| Oracle® Fusion Middleware Oracle HTTP Server管理者ガイド 11gリリース1 (11.1.1) B55928-10 |
|
 前 |
 次 |
Oracle HTTP Serverは、Oracle Fusion MiddlewareのWebサーバー・コンポーネントです。Oracle WebLogic Server用のリスナーと、静的および動的なページおよびアプリケーションをホストするフレームワークがWeb経由で提供されます。
|
注意: 特に他に記載のないかぎり、このドキュメントに収められている情報は、Oracle HTTP ServerがOracle WebLogic ServerおよびOracle Fusion Middleware Controlにインストールされている場合に適用できます。このドキュメントの対象読者は、『Oracle Fusion Middlewareコンセプト・ガイド』および『Oracle Fusion Middleware管理者ガイド』の説明に従ってOracle Fusion Middlewareの主要概念を十分に理解しておく必要があります。スタンドアロン・モードでのOracle HTTP Serverのインストールについては、『Oracle Fusion Middleware Oracle Web Tierインストレーション・ガイド』のスタンドアロン・モードでのOracle Web Tierのインストールに関する項を参照してください。 |
この章の内容は、次のとおりです。
Oracle HTTP Server 11gリリース1 (11.1.1.9.0)は、Apache HTTP Server 2.2.22(以降のバージョンではクリティカルなバグを修正済)のインフラストラクチャに基づいており、特にOracleで開発されたモジュールを含みます。シングル・サインオン、クラスタ化されたデプロイ、および高可用性の機能により、Oracle HTTP Serverの動作は拡張されます。Oracle HTTP Serverには、クライアント・リクエストを処理するための次のコンポーネントが含まれます。
モジュール(mod): Oracle HTTP Serverの基本機能を実装および拡張します。標準的なApache HTTP Serverモジュールの多くは、Oracle HTTP Serverに組み込まれています。Oracleには、Oracle Fusion Middlewareに固有のモジュールもいくつか組み込まれており、Oracle HTTP Serverと他のOracle Fusion Middlewareコンポーネント間の統合がサポートされます。
Perlインタプリタ: mod_perlを介してOracle HTTP Serverに埋め込まれている永続Perlランタイム環境です。
Oracle HTTP Serverでは、開発者は次のような様々な言語およびテクノロジでサイトをプログラミングできます。
Perl (mod_perlおよびCGIを使用)
C (CGIおよびFastCGIを使用)
C++(FastCGIを使用)
PHP (mod_phpを使用)
Oracle PL/SQL
Oracle HTTP Serverは、フォワード・プロキシ・サーバーにも、リバース・プロキシ・サーバーにもなります。リバース・プロキシを使用すると、様々なサーバーから提供されたコンテンツを、1つのサーバーから提供されたように表示できます。
図1-1は、Oracleホーム、およびOracleインスタンスとOracle WebLogic Serverドメインから成るファーム(farm1)の例を示しています。この例のOracleインスタンスには、2つのコンポーネント(Oracle HTTP Server (ohs1)およびOracle Web Cache (webcache1))が含まれています。Oracle WebLogic Serverドメインには、2つの管理対象サーバーが含まれています。
|
注意: Fusion Middlewareの概念の詳細は、『Oracle Fusion Middlewareコンセプト・ガイド』を参照してください。 |
次の項では、Oracle HTTP Serverの主要機能の一部について説明します。
Webサイトを安全に運用するには、Secure Sockets Layer (SSL)が必要です。Oracle HTTP Serverでは、業界標準の特許アルゴリズムに基づいたSSL暗号化をサポートしています。SSLは、一般的にサポートされるインターネット・ブラウザとシームレスに連動します。セキュリティ機能は次のとおりです。
SSLハードウェア・アクセラレーション・サポートでは、SSL用に専用ハードウェアを使用します。ハードウェア暗号化は、ソフトウェア暗号化より高速です。
ディレクトリ別変数セキュリティでは、ディレクトリをそれぞれ異なる暗号化強度で保護できます。
Oracle HTTP ServerとOracle WebLogic Serverは、暗号化と認証の両方を提供するためにHTTPプロトコルを使用して通信します。また、クライアントがブラウザを使用せずにWebLogic Serverサービスにアクセスできるように、T3またはIIOPプロトコルに対してHTTPトンネリングを有効化することもできます。
|
関連項目: 『Oracle Fusion Middlewareセキュリティ・ガイド』 |
HTTPサーバーのBasic認証では、暗号化パスワード付きのフラット・ファイルを使用します。この機能は、Apache mod_accessモジュールによって提供されます。
Oracle HTTP Serverでは、シングル・サインオンと同様に標準の認証がサポートされます。シングル・サインオンをサイト間およびアプリケーション間でサポートするために、mod_ossoモジュールが組み込まれています。このセキュリティ機能により、ユーザーは1回ログインするだけで済むため、エンド・ユーザーの利便性が向上します。また、セキュリティのほとんどが宣言的に処理されるため、開発サイクルが簡略化されます。
現在のリリースでサポートされているmod_ossoは、Oracle Access ManagerおよびSSO Agentに関連付けられています。詳細は、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』のAccess Managerでのシングル・サインオンの理解に関する項を参照してください。
|
関連項目:
|
WebDAVは、HTTPベースのプロトコルです。このプロトコルを使用すると、Microsoft OfficeやMicrosoft Windows ExplorerなどのDAV対応クライアントでサーバー上のファイルを編集できます。Oracle HTTP Serverでは、mod_oradavモジュールによりDAVサポートが拡張されています。このモジュールにより、WebDAVクライアントはOracle Databaseに接続し、内容の読取りと書込み、および各種スキーマ内のドキュメントの問合せとロックを実行できます。
アクティブなWebサイトでは、Webページが更新されるのは普通のことで、ディレクトリの内容は頻繁に入れ替わり、URLも変更される可能性があります。Oracle HTTP Serverでは、URLリライティングをサポートする組込みのエンジン(Apache mod_rewriteモジュールが提供)によりこのような変化に容易に対応できるため、エンド・ユーザーはブックマークを変更せずに済みます。
また、Oracle HTTP Serverではリバース・プロキシ機能(Apache mod_proxyモジュールが提供)もサポートされるため、様々なサーバーにより提供されるコンテンツを1つのサーバーから簡単に表示できます。
mod_rewriteとmod_proxyの詳細は、次のURLを参照してください。
Oracle Fusion Middlewareは、Oracle Process Manager and Notification Server (OPMN)と統合された高可用性インフラストラクチャであり、Oracle HTTP Serverプロセスのプロセス管理、障害検出およびフェイルオーバーに対応しています。
|
関連項目:
|
Webサーバー・プラグインを使用すると、Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTPサーバーまたはMicrosoft Internet Information Server (IIS)からOracle WebLogic Serverへリクエストをプロキシできます。こうしてプラグインによりHTTPサーバーとWebLogic Server上にデプロイされたアプリケーションとの通信が可能になります。
プラグインによって、HTTPサーバー・インストールが拡張され、動的な機能を必要とするリクエストをOracle WebLogic Serverで処理できるようになります。すなわち、通常、HTTPサーバーがHTMLページのような静的なページを提供する場合にはプラグインを使用しますが、Oracle WebLogic ServerはHTTP ServletsやJavaサーバー・ページ(JSP)のような動的なページを提供します。
Oracle WebLogic Serverは、別のプロセス(場合によっては別のホスト上)で動作している場合があります。エンド・ユーザーには(つまり、ブラウザでは)、HTTPリクエストがOracle WebLogic Serverへ委任されても、これがHTTPサーバーから送信されているように見えます。
また、WebLogicクライアント・サーバー・プロトコルのHTTPトンネリング機能は、このプラグインを介して動作しており、すべてのOracle WebLogic Serverサービスへのアクセスを提供します。
詳細は、「Oracle WebLogic ServerにおけるWebサーバー1.1プラグインの使用」を参照してください。
Oracleは、サード・パーティのWebサーバーがOracle HTTP Serverと連携できるようにするために、次のプラグインを提供しています。
Oracle SSO Plug-Inは、単独で使用可能なコンポーネントです。このコンポーネントにより、Microsoft IISをOracle Fusion Middleware Single Sign-Onと統合できます。詳細は、付録A「サード・パーティのWebサーバーに対するOracle WebLogic Server Proxyプラグインの使用」を参照してください。
Oracle Access ManagerのWebGates。WebGateはOracle Access Manager (OAM)のWebサーバー・プラグインで、HTTPリクエストを捕捉して、認証と認可を行うためにアクセス・サーバーに転送します。詳細は、Oracle Fusion Middleware Oracle Access Manager with Oracle Security Token Service管理者ガイドを参照してください。
Oracle HTTP Server 11gおよび他のWebサーバー用のOProxyプラグインは非推奨となっており、今後のリリースは中止されます。この従来のプロキシ・ソリューションは、Oracle Application Server 10gにデプロイされるフロントエンド・アプリケーション向けに設計されました。Oracle Fusion Middleware 11gのアプリケーションは現在では、WebLogicにデプロイされています。Oracle HTTP Server 11gには、このフロントエンド環境に対して最適化されたビルトイン・プロキシ・モジュールが含まれています。FMW 10gベースのプロキシ・プラグインを使用している場合、デプロイメントの統合をスムーズにするためにOracle HTTP Server 11gベースのプロキシ・ソリューションに移行するか、他のWebサーバー内のビルトイン・プロキシ・モジュールを活用する必要があります。詳細は、「Oracle WebLogic ServerにおけるWebサーバー1.1プラグインの使用」を参照してください。
mod_plsqlモジュールにより、Oracle HTTP ServerはOracle Databaseに接続され、Oracleストアド・プロシージャを使用してWebアプリケーションを作成できるようになります。詳細は、3.10項「mod_plsql」を参照してください。
サーバー側インクルードにより、サイトのすべてのページで、動的コンテンツまたは同一の静的コンテンツを簡単に追加できます。サーバー側インクルードは、通常、ヘッダーおよびフッターの情報に使用されます。Oracle HTTP Serverでは、特定のファイル・タイプまたは特定の仮想ホストに対してのみサーバー側インクルードを有効にする特別なディレクティブがサポートされています。
Perlは、動的コンテンツを提供するためによく使用されるスクリプト言語です。Perlスクリプトは、CGIプログラムとしてコールすることも、mod_perlモジュールから直接コールすることもできます。Oracle Fusion Middlewareでは、Perlバージョン5.10を使用します。
CGIプログラムは、通常、Webアプリケーションのプログラミングに使用されます。Oracle HTTP Serverは、リクエストのライフサイクルよりも長く有効な状態に保つメカニズムを提供することでプログラムを強化します。
Oracle HTTP Serverには、Oracle WebLogic Serverにリクエストをルーティングするmod_wl_ohsモジュールが含まれます。mod_wl_ohsモジュールは、Apache HTTP Server用のOracle WebLogic Serverプラグイン(mod_wl)と同じロード・バランシング機能を提供します。この項に記載されているモジュールは、1.1.1.7項「他のOracleプラグイン」で説明されているプラグインとは異なることに注意してください。
詳細は、『Oracle WebLogic ServerにおけるWebサーバー・プラグインの使用』の動的サーバー・リストに関する項を参照してください。
Oracle HTTP Serverの現在のリリースでは、Apacheオープン・ソースで可能であるように、SSL FIPSモードをSSLFIPSディレクティブとして構成できます。Oracle HTTP ServerのSSL FIPSモードのサポートの詳細は、E.4.6項「SSLFIPS」を参照してください。
Oracle HTTP Serverのディレクトリは、OracleホームとOracleインスタンスに分割されます。Oracleホーム・ディレクトリは読取り専用で、Oracle Fusion Middlewareのバイナリを含みます。Oracleインスタンス・ディレクトリは、Oracle HTTP Serverのモジュール構成ファイルおよびコンテンツ・ページを含みます。表1-1に、Oracleホーム・ディレクトリ内のOracle HTTP Server用のサブディレクトリを示します。
表1-1 Oracleホーム・ディレクトリ
| ディレクトリ | 目次 |
|---|---|
|
|
Oracle HTTP Serverのバイナリ・ファイル。 |
|
|
Oracle HTTP Serverテンプレート構成ファイル。Oracle HTTP Serverコンポーネントが構成されるときにOracleインスタンスにプロビジョニングされます。 注意: これらのファイルは、Oracle HTTP Serverの上級ユーザー以外は編集しないでください。 |
|
|
Oracle HTTP Serverのモジュール |
表1-2に、Oracleインスタンス・ディレクトリ内のOracle Fusion Middleware用のサブディレクトリを示します。
表1-2 Oracleインスタンス・ディレクトリ
| ディレクトリ名 | 目次 |
|---|---|
|
|
Oracle HTTP Serverの構成ファイル。 |
|
|
Oracle HTTP Serverの静的コンテンツおよびCGIスクリプト。 |
|
|
Oracle HTTP Server構成に自動的に含められる構成ファイル。構成に含めないファイルで拡張子が |
|
|
Oracle HTTP Serverコンポーネント・インスタンスのログ・ファイル。 |
Oracle HTTP Serverの構成は、Apache HTTP Server構成ファイルとまったく同じ方法で、構成ファイル内のディレクティブを介して指定します。Apache HTTP Server構成ファイルの詳細は、『Apache HTTP Server 2.2 Users Guide』を参照してください。
オラクル社では、次に示すOracle HTTP Serverの機能および状態について、テクニカル・サポートを提供しています。
Oracle製品に組み込まれているモジュール。Apache Software Foundationなどの他のソースから入手したモジュールはサポートされません。ただし、Oracle以外で提供されるモジュールが組み込まれている場合でも、Oracle HTTP Serverはサポートされます。報告された問題に、Oracle以外で提供されたモジュールが関係している疑いがある場合は、それらのモジュールを組み込まない状態で問題を再現するように依頼されることがあります。
サポート対象のOracle HTTP Serverモジュールのみで構成されているOracle HTTP Server構成内で再現できる問題。
サポート対象のOracle HTTP Server構成による組込み済Perlインタプリタの使用。
