| Oracle® Fusion Middleware Oracle WebLogic ServerにおけるWebサーバー1.1プラグインの使い方 11gリリース1 (10.3.3) B61009-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle WebLogic ServerにおけるWebサーバー1.1プラグインの使い方 11gリリース1 (10.3.3) B61009-01 |
|
前 |
次 |
次の項では、WebLogic Serverで使用するためにOracleが提供するプラグインについて説明します。
プラグインは、WebLogic Server実装を拡張するために使用する小規模のソフトウェア・プログラムです。
プラグインを使用すると、Apache HTTP Server、Oracle HTTP ServerまたはMicrosoft Internet Information Server (IIS)からWebLogic Serverへのリクエストをプロキシできます。こうすることで、HTTPサーバーが、WebLogic Server上にデプロイされているアプリケーションと通信することが可能になります。
プラグインによってHTTPサーバー・インストールが拡張され、動的な機能を必要とするリクエストをWebLogic Serverが処理できるようになります。つまり、通常は、HTMLページなどの静的ページをHTTPサーバーが提供し、HTTPサーブレットやJava Server Pages (JSP)などの動的ページをWebLogic Serverが提供する環境で、プラグインを使用します。
WebLogic Serverは、(おそらくは別のホストの)別のプロセスで動作している可能性があります。それでも、エンド・ユーザー(ブラウザ)には、WebLogic Serverに委任されるHTTPリクエストはHTTPサーバーから送られているものと認識されます。
また、WebLogicクライアント/サーバー・プロトコルのHTTPトンネリング機能もこのプラグインを介して動作し、すべてのWebLogic Serverサービスへのアクセスを提供します。
プラグインは、プラグインからWebLogic Serverへの接続のプールを使用してパフォーマンスを向上させます。このプラグインは、同じクライアントからの後続リクエストに同じ接続を再利用することで、WebLogic Serverとの間でHTTP 1.1キープアライブ接続を実装します。接続が20秒(またはユーザー定義の時間)を超えて非アクティブな場合、その接続は閉じられます。クライアントとの接続は、それがタイムアウトになっていなければ、後で同じクライアントと接続するときに再利用できます。この機能は、必要に応じて無効にできます。詳細は、表7-1のKeepAliveEnabledを参照してください。
プラグインは、指定された構成に基づいてリクエストをWebLogic Serverにプロキシします。リクエストは、リクエストのURLまたはURLの一部に基づいてプロキシできます。これをパスによるプロキシと呼びます。
リクエスト対象のファイルのMIMEタイプに基づいてリクエストをプロキシすることもできます(ファイル拡張子によるプロキシと呼びます)。
両方の方法を有効にすることもできます。両方の方法を有効にし、リクエストが両方の基準に一致する場合、そのリクエストはパスによってプロキシされます。
プラグインの追加の動作を定義するすべてのタイプのリクエストに対して追加のパラメータを指定できます。
バージョン1.1プラグインは、WebLogic Serverにバンドルされていませんが、そのかわりにダウンロード可能です。
プラグインのダウンロード方法については、「バージョン1.1プラグインのダウンロード」を参照してください。
次のバージョン1.1プラグインを、Oracle WebLogic Serverのこのリリースで使用するためにダウンロードできます。
Apache HTTP Server 2.2.x
Microsoft Internet Information Server (IIS 6.0およびIIS 7.0)
Oracle HTTP Serverでは、Oracle HTTP ServerにバンドルされているApache HTTP Serverプラグインが使用されます。
バージョン1.0プラグインは、Oracle WebLogic Serverのこのリリースでは非推奨です。バージョン1.1プラグインへの置き換えをお薦めします。
バージョン1.1プラグインは、『Oracle WebLogic ServerにおけるWebサーバー・プラグインの使い方』に記載されているバージョン1.0プラグインのスーパーセットで、Sun Java System Web Serverを除くすべての既存の機能をサポートしています。
|
注意: Sun Java System Web Serverでプラグインを使用する必要がある場合、バージョン1.0プラグインを引き続き使用します。バージョン1.1プラグインは、Apache HTTP Server 2.2.xのみサポートしています。Apache1.3.xまたはApache 2.0.xを使用する必要がある場合、バージョン1.0プラグインを引き続き使用します。 |
以前のリリースと同じように、バージョン1.0プラグインは、Oracle WebLogic Serverに引き続きバンドルされます。ただし、バージョン1.0プラグインは、Oracle Weblogic Serverの将来のバージョンにバンドルされるかどうかは保証されません。そのかわりに、「バージョン1.1プラグインのダウンロード」に記載されているとおり、バージョン1.1プラグインをダウンロードして使用することをお薦めします。
バージョン1.1プラグインは、『Oracle WebLogic ServerにおけるWebサーバー・プラグインの使い方』に記載されたバージョン1.0プラグインのスーパーセットであり、既存の機能をサポートしています。ただし、アップグレードするときに、次の事項に注意する必要があります。
「プラグインのサポートされたプラットフォーム」に記載されているように、サポートされているプラットフォームのリストが変更されました。
バージョン1.1プラグインは、Sun Java System Web Serverを除く既存のほとんどのバージョン1.0プラグインの機能をサポートしています。Sun Java System Web Serverでプラグインを使用する必要がある場合、バージョン1.0プラグインを引き続き使用します。Apache 1.3.xまたはApache 2.0.xを使用する必要がある場合、バージョン1.0プラグインを引き続き使用します。
128ビットの暗号化を使用している場合、「標準暗号化強度で許容される簡潔なネーミング」に記載されているように、新しいネーミング・ルールを構成ファイルに反映するように変更する必要があります。たとえば、mod_wl128_22.soをmod_wl.soに変更する必要があります。
この項では、バージョン1.1プラグインの新機能について説明します。以下の内容について説明します。
Oracle WebLogic Serverの前のリリースでは、Oracle HTTP Serverにおいて、Oracle HTTP Serverに含まれているmod_wl_ohs.soプラグインを使用する必要がありました。このプラグインは、『Oracle Fusion Middleware Oracle HTTP Server管理者ガイド』でドキュメント化されています。
Oracle WebLogic Serverのこのリリース以降、Oracle HTTP Serverは、Apache Serverで使用されるものと同じバージョン1.1プラグインによってサポートされます。
このプラグインのOracle HTTP Serverでの使用方法は、第4章「Oracle HTTP Server用のプラグインの構成」を参照してください。
バージョン1.0プラグインは、40ビット暗号化と128ビット暗号化の両方の標準をがサポートしていたため、サポートされる標準をプラグインのファイル名で識別する必要がありました。たとえば、mod_wl_22.soで40ビット暗号化を表し、mod_wl128_22.soで128ビット暗号化を表していました。
一方、バージョン1.1プラグインは、128ビット暗号化のみをサポートするため、プラグインの名前が単純化されています。たとえば、ただ1つの必要なファイル名は、mod_wl.soです。
|
注意: 1.0からアップグレードして、かつ128ビットの暗号化を使用していた場合、新しいネーミング・ルールを反映するように構成ファイルを変更する必要があります。たとえば、mod_wl128_22.soをmod_wl.soに変更する必要があります。 |
バージョン1.1プラグインでは、Oracle認定のセキュリティ・フレームワークが使用されるようになりました。このため、Oracleウォレットを使用してSSL構成情報を格納できるようになりました。
この理由により、バージョン1.1プラグインは、Oracleウォレットを使用するためにSSLの新しい構成パラメータWLSSLWalletが導入しています。
プラグインのバイナリ・ファイルに提供されるコマンド・ライン・ツールを使用して、Oracleウォレットに証明書を構成できます。SSLの構成については、「プラグインにおけるSSLの使用」を参照してください。
バージョン1.1プラグインは、IPv6をサポートしています。WebLogicHostおよびWebLogicCluster構成パラメータ(表7-1を参照)は、IPv6アドレスをサポートするようになっています。
追加情報については、「プラグインでのIPv6の使用」を参照してください。
バージョン1.1プラグインでは、クライアントID検証のため双方向SSLがサポートされています。双方向SSLは、ハンドシェイク・プロセスでWebLogic Serverからクライアント証明書がリクエストされると自動的に有効になります。
構成に関する情報は、「プラグインにおけるSSLの使用」を参照してください。
バージョン1.1プラグインはhttp://www.oracle.com/technology/software/products/ias/files/fusion_certification.htmlに記載されているプラットフォームでサポートされています。
WebLogic Serverバージョン1.1プラグインをダウンロードするには、http://metalink.oracle.com/のWebサイトを参照してください。
WebLogic Server 1.1プラグインは、必要なバイナリおよびヘルパー・ファイルを含むzipファイルの形式で提供されています。適切なファイルをダウンロードして解凍し、この後のプラグインに関する章の説明に従ってプラグインをインストールする必要があります。
たとえば、mod_wl_soプラグイン配布には次のディレクトリが含まれます。Windowsバージョンの場合、DLLファイルが提供されます。
lib/mod_wl.soまたはlib\mod_wl.dll (Apacheプラグイン)
lib/*.soまたはlib\*.dll (ネイティブ・ライブラリ)
bin/orapkiまたはbin\orapki.cmd (orapkiツール)
jlib/*.jar (orapki用Javaヘルパー・ライブラリ)
