Oracle® Fusion Middleware Oracle WebLogic Serverプロキシ・プラグイン12.1.2の使用 12c (12.1.2) E47983-03 |
|
前 |
次 |
次の各項では、Microsoft IIS Webサーバー用WLS Webサーバー・プロキシ・プラグイン12.1.2をインストールおよび構成する方法について説明します。
Microsoft IIS Webサーバー用WLS Webサーバー・プロキシ・プラグイン12.1.2をインストールする手順は次のとおりです。
第1.2項「WLS Webサーバー・プロキシ・プラグイン12.1.2の入手」の説明に従って、IIS Webサーバー用WLS Webサーバー・プロキシ・プラグインをダウンロードします。zipファイルには次のファイルが含まれています。
IISからアクセス可能な簡便なディレクトリにiisproxy.dllファイルをコピーします。このディレクトリには、ステップ6で作成するiisproxy.iniファイルも含まれている必要があります。
IISを実行するユーザーの名前を含めるために、iisproxy.dllファイルのユーザー権限を設定します。これはたとえば、iisproxy.dllファイル上で右クリックして「アクセス許可」を選択し、IISを実行するユーザーのユーザー名を追加するという方法で行えます。
ファイル拡張子(MIMEタイプ)によるプロキシを構成する場合は、次の手順を実行します。(MIMEタイプによるプロキシに加えて、またはそのかわりに、パスによるプロキシも構成できます。ステップ5を参照してください。
「スタート」メニューからInternet Information Serviceマネージャを選択して、起動します。
「サービス マネージャ」の左側のパネルでWebサイトを選択します(デフォルトは「既定の Web サイト」です)。
ツールバーの「再生」矢印をクリックして起動します。
左側のパネルで選択したWebサイトを右クリックして「プロパティ」を選択し、Webサイトのプロパティを開きます。
「プロパティ」パネルで、「ホーム ディレクトリ」タブを選択し、「アプリケーションの設定」セクションの「構成」をクリックします。
ファイル・タイプを追加し、それらがWebLogic Serverにプロキシされるように構成するため、「マッピング」タブの「追加」をクリックします。
「追加」ダイアログ・ボックスを参照してiisproxy.dllファイルを探します。
拡張子を、WebLogic Serverにプロキシするファイルのタイプに設定します。
IIS 6.0以降の構成の場合、ファイルの存在を確認するチェック・ボックスをオフにします。この確認の動作は以前のバージョンのIISから変更されています。以前は、iisproxy.dllファイルの存在を確認していましたが、プロキシからリクエストされたファイルがWebサーバーのルート・ディレクトリに存在するかどうかを確認するようになりました。この確認でファイルが見つからなかった場合、iisproxy.dllファイルはWebLogic Serverにリクエストをプロキシできません。
「ディレクトリ・セキュリティ」タブで、セキュアなインストールを作成するために、必要に応じて「メソッド除外」を設定します。
完了したら、「OK」をクリックして構成を保存します。この手順を、WebLogicにプロキシするファイル・タイプごとに繰り返します。
ファイル・タイプの構成が完了したら、「OK」をクリックして「プロパティ」パネルを閉じます。
注意: URLのサーバーとポートの後ろに追加されたパス情報は、WebLogic Serverにそのまま渡されます。たとえば、次のURLでIISにファイルをリクエストした場合:
|
注意: アウト・オブ・プロセス・エラーを避けるため、ISAPIアプリケーションのキャッシュを選択してください。 |
パスによるプロキシを構成する場合、5.4項「ワイルドカード・アプリケーション・マッピングを使用したパスによるプロキシ」を参照してください。
ステップ2で使用したディレクトリで、iisproxy.iniファイルを作成します。
iisproxy.iniファイルには、プラグインの構成パラメータを定義するname=value
ペアを格納します。パラメータは、7.1項「Webサーバー・プラグインの一般的なパラメータ」にリストされています。
iisproxy.iniファイルの例(第5.5.1項「iisproxy.iniファイルのサンプル」)を、必要なiisproxy.iniファイルのテンプレートとして使用します。
注意: 「IIS Admin Service」(コントロール・パネルの「サービス」にあります)を再起動するまで、パラメータの変更は有効になりません。 |
Oracleでは、iisproxy.iniファイルをiisproxy.dllファイルと同じディレクトリに配置することをお薦めします。他の場所を使用することもできます。他のディレクトリに配置した場合、次のディレクトリにおいて次の順序でiisproxy.iniが検索されます。
iisproxy.dllが配置されているディレクトリ。
Windowsレジストリで参照されている最新バージョンのWebLogic Serverのホーム・ディレクトリ。(ホーム・ディレクトリでiisproxy.iniファイルが見つからない場合、WebLogic Serverは、WindowsレジストリでWebLogic Serverの旧バージョンを調べ、古いインストール環境のホーム・ディレクトリでiisproxy.ini
ファイルを探します。)
c:\weblogicディレクトリ(存在する場合)。
Microsoft Internet Information ServerプラグインがリクエストをプロキシするOracle WebLogic Serverのホストとポート番号を定義します。構成によって、次の2通りの方法でホストとポートを定義できます。
1つのWebLogic Serverにリクエストをプロキシする場合は、iisproxy.iniファイルでWebLogicHostパラメータとWebLogicPortパラメータを定義します。例:
WebLogicHost=localhost WebLogicPort=7001
WebLogic Serverのクラスタにリクエストをプロキシする場合は、iisproxy.iniファイルでWebLogicClusterパラメータを定義します。例:
WebLogicCluster=myweblogic.com:7001,yourweblogic.com:7001
myweblogic.comとyourweblogic.comは、クラスタ内で動作するOracle WebLogic Serverのインスタンスです。
オプションで、パスによるプロキシの手順に従ってHTTPトンネリングを有効にし(5.4項「ワイルドカード・アプリケーション・マッピングを使用したパスによるプロキシ」を参照)、HTTPトンネリング・リクエストを処理させるWebLogic Serverホスト名とWebLogic Serverポート番号、またはWebLogicクラスタの名前を置き換えてください。
iisproxy.iniファイルに追加パラメータを設定します。パラメータの詳細なリストは、付録7.1項「Webサーバー・プラグインの一般的なパラメータ」で参照できます。
IISからWebLogic Serverにサーブレットをプロキシする場合、パスによるプロキシを行わない場合は、5.4項「ワイルドカード・アプリケーション・マッピングを使用したパスによるプロキシ」を参照してください。
初期設定でインストールされているIISバージョンでは、iisproxy.dllは許可されていません。IISマネージャ・コンソールを使用して、プラグインを有効にしてください。
IIS Managerコンソールを起動します。
Webサービス拡張を選択します。
「すべての不明なISAPI拡張」を「許可」に設定します。
次の例は、Microsoft IIS Webサーバー用WLS Webサーバー・プロキシ・プラグイン12.1.2がバックエンドWebLogic Server (WLS)にリクエストをプロキシするように設定する方法を示しています。
%PLUGIN_HOME%\lib\にiisproxy.iniファイルを作成します。次の行を追加します。
WebLogicHost=wls-host WebLogicPort=wls-port Debug=ALL WLLogFile=C:\Temp\wl-proxy.log
%PLUGIN_HOME%\libがシステムPATHに含まれていることを確認してください(「コントロール パネル」→「システム」→「システム プロパティ」→「環境変数」→「システム プロパティ」→「PATH」)。
IISマネージャを開き、デフォルトのWebサイトを使用するか、新しいWebサイトを作成します。サイトをクリックして「ハンドラ マッピング」を開き、スクリプト・マップを追加します(「*.jsp」や「*」などの「拡張子」を設定し、「実行可能ファイル」を%PLUGIN_HOME%\lib\iisproxy.dllに設定し、「名前」を割り当てます)
IISを起動します。
ブラウザからhttp://iis-host:iis-port/mywebapp/my.jsp
にリクエストを送信します。レスポンスを検証します。
この項では、IIS 7.0用のMicrosoft Internet Information Serverプラグインの設定方法における相違について説明します。
IIS 7.0用のMicrosoft Internet Information Serverプラグインを設定するには:
IISマネージャで「Webサイト」を右クリックし、「Webサイトの追加」を選択してWebアプリケーションを作成します。
「Webサイトの名前」にWebアプリケーションに付ける名前(たとえば、MyApp
)を入力します。webアプリケーション・ポート(現在使用中でない任意の有効なポート番号)の物理パスを選択します。
「OK」をクリックして、Webアプリケーションを作成します。
「Webサイト」の下にアプリケーションの名前が表示されていれば、アプリケーションが作成され、実行が開始されたことを意味します。MyAppアプリケーションに関するすべての設定(変更可能)を参照するには、「Webサイト」の下にあるMyAppノードをクリックします(図5-5を参照)。
「ハンドラ・マッピング」をクリックして、特定のMIMEタイプのハンドラのマッピングを設定します。
「StaticFile」をクリックし、リクエスト・パスを*から*.*に変更します。「OK」をクリックします。
MyAppをクリックして、右側のメニュー・オプションの「スクリプト・マップの追加」をクリックします。リクエスト・パスに*を入力します。
iisproxy.dllファイルを参照し、実行可能ファイルとして追加します。proxy
という名前を付けます。
「リクエストの制限」をクリックし、「リクエストが次にマップされている場合のみハンドラを呼び出す」の選択を解除します。
このハンドラ・マッピングを追加するには、「OK」をクリックします。「スクリプト・マップの追加」ダイアログ・ボックスの「はい」をクリックします。
パスによるプロキシを構成する場合、5.4項「ワイルドカード・アプリケーション・マッピングを使用したパスによるプロキシ」を参照してください。
IISマネージャ・ツリーのルート・ノードをクリックし、「ISAPIとCGIの制限」をクリックします。「未指定のISAPIモジュールを許可」を選択します。
次の内容のiisproxy.iniというファイルを作成し、プラグインのあるディレクトリに置きます。
WebLogicHost= @hostname@ WebLogicPort= @port@ ConnectRetrySecs=5 ConnectTimeoutSecs=25 Debug=ALL DebugConfigInfo=ON KeepAliveEnabled=true WLLogFile=@Log file name@ SecureProxy=OFF
Internet Explorerブラウザを開き、http://<hostname>:<port>
を入力します。Oracle WebLogic ServerからMedrecサンプル・アプリケーションが見えることを確認してください。
SSLモードでプラグインを実行する場合、WeblogicPortの値をアプリケーションのSSLポートに変更し、SecureProxy
の値をONに変更して、WLSSLWallet
をウォレットの場所に設定します。SSLパラメータの詳細は、第7.2項「Webサーバー・プラグインのSSLパラメータ」を参照してください。
WebLogic Serverで処理するWebアプリケーションに含めることができるすべての静的コンテンツをIIS 7.5で処理できるようにするには、次の手順を実施します。
第5.1項の説明に従って、IIS 7.5 Webサーバーで、Microsoft IIS Webサーバー用のWLS Webサーバー・プロキシ・プラグイン12.1.2を設定してアプリケーションを構成します。
Oracleドキュメントでの説明に従ってプロキシという名前のハンドラ・マッパーを作成したと想定します。
重要: プロキシの設定では、 |
IISマネージャで、ステップ1で作成した仮想ディレクトリまたはアプリケーションをクリックしてホーム・ページを表示します。
「マッパーのハンドリング」をダブルクリックし、右側のペインで「順序付きリストの表示」をクリックします。ハンドラ・マッピングの順序付きリストが表示されます。
プロキシを選択して、StaticFileハンドラ・マッピングの下にドラッグします(言い換えると、StaticFileハンドラ・マッピングがプロキシ・ハンドラ・マッピングの上になる必要があります)。
静的ファイルを編集し、リクエスト・パスを*.jpgに変更します。ファイルを保存します。
IIS 7.5でPNG、GIF、CSSといった種類の静的ファイルを処理できるように、次の手順を実施します。
IISマネージャで、ステップ1で作成した仮想ディレクトリまたはアプリケーションをクリックしてホーム・ページを表示します。
「マッパーのハンドリング」をダブルクリックし、右側のペインで「モジュール マップの追加」をクリックします。
必要なタイプのリクエスト・パスを選択します。たとえば、PNGの場合は*.pngを選択し、GIFの場合は*.gifを選択します。モジュールとしてStaticFileModuleを選択し、名前を入力して「OK」をクリックします。
ステップ4で説明しているように、新しく作成したHandlerMappingがステップ1で定義したproxyハンドラ・マッピングより前になるように順序を付けてください。
「Installing Wildcard Application Mappings (IIS 6.0)」(http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/5c5ae5e0-f4f9-44b0-a743-f4c3a5ff68ec.mspx?mfr=true
)およびIIS 7.5用の「Add a Wildcard Script Map」(http://technet.microsoft.com/en-us/library/cc754606(WS.10).aspx
)に記述されているように、リクエスト対象のファイルの拡張子にかかわらず、Webサイトまたは仮想ディレクトリへの各リクエストの開始部分でInternet Server API (ISAPI)を実行するようにWebサイトまたは仮想ディレクトリを構成することができます。この機能を使用して、iisproxy.dllにマッピングを挿入し、リクエストをWebLogic Serverへとパスによってプロキシできます。
次の手順は、「Installing Wildcard Application Mappings (IIS 6.0)」(http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/5c5ae5e0-f4f9-44b0-a743-f4c3a5ff68ec.mspx?mfr=true
)にある、ワイルドカード・アプリケーション・マッピングをIIS 6.0のWebサーバーまたはWebサイトに追加するための指示を要約したものです。
IISマネージャで、ローカル・コンピュータ、そしてWebサイト・フォルダを展開し、使用するWebサイトまたは仮想ディレクトリを右クリックして、プロパティをクリックします。
適切なタブ(ホーム・ディレクトリ、仮想ディレクトリまたはディレクトリ)をクリックします。
アプリケーション設定で「構成」をクリックし、「マッピング」タブをクリックします。
ワイルドカード・アプリケーション・マップをインストールするには、次を行います。
「マッピング」タブで「挿入」をクリックします。
「実行可能ファイル」テキスト・ボックスでiisproxy.dll
DLLへパスを入力するか、「参照」をクリックして移動します。
「OK」をクリックします。
次の手順は、IS 7.5用の「Add a Wildcard Script Map」(http://technet.microsoft.com/en-us/library/cc754606(WS.10).aspx
)にある、ワイルドカード・スクリプト・マップを追加して、IIS 7.5でISAPIを使用してパスによるプロキシを行うための指示を要約したものです。
IISマネージャを開き、操作したいレベルに移動します。IISマネージャを開く操作についての情報は、http://technet.microsoft.com/en-us/library/cc770472(WS.10).aspx
にある「Open IIS Manager」を参照してください。UI内の場所への移動については、http://technet.microsoft.com/en-us/library/cc732920(WS.10).aspx
にある「Navigation in IIS Manager」を参照してください。
サーバー、サイトまたはアプリケーション・ホームページの「機能」ビューで「ハンドラ マッピング」をダブルクリックします。
「ハンドラ・マッピング」ページの「アクション」ペインで、ワイルドカード・スクリプト・マップをクリックします。
「実行可能ファイル」ボックスに完全なパスを入力するか、リクエストを処理するiisproxy.dll
を参照します。たとえば、systemroot\system32\inetsrv\iisproxy.dll
を入力します。
「名前」ボックスに、ハンドラ・マッピングのわかりやすい名前を入力します。
「OK」をクリックします。
オプションで、「ハンドラ・マッピング」ページで、そのページをロックまたはロック解除するためにハンドラを選択します。ハンドラ・マッピングをロックすると、構成の下位レベルで優先されません。リストからハンドラ・マッピングを選択し、「操作」ペインの「ロック」または「ロック解除」をクリックします。
ワイルドカード・スクリプト・マップの追加後、実行可能ファイルをISAPIおよびCGI権限リストに追加して実行可能にする必要があります。ISAPIおよびCGI権限の詳細は、http://technet.microsoft.com/en-us/library/cc730912(WS.10).aspx
の「Configuring ISAPI and CGI Restrictions in IIS 7」を参照してください。
注意: リクエストを同じIISサイト内の複数のIISアプリケーションにプロキシする場合は、後続のリクエストが最初のWebサイトにのみプロキシされるのを防ぐために、各IISアプリケーションを作成して、一意のアプリケーション・プールを各IISアプリケーションに割り当てます。 IIS 7.xでは、アプリケーション・プールを仮想ディレクトリに割り当てることはできません。 |
複数のWebサイト(IISで仮想ディレクトリとして定義)からWebLogic Serverへリクエストをプロキシするには:
仮想ディレクトリ用に新しいディレクトリを作成します。このディレクトリには、プロキシを定義するための.dllおよび.iniファイルが格納されます。
プラグインの.zipファイルの内容をディレクトリに展開します。
構成された仮想ディレクトリごとに、プラグインの\libフォルダの内容をステップ1で作成したディレクトリにコピーします。
第1.1.2項「リクエストのプロキシ」に記載されているように、仮想Webサイトに対してiisproxy.iniファイルを作成します。このiispoxy.iniファイルをステップ1で作成したディレクトリにコピーします。
ステップ1で作成したディレクトリにiisproxy.dllをコピーします。
各仮想ディレクトリの個別のアプリケーション・プールを作成します。
「アプリケーション・プールの作成(IIS 6.)」(http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/93275ef2-2f85-4eb1-8b92-a67545be11b4.mspx?mfr=true
)で説明されているように、異なるWebアプリケーションまたはWebサイトをアプリケーション・プールと呼ばれるプールに隔離できます。アプリケーション・プールでは、プロセス境界が各ワーカー・プロセスをほかのワーカー・プロセスから分離することにより、アプリケーションが1つのアプリケーション・プールにルーティングされるときに別のアプリケーション・プールのアプリケーションがそのアプリケーションに影響を及ぼさないようにします。
注意: IIS 7.0には「アプリケーション保護」オプションがないため、ステップ6はIIS 6.0にのみ適用されます。特定のIISサイト内に存在するIIS仮想ディレクトリは1つのみになるという制限を除けば、上のステップはIIS7.0にも適用できます。この制限があるのは、IIS 7.0では一意のアプリケーション・プールを個々の仮想ディレクトリに割り当てることができないため、後続のリクエストは常に最初のWebサイト(仮想ディレクトリ)にプロキシされるからです。 |
次に、クラスタ化されていない単一のWebLogic Serverで使用するサンプルiisproxy.iniファイルを示します。先頭に「#」が付いた行はコメントです。
# This file contains initialization name/value pairs # for the IIS/WebLogic plug-in. WebLogicHost=localhost WebLogicPort=7001 ConnectTimeoutSecs=20 ConnectRetrySecs=2
次に、クラスタ化されたWebLogic Serverで使用するサンプルiisproxy.iniファイルを示します。先頭に「#」が付いた行はコメントです。
# This file contains initialization name/value pairs # for the IIS/WebLogic plug-in. WebLogicCluster=myweblogic.com:7001,yourweblogic.com:7001 ConnectTimeoutSecs=20 ConnectRetrySecs=2
注意: プラグインとWebLogic Serverの間でSSLを使用する場合は、SSLリスニング・ポートとしてポート番号を定義する必要があります。 |
AuthorizationヘッダーがIISによって渡されない場合は、ACLがMicrosoft IIS Webサーバー用WLS Webサーバー・プロキシ・プラグイン12.1.2では機能しません。以下の情報を参考にして、AuthorizationヘッダーがIISによって渡されることを確認してください。
基本認証を使用する場合、ユーザーはローカルのログオン権限でログオンします。基本認証の使用を有効にするには、IISサーバーで各ユーザー・アカウントに「ローカル・ログオン」ユーザー権限を付与します。基本認証のローカル・ログオンを使用する場合、2つの問題が発生する可能性があります。
ユーザーにローカル・ログオン権限がない場合、FrontPage、IIS、およびWindows NTが正しく構成されているように見えても、基本認証は機能しません。
ローカル・ログオン権限があり、IISを実行しているホスト・コンピュータへの物理的なアクセスを取得できるユーザーは、コンソールでの対話セッションの開始を許可されます。
基本認証を有効にするには、コンソールの「ディレクトリ セキュリティ」タブで、「匿名を許可する」オプションが選択されていて、それ以外のすべてのオプションの選択が解除されていることを確認してください。
Microsoft IISプラグインをインストールして構成した後は、次の手順に従ってデプロイメントとテストを行います。
WebLogic ServerとIISが動作していることを確認します。
JSPファイルをデフォルトWebアプリケーションのドキュメント・ルートに保存します。
次の例で示されているように、ブラウザを開き、IIS plusファイル名の後に.jspを付けてURLに設定します。
http://myiis.server.com/filename.jsp
filename.jspがブラウザに表示されば、プラグインは正常に機能しています。