2015年1月 « トップへ » 2015年3月

2015年2月20日

TLS1.2未対応サーバへの対応策について

ブラウザベンダー「Google Chrome」より、2020年中旬にリリースされる「Chrome81」より、TLS 1.2に対応していないサーバを利用しているサイトは、サイトにアクセスした際に全画面の警告が表示され、アクセスがブロックされるようになりますという旨の発表がございました。

  詳細(英文) ⇒ https://security.googleblog.com/2019/10/chrome-ui-for-deprecating-legacy-tls.html

それにより「Enterprise Linux 5」及び「Cent OS 5」を含むそれ以前のサーバOSをご利用、且つSSL証明書をご利用になられているお客様は、OSの仕様上「TLS1.2」への対応が出来ない事からWebサイトの運用に対して閲覧不可などの影響が発生いたします。

TLS1.2以上に対応していない対象サーバOS
 Enterprise Linux ES2.1 、 Enterprise Linux ES3 、 Enterprise Linux ES4 、 RedHat Linux 7.3 、 RedHat Linux 9 、 Fedora Core 1 、 Fedora Core 2 、 Fedora Core 3 、 Fedora Core 4 、 Fedora Core 6 、 Cent OS 4.3 、 Enterprise Linux 5 、 Cent OS 5

対象は既にサポートが終了しているサーバOSとなりますので、配布元からパッチの提供も終了している為セキュリティのアップデートが出来ず、悪意のある攻撃の対象(前例あり)になってしまうなど、非常に危険な環境で運用されております。
弊社としましては可能な限り新しい環境へ移行いただく事を強く推奨いたしますが、ご事情等により現時点においてはやむを得ず新しい環境へ移行が厳しいお客様への対策案も併せてご案内させていただきます。
TLS1.2未対応によるブラウザ側のアクセスブロックに伴い、アクセスブロックを回避する為の2パターンの対策方法をご案内させていただきます。

対策案 「新サーバ環境への移行」

最新のサーバOS、且つ高いスペック(SPEC)が標準となる「PROX専用サーバサービス」への移行を推奨いたします。

また、E-serverサービスから移行いただくお客様への特典としまして、現サーバからのデータ移行を作業費用半額※で
対応いたします。それにより移行作業に掛かるお客様のご負担を可能な限り軽減いたします。
※ライトプランへのデータ移行費用は割引対象外、及びお客様独自にてインストールされたソフトウェアなど、移行作業をお受け出来ないものもございます。

 

ライト

スタンダード

プレミアム

SPEC機種
オリジナル
NEC E120d-M
NEC E120f-M
CPU
Celeron G4900T
Xeon E5-2407
Xeon E5-2630v3×2
コア・スレッド
2C2T
4C4T
デュアルCPU 8C16T
メモリ
4GB
4GB
16GB
HDD
120GB(SSD)
500GB
1TB
RAID
×
RAID1
RAID1
※上記スペックは、2020年01月30日現在のものです。
※スペックは、在庫及び流通状況などにより予告無く変更する場合があります。
電話サポート
バックアップオプション ○(ライト専用)
IPアドレス追加 × 3 無制限※1
DMZ構成など ○(別途FW契約要)
スペックアップ ×
回線 100Mbps共有 100Mbps共有 100Mbps共有
サーバOS VMware ESXi 5.1/5.5
CentOS 6/7/8 (6は2020/11/30にてサポート終了)
Scientific Linux 6/7 (6は2020/11/30にてサポート終了)
Windows Server 2012 R2 standard/2016
Windows Web Server 2012 R2
ライトではCentOS 7、8のみ、スタンダード・プレミアムでは全てのOSがご選択いただけます。(全て64bitのみ)
Windows Server のご利用には別途月額費用が発生いたします。
主要なサーバ
ソフトウェア
Apache  php  MariaDB(MySQL)  PostgreSQL  perl  bind  postfix  gcc  glibc
主なソフトウエアのバージョンはこちらをご参照ください。
利用
料金
(税込)
初期費用 \22,000 \55,000~ \220,000~
月額費用(Pro)※2 \11,000 \16,280 \35,200
月額費用 \6,050 \10,267 \29,333
※1 ご利用IPアドレス数が10個以上必要な際は事前にご相談ください。
※2 Proシリーズには「セキュリティーアップデート(\3,619税別/月)」「サーバ監視・再起動サービス(¥2,000税別/月)」「アドバンスドサポート(\5,000税別/月)」が含めれており、一般的な作業代行対応も料金に含まれております。


 新サーバの詳細、お問合わせ、お申込は ⇒ https://www.prox.ne.jp/server/lineup/

対策案 「リバースプロキシの利用(有償)」

本来は、セキュリティの観点から新サーバへの移行、もしくはサーバOSを変更いただく事を推奨いたしますが、
システムの変更などで移行が間に合わないお客様向けに「PROXリバースプロキシ」の提供を開始します。

PROXリバースプロキシは、Web閲覧者の要求をお客様サーバの代わりに受け、 Webアクセスを受信し、リバース
プロキシが代わりにお客様サーバにアクセスします。

HTTPSでのアクセスも、PROXリバースプロキシにて受け、HTTPに変換する為、お客様サーバにてTLS1.2に対応
する必要はなくなります。

<メリット>
・TLS1.2への対応不要
・お客様サーバ側にてSSLの処理を行わないので、負荷軽減となる
・既存システムの変更が最小限

<デメリット>
・月額利用料が発生する
・PROXリバースプロキシとお客様サーバ間はHTTP通信となる
SSL証明書を利用するバーチャルドメインを追加する場合は、リバースプロキシサーバへの追加設定が必要となる

■利用料金
 初期費用:無料
 月額費用:3,850円(税込)
 設定追加費用:2,750円(税込)
 (バーチャル追加・弊社おまかせSSL以外のSSL設置等)

■お申込、お問合せは
 PROX SSLサポートまでご連絡ください。
 他社サーバでお困りの方は別途ご提案が可能となりますのでお問合せください。
 Mail:info@ssl.ixent.ne.jp

リバースプロキシ.png

2015年2月18日

サポート終了したサーバOSにてSSL証明書をご利用のお客様へお知らせ

2015年02月18日

お客様各位

平素よりPROXに格別のご愛顧を賜り、誠にありがとうございます。

Microsoft、Google、Mozillaなどのブラウザベンダーより、2016年12月末をもちまして SSL証明書のハッシュアルゴリズム
「SHA-1」の廃止が決定しております。

以降、継続利用する場合はハッシュアルゴリズム「SHA-2」対応のSSL証明書へ切り替える必要がございますが、サポートが
終了しているサーバOSについてはOpenSSLのバージョンも古い為、「SHA-2」対応のSSL証明書が対応出来ない状態となります。
※サポートが終了したサーバOSでは、2017年1月1日以降SSL証明書が利用不可となります。

また、Google Chromeにおいては有効期限が2016年6月以降のSHA-1証明書に ついても警告を発する発表もあり、この警告を
出さないようにするには2015年6月更新対象のお客様よりSHA-2での発行が必須となります。

 http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html

なお、上記内容(現サーバでSHA-2対応の証明書が利用出来ない)を回避するためにはサーバOSの変更、もしくはOpenSSLの
バージョンアップが必要となりますが、機器のスペック、及び他のソフトウェアとの関連性もあり挙動を確約出来ない事から、
有償無償を問わず弊社ではお受けできません。

お客様にてご対応いただくか、対応が厳しい場合は新サービスへの移行をご案内 させていただきます。

万一、担当者様の変更等によりご利用サーバOSが不明な場合は、対象となるか 調査も可能となりますので、弊社インフォメー
ションまでお気軽にお問合わせください。

 インフォメーション Mail:info@prox.ne.jp Tel:03-5812-3241


■「SHA-1」から「SHA-2」への対応について

ハッシュアルゴリズム「SHA-1」の利用終了に伴い発生する影響としましては、2017年1月以降、有効期限前であっても
ブラウザ上にて危険である旨の警告が発生するかたちとなりますので、2016年12月31日をまたぐ証明書につきましては新しい
ハッシュアルゴリズム「SHA-2」にて証明書の発行手続きを行います。

その際、新しいハッシュアルゴリズム「SHA-2」は、古いOpenSSLのバージョンに対応 していない為、古いOpenSSLのままでは
継続してSSL証明書の運用が出来ない状態となります。

 SHA-2対応バージョン:Apache 2.0.63、OpenSSL0.9.8*以降

【各証明書ベンダーのアルゴリズム「SHA-1」終了アナウンス】

 <シマンテック>
 http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition

 <サイバートラスト>
 https://www.cybertrust.ne.jp/ssl/sureserver/sha1ms.html

 <グローバルサイン>
 https://jp.globalsign.com/information/important/detail.php?no=1393982560

 <コモドジャパン>
 http://comodo.jp/topics/dtl_95

2015年2月10日

他社からの乗り換え

norikae_head.png

他社サーバからのお乗り換えにつきましては、大きく分けて①場所を用意し②データを移して③ドメインを切り替えるという流れで行います。これはホスティング会社に関係なく、今ある場所から移行する場合には必要な作業となります。

この順序にて実施いただく事でスムーズにお乗り換えが可能となります。

お申込について

PROX専用サーバでは、お客様の運用形態に合わせて「仮想タイプ」から「ハウジングタイプ」までの4つのプランをご用意しております。 詳細は こちら をご確認願います。

データの移行について


旧サーバからFTPなどを使用しデータを新しいサーバへアップロードを行います。その際、旧サーバで利用されていたソフトウェアのバージョンによっては修正などが必要になる場合もございますので、ドメインを切り替える前にIPアドレスレベルで移行したデータを確認してください。

date_ikou.png
移行に関する詳細は こちら をご確認願います。

ドメインの切替について

ドメインの向先を変更するには、ドメインに登録されておりますネームサーバ情報を変更する必要がございます。

kirikae.png ドメインの管理も弊社にお任せいただいている場合は、 専用のフォーム より日にちを指定してお申込ください。

 ※ネームサーバを変更される数日前に、旧DNS内の「TTL値」を短く設定いただいておりますと切替がスムーズに行われます。

なお、他社でドメイン管理を行われている場合は、管理業者が指定する手続き方法に従ってご対応願います。その際ご注意いただきたい内容として、ネームサーバ情報を変更するにあたり、プライマリホスト名を新規で作成した後にネームサーバ変更を行うなど、管理業者独自の手続きの流れがございます。事前に手続き方法を調査いただくなどご準備くださいますようお願いいたします。

また、弊社サービスは通常お客様サーバ内にプライマリDNSを設置しておりますが、運用方法によっては他社環境にDNSを設置して弊社サービスをご利用(IPアドレスのみ、サブドメインなど)いただいているケースもございます。この場合はネームサーバの変更作業では無く、DNSサーバ内の設定変更にて切替を行う必要がございますのでご注意願います。

< ご注意 >
ネームサーバ変更作業は「Web」や「メール」に関わる大切な作業となりますので、間違われるとWebが見れない、メールが送受信出来ないなどの障害が発生いたします。切替後すぐに戻されても当日中には戻らない可能性がございますので、お客様で手続きを行われる際は慎重に作業を行ってください。
また、切替直後は新しいネームサーバ情報がインターネット上に浸透するまで時間を要します。完全に浸透しきるまでは、旧サーバのWebを参照したり旧サーバにメールが届いたりいたしますので、切替後3日程度は旧サーバを停止しないでください。

乗換作業終了

お疲れ様でした。これで乗換作業は終了となります。
快適なサーバ運用をお楽しみください!

サービス開始後のサポートについて


お問合わせいただく内容によりご連絡先が異なりますが、お客様にてご判断がつかない際は、一旦総合窓口(インフォメーション)宛てにご連絡ください。
また、お問合わせいただく際は、ご契約番号やドメイン名など、お客様のご契約内容を確認出来る情報を必ずお知らせください。


担当部署 メール お電話
総合窓口(インフォメーション) info@prox.ne.jp 03-5812-3241
ドメイン取得・移管・廃止など info@drs.ixent.ne.jp 03-5812-3246
SSL証明書取得・更新など info@ssl.ixent.ne.jp 03-5812-3246
技術的な質問など support@prox.ne.jp ご利用プランにより個別案内
ご請求書やお支払について customer@prox.ne.jp 03-5812-3240
弊社営業時間:09時30分~17時30分(土日祝を除く)
再起動依頼:24時間365日対応(契約者専用ページより)

2015年1月 « トップへ » 2015年3月