図7.6.2.1-1
WebOTX Application Serverでは、Webサーバ層の提供機能として、 Javaベースの内蔵Webサーバと、Apache HTTP ServerベースのWebOTX Webサーバをバンドルしています。
本書では Apache HTTP Serverベースの WebOTX Webサーバを運用するための 運用操作法についての概要や具体的な設定項目や設定方法について記載しています。
ここでは、WebOTX Webサーバが提供する機能について説明します。
WebOTX Webサーバは、WebOTX Application Server の Webサーバ層の機能を 提供しており、Webサーバのデファクトスタンダードである Apache HTTP Server の 次のバージョンをバンドルしています。(2016年2月現在)
Apache HTTP Server 2.2.31
Apache HTTP Server 2.4.18
WebOTX V9.1 以降、Apache HTTP Server 2.0.x は未サポートとなりました。
WebOTX Webサーバでは、Apache HTTP Server で提供される すべての機能に加え、次の機能を提供します。
SSL 通信のサポート(mod_ssl モジュールのバンドル)
WebOTX Application Server 連携用モジュールの提供
IPv6 環境での動作サポート
WebOTX 運用管理ツール/コマンドから定義情報を参照/更新する 機能の提供
利用者は、WebOTX AS のインストール時に、上記どちらかのバージョンの Apache
を選択して、WebOTX Webサーバをインストールすることができます。
次の例は、Windows版の WebOTX Application Server Express のインストール時に
「Apache 2.4」ベースのWebサーバをインストールするように選択した場合の図となります。
図7.6.2.1-1
なお、WebOTX Application Server では、ApacheベースのWebOTX Webサーバの 他に、Java
ベースの Webサーバを内蔵しており、そちらも利用可能です。
さらに、Internet Information Service(IIS) 、LinuxマシンなどのOSに添付 されている
Apache HTTP Server 2.2.31/2.4.18 以降との連携動作をサポート しています。
WebOTX Webサーバは、Apache HTTP Server が提供する Webサーバ動作に 関する基本機能をすべて提供します。
主に次の機能があります。
HTTP/1.1 サポート
Basic認証/Digest認証
仮想ホスト機能(VirtualHost)
クライアントアクセス制御機能
CGI スクリプト実行機能
ログ出力機能 等
SSL (Secure Sockets Layer) は、公開鍵暗号方式を利用して
データの暗号化を行い、公開鍵と秘密鍵と呼ばれるキーの対を利用して、
情報の暗号化と復号を行います。公開鍵は、特定のアルゴリズムを使用して データを暗号化するためのものであり、他社に配布可能です。
秘密鍵は、一般には配布せず、サーバ上に安全が保たれた状態で保管する 必要があります。
SSL を使用してサイトにクライアントが接続すると、 サーバは証明書の一部として公開キーとそれに付随する情報を送信し、
クライアントが公開鍵暗号方式を利用してサーバの身元を確認します。
証明書は、認証局 (CA : Certificate Authority)によって発行された
電子的なドキュメントで、インターネット上で個人または企業の 身元を保証するものです。証明書にはサイトの公開鍵が含まれており、
クライアントはそれを利用して、サーバから送られてきたデータ を復号できます。
WebOTX Webサーバでは、OpenSSLライブラリを利用した mod_sslモジュールにより、プロトコルバージョンとして
SSL2.0/3.0 および TLS1.0/1.1/1.2、 かつ128Bit以上の暗号化方式をサポートしたWebサイトを
構築することができます。
また、SSLクライアント認証機能も利用可能です。
クライアントがSSLを利用したサイトにアクセスするには、 次の形式のURLを指定します。
https://ホストアドレス[:ポート]/ホスト内資源アドレス
HTTPS接続の場合、ポートは通常443が利用されます。ポート番号に 443を利用する場合は省略が可能です。
LDAP (Lightweight Directory Access Protocol)サーバと連携して、
HTTP認証をLDAPエントリデータに登録されたユーザで行うことができます。
なお、WebOTX Application Server では、LDAPサーバとして
EnterpriseDirectoryServer(EDS)をバンドルしており、
EDSに登録したユーザを利用してHTTP認証を行うことができます。
IPv6 ネットワーク環境での動作をサポートします。
IPv6/IPv4ネットワーク混在環境において、それぞれ別々のIPアドレス、ポートに対して待ち合わせが可能です。
待ち合わせ用のポート番号は、IPv6/IPv4で同一にすることもできますし、別々に設定することもできます。
WebOTX Webサーバは、Apache HTTP Serverで提供される次のモジュール を提供しています。
デフォルトで組み込まれていないモジュールが提供する機能を利用する 場合には、 LoadModule
指示子により、モジュールのロードを行う 必要があります。
Apache 2.2
| モジュール | 機能概要 | ||
|---|---|---|---|
| (コアモジュール) | (デフォルトで組み込まれている機能。ロードする必要はありません) | ||
|
core, http_core |
サーバのコア機能を提供します。 |
||
|
worker |
(UNIX)UNIX版のMPMモジュールはworkerとしています。workerは、複数のスレッドを有するプロセスが複数個動作するモードです。クライアントから要求は、各スレッド上で受け付けを行い、処理を行います。 |
||
|
mpm_winnt |
(Windows)Windows向けに最適化されたマルチプロセッシングモジュールです。複数のスレッドを有するプロセスが動作するモードです。クライアントから要求は、各スレッド上で受け付けを行い、処理を行います。 |
||
|
mod_so |
起動時や再起動時に実行コードとモジュールをサーバにロードします。 |
||
| (オプションモジュール) |
デフォルトで組み込まれていません。利用するにはLoadModule指示子により別途ロードする必要があります。 右欄は、W(Windows)、U(Unix: HP-UX/Linux)を意味し、 各OSで提供しているモジュールに○をつけています。 |
W | U |
|
mod_actions |
メディアタイプやリクエストメソッドに応じてCGIスクリプトを実行する機能を提供します。 |
○ |
○ |
|
mod_alias |
ホストファイルシステム上のいろいろな違う場所をドキュメントツリーにマップする機能と、URLのリダイレクトを行う機能を提供します。 |
○ |
○ |
|
mod_asis |
自分用のHTTPヘッダの書かれているファイルを送信します。 |
○ |
○ |
|
mod_auth_basic |
Basic 認証機能を提供します。 |
○ |
○ |
|
mod_auth_digest |
ダイジェスト認証機能を提供します。 |
○ |
○ |
|
mod_authn_alias |
Provides the ability to create extended authentication providers based on actual providers. |
○ |
○ |
|
mod_authn_anon |
認証が必要な領域への "anonymous"ユーザのアクセスを許可します。 |
○ |
○ |
|
mod_authn_dbd |
SQL データベースを用いたユーザ認証機能を提供します。 |
○ |
○ |
|
mod_authn_dbm |
DBM ファイルを用いたユーザ認証機能を提供します。 |
○ |
○ |
|
mod_authnz_ldap |
LDAPディレクトリに格納されたデータベースを利用してHTTP基本認証を許可します。 |
○ |
○ |
|
mod_authz_dbm |
DBMファイルを用いたグループ認証機能を提供します。 |
○ |
○ |
|
mod_authz_default |
承認フォールバックモジュールです。 |
○ |
○ |
|
mod_authz_file |
プレーンテキストファイルを用いたグループ認可機能を提供します。 |
○ |
○ |
|
mod_authz_host |
ホスト(名前もしくは IPアドレス)に基づいたグループ認可機能を提供します。 |
○ |
○ |
|
mod_authz_owner |
ファイルの所有者に基づいた認可機能を提供します。 |
○ |
○ |
|
mod_authz_user |
ユーザ認可機能を提供します。 |
○ |
○ |
|
mod_autoindex |
UnixのlsコマンドやWindowsのdirシェルコマンドに似たディレクトリインデックスを生成します。 |
○ |
○ |
|
mod_cache |
URI をキーにしたコンテンツのキャッシュ機能を提供します。 |
○ |
○ |
|
mod_cern_meta |
CERN httpd が使う追加のHTTPヘッダ形式でメタ情報を指定できるようにします。 |
○ |
○ |
|
mod_cgi |
CGI スクリプトを実行します。 |
○ |
− |
|
mod_cgid |
外部CGIデーモンを使用したCGI スクリプトを実行します。 |
− |
○ |
|
mod_charset_lite |
キャラクターセットの変換と記録を指定します。 |
○ |
○ |
|
mod_dav |
分散オーサリングとバージョン管理(WebDAV)機能を提供します。 |
○ |
○ |
|
mod_dav_fs |
mod_dav のためのファイルシステムプロバイダです。 |
○ |
○ |
|
mod_dav_lock |
mod_dav 用の汎用ロックモジュールです。 |
○ |
○ |
|
mod_dbd |
SQL データベースコネクションを管理します。 |
○ |
○ |
|
mod_deflate |
クライアントへ送られる前にコンテンツを圧縮します。 |
○ |
○ |
|
mod_dir |
URLに指定される「最後のスラッシュ」のリダイレクトと、ディレクトリのインデックスファイルを扱う機能を提供します。 |
○ |
○ |
|
mod_disk_cache |
URIをキーにしたコンテンツキャッシュストレージを管理します。 |
○ |
○ |
|
mod_dumpio |
すべてのI/Oをエラーログにダンプします。 |
○ |
○ |
|
mod_env |
CGIスクリプト及びSSIページに渡される環境変数を変更する機能を提供します。 |
○ |
○ |
|
mod_expires |
ユーザの指定した基準に基づいたExpiresとCache-Control HTTPヘッダの生成をします。 |
○ |
○ |
|
mod_ext_filter |
レスポンスのボディをクライアントに送る前に外部プログラムで処理します。 |
○ |
○ |
|
mod_file_cache |
メモリ内にファイルの静的なリストをキャッシュします。 |
○ |
○ |
|
mod_filter |
Context-sensitive smart filter configuration module |
○ |
○ |
|
mod_headers |
HTTPリクエストヘッダとレスポンスヘッダをカスタマイズします。 |
○ |
○ |
|
mod_ident |
RFC 1413 ident lookups |
○ |
○ |
|
mod_imagemap |
サーバサイドのイメージマップを実行します。 |
○ |
○ |
|
mod_include |
サーバがパースするhtmlドキュメント(Server Side Includes)を利用します。 |
○ |
○ |
|
mod_info |
サーバの設定の包括的な概観を提供します。 |
○ |
○ |
|
mod_ldap |
LDAP連携用モジュールです。 |
○ |
○ |
|
mod_log_config |
サーバへのリクエストのロギングを行います。 |
○ |
○ |
|
mod_log_forensic |
サーバに送られたリクエストをforensicロギングします。 |
○ |
○ |
|
mod_logio |
リクエスト毎に入力バイト数と出力バイト数をロギングします。 |
○ |
○ |
|
mod_mem_cache |
URIをキーにしたコンテンツキャッシュします。 |
○ |
○ |
|
mod_mime |
リクエストされたファイルの拡張子とファイルの振る舞い(ハンドラとフィルタ)、内容(MIMEタイプ、言語、文字セット、エンコーディング)とを関連付けます。 |
○ |
○ |
|
mod_mime_magic |
ファイルの内容を読み込んでMIMEタイプを決定します。 |
○ |
○ |
|
mod_negotiation |
コンテントネゴシエーション機能を提供します。 |
○ |
○ |
|
mod_proxy |
HTTP/1.1のプロキシ/ゲートウェイサーバを提供します。 |
○ |
○ |
|
mod_proxy_ajp |
mod_proxyで AJP をサポートするモジュールです。 |
○ |
○ |
|
mod_proxy_balancer |
負荷分散のための mod_proxy拡張モジュールです。 |
○ |
○ |
|
mod_proxy_connect |
CONNECT リクエストを扱う mod_proxy 拡張モジュールです。 |
○ |
○ |
|
mod_proxy_ftp |
mod_proxyでFTPをサポートするモジュールです。 |
○ |
○ |
|
mod_proxy_http |
mod_proxyでHTTPをサポートするモジュールです。 |
○ |
○ |
|
mod_rewrite |
URLの書き換えを行うリライトエンジンを提供します。 |
○ |
○ |
|
mod_setenvif |
リクエストの特徴に基づいた環境変数の設定を可能にします。 |
○ |
○ |
|
mod_speling |
ユーザが入力したであろう間違ったURLを、大文字小文字の区別を無視することと一つ以下の綴り間違いを許容することで修正を試みます。 |
○ |
○ |
|
mod_ssl |
SSL通信用のモジュールです。 |
○ |
○ |
|
mod_status |
サーバの活動状況と性能に関する情報を提供します。 |
○ |
○ |
|
mod_substitute |
Perform seach and replace operations on response bodies |
○ |
○ |
|
mod_unique_id |
それぞれのリクエストに対する一意な識別子の入った環境変数を提供します。 |
○ |
○ |
|
mod_userdir |
ユーザ専用のディレクトリを提供します。 |
○ |
○ |
|
mod_usertrack |
Cookieによりユーザの追跡を行います。 |
○ |
○ |
|
mod_version |
バージョン依存の設定をします。 |
○ |
○ |
|
mod_vhost_alias |
バーチャルホストに関する動的な設定を提供します。 |
○ |
○ |
|
mod_jk-22 |
Webコンテナと接続を行うコネクタモジュールです。 WebOTX AS Express 利用時や、WebOTX AS Standard/Enterprise の「Webコンテナの動作モード」設定で「スタンダードモード」を選択した 場合や、「アドバンスドモード」を選択し、かつ、「WebサーバとWebコンテナの連携モード設定」で 「AJPプロトコル」を選択した場合に利用されます。 |
○ |
○ |
|
mod_jk_om-22 |
(WebOTX 独自) マルチプロセス対応のWebコンテナと連携を行うためのコネクタモジュールです。 WebOTX AS Standard/Enterprise の「Webコンテナの動作モード」 設定で「アドバンスドモード」を選択し、かつ、「WebサーバとWebコンテナの連携モード設定」で 「IIOPプロトコル」を選択した場合に利用されます。 |
○ |
○ |
Apache 2.4
| モジュール | 機能概要 | ||
|---|---|---|---|
| (コアモジュール) | (デフォルトで組み込まれている機能。ロードする必要はありません) | ||
|
core, http_core |
サーバのコア機能を提供します。 | ||
|
worker |
(UNIX)UNIX版のMPMモジュールはworkerとしています。Workerは、複数のスレッドを有するプロセスが複数個動作するモードです。クライアントから要求は、各スレッド上で受け付けを行い、処理を行います。 | ||
|
mpm_winnt |
(Windows)Windows向けに最適化されたマルチプロセッシングモジュールです。複数のスレッドを有するプロセスが動作するモードです。クライアントから要求は、各スレッド上で受け付けを行い、処理を行います。 | ||
|
mod_so |
起動時や再起動時に実行コードとモジュールをサーバにロードします。 | ||
| (オプションモジュール) |
デフォルトで組み込まれていません。利用するにはLoadModule指示子により別途ロードする必要があります。 右欄は、W(Windows)、U(Unix: HP-UX/Linux)を意味し、各OSで提供しているモジュールに○をつけています。 |
W | U |
|
mod_access_compat |
ホスト(名前もしくはIPアドレス)に基づいたグループ認証を提供します。 |
○ |
○ |
|
mod_actions |
メディアタイプやリクエストメソッドに応じてCGIスクリプトを実行する機能を提供します。 |
○ |
○ |
|
mod_alias |
ホストファイルシステム上のいろいろな違う場所をドキュメントツリーにマップする機能と、URLのリダイレクトを行う機能を提供します。 |
○ |
○ |
|
mod_allowmethods |
HTTPメソッドを容易に制限できる機能を提供します。 |
○ |
○ |
|
mod_asis |
自分用のHTTPヘッダの書かれているファイルを送信します。 |
○ |
○ |
|
mod_auth_basic |
Basic 認証機能を提供します。 |
○ |
○ |
|
mod_auth_digest |
MD5 ダイジェスト認証機能を提供します。 |
○ |
○ |
|
mod_auth_form |
FORM認証機能を提供します。 |
○ |
○ |
|
mod_authn_anon |
認証が必要な領域への "anonymous"ユーザのアクセスを許可する。 |
○ |
○ |
|
mod_auth_core |
すべての認証プロバイダに共通のコア認証機能を提供します。 |
○ |
○ |
|
mod_authn_dbd |
SQL データベースを用いたユーザ認証機能を提供します。 |
○ |
○ |
|
mod_authn_dbm |
DBM ファイルを用いたユーザ認証機能を提供します。 |
○ |
○ |
|
mod_authn_file |
テキストファイルを用いたユーザ認証機能を提供します。 |
○ |
○ |
|
mod_authn_socache |
バックエンドへのロードのために、認証証明書のキャッシュを管理します。 |
○ |
○ |
|
mod_authz_fcgi |
FastCGI認証許可アプリケーションにhttpd認証と認可を処理することを許可します。 |
○ |
○ |
|
mod_authnz_ldap |
LDAPディレクトリに格納されたデータベースを利用してHTTPベーシック認証を許可します。 |
○ |
○ |
|
mod_authz_core |
認証されたユーザがWebサイトに対してアクセス許可・拒否を決定するコア承認機能を提供します。 |
○ |
○ |
|
mod_authz_dbd |
SQLデータベースを用いたグループ承認機能を提供します。 |
○ |
○ |
|
mod_authz_dbm |
DBMファイルを用いたグループ承認機能を提供します。 |
○ |
○ |
|
mod_authz_groupfile |
プレーンテキストファイルを用いたグループ承認機能を提供します。 |
○ |
○ |
|
mod_authz_host |
ホスト(名前もしくは IPアドレス)に基づいたグループ承認機能を提供します。 |
○ |
○ |
|
mod_authz_owner |
ファイルの所有者に基づいた承認機能を提供します。 |
○ |
○ |
|
mod_authz_user |
ユーザ承認機能を提供します。 |
○ |
○ |
|
mod_autoindex |
UnixのlsコマンドやWindowsのdirシェルコマンドに似たディレクトリインデックスを生成します。 |
○ |
○ |
|
mod_buffer |
リクエストのバッファリング機能を提供します。 |
○ |
○ |
|
mod_cache |
URI をキーにしたコンテンツのキャッシュ機能を提供します。 |
○ |
○ |
|
mod_cache_disk |
URIをキーにしたコンテンツキャッシュストレージ管理機能を提供します。 |
○ |
○ |
|
mod_cache_socache |
mod_cacheのために共有されたオブジェクトキャッシュ(socache)に基づいたストレージマネージャの実装です。 |
○ |
○ |
|
mod_cern_meta |
CERN httpd が使う追加のHTTPヘッダ形式でメタ情報を指定できるようにします。 |
○ |
○ |
|
mod_cgi |
CGI スクリプトを実行します。 |
○ |
− |
|
mod_cgid |
外部CGIデーモンを使用したCGI スクリプトを実行します。 |
− |
○ |
|
mod_charset_lite |
キャラクターセットの変換と記録を指定します。 |
○ |
○ |
|
mod_data |
レスポンスボディを RFC2397 data URLに変換します。 |
○ |
○ |
|
mod_dav |
分散オーサリングとバージョン管理(WebDAV)機能を提供します。 |
○ |
○ |
|
mod_dav_fs |
mod_dav のためのファイルシステムプロバイダです。 |
○ |
○ |
|
mod_dav_lock |
mod_dav 用の汎用ロックモジュールです。 |
○ |
○ |
|
mod_dbd |
SQL データベースコネクションを管理します。 |
○ |
○ |
|
mod_deflate |
クライアントへ送られる前にコンテンツを圧縮します。 |
○ |
○ |
|
mod_dialup |
様々な古いモデム標準に定義された帯域幅レート限界で静的コンテンツを送信します。 |
○ |
○ |
|
mod_dir |
URLに指定される「最後のスラッシュ」のリダイレクトと、ディレクトリのインデックスファイルを扱う機能を提供します。 |
○ |
○ |
|
mod_dumpio |
すべてのI/Oをエラーログにダンプします。 |
○ |
○ |
|
mod_env |
CGIスクリプト及びSSIページに渡される環境変数を変更する機能を提供します。 |
○ |
○ |
|
mod_expires |
ユーザの指定した基準に基づいたExpiresとCache-Control HTTPヘッダの生成をします。 |
○ |
○ |
|
mod_ext_filter |
レスポンスのボディをクライアントに送る前に外部プログラムで処理します。 |
○ |
○ |
|
mod_file_cache |
メモリ内にファイルの静的なリストをキャッシュします。 |
○ |
○ |
|
mod_filter |
Context-sensitive smart filter configuration module |
○ |
○ |
|
mod_headers |
HTTPリクエストヘッダとレスポンスヘッダをカスタマイズします。 |
○ |
○ |
|
mod_heartbeat |
フロントエンドのプロキシにサーバステータスのメッセージを送信します。 |
○ |
○ |
|
mod_heartmonitor |
mod_heartbeatの起源サーバ用に集中化したモニタを提供します。 |
○ |
○ |
|
mod_ident |
RFC 1413 ident lookups |
○ |
○ |
|
mod_imagemap |
サーバサイドのイメージマップを実行します。 |
○ |
○ |
|
mod_include |
サーバがパースするhtmlドキュメント(Server Side Includes) |
○ |
○ |
|
mod_info |
サーバの設定の包括的な概観を提供します。 |
○ |
○ |
|
mod_lbmethod_bybusyness |
mod_proxy_balancer のロードバランススケジュールアルゴリズムをリクエスト保留数で決定します。 |
○ |
○ |
|
mod_lbmethod_byrequests |
mod_proxy_balancerのロードバランススケジュールアルゴリズムをリクエスト数で決定します。 |
○ |
○ |
|
mod_lbmethod_bytraffic |
mod_proxy_balancerのロードバランススケジュールアルゴリズムをトラフィック量で決定します。 |
○ |
○ |
|
mod_lbmethod_heartbeat |
mod_proxy_balancerのロードバランススケジュールアルゴリズムをハートビートトラフィック数で決定します。 |
○ |
○ |
|
mod_ldap |
LDAP連携用モジュールです。 |
○ |
○ |
|
mod_log_config |
サーバへのリクエストのロギングを行います。 |
○ |
○ |
|
mod_log_debug |
追加の設定が可能なデバッグ用ロギング機能を提供します。 |
○ |
○ |
|
mod_log_forensic |
サーバに送られたリクエストをforensicロギングします。 |
○ |
○ |
|
mod_logio |
リクエスト毎に入力バイト数と出力バイト数をロギングします。 |
○ |
○ |
|
mod_lua |
httpリクエスト処理の様々なポイントでLuaフックを提供します。 |
○ |
○ |
|
mod_macro |
apacheの定義情報ファイルの中でマクロを提供します。 |
○ |
○ |
|
mod_mime |
リクエストされたファイルの拡張子とファイルの振る舞い(ハンドラとフィルタ)、内容(MIMEタイプ、言語、文字セット、エンコーディング)とを関連付けます。 |
○ |
○ |
|
mod_mime_magic |
ファイルの内容を読み込んでMIMEタイプを決定します。 |
○ |
○ |
|
mod_negotiation |
コンテントネゴシエーション機能を提供します。 |
○ |
○ |
|
mod_proxy |
HTTP/1.1のプロキシ/ゲートウェイサーバを提供します。 |
○ |
○ |
|
mod_proxy_ajp |
mod_proxyで AJP をサポートするモジュールです。 |
○ |
○ |
|
mod_proxy_balancer |
負荷分散のための mod_proxyの拡張モジュールです。 |
○ |
○ |
|
mod_proxy_connect |
CONNECT リクエストを扱う mod_proxy の拡張モジュールです。 |
○ |
○ |
|
mod_proxy_express |
mod_proxy の動的リバースプロキシの拡張モジュールです。 |
○ |
○ |
|
mod_proxy_fcgi |
mod_proxyで FastCGI をサポートするモジュールです。 |
○ |
○ |
|
mod_proxy_fdpass |
mod_proxyでfdpassの外部プロセスをサポートするモジュールです。 |
− |
○ |
|
mod_proxy_ftp |
mod_proxyでFTPをサポートするモジュールです。 |
○ |
○ |
|
mod_proxy_html |
プロキシの外でユーザのためのリンクが動作することを保障するために、HTMLリンクを書き直す出力フィルタを提供します。 |
○ |
○ |
|
mod_proxy_http |
mod_proxyでHTTPをサポートするモジュールです。 |
○ |
○ |
|
mod_proxy_scgi |
mod_proxyのSCGIゲートウェイモジュールです。 |
○ |
○ |
|
mod_proxy_wstunnel |
mod_proxyで WebSocketをサポートするモジュールです。 |
○ |
○ |
|
mod_ratelimit |
クライアント用の帯域制限を提供します。 |
○ |
○ |
|
mod_reflector |
アウトプットフィルタスタック経由のレスポンスをリクエストボディに反映します。 |
○ |
○ |
|
mod_remoteip |
リクエストヘッダ経由でプロキシまたはロードバランサーによって示されたUser-Agent のIPアドレスリストとオリジナルのクライアントIPアドレスを変換します。 |
○ |
○ |
|
mod_reqtimeout |
リクエスト受信のタイムアウト値と最小データ転送速度を設定します。 |
○ |
○ |
|
mod_request |
HTTPリクエストボディを取得可能にしハンドルするフィルタを提供します。 |
○ |
○ |
|
mod_rewrite |
URLの書き換えを行うリライトエンジンを提供します。 |
○ |
○ |
|
mod_sed |
sed シンタックスを使用した入力(リクエスト)と出力(レスポンス)コンテンツのフィルタを提供します。 |
○ |
○ |
|
mod_session |
セッションをサポートします。 |
○ |
○ |
|
mod_session_cookie |
cookieベースのセッションをサポートします。 |
○ |
○ |
|
mod_session_crypto |
セッションの暗号化をサポートします。 |
○ |
○ |
|
mod_session_dbd |
DBD/SQLベースのセッションをサポートします。 |
○ |
○ |
|
mod_setenvif |
リクエストの特徴に基づいた環境変数の設定を可能にします。 |
○ |
○ |
|
mod_slotmem_plain |
slotベースの共有メモリプロバイダを提供します。 |
○ |
○ |
|
mod_slotmem_shm |
slotベースの共有メモリプロバイダを提供します。 |
○ |
○ |
|
mod_socache_dbm |
DBMベースの共有オブジェクトキャッシュプロバイダを提供します。 |
○ |
○ |
|
mod_socache_dc |
Distcacheベースの共有オブジェクトキャッシュプロバイダを提供します。 |
− |
○ |
|
mod_socache_memcache |
Memcacheベースの共有オブジェクトキャッシュプロバイダを提供します。 |
○ |
○ |
|
mod_socache_shmcb |
Shmcbベースの共有オブジェクトキャッシュプロバイダを提供します。 |
○ |
○ |
|
mod_speling |
ユーザが入力したであろう間違ったURLを、大文字小文字の区別を無視することと一つ以下の綴り間違いを許容することで修正を試みます。 |
○ |
○ |
|
mod_ssl |
SSL通信用のモジュールです。 |
○ |
○ |
|
mod_status |
サーバの活動状況と性能に関する情報を提供します。 |
○ |
○ |
|
mod_substitute |
レスポンスボディの検索置換操作を実行します。 |
○ |
○ |
|
mod_suexec |
指定されたユーザとグループでCGIスクリプトを実行します。 |
○ |
○ |
|
mod_unique_id |
それぞれのリクエストに対する一意な識別子の入った環境変数を提供します。 |
○ |
○ |
|
mod_unixd |
UNIXプラットフォーム用に基本的な(必要とされる)セキュリティ機能を提供します。 |
− |
○ |
|
mod_userdir |
ユーザ専用のディレクトリを提供します。 |
○ |
○ |
|
mod_usertrack |
Cookieによりユーザの追跡を行います。 |
○ |
○ |
|
mod_version |
バージョン依存の設定をします。 |
○ |
○ |
|
mod_vhost_alias |
バーチャルホストに関する動的な設定を提供します。 |
○ |
○ |
|
mod_watchdog |
周期的にタスクを実行する他のモジュール用にインフラストラクチャを提供します。 |
○ |
○ |
|
mod_xml2enc |
libxml2ベースのフィルタモジュール用に強化された文字コード/国際化をサポートします。 |
− |
○ |
|
mod_jk-24 |
Webコンテナと接続を行うコネクタモジュール。 WebOTX AS Express 利用時や、WebOTX AS Standard/Enterprise の「Webコンテナの動作モード」設定で「スタンダードモード」を選択した場合や、「アドバンスドモード」を選択し、かつ、「WebコンテナとWebサーバの連携モード設定」で「AJPプロトコル」を選択した場合に利用します。 |
○ |
○ |
|
mod_jk_om-24 |
(WebOTX 独自) マルチプロセス対応のWebコンテナと連携を行うためのコネクタモジュール。 WebOTX AS Standard/Enterprise の「Webコンテナの動作モード」 設定で「アドバンスドモード」を選択し、かつ、「WebコンテナとWebサーバの連携モード設定」で「IIOPプロトコル」を選択した場合に利用します。 |
○ |
○ |
その他の機能の詳細は、以下の Apache HTTP Server の Webサイトを参照してください。
または、WebOTX をインストールしたマシン上で、ブラウザから 次のURL にアクセスし、Apache HTTP Server のドキュメントを参照 してください。
WebOTX Webサーバの定義情報は、定義情報ファイル(httpd.conf)に格納され、WebOTX Webサーバの起動時に読み込まれます。
定義情報を更新した場合には、WebOTX Webサーバの再起動が必要になります。
定義情報の詳細は[ リファレンス集 運用管理・設定編 > 1. コンフィグレーション(設定一覧) > 1.3. HTTPサーバ > 1.3.2. WebOTX Webサーバ設定方法]を参照してください。
ここでは、WebOTX Webサーバの運用・操作方法について説明します。
また、特定機能を利用する場合の設定方法についても説明します。
WebOTX Webサーバの起動・停止は、WebOTX Application Server のドメインの起動・停止に
連動して動作します。
WebOTX のドメインの起動・停止処理は、OS のサービスプログラムとして
動作しますので、通常、Webサーバの起動・停止だけを意識する必要はありませんが、 WebOTX Webサーバの定義情報を変更するような場合に有効です。
WebOTX のドメインが起動している状態で、WebOTX Webサーバを単独で起動・停止を行う
場合は、統合運用管理ツールから操作するか、次のコマンドを実行してください。
統合運用管理ツールからの操作
あらかじめ、統合運用管理ツールよりドメインに接続しておきます。「WebOTX 管理ドメイン[<サーバ名>]」− 「<ドメイン名>」−「アプリケーションサーバ」−「WebServer」 を選択し、マウスを右クリックして操作メニューを表示します。 あるいは、メニューバーの[操作]を選択します。
図7.6.4.1-1
表示されるメニューから「Webサーバの開始」を選択すると、 WebOTX Webサーバが起動します。
また、「Webサーバの停止」を選択すると、WebOTX Webサーバが停止します。
運用管理コマンド(otxadmin)からの操作
あらかじめ、運用管理コマンドで、ドメインにログインしておきます。otxadmin>login --user admin --passwprd adminadmin --port 6212
WebOTX Webサーバを起動する場合、次のコマンドを実行します。
otxadmin>invoke server.WebServer.start
WebOTX Webサーバを停止する場合、次のコマンドを実行します。
otxadmin>invoke server.WebServer.stop
WebOTX Webサーバの定義情報のうち、動作に必要となる一部の必須情報を WebOTX の統合運用管理ツール および 運用管理コマンドから参照すること ができます。
統合運用管理ツールからの操作
あらかじめ、統合運用管理ツールよりドメインに接続しておきます。
定義情報の参照
「WebOTX 管理ドメイン[<サーバ名>]」− 「<ドメイン名>」−「アプリケーションサーバ」−「WebServer」 を選択し、WebOTX Webサーバの各定義情報を表示します。
図7.6.4.2-1
「定義情報」、「定義情報(SSL)」、「アクセスログ」の各タブ情報を 選択することで、各項目の情報を参照できます。
運用管理コマンド(otxadmin)からの操作
あらかじめ、運用管理コマンドで、ドメインにログインしておきます。otxadmin>login --user admin --passwprd adminadmin --port 6212
WebOTX Webサーバの定義情報を取得するには、次のコマンドを実行します。
運用管理コマンド(またはツール)から参照可能な定義情報の一覧については、 次の表を参照してください。
otxadmin>get server.WebServer.*
WebOTX 運用管理コマンド(ツール)から参照できる定義情報一覧
| 統合運用管理ツールでの属性名 | server.WebServer.* | 説明 |
|---|---|---|
| ポート番号 | port | Listen 指示子の設定値を取得します。 WebOTX Webサーバが待ち合わせを行うポート番号を表します。 |
| バージョン情報 | Version | WebOTX Webサーバのバージョン情報を表示します。 なお、この情報は httpd.conf には定義されていません。 |
| ServerName | ServerName | ServerName 指示子の設定値を取得します。 |
| DocumentRoot | DocuumentRoot | DocumentRoot 指示子の設定値を取得します。 ブラウザから見えるメインのドキュメントツリーになるディレクトリを 表します。 |
| ErrorLog | ErrorLog | ErrorLog 指示子の設定値を取得します。 WebOTX Webサーバのエラーログの出力先を表します。 |
| LogLevel | LogLevel | LogLevel 指示子の設定値を取得します。 WebOTX Webサーバのエラーログの出力レベルを表します。 |
| 最大同時接続数 | MaxClients | UNIX版の MaxClients 指示子、あるいは Windows版の
ThreadsPerChild 指示子の設定値を取得します。 クライアント(ブラウザ)から接続できる最大同時接続数を表します。 |
| SSL(HTTPS)通信の使用の有無 | security-enabled | SSL(HTTPS)通信を利用するかどうかの情報です。 チェックされている(コマンドで true が返却された)場合、 SSL(HTTPS) 通信が利用可能です。チェックされていない (コマンドで false が返却された)場合、SSL(HTTPS)通信は 利用できません。 この情報は、httpd.conf に定義されていません。 |
| HTTP/2の使用の有無 | http2-enabled | (WebOTX Webサーバ 2.4 のみ有効) HTTP/2を利用した通信を行うかどうかの情報です。 チェックされている(コマンドで true が返却された) 場合、HTTP/2 通信が利用可能です。 チェックされていない (コマンドで false が返却された) 場合、HTTP/2 通信は利用できません。 なお、HTTP/2 を有効にするためには SSL (HTTPS) 通信が有効になっている必要があります。 この情報は、httpd.conf に定義されていません。 |
| HTTPS通信用の定義情報ファイル | ssl-conf-file | HTTPS通信用の定義情報ファイルのパスを取得します。 この情報は、httpd.conf に定義されていません。 |
| HTTPS 通信用ポート番号 | ssl-port | SSL用の定義情報ファイルである ssl.conf に定義されている Listen
指示子の設定値を取得します。 HTTPS通信で利用するポート番号を表します。 |
| アクセスログ出力先と出力フォーマット | AccessLog | CustomLog 指示子の設定値を取得します。 アクセスログの出力先と、出力するフォーマット(LogFormat)情報の ニックネーム値を表します。 |
| 「リクエスト処理時間(マイクロ秒)」情報の出力 | AccesslogTat | アクセスログに「リクエスト処理時間」の情報が出力されるように 設定されている(LogFormat
指示子に「%D」が設定されている) かどうかの情報を取得します。 チェックされている(コマンドで true が返却された)場合、アクセスログに リクエスト処理時間(マイクロ秒単位)が出力されます。 チェックされていない(コマンドで false が返却された)場合、 アクセスログにリクエスト処理時間の情報は出力されません。 |
| アクセスログのローテーション | Rotatelog | アクセスログがローテーション出力されるように設定されている (CustomLog
指示子にローテーション出力が設定されている) かどうかの情報を取得します。 チェックされている(コマンドで true が返却された)場合、アクセス ログはローテーション出力を行います。チェックされていない(コマンド で false が返却された)場合、アクセスログはローテーション 出力されません。 |
| ローテーション間隔 | RotationTime | 上記「アクセスログのローテーション」が設定されている場合、 そのローテーション時間(秒単位)の情報を取得します。 既定値は 864000 秒(=24 時間)です。 |
通常、WebOTX Webサーバの定義情報を更新するには、httpd.conf ファイルを直接編集する必要がありますが、一部の定義情報は、 WebOTX の統合運用管理ツール および 運用管理コマンドを利用して 設定値を更新することができます。
統合運用管理ツールからの操作
あらかじめ、統合運用管理ツールよりドメインに接続しておきます。「WebOTX 管理ドメイン[<サーバ名>]」− 「<ドメイン名>」−「アプリケーションサーバ」−「WebServer」 を選択し、WebOTX Webサーバの各定義情報を表示します。
図7.6.4.3-1
「定義情報」、「定義情報(SSL)」、「アクセスログ」の各タブ情報を 選択し、各項目の情報を更新します。
例えば、ポート番号を 8080 に変更する場合には、現在定義されている
ポート番号の項目を選択し、「編集」ボタンを押下して、出力されたダイアログ に 8080 を設定します。
「更新」ボタンを押下することで、定義情報ファイル(httpd.conf)に変更した 情報が反映されます。
WebOTX Webサーバの再起動 または WebOTX のドメインの再起動を行うことで、 変更した情報で WebOTX Webサーバ が起動します。
運用管理コマンド(otxadmin)からの操作
あらかじめ、運用管理コマンドで、ドメインにログインしておきます。otxadmin>login --user admin --passwprd adminadmin --port 6212
WebOTX Webサーバの定義情報を取得するには、次のコマンドを実行します。
運用管理コマンド(またはツール)から参照可能な定義情報の一覧については、 次の表を参照してください。
otxadmin>set server.WebServer.*=xxx
otxadmin>set server.WebServer.port=8080
WebOTX Webサーバ の再起動または WebOTX のドメインの再起動を行うことで、 更新された情報で WebOTX Webサーバが起動します。
WebOTX 運用管理コマンド(ツール)から更新できる定義情報一覧
| 統合運用管理ツールでの属性名 | server.WebServer.* | 説明 |
|---|---|---|
| ポート番号 | port | Listen 指示子を設定します。 WebOTX Webサーバが待ち合わせを行うポート番号を設定します。 [IPアドレス:]ポート番号 の形式で設定可能です。 また、複数の設定も可能です。 |
| ServerName | ServerName | ServerName 指示子を設定します。 |
| DocumentRoot | DocuumentRoot | DocumentRoot 指示子を設定します。 ブラウザから見えるメインのドキュメントツリーになるディレクトリを 設定します。 |
| ErrorLog | ErrorLog | ErrorLog 指示子を設定します。 WebOTX Webサーバのエラーログの出力先を設定します。 |
| LogLevel | LogLevel | LogLevel 指示子を設定します。 WebOTX Webサーバのエラーログの出力レベルを設定します。 |
| 最大同時接続数 | MaxClients | UNIX版の MaxClients 指示子、あるいは Windows版の
ThreadsPerChild 指示子を設定します。 クライアント(ブラウザ)から接続できる最大同時接続数を設定します。 |
| SSL(HTTPS)通信の使用の有無 | security-enabled | SSL(HTTPS)通信を利用するかどうかを設定します。 SSL(HTTPS)通信を利用する場合は、チェックを行い(コマンド では true を設定し)、SSL(HTTPS) 通信を利用しない場合は、 チェックを外します(コマンドでは false を設定します)。 |
| HTTP/2の使用の有無 | http2-enabled | (WebOTX Webサーバ 2.4 のみ有効) HTTP/2 通信を利用するかどうかを設定します。 HTTP/2 通信を利用する場合は、チェックを行い(コマンド では true を設定し)、HTTP/2 通信を利用しない場合は、 チェックを外します(コマンドでは false を設定します)。 |
| HTTPS 通信用ポート番号 | ssl-port | SSL用の定義情報ファイルである ssl.conf に Listen 指示子を設定します。 HTTPS通信で利用するポート番号を設定します。 |
| アクセスログ出力先と出力フォーマット | AccessLog | CustomLog 指示子を設定します。 アクセスログの出力先と、出力するフォーマット(LogFormat)情報の ニックネーム値を設定します。 |
| 「リクエスト処理時間(マイクロ秒)」情報の出力 | AccesslogTat | アクセスログに「リクエスト処理時間」の情報を 出力する(LogFormat 指示子に「%D」を設定する)
かどうかを設定します。 アクセスログにリクエスト処理時間(マイクロ秒単位)を出力する場合、 チェックを行い(コマンドでは true を設定し)、 アクセスログにリクエスト処理時間の情報を出力しない場合、 チェックを外します(コマンドでは false を設定します)。 |
| アクセスログのローテーション | Rotatelog | アクセスログをローテーション出力させるかどうかを設定します。 ローテーション出力を行う場合は、チェックを行い(コマンドでは true を設定し)、ローテーション出力を行わない場合は、 チェックを外します(コマンドでは false を設定します)。 |
| ローテーション間隔 | RotationTime | 上記「アクセスログのローテーション」が設定されている場合、 そのローテーション時間(秒単位)を設定します。 既定値は 864000 秒(=24 時間)です。 |
通常、WebOTX Webサーバの定義情報を更新するには、httpd.conf ファイルを直接編集する必要がありますが、WebOTX の統合運用管理 ツール および 運用管理コマンドを利用して、httpd.confファイルに 現在設定されていない定義情報を追加することができます。
統合運用管理ツールからの操作
あらかじめ、統合運用管理ツールよりドメインに接続しておきます。「WebOTX 管理ドメイン[<サーバ名>]」− 「<ドメイン名>」−「アプリケーションサーバ」−「WebServer」 を選択し、マウスを右クリックして操作メニューを表示します。 あるいは、メニューバーの[操作]を選択します。
図7.6.4.4-1
表示されるメニューから「定義情報の追加」を選択すると、「定義情報の追加」 ダイアログが表示されます。
図7.6.4.4-2
「追加する定義情報」に追加する定義情報を設定します。
定義情報は、<指示子><設定値>の形式で指定する必要があります。
なお<指示子>だけの定義を設定する場合は、<指示子>の後に半角スペース を設定してください。
「実行」ボタンを押下することで、設定した定義情報が、定義情報ファイルに 追加されます。
WebOTX Webサーバの再起動 または WebOTX のドメインの再起動を行うことで、 変更した情報で WebOTX Webサーバ が起動します。
運用管理コマンド(otxadmin)からの操作
あらかじめ、運用管理コマンドで、ドメインにログインしておきます。otxadmin>login --user admin --passwprd adminadmin --port 6212
WebOTX Webサーバの定義情報に情報を追加するには、 次のコマンドを実行します。
otxadmin>invoke server.WebServer.setDirective "directive value"
otxadmin>invoke server.WebServer.setDirective "ListenBackLog 512"
otxadmin>invoke server.WebServer.setDorective "Win32DisableAcceptEx "
WebOTX Webサーバ の再起動または WebOTX のドメインの再起動を行うことで、 更新された情報で WebOTX Webサーバが起動します。
本節で説明している定義情報の追加処理は、httpd.conf ファイル に対してのみ有効です。ssl.conf ファイルに対しては、ツールやコマンドから 定義情報の追加を行うことはできません。
WebOTX Webサーバは、OpenSSL ライブラリを利用した mod_ssl モジュールと 連携することで、SSL
プロトコルを利用した HTTPS 通信を実現することができます。
ブラウザとWebOTX Webサーバ間に HTTPS 通信を利用するには、次の設定が必要です。
HTTPS通信を利用するには、WebOTX Webサーバ用のSSL通信用ライブラリが インストールされている必要があります。
Windows版の場合、インストール時にWebOTX Webサーバをインストールする
ことを選択することで、SSL通信用ライブラリも一緒にインストールされます。
SSL 通信用ライブラリがマシンにインストールされているかの確認は、
「アプリケーションの追加と削除」(または「プログラムの追加と削除」)から 「WebOTX Application Server SSL通信用ライブラリ (Webサーバ Ver2.2)」または「WebOTX Application Server SSL通信用ライブラリ (Webサーバ Ver2.4)」がインストールされているかを確認してください。
図7.6.4.5-1
UNIX版の場合、インストール時にWebOTX Webサーバのインストールを
選択すると、SSL通信用ライブラリをインストールするかどうかが 選択できます。
SSL通信用ライブラリのインストールを選択していない場合には、 次のパッケージを別途インストールしてください。
| プラットフォーム | バージョン | パッケージ |
|---|---|---|
|
Linux (x86) |
2.2 |
/MODSSL/LINUX/OTX93MODSSL22-2.20.xx.xx-1.i386.rpm |
|
2.4 |
/MODSSL/LINUX/OTX93MODSSL24-2.40.xx.xx-1.i386.rpm | |
|
Linux (x64) |
2.2 |
/MODSSL/LINUX/OTX93MODSSL22-2.20.xx.xx-1.x86_64.rpm |
|
2.4 |
/MODSSL/LINUX/OTX93MODSSL24-2.40.xx.xx-1.x86_64.rpm | |
|
HP-UX |
2.2 |
/MODSSL/HP_UX/OTX93MODSSL22 |
|
2.4 |
/MODSSL/HP_UX/OTX93MODSSL24 |
SSL通信用ライブラリをインストール後、SSL通信機能を有効にするために、 WebOTX Application Server
の設定変更を行う必要があります。
次の手順により、設定変更を行ってください。
統合運用管理ツールからの操作
あらかじめ、統合運用管理ツールよりドメインと接続しておきます。
SSL通信の有効化
「WebOTX管理ドメイン[<ホスト名>]」-「<ドメイン名>」
-「アプリケーションサーバ」-「WebServer」を選択し、「定義情報(SSL)」(※)
タブの「SSL(HTTPS通信)の使用の有無」をチェックします。
図7.6.4.5-2
「更新」ボタンを押下すると、SSL設定が有効になります。
SSLで利用するポート番号を変更する場合、 「HTTPS通信用の定義情報ファイル」の項目で表示されるファイルを
編集してください。
または「HTTPS通信用のポート番号」の項目を更新します。
WebOTX Webサーバを再起動することにより、SSL設定が有効になります。
運用管理コマンド(otxadmin)からの操作
あらかじめ、otxadminコマンドを起動し、ドメインにログインしておきます。
otxadmin>login --user admin --password adminadmin --port 6212
SSL通信の有効化
WebOTX WebサーバのSSL通信を有効化するには、以下のコマンドを実行します。
otxadmin>set server.WebServer.security-enabled=true
SSL通信用のポート番号を変更するには、以下のコマンドを実行します。
例えば、8443に変更する場合、次のコマンドを実行します。
otxadmin>set server.WebServer.ssl-port=8443
WebOTX Webサーバを再起動します。
otxadmin>invoke server.WebServer.stop
otxadmin>invoke server.WebServer.start
WebOTX Webサーバでは、SSL通信用ライブラリをインストールすることで、
HTTPS接続評価用の証明書ファイルと秘密鍵ファイルが同時にインストールされます。
したがって、インストール直後でもローカルマシンのブラウザからHTTPSでの接続確認が 可能です。
ブラウザから次のURLを指定します。 SSL接続用のポート番号を変更している場合には、 そのポート番号も指定してください。
別マシンから接続確認を行う場合には、WebOTXをインストールした ホスト名を指定してください。
https://localhost/manual/
例えば、Apache2.4を利用している場合、次のような画面が表示されれば、 SSLで接続できたことが確認できます。
また、ブラウザのアドレスバーに HTTPS 接続中であることを意味する
「鍵」マークが表示されていることを確認してください。
図7.6.4.5-3
ブラウザに表示される「鍵」マークをクリックすることで、 WebOTX WebサーバのSSL通信機能で利用している
証明書情報を参照することができます。
ただし、WebOTX WebサーバのSSL通信ライブラリが インストールする本証明書は、接続確認用の自己署名証明書であるため、
以下のように「このCAルート証明書は信頼されていません。」 と表示されます。
「OK」ボタンを押下して証明書のダイアログを終了させてください。
図7.6.4.5-4
なお、Internet Explorer 7(IE 7)以降を利用した場合、次の画面
(IE7以降でのHTTPS接続画面-@)が表示されます。
これは、IE 7以降で証明書のチェックが厳しくなったために 出力される情報であり、SSLでの接続ができないという
訳ではありません。
「このサイトの閲覧を続行する(推奨されません)。」を選択すると、 さらに次の画面(IE7以降でのHTTPS接続画面-A)が表示され、
アドレスバーに「証明書エラー」と表示されます。
本件は、信頼された証明機関から発行された正しい証明書 を利用することで解決します。
次節に示す手順により、正しい証明書を入手してください。
IE7以降でのHTTPS接続画面-@
図7.6.4.5-5
IE7以降でのHTTPS接続画面-A
図7.6.4.5-6
次に示す手順は、 CA機関に対して証明書の発行を要求する手順の一例です。
この例では、 Linux 上で OpenSSLコマンドを利用して、秘密鍵の生成と証明書署名要求の生成を行い、
CA機関に送付して証明書を取得し、WebOTX Webサーバへ設定を行うまでの手順を記載します。
詳細については、各CA機関での証明書の取得方法(Apacheの場合)を参照してください。
なお、OpenSSLコマンドは、Windows では、次のディレクトリにインストールされています。
(WebOTX Webサーバ 2.2) ${AS_INSTALL}/WebServer22/bin
(WebOTX Webサーバ 2.4) ${AS_INSTALL}/WebServer24/bin
また、UNIX では、WebOTX AS Standard/Enterprise の「Library for IIOP over SSL」を選択した場合、次のディレクトリにインストールされているコマンドが利用可能です。
/opt/share.nec/bin
/usr/local/openssl/private に 秘密鍵ファイル(server.key)を生成します。
キー生成のために、ランダムな情報が含まれている file1〜file3 をあらかじめ用意しておいてください。
鍵長には 2048 を指定してください。
>openssl genrsa -des3 -rand file1:file2:file3 -out /usr/local/openssl/private/server.key 2048
>chmod 400 /usr/local/openssl/private/server.key
>chmod 700 /usr/local/openssl/private
証明書著名要求 (CSR)ファイルを生成し、CA機関に送付します。
CSRファイル生成の際は、ハッシュ関数に SHA-2(256)を利用するように指定してください。
また、CSRファイル生成の際に入力する「Common Name」には、WebOTX Webサーバが動作する
サーバサイトURL(例:https://www.yourdomain.com/ の場合、www.yourdomain.com)
を登録してください。
>openssl req -new -sha256 -key server.key -out server.csr
CA機関から返信された証明書ファイル(server.crt)を /use/local/openssl/certs に格納し、アクセス権を設定します。
>chmod 400 /usr/local/openssl/certs/server.crt
>chmod 700 /usr/local/openssl/certs
証明書ファイルと秘密鍵ファイルを、 WebOTX Webサーバに設定します。
/opt/WebOTX/domains/domain1/conf/WebServer/ssl.conf の
SSLCertificateFile 指示子に入手した証明書ファイルを、
SSLCertificateKeyFile 指示子に秘密鍵ファイルを設定してください。
|
SSLCertificateFile /usr/local/openssl/certs/server.crt SSLCertificateKeyFile /user/local/openssl/private/server.key |
秘密鍵作成時にパスフレーズを設定している場合、証明書にアクセスするために
パスフレーズの読み込み処理を設定しておく必要があります。
SSLPassPhraseDialog 指示子を参照し、パスフレーズの設定を行ってください。
また、パスフレーズの読み込み処理を行うスクリプト(例えば、次のpass.sh
のようなシェルスクリプト)等をあらかじめ用意しておく必要があります。
<</usr/local/openssl/private/pass.sh(※)の内容>>
| #!/bin/sh echo "passphrease" exit 0 |
>chmod 500 /usr/local/private/pass.sh
/opt/WebOTX/domains/domain1/conf/WebServer/ssl.confでの SSLPassPhraseDialog 指示子の定義形式は、次の通りです。
| SSLPassPhraseDialog exec:<スクリプトのパス> |
Windowsの場合や、パスフレーズの解除が必要な場合には、次のコマンドを実行し、秘密鍵からパスフレーズを解除してください。
>openssl rsa -in (秘密鍵ファイル名) -out (パスフレーズなし秘密鍵ファイル名)
設定した内容を反映するために、WebOTX Webサーバまたは WebOTX のドメインを 再起動します。
WebOTX Webサーバの出力するログファイルには、 クライアントからのアクセス状況を出力するaccess.logと、 WebOTX Webサーバ本体側の動作に関連した情報を出力するerror.logがあります。
既定値の設定のままでWebOTX Webサーバを長時間動作させたままにすると、 access.log
に出力されるログ情報が蓄積されてディスク領域を 大きく占有する場合があります。
これを解消するために、access.logファイルを一定時間で ローテーションさせることが可能です。
次の例では、access.logファイルを24時間(86400秒)でローテーション
(1日毎にaccess.logファイルを作成)させる設定方法について記載します。
統合運用管理ツールからの操作
あらかじめ、統合運用管理ツールよりドメインと接続しておきます。
アクセスログファイルのローテーション
「WebOTX管理ドメイン[<ホスト名>]」- 「<ドメイン名>」-「アプリケーションサーバ」-
「WebServer」を選択し、「アクセスログ」タブの 「アクセスログのローテーション」をチェックします。
図7.6.4.6-1
「ローテーション間隔」にローテーション時間を設定します。
「更新」ボタンを押下することで、設定内容が定義情報ファイルに反映されます。
WebOTX Webサーバを再起動することにより、設定内容が反映されます。
運用管理コマンド(otxadmin)からの操作
あらかじめ、otxadminコマンドを起動し、ドメインにログインしておきます。
otxadmin>login --user admin --password adminadmin --port 6212
アクセスログファイルのローテーション
WebOTX Webサーバのアクセスログのローテーション設定を有効にするには、 以下のコマンドを実行します。
otxadmin>set server.WebServer.Rotatelog=true
ローテーション時間は既定値で24時間(=86400秒)が設定されますが、
ローテーション時間を変更するには、以下のコマンドを実行します。
例えば、1週間(=604800秒)でローテーションさせる場合は、 次のコマンドを実行します。
otxadmin>set server.WebServer.RotationTime=604800
設定内容を反映するには、WebOTX Webサーバの再起動が必要です。
上記の設定により、定義情報ファイルに次の設定が追加されます。
(UNIX)
|
CustomLog "|/opt/WebOTX/WebServer24/bin/rotatelogs \ |
(Windows)
|
CustomLog "||C:/WebOTX/WebServer24/bin/rotatelogs.exe\ |
設定後、WebOTX Webサーバの再起動を実施することで、次のログファイル(末尾の数字は年月日の情報)が順次生成されます。
| access_log.20150301 access_log.20150302 access_log.20150303 … |
作成されたファイルのうち、小さい数字のものは過去のログとなりますので、ファイルの移動/削除等が可能となります。
なお、統合運用管理ツール/運用管理コマンドからの操作ができない場合には、 定義情報ファイルを直接編集し、CustomLog指示子の設定を行ってください。 rotatelogsでローテートを行う場合の、CustomLog指示子の指定形式は、次の通りです。 (rotatelogs のパスに含まれる "WebServer2x" は、WebOTX Webサーバのバージョンによって変わります。)
(UNIX)
CustomLog "|/opt/WebOTX/WebServer2x/bin/rotatelogs \ logfile rotationtime|filesizeM [ offset ]" format|nickname [env=[!]environment-variable]
(Windows)
CustomLog "||C:/WebOTX/WebServer2x/bin/rotatelogs.exe \ logfile rotationtime|filesizeM [ offset ]" format|nickname [env=[!]environment-variable]
また、SSL通信用の定義情報ファイル(ssl.conf)に定義されている ssl_request_logファイルに対してローテーション設定を行う場合には、直接ssl.confファイルを編集し、CustomLog指示子の設定を行ってください。
WebOTX Webサーバ 2.4で、24時間(=86400秒)毎にローテーションを行う場合の指定は、次の通りです。 (WebOTX Webサーバ 2.2の場合は、パスに含まれる "WebServer24" を "WebServer22" に変更してください。)
(UNIX)
|
CustomLog "|/opt/WebOTX/WebServer24/bin/rotatelogs \ |
(Windows)
|
CustomLog "||C:/WebOTX/WebServer24/bin/rotatelogs.exe \ |
アクセスログに リクエスト処理時間の情報を出力することで、 WebOTX Webサーバがそのリクエストを受け付けて、レスポンスを返却するまでの
時間を出力することができます。
この情報は、例えば、どのリクエスト(コンテンツ)に対する処理に時間が
かかっているかを調査するような場合に役立つことがあります。
ここでは、access.logファイルにリクエスト処理時間を出力する設定方法 について記載します。
統合運用管理ツールからの操作
あらかじめ、統合運用管理ツールよりドメインと接続しておきます。
リクエスト処理時間の情報出力
「WebOTX管理ドメイン[<ホスト名>]」-
「<ドメイン名>」-「アプリケーションサーバ」-「WebServer」を選択し、
「アクセスログ」タブの「リクエスト処理時間(マイクロ秒)情報の出力」 をチェックします。
図7.6.4.7-1
「更新」ボタンを押下することで、設定内容が定義情報ファイルに 反映されます。
WebOTX Webサーバを再起動することにより、設定内容が反映されます。
運用管理コマンド(otxadmin)からの操作
あらかじめ、otxadminコマンドを起動し、ドメインにログインしておきます。
otxadmin>login --user admin --password adminadmin --port 6212
リクエスト処理時間の情報出力
WebOTX Webサーバのアクセスログにリクエスト処理時間 の情報を出力するには、以下のコマンドを実行します。
otxadmin>set server.WebServer.AccesslogTat=true
設定内容を反映するには、WebOTX Webサーバの再起動が必要です。
上記の設定により、定義情報ファイルに次の設定が追加されます。
なお、統合運用管理ツール/運用管理コマンドからの操作ができない場合には、
定義情報ファイルを直接編集し、LogFormat 指示子に%D を追加してください。
|
LogFormat "%h %l %u %t \”%r\”%>s %b %D" common |
この設定により、アクセスログには次のログ情報が出力されます。最後の項目がリクエスト処理時間(マイクロ秒)となります。
(アクセスログの出力内容例)
図7.6.4.7-2
多数のブラウザから接続要求が同時に行われた場合 (最大同時接続数を超えた場合)、次のメッセージがerror.logに出力されます。
|
(UNUX) (Windows) |
最大同時接続数を増やすには、定義情報の次の設定を変更する必要があります。
統合運用管理ツールからの操作
あらかじめ、統合運用管理ツールよりドメインと接続しておきます。
最大同時接続数の変更
「WebOTX管理ドメイン[<ホスト名>]」-
「<ドメイン名>」-「アプリケーションサーバ」-「WebServer」を選択し、
「定義情報」タブの「最大同時接続数」の値を変更します。
図7.6.4.8-1
「更新」ボタンを押下することで、設定内容が定義情報ファイルに 反映されます。
WebOTX Webサーバを再起動することで、設定内容が反映されます。
運用管理コマンド(otxadmin)からの操作
あらかじめ、otxadminコマンドを起動し、ドメインにログインしておきます。
otxadmin>login --user admin --password adminadmin --port 6212
最大同時接続数の変更
WebOTX Webサーバの最大同時接続数を変更するには、 以下のコマンドを実行します。
otxadmin>set server.WebServer.MaxClients=250
WebOTX Webサーバを再起動することで、設定内容が反映されます。
なお、最大同時接続数の値を変更した場合は、次の設定も合わせて 変更してください。
Webコンテナの最大プロセッサ数
(server.thread-pools.thread-pool.<スレッドプールID>.max-thread-pool-size
デフォルトのスレッドプールIDはhttp-thread-pool )
プラグインモジュールの最大リクエスト処理数
(ドメインのconfig/WebCont/workers.properties ファイルに定義する
workers.ajp13.cachesize )
定義情報ファイルを直接編集する場合には、次の設定を変更します。
Windows の場合
ThreadsPerChild 指示子を変更します。この値は、子プロセス内で起動する
スレッド数となります。
Windows版では、クライアントから受け付けた1つのリクエストを 1つのスレッド上で処理します。
Windows の ThreadsPerChild の既定値は、250 です。
設定できる最大値は、ThreadLimit の設定(Windowsの既定値1920、最大値15000)に依存します。
なお、ThreadLimit の設定値は、OS側のシステムリソースに影響しますので、
システムで扱える範囲内で設定してください。
UNIX の場合
MaxClients 指示子を変更します。MaxClients を変更する場合、 ThreadsPerChild
/ ServerLimit / ThreadLimit の各値を調整します。
この値は、リクエストに応答できる全プロセス中の総スレッド数の 最大値となります。
UNIX版 では、複数のスレッドが動作するプロセスが複数個動作し、
クライアントから受け付けた1つのリクエストを 1つのスレッド上で処理します。
MaxClients の既定値は250です。
なお、ServerLimitの既定値は 16、最大で20000、ThreadLimit の既定値は(UNIXの場合) 64、
最大で15000まで設定可能です。 また、リクエスト処理中のプロセス数の最大値は、 MaxClients を
ThreadsPerChild で割った値となります。
特定のクライアンに対してアクセス制限をかける場合、 次の設定を追加します。
定義情報ファイルを直接編集してください。
例えば、次の設定例では、特定のフォルダ(静的コンテンツ)ごとに
アクセスを許可するクライアントを設定しています。
http://server/aaa にアクセスできるクライアントは
yourdomain.comに属するマシンに限定し、http://server/bbb にアクセスできるクライアントは
anotherdomain.com に属するマシンに限定しています。
|
<Directory /opt/WebOTX/domains/domain1/docroot/aaa> Order Deny,Allow Deny form all Allow from yourdomain.com ... </Directory> <Directory /opt/WebOTX/domains/domain1/docroot/bbb> Order Deny,Allow Deny form all Allow from anotherdomain.com ... </Directory> |
次の設定例では、特定のフォルダ(静的コンテンツ)に対してアクセスを拒否する クライアントを設定しています。
http://server/ccc にアクセスできるクライアントは、ccc.domain.com 以外に属するクライアントとなります。
ccc.domain.comに属するクライアントはhttp://server/cccにアクセスできません。
|
<Directory /opt/WebOTX/domains/domain1/docroot/ccc> Order Allow,Deny Allow from all Deny from ccc.domain.com ... </Directory> |
Webアプリケーションなどの動的コンテンツに対して、 アクセス制限する場合には、Location
指示子の設定を追加します。
例えば、http://server/webapp 配下に配備されているWebアプリケーションに対して、 yourdomain.com
以外からのアクセスを拒否するには、次のように設定します。
| <Location /webapp> Order Deny,Allow Deny form all Allow from yourdomain.com ... </Location> |
WebOTX Webサーバは、WebOTX Application Server にバンドルされている Enterprise
Directory Server(EDS)と連携動作が可能であり、
EDSに登録されたエントリ情報を、HTTP認証に利用することができます。
定義情報ファイル(httpd.conf) において、次の設定を追加します。
|
LoadModule ldap_module "/opt/WebOTX/WebServer24/modules/mod_ldap.so LoadModule auth_ldap_module /opt/WebOTX/WebServer24/modules/mod_auth_ldap.so <Directory /opt/WebOTX/domains/domain1/docroot> AuthType Basic AuthName "Enter username/password." AuthLDAPUrl ldap://ldap-server:ldap-port/dc=users,dc=webotx,o=NEC,c=JP?uid?sub Require valid-user </Directory> |
上記設定により、ブラウザから http://server/
に対してアクセスが行われた場合に、次のダイアログが出力されます。
ここで LDAPサーバに登録されたユーザ/パスワード を入力することで、ブラウザからのアクセスが可能となります。
図7.6.4.10-1
認証に失敗した場合には、次のメッセージ(HTTPステータスコード 401) がブラウザに出力されます。
図7.6.4.10-2
Windowsマシンに、IPv4 ネットワークとIPv6 ネットワーク のそれぞれのIPアドレスが設定されている環境において、 それぞれのIPアドレスに対してWebOTX Webサーバでアクセス受付を行う場合、 Listen 指示子を利用して、IPv4とIPv6の それぞれのIPアドレスとポート番号を設定してください。
統合運用管理ツールからの操作
あらかじめ、統合運用管理ツールよりドメインと接続しておきます。
ポート番号の設定
「WebOTX管理ドメイン[<ホスト名>]」-
「<ドメイン名>」-「アプリケーションサーバ」-「WebServer」を選択し、
「定義情報」タブの「ポート番号」の値を更新します。
(例:WindowsマシンのIPv4/IPv6混在環境でポート番号80を有効にする場合、
編集ボタンや追加ボタンを押下して次の情報を設定します。)
0.0.0.0:80
[::]:80
図7.6.4.11-1
「更新」ボタンを押下することで、設定内容が定義情報ファイル に反映されます。
WebOTX Webサーバを再起動することで、設定内容が反映されます。
運用管理コマンド(otxadmin)からの操作
あらかじめ、otxadminコマンドを起動し、ドメインにログインしておきます。
otxadmin>login --user admin --password adminadmin --port 6212
ポート番号の設定
WebOTX Webサーバのポート番号を変更するには、以下のコマンドを実行します。
otxadmin>set server.WebServer.port=0.0.0.0:80,[::]:80
WebOTX Webサーバを再起動することで、設定内容が反映されます。
上記の操作を行うことで、定義情報ファイルには、次の設定が反映されます。
| #Listen 80 Listen 0.0.0.0:80 Listen [::]:80 |
それぞれIPアドレスに対して指定したポート番号で受付可能状態に なっているかを確認するには、netstat
コマンド等を利用し、設定したポート番号が LISTENING 状態となっていることを確認してください。
次の例では、 IPv4 および IPv6 のそれぞれのアドレスに対して ポート番号 80 がLISTENING
状態(リクエスト受付可能状態)になっている ことを意味します。
| >netstart -an Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0.0:0 LISTENING … TCP [::]:80 [::]:0 LISTENING 0 … |
(UNIX)
LoadModule 指示子を利用してモジュールの動的ロードを行う場合、 モジュールが利用するライブラリをロードするために、
あらかじめシステム環境変数(LD_LIBRARY_PATH/SHLIB_PATH等)にライブラリ情報
を登録しておく必要がある場合があります。
この場合、次のファイルに必要となるシステム環境変数の設定を 追加してください。
${AS_INSTALL}/WebServer24/bin/envvars
<<envvarsの内容>>
|
LD_LIBRARY_PATH="xxx:/opt/WebOTX/WebServer24/lib:$LD_LIBRARY_PATH" export LD_LIBRARY_PATH |
WebOTX Webサーバは、WebOTX Application Server の起動と連動しており、 WebOTX Application Server の起動と同時にWebOTX Webサーバに対して、 アライブチェックモニタ機能が動作します。
WebOTX Webサーバの起動タイミングとアライブチェックモニタの 開始タイミングによっては、WebOTX Webサーバが完全に起動する前に、 アライブチェックモニタ機能が動作するため、「Webサーバが起動していない」 というログが出力される場合があります。
この場合、WebOTX Application Server の JavaVM のオプションに次の設定を行うことで、WebOTX Webサーバ起動後に アライブチェックモニタ機能を開始する時間(待ち合わせ時間) を秒単位で指定することができます。
あらかじめ、otxadminコマンドを起動し、ドメインにログインし、次のコマンドを実行します。
otxadmin>create-jvm-options -Dwebotx.webserver.startup_wait_count=xxx(秒単位)
WebOTX Webサーバの起動/停止は、WebOTX Application Server のドメイン起動/停止に連動していますが、ポートの重複や定義情報の設定ミス等 により、WebOTX Webサーバの起動に失敗する場合があります。
WebOTX Webサーバの起動に失敗した場合、次のファイルに エラーメッセージが出力されますので、その内容を確認し、 エラー発生箇所を修正し、WebOTX Webサーバの再起動を行ってください。
エラー出力先)
/opt/WebOTX/domains/domain1/logs/webotx_agent.log
/opt/WebOTX/domains/domain1/logs/web/webotx_websv.log
エラーメッセージ内容)
OTX05230002: execute ExecException occurred
Error: com.nec.webotx.enterprise.util.ExecException:
abnormal sub process termination:
Detailed Message: Error Message
または
OTX05230002:
コマンドの実行(execute)で例外(ExecException)が発生しました。(com.nec.webotx.enterprise.syste.webserver)
Error: com.nec.webotx.enterprise.util.ExecException:
abnormal sub process termination:
Detailed Message: Error Message
Error Message には起動に失敗した原因を意味する メッセージが出力されます。
WebOTX Webサーバの起動に失敗する主な原因は次のことが考えられます。
ポート番号の重複
netstat -an コマンドを実行し、WebOTX Webサーバで利用するポート番号が、
他プロセスで利用しているポート番号と重複していないかを確認します。
定義情報の不正
<INSTANCE_ROOT>/bin/apachectl(.bat) configtest
コマンドを実行し、 定義情報に問題がないかを確認します。
必要ライブラリのリンク不正
UNIXの場合、ldd httpd を実行し、必要ライブラリが存在するかを 確認します。
また、LoadModule 指示子で ロードしているモジュールが存在するか、そのモジュールが
リンクしているライブラリへのパスが有効になっているか (システム環境変数に登録されているか)を確認します。
失敗原因についての詳細については、 [ トラブルシューティングガイド > 2. 障害解析 > 2.5. 機能別リンク > 2.5.9. WebOTX Webサーバ ] を参照してください。
WebOTX Webサーバの注意・制限事項については、[ 注意制限事項 > 2. WebOTX Webサーバ ]を参照してください。