境をご提供するため、今回のメンテナンスを実施することになりました。
各プランのセキュリティ対応内容
ご利用プランによって、メンテンス内容や注意点が異なります。
ご利用プランの内容をご確認ください。
| 共用レンタルサーバー | |
|---|---|
| マネージド専用サーバー |
※以下のプランは、「TLS1.2」に対応しているため、本セキュリティ対応の対象外です。
| 共用レンタルサーバー: | シェアードプラン ACE01 |
|---|---|
| マネージド専用サーバー: | マネージドプラン CHM-01S 〜 CHM-03S マネージドプラン CHM-01Z 〜 CHM-03Z マネージドプラン CHM-11Z 〜 CHM-13Z |
Q&A
-
- TLS とは何ですか?
- TLS とはデータ通信を暗号化する方法です。これにより、データの流出や改ざんを防ぐことができます。
-
- TLS1.2 対応のメールが届きましたが、宛先はどこでしょうか?
- サーバーの管理先情報にご登録のメールアドレス宛にお送りしています。また別途、弊社ビジネスパートナー様にもお送りしています。
-
- CGI とは何ですか?
- CGI とは、Common Gateway Interface の略で、サーバー上で動かすプログラムのことを指します。
CGI で使用する言語としては、PHP や Perl、Ruby、Python があります。
-
- 「TLS1.2」に対応した PHP はいつから使えますか?また利用方法を教えてください。
- 「TLS1.2」に対応した PHP は、各プランのセキュリティ対応(MG は Apache のアップグレード)以降にご利用いただけます。現在ご利用いただけませんのでご注意ください。
※Shared1〜4 Planは、「TLS1.2」に対応した PHP をご利用いただけませんので、ご了承ください。
また「TLS1.2」に対応した PHP をご利用の場合は、メンテナンス後に「.htaccess」ファイルに以下の記述をお願いします。 AddHandler x-httpd-php***a .php
「***」には、各プラン毎に、「TLS1.2」に対応した PHP のバージョンが入ります。 バージョンの後ろに「a」の記述が必要ですので、ご注意ください。
■記述例:シェアードプラン Z-1 〜 Z-5の場合 AddHandler x-httpd-php528a .php
■記述例: Managed Plan MG 01 〜 05の場合 AddHandler x-httpd-php5619a .php
-
- メンテナンス対応時に追加予定の PHP(「TLS1.2」対応)のバージョンを教えてください。
- 下記の一覧をご参照ください。なお、「TLS1.2」に対応した PHP は、各プランのセキュリティ対応(MG は Apache のアップグレード)以降にご利用いただけます。現在ご利用いただけませんのでご注意ください。
プラン名 今後追加予定の「TLS1.2」に対応した
PHP のバージョンシェアードプラン G1 〜 G5 5.2.4 ストアカートプラン Standard , SEO Plus , 3D Plus 5.2.4 シェアードプラン 2007 G10 〜 G50Plus 5.2.4 シェアードプラン X10 〜 X50 Plus 5.2.8 シェアードプラン Z-1 〜 Z-5 5.2.8 シェアードプラン ZZ-01 5.6.19 マネージドプラン Pro 1 〜 Pro 3 Value 5.2.4 マネージドプラン Pro 10 〜 Pro 40 5.2.8 マネージドプラン V-Bs1 , V-St1 〜 V-St3 , V-Se1 〜 V-Se3 5.2.8 Managed Plan MG 01 〜 05 5.6.19
-
- 検証サーバーはありますか?
- 専用マネージドプランの「MG 01 〜 05」と「CHM-01 〜 03」以外のプランでは、メンテナンスによるお客さまへの影響はございませんため、検証サーバーをご用意しておりません。 なお、「MG 01 〜 05」と「CHM-01 〜 03」は、検証サーバーをご用意する予定です。詳細は各プランのご案内ページ内の「検証環境の案内」をご確認ください。
Q&A
※マネージド専用サーバー MG プランと CHM プランで実施するWebサーバー(Apache)のアップデートに関するQ&Aです。
-
- SSI を利用していますが、影響はありますか?
- SSI をご利用されている場合、「.htaccess」ファイルに以下の記述をされていますと、Apache バージョンアップ後、Webサイトが正しく表示されなくなる可能性があります。
AddType Text/x-server-parsed-html .html
そのため、回避策としては、以下の記述に書き換えをお願いいたします。
なお、Apache バージョンアップ前に書き換えていただいても、問題ございません。
<FilesMatch \.html$>
SetHandler server-parsed
</FilesMatch>
【ご注意点】
・「FilesMatch」と「\.html$」の間および「SetHandler」と「server-parsed」の間には半角スペースが必要です。
・各行の行頭に半角スペース(複数可)を入れても正常に機能しますが、全角スペースを入れますとエラーになります
※ SSI とは HTML ドキュメント内に CGI の出力結果やファイル情報等を埋め込む機能です。
-
- Apache バージョンアップ後、Webが正常に表示されない可能性はありますか?
- あります。
静的サイトへの影響はありませんが、スクリプト言語や .htaccess をご利用の場合に、影響する可能性があります。
特にバージョンアップ後にお客さまの対象Webサイトで「500 Internal Server Error」エラーが表示される際は、 .htaccess の記述に起因することが考えられます。
Webサーバーのエラーについては、以下のログファイルに記録されますので、FTP などでエラーログをご確認ください。
/log/httpd-error_log (http:// でアクセスしたときのエラー)
/log/ssl-error_log (https:// でアクセスしたときのエラー)
.htaccess ファイルの記述の一例を 操作マニュアル でご案内しておりますのでご参照ください。
なお詳細につきましては専門書籍などでご確認ください。
-
- PHP や Perl、データベースなど、Apache 以外にバージョンが変わるものはありますか?
- いいえ。現在お使いのものは引き続きご利用いただけます。
なお、一部プランを除き、現行の CGI は「TLS1.2」に対応しておりません。
詳細につきましては、ご契約プランの詳細ページでご案内しておりますのでご確認ください。
-
- CMS(Movable Type 、 EC-CUBE 、 WordPress など)を利用していますが影響はありますか?
- 影響が発生する場合がありますので、事前にご利用中の CMS の動作環境が「Apache2.2 系」に対応しているかどうか、ご確認ください。
なお、 CMSインストーラーでご提供している CMS につきましては、 Apache1.3 系でインストール後に、 2.2 系にバージョンアップし、正常に動作することを確認しております。
ただし、お客さまにてプラグインの追加などをおこなっている場合は、お手数ですが、お客さまにてご確認ください。
-
- メールサーバーは影響を受けますか?
- メールサーバーは影響を受けません。
-
- Webサーバー(Apache)以外のバージョンは変更しますか?
- いいえ、変更しません。
PHP やデータベースなどにバージョン変更はございません。
また FTP や SSH などのアカウントにつきましても、バージョンアップ後も現状の設定のまま、引き続きご利用いただけます。
