Oracle® Fusion Middleware Oracle WebLogic ServerにおけるWebサーバー1.1プラグインの使用 11g リリース1 (11.1.1) B61009-06 |
|
前 |
次 |
次の項では、WebLogic Serverで使用するためにOracleが提供するプラグインについて説明します。
Webサーバー・プラグインを使用して、Oracle HTTP Server、Oracle iPLANET Web Server、Apache HTTP ServerまたはMicrosoft Internet Information Server (IIS)からOracle WebLogic Serverへリクエストをプロキシできます。こうすることで、HTTPサーバーが、WebLogic Server上にデプロイされているアプリケーションと通信することが可能になります。
プラグインによってHTTPサーバー・インストールが拡張され、動的な機能を必要とするリクエストをOracle WebLogic Serverが処理できるようになります。つまり、通常は、HTMLページなどの静的ページをHTTPサーバーが提供し、HTTPサーブレットやJava Server Pages (JSP)などの動的ページをOracle WebLogic Serverが提供する環境で、プラグインを使用します。
Oracle WebLogic Serverは、(おそらくは別のホストの)別のプロセスで動作している可能性があります。エンド・ユーザー(ブラウザ)には、Oracle WebLogic Serverに委任されるHTTPリクエストはHTTPサーバーから送られているものと見えます。
また、WebLogicクライアント/サーバー・プロトコルのHTTPトンネリング機能もこのプラグインを介して動作し、すべてのOracle WebLogic Serverサービスへのアクセスを提供します。
プラグインは、プラグインからOracle WebLogic Serverへの接続のプールを使用してパフォーマンスを向上させます。このプラグインは、同じプラグインからの後続リクエストに同じ接続を再利用することで、プラグインとOracle WebLogic Serverとの間でHTTP 1.1キープ・アライブ接続を実装します。接続が20秒(またはユーザー定義の時間)を超えて非アクティブな場合、その接続は閉じます。詳細は、表7-1のKeepAliveEnabled
を参照してください。
注意: クライアント接続はWebサーバーによって管理されます。 |
プラグインは、指定された構成に基づいてリクエストをOracle WebLogic Serverにプロキシします。
リクエストは、リクエストのURL (またはURLの一部)に基づいてプロキシできます。これをパスによるプロキシと呼びます。
リクエスト対象のファイルのMIMEタイプに基づいてリクエストをプロキシすることもできます(ファイル拡張子によるプロキシと呼びます)。
両方の方法を有効にすることもできます。両方の方法を有効にし、リクエストが両方の基準に一致する場合、そのリクエストはパスによってプロキシされます。
プラグインの追加の動作を定義するすべてのタイプのリクエストに対して追加のパラメータを指定できます。
次のWebサーバー用のバージョン1.1プラグインが入手可能です。
表1-1 バージョン1.1プラグインの入手
Webサーバー | プラグインの入手 | 詳細情報 |
---|---|---|
Oracle HTTP Server 11gR1 |
プラグインはOracle HTTP Serverのインストールに含まれています。プラグインを構成する方法は、第2章「Oracle HTTP Server用mod_wl_ohsプラグインの構成」を参照してください。 |
|
Oracle iPlanet Web Server (7.0.9以降のリリース) Apache HTTP Server 2.2.x Microsoft Internet Information Server (IIS) 6.0から7.5まで |
プラグインは、My Oracle Support ( たとえば、
|
それぞれApache HTTP Server、Microsoft IISおよびOracle iPlanet Web Server用プラグインの構成方法については、次を参照してください。 |
『Oracle WebLogic ServerでのWeb Serverプラグインの使用』で説明されているバージョン1.0プラグインは非推奨になっており、Oracle WebLogic Serverの将来のバージョンでは提供されない可能性があります。
バージョン1.1プラグインへの置き換えをお薦めします。
注意: Apache HTTP Server 1.3.xまたはApache HTTP Server 2.0.xでは、バージョン1.0プラグインを引き続き使用します。 |
バージョン1.1プラグインはバージョン1.0プラグインのスーパーセットであり、現在の機能をすべてサポートします。ただし、アップグレードするときに、次の事項に注意する必要があります。
サポートされているプラットフォームのリストが変更されています。詳細は、「Oracle Fusion Middlewareでサポートされるシステム構成」を参照してください。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
128ビットの暗号化を使用している場合、1.4.1項「標準暗号化強度が許容する簡潔なネーミング」に記載されているように、新しいネーミング・ルールを構成ファイルに反映するように変更する必要があります。たとえば、mod_wl128_22.so
をmod_wl.so
に変更する必要があります。
この項では、1.0プラグインと比較してバージョン1.1プラグインの新しい機能を説明します。
バージョン1.0プラグインは、40ビット暗号化と128ビット暗号化の両方の標準をサポートしていたため、サポートされる標準をプラグインのファイル名で識別する必要がありました。たとえば、mod_wl_22.so
で40ビット暗号化を表し、mod_wl128_22.so
で128ビット暗号化を表していました。
一方、バージョン1.1プラグインは、128ビット暗号化のみをサポートするため、プラグインの名前が単純化されています。たとえば、ただ1つの必要なファイル名は、mod_wl.so
です。
注意: 1.0からアップグレードして、かつ128ビットの暗号化を使用していた場合、新しいネーミング・ルールを反映するように構成ファイルを変更する必要があります。たとえば、 |
バージョン1.1プラグインでは、Oracle認定のセキュリティ・フレームワークが使用されるようになりました。このため、Oracleウォレットを使用してSSL構成情報を格納できるようになりました。
この理由により、バージョン1.1プラグインは、Oracleウォレットを使用するためにSSLの構成パラメータWLSSLWallet
が導入しています。
プラグインのバイナリ・ファイルに提供されるコマンド・ライン・ツールを使用して、Oracleウォレットに証明書を構成できます。SSLの構成の詳細は、6.1項「プラグインにおけるSSLの使用」を参照してください。
バージョン1.1プラグインは、IPv6をサポートしています。WebLogicHost
およびWebLogicCluster
構成パラメータ(表7-1を参照)は、IPv6アドレスをサポートするようになっています。
詳細は、6.2項「プラグインにおけるIPv6の使用」を参照してください。
バージョン1.1プラグインでは、クライアントID検証のため双方向SSLがサポートされています。双方向SSLは、ハンドシェイク・プロセスでWebLogic Serverからクライアント証明書がリクエストされると自動的に有効になります。
詳細は、6.1項「プラグインにおけるSSLの使用」を参照してください。
お使いのプラグインで問題が発生した場合、プラグインのバージョンをお知らせください。バージョン情報は、Apacheのログや、構成している場合はプラグインのデバッグ・ログに記載されています。バージョン情報のサンプルを次に示します。
WebLogic Serverプラグイン・バージョン1.1、 <WLSPLUGINS_XXXX_XXXX_XXXXX.XXXX>
注意: Linux用Apache Web Serverをご使用の場合、次のコマンドを実行してプラグインのバージョンを調べることができます。 $ strings ${PLUGIN_HOME}/lib/mod_wl.so | grep -i wlsplugins |
通常、プラグインへのパッチには置換え用共有オブジェクトが1つ以上含まれます。パッチに含まれているファイルに置き換える前に、既存のファイルのバックアップを作成しておくことをお薦めします。ログでのバージョン情報を基に、パッチが正常に適用されていることを確認してください。