| Oracle® Fusion Middleware Oracle HTTP Serverの管理 12c (12.2.1) E69936-01 |
|
 前 |
 次 |
この章では、Oracle HTTP Server (OHS)で使用されるオラクル社が開発したモジュール(つまりプラグイン)の概要について説明します。この章では、OHSで使用されるその他のすべてのApacheおよびサード・パーティ製のモジュールのリストについても説明します。
モジュール(mod)は、Oracle HTTP Serverの基本機能を拡張し、Oracle HTTP Serverとその他のOracle Fusion Middlewareコンポーネントとの統合をサポートします。
この章の内容は次のとおりです。
次の項では、Oracle HTTP Server用にオラクル社が特に開発したモジュールについて説明します。
mod_certheadersモジュールは、Oracle HTTP Serverの前でSecure Sockets Layer (SSL)接続が終了するリバース・プロキシが、SSL接続に関する情報(SSLクライアント証明書情報など)を、Oracle HTTP ServerおよびOracle HTTP Serverを介して動作しているアプリケーションに送信できるようにします。この情報は、HTTPヘッダーを使用してリバース・プロキシからOracle HTTP Serverに送信されます。その後、情報はヘッダーから標準CGI環境変数に送信されます。SSL接続がOracle HTTP Serverによって終了される場合は、mod_osslモジュールまたはmod_sslモジュールがこの環境変数に値を移入します。
mod_certheadersモジュールでは、特定のリクエストがHTTP経由で受信される場合も、HTTPSリクエストとして扱うことができます。これは、SimulateHttpsディレクティブを使用して実行されます。
SimulateHttpsは、自身が含まれるコンテナ(<VirtualHost>や<Location>など)を使用し、受信されたこのコンテナに対するすべてのリクエストを、リクエストで使用された実際のプロトコルに関係なく、HTTPS経由で受信されたものとして扱います。
mod_certheadersに使用できるディレクティブのリストおよび説明については、G.2項「mod_certheadersモジュール」を参照してください。
mod_contextモジュールは、Oracle HTTP Serverによって処理されるリクエストに対して、実行コンテキストID (ECID)を作成または伝播します。リクエストがOracle HTTP Serverに到達する前に、ECIDがリクエスト実行フローに作成されていた場合、mod_contextは、Oracle HTTP Server内のロギングに対してECIDを使用可能にし、WebLogic Serverなどの他のFusion Middlewareコンポーネントへの伝播にも使用可能にします。リクエストがOracle HTTP Serverに到達した時点で、ECIDが作成されていなかった場合、mod_contextはECIDを作成します。
mod_contextを構成することはできません。これにより、ECIDのLoadModuleディレクティブを持つサーバーへのロードが有効化され、このモジュールに対応するLoadModuleディレクティブを削除またはコメントアウトすることで無効化されます。問題の診断の助けになるように、常に有効にしておく必要があります。
mod_dmsモジュールは、FMWインフラストラクチャにOHSのOracle Dynamic Monitoring Service (DMS)データへのアクセスを提供します。
mod_odlモジュールを使用すると、Oracle HTTP ServerからOracle Diagnostic Logging (ODL)にアクセスできます。ODLは、エラー・ログ・メッセージ生成用のOracle標準に準拠する形式で、テキストまたはXML形式のログにログ・メッセージを生成します。Oracle HTTP ServerはデフォルトではODLを使用します。
ODLには次の利点があります。
保存される診断情報の合計サイズを制限します。保存される情報のレベルを設定したり、ログ・ファイルおよびログ・ファイル・ディレクトリの最大サイズを指定できます。
指定サイズに達すると、古いセグメント・ファイルが削除され、新しいセグメント・ファイルが時系列で保存されます。
コンポーネントがアクティブな状態で古い診断ログ・ファイルを削除でき、停止する必要がありません。
ログ・ファイルは、Fusion Middleware ControlまたはWLSTコマンドを使用して表示できます。また、ログ・ファイルをローカル・クライアントにダウンロードして、他のツール(テキスト・エディタおよびその他のファイル表示ユーティリティ)を使用して表示することもできます。
Oracle HTTP ServerでODLを使用する方法の詳細は、第8章「Oracle HTTP Serverログの管理」を参照してください。
|
関連項目: Oracle Fusion Middlewareの管理のログ・ファイルと診断データの管理に関する項 |
このモジュールはOraAuditEnableディレクティブを提供し、FMW共通監査フレームワークを使用した認証および認可の監査をサポートします。すでに監査のコードはOracle HTTP Serverバイナリ自体に統合されました。現在のリリースでは、これは別個のロード可能モジュールとして提供されます。詳細は、9.4.3項「FMW監査フレームワーク」を参照してください。
mod_osslモジュール(Oracle Databaseで使用されるOracle Secure Sockets Layer (SSL)の実装)によって、Oracle HTTP Serverでの強力な暗号化が可能になります。これは、サーバーでのSSLの使用を可能にするOracle HTTP Serverへのプラグインで、OpenSSLモジュール(mod_ssl)によく似ています。mod_osslモジュールは、TLSバージョン1, 1.1および1.2をサポートし、CerticomおよびRSAセキュリティ・テクノロジに基づいています。
Oracle HTTP Serverは米国連邦情報処理標準140番(FIPS 140)に準拠しており、正式なFIPS認証を受けた基底SSLライブラリのバージョンを使用しています。Oracle HTTP ServerのFIPS 140準拠の一部として、mod_osslプラグインにSSLFIPSディレクティブが含まれるようになりました。詳細は、G.3.5項「SSLFIPSディレクティブ」を参照してください。
mod_sslモジュールはサポートされなくなりました。mod_sslからmod_osslへの移行およびテキスト証明書のOracleウォレットへの変換を可能にするツールが提供されています。
mod_osslモジュールには、次の機能があります。
RSAまたはDES暗号化規格を使用した、クライアントとサーバー間の暗号化された通信
MD5またはSHAチェックサム・アルゴリズムを使用した、クライアント/サーバー通信の整合性チェック。
Oracleウォレットを使用した証明書管理
mod_sslモジュールと完全に同じように実行される、複数のアクセス・チェックを使用したクライアントの認可。
mod_osslモジュールのディレクティブ
mod_osslモジュールで使用できるディレクティブのリストおよび説明は、G.3項を参照してください。
|
関連項目: 詳細は、『Oracle Fusion Middlewareの管理』のWeb層のSSLの構成に関する項を参照してください。 |
mod_webgateモジュールによって、Oracle HTTP Serverのシングル・サインオン(SSO)が可能になります。WebGateは受信リクエストを調べて、リクエストされたリソースが保護されているかどうかを判断し、保護されている場合は、ユーザーのセッション情報を取得します。
詳細は、9.4.2.2項「WebGateを使用したユーザーの認証」および1.3.4.3項「セキュリティ: WebGateを使用したシングル・サインオン」を参照してください。WebGateの構成の詳細は、『Oracle HTTP Serverのインストールと構成』のOracle Access ManagerのWebGateの構成に関する項を参照してください。
|
関連項目: Oracle Platform Security Servicesによるアプリケーションの保護 |
Oracle HTTP Serverの主要機能であるmod_wl_ohsモジュールにより、Oracle HTTP Server 12c (12.2.1)からOracle WebLogic Serverへのリクエストをプロキシ処理できます。このモジュールは一般的にOracle WebLogic Serverプロキシ・プラグインと呼ばれます。このプラグインによって、Oracle WebLogic Serverが動的機能を必要とするリクエストを処理可能となり、Oracle HTTPサーバーのインストールが拡張されます。すなわち、通常、HTTPサーバーがHTMLページのような静的なページを提供する場合にはプラグインを使用しますが、Oracle WebLogic ServerはHTTP ServletsやJavaサーバー・ページ(JSP)のような動的なページを提供します。
mod_wl_ohsを構成する際の前提条件と手順の詳細は、『Oracle WebLogic Serverプロキシ・プラグイン12.2.1の使用』のOracle HTTP Serverのプラグインの構成に関する項を参照してください。このモジュール用のディレクティブは、前述のドキュメントのOracle WebLogic Serverプロキシ・プラグインのパラメータに関する項に示されています。
|
注意: mod_wl_ohsは、Apache HTTP ServerからOracle WebLogic Serverへのリクエストをプロキシ処理するために使用できる、mod_wlプラグインに似ています。ただし、Apache HTTP Server用のmod_wlプラグインは別途ダウンロードしてインストールする必要があるのに対し、mod_wl_ohsプラグインはOracle HTTP Serverにバンドルされています。 |
Oracle HTTP Serverには、表2-1に示すApache HTTP Serverおよびサード・パーティのモジュールも即時利用可能な状態で組み込まれています。これらのモジュールは、オラクル社が開発したものではありません。
表2-1 Oracle HTTP Server内のApache HTTP Serverおよびサード・パーティのモジュール
| モジュール | デフォルトで有効化? | 詳細は、次の資料を参照してください。 |
|---|---|---|
|
mod_access_compat |
いいえ |
|
|
mod_actions |
○ |
|
|
mod_alias |
○ |
|
|
mod_asis |
○ |
|
|
mod_auth_basic |
○ |
|
|
mod_authn_anon |
○ |
|
|
mod_authn_core |
○ |
|
|
mod_authn_file |
○ |
|
|
mod_authz_core |
○ |
|
|
mod_authnz_fcgi |
いいえ |
|
|
mod_authz_groupfile |
○ |
|
|
mod_authz_host |
○ |
|
|
mod_authz_owner |
いいえ |
|
|
mod_authz_user |
○ |
|
|
mod_autoindex |
○ |
|
|
mod_cache |
いいえ |
|
|
mod_cache_disk |
いいえ |
|
|
mod_cern_meta |
○ |
|
|
mod_cgi |
○ |
|
|
mod_cgid (UNIXのみ) |
○ |
|
|
mod_deflate |
いいえ |
|
|
mod_dir |
○ |
|
|
mod_dumpio |
いいえ |
|
|
mod_env |
○ |
|
|
mod_expires |
○ |
|
|
mod_file_cache |
○ |
|
|
mod_filter |
いいえ |
注意: |
|
mod_headers |
○ |
|
|
mod_imagemap |
○ |
|
|
mod_include |
○ |
|
|
mod_info |
○ |
|
|
mod_lbmethod_bybusyness |
いいえ |
|
|
mod_lbmethod_byrequests |
いいえ |
|
|
mod_lbmethod_bytraffic |
いいえ |
|
|
mod_log_config |
○ |
|
|
mod_log_forensic |
○ |
|
|
mod_logio |
いいえ |
|
|
mod_macro |
いいえ |
|
|
mod_mime |
○ |
|
|
mod_mime_magic |
○ |
|
|
mod_mpm_event |
はい(Linuxのみ) |
|
|
mod_mpm_prefork |
いいえ |
|
|
mod_mpm_winnt (Windowsのみ) |
○ |
|
|
mod_mpm_worker |
はい(Windows以外およびLinux以外のプラットフォーム) |
|
|
mod_negotiation |
○ |
|
|
mod_proxy |
○ |
|
|
mod_proxy_balancer |
○ |
|
|
mod_proxy_connect |
○ |
|
|
mod_proxy_fcgi |
いいえ |
|
|
mod_proxy_ftp |
○ |
|
|
mod_proxy_http |
○ |
|
|
mod_remoteip |
いいえ |
|
|
mod_reqtimeout |
いいえ |
|
|
mod_rewrite |
○ |
|
|
mod_security2 |
いいえ |
また、mod_securityに関するOracle HTTP Server固有の情報については、第5章「httpd.confファイルのmod_securityの構成」を参照してください。 |
|
mod_sed |
いいえ |
|
|
mod_setenvif |
○ |
|
|
mod_slotmem_shm |
○ |
|
|
mod_socache_shmcb |
○ |
|
|
mod_speling |
○ |
|
|
mod_status |
○ |
|
|
mod_substitute |
いいえ |
|
|
mod_unique_id |
○ |
|
|
mod_unixd |
○ |
|
|
mod_userdir |
○ |
|
|
mod_usertrack |
○ |
|
|
mod_version |
○ |
|
|
mod_vhost_alias |
○ |
