目次

タイトルおよび著作権情報

はじめに

対象読者

ドキュメントのアクセシビリティについて

表記規則

サポートおよびサービス

1 Oracle Application Serverに対するスタンドアロンのOracle HTTP Serverの構成

1.1 構成チェックリスト

1.2 スタンドアロンのOracle HTTP Serverのインストール

1.3 OPMNの構成

1.4 mod_oc4jの構成

1.5 シングル・サインオンの構成

2 サーバーとファイル位置の指定

2.1サーバー機能と管理者機能の設定

2.1.1 ServerName

2.1.2 UseCanonicalName

2.1.3 ServerAdmin

2.1.4 ServerSignature

2.1.5 ServerTokens

2.1.6 ServerAlias

2.2 ファイル位置の指定

2.2.1 CoreDumpDirectory

2.2.2 DocumentRoot

2.2.3 ErrorLog

2.2.4 LockFile

2.2.5 PidFile

2.2.6 ScoreBoardFile

2.2.7 ServerRoot

3 サーバー・プロセスの管理

3.1 Oracle HTTP Serverの処理モデル

3.2 サーバー・プロセスの処理

3.2.1 Group

3.2.2 User

3.3 プロセス数と接続数の構成

3.3.1 StartServers

3.3.2 ThreadsPerChild

3.3.3 MaxClients

3.3.4 MaxRequestsPerChild

3.3.5 MaxSpareServers

3.3.6 MinSpareServers

3.4 rootとしてのOracle HTTP Serverの実行

3.5 セキュリティに関する考慮事項

3.6 プロセス情報の取得

4 ネットワーク接続の管理

4.1 リスナー・ポートおよびアドレスの指定

4.2 サーバーとネットワーク間の相互作用の管理

4.2.1 ListenBackLog

4.2.2 SendBufferSize

4.2.3 TimeOut

4.3 接続の永続性の管理

4.3.1 KeepAlive

4.3.2 KeepAliveTimeout

4.3.3 MaxKeepAliveRequests

4.4 リバース・プロキシとロード・バランサの構成

5 サーバー・ログの構成と使用

5.1 Oracle Diagnostic Loggingの使用

5.1.1 概要

5.1.2 Oracle HTTP Serverの構成

5.2 ログ・レベルの指定

5.3 ログ・ファイルの指定

5.3.1 アクセス・ログ

5.3.2 カスタム・ログ

5.3.3 エラー・ログ

5.3.4 PIDファイル

5.3.5 パイプされたログ

5.3.6 リライト・ログ

5.3.7 スクリプト・ログ

5.3.8 SSLログ

5.3.9 送信ログ

6 モジュールの理解

6.1 モジュールのリスト

6.2 mod_access

6.3 mod_actions

6.4 mod_alias

6.5 mod_asis

6.6 mod_auth

6.7 mod_auth_anon

6.8 mod_auth_dbm

6.9 mod_autoindex

6.10 mod_cern_meta

6.11 mod_certheaders

6.12 mod_cgi

6.13 mod_cgid

6.14 mod_dir

6.15 mod_env

6.16 mod_expires

6.17 mod_fastcgi

6.18 mod_file_cache

6.19 mod_headers

6.20 mod_imap

6.21 mod_include

6.22 mod_info

6.23 mod_log_config

6.24 mod_logio

6.25 mod_mime

6.26 mod_mime_magic

6.27 mod_negotiation

6.28 mod_oc4j

6.28.1 mod_oc4jの構成

6.28.2 mod_oc4jを使用したロード・バランシング

6.28.3 mod_oc4JとOC4J間でのSSLの有効化

6.29 mod_onsint

6.29.1 mod_onsintを使用するメリット

6.29.2 UINXとWindowsでの実装上の差異

6.30 mod_ossl

6.31 mod_osso

6.32 mod_perl

6.32.1 データベース使用上の注意

6.33 mod_php

6.34 mod_proxy

6.35 mod_rewrite

6.35.1 mod_rewriteのルール処理

6.35.2 mod_rewriteのディレクティブ

6.35.3 リライト・ルールのヒント

6.35.4 リダイレクションの例

6.36 mod_security

6.37 mod_setenvif

6.38 mod_speling

6.39 mod_status

6.40 mod_unique_id

6.41 mod_userdir

6.42 mod_usertrack

6.43 mod_vhost_alias

7 セキュリティの管理

7.1 Oracle HTTP Serverのセキュリティの概要

7.2 ユーザーのクラスとその権限

7.3 保護されるリソース

7.4 認証と認可の適用

7.4.1 ホストベースのアクセス制御

7.4.2 ユーザーの認証と認可

7.5 ポート・トンネリングの概要

7.5.1 ポート・トンネリングの構成

7.5.2 ポート・トンネリング用のSSLの構成

7.5.3 ポート・トンネリングの構成のリファレンス

7.6 Oracle Identity Managementインフラストラクチャの利用

7.6.1 概要

7.6.2 Oracle Single Sign-Onとmod_ossoの使用

8 Oracle HTTP ServerでのSSLの有効化

8.1 概要

8.2 SSLの構成

8.2.1 タスク1: 実際のウォレットの作成

8.2.2 タスク2: （オプション）構成のカスタマイズ

8.3 追加のSSL機能

8.3.1 グローバル・サーバーIDのサポート

8.3.2 PKCS #11のサポート

8.4 SSL構成ディレクティブの使用

8.4.1 mod_osslのディレクティブの使用

8.4.2 iasobfユーティリティの使用

8.4.3 mod_proxyのディレクティブの使用

A mod_oc4jを使用したロード・バランシング

A.1 ロード・バランシング・ポリシー

A.1.1 ランダム

A.1.2 ラウンドロビン

A.1.3 ローカル・アフィニティを考慮したランダム

A.1.4 ローカル・アフィニティを考慮したラウンドロビン

A.1.5 ルーティングの重みを使用したランダム

A.1.6 ルーティングの重みを使用したラウンドロビン

A.1.7 メトリック・ベース

A.1.8 ローカル・アフィニティを考慮したメトリック・ベース

A.2 ロード・バランシング・パラメータ

A.2.1 Oc4jSelectMethod

A.2.2 Oc4jRoutingWeight

A.3 メトリック・ベースのロード・バランシング

A.3.1 Oracle HTTP Serverの構成

A.3.2 OC4Jの構成

B 構成ファイル

B.1 dms.conf

B.2 httpd.conf

B.2.1 httpd.confのファイル構造

B.3 iaspt.conf

B.4 mime.types

B.5 mod_oc4j.conf

B.6 mod_osso.conf

B.7 opmn.xml

B.8 oracle_apache.conf

B.9 php.ini

B.10 ssl.conf

C よくある質問

C.1 アプリケーション固有のエラー・ページの作成

C.2 ISP（仮想ホスト）の顧客に対するHTTPSの提供

C.3 キャッシュとしてのOracle HTTP Serverの使用

C.4 異なる言語およびキャラクタ・セット・バージョンのドキュメントの使用

C.5 ファイアウォールの後方にあるHTTP Serverへのプロキシ依存のリクエストの送信

C.6 mod_oc4j情報

C.7 mod_oc4jと他のWebサーバーとの互換性

C.8 SSLを使用したmod_oc4jとOC4Jとの通信

C.9 Oracle HTTP Serverのリリース番号

C.10 Oracle HTTP ServerへのApacheセキュリティ・パッチの適用

C.11 Oracle HTTP Serverからの出力の圧縮

C.12 PHPのサポート

C.13 ファイアウォールおよびクラスタ全体で機能するネームスペースの作成

C.14 ハッカーからのWebサイトの保護

D Oracle HTTP Serverのトラブルシューティング

D.1 問題および解決策

D.1.1 間欠的HTTP-500エラー

D.1.2 Oracle HTTP ServerとOC4Jブロック間の接続におけるファイアウォール

D.1.3 ポートの競合によりOracle HTTP Serverが起動できない

D.1.4 多数のHTTPDプロセスによるマシンのオーバーロード

D.1.5 1024未満のポートでのOracle HTTP Serverの起動時に発生する権限拒否

D.1.6 PMファイルが正しく検出されない場合にOracle HTTP Serverが起動できない

D.2 その他の解決策

E サード・パーティ・ライセンス

E.1 Apache HTTP Server

E.1.1 The Apache Software License

E.2 Apache SOAP

E.2.1 Apache SOAP License

E.3 DBI Module

E.3.1 Perl Artistic License

E.4 Perl

E.4.1 Perl Kit Readme

E.4.2 mod_perl License

E.4.3 Perl Artistic License

E.5 PHP

E.5.1 The PHP License

E.6 mod_dav

E.7 FastCGI

E.7.1 FastCGI Developer's Kit License

E.7.2 Module mod_fastcgi License

用語集

索引