プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle WebLogic Serverプロキシ・プラグイン12.2.1.1.0の使用
12c (12.2.1.1.0)
E77241-02
目次へ移動
目次

前

8 Webサーバー・プラグインのパラメータ

この章では、Oracle HTTP Server、Apache HTTPサーバー、Microsoft IISおよびOracle iPlanet Web Serverのプラグインの構成に使用できるパラメータについて説明します。次の項で構成されます。

注意:

Webサーバー・プラグインのパラメータは、Webサーバーごとに一意に名前を付けてフォーマット設定した、専用の構成ファイルにおいて指定する必要があります。Apache HTTPサーバー、Oracle HTTP Server、Microsoft IISおよびOracle iPlanet Web Server用のプラグインに固有の構成ファイルの詳細は、次の各章を参照してください。

Webサーバー・プラグインの一般パラメータ

Webサーバー・プラグインの一般的なパラメータについて、次の各項で説明します。パラメータの名前では、大/小文字が区別されます。

ConnectRetrySecs

デフォルト: 2

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

WebLogic Serverホスト(またはクラスタ内のすべてのサーバー)への接続試行の間にプラグインがスリープする間隔(秒)。この値はConnectTimeoutSecsより小さくします。クライアントにHTTP 503/Service Unavailableというレスポンスを返す前にプラグインが接続を試みる回数は、ConnectTimeoutSecsConnectRetrySecsで除算することで算出されます。

再試行しないようにするには、ConnectRetrySecsConnectTimeoutSecsと同じ値に設定します。ただし、プラグインは最低でも2回の接続を試みます。

エラー・レスポンスは、ErrorPageパラメータを使用してカスタマイズできます。

ConnectTimeoutSecs

デフォルト: 10

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

プラグインがWebLogic Serverホストへの接続を試行する最大時間(秒)。この値はConnectRetrySecsより大きくしてください。指定どおりに再試行されたが(ConnectRetrySecsを参照)、接続に成功せずにConnectTimeoutSecsの秒数が経過した場合は、クライアントにHTTP 503/Service Unavailableというレスポンスが送信されます。

エラー・レスポンスは、ErrorPageパラメータを使用してカスタマイズできます。

Debug

デフォルト: OFF

適用対象: Microsoft IIS

デバッグ操作で実行するロギングのタイプを設定します。Windows NTシステムまたはWindows 2000システムでは、デバッグ情報はc:\TEMP\wlproxy.logに書き込まれます。

この場所とファイル名をオーバーライドするには、WLLogFileパラメータを別のディレクトリおよびファイルに設定します。(この場所を変更する別の方法は、WLTempDirパラメータを参照してください。)

ログ・ファイルのディレクトリに書込み権限があることを確認してください。次のいずれかのロギング・オプションを設定します(HFC、HTW、HFWおよびHTCオプションは、たとえばHFC,HTWのようにカンマ区切りにすることで組み合せて入力できます)。

  • ON: プラグインは、情報メッセージおよびエラー・メッセージを記録します。

  • OFF: デバッグ情報はログ記録されません。

  • HFC: プラグインは、クライアントからのヘッダー、情報メッセージおよびエラー・メッセージを記録します。

  • HTW: プラグインは、WebLogic Serverに送信されたヘッダー、情報メッセージおよびエラー・メッセージを記録します。

  • HFW: プラグインは、WebLogic Serverから送信されたヘッダー、情報メッセージおよびエラー・メッセージを記録します。

  • HTC: プラグインは、クライアントに送信されたヘッダー、情報メッセージおよびエラー・メッセージを記録します。

  • ERR: プラグインのエラー・メッセージのみを出力します。

  • ALL: プラグインは、クライアントとの間で送受信されたヘッダー、WebLogic Serverとの間で送受信されたヘッダー、情報メッセージおよびエラー・メッセージを記録します。

非推奨パラメータを使用しないロギング設定の詳細は、「Apache HTTPサーバーの非推奨ディレクティブ」を参照してください。

DebugConfigInfo

デフォルト: OFF

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

特殊な問合せパラメータ__WebLogicBridgeConfigを有効にします。プラグインから構成パラメータに関する詳細を取得するために使用します。

たとえば、DebugConfigInfoを設定して__WebLogicBridgeConfigを有効にしてから、?__WebLogicBridgeConfigという問合せ文字列を含むリクエストを送信すると、プラグインによって、構成情報と実行時統計が収集され、その情報がブラウザに戻されます。この場合、プラグインはWebLogic Serverに接続しません。

このパラメータはデバッグにのみ使用するもので、出力メッセージの形式はリリースによって異なります。セキュリティのため、本番システムではこのパラメータをOFFにしてください。

DefaultFileName

デフォルト: none

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

URIが/の場合、プラグインは次の手順を実行します。

  1. PathTrimパラメータで指定されたパスを取り除きます。

  2. DefaultFileNameの値を末尾に付加します。

  3. PathPrependで指定された値を先頭に付加します。

これによって、WebLogic Serverからリダイレクトされなくなります。

DefaultFileNameには、リクエストをプロキシするWebLogic Server上のWebアプリケーションのデフォルト・ウェルカム・ページを設定します。たとえば、DefaultFileNameをwelcome.htmlに設定した場合は、http://somehost/weblogicというHTTPリクエストは、http://somehost/weblogic/welcome.htmlになります。このパラメータが機能するためには、リクエストが転送されるすべてのWebアプリケーションで同じウェルカム・ファイルを指定する必要があります。詳細は、ウェルカム・ページの構成に関する項を参照してください。

Apacheユーザー向けの注意: StrongholdバージョンまたはRavenバージョンを使用する場合は、このパラメータをIfModuleブロック内ではなくLocationブロック内で定義します。

DynamicServerList

デフォルト: ON

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

OFFに設定すると、プラグインはプロキシされたロード・バランシング・リクエストに使用される動的クラスタ・リストを無視し、WebLogicClusterパラメータで指定された静的リストのみを使用します。通常は、このパラメータをONに設定したままにしてください。

このパラメータをOFFに設定した場合は、次のような影響があります。

  • 静的リスト内の1つ以上のサーバーが失敗した場合、プラグインは停止したサーバーへの接続を試行し無駄な時間を費やすことがあるため、パフォーマンスが低下します。

  • クラスタに新しいサーバーを追加した場合、このパラメータを再定義しないかぎりプラグインは新しいサーバーへリクエストをプロキシ設定できません。WebLogicサーバーは、新しいサーバーがクラスタの一部になると、これらのサーバーを動的サーバー・リストへ自動的に追加します。

ErrorPage

デフォルト: none

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

WebサーバーからWebLogic Serverにリクエストを転送できなかった場合に表示される、ユーザー独自のエラー・ページを作成できます。

バックエンド・サーバーが「HTTP 503: サービスが使用できません」レスポンスを返し、フェイルオーバー用のサーバーがない場合、プラグインはエラー・ページにリダイレクトします。

FileCaching

デフォルト: ON

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

ONに設定すると、リクエストのPOSTデータのサイズが2048バイトより大きい場合に、POSTデータが、まずディスク上の一時ファイルに読み込まれ、次に8192バイトのチャンク単位でWebLogic Serverに転送されます。これにより、フェイルオーバーの間もPOSTデータが保持され、プライマリがダウンしても、必要なすべてのデータをセカンダリにコピーすることができます。

FileCachingONになっていると、WebサーバーとWebLogicとの間でデータがまだ転送中でも、POSTの進行状況を追跡するクライアントは、転送が完了したと認識します。したがって、WebLogic Server上で実際にデータが使用可能になったタイミングが示されるよう、アップロード中にブラウザに進行状況バーを表示する必要がある場合は、FileCachingONにしないでおくこともできます。

OFFに設定すると、リクエストのPOSTデータのサイズが2048バイトより大きい場合、リクエストを処理するWebLogic Serverクラスタ・メンバーが特定されるまで、POSTデータの読込みが延期されます。その後、プラグインがPOSTデータを読み込み、ただちに8192バイトのチャンク単位でWebLogic Serverに送信します。

FileCachingOFFすると、フェイルオーバーが制限されます。リクエストの処理中にWebLogic Serverプライマリ・サーバーがダウンした場合、すでにプライマリに送信されたPOSTデータはセカンダリに複写できません。

なお、POSTデータのサイズが2048バイト以下の場合は、FileCachingの設定に関係なく、プラグインによってデータがメモリーに読み込まれ、必要に応じて、フェイルオーバー時にセカンダリへの複写に使用されます。

Idempotent

デフォルト: ON

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

ONに設定されている状態で、サーバーがWLIOTimeoutSecsの時間内に応答しない場合、プラグインはフェイルオーバーします(メソッドが同等の場合)。

IdempotentをONに設定してある場合も、プラグインによってフェイルオーバーされるため、サーバーからREAD_ERROR_FROM_SERVERなどのエラーが返されます。

OFFに設定した場合、プラグインはフェイルオーバーしません。Apache HTTP Serverを使用している場合は、複数のURLまたはMIMEタイプに対してこのパラメータを別々に設定できます。

Idempotentが有効なのは、リクエストがWebLogic Serverに正常に送信され、プラグインがバックエンド・サーバーからのレスポンスを待機中の場合のみとなります。

KeepAliveEnabled

デフォルト: true (Microsoft IISプラグイン)、ON (Oracle HTTP ServerおよびApache HTTP Server)、ON (Oracle iPlanet Web Server)

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

プラグインとWebLogic Serverの間の接続のプールを有効化します。

  • Microsoft IISプラグイン用の有効な値は、trueおよびfalseです。

  • Apache HTTPサーバー用の有効な値は、ONおよびOFFです。

    Apache prefork mpmの使用中に、Apache Webサーバーが失敗する可能性があります。Apacheのprefork mpmまたはworker mpmを使用している場合は、KeepAliveEnabledをOFFにしてください。

  • Oracle iPlanet Web Server用の有効な値は、ONおよびOFFです。

KeepAliveSecs

デフォルト: 20

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

プラグインとWebLogic Serverとの間のアクティブでない接続が閉じられるまでの時間。このパラメータを有効にするには、KeepAliveEnabledをtrue (Apache HTTPサーバーを使用している場合はON)に設定する必要があります。

このパラメータの値は、管理コンソールの「サーバー/HTTP」タブで設定される「期間」フィールドの値以下、またはサーバーMBeanでKeepAliveSecs属性によって設定される値以下である必要があります。

MatchExpression

デフォルト: none

適用対象: Oracle HTTP Server、Apache HTTP Server

このパラメータを使用すると、既存のパラメータ値の変更や、特定の構成に対する新しいパラメータの追加が可能です。

MatchExpressionパラメータは、*?の正規表現のみをサポートします。

  • 0以上の文字と一致する*

  • 1つの文字と完全に一致する?

このパラメータは、次のような2つのシナリオについて構成できます。

MIMEタイプによるプロキシ:

特定のMIMEタイプに対して他のパラメータを設定するには、次の形式でこのパラメータを使用します。

構文:

MatchExpression <file_extension> <param=value>|<param-value>|…

たとえば、次の構成では、*.jspmyHost:8080にプロキシされます。

<IfModule weblogic_module>
MatchExpression *.jsp WebLogicHost=myHost|WebLogicPort=8080
</IfModule>

パスによるプロキシ:

また、特定のパスに対して他のパラメータを設定するには、次の形式でこのパラメータを使用します。

構文:

MatchExpression <path> <param=value>|<param-value>|…

たとえば、次の構成では、/weblogicで始まるURIはmyHost:9090にプロキシされます。

<IfModule weblogic_module>
MatchExpression /weblogic WebLogicHost=myHost|WebLogicPort=9090
</IfModule>

前述のとおり、MatchExpressionを使用してパラメータ値をオーバーライドすることもできます。新しいパラメータ(構成内で使用されていないパラメータ)の定義に使用することも可能です。

たとえば、次のような構成では、すべてのリクエストがmyHost:8080にプロキシされます。タイプjpgに一致するURIはmyHost:8080/imagesにプロキシされ、その他のURIはmyHost:8080にプロキシされます。

<IfModule weblogic_module>
SetHandler weblogic-handler
WebLogicHost myHost
WebLogicPort 8080
MatchExpression *.jpg PathPrepend=/images
</IfModule>

MatchExpressionの使用方法のその他の例は、「Apache HTTP Server用プラグインの構成」に記載されています。

MaxPostSize

デフォルト: 0

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

POSTデータの最大許容サイズ(バイト単位)。コンテンツ長がMaxPostSizeを超えている場合は、プラグインによってエラー・メッセージが返されます。0に設定した場合、POSTデータのサイズはチェックされません。これは、POSTデータを使用してサーバーを過負荷状態にしようとするサービス拒否攻撃を防ぐために役立ちます。

MaxSkipTime

デフォルト: 10

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

WebLogicClusterパラメータか、WebLogic Serverから戻される動的クラスタ・リストのどちらかにリストされているWebLogic Serverで障害が発生した場合、障害の発生したサーバーはbadとしてマークされ、プラグインによって、リスト内の次のサーバーへの接続が試みられます。

MaxSkipTimeには、プラグインがbadとしてマークされたサーバーへの接続を再試行するまでの時間を設定します。プラグインは、一意のリクエスト(つまり、Cookieのないリクエスト)を受信するたびにリスト内の新しいサーバーに接続しようとします。

PathPrepend

デフォルト: null

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

RFC仕様のとおり、URLの一般的な構文は次のようになります。

[PROTOCOL]://[HOSTNAME]:{PORT}/{PATH}/{FILENAME};{PATH_PARAMS}/{QUERY_STRING}...

PathPrependは、PathTrimの値が切り捨てられてからリクエストがWebLogic Serverに転送されるまでの間に、プラグインによって元のURLの{PATH}部分の先頭に付加されるパスを指定します。

ファイル名を付加する必要がある場合は、PathPrependではなくDefaultFileNameパラメータを使用してください。

PathTrim

デフォルト: null

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

RFC仕様のとおり、URLの一般的な構文は次のようになります。

[PROTOCOL]://[HOSTNAME]:{PORT}/{PATH}/{FILENAME};{PATH_PARAMS}/{QUERY_STRING}...

PathTrimは、リクエストがWebLogic Serverに転送される前にプラグインによって元のURLの{PATH}/{FILENAME}部分から切り捨てられる文字列を指定します。たとえば、次のURLの場合:

http://myWeb.server.com/weblogic/foo

解析のためにプラグインに渡され、PathTrimがURLをWebLogic Serverに渡す前に/weblogicを切り捨てるように設定されている場合、WebLogic Serverには次のURLが転送されます。

http://myWeb.server.com:7001/foo

既存のサード・パーティ製サーバーを新しく変更しており、プラグインを使用してWebLogic Serverにリクエストをプロキシする場合は、weblogic/fooを含むように/fooへのアプリケーション・パスを変更する必要があります。PathTrimPathPrependを併用することで、このパスを変更できます。

QueryFromRequest

デフォルト: OFF

適用対象: Oracle HTTP Server、Apache HTTP Server

ONに設定すると、Apache HTTPサーバーで次のコマンドが使用されます。

(request_rec *)r->the_request

問合せ文字列をWebLogic Serverに渡します。(詳細は、Apacheドキュメントを参照してください。)この動作は、Netscapeバージョン4.xブラウザで、問合せ文字列にスペースのあるリクエストを行う場合に役立ちます。

OFFに設定すると、Apache HTTPサーバーで(request_rec *)r->argsが使用され、WebLogic Serverに問合せ文字列が渡されます。

WebLogicCluster

WebLogic Serverの1つのクラスタ、またはクラスタ化されていない複数のサーバーにプロキシする場合は必須

デフォルト: none

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

WebLogicClusterパラメータは、クラスタ化されたバックエンド・サーバーのリストにプロキシしたり、クラスタ化されていない管理対象サーバー・インスタンス間でのロード・バランシングを実行するために必要となります。

ロード・バランシングに使用可能なWebLogic Serverのリスト。サーバーまたはクラスタのリストは、host:portエントリのリストです。クラスタとシングル・サーバーを組み合せて指定した場合、このパラメータに対して返される動的リストには、クラスタ化されたサーバーのみが含まれます。

このパラメータの値を指定するための構文は、プラグインの構成対象となるWebサーバーに応じて異なります。詳細は、次を参照してください。

プラグインとWebLogic Serverの間にSSLを使用している場合は、ポート番号をSSLリスニング・ポートに設定して、SecureProxyパラメータをONに設定します。

このプラグインは、すべての使用可能なサーバーの間の単純なラウンドロビンを実行します。このプロパティで指定したサーバー・リストが、サーバーとプラグインが保持する動的サーバー・リストの開始点となります。WebLogic Serverとこのプラグインの連携により、クラスタに発生した新規のクラスタ・メンバー、失敗したクラスタ・メンバーおよびリカバリしたクラスタ・メンバーを反映してサーバーのリストが自動的に更新されます。

動的クラスタ・リストの使用を無効にするには、DynamicServerListパラメータをOFFに設定します。

このプラグインはCookie、URLエンコード済セッション、またはPOSTデータに格納されたセッションを含むHTTPリクエストを、Cookieを作成したクラスタ内のサーバーに送信します。

WebLogicHost

単一のWebLogic Serverにプロキシする場合は必須

デフォルト: none

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

HTTPリクエストの転送先となるWebLogic Serverホスト(または、WebLogic Serverで定義されている仮想ホスト名)。WebLogicクラスタを使用している場合は、WebLogicHostではなくWebLogicClusterパラメータを使用します。

WebLogicPort

単一のWebLogic Serverにプロキシする場合は必須

デフォルト: none

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

WebLogic Serverホストでプラグイン(または他のサーバー)からの接続リクエストをリスニングするポート(プラグインとWebLogic Serverとの間でSSLを使用している場合は、このパラメータをSSLリスニング・ポートに設定し、SecureProxyパラメータをONに設定します)。

WebLogic Clusterを使用している場合は、WebLogicPortではなくWebLogicClusterパラメータを使用します。

WLCookieName

デフォルト: JSESSIONID

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

WebLogic Server WebアプリケーションのWebLogic ServerセッションCookieの名前を変更する場合は、プラグインのWLCookieNameパラメータを同じ値に変更する必要があります。WebLogicセッションCookieの名前は、WebLogic固有のデプロイメント記述子である、weblogic.xml内の<session-descriptor>要素で設定されます。

WLDNSRefreshInterval

デフォルト: 0 (起動時に1回ルックアップ)

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server

プロキシ構成で定義されている場合、WebLogic ServerがサーバーのDNS名とIPとの間のマッピングをリフレッシュする間隔を秒数で指定します。WebLogic Serverインスタンスを別のIPアドレスに移行する場合に使用できますが、そのサーバーのIPのDNS名は変更されません。この場合、指定したリフレッシュ間隔で、DNSとIPとの間のマッピングが更新されます。

WLExcludePathOrMimeType

デフォルト: none

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

このパラメータによって、プロキシ設定から一定のリクエストを除外できます。

このパラメータは、グローバルに定義することも、「場所」タグ・レベルでローカルに定義することもできます。このプロパティをローカルに定義した場合、グローバルなプロパティがオーバーライドされるのではなく、2つのパラメータの集合が定義されます。

WLFlushChunks

デフォルト: False

適用対象: Microsoft IIS

デフォルトで、IISプラグインは、チャンクの受信時にそれをストリーミングするのではなく、チャンク転送エンコーディングのレスポンスをバッファします。WLFlushChunksフラグをtrueに設定すると、プラグインは、WebLogic Serverからのチャンクの受信時にすぐにそれをフラッシュします。

WLForwardUriUnparsed

デフォルト: OFF

適用対象: Oracle HTTP Server、Apache HTTP Server

ONに設定されている場合、WLSプラグインは元のURIをクライアントからWebLogic Serverに転送します。OFF (デフォルト)に設定されている場合、WebLogic Serverに送信されたURIは、mod_rewriteまたはその他のWebサーバー・プラグイン・モジュールによって変更されることがあります。

WLIOTimeoutSecs

HungServerRecoverSecsの新しい名称。

デフォルト: 300

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

WebLogic Serverからのリクエストへのレスポンスに対するプラグインの待機時間を定義します。プラグインは、WLIOTimeoutSecsで指定されている秒数までサーバーからのレスポンスを待機した後、サーバー無応答を宣言し、次のサーバーにフェイルオーバーします。この値は、大きな値にしておく必要があります。この値をサーブレットの処理時間より短くした場合は、予期しない結果が発生する場合があります。

最小値: 10

最大値: 制限なし

WLLocalIP

デフォルト: none

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

プラグインがマルチホーム・マシン上で実行されているWebLogic Serverインスタンスに接続する際の、バインド先(プラグインのシステム上)となるIPアドレスを定義します。

WLLocalIPを設定しない場合、TCP/IPスタックはソースIPアドレスを選択します。

WLLogFile

デフォルト: 「Debug」パラメータを参照

適用対象: Microsoft IIS

DebugパラメータがONに設定されている場合に生成されるログ・ファイルのパスとファイル名を指定します。このディレクトリは、このパラメータを設定する前に作成する必要があります。

非推奨パラメータを使用しないロギング設定の詳細は、「Apache HTTPサーバーの非推奨ディレクティブ」を参照してください。

WLMaxWebSocketClients

デフォルト: Windows: ThreadsPerChildの半分、Windows以外: MaxRequestWorkers (またはApache 2.2の場合はMaxClients)の半分

適用対象: Oracle HTTP Server、Apache HTTP Server

アクティブなWebSocket接続の数をいつでも制限します。

注意:

このパラメータに設定できる最大値は、ThreadsPerChildの75% (Windowsの場合)またはMaxRequestWorkers (Windows以外でApache 2.2の場合はMaxClients)の75%となります。このパラメータに対して指定された値が、許容されている最大値よりも大きい場合は、自動的にその最大値以下に設定されます。

WLProxyPassThrough

デフォルト: OFF

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

プロキシの連鎖が設定されており、プロキシ・プラグインまたはHttpClusterServletが他のプロキシまたはロード・バランサの背後で実行されている場合は、WLProxyPassThroughパラメータを明示的に有効にする必要があります。このパラメータによって、ヘッダーはプロキシの連鎖に渡されるようになります。

WLProxySSL

デフォルト: OFF

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

次の条件に該当する場合にプラグインとWebLogic Serverとの間のSSL通信を維持するには、このパラメータをONに設定します。

  • HTTPクライアントのリクエストでHTTPSプロトコルが指定されています。

  • 1つ以上のプロキシ・サーバー(Oracle WebLogic Serverプロキシ・プラグインを含む)を経由してリクエストが渡されています

  • プラグインとWebLogic Serverとの間の接続でHTTPプロトコルが使用されています。

WLProxySSLONにすると、WebLogic Serverからクライアントに戻されるロケーション・ヘッダーでHTTPSプロトコルが指定されます。

WLProxySSLPassThrough

デフォルト: OFF

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

Webサーバーとプラグインより前にデプロイされたロード・バランサまたはその他のソフトウェアがSSLの終端点となっており、その製品において、クライアントからの接続がSSLを介すかどうかに基づいてWL-Proxy-SSLリクエスト・ヘッダーがtrueまたはfalseに設定されている場合は、SSLの使用がOracle WebLogic Serverに渡されるよう、WLProxySSLPassThroughをONに設定します。

プラグインが動作するWebサーバーにSSLの終端点があるか、ロード・バランサでWL-Proxy-SSLが設定されていない場合は、WLProxySSLPassThroughをOFF (デフォルト)に設定します。

WLRetryAfterDroppedConnection

デフォルト: ALL

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

WLSがステータス行を送信する前に接続が失われた場合に、Apacheプラグインに再試行するリクエストを指示します。有効な引数は次のとおりです。

  • ALL: すべてのリクエストが再試行されます。

  • IDEMPOTENT: 多重呼出し不変メソッドを使用しているリクエストのみが再試行されます。

  • NONE: リクエストは再試行されません。

WLSendHdrSeparately

デフォルト: ON

適用対象: Microsoft IIS

このパラメータをONに設定すると、ヘッダーとレスポンス本文が別々のパケットで送信されます。

注意:

ヘッダーとレスポンスの本文を2つのコールで送信する必要がある場合、たとえば、他のISAPIフィルタまたは本文の前にヘッダーがあることを期待するクライアントを持つ場合、このパラメータをONに設定します。

WLServerInitiatedFailover

デフォルト: ON

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

これは、Oracle WebLogic Serverからの503エラー・レスポンスによって別のサーバーへのフェイルオーバーがトリガーされるかどうかを制御します。通常プラグインは、503エラー・レスポンスを受け取ると、別のサーバーへのフェイルオーバーを試行します。WLServerInitiatedFailoverをOFFに設定すると、503エラー・レスポンスはただちにクライアントに返されます。

WLSocketTimeoutSecs

デフォルト: 2 (0より大きくすること)

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

ソケットの接続時のタイムアウトを秒単位で設定します。詳細は、ConnectTimeoutSecsおよびConnectRetrySecsを参照してください。

WLSRequest

デフォルト: OFF

適用対象: Oracle HTTP Server、Apache HTTP Server

これは、Oracle WebLogic Serverに転送されるリクエストの識別に使用されるWLSRequest Onメカニズムのかわりに使用できます。次に例を示します。

<Location /weblogic>
 WLSRequest ON
 PathTrim /weblogic
</Location>

SetHandler weblogic-handlerではなくWLSRequestをONにして使用すると、次のような利点があります。

  • Webサーバーの処理オーバーヘッドが全般的に低減されます。

  • WebサーバーのDocumentRootが処理速度の遅いファイル・システム上にある場合に起こる著しいパフォーマンスの低下が解決されます。

  • ファイル・システムの長さ制限が原因でURIをファイル・システムにマップできない場合の403エラーが解決されます。

WLTempDir

デフォルト: 「Debug」パラメータを参照

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

Oracle HTTP Server、Apache HTTP ServerおよびOracle iPlanet HTTP Serverの場合は、このディレクティブでPOSTデータ・ファイル用の_wl_proxyディレクトリの場所を指定します。

Microsoft IISの場合は、このディレクティブで、wlproxy.logを作成するディレクトリを指定します。場所が見つからない場合は、プラグインによってC:/tempの下にログ・ファイルが作成されます。また、POSTデータ・ファイル用の_wl_proxyディレクトリの場所も指定します。WLTempDirWLLogFileの両方を設定した場合は、wlproxy.logの場所はWLLogFileが優先されます。_wl_proxyディレクトリの場所は、このような場合もWLTempDirによって決定されます。

Webサーバー・プラグインのSSLパラメータ

注意:

SCG証明書は、Oracle WebLogic Serverプロキシ・プラグインではサポートされていません。SCG以外の証明書は適切に機能するため、それらを使用することでWebLogic Serverとプラグインとの間のSSL通信が可能です。

キーストア関連の初期化パラメータは、Oracle WebLogic Serverプロキシ・プラグインで使用できません。

Web ServerプラグインのSSLパラメータについて、次の各項で説明します。パラメータでは、大文字と小文字が区別されます。

SecureProxy

デフォルト: OFF

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

このパラメータをONに設定すると、プラグインとWebLogic Serverとの間のすべての通信でSSLプロトコルの使用が有効になります。このパラメータを定義する前に、対応するWebLogic Server上のポートをSSLプロトコル用に構成しておく必要があります。

このパラメータは、メイン・サーバー用構成と仮想ホスト用構成(仮想ホストを定義してある場合)という2つのレベルで設定可能です。仮想ホスト用構成において、SSL構成はメイン・サーバー用構成から継承されます(この設定がオーバーライドされない場合)。

WebLogicSSLVersion

デフォルト: プラグインとWebLogic Serverの両方でサポートされている最適なプロトコル。

適用対象: Oracle HTTP Server、Apache HTTP Server

プラグインとWebLogic Serverの間の通信に使用するSSLプロトコル・バージョンを指定します。この設定は、Webサーバーのssl.confファイルの設定と一致している必要はありません。プラグインは、WebLogic Serverとの通信に独自のSSLバージョンを使用できます。

使用できる値は次のとおりです。

  • TLSv1: TLS v1.0の使用

  • TLSv1_1: TLS v1.1の使用

  • TLSv1_2: TLS v1.2の使用

次にその例を示します。

WebLogicSSLVersion TLSv1_1 TLSv1_2

スペース区切りのリストを使用して、複数のプロトコルを定義できます。選択されたSSLプロトコル・バージョンは、プラグインからWebLogic Serverへのすべての接続に使用されます。したがって、このパラメータはグローバル・スコープで定義してください。

構成されていない場合、プラグインは、プラグインとWebLogic Serverの両方でサポートされている最適なプロトコルを使用します。

WLSSLWallet

デフォルト: none

適用対象: Oracle HTTP Server、Oracle iPlanet Web Server、Apache HTTP Server、Microsoft IIS

WLSSLWalletは、Oracle WebLogic Server用のSSL構成の内容に基づいて、一方向SSLまたは双方向SSLを実行します。

引数として、Oracleウォレット(SSOウォレット・ファイルを含む)のパスが必要です。次にその例を示します。

WLSSLWallet "${ORACLE_INSTANCE}/config/fmwconfig/components/${COMPONENT_TYPE}/instances/${COMPONENT_NAME}/keystores/default"

POSTデータ・ファイルの場所

FileCachingパラメータをONに設定すると、リクエストのPOSTデータのサイズが2048バイトより大きい場合に、POSTデータが、まずディスク上の一時ファイルに読み込まれ、次に8192バイトのチャンク単位でWebLogic Serverに転送されます。これにより、フェイルオーバー時もPOSTデータが保持されます。

UNIXの場合、一時POSTファイルは/tmp/_wl_proxyの下にあります。Windowsの場合は、次の場所にあります(WLTempDirを指定していない場合)。

  1. 環境変数TMP

  2. 環境変数TEMP

  3. C:\Temp

/tmp/_wl_proxyは、HTTPサーバーのユーザーが所有する固定ディレクトリです。異なるユーザーによって複数のHTTPサーバーがインストールされている場合は、一部のHTTPサーバーがこのディレクトリに書き込めない場合があります。このような状況では、エラーが発生します。

この問題を解決するには、WLTempDirパラメータを使用して、POSTデータ・ファイル用の_wl_proxyディレクトリに別の場所を指定します。