ヘッダーをスキップ

Oracle HTTP Server 管理者ガイド
10g(10.1.3.1.0)

B31847-01
目次
目次
索引
索引

戻る 次へ

F よくある質問

この付録では、Oracle HTTP Serverに関してよくある質問とそれに対する回答について説明します。

関連資料

Apache Serverマニュアルの「Frequently Asked Questions」 

該当する場合は、Apache Software Foundationのマニュアルを参照しています。

アプリケーション固有のエラー・ページの作成

Oracle HTTP Serverには、エラー処理用のデフォルトのコンテンツ・ハンドラが用意されています。ErrorDocumentディレクティブを使用すると、デフォルトを上書きできます。

関連資料

Apache Serverマニュアルの「ErrorDocument directive」 

ISP(仮想ホスト)の顧客に対するHTTPSの提供

HTTPの場合、Oracle HTTP Serverでは、名前ベースとIPベースの2つのタイプの仮想ホストをサポートしています。HTTPSでサポートされるのは、IPベースの仮想ホストのみです。

HTTPにIPベースの仮想ホストを使用している場合、顧客の仮想サーバーは顧客別IPアドレスのポート80でリスニングしています。このような顧客にHTTPSを提供するには、同じ顧客別IPアドレスのポート4443でリスニングするユーザーごとに仮想ホストを追加し、mod_osslのディレクティブの使用などのSSLディレクティブを使用して顧客ごとのSSL特性を指定します。各顧客が専用Walletとサーバー証明書を使用できることに注意してください。

HTTPに名前ベースの仮想ホストを使用している場合、顧客の仮想サーバーは共有IPアドレスのポート80でリスニングしています。このような顧客にHTTPSを提供するには、共有IPアドレスのポート4443でリスニングする共有IPの仮想ホストを1つ追加します。すべての顧客は、WalletやISPのサーバー証明書などのSSL構成を共有します。

関連項目

「rootとしてのOracle HTTP Serverの実行」 

キャッシュとしてのOracle HTTP Serverの使用

ProxyRequestsをOnに設定してCacheRootディレクティブを使用すると、Oracle HTTP Serverをキャッシュとして使用できます。

関連資料

Apache Serverマニュアルの「ProxyRequests and CacheRoot directives」 

異なる言語およびキャラクタ・セット・バージョンのドキュメントの使用

Apacheサーバーの機能に与えられた汎用名であるMultiviewsを使用すると、リクエストに対するレスポンスで様々なバージョンの言語と文字固有のドキュメントを提供できます。

関連資料

Apache Serverマニュアルの「Multiviews」 

ファイアウォールの後方にあるHTTP Serverへのプロキシ依存のリクエストの送信

CacheディレクティブではなくProxyディレクティブを使用して、ファイアウォール間でプロキシ依存のリクエストを送信する必要があります。

mod_oc4j情報

mod_oc4jは、Webサーバー(通常はOracle HTTP Server)と統合するモジュールであり、リクエストをバックエンドのOC4Jプロセスにルーティングします。OPMNモジュールにより、mod_oc4jは様々なOC4Jプロセスのステータスを認識できるため、稼働中のプロセスにのみルーティングします。また、mod_oc4jはOracle Application ServerのクラスタおよびOC4Jアイランドの概念も認識し、それに応じてルーティングすることで最大限の透過的フェイルオーバーを提供します。

関連項目

「mod_oc4j」 

mod_oc4jと他のWebサーバーとの互換性

mod_oc4jではIIS、Sun ONEおよび非Oracle HTTP ServerのApache Serverなど、他のWebサーバーがサポートされます。

SSLを使用したmod_oc4jとOC4Jとの通信

mod_oc4jとOC4Jプロセス間のAJP通信は、AJP/SSLを介して実行できるようになりました。以前、この通信は暗号ではなくクリアテキストで行われていました。また、mod_oc4jとOC4Jが通信するたびにSSLネゴシエーションが発生することはなく、その結果パフォーマンスへの影響は少なくなっています。

関連項目

「mod_oc4JとOC4J間でのSSLの有効化」 

Oracle HTTP Serverのリリース番号

Oracle HTTP Serverは、Apacheバージョン1.3.31をベースとしています。

Oracle HTTP ServerへのApacheセキュリティ・パッチの適用

次の理由で、Oracle HTTP ServerにはApacheセキュリティ・パッチを適用できません。

Oracle HTTP Serverからの出力の圧縮

mod_gzipなど、この目的のためにプラグインできる他のフリーウェア・モジュールもありますが、その使用はサポートされていません。これらのモジュールを使用すると、EAPIに関してエラー・メッセージが表示されることがありますが、通常は無視できます。

PHPのサポート

mod_phpは、リリース3(10.1.3)で完全にサポートされています。

関連項目

「mod_php」 

ファイアウォールとクラスタ間で機能するネームスペースの作成

一般的には、1つの分散Webサイトの全サーバーは、単一のURLネームスペースで一致する必要があります。すべてのサーバーではネームスペースの一部を処理し、処理しないURLに対するリクエストをそのURLにより近いサーバーにリダイレクトまたはプロキシできます。たとえば、次のようなネームスペースがあるとします。

/app1/login.html
/app1/catalog.html
/app1/dologin.jsp
/app2/orderForm.html
/apps/placeOrder.jsp

最初に、server1にapp1、server2にapp2を置いて、このネームスペースを2つのWebサーバーにマップします。server1の構成は、次のようになります。

Redirect permanent /app2 http://server2/app2
Alias /app1 /myApps/application1
<Directory /myApps/application1>
  ...
</Directory>

server2の構成は補足的です。ネームスペースをコンテンツ・タイプ(server1ではHTML、server2ではJSP)別にパーティション化すると決定した場合、サーバー構成を変更してファイルを移動しますが、アプリケーション自体を変更する必要はありません。その結果、server1の構成は次のようになります。

RedirectMatch permanent (.*) \.jsp$ http://server2/$1.jsp
AliasMatch ^/app(.*) \.html$ /myPages/application$1.html
<DirectoryMatch "^/myPages/application\d">
  ...
</DirectoryMatch>

実際のリダイレクションの量は、F5システムのBigIPなど、ハードウェアのロード・バランサを、URLに基づいてserver1またはserver2にリクエストが送信されるように構成することで、最小限に抑えられることに注意してください。

ハッカーからのWebサイトの保護

多数のアタックがあり、日々新たなアタックが発生しています。サイトの保護に関する一般的なガイドラインは、次のとおりです。サイトを完全に保護することはできませんが、攻撃されさやすいターゲットとなることは回避できます。


戻る 次へ
Oracle
Copyright © 2006 Oracle Corporation.

All Rights Reserved.
目次
目次
索引
索引