5.Webコンテナに関する設定

Webコンテナに関する設定について説明します。

5.1.Webコンテナ設定項目・設定方法

Webコンテナの設定項目の設定方法については次の2通りがあります。

Web版統合管理コンソールによる設定

Web版統合運用管理コンソールでは各種情報の設定ができます。なおWeb版統合運用管理コンソールの使い方と詳細については、運用編「Web版統合運用管理コンソール」を参照してください。

MOによる参照と設定

Web版統合運用管理コンソールで設定できる項目は、JMXのMOとしてもアクセス可能です。項目の設定方法については「2.各サービスの属性の設定」を参照してください。

5.2.Webコンテナ設定項目一覧

Webコンテナ管理コンソールで設定可能な項目一覧

MOで設定可能な項目一覧

Dottedname : server.web-container

属性名
(attribute-name) 説明既定値

session-replication-jndi-url HTTPセッションのみのレプリケーションを、レプリケーション先のJNDIサーバを列挙して設定します。

例：
rmiiiop://<ホスト1>:<JNDIサーバポート1>,<ホスト2>:<JNDIサーバポート2>… <null>

属性名 (attribute-name)	説明	既定値
session-replication-jndi-url	HTTPセッションのみのレプリケーションを、レプリケーション先のJNDIサーバを列挙して設定します。例： `rmiiiop://<ホスト1>:<JNDIサーバポート1>,<ホスト2>:<JNDIサーバポート2>…`	<null>

Dottedname : server.web-container.property

属性名
(attribute-name) 説明既定値

default-buffersize Servlet や JSP のレスポンスバッファサイズのデフォルト値を設定します。次のように、property の name、および value属性として指定します。

otxadmin> set server.web-container.property.default-buffersize=10kb

単位はキロバイトで "10kb" のように単位を指定する必要があります（単位は小文字です）。なお、次の指定があった場合は、それぞれの指定を優先します。

Servlet で setBufferSize() を呼び出し。

JSP で pageディレクティブの buffer属性を指定。

－

default-encoding Servlet や JSP のレスポンス文字エンコーディングのデフォルト値を設定します。次のように、property の name、および value属性として指定します。

otxadmin> set server.web-container.property.default-encoding=Shift_JIS

なお、次の指定があった場合は、それぞれの指定を優先します。

Servlet で setContentType () を呼び出し。

JSP で pageディレクティブの contentType属性を指定。

－

j2ee-enabled 認証情報のEJBコンテナへの伝播、および J2EEのトランザクションサービスとの連携を ON/OFF します。"true" を指定すると、これらの機能が利用できなくなります。次のように、property の name、および value属性として指定します。

otxadmin> set server.web-container.property.j2ee-enabled=true

Web Edition
… false
その他の Edition
… true

loaderClass-ap名ユーザ独自の WebappLoader、およびWebappClassLoader の実装クラスを指定します。property の name に "loaderClass-AP名"、value に "Loaderクラス名,ClassLoaderクラス名" を指定します。

otxadmin> set server.web-container.property. loaderClass-/servlets-examples =com.nec.webotx.sampleLoader,com.nec.webotx.sampleClassLoader

－

cross-context 同じ仮想ホスト上で動作している他の Web Application のコンテキスト情報を参照可能にするかどうかの指定します。

otxadmin> set server.web-container.property.cross-context=true

－

forwardRequestURL Forward先のサーブレットでHttpServletRequest#getRquestURL()を実行した時、forward前のURLを返すか forward後のURLを返すかの指定です。

otxadmin> set server.web-container.property.forwardRequestURL=forward

－

maxSavePostSize POSTで扱える最大データサイズを指定します。指定する単位はバイトです。Form認証を利用する際に有効です。

otxadmin> set server.web-container.property.maxSavePostSize=2048

－

属性名 (attribute-name)	説明	既定値
default-buffersize	Servlet や JSP のレスポンスバッファサイズのデフォルト値を設定します。次のように、property の name、および value属性として指定します。 `otxadmin> set server.web-container.property.default-buffersize=10kb` 単位はキロバイトで "10kb" のように単位を指定する必要があります（単位は小文字です）。なお、次の指定があった場合は、それぞれの指定を優先します。 Servlet で setBufferSize() を呼び出し。 JSP で pageディレクティブの buffer属性を指定。	－
default-encoding	Servlet や JSP のレスポンス文字エンコーディングのデフォルト値を設定します。次のように、property の name、および value属性として指定します。 `otxadmin> set server.web-container.property.default-encoding=Shift_JIS` なお、次の指定があった場合は、それぞれの指定を優先します。 Servlet で setContentType () を呼び出し。 JSP で pageディレクティブの contentType属性を指定。	－
j2ee-enabled	認証情報のEJBコンテナへの伝播、および J2EEのトランザクションサービスとの連携を ON/OFF します。"true" を指定すると、これらの機能が利用できなくなります。次のように、property の name、および value属性として指定します。 `otxadmin> set server.web-container.property.j2ee-enabled=true`	Web Edition … false その他の Edition … true
loaderClass-ap名	ユーザ独自の WebappLoader、およびWebappClassLoader の実装クラスを指定します。property の name に "loaderClass-AP名"、value に "Loaderクラス名,ClassLoaderクラス名" を指定します。 `otxadmin> set server.web-container.property. loaderClass-/servlets-examples =com.nec.webotx.sampleLoader,com.nec.webotx.sampleClassLoader`	－
cross-context	同じ仮想ホスト上で動作している他の Web Application のコンテキスト情報を参照可能にするかどうかの指定します。 `otxadmin> set server.web-container.property.cross-context=true`	－
forwardRequestURL	Forward先のサーブレットでHttpServletRequest#getRquestURL()を実行した時、forward前のURLを返すか forward後のURLを返すかの指定です。 `otxadmin> set server.web-container.property.forwardRequestURL=forward`	－
maxSavePostSize	POSTで扱える最大データサイズを指定します。指定する単位はバイトです。Form認証を利用する際に有効です。 `otxadmin> set server.web-container.property.maxSavePostSize=2048`	－

Dottedname : server.http-service.property

属性名
(attribute-name) 説明既定値

accessLoggingEnabled アクセスログのON/OFFを指定します。次のように指定します。
otxadmin> set server.http-service.property.accessLoggingEnabled=false true

属性名 (attribute-name)	説明	既定値
accessLoggingEnabled	アクセスログのON/OFFを指定します。次のように指定します。 `otxadmin> set server.http-service.property.accessLoggingEnabled=false`	true

Dottedname : server.http-service.access-log

属性名
(attribute-name) 説明既定値

format アクセスログの書式を指定します。次のように指定します。
otxadmin> set server.http-service.access-log.format="%a - %u %t %m %U %q %H %s %b %D" －

属性名 (attribute-name)	説明	既定値
format	アクセスログの書式を指定します。次のように指定します。 `otxadmin> set server.http-service.access-log.format="%a - %u %t %m %U %q %H %s %b %D"`	－

Dottedname : server.http-service.virtual-server.virtual-server-name

属性名
(attribute-name) 説明既定値

default-web-module コンテキスト名を省略した時に動作する、デフォルトのWebモジュールです。－

hosts 仮想サーバを選択するためのホストリクエストヘッダの中で有効な値のカンマ(,)区切りのリストです。－

http-listeners 仮想サーバに関連付けされているHTTPリスナのカンマ（,）区切りのリストです。－

id 仮想サーバの識別名です。－

docroot 仮想サーバのドキュメントルートです。－

属性名 (attribute-name)	説明	既定値
default-web-module	コンテキスト名を省略した時に動作する、デフォルトのWebモジュールです。	－
hosts	仮想サーバを選択するためのホストリクエストヘッダの中で有効な値のカンマ(,)区切りのリストです。	－
http-listeners	仮想サーバに関連付けされているHTTPリスナのカンマ（,）区切りのリストです。	－
id	仮想サーバの識別名です。	－
docroot	仮想サーバのドキュメントルートです。	－

Dottedname : server.http-service.virtual-server.virtual-server-name.property

属性名
(attribute-name) 説明既定値

allowLinking Webアプリケーションのディレクトリより、シンボリックリンクをたどる場合、trueを設定する。次のように、property の name、および value属性として指定します。
otxadmin> set server.http-service.virtual-server.server.property.allowLinking=true false

accesslog-pattern-web アクセスログの書式を指定します。server.http-service.access-log の指定より優先します。次のように、property の name、および value属性として指定します。
otxadmin> set server.http-service.virtual-server.server.property.accesslog-pattern-web=%a - %u %t "%m %U %q %H" %s %b %D －

valve_<任意> Valveを実装したクラスを指定します。次のように、property の name、および value属性として指定します。
valve_=org.apache.catalina.valves.RequestDispatchTestValve
なお、複数のValveを登録する場合は "valve_" に続けて重複しないような任意の文字を指定してください。例えば "valve_1", "valve_2" のように指定します。

※この設定は、統合運用管理ツールか Web版統合運用管理コンソールで行ってください。 －

docroot 仮想サーバのドキュメントルートです。
server.http-service.virtual-server.virtual-server-name.docroot の値をオーバーライドします。－

属性名 (attribute-name)	説明	既定値
allowLinking	Webアプリケーションのディレクトリより、シンボリックリンクをたどる場合、trueを設定する。次のように、property の name、および value属性として指定します。 `otxadmin> set server.http-service.virtual-server.server.property.allowLinking=true`	false
accesslog-pattern-web	アクセスログの書式を指定します。server.http-service.access-log の指定より優先します。次のように、property の name、および value属性として指定します。 `otxadmin> set server.http-service.virtual-server.server.property.accesslog-pattern-web=%a - %u %t "%m %U %q %H" %s %b %D`	－
valve_<任意>	Valveを実装したクラスを指定します。次のように、property の name、および value属性として指定します。 `valve_=org.apache.catalina.valves.RequestDispatchTestValve` なお、複数のValveを登録する場合は "valve_" に続けて重複しないような任意の文字を指定してください。例えば "valve_1", "valve_2" のように指定します。 ※この設定は、統合運用管理ツールか Web版統合運用管理コンソールで行ってください。	－
docroot	仮想サーバのドキュメントルートです。 server.http-service.virtual-server.virtual-server-name.docroot の値をオーバーライドします。	－

Dottedname : server.http-service.http-listener.http-listener-name

属性名
(attribute-name) 説明既定値

accept-count リクエスト受け付け用ソケットのバックログ値（待ち行列）です。 10

address 複数アドレスを持つサーバで、特定のアドレスに対するリクエストのみ許可したい場合に指定します。 0.0.0.0

buffer-size リクエストを処理する入力ストリームのバッファサイズを設定します。 2048

connection-timeout クライアントとの接続がタイムアウトするまでの時間を設定します。 60000

default-virtual-server リスナに関連付けされた仮想サーバ名です。－

enable-lookups リモートホスト名の名前解決に DNS を使用するかどうかを設定します。 false

enabled リスナの活性状態を表します。 true

Id リスナの識別用名です。－

limit-processors Webコンテナは、アクティブなリクエスト受け付けプロセッサの数が最大数に近づいた時に運用管理コンソールに警告を通知します。その閾値を設定します。 15

max-processors Webコンテナが生成できるリクエスト受け付けプロセッサの最大数を設定します。 20

min-processors Webコンテナ起動時に生成するリクエスト受け付けプロセッサの数を設定します。 5

port 連携する Webサーバとの通信用ポート番号、もしくはHTTPリクエストを受け付けるポート番号を表示します。－

protocol リスナが扱うプロトコルです。HTTP/1.1（内蔵Webサーバ）と AJP/1.3（外部Webサーバ連携）があります。 HTTP/1.1

redirect-port SSLリクエストが通常ポートに来た時のリダイレクト先ポート番号です。－

security-enabled SSLを利用したセキュアな通信を行うかどうかを表します。 false

server-name クライアントに送信するURLのホスト名に設定されるサーバ名です。－

xpowered-by レスポンスに X-Powered-By ヘッダを付加するかどうかを表します。 false

属性名 (attribute-name)	説明	既定値
accept-count	リクエスト受け付け用ソケットのバックログ値（待ち行列）です。	10
address	複数アドレスを持つサーバで、特定のアドレスに対するリクエストのみ許可したい場合に指定します。	0.0.0.0
buffer-size	リクエストを処理する入力ストリームのバッファサイズを設定します。	2048
connection-timeout	クライアントとの接続がタイムアウトするまでの時間を設定します。	60000
default-virtual-server	リスナに関連付けされた仮想サーバ名です。	－
enable-lookups	リモートホスト名の名前解決に DNS を使用するかどうかを設定します。	false
enabled	リスナの活性状態を表します。	true
Id	リスナの識別用名です。	－
limit-processors	Webコンテナは、アクティブなリクエスト受け付けプロセッサの数が最大数に近づいた時に運用管理コンソールに警告を通知します。その閾値を設定します。	15
max-processors	Webコンテナが生成できるリクエスト受け付けプロセッサの最大数を設定します。	20
min-processors	Webコンテナ起動時に生成するリクエスト受け付けプロセッサの数を設定します。	5
port	連携する Webサーバとの通信用ポート番号、もしくはHTTPリクエストを受け付けるポート番号を表示します。	－
protocol	リスナが扱うプロトコルです。HTTP/1.1（内蔵Webサーバ）と AJP/1.3（外部Webサーバ連携）があります。	HTTP/1.1
redirect-port	SSLリクエストが通常ポートに来た時のリダイレクト先ポート番号です。	－
security-enabled	SSLを利用したセキュアな通信を行うかどうかを表します。	false
server-name	クライアントに送信するURLのホスト名に設定されるサーバ名です。	－
xpowered-by	レスポンスに X-Powered-By ヘッダを付加するかどうかを表します。	false

Dottedname : server.http-service.http-listener.http-listener-name.property

属性名
(attribute-name) 説明既定値

maxPostSize POSTで扱える最大データサイズを指定します。指定する単位はバイトです。次のように、property の name、および value属性として指定します。
otxadmin> set server.http-service.http-listener.http-listener-1.property.maxPostSize=4194304 2048000

URIEncoding URIのエンコードに使う文字コードを設定します。次のように、property の name、および value属性として指定します。
otxadmin> set server.http-service.http-listener.http-listener-1.property.URIEncoding=Windows-31J －

useBodyEncodingForURI GETメソッドで SetCharacterEncoding() で指定したエンコーディングでURIのパラメータをエンコードするかどうかを指定します。 SetCharacterEncoding() のエンコーディング指定を有効にするには、"true"を指定します。次のように、property の name、および value属性として指定します。
otxadmin> set server.http-service.http-listener.http-listener-1.property.useBodyEncodingForURI=true false

属性名 (attribute-name)	説明	既定値
maxPostSize	POSTで扱える最大データサイズを指定します。指定する単位はバイトです。次のように、property の name、および value属性として指定します。 `otxadmin> set server.http-service.http-listener.http-listener-1.property.maxPostSize=4194304`	2048000
URIEncoding	URIのエンコードに使う文字コードを設定します。次のように、property の name、および value属性として指定します。 `otxadmin> set server.http-service.http-listener.http-listener-1.property.URIEncoding=Windows-31J`	－
useBodyEncodingForURI	GETメソッドで SetCharacterEncoding() で指定したエンコーディングでURIのパラメータをエンコードするかどうかを指定します。 SetCharacterEncoding() のエンコーディング指定を有効にするには、"true"を指定します。次のように、property の name、および value属性として指定します。 `otxadmin> set server.http-service.http-listener.http-listener-1.property.useBodyEncodingForURI=true`	false

Dottedname : server.http-service.http-listener.http-listener-name.ssl

属性名
(attribute-name) 説明既定値

cert-nickname 証明書データベースやPKCS#11トークンで証明されるサーバの愛称です。その証明書で、名前の書き方はtokenname:nicknameです。この属性のtokenname:の部分を含むかどうかは任意です。－

client-auth-enabled SSL3クライアント認証がACLに基づくアクセス制御と無関係の全てのリクエスト上で実行されるかどうかを決定します。既定値は無効（false）です。－

ssl2-ciphers 使用されるSSL2暗号のコンマ区切りの一覧です。有効化には前に+をつけ、無効化には前に-をつけて下さい。有効な値はrc4, rc4export, rc2, rc2export, idea, des, desede3です。値が指定されない場合、全ての暗号が有効化されます。－

ssl2-enabled SSL2が有効化されるかどうかを決定します。 false

ssl3-enabled SSL3を有効化するかどうかを決定します。 true

ssl3-tls-ciphers 有効なSSL3暗号スイートをコンマ区切りで指定します。

指定できる値は SunJSSE が実装する暗号スイートです。
詳しくは次のドキュメントを参照してください。

http://java.sun.com/javase/ja/6/docs/ja/
　> セキュリティ
　　> Sun プロバイダドキュメント
　　　> SunJSSE プロバイダ

有効化には前に + をつけ、無効化には前に - をつけて下さい。

設定例：
+SSL_RSA_WITH_RC4_128_MD5,+SSL_RSA_EXPORT_WITH_RC4_40_MD5 値が指定されない場合、SunJSSE がサポートする既定の全ての暗号スイートが有効化されます。

tls-enabled TLSを有効化するかどうかを決定します。 true

tls-rollback-enabled TLSロールバックを有効化するかどうかを決定します。TLSロールバックはMicrosoft Internet Explorer 5.0 and 5.5に対して有効化されます。 true

属性名 (attribute-name)	説明	既定値
cert-nickname	証明書データベースやPKCS#11トークンで証明されるサーバの愛称です。その証明書で、名前の書き方はtokenname:nicknameです。この属性のtokenname:の部分を含むかどうかは任意です。	－
client-auth-enabled	SSL3クライアント認証がACLに基づくアクセス制御と無関係の全てのリクエスト上で実行されるかどうかを決定します。既定値は無効（false）です。	－
ssl2-ciphers	使用されるSSL2暗号のコンマ区切りの一覧です。有効化には前に+をつけ、無効化には前に-をつけて下さい。有効な値はrc4, rc4export, rc2, rc2export, idea, des, desede3です。値が指定されない場合、全ての暗号が有効化されます。	－
ssl2-enabled	SSL2が有効化されるかどうかを決定します。	false
ssl3-enabled	SSL3を有効化するかどうかを決定します。	true
ssl3-tls-ciphers	有効なSSL3暗号スイートをコンマ区切りで指定します。指定できる値は SunJSSE が実装する暗号スイートです。詳しくは次のドキュメントを参照してください。 http://java.sun.com/javase/ja/6/docs/ja/ 　> セキュリティ　　> Sun プロバイダドキュメント　　　> SunJSSE プロバイダ有効化には前に + をつけ、無効化には前に - をつけて下さい。設定例： +SSL_RSA_WITH_RC4_128_MD5,+SSL_RSA_EXPORT_WITH_RC4_40_MD5	値が指定されない場合、SunJSSE がサポートする既定の全ての暗号スイートが有効化されます。
tls-enabled	TLSを有効化するかどうかを決定します。	true
tls-rollback-enabled	TLSロールバックを有効化するかどうかを決定します。TLSロールバックはMicrosoft Internet Explorer 5.0 and 5.5に対して有効化されます。	true

Dottedname : server.applications.web-module.web-module-name

属性名
(attribute-name) 説明既定値

context-root コンテキストルートの名前です。－

cookies セッションID の管理に、cookieを利用するか、URLRewritingを利用するかを選択します。 true

cross-context 同じ仮想ホスト上で動作している他の Web Applicationのコンテキスト情報を参照可能にするかどうかの指定をします。 false
description Web Application の説明です。－

enabled Web Application の活性状態を表します。 true

location 配備先のパス名です。－

name Web Application の名前です。－

object-type Web Application のタイプです。－

privileged 内部クラスへのアクセスを許可するかどうかを表します。 false

reloadable Web Applicationに含まれるサーブレットが更新された時に自動的にリロードを行うかどうかを設定します。 false

webap-alive-timeout リクエスト受け付けプロセッサが、開始したリクエスト処理（Web Application）がストールしたと判断するまでの時間を設定します。'0'では監視しません。 0

属性名 (attribute-name)	説明	既定値
context-root	コンテキストルートの名前です。	－
cookies	セッションID の管理に、cookieを利用するか、URLRewritingを利用するかを選択します。	true
cross-context	同じ仮想ホスト上で動作している他の Web Applicationのコンテキスト情報を参照可能にするかどうかの指定をします。	false
description	Web Application の説明です。	－
enabled	Web Application の活性状態を表します。	true
location	配備先のパス名です。	－
name	Web Application の名前です。	－
object-type	Web Application のタイプです。	－
privileged	内部クラスへのアクセスを許可するかどうかを表します。	false
reloadable	Web Applicationに含まれるサーブレットが更新された時に自動的にリロードを行うかどうかを設定します。	false
webap-alive-timeout	リクエスト受け付けプロセッサが、開始したリクエスト処理（Web Application）がストールしたと判断するまでの時間を設定します。'0'では監視しません。	0

5.3.HTTPのみのセッションレプリケーション

WebOTX V7.1より、HTTPのみセッションレプリケーションを利用できるようになりました。　従来、レプリケーションを行うとJDBCデータソース、JMSリソースも同じ内容となってしまい、ドメインごとに異なる設定内容にできませんでした。これにより、複数のWebコンテナおよびEJBコンテナそれぞれにHTTPセッションの共有が容易にできるようになります。

HTTPのみセッションレプリケーションを利用するには、session-replication-jndi-url に、つぎのように設定します。

rmiiiop://<ホスト1>:<JNDIサーバポート1>,<ホスト2>:<JNDIサーバポート2>…

ホスト名にはレプリケーションさせるJNDIサーバが動作しているホスト名またはIPアドレスを記述します。

JNDI サーバポート番号はJNDI サーバが動作しているWebOTX ドメインの組み込みIIOP リスナのポート番号となります。インストール時に作成されるdomain1のポート番号は7780 です。省略したときは自ドメインの組み込みIIOP リスナのポート番号が使用されます。

複数のWebOTXドメイン間でHTTPセッションをレプリケートするときはレプリケートする全てのWebOTXドメインのJNDIサーバのホスト名、ポート番号を列挙した指定を各WebOTXドメインに対して設定します。列挙する順番は意識する必要はありません。

例えば二つのWebOTXドメインdomain1とdomain2でHTTPセッションレプリケーションを行うためには

host1: domain1のホスト名

port1: domain1の組み込みIIOP リスナのポート番号

host2: domain2のホスト名

port2: domain2の組み込みIIOP リスナのポート番号

のように設定されている場合、

rmiiiop://host1:port1, post2:port2

をdomain1とdomain2のsession-replication-jndi-url 属性に設定します。

5.3.1.HTTPのみのセッションレプリケーションの設定方法

運用手順

(1) 運用管理コマンドによる設定

次の運用管理コマンドで設定します。

otxadmin> set server.web-container. session-replication-jndi-url= rmiiiop://<ホスト1>:<JNDIサーバポート1>,<ホスト2>:<JNDIサーバポート2>…

<例>

otxadmin> set server.web-container. session-replication-jndi-url= rmiiiop://host1:7780,host2:7780

(2) 設定の反映

ドメインを再起動して、設定を反映します。

5.4.Ｗｅｂアプリケーションのコンテキスト名の動的反映設定方法

WebOTXには、Webアプリケーションが配備されたことを自動的にWebOTX Web Server（Apache）などの外部Webサーバに反映させる仕組みがあり、デフォルトではこの機能が有効になっています。　この機能により、ドメインを再起動することなく新規に配備されたWebアプリケーションの存在を外部Webサーバに認識させています。　動的反映の処理には、ある程度負荷がかかるため、Webアプリケーションの更新のないシステムでは不要な負荷がかかることになります。そこで、"動的反映をしない設定"または"Webサーバ起動後一度のみ動的反映をする設定"を行うことによって負荷を低減することができます。

※環境設定ツールで設定を行うと、以下の設定は初期化されデフォルトの「動的反映を行う」状態になります。環境設定を行った場合は、再度、下記の設定を行ってください。

5.4.1.動的反映しない設定方法

設定手順

(1) 外部Webサーバの停止

(2) workers.propertiesの設定

${INSTANCE_ROOT}/config/WebCont/workers.propertiesに次の名称でワーカ名を追加してください。

"ajp13_original"

[workers.propertiesの例]


						      #------ DEFAULT worket list ------------------------------------------

						      #---------------------------------------------------------------------

						      

						      ps=/

						      

						      #

						      # The workers that your plugins should create and work with

						      #

						      worker.list=ajp13, ajp13_original

						      

						      

						      #

						      #------ DEFAULT ajp13 WORKER DEFINITION ------------------------------

						      #---------------------------------------------------------------------

						      #

						      

						      #

						      # Defining a worker named ajp13 and of type ajp13

						      # Note that the name and the type do not have to match.

						      #

						      # TM_PLUGIN_PORT-start

						      worker.ajp13.port=8099

						      # TM_PLUGIN_PORT-end

						      worker.ajp13.host=localhost

						      worker.ajp13.type=ajp13

						      worker.ajp13.connection_pool_size=150

(3) 外部Webサーバの起動

外部Webサーバを起動し、設定内容を反映します。

5.4.2.Webサーバ起動後一度のみ動的反映する設定方法

設定手順

(1) 外部Webサーバの停止

(2) workers.propertiesの設定

${INSTANCE_ROOT}/config/WebCont/workers.propertiesに次の名称でワーカ名を追加してください。

"ajp13_queryonce"

[workers.propertiesの例]


						      #------ DEFAULT worket list ------------------------------------------

						      #---------------------------------------------------------------------

						      

						      ps=/

						      

						      #

						      # The workers that your plugins should create and work with

						      #

						      worker.list=ajp13, ajp13_queryonce

						      

						      

						      #

						      #------ DEFAULT ajp13 WORKER DEFINITION ------------------------------

						      #---------------------------------------------------------------------

						      #

						      

						      #

						      # Defining a worker named ajp13 and of type ajp13

						      # Note that the name and the type do not have to match.

						      #

						      # TM_PLUGIN_PORT-start

						      worker.ajp13.port=8099

						      # TM_PLUGIN_PORT-end

						      worker.ajp13.host=localhost

						      worker.ajp13.type=ajp13

						      worker.ajp13.connection_pool_size=150

(3) 外部Webサーバの起動

外部Webサーバを起動し、設定内容を反映します。

5.4.3.JKプラグインの設定項目一覧

以下はJKプラグインの設定項目一覧です。

連携設定項目：workers.properties（JK）

プロパティ名説明、書式既定値

worker.list ワーカ名のリストを指定します。一つ以上のワーカを指定する必要があり、複数指定する場合は，コンマ（,）区切りで記述します。

書式：

worker.list=ajp13

ajp13（JK）
otxiiop（IIOP）

worker.maintain 再利用のためにコネクションを再構築する時間（秒単位）を指定します。
負荷分散時には指定した間隔でリクエストカウンタが初期化されます。

書式：

worker.maintain=60

60

type ワーカのタイプを指定します。
デフォルト値はajp13であり、プラグインによる負荷分散機能を利用する場合はlbを指定してください。

書式：

worker.ajp13.type=ajp13

ajp13（JK）
otxiiop（IIOP）

host ワーカのホスト名、またはIPアドレスを指定します。

書式：

worker.ajp13.host=localhost

localhost

port ワーカの使用するポート番号を指定します。

書式：

worker.ajp13.port=8099

8009

socket_timeout リモートホストとコネクタ間におけるソケット通信のタイムアウト時間（秒単位）を指定します。
指定した時間以上が経過すると、エラーを返し、リトライ処理を行います。
デフォルト値である0を指定すると、ソケット操作の待ち時間は無制限となります。

書式：

worker.ajp13.socket_timeout=0

0

socket_keepalive WebサーバとWebOTX間に、アクティブでないコネクションは切断するファイアウォールを設置している場合はこの指定をtrueにする必要があります。
この指定を行うと、OSにアクティブでないコネクションに対してのKEEP_ALIVEメッセージを送ることができます。

書式：

worker.ajp13.socket_keepalive=false

false

connection_pool_size WebサーバがWebコンテナに対して張るAJPコネクションのプールサイズの上限値を指定します。
コネクタはこの値の数だけ同時にコネクションを張ることができ、
この値を超えたリクエストはエラーとなります。

書式：

worker.ajp13.connection_pool_size=150

150

connection_pool_minsize WebサーバがWebコンテナに対して張るAJPコネクションのプールサイズの下限値を指定します。

書式：

worker.ajp13.connection_pool_minsize=75

("connection_pool_size" + 1) / 2

connection_pool_timeout WebサーバがWebコンテナに対して張るAJPコネクションのプールを維持する時間（秒単位）を指定します。
これはWebOTX上で動作するスレッド数を抑えるために使用します。
デフォルト値は0であり、タイムアウトは発生しません。
書式：

worker.ajp13.connection_pool_timeout=0

0

lbfactor 負荷分散振り分け割合の重み付けを行います。例えば、ワーカAにワーカBの5倍のlbfactorを設定している場合、ワーカAは5倍のリクエストを処理することになります。

例：

worker.ajp13_A.lbfactor=5 worker.ajp13_B.lbfactor=1

1

balance_workers 負荷分散対象となるワーカ名のリストを指定します。複数指定する場合は，コンマ（,）区切りで記述します。

書式：

worker.ajp13.balance_workers=ajp13_1,ajp13_2

なし

sticky_session セッション固定でのサーバの振り分けを行う場合はこの値をtrueに指定します。

書式：

worker.ajp13.sticky_session=true

true

sticky_session_force 障害発生先のドメインにリクエストを送った場合等に起こるワーカビジー状態の時にセッションIDが付いたリクエストは拒否するかどうかを指定します。
この値がtrueの場合は、セッションIDが付いたリクエストにはステータスコード503が返ります。
falseの場合は新規にセッションを払い出します。

書式：

worker.ajp13.sticky_session_force=false

false

method 負荷分散機能利用時にワーカの選択形式を指定します。sticky_sessionを利用した負荷分散でセッション数が少ない時や振り分け先のサーバが多い時にはこの指定は必要ありません。
"R"を指定すると、リクエスト数の少ないワーカを使用します。（デフォルト）
"S"を指定すると、払い出されたセッション数の少ないワーカを使用します。
"T"を指定すると、ネットワークトラフィックが最も少ないワーカを使用します。
"B"を指定すると、処理中のワーカが少ないワーカを使用します。

書式：

worker.ajp13.method=R

R

lock ロードバランサが共有メモリ内のデータをロックするかどうかを指定します。
"O"を指定すると、ロックを行いません。
"P"を指定すると、ロックを行いますが、そのため性能は劣化します。

書式：

worker.ajp13.lock=O

O

reply_timeout WebサーバからWebOTXへリクエストを送信した後（最後のAJPパケットをWebOTXに送信した後）の、WebOTXからのレスポンス待ちタイムアウト時間をミリ秒で指定します。
ここで指定した値を経過してもWebOTXからレスポンスが来なかった場合にタイムアウトと判断しますが、ソケットの終了処理などがあるため実際にクライアントに通知されるまでにはタイムラグがあります。
なお、このタイムアウトが発生した場合も retries で指定した回数分リトライを実施します。

* 0～2147483647までの値が指定可能です。
* "0"以下の値が指定された場合、タイムアウトはしません。
* ApacheのJK_REPLY_TIMEOUTによって上書きされます。

書式：

worker.ajp13.reply_timeout=5

0

retries 正常な応答が返ってこなかった場合に行うリトライ回数を指定します。

書式：

worker.ajp13.retries=3

3

recovery_options WebOTXがファイルオーバした際にどのようなリトライ処理を行うかをビットマスクで指定します。
設定可能な値は以下になります

1：WebOTXからリクエストを受け取った後の場合、リトライしません。
2：リクエストヘッダをクライアントに送った後の場合、リトライしません。
4：ブラウザに表示するレスポンスを作成中の場合、WebOTXとのコネクションを切断します。
8：HTTPのHEADメソッドにてリトライを行います。（1,2よりも優先されます）
16：HTTPのGETメソッドにてリトライを行います。（1,2よりも優先されます）

書式：

worker.ajp13.recovery_options=0

0

fail_on_status WebOTXのサーブレットコンテナが一時的に意図しないエラーコードを返してしまうような場合にこの指定を行ってください。
ここに指定したステータスコードがWebOTXサーブレットコンテナから返ってきた場合、503に変換され、クライアントに返されます。

書式：

worker.ajp13.fail_on_status=404,500

0

max_packet_size AJPパケットの最大バイト数を指定します。最大値は65536(Byte)です。
この設定を変更する場合、WebOTX側の"packetSize"の指定も変更する必要があります。
書式：

worker.ajp13.max_packet_size=8192

8192

mount ワーカのマップ情報をスペース区切りで表示します。

書式：

worker.ajp13.mount=/WebAP1/*

なし

secret 秘密の文字列を登録することができます。
この設定によりWebOTXコンテナの"request.secret"で設定された文字列と同一の文字列が設定されたワーカからのリクエストのみを受け付けることができます。

書式：

worker.ajp13.secret=secret

なし

max_reply_timeouts 負荷分散環境において、指定されたワーカがエラー状態になるまでの reply_timeout の回数を指定します。
通常、reply_timeout が指定されている場合、retries の回数リトライしたあとタイムアウトと判断しワーカをエラー状態にします。しかし、max_reply_timeouts を指定した場合、指定した回数reply_timeout が発生するまでワーカをエラー状態にしません。
reply_timeout の回数が max_reply_timeouts を超えた場合、ワーカはエラー状態になり、worker.maintain で指定された間隔でメンテナンスされるまでエラー状態のままとなります。
時間のかかるリクエストがあってもワーカをすぐにエラー状態にしたくない場合に指定します。

* 0～2147483647 までの値が指定可能です。
* max_reply_timeouts はワーカ毎にチェックされます。

書式：

worker.ajp13.max_reply_timeouts=0

0

recover_time エラー応答時にリトライするまでの待ち時間を指定します。
この時間経過後にワーカは"recovering"の状態になり、"worker.maintain"で指定した時間で状態をチェックされます。

書式：

worker.ajp13.recover_time=60

60

activation 負荷分散環境において、ワーカを"disabled"または"stopped"の状態に設定します。
"disabled"のワーカはセッション付きのリクエストのみ受け付けます。
"stopped"のワーカはすべてのリクエストを拒否します。
設定には"d"または"D"、"s"または"S"を記述します。
書式：

worker.ajp13.activation=d

なし

route 負荷分散環境において、セッション固定でサーバを振り分けるためのJVMルートの設定を行います。

書式：

worker.ajp13.route=ajp13

<ワーカ名と同一>

distance 負荷分散時にワーカ間の選択優先度を設定します。
distanceの値が最も小さいワーカが選択されますが、そのワーカがエラー状態の場合には次に小さいワーカが選択されるようになります。

書式：

worker.ajp13.distance=0

0

domain 負荷分散環境において、同じドメイン名を使用するワーカを独立したワーカとして使用する場合に指定します。
sticky_sessionを利用している場合はセッションルートとして使用されます。

書式：

worker.ajp13.domain=domain1

なし

redirect 不正なセッションIDのためにリクエストがエラーとなると、この指定を行ったワーカを代わりに使用します。
sticky_sessionを利用している場合はこの指定を推奨します。
書式：

worker.ajp13.redirect=ajp23

なし

プロパティ名	説明、書式	既定値
worker.list	ワーカ名のリストを指定します。一つ以上のワーカを指定する必要があり、複数指定する場合は，コンマ（,）区切りで記述します。書式： `worker.list=ajp13`	ajp13（JK） otxiiop（IIOP）
worker.maintain	再利用のためにコネクションを再構築する時間（秒単位）を指定します。負荷分散時には指定した間隔でリクエストカウンタが初期化されます。書式： `worker.maintain=60`	60
type	ワーカのタイプを指定します。デフォルト値はajp13であり、プラグインによる負荷分散機能を利用する場合はlbを指定してください。書式： `worker.ajp13.type=ajp13`	ajp13（JK） otxiiop（IIOP）
host	ワーカのホスト名、またはIPアドレスを指定します。書式： `worker.ajp13.host=localhost`	localhost
port	ワーカの使用するポート番号を指定します。書式： `worker.ajp13.port=8099`	8009
socket_timeout	リモートホストとコネクタ間におけるソケット通信のタイムアウト時間（秒単位）を指定します。指定した時間以上が経過すると、エラーを返し、リトライ処理を行います。デフォルト値である0を指定すると、ソケット操作の待ち時間は無制限となります。書式： `worker.ajp13.socket_timeout=0`	0
socket_keepalive	WebサーバとWebOTX間に、アクティブでないコネクションは切断するファイアウォールを設置している場合はこの指定をtrueにする必要があります。この指定を行うと、OSにアクティブでないコネクションに対してのKEEP_ALIVEメッセージを送ることができます。書式： `worker.ajp13.socket_keepalive=false`	false
connection_pool_size	WebサーバがWebコンテナに対して張るAJPコネクションのプールサイズの上限値を指定します。コネクタはこの値の数だけ同時にコネクションを張ることができ、この値を超えたリクエストはエラーとなります。書式： `worker.ajp13.connection_pool_size=150`	150
connection_pool_minsize	WebサーバがWebコンテナに対して張るAJPコネクションのプールサイズの下限値を指定します。書式： `worker.ajp13.connection_pool_minsize=75`	("connection_pool_size" + 1) / 2
connection_pool_timeout	WebサーバがWebコンテナに対して張るAJPコネクションのプールを維持する時間（秒単位）を指定します。これはWebOTX上で動作するスレッド数を抑えるために使用します。デフォルト値は0であり、タイムアウトは発生しません。書式： `worker.ajp13.connection_pool_timeout=0`	0
lbfactor	負荷分散振り分け割合の重み付けを行います。例えば、ワーカAにワーカBの5倍のlbfactorを設定している場合、ワーカAは5倍のリクエストを処理することになります。例： `worker.ajp13_A.lbfactor=5 worker.ajp13_B.lbfactor=1`	1
balance_workers	負荷分散対象となるワーカ名のリストを指定します。複数指定する場合は，コンマ（,）区切りで記述します。書式： `worker.ajp13.balance_workers=ajp13_1,ajp13_2`	なし
sticky_session	セッション固定でのサーバの振り分けを行う場合はこの値をtrueに指定します。書式： `worker.ajp13.sticky_session=true`	true
sticky_session_force	障害発生先のドメインにリクエストを送った場合等に起こるワーカビジー状態の時にセッションIDが付いたリクエストは拒否するかどうかを指定します。この値がtrueの場合は、セッションIDが付いたリクエストにはステータスコード503が返ります。 falseの場合は新規にセッションを払い出します。書式： `worker.ajp13.sticky_session_force=false`	false
method	負荷分散機能利用時にワーカの選択形式を指定します。sticky_sessionを利用した負荷分散でセッション数が少ない時や振り分け先のサーバが多い時にはこの指定は必要ありません。 "R"を指定すると、リクエスト数の少ないワーカを使用します。（デフォルト） "S"を指定すると、払い出されたセッション数の少ないワーカを使用します。 "T"を指定すると、ネットワークトラフィックが最も少ないワーカを使用します。 "B"を指定すると、処理中のワーカが少ないワーカを使用します。書式： `worker.ajp13.method=R`	R
lock	ロードバランサが共有メモリ内のデータをロックするかどうかを指定します。 "O"を指定すると、ロックを行いません。 "P"を指定すると、ロックを行いますが、そのため性能は劣化します。書式： `worker.ajp13.lock=O`	O
reply_timeout	WebサーバからWebOTXへリクエストを送信した後（最後のAJPパケットをWebOTXに送信した後）の、WebOTXからのレスポンス待ちタイムアウト時間をミリ秒で指定します。ここで指定した値を経過してもWebOTXからレスポンスが来なかった場合にタイムアウトと判断しますが、ソケットの終了処理などがあるため実際にクライアントに通知されるまでにはタイムラグがあります。なお、このタイムアウトが発生した場合も retries で指定した回数分リトライを実施します。 * 0～2147483647までの値が指定可能です。 * "0"以下の値が指定された場合、タイムアウトはしません。 * ApacheのJK_REPLY_TIMEOUTによって上書きされます。書式： `worker.ajp13.reply_timeout=5`	0
retries	正常な応答が返ってこなかった場合に行うリトライ回数を指定します。書式： `worker.ajp13.retries=3`	3
recovery_options	WebOTXがファイルオーバした際にどのようなリトライ処理を行うかをビットマスクで指定します。設定可能な値は以下になります 1：WebOTXからリクエストを受け取った後の場合、リトライしません。 2：リクエストヘッダをクライアントに送った後の場合、リトライしません。 4：ブラウザに表示するレスポンスを作成中の場合、WebOTXとのコネクションを切断します。 8：HTTPのHEADメソッドにてリトライを行います。（1,2よりも優先されます） 16：HTTPのGETメソッドにてリトライを行います。（1,2よりも優先されます）書式： `worker.ajp13.recovery_options=0`	0
fail_on_status	WebOTXのサーブレットコンテナが一時的に意図しないエラーコードを返してしまうような場合にこの指定を行ってください。ここに指定したステータスコードがWebOTXサーブレットコンテナから返ってきた場合、503に変換され、クライアントに返されます。書式： `worker.ajp13.fail_on_status=404,500`	0
max_packet_size	AJPパケットの最大バイト数を指定します。最大値は65536(Byte)です。この設定を変更する場合、WebOTX側の"packetSize"の指定も変更する必要があります。書式： `worker.ajp13.max_packet_size=8192`	8192
mount	ワーカのマップ情報をスペース区切りで表示します。書式： `worker.ajp13.mount=/WebAP1/*`	なし
secret	秘密の文字列を登録することができます。この設定によりWebOTXコンテナの"request.secret"で設定された文字列と同一の文字列が設定されたワーカからのリクエストのみを受け付けることができます。書式： `worker.ajp13.secret=secret`	なし
max_reply_timeouts	負荷分散環境において、指定されたワーカがエラー状態になるまでの reply_timeout の回数を指定します。通常、reply_timeout が指定されている場合、retries の回数リトライしたあとタイムアウトと判断しワーカをエラー状態にします。しかし、max_reply_timeouts を指定した場合、指定した回数reply_timeout が発生するまでワーカをエラー状態にしません。 reply_timeout の回数が max_reply_timeouts を超えた場合、ワーカはエラー状態になり、worker.maintain で指定された間隔でメンテナンスされるまでエラー状態のままとなります。時間のかかるリクエストがあってもワーカをすぐにエラー状態にしたくない場合に指定します。 * 0～2147483647 までの値が指定可能です。 * max_reply_timeouts はワーカ毎にチェックされます。書式： `worker.ajp13.max_reply_timeouts=0`	0
recover_time	エラー応答時にリトライするまでの待ち時間を指定します。この時間経過後にワーカは"recovering"の状態になり、"worker.maintain"で指定した時間で状態をチェックされます。書式： `worker.ajp13.recover_time=60`	60
activation	負荷分散環境において、ワーカを"disabled"または"stopped"の状態に設定します。 "disabled"のワーカはセッション付きのリクエストのみ受け付けます。 "stopped"のワーカはすべてのリクエストを拒否します。設定には"d"または"D"、"s"または"S"を記述します。書式： `worker.ajp13.activation=d`	なし
route	負荷分散環境において、セッション固定でサーバを振り分けるためのJVMルートの設定を行います。書式： `worker.ajp13.route=ajp13`	<ワーカ名と同一>
distance	負荷分散時にワーカ間の選択優先度を設定します。 distanceの値が最も小さいワーカが選択されますが、そのワーカがエラー状態の場合には次に小さいワーカが選択されるようになります。書式： `worker.ajp13.distance=0`	0
domain	負荷分散環境において、同じドメイン名を使用するワーカを独立したワーカとして使用する場合に指定します。 sticky_sessionを利用している場合はセッションルートとして使用されます。書式： `worker.ajp13.domain=domain1`	なし
redirect	不正なセッションIDのためにリクエストがエラーとなると、この指定を行ったワーカを代わりに使用します。 sticky_sessionを利用している場合はこの指定を推奨します。書式： `worker.ajp13.redirect=ajp23`	なし

連携設定項目：mod_jk-20.conf-auto、mod_jk-22.conf-auto
※ドメインを再起動すると、mod_jk-20.conf-autoまたはmod_jk-22.conf-autoファイルは再作成され、以前記述していた定義は削除されます。必要に応じてファイル名を変更してください。

プロパティ名説明、書式既定値

JkWorkersFile WebOTXコンテナと連携するために必要な設定ファイルのパスを指定します。これはWebサーバ起動時に一回のみ読み込まれます。
"JkWorkerProperty"を設定していない場合は、これを設定する必要があります。

書式：

JkWorkersFile "C:/WebOTX/domains/domain1/config/Webcont/workers.properties"

<WebOTXドメインディレクトリ>/config/WebCont/workers.properties

JkWorkerProperty 設定ファイルのパス指定をApacheの設定ファイル（httpd.conf）内で行います。

書式：

JkWorkerProperty "C:/WebOTX/domains/domain1/config/Webcont/workers.properties"

なし

JkShmFile UNIX系OSでのみ使用する共有メモリファイルを指定します。
この設定を行っていない場合、デフォルト箇所にファイルが作成され、WebServerのログに下記が出力されます。

[warn] No JkShmFile defined in httpd.conf. Using default /opt/WebOTX/domains/domain1/logs/jk-runtime-status

書式：

JkShmFile "/opt/WebOTX/domains/domain1/logs/jk_shm"

<WebOTXドメインディレクトリ>/domains/domain1/logs/jk-runtime-status

JkShmSize 共有メモリファイルのサイズ(KB単位)を指定します。

書式：

JkShmSize 64

OSに依存（通常64KB未満）

JkMountFile ワーカのマッピング情報を記述するファイルパスを指定します。

書式：

JkMountFile "C:/WebOTX/domains/domain1/config/WebCont/mod_jk-20.conf-auto"

なし

JkMountFileReload "JkMountFile"で指定したファイルを再読み込みする間隔（秒単位）を指定します。

書式：

JkMountFileReload 60

0（再読み込みをしない）

JkMount ワーカにマウントを行うコンテキストパスを指定します。

書式：

JkMount "/WebAP1/*" ajp13

なし

JkUnMount ワーカにマウントを行わないコンテキストパスを指定します。この指定があるコンテキストに対してのリクエストはWebOTXまでフォワードされません。

書式：

JkUnMount "/WebAP1/*" ajp13

なし

JkAutoAlias WebアプリケーションのコンテキストディレクトリをApacheのドキュメントベース内に置く場合にそのパスを指定します。

書式：

JkAutoAlias "C:\\WebOTX\\domains\\domain1\\docroot"

なし

JkMountCopy "On","Off","All"の設定が可能であり、"On"を指定されたバーチャルサーバにはメインサーバのマウントがコピーされます。（JkMount、JkUnMountの設定を含む）"Off"を指定するとコピーされません。
"All"を指定するとすべてのバーチャルサーバに設定が反映されます。

書式：

JkMountCopy All

ALL

JkWorkerIndicator ワーカ名を識別するためのApache環境変数名を指定します。

書式：

JkWorkerIndicator

JK_WORKER_NAME

JkLogFile プラグインのログファイルパスを指定します。

書式：

JkLogFile "C:/WebOTX/domains/domain1/logs/webcontainer/mod_jk-20.log"

<WebOTXドメインディレクトリ>/logs/webcontainer/mod_jk-20.log

JkLogLevel プラグインのログレベルを指定します。
設定可能な値は info/debug/error/emerg です。

書式：

JkLogLevel error

error

JkLogStampFormat プラグインのログファイルの出力形式を指定します。
設定可能な値は以下になります。

%a 短縮された曜日名
%A 完全な曜日名
%b 短縮された月の名前
%B 完全な月の名前
%y 短縮された年
%Y 完全な年
%m 月
%d 日付
%H 時間
%M 分
%S 秒
%Q ミリ秒
%q マイクロ秒
%I 12時間表示での時間（01から12まで）
%j 年間での日付を10進数で表示 (001 から 366)
%p 時刻表示におけるAMまたはPMの表示
%U 年間で何番目の週であるかを表示（年間の最初の日曜を最初の週の最初の日として数える）
%W 年間で何番目の週であるかを表示（年間の最初の月曜を最初の週の最初の日として数える）
%w 10進数で表示された曜日（日曜は0）
%x 月/日付/年
%X 時間:分:秒
%c 月/日付/年時間:分:秒
%Z タイムゾーンの表示
%% 文字列"%"

書式：

JkLogStampFormat "%a %b %d %H:%M:%S.000 %Y"

"%a %b %d %H:%M:%S.000 %Y"

JkRequestLogFormat リクエストログの出力形式を指定します。
設定可能な値は以下になります。

%b HTTPヘッダを除いたリクエストバイト数（CLF形式）
%B HTTPヘッダを除いたリクエストバイト数
%H リクエストプロトコル
%m リクエストメソッド
%p リクエストを送るWebサーバのポート番号
%q クエリ文字列
%r リクエストの最初の行
%s リクエスト時のHTTPステータスコード
%T リクエスト処理時間
%U クエリ文字列を含まないURL
%v Webサーバ名
%V "UseCanonicalName"で設定されたWebサーバ名
%w WebOTXが認識するワーカ名
%R Webサーバが認識するワーカ名

書式：

JkRequestLogFormat "%b"

なし（ログ出力されません）

JkExtractSSL SSL通信を許可するかどうかを指定します。

書式：

JkExtractSSL On

On

JkHTTPSIndicator SSLを示すApache環境変数名を指定します。

書式：

JkHTTPSIndicator HTTPS

HTTPS

JkCERTSIndicator SSLクライアント証明書を示すApache環境変数名を指定します。

書式：

JkCERTSIndicator SSL_CLIENT_CERT

SSL_CLIENT_CERT

JkCIPHERIndicator SSL暗号を示すApache環境変数名を指定します。

書式：

JkCIPHERIndicator SSL_CIPHER

SSL_CIPHER

JkCERTCHAINPrefix SSLチェーン認証を示すApache環境変数名を指定します。

書式：

JkCERTCHAINPrefix SSL_CLIENT_CERT_CHAIN_

SSL_CLIENT_CERT_CHAIN_

JkSESSIONIndicator SSLセッションを示すApache環境変数名を指定します。

書式：

JkSESSIONIndicator SSL_SESSION_ID

SSL_SESSION_ID

JkKEYSIZEIndicator SSL暗号鍵のサイズを示すApache環境変数名を指定します。

書式：

JkKEYSIZEIndicator SSL_CIPHER_USEKEYSIZE

SSL_CIPHER_USEKEYSIZE

JkOptions プラグインのオプション設定を指定します。
項目の前に"+"か"-"を付けることで有効/無効を指定します。
デフォルトではForwardURIProxyが有効であり、+ForwardKeySizeの設定が記述されます。
設定可能な値は以下になります。

ForwardURICompat：受け取ったURIをそのままWebOTXへ転送します。
ForwardURICompatUnparsed：受け取ったURIを解釈せず、WebOTXへ転送します。
ForwardURIEscaped：受け取ったURIについてセッションIDが付いているリクエストに対してはForwardURICompatUnparsedと同様の動作をし、その他はForwardURICompatと同様の動作をします。
ForwardURIProxy：受け取ったURIにエンコード処理を行います。
ForwardKeySize：Servlet API 2.3で要求されているSSLキーサイズを転送します。

書式：

JkOptions +ForwardKeySize

+ForwardKeySize

JkEnvVar リクエスト項目としてWebOTXコンテナに送られる独自の環境変数を指定します。
WebOTX側でrequest.getAttribute(Attributem名)を呼び出すことでこの値が参照できますが、request.getAttributeNames()ではリスト表示されません。

書式：

JkEnvVar VALIABLE

なし

プロパティ名	説明、書式	既定値
JkWorkersFile	WebOTXコンテナと連携するために必要な設定ファイルのパスを指定します。これはWebサーバ起動時に一回のみ読み込まれます。 "JkWorkerProperty"を設定していない場合は、これを設定する必要があります。書式： `JkWorkersFile "C:/WebOTX/domains/domain1/config/Webcont/workers.properties"`	<WebOTXドメインディレクトリ>/config/WebCont/workers.properties
JkWorkerProperty	設定ファイルのパス指定をApacheの設定ファイル（httpd.conf）内で行います。書式： `JkWorkerProperty "C:/WebOTX/domains/domain1/config/Webcont/workers.properties"`	なし
JkShmFile	UNIX系OSでのみ使用する共有メモリファイルを指定します。この設定を行っていない場合、デフォルト箇所にファイルが作成され、WebServerのログに下記が出力されます。 `[warn] No JkShmFile defined in httpd.conf. Using default /opt/WebOTX/domains/domain1/logs/jk-runtime-status` 書式： `JkShmFile "/opt/WebOTX/domains/domain1/logs/jk_shm"`	<WebOTXドメインディレクトリ>/domains/domain1/logs/jk-runtime-status
JkShmSize	共有メモリファイルのサイズ(KB単位)を指定します。書式： `JkShmSize 64`	OSに依存（通常64KB未満）
JkMountFile	ワーカのマッピング情報を記述するファイルパスを指定します。書式： `JkMountFile "C:/WebOTX/domains/domain1/config/WebCont/mod_jk-20.conf-auto"`	なし
JkMountFileReload	"JkMountFile"で指定したファイルを再読み込みする間隔（秒単位）を指定します。書式： `JkMountFileReload 60`	0（再読み込みをしない）
JkMount	ワーカにマウントを行うコンテキストパスを指定します。書式： `JkMount "/WebAP1/*" ajp13`	なし
JkUnMount	ワーカにマウントを行わないコンテキストパスを指定します。この指定があるコンテキストに対してのリクエストはWebOTXまでフォワードされません。書式： `JkUnMount "/WebAP1/*" ajp13`	なし
JkAutoAlias	WebアプリケーションのコンテキストディレクトリをApacheのドキュメントベース内に置く場合にそのパスを指定します。書式： `JkAutoAlias "C:\\WebOTX\\domains\\domain1\\docroot"`	なし
JkMountCopy	"On","Off","All"の設定が可能であり、"On"を指定されたバーチャルサーバにはメインサーバのマウントがコピーされます。（JkMount、JkUnMountの設定を含む）"Off"を指定するとコピーされません。 "All"を指定するとすべてのバーチャルサーバに設定が反映されます。書式： `JkMountCopy All`	ALL
JkWorkerIndicator	ワーカ名を識別するためのApache環境変数名を指定します。書式： `JkWorkerIndicator`	JK_WORKER_NAME
JkLogFile	プラグインのログファイルパスを指定します。書式： `JkLogFile "C:/WebOTX/domains/domain1/logs/webcontainer/mod_jk-20.log"`	<WebOTXドメインディレクトリ>/logs/webcontainer/mod_jk-20.log
JkLogLevel	プラグインのログレベルを指定します。設定可能な値は info/debug/error/emerg です。書式： `JkLogLevel error`	error
JkLogStampFormat	プラグインのログファイルの出力形式を指定します。設定可能な値は以下になります。 %a 短縮された曜日名 %A 完全な曜日名 %b 短縮された月の名前 %B 完全な月の名前 %y 短縮された年 %Y 完全な年 %m 月 %d 日付 %H 時間 %M 分 %S 秒 %Q ミリ秒 %q マイクロ秒 %I 12時間表示での時間（01から12まで） %j 年間での日付を10進数で表示 (001 から 366) %p 時刻表示におけるAMまたはPMの表示 %U 年間で何番目の週であるかを表示（年間の最初の日曜を最初の週の最初の日として数える） %W 年間で何番目の週であるかを表示（年間の最初の月曜を最初の週の最初の日として数える） %w 10進数で表示された曜日（日曜は0） %x 月/日付/年 %X 時間:分:秒 %c 月/日付/年時間:分:秒 %Z タイムゾーンの表示 %% 文字列"%" 書式： `JkLogStampFormat "%a %b %d %H:%M:%S.000 %Y"`	"%a %b %d %H:%M:%S.000 %Y"
JkRequestLogFormat	リクエストログの出力形式を指定します。設定可能な値は以下になります。 %b HTTPヘッダを除いたリクエストバイト数（CLF形式） %B HTTPヘッダを除いたリクエストバイト数 %H リクエストプロトコル %m リクエストメソッド %p リクエストを送るWebサーバのポート番号 %q クエリ文字列 %r リクエストの最初の行 %s リクエスト時のHTTPステータスコード %T リクエスト処理時間 %U クエリ文字列を含まないURL %v Webサーバ名 %V "UseCanonicalName"で設定されたWebサーバ名 %w WebOTXが認識するワーカ名 %R Webサーバが認識するワーカ名書式： `JkRequestLogFormat "%b"`	なし（ログ出力されません）
JkExtractSSL	SSL通信を許可するかどうかを指定します。書式： `JkExtractSSL On`	On
JkHTTPSIndicator	SSLを示すApache環境変数名を指定します。書式： `JkHTTPSIndicator HTTPS`	HTTPS
JkCERTSIndicator	SSLクライアント証明書を示すApache環境変数名を指定します。書式： `JkCERTSIndicator SSL_CLIENT_CERT`	SSL_CLIENT_CERT
JkCIPHERIndicator	SSL暗号を示すApache環境変数名を指定します。書式： `JkCIPHERIndicator SSL_CIPHER`	SSL_CIPHER
JkCERTCHAINPrefix	SSLチェーン認証を示すApache環境変数名を指定します。書式： `JkCERTCHAINPrefix SSL_CLIENT_CERT_CHAIN_`	SSL_CLIENT_CERT_CHAIN_
JkSESSIONIndicator	SSLセッションを示すApache環境変数名を指定します。書式： `JkSESSIONIndicator SSL_SESSION_ID`	SSL_SESSION_ID
JkKEYSIZEIndicator	SSL暗号鍵のサイズを示すApache環境変数名を指定します。書式： `JkKEYSIZEIndicator SSL_CIPHER_USEKEYSIZE`	SSL_CIPHER_USEKEYSIZE
JkOptions	プラグインのオプション設定を指定します。項目の前に"+"か"-"を付けることで有効/無効を指定します。デフォルトではForwardURIProxyが有効であり、+ForwardKeySizeの設定が記述されます。設定可能な値は以下になります。 ForwardURICompat：受け取ったURIをそのままWebOTXへ転送します。 ForwardURICompatUnparsed：受け取ったURIを解釈せず、WebOTXへ転送します。 ForwardURIEscaped：受け取ったURIについてセッションIDが付いているリクエストに対してはForwardURICompatUnparsedと同様の動作をし、その他はForwardURICompatと同様の動作をします。 ForwardURIProxy：受け取ったURIにエンコード処理を行います。 ForwardKeySize：Servlet API 2.3で要求されているSSLキーサイズを転送します。書式： `JkOptions +ForwardKeySize`	+ForwardKeySize
JkEnvVar	リクエスト項目としてWebOTXコンテナに送られる独自の環境変数を指定します。 WebOTX側でrequest.getAttribute(Attributem名)を呼び出すことでこの値が参照できますが、request.getAttributeNames()ではリスト表示されません。書式： `JkEnvVar VALIABLE`	なし

以下はIIS連携時の設定です。
設定を反映させるには下記のレジストリファイルを編集し、実行してください。

連携設定項目：iis_redirect.reg

プロパティ名説明、書式既定値

extension_uri IISに設定しているisapi_redirect.dllへのパスを指定します。

書式：

"extension_uri"="/webcont/isapi_redirect.dll"

"/webcont/isapi_redirect.dll"

log_file ログファイルを作成する場所を指定します。

書式：

"log_file"="C:\\WebOTX\\domains\\domain1\\logs\\webcontainer\\isapi.log"

"<ドメインディレクトリ>\\logs\\webcontainer\\isapi.log"

log_level ログレベルを指定します。
設定可能な値はdebug/info/warn/error/traceです。

書式：

"log_level"="error"

error

worker_file WebOTXコンテナと連携するために必要な設定ファイルのパスを指定します。これはWebサーバ起動時に一回のみ読み込まれます。

書式：

"worker_file"="C:\\WebOTX\\domains\\domain1\\config\\WebCont\\workers.properties"

<ドメインディレクトリ>\\config\\WebCont\\workers.properties

worker_mount_file uriworkermap.properties-autoファイルへのパスを指定します。

書式：

"worker_mount_file"="C:\\WebOTX\\domains\\domain1\\config\\WebCont\\uriworkermap.properties-auto"

<ドメインディレクトリ>\\config\\WebCont\\uriworkermap.properties-auto

worker_mount_reload worker_mount_fileで指定したファイルを再読み込みする間隔（秒単位）を指定します。

書式：

"worker_mount_reload"="60"

なし

strip_session この設定をOnにするとURLの中からセッションID（jsessionid=で始まる文字列）を除き、リクエストを行います。

書式：

"strip_session"="false"

false

auth_complete IIS5.1との互換性を保つために必要となる場合があります。
デフォルト値は1であり、認証時にSF_NOTIFY_AUTH_COMPLETEを使用します。
0を指定すると、SF_NOTIFY_PREPROC_HEADERSを使用し、HTTPのPUTメソッドを利用する時にこれが必要になる場合があります。

書式：

"auth_complete"="1"

1

uri_select URIの文字コード形式を指定し、proxy/parsed/unparsed/escapedが指定可能です。
セキュリティの観点からデフォルト値である"proxy"を推奨します。
"parsed"を指定すると、".."のような文字列も含みエンコード処理を行います。
"unparsed"URLはエンコード処理を行いません。
"escaped"を設定すると、セッションIDが付いているリクエストに対しては"unparsed"と同様の動作をし、その他は"parsed"と同様の動作をします。
"proxy"を指定すると、"parsed"でエンコードされたURIの中で".."のような不正なパスに再エンコード処理を行います。

書式：

"uri_select"="proxy"

proxy

reject_unsafe この値をtrueに指定すると、"%"と"\"を含むURLにはエラーを返します。
ほとんどのWebアプリケーションではこのようなURLは使用しないため、URL操作を行う攻撃を防ぐことができます。

書式：

"reject_unsafe"="false"

false

プロパティ名	説明、書式	既定値
extension_uri	IISに設定しているisapi_redirect.dllへのパスを指定します。書式： `"extension_uri"="/webcont/isapi_redirect.dll"`	"/webcont/isapi_redirect.dll"
log_file	ログファイルを作成する場所を指定します。書式： `"log_file"="C:\\WebOTX\\domains\\domain1\\logs\\webcontainer\\isapi.log"`	"<ドメインディレクトリ>\\logs\\webcontainer\\isapi.log"
log_level	ログレベルを指定します。設定可能な値はdebug/info/warn/error/traceです。書式： `"log_level"="error"`	error
worker_file	WebOTXコンテナと連携するために必要な設定ファイルのパスを指定します。これはWebサーバ起動時に一回のみ読み込まれます。書式： `"worker_file"="C:\\WebOTX\\domains\\domain1\\config\\WebCont\\workers.properties"`	<ドメインディレクトリ>\\config\\WebCont\\workers.properties
worker_mount_file	uriworkermap.properties-autoファイルへのパスを指定します。書式： `"worker_mount_file"="C:\\WebOTX\\domains\\domain1\\config\\WebCont\\uriworkermap.properties-auto"`	<ドメインディレクトリ>\\config\\WebCont\\uriworkermap.properties-auto
worker_mount_reload	worker_mount_fileで指定したファイルを再読み込みする間隔（秒単位）を指定します。書式： `"worker_mount_reload"="60"`	なし
strip_session	この設定をOnにするとURLの中からセッションID（jsessionid=で始まる文字列）を除き、リクエストを行います。書式： `"strip_session"="false"`	false
auth_complete	IIS5.1との互換性を保つために必要となる場合があります。デフォルト値は1であり、認証時にSF_NOTIFY_AUTH_COMPLETEを使用します。 0を指定すると、SF_NOTIFY_PREPROC_HEADERSを使用し、HTTPのPUTメソッドを利用する時にこれが必要になる場合があります。書式： `"auth_complete"="1"`	1
uri_select	URIの文字コード形式を指定し、proxy/parsed/unparsed/escapedが指定可能です。セキュリティの観点からデフォルト値である"proxy"を推奨します。 "parsed"を指定すると、".."のような文字列も含みエンコード処理を行います。 "unparsed"URLはエンコード処理を行いません。 "escaped"を設定すると、セッションIDが付いているリクエストに対しては"unparsed"と同様の動作をし、その他は"parsed"と同様の動作をします。 "proxy"を指定すると、"parsed"でエンコードされたURIの中で".."のような不正なパスに再エンコード処理を行います。書式： `"uri_select"="proxy"`	proxy
reject_unsafe	この値をtrueに指定すると、"%"と"\"を含むURLにはエラーを返します。ほとんどのWebアプリケーションではこのようなURLは使用しないため、URL操作を行う攻撃を防ぐことができます。書式： `"reject_unsafe"="false"`	false