CPI シェアードプランSV-Basic
CPIは2019年9月5日にシェアードプランSV-Basicとして刷新された。
CPIは無料SSLの対応がないのだが、この新プランSV-Basicでは、主契約ドメイン用に「CPI SSL」(通常価格40,700円)が1枚無料で提供される。
このレンタルサーバーは、ウェブサーバー、メールサーバー、コントロールパネルをそれぞれ別々のサーバーに分散して提供されており、障害時にも最小限の被害で済むようになっている。バックアップもそれぞれ30世代分取得される。
KDDIのCPIサーバー(旧)
CPIのレンタルサーバーは、KDDIグループのレンタルサーバーで、充実の内容と高機能を備えていて、ビジネスで利用するサーバーとしてはどのサーバーと比較しても負けない内容になっている。
CPIのレンタルサーバーは、マルチドメインや複数のデータベースも可能となって、その充実の機能は上級クラスの共有レンタルサーバーと言えるだろう。CPIのレンタルサーバーはとにかくビジネス向けの機能が充実していて、大容量ファイル転送機能はビジネスではとても重宝するものだ。
CPIのプランを選択する場合は、ビジネスでの利用であればそんなに高くはないが、個人でのサーバーの使用となると決して安くはない。しかし、安定感や快適さや他の面でみても十分な価値があって、個人で商売をする人にとっては収益に結びつくことも考えられるので、それを考えれば決して高い利用料ではないだろう。
マルチドメインは無制限で追加できることになっている。2015年9月29日まではドメイン毎に専用IPまで付いていたが、それ以降は、専用IPは付かなくなった。さすがに、無茶な使い方がする人もいるだろうから、この価格帯で専用IPを付け続けるのは難しいのではないかと想像できる。
なお、2015年9月29日15時以降サーバーの仕様変更が実施された。上述の通り専用IPが付加されなくなるのはそれに伴う処理だ。
その他にもいろいろと変更されている。
例えば、Apacheが1.3系だったのが、2.2系になる。WAFが標準提供、SFTPにも対応、SSHは鍵認証に変更される。
メールは、セキュリティ強化のためAPOP、POP before SMTP、SMTP AUTHの提供がなくなり、POP over SSLやIMAP等となる。その他にも多々変更されている。
なお、この仕様変更とは関係なく、2015年8月より日本語ドメインに対応している。
また、CPIのサポートはとてもスムーズな電話対応をしてくれるので安心だろう。それはCPIの電話サポートをしてくれる人はきちんと訓練されている人だからで、ビジネスでも個人利用でも、困った時に素早く疑問を解決してくれるということはとても大事な要素といえよう。
ただし、内容にもよる。筆者は.htaccessについてやや疑問があったので、サポートに問い合わせフォームより問い合わせたところ「弊社にて、お客様のご要件にあわせた記述方法のサポートは行わせていただいておりません。」と一蹴された。
筆者の問い合わせ方にも問題があったろうが、全く聴く耳をもたない返信はあまり気分の良いものではない。正直なところ、他のサーバーを探すかと思ったくらいだ。
CPIのサーバーは若干癖があると筆者は思っており、その点でヘルプは十分解説しているとは思えない。それを見ても分からないからサポートに問い合わせているということを理解できているとは思えない。
従って、恐らくサーバーの設定など技術的な問題に対するサポートは、あまり期待できそうにないと思われる。
HTTPS化を前提とするとCPIサーバーはおすすめできない
CPIのサーバーを使ってHTTPS化する場合、SSLの設定だが共用のSSLを利用するなら大して問題はない。恐らく一般的なレンタルサーバーで提供されている共用SSLと同じようなものだろう。
問題は独自ドメインのSSL化する場合だ。
今でこそ、HTTPS化は当たり前であるが、CPIは企業向けなどやや高級なレンタルサーバーがあるため、SSLが今ほど普及する前から積極的に販売してきた。
そのため、CPIの担当者に訊けば、「当社のSSLサーバー証明書は格安で・・・」という話になる。
実際、昔はそうだったのだろう。
しかし、今となっては、割高感がある。
しかし、CPIのサーバーでHTTPS化するためには、CPIでSSLを購入する必要がある。
企業が運営するなら、多少割高でもいいだろうが、筆者のような個人レベルで検討する場合は、はっきり言ってしまえば無料SSLで十分なのだ。
しかし、CPIで対応しているSSLサーバー証明書の中には無料SSLはなく、最も安価なSSLサーバー証明書でも37,000円もする。
これでは、個人レベルのサイトではとても手がでない。
サーバーとしてのCPIは問題ない。しかし、無料SSLが使えないサーバーはおすすめしづらいものだ。
ところが、2019年9月の刷新により、CPI SSLが1枚無料となった。
恐らく、CPIを借りようと思っている法人ユーザーなら、メインのドメインのSSLが無料なら十分ではないだろうか。
しかも、無料SSLではなくCPI SSLなら信頼性もある。実際CPI SSLサーバー証明書を申請するためには登記簿謄本等が必要になるのだ。この点において安価なSSLとは全く異なる。
従って、マルチドメインでの運用ではなくて、1サイトを運営を考えているのなら、おすすめできそうだ。もちろんSSLに多額の費用をかけられるのであれば、マルチドメインで運営してもらっても全く問題ない。
CPIの(旧)サーバーを借りてみた
筆者が普段借りているサーバーからすると随分と高額なサーバーだ。
な、な、なんと、月額3,800円(税抜)。
とはいえ、こういう少々高額なサーバーというと、企業がサイト運営するために利用することが多いだろう。筆者のように、個人事業とかわらない法人ではオーバースペック気味かもしれない。
では、どうして借りたのか?というと、さくらサーバーばかりじゃ嫌だな~ってことだけだったりする。
さくらインターネットのレンタルサーバーがダメということではなく、リスクヘッジも含めて、いろんな会社に分散しておいた方がいいだろうということだ。
もちろん、他にもいろいろ理由はあるが、その辺は、どちらかというと後付けの理由だったりしなくはない。
マルチドメインが無制限で追加できるのだから、いざとなれば、全ドメイン突っ込んでも・・・なんてことを考えれば、決して高くはない。もちろん、そんなことをするつもりはなくて、そもそも無制限だからって、100も200も突っ込んだりはしないのは、リスクヘッジの点からも当然だろう。
それ以外の理由は、ない。
ディスク容量なんて100MBもあれば十分だし、データベースも使わないし・・・いや、使ってもいいのだが、慣れていないサーバーは、なかなか面倒くさいので、たぶん使わない。こういうのは慣れたサーバーで使わないといざというときが面倒だ。
特に、こういうきちんとしたサーバー、格安でないサーバーは、セキュリティ対策がきちんとされいるため、格安サーバーなら何の設定もなく動いたプログラムが、動かなくなるなんてことはよくある話なのだ。
実際、このサーバーでも、.htaccessで403エラーが出たり、お問い合わせフォームのPHPでエラーが出たり、その前に、PHPが動かなかったりと、大したことをしていないのに普通に動かすまでに1時間ほどかかってしまった。
ちなみに忘れないように書いておく。(ちなみに、このメモを書いておいたおかげで、筆者自身、同じトラブルに陥った時に助かった経緯がある)。
CPIサーバーで.htaccessのRewriteEngine Onが動かない場合
.htaccessでのエラーは、403 Forbiddenだった。
当初何が原因か分からなかったが、.htaccessを消したら、正常に動いたためこのファイルが原因だと分かった。
では、このファイルには何を書いているかというと、www.付きでアクセスしたら、www.無しに転送するだけってことだけだ。
RewriteEngine On と言う記述がどうも気に入らなかったらしい。
.htaccess
Options +SymLinksIfOwnerMatch
上記の一行を追加してやったら無事エラーはなくなった(セキュリティ的には微妙なニオイが若干するが、とりあえずスルーしておく)。こう言うのは、Webサーバーの設定の話だから、やはり慣れないサーバーは動かしてテストしてみないとよく分からない。
なお、旧サーバーの場合は
Options +FollowSymLinks
だったのが、新サーバーになって
Options +SymLinksIfOwnerMatch
に変更されているので注意したい。
ちなみに、このCPIのサーバーには、テストサーバーが別途用意されているから、そのテストサーバーでテストしてから転送するということもできる。さすがに高級なサーバーはひと味違う。ここまで用意されているサーバーを使ったのは筆者は初めだ。
テストサーバーで動作テストができるのは、データベースを使ったサイトなどは、かなり便利だろう。
SmartReleaseというツールで、テストサーバーのファイルを公開サーバーにボタン一つで転送してくれるし、その場合に、除外ファイル指定もできるようだから、大規模なサイトを制作する人ならかなり重宝しそうだ。
筆者は、Dreamweverや秀丸エディタで、HTMLタグをゴリゴリ書くようなサイトばかり作っているので、あまり恩恵はない。それでも、動作確認をするという意味では便利だ。とはいえ、筆者は、ぶっつけ本番で公開して、焦って修正を繰り返すことの方が多い。。。
ただし、当然なのだが、テストサーバーにアップしたコンテンツには誰でもアクセスできてしまうから、そのままだと検索エンジンにインデックスされてしまう可能性も否定できない。
テストが終わったら、ファイルを消すとか、robots.txtで、検索エンジンのロボットを、少なくともGoogleのクローラーはアクセス拒否しておいた方が無難だろう。
個人的には、完全に削除してしまう。基本的にrobots.txtとか信用していないのだ。
この辺は、CPIでも理解しているようで、IPアドレスでアクセス制限できるようにもなっている。
大企業などの固定IPならこれでもいいが、通常は自分のIPって変わってしまうから、こういう制限って案外使えないと、零細企業にしか勤めたことのない筆者は思う。
.htaccessでアクセス制御しておくのも有りかもしれない。
さて、話は戻ってエラーの話だ。
CPIサーバーでPHPが動かない場合
もう一つのエラーは、PHPが動かずに、そのページを表示させると、そのままPHPのソースをテキストで表示してしまうと言うなんとも恥ずかしい話だ。
この場合パーミッションって話でもなくて、PHPが動いてない・・・ってことなのだが、その説明をヘルプの中から見つけるのに随分時間がかかってしまった。
最終的には見つけることができた。
.htaccessに、AddHandlerで、どのバージョンのPHPを動かすかを指定しないといけなかったのだ。
.htaccess
AddHandler x-httpd-php559 .php
Options +SymLinksIfOwnerMatch
他にも日本語周りについてphp.iniで設定したりと、都度都度修正してようやく動いた。
php.ini
mbstring.encoding_translation = Off
ところが、一難去ってまた一難。
php.iniは、そのファイルがあるディレクトリにしか影響しないそうだ。トップページにおいても下層のディレクトリのPHPはそのphp.iniを参照しない。
従って、それぞれのディレクトリにphp.iniをおくか、.htaccessに呪文を書く必要がある。
各ディレクトリにphp.iniを配置すると、メンテナンス性が悪いから、筆者は、.htaccessに呪文を追加することにした。
.htaccess
AddHandler x-httpd-php559 .php
Options +SymLinksIfOwnerMatch
suPHP_ConfigPath /usr/home/ユーザーID/
一番下の行が追加した呪文だ。
通常は
/usr/home/ユーザーID/html/
にファイルをアップするから、ルートは/html/なのだが、ここだと、外部からアクセスできてしまうから、もう一つ上にphp.iniを配置して、そこを参照するようにしている。
ちなみにユーザーIDというのは、ユーザーポータルサイトから、ウェブコントロールパネルに入ると、右サイドバーに「お客様のご利用状況」という欄があり、その上の方に書いてある。
更に余談だが、FTPのアップロードするのは、ドメイン名がまだ使えないようならその中のIPを指定する。
こういうサーバーは、技術屋がマニュアルを書いていたりするので、はっきり言ってしまえば分かりにくい。
それは今も昔もあまり変わらない。筆者も元プログラマーで、プログラマーをしていた頃に書いたマニュアルは、一般人にはやはり難しいと言われたものだ。自分ではかなり丁寧に書いてもそんなもんだから、忙しい業務の片手間に書いたりした日にはユーザビリティのユの字もないってことになりかねない。
というわけで、知識・経験に乏しい方は、サポート体制もしっかりしていそうなレンタルサーバー会社を選んでおいた方が無難なのだ。
CPIの場合は、会社自体がしっかりしているから、まあ大丈夫なんじゃないだろうか?とは思っている。
筆者は、サポートを使うことがほとんど無いので、このあたりは一切分からない・・・というのが正直なところだ。
ん???話が逸れたが、話は戻って、CPIのACEシリーズだが、まず、コントロールパネルは、当然あるのだが、このインターフェースは今までみたことがない。恐らくオリジナルのコントロールパネルなのだろう。
WordPressやMovableTypeなどのCMSはインストーラがコンパネ内にあった。iQube+というグループウェアもインストールできるようだ。
最後に、契約情報などが見れるマイページというのがあるのだが、このページは、とても重かった。
正直なところ、以前はウンザリするぐらい遅かった。
それでも、マルチドメインの追加・削除などは通常業務で利用する頻度はあまり高くないし、各サイト毎に設定されるコントロールパネル自体は取り立て重いと言う印象はないので、さほど問題ではなかったが、恐らく遅いという声は多かったのだろう。
何度か改善されたようで、随分速くなっている。
403で動かない場合はWAFが原因かも
話があっちこっちいって恐縮だが、また一つトラブルがあったので、簡単に追記しておく。
JavaScriptからPHPを動かしていたときに、そのまま動かすと動くのに、パラメータを付けると動かないと言うことがあった。
色々調べてようやく気づいたのが、PHPのファイルを呼び出したときに403エラーが返ってきていたことだ。
ここからまで分かれば、早い・・・というわけにはいかなかったが、何とか原因がWAFである点までは分かった。
従って簡単な解決方法としてはWAFの設定をOFFにするという方法だ。
折角入っているセキュリティを甘くするのもどうかということで、WAFの設定画面でログが見れるので、そのログで表示されているシグネチャをそのPHPだけ無効にする設定にしたら、ちゃんと動いた。もし似たような現象があれば、一度検討してみた方がいいだろう。
CPIだけでなく、他のサーバーでもWAFがONになっていることが多くなったので、もしかするとこれで動かないケースは増えているのではないだろうか。