| Oracle® Fusion Middleware Oracle HTTP Serverの管理 12c (12.1.2) E48019-03 |
|
 前 |
 次 |
この章では、Oracle HTTP Server (OHS)の概要について説明します。この章では、OHSの主要な機能およびOracle Fusion MiddlewareのWeb層での位置関係について説明し、OHSのディレクトリ構造、OHSの構成ファイルおよびOHSのサポートの受け方についても説明します。
Oracle HTTP Serverは、Oracle Fusion MiddlewareのWebサーバー・コンポーネントです。Oracle WebLogic Server用のリスナーと、静的および動的なページおよびアプリケーションをホストするフレームワークがWeb経由で提供されます。
この章の内容は、次のとおりです。
Oracle HTTP Server 12c (12.1.2)は、Apache HTTP Server 2.2.22(以降のバージョンではクリティカルなバグを修正済)のインフラストラクチャに基づいており、Oracleで特別に開発されたモジュールを含みます。シングル・サインオン、クラスタ化されたデプロイ、および高可用性の機能により、Oracle HTTP Serverの動作は拡張されます。Oracle HTTP Serverには、クライアント・リクエストを処理するための次のコンポーネントが含まれます。
モジュール(mod): Oracle HTTP Serverの基本機能を実装および拡張します。標準的なApache HTTP Serverモジュールの多くは、Oracle HTTP Serverに組み込まれています。Oracleには、Oracle Fusion Middlewareに固有のモジュールもいくつか組み込まれており、Oracle HTTP Serverと他のOracle Fusion Middlewareコンポーネント間の統合がサポートされます。
Perlインタプリタ: mod_perlを介してOracle HTTP Serverに埋め込まれている永続Perlランタイム環境です。
Oracle HTTP Serverでは、開発者は次のような様々な言語およびテクノロジでサイトをプログラミングできます。
Perl (mod_perl、CGIおよびFastCGIを使用)
CおよびC++ (CGIおよびFastCGIを使用)
PHP、RubyおよびPython (CGIおよびFastCGIを使用)
Oracle PL/SQL
Oracle HTTP Serverは、フォワード・プロキシ・サーバーにも、リバース・プロキシ・サーバーにもなります。リバース・プロキシを使用すると、様々なサーバーから提供されたコンテンツを、1つのサーバーから提供されたように表示できます。
|
注意: Fusion Middlewareの概念の詳細は、Oracle Fusion Middlewareの理解を参照してください。 |
Oracle HTTP Serverは、WebLogic Management Frameworkを活用して、Oracle HTTP Server、Oracle WebLogic Serverおよびその他のFusion Middlewareスタックを管理するための簡単で一貫性のある分散環境を提供します。これは、組込みのWLS Web Serverプロキシ・プラグイン12.1.2を活用することで、静的コンテンツをホストすることによって、HTTPのフロントエンドとして機能して、動的コンテンツのリクエストをWebLogic管理対象サーバーにルーティングします。このような場合、要件によって、Oracle HTTP Serverを実装する複数の方法があります。主な実装(つまりトポロジ)について表1-1で説明します。
表1-1 Oracle HTTP Serverのトポロジ
| トポロジ | 説明 | 詳細の参照先 |
|---|---|---|
|
WebLogic ServerドメインでのOracle HTTP Serverの標準インストール・トポロジ |
このトポロジは、Fusion Middleware ControlおよびWebLogic Management Frameworkを使用して拡張された管理機能を提供します。複数の物理マシンにWebLogic Serverドメインをスケールアウトすることができ、管理サーバーによる一元管理が可能になります。このトポロジについては、図1-1に示します。 |
詳細は、『Oracle HTTP Serverのインストールと構成』.のWebLogic ServerドメインでのOracle HTTP Serverの標準インストール・トポロジに関する項を参照してください。 |
|
スタンドアロン・ドメインでのOracle HTTP Serverの標準インストール・トポロジ |
このトポロジは、Oracle WebLogic Serverドメインのトポロジに似ていますが、管理サーバーまたは管理対象サーバーを提供しません。これは、Oracle HTTP Server実装がFusion Middlewareドメインの前面になることを望まない場合で、Fusion Middleware Controlが提供する管理機能を必要としない場合に便利です。図1-2に、このトポロジを示します。 |
詳細は、『Oracle HTTP Serverのインストールと構成』.のスタンドアロン・ドメインでのOracle HTTP Serverの標準インストール・トポロジに関する項を参照してください。 |
|
FMW Controlによって管理される、Web層のOracle HTTP Server用の2台の個別のホストを使用した高可用性実装 |
このトポロジは、個々のコンポーネントのペア(Oracle HTTP ServerとWeb Logicの管理対象サーバー)が異なるホスト・コンピュータ上に存在する、高可用性Oracle Fusion Middlewareデプロイメントを提供します。ユーザーがクライアント層からシステムにアクセスすると、リクエストは、Oracle HTTP Serversを実行しているWeb層のWebサーバーにロード・バランサ経由でルーティングされます。このトポロジについては、図1-1に示します。 |
詳細は、『高可用性ガイド』のOracle Fusion Middlewareの標準の高可用性テクノロジの理解に関する項を参照してください。 |
|
管理対象Oracle HTTP Serverテスト・ドメイン |
このトポロジでは、単一マシンのWebLogic ServerドメインにOracle HTTP Serverインスタンスが提供され、テストに適応するように調整されます。これは、本番ドメインのすべての管理機能が提供されますが、外部データベースは必要ありません。テスト・ドメインは、他のマシンにスケールアウトすることはできず、本番環境で使用することは保証されていません。 |
詳細は、『インフラストラクチャ・コンポーネントのためのWLSTコマンド・リファレンス』の「createOHSTestDomain()」を参照してください。 |
次の項では、Oracle HTTP Serverの主要機能の一部について説明します。
Webサイトを安全に運用するには、Secure Sockets Layer (SSL)が必要です。Oracle HTTP Serverでは、業界標準の特許アルゴリズムに基づいたSSL暗号化をサポートしています。SSLは、一般的にサポートされるインターネット・ブラウザとシームレスに連動します。セキュリティ機能は次のとおりです。
SSLハードウェア・アクセラレーション・サポートでは、SSL用に専用ハードウェアを使用します。ハードウェア暗号化は、ソフトウェア暗号化より高速です。
ディレクトリ別変数セキュリティでは、ディレクトリをそれぞれ異なる暗号化強度で保護できます。
Oracle HTTP ServerとOracle WebLogic Serverは、暗号化と認証の両方を提供するためにHTTPプロトコルを使用して通信します。また、クライアントがブラウザを使用せずにWebLogic Serverサービスにアクセスできるように、T3またはIIOPプロトコルに対してHTTPトンネリングを有効化することもできます。
|
関連項目: Oracle Platform Security Servicesによるアプリケーションの保護 |
WebGateによって、Oracle HTTP Serverのシングル・サインオン(SSO)が可能になります。WebGateは受信リクエストを調べて、リクエストされたリソースが保護されているかどうかを判断し、保護されている場合は、ユーザーのセッション情報を取得します。WebGateを使用すると、Oracle HTTP ServerはSSO対応のパートナ・アプリケーションとなり、SSOを使用してユーザーを認証することが可能になり、Oracleシングル・サインオンを使用してユーザーのアイデンティティの取得ができるようになり、また、Oracle HTTP ServerからアクセスされるWebアプリケーションはユーザーのアイデンティティを使用することが可能になります。
|
関連項目: Oracle Platform Security Servicesによるアプリケーションの保護 |
アクティブなWebサイトでは、Webページが更新されるのは普通のことで、ディレクトリの内容は頻繁に入れ替わり、URLも変更される可能性があります。Oracle HTTP Serverでは、URLリライティングをサポートする組込みのエンジンによりこのような変化に容易に対応できるため、エンド・ユーザーはブックマークを変更せずに済みます。
また、Oracle HTTP Serverではリバース・プロキシ機能もサポートされるため、様々なサーバーにより提供されるコンテンツを1つのサーバーから簡単に表示できます。
PL/SQL Server Pagesは、JavaServer Pagesと概念的に類似しています。mod_plsqlモジュールにより、PL/SQLをスクリプト言語としてHTMLページ内で使用できます。PL/SQL Server Pagesはストアド・プロシージャに変換され、ストアド・プロシージャはこのモジュールを使用して出力をブラウザに送信します。
サーバー側インクルードにより、サイトのすべてのページで、動的コンテンツまたは同一の静的コンテンツを簡単に追加できます。サーバー側インクルードは、通常、ヘッダーおよびフッターの情報に使用されます。Oracle HTTP Serverでは、特定のファイル・タイプまたは特定の仮想ホストに対してのみサーバー側インクルードを有効にする特別なディレクティブがサポートされています。
Perlは、動的コンテンツを提供するためによく使用されるスクリプト言語です。Perlスクリプトは、CGIプログラムとしてコールすることも、mod_perlモジュールから直接コールすることもできます。Oracle Fusion Middlewareでは、Perlバージョン5.10を使用します。
動的スクリプト言語(Ruby、PHP、Pythonなど)はHTMLに埋込み可能なため、Web開発に非常に適しています。これらのスクリプトは、Oracle HTTP Server内で、組込みCGIモジュールまたはFastCGIモジュールから実行できます。
CGIプログラムは、通常、Webアプリケーションのプログラミングに使用されます。Oracle HTTP Serverは、リクエストのライフサイクルよりも長く有効な状態に保つメカニズムを提供することでプログラムを強化します。
Oracle HTTP Serverは、Oracle WebLogic Serverと同じ場所に(WebLogic Serverドメインと呼ばれる)インストールすることも、またはスタンドアロン・ドメインとしてインストールすることもできます。どちらの環境を使用するかはサーバーの構成時に選択できます。スタンドアロン・ドメインでは一部の機能が使用できない点に注意してください。
WebLogic Serverドメインは、管理サーバーと管理対象サーバーで構成されたドメインです。WebLogic Serverドメインには、WebLogic管理サーバー、0台以上のWebLogic管理対象サーバーおよび0個以上のシステム・コンポーネント・インスタンス(Oracle HTTP Serverインスタンスなど)が含まれます。このタイプのドメインは、システム全体に存在するFusion Middleware ControlおよびWebLogic Management Frameworkを介して拡張管理機能を提供します。WebLogic Serverドメインは、複数の物理マシンにまたがって設定でき、管理サーバーによって一元管理されます。これらのプロパティのために、WebLogic Serverドメインは、使用しているシステムのコンポーネントとJava EEコンポーネント間の最高の統合を提供します。
WebLogic ServerドメインではすべてのWebLogic Management Frameworkツールがサポートされています。
Fusion Middleware Controlでは高度な管理機能が提供されているので、WebLogic Serverドメインを使用することをお薦めします。
スタンドアロン・ドメインはOracle HTTP Serverなどのシステム・コンポーネント用のコンテナです。これはOracle WebLogic Serverドメインと似たディレクトリ構造を持ちますが、管理サーバーまたは管理対象サーバーが含まれません。スタンドアロン・ドメインには、同一タイプのシステム・コンポーネント(Oracle HTTP Serverなど)、またはタイプの混在したシステム・コンポーネントの1つ以上のインスタンスが含まれます。
スタンドアロン・ドメインの場合、WebLogic Management Frameworkでは次のツールがサポートされています。
ノード・マネージャ
Oracle HTTP Serverを起動および停止する WebLogic Scripting Tool (WLST)コマンドnmStart()およびnmKill()
|
注意: リモートのOracle HTTP Serverの1台が管理モードにあり、別の1台がリモート管理モードを有効化したスタンドアロンの場合、WLSTを使用してSSL構成などの管理タスクを実行できます。スタンドアロン・ドメインにおける通常のOracle HTTP Serverは、WebLogic Serverのノード・マネージャとしてのみ、そしてOracle HTTP Serverの起動/停止目的でのみ使用できます。これは、コマンドライン・スクリプトでも実行できます。 |
構成ウィザード
圧縮/解凍
一般的に、Oracle HTTP Server実装がFusion Middlewareドメインの前面になることを望まない場合で、Fusion Middleware Controlが提供する管理機能を必要としない場合には、スタンドアロン・ドメインを使用します。Oracle HTTP ServerをDMZ(非武装地帯のことで内部ファイアウォールと外部ファイアウォールの間のゾーン)内で保持する場合で、ノード・マネージャで使用される管理ポートを開くことを望まない場合には、スタンドアロン・ドメインを使用しません。
1.4項「Domain Types」の説明に従って、Oracle HTTP ServerドメインはWebLogic Serverまたはスタンドアロンのいずれにもなることができます。インストールされている場合、各ドメインには、そのドメイン・タイプを実装するために必要なファイルが含まれている、それぞれ独自のディレクトリ構造があります。完全なファイル構造トポロジについては、『Oracle HTTP Serverのインストールと構成』の付録A「Oracle HTTP Serverのディレクトリ構造の理解」を参照してください。
Oracle HTTP Serverの構成は、Apache HTTP Serverで使用されるものと同じようないくつかのタイプ(.confのような)の構成ファイルによって指定されます。この項では、構成ファイル・ディレクトリのレイアウト、ファイルの編集メカニズムおよびファイルそのものについての詳細を説明します。
各Oracle HTTP Serverインスタンスには2つの構成ディレクトリがあります。
ステージング・ディレクトリ
DOMAIN_HOME/config/fmwconfig/components/OHS/componentName
*ランタイム・ディレクトリ
DOMAIN_HOME/config/fmwconfig/components/OHS/instances/componentName
それぞれの構成ディレクトリには、完全なOHS構成(httpd.conf、admin.conf、auditconfig.xmlなど)が含まれます。
構成への変更はステージング・ディレクトリで行われます。(1.6.2項「構成の編集」を参照してください。) 次の操作時に、これらの変更がランタイム・ディレクトリに自動的に伝搬されます。
WebLogic Serverドメインの一部であるOracle HTTP Serverインスタンス
変更がFusion Middleware Control内からアクティブ化された後、または管理サーバーが初期化して、以前の変更をレプリケートする必要がある場合に、変更は管理対象OHSインスタンスを使用して、ノード上のランタイム・ディレクトリにレプリケートされます。動作時に、ノード・マネージャとの通信が切断されている場合、通信が復元された後でレプリケーションが実行されます。
スタンドアロンOracle HTTP Serverインスタンス
起動、再起動または停止動作が開始されると、変更がランタイム・ディレクトリに同期されます。一部の変更は、ドメインの更新時にランタイム・ディレクトリに書き込まれることがありますが、それらの変更は同期時に最終的に決定されます。
ランタイム・ディレクトリ内の構成に対する変更は、レプリケーション時または同期時に失われます。
|
注意: スタンドアロン・インスタンスが作成されると、デモ用のウォレットを含むキーストア・ディレクトリがランタイム・ディレクトリのみに作成されます。 インスタンス用に最初の新しいウォレットを作成する前に、ステージング・ディレクトリ内にキーストア・ディレクトリを作成する必要があります。 DOMAIN_HOME/config/fmwconfig/components/OHS/componentName/keystores 次に、そのキーストア・ディレクトリ内にウォレットを作成する必要があります。 |
インスタンスがWebLogic Serverドメインの一部である場合、Oracle HTTP Server構成はFusion Middleware Controlおよび管理インフラストラクチャによって管理されます。ステージング・ディレクトリ内での構成に対する直接編集は、Fusion Middleware Controlでの構成の変更などの後続の管理操作の後で上書きされる可能性があります。このようなインスタンスでは、直接編集は管理サーバーが非アクティブであるときにのみ実行できます。管理サーバーがその後に起動されると、手動編集の結果が、管理対象インスタンスのノード上のランタイム・ディレクトリにレプリケートされます。
スタンドアロン・インスタンスの場合、構成はいつでもステージング・ディレクトリ内で直接編集できます。起動、再起動または停止時に、構成はアクティブ化されます。
デフォルトのOracle HTTP Server構成には、付録D「構成ファイル」で説明されているファイルが含まれます。
この構成にファイルを追加することができ、Includeディレクティブを使用してトップレベルの.confファイル(httpd.conf)に含めることができます。このディレクティブの使用方法の詳細は次のドキュメントにあるIncludeディレクティブに関する項を参照してください。
http://httpd.apache.org/docs/2.2/mod/core.html#include)
デフォルトの構成にはIncludeディレクティブが存在し、構成内のmoduleconf/ディレクトリにすべての.confファイルが含まれます。
moduleconf/ディレクトリに格納されていない.confファイルについては、Includeディレクティブを既存の.confファイル(通常はhttpd.conf)に追加する必要があります。これは、新しい.confファイルを異なる構成スコープ(既存の仮想ホスト定義内など)に含める必要がある場合に必要になることがあります。
オラクル社では、次に示すOracle HTTP Serverの機能および状態について、テクニカル・サポートを提供しています。
Oracle製品に組み込まれているモジュール。Apache Software Foundationなどの他のソースから入手したモジュールはサポートされません。ただし、Oracle以外で提供されるモジュールが組み込まれている場合でも、Oracle HTTP Serverはサポートされます。報告された問題に、Oracle以外で提供されたモジュールが関係している疑いがある場合は、それらのモジュールを組み込まない状態で問題を再現するように依頼されることがあります。
サポート対象のOracle HTTP Serverモジュールのみで構成されているOracle HTTP Server構成内で再現できる問題。
サポート対象のOracle HTTP Server構成による組込み済Perlインタプリタの使用。
