2015年1月 « トップへ » 2015年3月

2015年2月20日

SHA-2移行への対策

ブラウザベンダー「Google Chrome」より、ハッシュアルゴリズムSHA-1対応のSSL証明書の有効期限が2016年6月を経過
するものについては、アドレスバーにて警告を表示する旨が発表されました。
それに伴い、2015年6月以降、弊社にて手続きを行うSSL証明書につきましては証明書ベンダーに関係なく新しい
ハッシュアルゴリズム「SHA-2」のSSL証明書にて対応いたします。

なお、サポートが終了しているサーバOS でSSL証明書を運用されている場合、OpenSSLのバージョンが「SHA-2」に対応
していない為、現環境のまま継続してSSL証明書を利用する事が出来ませんのでご注意願います。

  詳細はこちら ⇒ http://www.prox.ne.jp/news/news_20150218.html

サポートが終了している利用者対象サーバOS
 Enterprise Linux ES2.1 、 Enterprise Linux ES3 、 Enterprise Linux ES4 、RedHat Linux 7.3 、 RedHat Linux 9
 Fedora Core 1 、 Fedora Core 2 、 Fedora Core 3 、 Fedora Core 4 、 Fedora Core 6 、 Cent OS 4.3

サポートが終了しているサーバOSは、配布元からパッチの提供も終了している為セキュリティのアップデートが出来ず、
悪意のある攻撃の対象(前例あり)になってしまうなど、非常に危険な環境で運用されております。
弊社としましては可能な限り新しい環境へ移行いただく事を強く推奨いたしますが、ご事情等により現時点においては
やむを得ず新しい環境へ移行が厳しいお客様への対策案も併せてご案内させていただきます。
SHA-1対応SSL証明書の取扱い終了に伴い、SHA-2対応SSL証明書を利用可能な環境にする為の3パターンの対策
方法をご提案させていただきます。

対策案 「新サーバ環境への移行」

最新のサーバOS、且つ高いスペックが標準となる「PROX専用サーバサービス」への移行を推奨いたします。

また、E-serverサービスから移行いただくお客様への特典としまして、現サーバからのデータ移行を基本的に無償※で
対応いたします。それにより移行作業に掛かるお客様のご負担を極力軽減いたします。
※ベーシックプランへのデータ移行(有償)、及びお客様独自にてインストールされたソフトウェアなど、移行作業をお受け出来ないものもございます。

 

ベーシック (仮想専用サーバ)

スタンダード

プレミアム

スペック機種NEC E120f-MNEC E120f-MNEC E120f-M
CPUXeon E5-2609v3Xeon E5-2609v3Xeon E5-2630v3×2
コア・スレッド1ゲスト1コア6C6TデュアルCPU 8C16T
メモリ2GB8GB16GB
HDD320GB 500GB (RAID1)1TB (RAID1)
※上記スペックは、2015年02月09日現在のものです。
※スペックは、在庫及び流通状況などにより予告無く変更する場合があります。
電話サポート ×
バックアップオプション ×
IPアドレス追加 × 3 無制限※
DMZ構成など ×
スペックアップ ×
回線 10Mbps共有 100Mbps共有 100Mbps共有
OS VMware ESXi 5.1/5.5
CentOS 6/7
Scientific Linux 6/7
Windows Server 2008/2012 R2 standard
Windows Web Server 2008/2012 R2
ベーシックではCentOS 7のみ、スタンダード・プレミアムでは全てのOSがご選択いただけます。(全て64bitのみ)
Windows Server のご利用には別途月額費用が発生いたします。
主要なサーバ
ソフトウェア
Apache  php  MySQL  PostgreSQL  perl  bind  postfix  gcc  glibc
主なソフトウエアのバージョンはこちらをご参照ください。
利用料金
(税込)
初期費用 \32,400 \162,000 \345,600
月額費用 \6,172 \10,080 \28,800
※ご利用IPアドレス数が10個以上必要な際は事前にご相談ください。

新サーバの詳細、お問合わせ、お申込は ⇒ http://www.prox.ne.jp/server/spec.html

対策案 「お客様にてソフトウェア、サーバOSの入替作業を実施」

弊社が提供しております専用サーバサービス(E-server、E-server Advance、Neoを含む)はご契約者様全てにroot権限を
お渡ししておりますので、お客様ご自身にてソフトウェア、及びサーバOSの入替が可能となります。

なお、弊社ではサポートが終了しているサーバOS内のソフトウェアのバージョンアップについては、他のソフトウェアとの
関連もあり挙動が確約出来ない(入れ替える事により運用に何らかの障害が発生する可能性もあり)事から、有償無償
に関わらず作業を承っておりません。
また、サーバOSの入替につきましても、対象機器のスペックなどの関係からこちらも挙動が確約出来ない為承っており
ません。作業を実施いただく際は、必ずバックアップをお取りいただき、お客様の自己判断(責任)において対応願います。
<注>作業方法等(インストール、バージョンアップ)についてのご案内やサポートにつきましてもお受けしておりませんので、予めご了承ください。


対策案 「リバースプロキシの利用(有償)」

本来は、セキュリティの観点から新サーバへの移行、もしくはサーバOSを変更いただく事を推奨いたしますが、
システムの変更などで移行が間に合わないお客様向けに「PROXリバースプロキシ」の提供を開始します。

PROXリバースプロキシは、Web閲覧者の要求をお客様サーバの代わりに受け、 Webアクセスを受信し、リバース
プロキシが代わりにお客様サーバにアクセスします。

HTTPSでのアクセスも、PROXリバースプロキシにて受け、HTTPに変換する為、お客様サーバにてSHA-2に対応
する必要はなくなります。

<メリット>
・SHA-2対応不要
・サーバー側にてSSLの処理を行わないので、負荷軽減となる
・既存システムの変更が最小限

<デメリット>
・PROXリバースプロキシとお客様サーバ間はHTTP通信となる
SSL証明書を利用するバーチャルドメインを追加する場合は、リバースプロキシサーバへの追加設定が必要となる

■利用料金
 初期費用:無料
 月額費用:3,780円(税込)
 設定追加費用:2,700円(税込)
 (バーチャル追加・弊社おまかせSSL以外のSSL設置等)

■ご提供開始時期
 2015年04月

■お申込
 PROX SSLサポートまでご連絡ください。 Mail:info@ssl.ixent.ne.jp

リバースプロキシ.png

2015年2月18日

サポート終了したサーバOSにてSSL証明書をご利用のお客様へお知らせ

2015年02月18日

お客様各位

平素よりPROXに格別のご愛顧を賜り、誠にありがとうございます。

Microsoft、Google、Mozillaなどのブラウザベンダーより、2016年12月末をもちまして SSL証明書のハッシュアルゴリズム
「SHA-1」の廃止が決定しております。

以降、継続利用する場合はハッシュアルゴリズム「SHA-2」対応のSSL証明書へ切り替える必要がございますが、サポートが
終了しているサーバOSについてはOpenSSLのバージョンも古い為、「SHA-2」対応のSSL証明書が対応出来ない状態となります。
※サポートが終了したサーバOSでは、2017年1月1日以降SSL証明書が利用不可となります。

また、Google Chromeにおいては有効期限が2016年6月以降のSHA-1証明書に ついても警告を発する発表もあり、この警告を
出さないようにするには2015年6月更新対象のお客様よりSHA-2での発行が必須となります。

 http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html

なお、上記内容(現サーバでSHA-2対応の証明書が利用出来ない)を回避するためにはサーバOSの変更、もしくはOpenSSLの
バージョンアップが必要となりますが、機器のスペック、及び他のソフトウェアとの関連性もあり挙動を確約出来ない事から、
有償無償を問わず弊社ではお受けできません。

お客様にてご対応いただくか、対応が厳しい場合は新サービスへの移行をご案内 させていただきます。

万一、担当者様の変更等によりご利用サーバOSが不明な場合は、対象となるか 調査も可能となりますので、弊社インフォメー
ションまでお気軽にお問合わせください。

 インフォメーション Mail:info@prox.ne.jp Tel:03-5812-3241


■「SHA-1」から「SHA-2」への対応について

ハッシュアルゴリズム「SHA-1」の利用終了に伴い発生する影響としましては、2017年1月以降、有効期限前であっても
ブラウザ上にて危険である旨の警告が発生するかたちとなりますので、2016年12月31日をまたぐ証明書につきましては新しい
ハッシュアルゴリズム「SHA-2」にて証明書の発行手続きを行います。

その際、新しいハッシュアルゴリズム「SHA-2」は、古いOpenSSLのバージョンに対応 していない為、古いOpenSSLのままでは
継続してSSL証明書の運用が出来ない状態となります。

 SHA-2対応バージョン:Apache 2.0.63、OpenSSL0.9.8*以降

【各証明書ベンダーのアルゴリズム「SHA-1」終了アナウンス】

 <シマンテック>
 http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition

 <サイバートラスト>
 https://www.cybertrust.ne.jp/ssl/sureserver/sha1ms.html

 <グローバルサイン>
 https://jp.globalsign.com/information/important/detail.php?no=1393982560

 <コモドジャパン>
 http://comodo.jp/topics/dtl_95

2015年2月10日

他社からの乗り換え

norikae_head.png

他社サーバからのお乗り換えにつきましては、大きく分けて①場所を用意し②データを移して③ドメインを切り替えるという流れで行います。これはホスティング会社に関係なく、今ある場所から移行する場合には必要な作業となります。

この順序にて実施いただく事でスムーズにお乗り換えが可能となります。

お申込について

PROX専用サーバでは、お客様の運用形態に合わせて「仮想タイプ」から「ハウジングタイプ」までの4つのプランをご用意しております。 詳細は こちら をご確認願います。

データの移行について


旧サーバからFTPなどを使用しデータを新しいサーバへアップロードを行います。その際、旧サーバで利用されていたソフトウェアのバージョンによっては修正などが必要になる場合もございますので、ドメインを切り替える前にIPアドレスレベルで移行したデータを確認してください。

date_ikou.png
移行に関する詳細は こちら をご確認願います。

ドメインの切替について

ドメインの向先を変更するには、ドメインに登録されておりますネームサーバ情報を変更する必要がございます。

kirikae.png ドメインの管理も弊社にお任せいただいている場合は、 専用のフォーム より日にちを指定してお申込ください。

 ※ネームサーバを変更される数日前に、旧DNS内の「TTL値」を短く設定いただいておりますと切替がスムーズに行われます。

なお、他社でドメイン管理を行われている場合は、管理業者が指定する手続き方法に従ってご対応願います。その際ご注意いただきたい内容として、ネームサーバ情報を変更するにあたり、プライマリホスト名を新規で作成した後にネームサーバ変更を行うなど、管理業者独自の手続きの流れがございます。事前に手続き方法を調査いただくなどご準備くださいますようお願いいたします。

また、弊社サービスは通常お客様サーバ内にプライマリDNSを設置しておりますが、運用方法によっては他社環境にDNSを設置して弊社サービスをご利用(IPアドレスのみ、サブドメインなど)いただいているケースもございます。この場合はネームサーバの変更作業では無く、DNSサーバ内の設定変更にて切替を行う必要がございますのでご注意願います。

< ご注意 >
ネームサーバ変更作業は「Web」や「メール」に関わる大切な作業となりますので、間違われるとWebが見れない、メールが送受信出来ないなどの障害が発生いたします。切替後すぐに戻されても当日中には戻らない可能性がございますので、お客様で手続きを行われる際は慎重に作業を行ってください。
また、切替直後は新しいネームサーバ情報がインターネット上に浸透するまで時間を要します。完全に浸透しきるまでは、旧サーバのWebを参照したり旧サーバにメールが届いたりいたしますので、切替後3日程度は旧サーバを停止しないでください。

乗換作業終了

お疲れ様でした。これで乗換作業は終了となります。
快適なサーバ運用をお楽しみください!

サービス開始後のサポートについて


お問合わせいただく内容によりご連絡先が異なりますが、お客様にてご判断がつかない際は、一旦総合窓口(インフォメーション)宛てにご連絡ください。
また、お問合わせいただく際は、ご契約番号やドメイン名など、お客様のご契約内容を確認出来る情報を必ずお知らせください。


担当部署 メール お電話
総合窓口(インフォメーション) info@prox.ne.jp 03-5812-3241
ドメイン取得・移管・廃止など info@drs.ixent.ne.jp 03-5812-3246
SSL証明書取得・更新など info@ssl.ixent.ne.jp 03-5812-3246
技術的な質問など support@prox.ne.jp ご利用プランにより個別案内
ご請求書やお支払について customer@prox.ne.jp 03-5812-3240
弊社営業時間:09時30分~17時30分(土日祝を除く)
再起動依頼:24時間365日対応(契約者専用ページより)

2015年1月 « トップへ » 2015年3月