| Oracle® Fusion Middleware Oracle HTTP Serverの管理 12c (12.1.3) E56227-07 |
|
 前 |
 次 |
この章では、Oracle HTTP Server (OHS)の概要について説明します。この章では、OHSの主要な機能およびOracle Fusion MiddlewareのWeb層での位置関係について説明し、OHSのディレクトリ構造、OHSの構成ファイルおよびOHSのサポートの受け方についても説明します。
Oracle HTTP Serverは、Oracle Fusion MiddlewareのWebサーバー・コンポーネントです。Oracle WebLogic Server用のリスナーと、静的および動的なページおよびアプリケーションをホストするフレームワークがWeb経由で提供されます。
この章の内容は、次のとおりです。
Oracle HTTP Server 12c (12.1.3)は、Apache HTTP Server 2.2.22(以降のバージョンではクリティカルなbugを修正済)のインフラストラクチャに基づいており、Oracleで特別に開発されたモジュールを含みます。シングル・サインオン、クラスタ化されたデプロイ、および高可用性の機能により、Oracle HTTP Serverの動作は拡張されます。Oracle HTTP Serverには、クライアント・リクエストを処理するための次のコンポーネントが含まれます。
モジュール(mod): Oracle HTTP Serverの基本機能を実装および拡張します。標準的なApache HTTP Serverモジュールの多くは、Oracle HTTP Serverに組み込まれています。Oracleには、Oracle Fusion Middlewareに固有のモジュールもいくつか組み込まれており、Oracle HTTP Serverと他のOracle Fusion Middlewareコンポーネント間の統合がサポートされます。
Perlインタプリタ: mod_perlを介してOracle HTTP Serverに埋め込まれている永続Perlランタイム環境です。
Oracle HTTP Serverでは、開発者は次のような様々な言語およびテクノロジでサイトをプログラミングできます。
Perl (mod_perl、CGIおよびFastCGIを使用)
CおよびC++ (CGIおよびFastCGIを使用)
PHP、RubyおよびPython (CGIおよびFastCGIを使用)
Oracle PL/SQL
Oracle HTTP Serverは、フォワード・プロキシ・サーバーにも、リバース・プロキシ・サーバーにもなります。リバース・プロキシを使用すると、様々なサーバーから提供されたコンテンツを、1つのサーバーから提供されたように表示できます。
|
注意: Fusion Middlewareの概念の詳細は、Oracle Fusion Middlewareの理解を参照してください。 |
Oracle HTTP Serverは、WebLogic Management Frameworkを活用して、Oracle HTTP Server、Oracle WebLogic Serverおよびその他のFusion Middlewareスタックを管理するための簡単で一貫性のある分散環境を提供します。これは、組込みのOracle WebLogic Serverプロキシ・プラグイン12.1.3を活用することで、静的コンテンツをホストすることによって、HTTPのフロントエンドとして機能して、動的コンテンツのリクエストをWebLogic管理対象サーバーにルーティングします。このような場合、要件によって、Oracle HTTP Serverを実装する複数の方法があります。表1-1に、主な実装またはトポロジを示します。
表1-1 Oracle HTTP Serverのトポロジ
| トポロジ | 説明 | 詳細の参照先 |
|---|---|---|
|
WebLogic ServerドメインでのOracle HTTP Serverの標準インストール・トポロジ |
このトポロジは、Fusion Middleware ControlおよびWebLogic Management Frameworkを使用して拡張された管理機能を提供します。複数の物理マシンにWebLogic Serverドメインをスケールアウトすることができ、管理サーバーによる一元管理が可能になります。このトポロジについては、図1-1に示します。 |
詳細は、『Oracle HTTP Serverのインストールと構成』.のWebLogic ServerドメインでのOracle HTTP Serverの標準インストール・トポロジに関する項を参照してください。 |
|
スタンドアロン・ドメインでのOracle HTTP Serverの標準インストール・トポロジ |
このトポロジは、Oracle WebLogic Serverドメインのトポロジに似ていますが、管理サーバーまたは管理対象サーバーを提供しません。これは、Oracle HTTP Server実装がFusion Middlewareドメインの前面になることを望まない場合で、Fusion Middleware Controlが提供する管理機能を必要としない場合に便利です。図1-2に、このトポロジを示します。 |
詳細は、『Oracle HTTP Serverのインストールと構成』.のスタンドアロン・ドメインでのOracle HTTP Serverの標準インストール・トポロジに関する項を参照してください。 |
|
FMW Controlによって管理される、Web層のOracle HTTP Server用の2台の個別のホストを使用した高可用性実装 |
このトポロジは、個々のコンポーネントのペア(Oracle HTTP ServerとWeb Logicの管理対象サーバー)が異なるホスト・コンピュータ上に存在する、高可用性Oracle Fusion Middlewareデプロイメントを提供します。ユーザーがクライアント層からシステムにアクセスすると、リクエストは、Oracle HTTP Serversを実行しているWeb層のWebサーバーにロード・バランサを使用してルーティングされます。このトポロジについては、図1-1に示します。 |
詳細は、『高可用性ガイド』のOracle Fusion Middlewareの標準の高可用性テクノロジの理解に関する項を参照してください。 |
|
管理対象Oracle HTTP Serverテスト・ドメイン |
このトポロジでは、単一マシンのWebLogic ServerドメインにOracle HTTP Serverインスタンスが提供され、テストに適応するように調整されます。これは、本番ドメインのすべての管理機能が提供されますが、外部データベースは必要ありません。テスト・ドメインは、他のマシンにスケールアウトすることはできず、本番環境で使用することは保証されていません。 |
詳細は、『インフラストラクチャ・コンポーネントのためのWLSTコマンド・リファレンス』の「createOHSTestDomain()」を参照してください。 |
次の項では、Oracle HTTP Serverの主要機能の一部について説明します。
Oracle WebLogic Serverプロキシ・プラグイン(mod_wl_ohs)により、Oracle HTTP Server 12c (12.1.3)からOracle WebLogic Serverへのリクエストをプロキシ処理できます。このプラグインによって、Oracle WebLogic Serverが動的機能を必要とするリクエストを処理可能となり、Oracle HTTPサーバーのインストールが拡張されます。すなわち、通常、HTTPサーバーがHTMLページのような静的なページを提供する場合にはプラグインを使用しますが、Oracle WebLogic ServerはHTTP ServletsやJavaサーバー・ページ(JSP)のような動的なページを提供します。
Oracle WebLogic Server Proxyプロキシ・プラグインの詳細は、『Oracle WebLogic Serverプロキシ・プラグイン12.1.3の使用』のOracle HTTP Serverのプラグインの構成に関する項を参照してください
mod_plsqlにより、Oracle HTTP ServerはOracle Databaseに接続され、Oracleストアド・プロシージャを使用してWebアプリケーションを作成できるようになります。mod_plsqlの詳細は、2.8項「mod_plsql」を参照してください。
Oracle HTTP Serverは数々のセキュリティ機能を備えています。その中で主な機能は次のものです。
mod_ossl (Oracle Databaseで使用されるOracle Secure Sockets Layer (SSL)の実装)によって、Oracle HTTP Serverでの強力な暗号化が可能になります。mod_osslは、サーバーでのSSLの使用を可能にするOracle HTTP Serverへのプラグインで、OpenSSLモジュール(mod_ssl)によく似ています。mod_osslはTLSバージョン1.1および1.2をサポートしています。
Webサイトを安全に運用するには、Secure Sockets Layer (SSL)が必要です。Oracle HTTP Serverでは、業界標準の特許アルゴリズムに基づいたSSL暗号化をサポートしています。SSLは、一般的にサポートされるインターネット・ブラウザとシームレスに連動します。セキュリティ機能は次のとおりです。
SSLハードウェア・アクセラレーション・サポートでは、SSL用に専用ハードウェアを使用します。ハードウェア暗号化は、ソフトウェア暗号化より高速です。
ディレクトリ別変数セキュリティでは、ディレクトリをそれぞれ異なる暗号化強度で保護できます。
Oracle HTTP ServerとOracle WebLogic Serverは、暗号化と認証の両方を提供するためにHTTPプロトコルを使用して通信します。また、クライアントがブラウザを使用せずにWebLogic Serverサービスにアクセスできるように、T3またはIIOPプロトコルに対してHTTPトンネリングを有効化することもできます。
|
関連項目: Oracle Platform Security Servicesによるアプリケーションの保護 |
WebGateによって、Oracle HTTP Serverのシングル・サインオン(SSO)が可能になります。WebGateは受信リクエストを調べて、リクエストされたリソースが保護されているかどうかを判断し、保護されている場合は、ユーザーのセッション情報を取得します。WebGateを使用すると、Oracle HTTP ServerはSSO対応のパートナ・アプリケーションとなり、SSOを使用してユーザーを認証することが可能になり、Oracleシングル・サインオンを使用してユーザーのアイデンティティの取得ができるようになり、また、Oracle HTTP ServerからアクセスされるWebアプリケーションはユーザーのアイデンティティを使用することが可能になります。
|
関連項目: Oracle Platform Security Servicesによるアプリケーションの保護 |
アクティブなWebサイトでは、Webページが更新されるのは普通のことで、ディレクトリの内容は頻繁に入れ替わり、URLも変更される可能性があります。Oracle HTTP Serverでは、URLリライティングをサポートする組込みのエンジンによりこのような変化に容易に対応できるため、エンド・ユーザーはブックマークを変更せずに済みます。
また、Oracle HTTP Serverではリバース・プロキシ機能もサポートされるため、様々なサーバーにより提供されるコンテンツを1つのサーバーから簡単に表示できます。
Oracle HTTP Serverは、Oracle WebLogic Serverと同じ場所に(WebLogic Serverドメインと呼ばれる)インストールすることも、またはスタンドアロン・ドメインとしてインストールすることもできます。どちらの環境を使用するかはサーバーの構成時に選択できます。スタンドアロン・ドメインでは一部の機能が使用できない点に注意してください。
WebLogic Serverドメインは、管理サーバーと管理対象サーバーで構成されたドメインです。WebLogic Serverドメインには、WebLogic管理サーバー、0台以上のWebLogic管理対象サーバーおよび0個以上のシステム・コンポーネント・インスタンス(Oracle HTTP Serverインスタンスなど)が含まれます。このタイプのドメインは、システム全体に存在するFusion Middleware ControlおよびWebLogic Management Frameworkを介して拡張管理機能を提供します。WebLogic Serverドメインは、複数の物理マシンにまたがって設定でき、管理サーバーによって一元管理されます。これらのプロパティのために、WebLogic Serverドメインは、使用しているシステムのコンポーネントとJava EEコンポーネント間の最高の統合を提供します。
WebLogic ServerドメインではすべてのWebLogic Management Frameworkツールがサポートされています。
Fusion Middleware Controlは高度な管理機能を備えていますので、WebLogic Server Domainの使用をお薦めしますが、そのためには、Oracle HTTP Serverのインストール前に、Fusion Middlewareインフラストラクチャを完全にインストールする必要があります。
WebLogic Server Domainのインストールの詳細は、『Oracle Fusion Middleware Infrastructureのインストールと構成』を参照してください。
Fusion Middlewareインフラストラクチャの一部、あるいはスタンドアロン・コンポーネントとしてのOracle HTTP Serverのインストールの詳細は、 『Oracle HTTP Serverのインストールと構成』を参照してください。
スタンドアロン・ドメインはOracle HTTP Serverなどのシステム・コンポーネント用のコンテナです。これはOracle WebLogic Serverドメインと似たディレクトリ構造を持ちますが、管理サーバーまたは管理対象サーバーが含まれません。スタンドアロン・ドメインには、同一タイプのシステム・コンポーネント(Oracle HTTP Serverなど)、またはタイプの混在したシステム・コンポーネントの1つ以上のインスタンスが含まれます。
スタンドアロン・ドメインの場合、WebLogic Management Frameworkでは次のツールがサポートされています。
ノード・マネージャ
WebLogic Scripting Tool (WLST)コマンド(次を含む):
nmStart()、nmStop()、nmSoftRestart()およびnmKill(): Oracle HTTP Serverインスタンスの起動および停止
nmConnect(): ノード・マネージャへの接続
nmLog(): ノード・マネージャのログ情報の取得
サポートされているWLSTノード・マネージャ・コマンドの完全なリストは、『WebLogic Server WLSTコマンド・リファレンス』のノード・マネージャ・コマンドに関する項を参照してください。
|
注意: リモートのOracle HTTP Serverの1台が管理モードにあり、別の1台がリモート管理モードを有効化したスタンドアロンの場合、WLSTを使用してSSL構成などの管理タスクを実行できます。スタンドアロン・ドメインにおける通常のOracle HTTP Serverは、WebLogic Serverのノード・マネージャとしてのみ、そしてOracle HTTP Serverの起動/停止目的でのみ使用できます。これは、コマンドライン・スクリプトでも実行できます。 |
構成ウィザード
圧縮/解凍
一般的に、Oracle HTTP Server実装がWebLogic Serverドメインと一緒にインストールされることを望まない場合で、Fusion Middleware Controlが提供する管理機能を必要としない場合には、スタンドアロン・ドメインを使用します。Oracle HTTP ServerをDMZ(非武装地帯のことで内部ファイアウォールと外部ファイアウォールの間のゾーン)内で保持する場合で、ノード・マネージャで使用される管理ポートを開くことを望まない場合には、スタンドアロン・ドメインを使用しません。
1.4項「Domain Types」の説明に従って、Oracle HTTP ServerドメインはWebLogic Serverまたはスタンドアロンのいずれにもなることができます。インストールされている場合、各ドメインには、そのドメイン・タイプを実装するために必要なファイルが含まれている、それぞれ独自のディレクトリ構造があります。完全なファイル構造トポロジについては、『Oracle HTTP Serverのインストールと構成』の付録A「Oracle HTTP Serverのディレクトリ構造の理解」を参照してください。
Oracle HTTP Serverの構成は、Apache HTTP Serverで使用されるものと同じようないくつかのタイプ(.confのような)の構成ファイルによって指定されます。この項では、構成ファイル・ディレクトリのレイアウト、ファイルの編集メカニズムおよびファイルそのものについての詳細を説明します。
この項の内容は次のとおりです。
各Oracle HTTP Serverインスタンスには2つの構成ディレクトリがあります。
ステージング・ディレクトリ
DOMAIN_HOME/config/fmwconfig/components/OHS/componentName
ランタイム・ディレクトリ
DOMAIN_HOME/config/fmwconfig/components/OHS/instances/componentName
それぞれの構成ディレクトリには、完全なOHS構成(httpd.conf、admin.conf、auditconfig.xmlなど)が含まれます。
構成への変更はステージング・ディレクトリで行われます。これらの変更内容は、次の操作の間にランタイム・ディレクトリに自動的に伝搬されます。
|
警告 ステージング・ディレクトリのファイルを変更する前に、管理Serverを停止してください。 |
WebLogic Serverドメインの一部であるOracle HTTP Serverインスタンス
変更がFusion Middleware Control内からアクティブ化された後、または管理サーバーが初期化して、以前の変更をレプリケートする必要がある場合に、変更は管理対象OHSインスタンスを使用して、ノード上のランタイム・ディレクトリにレプリケートされます。動作時に、ノード・マネージャとの通信が切断されている場合、通信が復元された後でレプリケーションが実行されます。
スタンドアロンOracle HTTP Serverインスタンス
起動、再起動または停止動作が開始されると、変更がランタイム・ディレクトリに同期されます。一部の変更は、ドメインの更新時にランタイム・ディレクトリに書き込まれることがありますが、それらの変更は同期時に最終的に決定されます。
ランタイム・ディレクトリ内の構成に対する変更は、レプリケーション時または同期時に失われます。
|
注意: スタンドアロン・インスタンスが作成されると、デモ用のウォレットを含むキーストア・ディレクトリがランタイム・ディレクトリのみに作成されます。インスタンス用に最初の新しいウォレットを作成する前に、ステージング・ディレクトリ内にキーストア・ディレクトリを作成する必要があります。 DOMAIN_HOME/config/fmwconfig/components/OHS/componentName/keystores 次に、そのキーストア・ディレクトリ内にウォレットを作成する必要があります。 |
デフォルトのOracle HTTP Server構成には、付録D「構成ファイル」で説明されているファイルが含まれます。
この構成にファイルを追加することができ、Includeディレクティブを使用してトップレベルの.confファイル(httpd.conf)に含めることができます。このディレクティブの使用方法の詳細は次のドキュメントにあるIncludeディレクティブに関する項を参照してください。
http://httpd.apache.org/docs/2.2/mod/core.html#include)
デフォルトの構成にはIncludeディレクティブが存在し、構成内のmoduleconf/ディレクトリにすべての.confファイルが含まれます。
moduleconf/ディレクトリに格納されていない.confファイルについては、Includeディレクティブを既存の.confファイル(通常はhttpd.conf)に追加する必要があります。これは、新しい.confファイルを異なる構成スコープ(既存の仮想ホスト定義内など)に含める必要がある場合に必要になることがあります。
|
注意: Oracle HTTP Server構成を管理するFusion Middleware Controlおよびその他のOracleソフトウェアは、同等の異なる形式でこれらのファイルを保存する可能性があります。ソフトウェアを使用して構成を変更した後に、複数の構成ファイルがリライトされる可能性があります。 |
WebLogic Serverドメインの一部であるインスタンスの場合、Fusion Middleware Controlおよび管理インフラストラクチャはOracle HTTP Server構成を管理します。ステージング・ディレクトリ内での構成に対する直接編集は、Fusion Middleware Controlでの構成の変更などの後続の管理操作の後で上書きされる可能性があります。このようなインスタンスでは、直接編集は管理サーバーが停止時にのみ実行できます。管理サーバーがその後に起動されると、(起動によって)手動編集の結果が、管理対象インスタンスのノード上のランタイム・ディレクトリにレプリケートされます。
スタンドアロン・インスタンスの場合、構成はいつでもステージング・ディレクトリ内で直接編集できます。起動、再起動または停止時に、構成はアクティブ化されます。WebLogicドメインでは、ステージング・ディレクトリにあるファイルを修正するときには、必ず先に管理サーバーを停止する必要があります。
Fusion Middleware Controlを使用してOracle HTTP Serverの構成ファイルを変更するには、次の手順を実行します。
「HTTP Server」メニューから「管理」を選択します。
「管理」メニュー・アイテムから「詳細構成」を選択します。「サーバーの詳細構成」ページが表示されます。
リストから構成ファイル(httpd.confファイルなど)を選択します。
必要に応じてファイルを編集します。
設定を確認します。設定に問題がない場合、「適用」をクリックして変更を適用します。設定に問題がある場合、または変更を適用しない場合、「元に戻す」をクリックして元の設定に戻します。
4.3.4項「Oracle HTTP Serverインスタンスの再起動」の説明に従って、Oracle HTTP Serverを再起動します。
ファイルが保存され、「サーバーの詳細構成」ページに表示されます。
オラクル社では、次に示すOracle HTTP Serverの機能および状態について、テクニカル・サポートを提供しています。
Oracle製品に組み込まれているモジュール。Apache Software Foundationなどの他のソースから入手したモジュールはサポートされません。ただし、Oracle以外で提供されるモジュールが組み込まれている場合でも、Oracle HTTP Serverはサポートされます。報告された問題に、Oracle以外で提供されたモジュールが関係している疑いがある場合は、それらのモジュールを組み込まない状態で問題を再現するように依頼されることがあります。
サポート対象のOracle HTTP Serverモジュールのみで構成されているOracle HTTP Server構成内で再現できる問題。
サポート対象のOracle HTTP Server構成による組込み済Perlインタプリタの使用。
