ここでは、WebOTX Webサーバが提供する機能について説明します。
WebOTX Webサーバとは、WebOTX Application Server の Webサーバ層の機能を 提供しており、デファクトスタンダードである Apache HTTP Server の 次のバージョンをバンドルしています。(2008年6月現在)
Apache HTTP Server 1.3.41
Apache HTTP Server 2.0.63
WebOTX Webサーバでは、Apache HTTP Server で提供される すべての機能に加え、次の機能を提供します。
SSL 通信のサポート(mod_ssl モジュールのバンドル)
WebOTX Application Server 連携用モジュールの提供
IPv6 環境での動作サポート(Apache HTTP Server 2.0 のみ)
WebOTX 運用管理ツール/コマンドから定義情報を参照/更新する 機能の提供
利用者は、WebOTX AS のインストール時に、上記どちらかのバージョンの
Apache を選択して、WebOTX Webサーバをインストールすることができます。
次の例は、Windows版の WebOTX Application Server Web Edition のインストール時に
「Apache 2.0」ベースのWebサーバをインストールするように選択する場合の図
となります。
なお、WebOTX Application Server では、ApacheベースのWebOTX Webサーバの
他に、Java ベースの Webサーバを内蔵しており、そちらも利用可能です。
さらに、Internet Information Service(IIS) 、LinuxマシンなどのOSに添付
されている Apache HTTP Server 1.3.41 以降、2.0.63 以降、Sun Java System
Web Server 6.1 および Sun ONE Web Server 6.0 以降との連携動作をサポート
しています。
WebOTX Webサーバは、Apache HTTP Server が提供する Webサーバ動作に 関する基本機能をすべて提供します。
主に次の機能があります。
HTTP/1.1 サポート
Basic認証/Digest認証
仮想ホスト機能(VirtualHost)
クライアントアクセス制御機能
CGI スクリプト実行機能
ログ出力機能 等
SSSL (Secure Sockets Layer) は、公開鍵暗号方式を利用して
データの暗号化を行い、公開鍵と秘密鍵と呼ばれるキーの対を利用して、
情報の暗号化と復号を行います。公開鍵は、特定のアルゴリズムを使用して
データを暗号化するためのものであり、他社に配布可能です。
秘密鍵は、一般には配布せず、サーバ上に安全が保たれた状態で保管する
必要があります。
SSL を使用してサイトにクライアントが接続すると、
サーバは証明書の一部として公開キーとそれに付随する情報を送信し、
クライアントが公開鍵暗号方式を利用してサーバの身元を確認します。
証明書は、認証局 (CA : Certificate Authority)によって発行された
電子的はドキュメントであり、インターネット上で個人または企業の
身元を保証するものであり、証明書にはサイトの公開鍵が含まれている
ため、クライアントはそれを利用して、サーバから送られてきたデータ
を復号できます。
WebOTX Webサーバでは、OpenSSLライブラリを利用した
mod_sslモジュールを使用して、SSL2.0/3.0 および TLS1.0 を利用して、
かつ128Bit以上の暗号化方式をサポートしたセキュアなWebサイト
を構築することができます。
また、SSLクライアント認証機能も利用可能です。
クライアントがSSLを利用したセキュアなサイトにアクセスするには、
次の形式のURLを指定します。
https://ホストアドレス[:ポート]/ホスト内資源アドレス
HTTPS接続の場合、ポートは通常443が利用されます。ポート番号に 443を利用する場合は省略が可能です。
LDAP (Lightweight Directory Access Protocol)サーバと連携して、
HTTP認証をLDAPエントリデータに登録されたユーザで行うことができます。
この機能は、Apache 2.0 でのみ提供します。
なお、WebOTX Application Server では、LDAPサーバとして
EnterpriseDirectoryServer(EDS)をバンドルしており、
EDSに登録したユーザを利用してHTTP認証を行うことができます。
IPv6 ネットワーク環境での動作をサポートします。この機能は、Apache 2.0
でのみ提供します。
IPv6/IPv4ネットワーク混在環境において、それぞれ別々のIPアドレス、ポートに対して待ち合わせが可能です。
待ち合わせ用のポート番号は、IPv6/IPv4で同一にすることもできますし、別々に設定することもできます。
WebOTX Webサーバは、Apache HTTP Serverで提供される次のモジュール
を提供しています。
デフォルトで組み込まれていないモジュールが提供する機能を利用する
場合には、LoadModule指示子により、モジュールのロードを行う
必要があります。
| モジュール | 機能概要 | |||||
|---|---|---|---|---|---|---|
| (コアモジュール) | (デフォルトで組み込まれている機能。ロードする必要はありません) | |||||
http_core |
サーバのコア機能を提供します。 |
|||||
Worker |
(UNIX)UNIX版のMPMモジュールはworkerとしています。Workerは、複数のスレッドを有するプロセスが複数個動作するモードです。クライアントから要求は、各スレッド上で受け付けを行い、処理を行います。 |
|||||
mod_access |
クライアントのホスト名、IPアドレス、その他のクライアントのリクエストに基づいたアクセス制御機能を提供します。 |
|||||
mod_actions |
メディアタイプやリクエストメソッドに応じてCGIスクリプトを実行する機能を提供します。 |
|||||
mod_alias |
ホストファイルシステム上のいろいろな違う場所をドキュメントツリーにマップする機能と、URLのリダイレクトを行う機能を提供します。 |
|||||
mod_asis |
自分用のHTTPヘッダの書かれているファイルを送信します。 |
|||||
mod_auth |
テキストファイルを用いたユーザ認証機能を提供します。 |
|||||
mod_autoindex |
UnixのlsコマンドやWindowsのdirシェルコマンドに似たディレクトリインデックスを生成します。 |
|||||
mod_cgid |
外部CGIデーモンを使用したCGOスクリプトを実行します。 |
|||||
mod_dir |
URLに指定される「最後のスラッシュ」のリダイレクトと、ディレクトリのインデックスファイルを扱う機能を提供します。 |
|||||
mod_env |
CGIスクリプト及びSSIページに渡される環境変数を変更する機能を提供します。 |
|||||
mod_imap |
サーバサイドのイメージマップを実行します。 |
|||||
mod_include |
サーバがパースするhtmlドキュメント(Server Side Includes) |
|||||
mod_log_config |
サーバへのリクエストのロギングを行います。 |
|||||
mod_mime |
リクエストされたファイルの拡張子とファイルの振る舞い(ハンドラとフィルタ)、内容(MIMEタイプ、言語、文字セット、エンコーディング)とを関連付けます。 |
|||||
mod_negotiation |
コンテントネゴシエーション機能を提供します。 |
|||||
mod_setenvif |
リクエストの特徴に基づいた環境変数の設定を可能にします。 |
|||||
mod_so |
起動時や再起動時に実行コードとモジュールをサーバにロードします。 |
|||||
mod_status |
サーバの活動状況と性能に関する情報を提供します。 |
|||||
mod_userdir |
ユーザ専用のディレクトリを提供します。 |
|||||
| (オプションモジュール) | デフォルトで組み込まれていません。利用するにはLoadModule指示子により別途ロードする必要があります。 右欄は、W(Windows)、H(HP-UX)、L(Linux)、S(Solaris)を意味し、 各OSで提供しているモジュールに○をつけています。 | W | H | L | S | |
mod_auth_digest |
MD5ダイジェスト認証を利用したユーザ認証機能を提供します。 |
○ |
○ |
○ |
○ |
|
mod_auth_ldap |
LDAPディレクトリに格納されたデータベースを利用してHTTP基本認証を許可します。 |
○ |
○ |
○ |
○ |
|
mod_cache |
URIをキーにしたコンテンツのキャッシュを行います。 |
○ |
− |
− |
− |
|
mod_cern_meta |
CERN httpd が使う追加のHTTPヘッダ形式でメタ情報を指定できるようにします。 |
○ |
− |
− |
− |
|
mod_cgi |
CGIスクリプトを実行します。 |
○ |
− |
− |
− |
|
mod_charset_lite |
キャラクタセット |
○ |
− |
− |
− |
|
mod_dav |
分散オーサリングとバージョン管理(WebDAV)機能を提供します。 |
○ |
○ |
○ |
○ |
|
mod_dav_fs |
mod_davのためのファイルシステムプロバイダを提供します。 |
○ |
○ |
○ |
○ |
|
mod_deflate |
クライアントへ送られる前にコンテンツを圧縮します。 |
− |
− |
− |
− |
|
mod_disk_cache |
URIをキーにしたコンテンツキャッシュストレージを管理します。 |
○ |
− |
− |
− |
|
mod_dumpio |
すべてのI/Oをエラーログにダンプします。 |
− |
− |
− |
− |
|
mod_echo |
プロトコルモジュールの概要を示すための単純なエコーサーバを提供します。 |
− |
− |
− |
− |
|
mod_expires |
ユーザの指定した基準に基づいたExpiresとCache-Control HTTPヘッダの生成をします。 |
○ |
○ |
○ |
○ |
|
mod_ext_filter |
レスポンスのボディをクライアントに送る前に外部プログラムで処理します。 |
○ |
○ |
○ |
○ |
|
mod_file_cache |
メモリ内にファイルの静的なリストをキャッシュします。 |
○ |
− |
− |
− |
|
mod_headers |
HTTPリクエストヘッダとレスポンスヘッダをカスタマイズします。 |
○ |
○ |
○ |
○ |
|
mod_info |
サーバの設定の包括的な概観を提供します。 |
○ |
○ |
○ |
○ |
|
mod_ldap (util_ldap) |
LDAP連携用モジュール。 |
○ |
○ |
○ |
○ |
|
mod_log_forensic |
サーバに送られたリクエストをforensicロギングします。 |
○ |
− |
− |
− |
|
mod_logio |
リクエスト毎に入力バイト数と出力バイト数をロギングします。 |
○ |
− |
− |
− |
|
mod_mem_cache |
URIをキーにしたコンテンツキャッシュします。 |
○ |
− |
− |
− |
|
mod_mime_magic |
ファイルの内容を読み込んでMIMEタイプを決定します。 |
○ |
− |
− |
− |
|
mod_proxy |
HTTP/1.1プロキシ/ゲートウェイサーバを提供します。 |
○ |
○ |
○ |
○ |
|
mod_proxy_connect |
mod_proxy関連モジュール。 |
○ |
○ |
○ |
○ |
|
mod_proxy_ftp |
mod_proxyでFTPをサポートするモジュール。 |
○ |
○ |
○ |
○ |
|
mod_proxy_http |
mod_proxyでHTTPをサポートするモジュール。 |
○ |
○ |
○ |
○ |
|
mod_rewrite |
URLの書き換えを行うリライトエンジンを提供します。 |
○ |
○ |
○ |
○ |
|
mod_speling |
ユーザが入力したであろう間違ったURLを、大文字小文字の区別を無視することと一つ以下の綴り間違いを許容することで修正を試みます。 |
○ |
○ |
○ |
○ |
|
mod_ssl |
SSL通信用のモジュール。 |
○ |
○ |
○ |
○ |
|
mod_suexec |
指定されたユーザとグループでCGIスクリプトを実行します。 |
− |
− |
− |
− |
|
mod_unique_id |
それぞれのリクエストに対する一意な識別子の入った環境変数を提供します。 |
○ |
− |
− |
− |
|
mod_usertrack |
Cookieによりユーザの追跡を行います。 |
○ |
○ |
○ |
○ |
|
mod_version |
バージョン依存の設定をします。 |
○ |
− |
− |
− |
|
mod_vhost_alias |
バーチャルホストに関する動的な設定を提供します。 |
○ |
○ |
○ |
○ |
|
mod_jk-20 |
Webコンテナと接続を行うコネクタモジュール。 |
○ |
○ |
○ |
○ |
|
mod_jk_om-20 |
(WebOTX 独自)マルチプロセス対応のWebコンテナと連携を行うためのコネクタモジュール。 |
○ |
○ |
○ |
○ |
|
Apache 1.3
| モジュール | 概要 |
|---|---|
| (基本モジュール) | (デフォルトで組み込まれています。別途ロードする必要はありません。) |
Core |
Apacheのコアモジュール |
mod_access |
クライアントのホスト名やIPアドレスによってアクセス制御を行う。 |
mod_actions |
メディアタイプやリクエストメソッドによってCGIスクリプトを実行します。 |
mod_alias |
ホストファイルシステムのドキュメントツリーへのマッピング及びURLのリダイレクションを行います。 |
mod_asis |
HTTPヘッダを含むファイルを送信します。 |
mod_auth |
テキストファイル形式の認証ファイルを使用したユーザ認証機能を提供します。 |
mod_autoindex |
自動的にディレクトリ一覧を作成します。 |
mod_cgi |
CGIスクリプトを実行します。 |
mod_dir |
ディレクトリの取り扱いについての、基本的な機能を提供します。 |
mod_env |
CGIスクリプトに渡す環境変数の操作を行います。 |
mod_imap |
イメージマップファイルを取り扱う機能を提供します。 |
mod_include |
SSIドキュメントを有効にします。 |
mod_log_config |
標準的な書式により、リクエストログを記録します。 |
mod_mime |
ファイルの拡張子を利用してドキュメントタイプの判定を行います。 |
mod_negotiation |
コンテキストネゴシエーション機能を提供します。 |
mod_setenvif |
クライアントの情報を元に環境変数をセットします。 |
mod_so |
実行時にApacheのモジュールを動的読み込みする機能を提供します。 |
mod_status |
サーバの稼動状況を表示します。 |
mod_userdir |
ユーザのホームディレクトリにアクセスする機能を提供します。 |
| (オプションモジュール) | (デフォルトで組み込まれていません。 利用するには、LoadModule指示子を利用してモジュールを ロードする必要があります。) |
mod_ssl |
OpenSSLライブラリを利用したSSL通信機能を提供します。 |
mod_headers |
リソースに任意のHTTPヘッダを加えます。 |
mod_rewrite |
正規表現を利用したURIからファイル名への強力なマッピング機能を提供します。 |
mod_usertrack |
Cookieによりユーザの追跡を行います。 |
mod_jk |
Webコンテナとの接続を行うコネクタモジュール。 |
mod_jk_om |
(WebOTX独自)マルチプロセス対応のWebコンテナとの接続を行うコネクタモジュール。 |
mod_webotx |
(WebOTX独自)WebOTX画面テンプレート機能を用いたサーバアプリケーションをWebOTX Webサーバ上で実行するためのモジュール。 |
その他の機能の詳細は、以下の Apache HTTP Server の Webサイトを参照してください。
または、WebOTX をインストールしたマシン上で、ブラウザから 次のURL にアクセスし、Apache HTTP Server のドキュメントを参照 してください。