Oracle® Fusion Middleware Oracle WebLogic Serverプロキシ・プラグインの使用 12c (12.1.3) E56226-05 |
|
前 |
次 |
次の各項では、WebLogic Serverで使用するためオラクル社が提供するプラグインについて説明します。
Webサーバー・プラグインを使用すると、Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTPサーバーまたはMicrosoft Internet Information Server (IIS)からOracle WebLogic Serverへリクエストをプロキシできます。こうしてプラグインによりHTTPサーバーとWebLogic Server上にデプロイされたアプリケーションとの通信が可能になります。
プラグインによって、HTTPサーバー・インストールが拡張され、動的な機能を必要とするリクエストをOracle WebLogic Serverで処理できるようになります。つまり、一般には、HTMLページなどの静的ページがHTTPサーバーによって提供される一方で、HTTPサーブレットやJava Server Page (JSP)などの動的ページがOracle WebLogic Serverによって提供されるようにするプラグインを使用することになります。
Oracle WebLogic Serverは、別のプロセス(場合によっては別のホスト上)で動作している場合があります。エンド・ユーザーには(つまり、ブラウザでは)、HTTPリクエストがOracle WebLogic Serverへ委任されても、これがHTTPサーバーから送信されているように見えます。
また、WebLogicクライアント・サーバー・プロトコルのHTTPトンネリング機能は、このプラグインを介して動作しており、すべてのOracle WebLogic Serverサービスへのアクセスを提供します。
プラグインでは、プラグインからOracle WebLogic Serverへの接続のプールを使用してパフォーマンスを向上させます。このプラグインでは、同一プラグインからの後続リクエストに同じ接続を再利用することで、プラグインとOracle WebLogic Serverとの間でHTTP 1.1キープ・アライブ接続が実施されます。接続は、20秒(またはユーザー定義の時間)が経過してもアクティブにならない場合は閉じられます。詳細は、表7-1
の「KeepAliveEnabled」を参照してください。
注意: Webサーバーはクライアント接続を管理します。 |
プラグインは、指定した構成に基づいてOracle WebLogic Serverへリクエストをプロキシします。
リクエストのURL (またはURLの一部)に基づいて、リクエストをプロキシできます。これをパスによるプロキシと呼びます。
リクエストされたファイルのMIMEタイプに基づいてリクエストをプロキシすることもでき、これをファイル拡張子によるプロキシと呼びます。
両方の方法を有効にすることもできます。両方の方法を有効にし、リクエストが両方の条件に一致した場合は、そのリクエストはパスによってプロキシされます。
また、これらの各リクエスト・タイプに、プラグインのその他の動作を定義するその他のパラメータも指定できます。
次のWebサーバー用のバージョン12.1.3プラグインが入手可能です。
表1-1 バージョン12.1.3プラグインの入手方法
Webサーバー | プラグインの入手方法 | 参照 |
---|---|---|
Oracle HTTP Server 12c |
プラグインはOracle HTTP Serverのインストールに含まれています。このプラグインの構成の詳細は、第2章「Oracle HTTP Server用プラグインの構成」を参照してください。 |
第2章「Oracle HTTP Server用プラグインの構成」を参照してください。 |
Oracle iPlanet Web Server (リリース7.0.9以降) Apache HTTPサーバー2.2.x Microsoft Internet Information Server (IIS) 8.0および8.5 |
プラグインは、My Oracle Support ( たとえば、
|
Apache HTTPサーバー、Microsoft IISおよびOracle iPlanet Web Serverのインストールと構成の詳細は、次の章を参照してください。 |
バージョン1.0プラグインは非推奨であり、Oracle WebLogic Serverの将来のバージョンでは提供されない可能性があります。バージョン12.1.3プラグインに置き換えることをお薦めします。
注意: Apache HTTPサーバー1.3.xまたは2.0.xでは、バージョン1.0プラグインを使用してください。 |
11gプラグインからOracle WebLogic Serverプロキシ・プラグイン12.1.3にアップグレードする場合は、表1-2に示す、ご使用のWebサーバー向けの章で説明されているインストール手順に従ってください。
表1-2 プラグイン別のアップグレード手順
12.1.3プラグインにアップグレードする対象サーバー: | 次を参照してください。 |
---|---|
Oracle HTTP Server |
第2章「Oracle HTTP Server用プラグインの構成」 |
Apache HTTPサーバー |
第3章「Apache HTTP Server用プラグインの構成」 |
iPlanet Web Server |
第4章「iPlanet Web Server用プラグインの構成」 |
Microsoft IIS Webサーバー |
第5章「Microsoft IIS Web Server用プラグインの構成」 |
バージョン12.1.3プラグインはバージョン1.0プラグインのスーパーセットであり、既存の機能をサポートしています。ただし、アップグレードの際には、次の考慮事項に留意してください。
サポート対象プラットフォームのリストが変更されています。詳細は、次の場所にある「Oracle Fusion Middlewareでサポートされているシステム構成」を参照してください。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
128ビットの暗号化を使用している場合は、第1.4.1項「標準暗号化強度が許容する簡潔なネーミング」で説明されているように、新しい命名規則を反映するよう構成ファイルを変更する必要があります。たとえば、mod_wl128_22.so
をmod_wl.so
に変更する必要があります。
この項では、1.0プラグインと比較してバージョン12.1.3プラグインで追加された機能を説明します。
バージョン1.0プラグインは、40ビット暗号化と128ビット暗号化の両方の標準をサポートしていたため、サポートされる標準をプラグインのファイル名で識別する必要がありました。たとえば、mod_wl_22.soは40ビット暗号化を、mod_wl128_22.soは128ビット暗号化を表していましたが、バージョン12.1.3プラグインでは、128ビット暗号化のみをサポートし、プラグイン名が簡潔になりました。たとえば、mod_wl.soが、必要な唯一のファイル名となります。
注意: 128ビット暗号化を使用していた場合は、1.0プラグインからアップグレードすると、新しい命名規則を反映するよう構成ファイルを変更する必要があります。たとえば、mod_wl128_22.soをmod_wl.soに変更する必要があります。 |
バージョン12.1.3プラグインでは、Oracle SSL/Networkingの実装を使用する(プラグイン1.0で使用されているCerticomスタックとは対照的)ため、Oracleウォレットを使用してSSL構成情報を格納できます。
このような理由から、バージョン12.1.3プラグインでは、Oracleウォレットを使用するためにSSL構成パラメータWLSSLWalletが導入されています。Oracleウォレットの作成および管理の詳細は、『Oracle Fusion Middleware管理者ガイド』のウォレットの管理に関する項を参照してください。
プラグイン・バイナリ・ファイルとともに提供されるコマンド行ツールで、Oracleウォレットに証明書を構成できます。SSLの構成の詳細は、第6.1項「プラグインでのSSLの使用」を参照してください。
Oracle HTTP ServerはOracle SSL/NetworkingおよびOracleウォレット・テクノロジを使用するので、サード・パーティWebサーバー用のWebLogic Serverプラグインでは、Oracle HTTP Server用のWebLogic Serverプラグインと同じSSLテクノロジを使用します。たとえば、Apache HTTP Serverのmod_wl moduleはOracle HTTP Serverのmod_wl_ohsモジュールと同じSSLを使用します。そのため、SSL構成および処理は両方で同じです。
バージョン12.1.3プラグインでは、IPv6がサポートされています。WebLogicHost構成パラメータおよびWebLogicCluster構成パラメータ(表7-1を参照)によって、IPv6アドレスがサポートされるようになりました。
詳細は、第6.2項「プラグインでのIPv6の使用」を参照してください。
バージョン12.1.3プラグインでは、クライアントIDの検証のために双方向SSLがサポートされています。双方向SSLは、ハンドシェイク・プロセスにおいてWebLogic Serverからクライアント証明書がリクエストされると、自動的に有効になります。
詳細は、第6.1項「プラグインでのSSLの使用」を参照してください。
Oracle HTTP ServerとApache HTTPサーバーの両方のプラグインのバージョン12.1.3では、WebSocketアップグレード・リクエストのプロキシがサポートされています。
プラグインに関して問題が発生した場合は、ご使用のプラグインのバージョンを必ずお知らせください。この情報は、Apacheのログや、プラグインのデバッグ・ログ(構成してある場合)で確認できます。バージョン情報は、次のように示されます。
WebLogic Server Plug-in version 12.1.3 <WLSPLUGINS_XXXX_XXXX_XXXXX.XXXX>
注意: Linux用のApache Webサーバーでは、次のコマンドを実行してプラグインのバージョンを確認することもできます。$ strings ${PLUGIN_HOME}/lib/mod_wl.so | grep -i wlsplugins |
プラグインのパッチには、通常、置き換えられる1つ以上の共有オブジェクトが含まれています。パッチ内の共有オブジェクトに置き換える前に、必ず元のファイルをバックアップしてください。ログ内のバージョン文字列を確認して、パッチが正常に適用されていることを検証してください。