Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

ドメイン全体の管理ポートのコンフィグレーション

始める前に

管理ポートでは、セキュアな SSL トラフィックのみが受け入れられます。また、ポートを経由するすべての接続にはサーバ管理者による認証が必要です。こうした特徴があるため、管理ポートを有効にするとドメインには次のような制限が課せられます。

  • ドメイン内の管理サーバとすべての管理対象サーバについて、SSL プロトコルをサポートするようにコンフィグレーションする必要があります。
  • 管理サーバを含むドメイン内のすべてのサーバで、同時に管理ポートを有効化または無効化します。

注意: 管理ポートを、管理対象サーバ上で動的に有効化することはできません。各管理対象サーバを停止し、管理ポートを有効化し、その後、再起動する必要があります。

詳細については、プロダクション環境のセキュリティの確保を参照してください。


WebLogic Server には、ドメイン内のすべてのサーバで使用する SSL 管理ポートを有効にするオプションがあります。管理ポートを使用することをお勧めします。管理ポートには以下の 3 つの機能があります。

  • 通信では SSL が使用されるため、管理トラフィック (管理者パスワードなどが含まれる) の安全性が高くなります。
  • サーバを STANDBY 状態で起動できるようになります。『サーバの起動と停止の管理』のサーバのライフサイクルについてを参照してください。
  • ドメイン内でアプリケーションのトラフィックから管理トラフィックを分離できるようになります。

ドメインの管理ポートを有効にするには、次の手順に従います。

  1. まだ行っていない場合、Administration Console のチェンジ センタで [ロックして編集] をクリックします (チェンジ センタの使用を参照)。
  2. ドメイン内のすべての管理対象サーバを停止します。管理ポートを、管理対象サーバ上で動的に有効化することはできません。
  3. ドメイン内のすべてのサーバで、SSL が使用されるように適切にコンフィグレーションされていることを確認します。双方向 SSL のコンフィグレーションを参照してください。
  4. Administration Console の左ペインの [ドメイン構造] の下で、ドメイン名を選択します。
  5. [コンフィグレーション|全般] を選択し、[ドメイン管理ポートを有効化] を選択して、このドメインの SSL 管理ポートを有効にします。
  6. [管理ポート] フィールドに、ドメイン内のサーバ インスタンスで管理ポートとして使用する SSL ポート番号を入力します。個々のサーバ インスタンスの管理ポートの割り当てを、サーバ インスタンスの [コンフィグレーション : 全般] ページの [詳細] オプション部分でオーバーライドできます。
  7. [保存] をクリックします。
  8. これらの変更をアクティブにするには、Administration Console のチェンジ センタで [変更のアクティブ化] をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります (チェンジ センタの使用を参照)。

完了した後に

ドメイン内のすべての管理対象サーバ インスタンスを起動します。管理サーバを再起動する必要はありません。

管理ポートを有効にした後は、すべての Administration Console のトラフィックについて管理ポートを介した接続が必須になります。

さらに、管理対象サーバから管理サーバへの接続にも管理ポートを使用しなくてはなりません。これを設定するには、管理対象サーバの起動時にコマンドラインで次のオプションを指定します。

-Dweblogic.management.server=https://hostname:admin_port

この引数のうち hostname は管理サーバのアドレスを参照します。admin_port は管理サーバで使用する管理ポートです。プレフィックスとして http:// ではなく、https:// を指定する必要があります。

 

Skip navigation bar ページの先頭