31.6 Webサーバーの準備

Access Manager Webコンポーネントのインストール用にホスト・コンピュータを準備する方法とステップは、具体的なWebサーバーとプラットフォームによって異なります。

Access Managerでリバース・プロキシ機能を使用するには、configureコマンドにプロキシ・モジュールを含める必要があります。

「ApacheおよびIBM HTTPリバース・プロキシ・サーバーについて」を参照してください。

「Apache v2およびIHS v2のリバース・プロキシの起動」を参照してください。

タスクの概要: Webサーバーの準備とAccess Managerのインストール

1. 次で説明しているように、IHS v2 Webサーバーをインストールまたはコンパイルして、Apache v2 Webサーバーをインストールします。

   • IHS v2 Webサーバーの準備

   • Linux上でのApacheおよびOracle HTTP Server Webサーバー

   • LinuxおよびWindowsプラットフォームでのOracle HTTP Server Webサーバーの準備

   • Oracle HTTP Serverのクライアント証明書の設定

   • UNIX上でのApache v2 Webサーバーの準備

   • AIX上でのApache v2 SSL Webサーバーの準備

   • Apache v2のWindowsでのインストールとUNIXでのインストール

2. 必要に応じて、「Apache v2およびIHS v2のリバース・プロキシの起動」の説明に従って、リバース・プロキシ機能をアクティブにします。
3. Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイドの説明に従って、Oracle Access Managementをインストールします。
4. 「Webgate用のhttpd.conf更新の検証」の説明に従って、Webサーバーの構成を終了します。
5. 必要に応じて次のトピックを参照してください。

   • 「Access Manager用のOracle HTTP Server Webgateのチューニング」

   • 「OAM用のOHS/Apache PreforkとWorker MPMモジュールのチューニング」

   • 「Access Manager用のApache/IHS v2 Webgateのチューニング」

ノート:

次のすべての手順では、パス名変数、モジュール、およびオプションはステップを説明するためだけに提供されている例です。ご使用の環境とは異なります。詳細は、ご使用のWebサーバーのドキュメントを参照してください。

31.6.1 IHS v2 Webサーバーの準備

IHS v2 WebサーバーでIHS v2用のWebgateを受け入れて使用できるようにするには、環境や要件に応じて、次の手順の1つ以上を完了する必要があります。

• IHS v2インストール用ホストの準備

• IBM HTTP Server v2のインストール

• SSL機能の設定

• IHS v2のセキュアな仮想ホストの起動

• Apache v2およびIHS v2のリバース・プロキシの起動

該当する手順を完了すると、IHS v2用のWebgateをインストールする準備が整います。

31.6.1.1 IHS v2インストールのホストの準備

IHS Webサーバーのインストールするには、この手順を完了してホスト・コンピュータを設定しておく必要があります。

「IHS2 Webサーバーの要件」を参照してください。

「Apache v2 Webサーバーの要件」を参照してください。

この例ではAIX 5.1へのインストールを示します。ご使用の環境とは異なることがあります。

IHS v2のインストールの準備手順

1. ホスト・コンピュータに、次のサイトからIBM Developer Kit、Java Technology Edition version 1.4をダウンロードしてインストールします。

      http://www.ibm.com/java/jdk
   

   IBM Developer KitはWebSphere Application Serverに同梱されており、このサイトからもダウンロードできます。

2. ホスト・コンピュータに、GSKit7ランタイム実行可能ファイルで必要なAIX 5.1用のxlC.rte 6.0ランタイム・ファイルを次のサイトからダウンロードしてインストールします。

      https://techsupport.services.ibm.com/server/aix.fdc
   

3. ホスト・コンピュータで新しいディレクトリを作成し、そこにIBM HTTP Serverのインストール・イメージを解凍します。
4. ホスト・コンピュータに、次のWebサイトからIBM HTTP Serverのインストール・イメージをダウンロードします。

   http://www-306.ibm.com/software/webservers/httpservers/

5. ホスト・コンピュータ上の新規ディレクトリに、インストール・イメージを解凍します。

   次に例を示します。

   tar -xf IHS.tar
   

   ご使用のオペレーティング・システムに基づき、次のファイルのリストが表示されます。

   gskit.sh 
   setup.jar  
   gskta.rte (a GSKit runtime executable for AIX)
   

   これで次に説明するインストール手順の準備ができました。

6. 「IBM HTTP Server v2のインストール」に進みます。

31.6.1.2 IBM HTTP Server v2のインストール

次の手順は一般的なIBM HTTP Webサーバーのインストールを紹介するものです。かわりにサイレント・インストールの実行を選ぶこともできます。

その場合は、java -jar setup.jar -silent -options silent.resコマンドで、silent.resファイルを使用します。silent.resテキスト・ファイルを編集することで、サイレント・インストール・オプションをカスタマイズできます。デフォルト設定では、すべてのオプションがTrueに設定されています。オプションを無効にするには、値をFalseに設定します。

Apache v2によって稼働されるIBM HTTP Webサーバーのインストール手順

1. 前の例でコンピュータ上にインストールされたJava Technology Edition version 1.4を指すようにパスを設定します。次に例を示します。

      export PATH=$PATH:/usr/java14/java/bin
   

2. インストール・イメージの圧縮先ディレクトリから、次のコマンドを入力します。

      java -jar setup.jar
   

3. インストールを実行する言語を選択します。

   「IBM HTTP ServerのInstallShieldウィザードへようこそ」が表示されます。

4. 「次へ」をクリックして「ようこそ」画面を閉じます。
5. ディレクトリ名を指定します。次に例を示します。

      AIX: /usr/IBMIHS/
   

6. 「次へ」をクリックして続行します。

   一般、カスタム、または開発者向けのインストール・オプションが表示されます。一般的なインストールを選択すると、すべてが含まれたリストとイメージ・サイズが表示されます。カスタム・インストールを選択すると、コンポーネント・リストが表示され、インストールが不要な任意のコンポーネントの横のボックスをクリアできます。

7. 実行するインストール・タイプを選択し、次に「次へ」をクリックします。次に例を示します。

      Typical
   

   次のメッセージが表示されます。「取消」をクリックして、インストールを停止できます。

      Installing IBM HTTP Server. Please wait.
   

   次のメッセージも表示されます。「取消」をクリックして、インベントリの更新を停止できます。

      Updating the inventory.
   

8. 「終了」をクリックして、インストールを終了します。
9. 次のようにapachectlコマンドを使用して、IHSサーバーを停止し、その後起動します。

   次に例を示します。

      IHS2_install_dir/bin
      ./apachectl stop
      ./apachectl start
   

   ここで、IHS2_install_dirはIHS v2 Webサーバーをインストールしたディレクトリです。

IHS v2用のWebgateのインストール前または後に、複数のモードでIHS v2 Webサーバーを構成できます。

• SSL機能の設定

• IHS v2のセキュアな仮想ホストの起動

• Apache v2およびIHS v2のリバース・プロキシの起動

31.6.1.3 SSL機能の設定

SSL機能を設定する必要がある場合は、IHS v2用のWebgateのインストール前または後に次の手順を使用してください。

デフォルト構成ファイルを使用したIHS v2用のSSLの設定手順

1. 次のファイルを検索して開きます。

   IHS2_install_dir/conf/httpd.conf

2. SSLEnableディレクティブを指定してSSLを有効にします。
3. Keyfileディレクティブと有効にする任意のSSLディレクティブを指定します。
4. 次のようにIHSサーバーを停止し、その後起動します。次に例を示します。

      IHS2_install_dir/bin
      ./apachectl stop
      ./apachectl start
   

   ここで、IHS2_install_dirはIHS v2 Webサーバーをインストールしたディレクトリです。

5. 次の手順に進みます。

   • IHS v2のセキュアな仮想ホストの起動

   • Apache v2およびIHS v2のリバース・プロキシの起動

31.6.1.4 IHS v2のセキュアな仮想ホストの起動

セキュアな仮想ホストを起動する必要がある場合は、IHS v2用のWebgateのインストール前または後に次の手順を使用してください。

IHS v2のセキュアな仮想ホストの起動手順

1. 次のファイルを検索して開きます。

      IHS2_install_dir/conf/httpd.conf
   

   ここで、IHS2_install_dirはIHS v2 Webサーバーをインストールしたディレクトリです。

2. 構成ファイルの仮想ホスト・スタンザでSSLEnableディレクティブを指定し、仮想ホストのSSLを有効にします。

   キャッシュ・ディレクティブ以外の任意のディレクティブを、仮想ホスト内で指定できます。

3. Keyfileディレクティブと、その仮想ホストに対して有効にする任意のSSLディレクティブを指定します。
4. confファイル内でLoadModuleディレクティブを使用して、mod_ibm_ssl.soをロードします。
5. 次のようにIHS仮想ホストを停止し、その後起動します。次に例を示します。

      IHS2_install_dir/bin
      ./apachectl stop
      ./apachectl start
   

   ノート:

   SSL実装の開始と停止指示は、SSL非対応の実装と同じです。

6. Apache v2およびIHS v2のリバース・プロキシの起動に進んでください。

31.6.2 Linux上でのApacheおよびOracle HTTP Server Webサーバーの準備

Linux上のApacheまたはOracle HTTP ServerにWebgateをインストールする場合、Webサーバーを実行しているユーザーとしてインストールするように促されます。

httpd.confファイルのUserおよびGroupディレクティブを参照してください。

ベンダーがバンドルしたRed Hat Enterprise Linux 4上のApache v2用にAccess Manager Webgateをインストールする場合は、すべてのWebgateがWebサーバーのユーザーおよびグループ(デフォルト: apache)用にインストールされていることを確認してください。

「Access Manager用のApache/IHS v2 Webgateのチューニング」を参照してください。

ノート:

Linux上では、Oracle HTTP Server 11g用のWebgateではNPTLのみが使用され、LinuxThreadsライブラリは使用できません。この場合は、環境変数LD_ASSUME_KERNELを2.4.19に設定しないでください。

31.6.3 LinuxおよびWindowsプラットフォームでのOracle HTTP Server Webサーバーの準備

WindowsおよびLinuxプラットフォーム上のOracle HTTP Server v2用にWebgateを使用する場合、PerlモジュールとPHPモジュールの両方を、httpd.conf内でコメント・アウトしておく必要があります。

ノート:

Oracle HTTP Server 11gでは、どのプラットフォームでもWebgate用のモジュールをコメント・アウトする必要はありません。

31.6.4 Oracle HTTP Serverのクライアント証明書の設定

cert_decodeおよびcredential_mapping認証モジュールを使用する場合、Oracle HTTP Server Webサーバーの構成ファイル内の既存のSSLオプションに、+EarlierEnvVarsおよび+ExportCertDataを追加して、SSL対応のOracle HTTP Serverでクライアント証明書認証スキームが正しく機能することを確認する必要があります。

次に例を示します。

credential_mapping:

     obMappingBase="o=company,c=us",obMappingFilter=
     "(&(objectclass=InetOrgPerson)(mail=%certSubject.E%))"

ssl.confには次を含める必要があります。

   SSLOptions +StdEnvVars +ExportCertData +EarlierEnvVars

Oracle HTTP Serverにsslオプションを追加する手順

1. Oracle HTTP Server Webサーバーの構成ファイルを検索し、テキスト・エディタで開きます。次に例を示します。

   $ORACLE_INSTANCE/ohs/conf/ssl.conf

2. ssl.confファイル内の既存のSSLオプションに次の情報を追加します。次に例を示します。

      SSLOptions +StdEnvVars +ExportCertData +EarlierEnvVars
   

3. ファイルを保存してWebサーバーを再起動します。

31.6.5 UNIX上でのApache v2 Webサーバーの準備

ここでは、Solaris、UNIX、LinuxおよびAIXを含むUNIXプラットフォーム上のでAccess Manager用のApache v2 HTTP Webサーバーの準備の概要とステップを説明します。

「AIX上でのApache v2 SSL Webサーバーの準備」も参照してください。

Apache v2はプレーンまたはSSL対応で構成、構築、およびインストールできます。Apacheソース・ファイルのダウンロードおよび解凍後、スクリプト(UNIX上のconfigureスクリプト、およびWindows用のmakefile.win makeスクリプト)を使用して、ご使用の環境に合ったソース・ツリーをコンパイルします。

ノート:

プラットフォームに関係なく、基本的な要件は同じです。ただし、ここでの以降の説明や手順はUNIXプラットフォームを中心としています。詳細は、「AIX上でのApache v2 SSL Webサーバーの準備」も参照してください。

UNIXプラットフォーム上でApache v2を構成する場合、 -prefix=オプションを./configureコマンドに使用して、インストール・ディレクトリ・パス名を指定します。構成中に、環境に適したモジュールを有効にできます。たとえば、コンパイルに動的モジュールが含まれている場合は、サーバーに自動的にmod_soが含まれます。ただし、-enable-soオプションをconfigureコマンドに含んで、サーバーがDSOのロードが行えることを確認できます。複数のPerlインタプリタをインストールしている場合は、構成中に正しいインタプリタが選択されるように、-with-perlオプションを含むことができます。

configureコマンドには、mod_sslを有効にして、MPMを起動するためのオプションも含むことができます。構成後、./httpd -lを使用してサーバーにコンパイルされた各モジュールをリストし、選択したMPMを検証できます。

Apacheの構成が終了すると、makeコマンドを使用してApacheパッケージを構成する各種の部品を構築し、構成中に-prefix=オプションで指定したインストール・ディレクトリにパッケージをインストールします。

ステップや例については、次の手順とご使用のApacheのドキュメントを参照してください。

• UNIX用のプレーンApache v2の準備

• UNIX上でのSSL対応Apache v2の準備

• Windows用のApache v2の準備

• Apache v2およびIHS v2のリバース・プロキシの起動

次の手順では、パス名変数、モジュール、およびオプションはステップを説明するためだけに提供されている例です。ご使用の環境とは異なります。詳細は、ご使用のWebサーバーのドキュメントを参照してください。Apache v2.0.48とv2.0.52では構築手順に違いはありません。

31.6.5.1 UNIX用のプレーンApache v2の準備

UNIX用のプレーンApache v2 Webサーバーを準備できます。

1. ご使用の環境が、次の場所にあるApacheのドキュメントに記載された、該当するコンパイラと構築ツールのApache要件を満たしていることを確認してください。

   http://httpd.apache.org/docs-2.0/install.html#requirements
   

   ノート:

   Apache v2およびAccess Managerプラグイン用にサポートされているコンパイラ・バージョンについては、既知の制約はありません。Apacheのドキュメントを参照してください。

2. Apacheのドキュメントに記載された、完全な、未修正版のApache HTTP Server v2をダウンロードしてください。次に例を示します。

   http://httpd.apache.org/download.cgi
   

   ノート:

   必要な場合は、必ずPerlをダウンロードしてください。

3. Apacheのドキュメントに記載されているように、tarballからソース・ファイルを解凍(解凍後、untar)します。次に例を示します。

      gzip -d httpd-2_0_48.tar.gz
      tar -xvf httpd-2_0_48.tar
   

   次のステップをApacheソース・ツリーの構成例として使用できます。Webゲートのmpm_worker_moduleを使用してUNIX上でApacheをコンパイルする場合は、「Webgateのmpm_worker_moduleを使用したUNIX上のApache v2」を参照してください。

   ノート:

   Access Managerでリバース・プロキシ機能を使用するには、「ApacheおよびIBM HTTPリバース・プロキシ・サーバーについて」で説明しているように、configureコマンドにプロキシ・モジュールを含める必要があります。

4. Apacheソースを構築するためには、正しいパスに正しいバージョンのGNU gccライブラリがあることを確認してください。gccライブラリは次のPATHにある必要があります。

   export PATH=/usr/local/packages/gcc-3.4.6/bin:$PATH
   

5. Apacheのドキュメントを使用して、Apacheソース・ツリーを構成し、該当するモジュールを有効化または起動します。次に例を示します。

   cd apache_source_dir
   ./configure --with-mpm=prefork --prefix=apache_install_dir --with-included-apr
   ./configure --with-mpm=worker --prefix=apache_install_dir --with-included-apr
   

   ここで、apache_source_dirはApacheを解凍したディレクトリで、apache_install_dirはApacheのインストール・ディレクトリです。

6. makeコマンドを使用して構成したApacheパッケージをコンパイルします。次に例を示します。

      make
   

7. --prefix=オプションを使用して、先ほど指定した構成ディレクトリ・パスにApacheパッケージをインストールします。次に例を示します。

      make install
   

8. Apacheのドキュメントの指示を使用してインストールをカスタマイズします。

   たとえば、次の基本値を設定するためにhttpd.confのチューニングが必要になる場合があります。

      ServerName
      User/owner of the WebServer
      Group
   

   ノート:

   全値のリストを表示するには、コマンド./configure --helpを使用します。

9. apache_install_dir/binディレクトリ内のコマンドを使用して、Apache Webサーバーを停止して再起動し、インストールをテストします。次に例を示します。

      ./apachect1 stop
      ./apachectl start
   

10. ご使用の環境に合った次のようなタスクに進みます。

    • UNIX上でのSSL対応Apache v2の準備

    • UNIX上でのApache v2 Webサーバーの準備

    • Apache v2およびIHS v2のリバース・プロキシの起動

次の手順では、SSL対応のApache v2 WebサーバーをUNIX上で準備する方法を説明します。Apacheのmod_sslはロード可能ですが、このインストールではSSL/TLS用のOpen Sourceツールキットが必要です。また、必要な場合は、必ずPerlをダウンロードしてください。使用しているプラットフォームがAIXの場合は、「AIX上でのApache v2 SSL Webサーバーの準備」で必ず詳細を確認してください。

31.6.5.2 UNIX上でのSSL対応Apache v2の準備

次のステップでは、UNIX用にSSL対応Apache v2 Webサーバーを準備する方法について説明します。

1. ご使用の環境が、次の場所にあるApacheのドキュメントに記載された、該当するコンパイラと構築ツールのApache要件を満たしていることを確認してください。

   http://httpd.apache.org/docs-2.0/install.html
   

2. Apacheのドキュメントに記載された、完全な、未修正版のApache HTTP Server v2とOpen Sourceをダウンロードしてください。

   http://httpd.apache.org/download.cgi
   http://www.openssl.org/
   

3. Apacheのドキュメントに記載されているように、tarballからソース・ファイルを解凍(解凍後、untar)します。次に例を示します。

      gzip -d httpd-2_0_48.tar.gz
      tar -xvf httpd-2_0_48.tar
      gzip -d openssl-0_9_6f.tar.gz
      tar -xvf openssl-0_9_6f.tar
   

4. Apacheのドキュメントに記載されているように、OpenSSLソース・ツリーを構成します。次に例を示します。

      cd openssl_source_dir
      ./config -fPIC --prefix=openssl_install_dir 
   

   ここで、openssl_source_dirはOpenSSLを解凍したディレクトリで、openssl_install_dirは構成済のOpenSSLパッケージのインストール・ディレクトリです。

5. --prefix=オプションを使用して、先ほどmakeコマンドで構成したインストール・ディレクトリにOpenSSLパッケージをコンパイルします。次に例を示します。

      make
   

6. make testコマンドを発行してOpenSSLのサニティ・テストを実行し、必要なツールの正しいバージョンをチェックします。次に例を示します。

      make test
   

7. --prefix=オプションを使用して、先ほど指定した構成ディレクトリ・パスにOpenSSLパッケージをインストールします。次に例を示します。

      make install
   

8. Apacheのドキュメントに記載されているように、Apacheソース・ツリーを構成し、該当するモジュールを有効化または起動します。次に例を示します。

   cd apache_source_dir ./configure --prefix=apache_install_dir
    --enable-so \ --with-mpm='prefork' --with-perl=perl_interpreter_path \ 
   --with-port=non_ssl_port --enable-ssl \ --with-ssl=openssl_install_dir
   

   ここで、apache_source_dirはApacheを解凍したディレクトリで、apache_install_dirはApacheのインストール・ディレクトリです。そしてopenssl_install_dirは構成済のOpenSSLパッケージをインストールしたディレクトリです。

9. makeコマンドを使用してApache SSL対応パッケージを、--prefix=オプションを使用して構成したインストール・ディレクトリでコンパイルします。次に例を示します。

      make install
   

10. --prefix=オプションを使用して、先ほど指定した構成ディレクトリ・パスにApache SSL対応パッケージをインストールします。次に例を示します。

       make install
    

    SSLを有効にするには、openssl_install_dir/bin/にあるopensslツールを使用して、Apache v2サーバー用の証明書を明示的に作成する必要があります。証明書作成コマンドは、Apache v2では機能しません。

11. ご使用のOpenSSLのドキュメントに記載されているように、openssl_install_dir/binディレクトリ内のOpenSSLツールを使用して証明書を作成しますが、その際、共通名は完全に就職されたホスト名である点を忘れないでください。
12. Apacheのドキュメントの指示を使用してインストールをカスタマイズします。

    • 次の基本値を設定するために、httpd.confをチューニングします。

      ServerName
      User/owner of the WebServer
      `Group
      

    • 次の基本値を設定するために、ssl.confをチューニングします。

       Listen 7000
       <VirtualHost _default_:7000>
       ServerName ps0733.persistent.co.in:7000
       SSLCertificateFile /home/qa/software/ws/apache/
       apache-2.0.48_ssl_7000/conf/ssl.crt/server.crt
       SSLCertificateKeyFile /home/qa/software/ws/apache/
       apache-2.0.48_ssl_7000/conf/ssl.key/server.key 
      

13. apache_install_dir/binディレクトリ内のコマンドを使用して、Apache Webサーバーを停止して再起動し、インストールをテストします。次に例を示します。

       ./apachectl stop   
       ./apachectl startssl
    

14. 必要に応じて、Apache v2およびIHS v2のリバース・プロキシの起動に進んでください。

31.6.6 AIX上でのApache v2 SSL Webサーバーの準備

Apache v2 SSL Webサーバーの構築中に、OpenSSLライブラリlibssl.aからの記号がApacheのhttpd実行可能ファイルにエクスポートされます。

Access ManagerがOpenSSLライブラリから必要な記号は次のとおりです。

• SSL_get_peer_certificate( )

• i2d_X509( )

AIXプラットフォーム上でのリンクとバインド中に、未使用または参照されていない記号は削除されます。したがってAccess Managerが必要とする2つの記号が、httpd実行可能ファイルには含まれません。

AIX上でのコンパイルにはopenssl-0.9.7dを使用する必要があります(AIX上ではopenssl-0.9.7eはコンパイルしません)。以降のステップはUNIXopenssl-0.9.7dの場合と同じです。

クライアント証明書認証: AIXプラットフォームでクライアント証明書認証を使用している場合は、AIX上でのdlsymの問題に対する次のホット・フィックスが適用されたAIX 5.2 Maintenance Level 4を必ず使用してください。

http://www-1.ibm.com/support/docview.wss?uid=isg1IY63366

Apache v2用のAIXプラットフォームの準備手順

1. ご使用のAIXプラットフォームが、Access Managerのシステム要件を満たしていることを確認してください。
2. 「UNIX上でのApache v2 Webサーバーの準備」の詳細を参照し、Apache v2 Webサーバーの構築時には次のようにします。

   • openssl-0.9.7dを使用してAIX用にWebサーバーをコンパイルします。

   • makeコマンドを次のように使用します。

     make MFLAGS=EXTRA_LDFLAGS='-Wl,-bE:OpenSSL_Symbols.exp'
     

ここで、OpenSSL_Symbols.expは必要な2つの記号が含まれたファイルです。記号は次のように、エクスポート・ファイルだけを使用してエクスポートする必要があります。

ノート:

次の方法でAIX上に記号をエクスポートしないでください。-bnog: 記号のガベージ・コレクションを抑制 -bexpal: すべての記号のエクスポート -uSymbolName: 特定の記号のエクスポート。

31.6.7 Apache v2のWindowsでのインストールとUNIXでのインストール

以降では、Windows上のApache v2とUNIX上のApache v2のインストールと構成の違いについて、詳細に説明しています。

詳細はご使用のApacheのドキュメントを参照してください。

インストール中: 選択したインストール・ディレクトリを反映するように、Apacheによって\confサブディレクトリ内のファイルが構成されます。このディレクトリ内のいずれかの構成ファイルが既存の場合、対応するファイルの新しいコピーが拡張子.ORIGで書き込まれます。たとえば、\conf\httpd.conf.ORIGです。

インストール後: \confサブディレクトリ内のファイルを使用して、Apacheが構成されます。これらはUNIXバージョンの構成に使用するものと同じファイルです。ただしいくつかの違いがあります。

\confサブディレクトリの構成ファイルを編集して、環境に合わせてApacheをカスタマイズする必要があります。これらのファイルはインストール中に構成され、htdocsサブディレクトリのドキュメント・サーバーとともに、インストール・ディレクトリのApacheを実行する準備が整います。Apacheの使用開始前に設定する必要があるオプションが多数あります。たとえば、構成ファイルでListenディレクティブを変更するか、現在のユーザー専用にApacheをインストールしないかぎり、Apacheはポート80をリッスンします。

マルチスレッド化: Windows用のApacheはマルチスレッド化されており、これはUNIX上でのApacheの各リクエストに個別のプロセスは使用しないことを意味しています。かわりに、通常は親プロセスとリクエストを処理する子プロセスという、2つのApacheプロセスだけが実行しています。子プロセス内では、各リクエストが個別のスレッドとして処理されます。

UNIX形式の名前: Apacheは内部でUNIX形式の名前を使用します。引数としてファイル名を受け付けるディレクティブは、UNIXファイル名ではなくWindowsファイル名を使用する必要があります。ただし、バック・スラッシュではなく、フォワード・スラッシュを使用する必要があります。ドライブ文字は使用できます。ただし、ドライブ文字を省略する場合は、Apacheの実行可能ファイルのドライブが適用されます。

LoadModuleディレクティブ: Windows用のApacheには、サーバーの再コンパイルを行わなくても、実行時にモジュールをロードする機能が含まれています。Apacheが正しくコンパイルされれば、\Apache2\modulesディレクトリ内にオプションのモジュールがいくつかインストールされます。これらのモジュールやその他のモジュールを起動するには、LoadModuleディレクティブを使用する必要があります。たとえば、statusモジュールを起動するには、次を使用します(access.conf内のステータス起動ディレクティブに加え)。

LoadModule status_moduleモジュール/mod_status.so

UNIXでは、ロードされたコードは通常、共有オブジェクト・ファイル(.soの拡張子)からのもので、Windowsでは.soまたは.dllの拡張子が付いています。

プロセス管理ディレクティブ: これらのディレクティブもWindows上のApacheでは異なります。

エラー・ロギング: Apacheの起動中に、エラーがWindowsイベント・ログに記録され、これがerror.logファイルのバックアップを提供します。詳細はご使用のApacheのドキュメントを参照してください。

Apacheサービス・モニター: ApacheにはApache Service Monitorユーティリティが含まれています。これによって、ネットワーク上の任意のコンピュータ上にあるインストール済のすべてのApacheサービスの状態を表示および管理できます。モニターでApacheサービスを管理するには、最初にサービスをインストール必要があります。ApacheはWindows上のサービスとして実行できます。詳細はご使用のApacheのドキュメントを参照してください。

起動、再起動、シャットダウン: Apacheをサービスとして実行する方法をお薦めします。Apacheサービスは通常、Apache Service MonitorやNET START Apache2およびNET STOP Apache2などのコマンドを使用して起動、再起動、およびシャットダウンします。標準のWindowsサービス管理も使用できます。

apacheコマンドを使用して、コマンド行からApacheを使用できます。Control-Cを押して停止するまで、Apacheは実行を継続します。インストール中に開始メニューからApacheを実行することもできます。

ノート:

Control-Cを押しても、Apacheは現在実行中の操作の終了と正常なクリーンアップを行えません。

Apacheサービス・アカウント: デフォルト設定では、すべてのApacheサービスはシステム・ユーザー(LocalSystemアカウント)として実行するように登録されています。LocalSystemアカウントには、Windowsセキュアなメカニズムによって、ネットワーク権限がありません。ただしLocalSystemアカウントは、ローカルでは広範な特権があります。1つ以上のApacheサービスを実行するための個別アカウント作成の詳細は、ご使用のApacheのドキュメントを参照してください。

31.6.8 Windows用のApache v2の準備

次の項では、Windows用のApache v2 Webサーバーの準備について説明します。

1. ご使用の環境が、次の場所にあるApacheのドキュメントに記載されたApache要件を満たしていることを確認してください。

   http://httpd.apache.org/docs-2.0/install.html
   

   Windowsでのインストール用に、Apache v2をダウンロード可能なHTTPおよびFTPミラーのリストがオンラインで提供されています。

   次のステップを終えたら、.msiの拡張子が付いた、Windows用のApacheバージョンを必ずダウンロードしてください。

2. Apacheのドキュメントに記載された、完全な、未修正版のApache HTTP Server v2(およびOpenSSL)をダウンロードしてください。次に例を示します。

   http://httpd.apache.org/download.cgi
   http://www.openssl.org/
   

3. Apacheのドキュメントを参照して、Apache v2をインストールします(ダウンロードした.msiファイルを実行し、要求された情報を提供)。
4. .default.confファイルを検索し、新しい設定を検証し、次に必要に応じて既存の構成を更新します。
5. Apacheをコンソールウィンドウ内で、またはサービスとして起動します。
6. ブラウザを起動し、次のURLを入力してサーバーに接続詞、デフォルト・ページにアクセスします。

   次に例を示します。

   http://localhost/
   

   ようこそページと、Apacheマニュアルへのリンクが表示されるはずです。そうでない場合は、logsサブディレクトリ内のerror.logファイルを確認してください。

   基本的なインストールが機能したら、\confサブディレクトリ内のファイルを編集して正しく構成する必要があります。

7. Apacheのドキュメントを参照して、ご使用の環境に合わせてApacheを構成します。
8. カスタマイズされた環境をテストします。
9. 必要に応じて、Apache v2およびIHS v2のリバース・プロキシの起動に進んでください。