| Oracle® Fusion Middleware Oracle Traffic Director構成ファイル・リファレンス 12c (12.2.1.3.0) E90198-02 |
|
 前 |
 次 |
この項では、server.xmlファイルの要素をアルファベット順に説明します。
access-log要素は、アクセス・ログの設定を構成します。この要素は、server要素内に0回以上出現し、virtual-server要素内に0回以上出現します。「server」および「virtual-server」を参照してください。
表3-1に、access-logのサブ要素を示します。
表3-1 access-logのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
サーバーでこのアクセス・ログに書き込むかどうかを指定します。デフォルト値: |
|
0または1 |
アクセス・ログを一意に識別する名前。名前を指定すると、サーバーはこのアクセス・ログに自動的に書込みを行いません。かわりに、 |
|
1 |
アクセス・ログのファイル名。相対パスを使用する場合、サーバーの |
|
0または1 |
アクセス・ログ・エントリの形式。デフォルト形式は、拡張カスタム・ログ形式です。アクセス・ログ形式の詳細は、カスタム・アクセス・ログ・ファイル形式の使用を参照してください。 |
関連項目
access-log-buffer要素は、アクセス・ログ・バッファリング・サブシステムの設定を構成します。この要素は、server要素内に0または1回出現します。詳細は、serverを参照してください。
表3-2に、access-log-bufferのサブ要素を示します。
表3-2 access-log-bufferのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
ファイル・システム・キャッシュのアクセス・ログ書込みを行うかどうかを指定します。デフォルト値: |
|
0または1 |
サーバーでアクセス・ログ・エントリをバッファするかどうかを指定します。デフォルト値: |
|
0または1 |
個々のアクセス・ログ・バッファのサイズ(バイト単位)。値として、4096 - 1048576を指定できます。 |
|
1 |
1つのサーバー当たりのアクセス・ログ・バッファの最大数を指定します。値: 1 - 65536。 |
|
0または1 |
1つのアクセス・ログ・ファイル当たりのアクセス・ログ・バッファの最大数を指定します。 |
|
0または1 |
特定のアクセス・ログ・エントリをバッファするための最大時間(秒単位)。値として、0.001 - 3600を指定できます。 |
関連項目
cluster要素は、サーバーが属するクラスタを定義します。この要素は、server要素内に0または1回出現します。「server」を参照してください。
表3-3に、clusterのサブ要素を示します。
表3-3 clusterのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
1 |
インスタンスのネットワーク・アドレスを定義します。値は、 |
|
1以上 |
サーバー・クラスタのメンバーを定義します。instanceを参照してください。 |
|
0以上 |
フェイルオーバー・グループの構成を定義します。「failover-group」を参照してください。 |
関連項目
表3-4 certのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
1 |
必須。証明書のサブジェクト名。 |
|
0または1 |
このフィールドをオプションで指定すると、同一のサブジェクト名を持つ複数の証明書の間の曖昧性を解消できます。このフィールドは、16進数で指定し、大文字/小文字は区別されません。0x接頭辞はオプションです。 |
|
0または1 |
このフィールドをオプションで指定すると、同一のサブジェクト名を持つ複数の証明書の間の曖昧性を解消できます。 |
表3-5 crlのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
CRLを有効にするかどうかを定義します。デフォルト値: |
|
0または1 |
CRLへのパスを定義します。instanceを参照してください。 |
|
0または1 |
キャッシュ・サイズを、0から2,147,483,647バイトの範囲で定義します。デフォルト値: |
|
0または1 |
SSL/TLSハンドシェイク中、ピア証明書の確認でCRLが必要かどうかを指定します。これはlibproxy (バックエンド)およびクライアント(フロントエンド)の認証の両方に影響します。デフォルト値: |
ssl3-tls-ciphers要素は、暗号を有効化します。この要素は、ssl3-tls-ciphers要素内に0または1回出現します。「ssl3-tls-ciphers」を参照してください。
もし、ssl3-tls-ciphersが構成に存在しない場合、各暗号のデフォルトの実施可能な値が使用されます。もし、ssl3-tls-ciphersが存在する場合、cipher要素を有効化する各暗号に含める必要があります。
表3-6に、cipherのサブ要素を示します。
表3-6 cipherのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
実行時に |
|
0または1 |
実行時にTLS_RSA_WITH_AES_128_GCM_SHA256暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_RSA_WITH_AES_256_GCM_SHA384暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_RSA_WITH_AES_128_CBC_SHA256暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_RSA_WITH_AES_256_CBC_SHA256暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
次のcipherのサブ要素はデフォルトで無効化され、非推奨になりました。
表3-7 cipherのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
dns要素は、サーバーによるドメイン・ネーム・システム(DNS)の使用方法を構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。
表3-8に、dnsのサブ要素を示します。
表3-8 dnsのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
サーバーでDNS参照を実行するかどうかを指定します。デフォルト値: |
|
0または1 |
オペレーティング・システムの同期リゾルバではなく、サーバー独自の非同期DNSリゾルバを使用するかどうかを指定します。デフォルト値: |
|
0または1 |
非同期DNS参照をタイムアウトするまでの期間(秒単位)を指定します。値として、0.001 - 3600を指定できます。 |
関連項目
dns-cache要素は、DNSキャッシュを構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。
表3-9に、dns-cacheのサブ要素を示します。
表3-9 dns-cacheのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
サーバーでDNS参照結果についてキャッシュに書き込むかどうかを指定します。デフォルト値: |
|
0または1 |
エントリをキャッシュで保持する期間(秒単位)を指定します。値として、1 - 31536000を指定できます。 |
|
0または1 |
キャッシュに書き込むDNS参照結果の最大数を指定します。値として、32 - 32768を指定できます。 |
関連項目
表3-10 eventのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
実行時にイベントを有効にするかどうかを指定します。デフォルト値: |
|
0以上 |
イベントが発生する特定の時間を構成します。「time」を参照してください。 |
|
0または1 |
イベントが発生する間隔(秒単位)を指定します。値として、60 - 86400を指定できます。 |
|
0または1 |
ログ・ファイルをローテーションします。デフォルト値: |
|
0または1 |
アクセス・ログ・ファイルをローテーションします。デフォルト値: |
|
0以上 |
イベントを起動するために実行するコマンド。 |
|
0または1 |
サーバーを動的に再構成します。デフォルト値: |
|
0または1 |
サーバーを再起動します。デフォルト値: |
|
0または1 |
イベントの説明。この要素の値は、テキスト形式です。 |
event-subscription要素は、イベントの発生時にHTTPエンドポイントURLで通知を受け取るためのパラメータを構成します。要素は、要素内に0または1回出現します。「origin-server」を参照してください。
表3-11に、eventのサブ要素を示します。
表3-11 event-subscriptionのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
event-subscriptionブロックの構成が有効であるか無効であるかを指定します。デフォルト値: |
|
1 |
イベント・サブスクリプションのユーザー定義名を指定します。値: 文字列。 |
|
1 |
サブスクリプションURLを指定します。これが構成されている場合、Oracle® Fusion MiddlewareによってこのURLに通知がパブリッシュされます。値: 有効なHTTP URL。 |
注意:
HTTPSエンドポイントはサポートされません。
failover-group要素は、フェイルオーバー・グループを定義します。この要素は、cluster要素内に0または1回出現します。「cluster」を参照してください。
表3-12に、failover-groupのサブ要素を示します。
表3-12 failover-groupのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
1 |
フェイルオーバー・グループの仮想IPを指定します。値は、構成のフェイルオーバー・グループ全体を通じて一意である必要があります。 |
|
0または1 |
ネットワークの識別に使用するビット数としてサブネット・マスクを指定します。値: 正の整数で、IPV4の場合はデフォルトで24 (最大32)。デフォルト値: IPV6の場合は64 (最大128) |
|
0または1 |
フェイルオーバー・グループのルーターIDを指定します。値は、フェイルオーバー・グループ全体を通じて一意である必要があります。これは、同じVIPに対応するすべての参加ルーターのルーター・グループを識別するために使用されます。値は正の整数です。値の範囲: 1 - 255。デフォルト値: 255。 |
|
1以上 |
フェイルオーバー・インスタンス・タイプを指定します。 値: active-activeまたはactive-passive。 デフォルト値: active-passive。 |
|
0または1 |
フェイルオーバー・タイプを指定します。 デフォルト値: |
|
1 |
インスタンスが作成された管理ノードのホスト名を指定します。これは、cluster要素のinstance要素またはhost要素の1つに一致する必要があります。 |
|
0または1 |
インスタンスの優先度の値を指定します。この値によって、インスタンスが |
|
1 |
このインスタンスが作成されてVIPが管理されるノード上のネットワーク・インタフェースを示します。 |
ftp-filter 要素は、フロントエンドへのTCPプロキシをFTPサーバーにするために使用されるパラメータを構成します。「tcp-proxy」を参照してください。
表3-13に、tcp-proxyのサブ要素を示します。
表3-13 ftp-filterのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
FTPフィルタが有効または無効であるIDを指定します。 デフォルト値: |
|
0または1 |
クライアント側のSSLを明示的に有効にする必要があるかどうかを指定します。 デフォルト値: |
|
0または1 |
サーバー側のSSLを明示的に有効にする必要があるかどうかを指定します。 デフォルト値: |
|
0または1 |
Oracle® Fusion MiddlewareでSSLを終了する必要があるかどうかを指定します。 デフォルト値: |
|
0または1 |
FTPパッシブ接続のポート範囲の下限を指定します。 デフォルト値: |
|
0または1 |
FTPパッシブ接続のポート範囲の上限を指定します。 デフォルト値: |
|
0または1 |
FTPアクティブ接続のポート範囲の下限を指定します。 デフォルト値: |
|
0または1 |
FTPアクティブ接続のポート範囲の上限を指定します。 デフォルト値: |
health-check要素は、オリジン・サーバー・プールの各オリジン・サーバーのステータスを決定するために使用されるパラメータを構成します。この要素は、origin-server-pool要素内に0または1回出現します。「origin-server-pool」を参照してください。
表3-14に、health-checkのサブ要素を示します。
表3-14 health-checkのサブ要素
| 要素 | 出現回数 | 説明 | HTTPサーバーでのTCPヘルス・チェック | TCPサーバーでのTCPヘルス・チェック |
|---|---|---|---|---|
|
0または1 |
Oracle Traffic Directorが、オリジン・サーバーの状態を判別するために使用する接続のタイプ(HTTPまたはTCP、もしくは外部実行可能ファイル)を指定します。また、外部ヘルス・チェック実行可能ファイルを指定します。 TCP: Oracle Traffic Directorは、各オリジン・サーバーに対してTCP接続のオープンを試みます。この試行が成功するか失敗するかによって、Oracle Traffic Directorがオリジン・サーバーをオンラインまたはオフラインのどちらと見なすかが決まります。 HTTP: Oracle Traffic Directorは、プール内の各オリジン・サーバーにHTTP GETまたはOPTIONSリクエストを送信してレスポンスを確認し、オリジン・サーバーの可用性および状態を判別します。 EXTERNAL: Oracle Traffic Directorは、ヘルス・チェックのために、 デフォルト値: |
有効 |
有効。HTTPは、 |
|
0または1 |
連続するヘルス・チェック操作間の時間間隔(秒単位)を指定します。デフォルト値: 30。 |
有効 |
有効 |
|
0または1 |
サーバーの停止としてマークする連続障害の数を示します。これは、正の整数で示します。可能な最大値は256です。デフォルト値: 3。 |
有効 |
有効 |
|
0または1 |
接続のタイムアウト値を指定します。これは、正の整数で秒数を示します。デフォルト値: 5。 |
有効 |
有効 |
|
0または1 |
外部ヘルス・チェック実行可能ファイルのフル・パスを指定します。プロトコルがEXTERNALの場合には、このパラメータを構成する必要があります |
該当なし |
該当なし |
|
0または1 |
HTTPのヘルス・チェック操作で使用するメソッドを指定します。デフォルト値: |
無視 |
無視 |
|
0または1 |
HTTPのヘルス・チェック操作で使用するURIを指定します。デフォルト値: |
無視 |
無視 |
|
0または1 |
変更された正規表現で、正常なオリジン・サーバーで受入れ可能なレスポンス・ステータス・コードのタイプを指定するために使用します。正規表現は、数字または パラメータを指定しない場合、 |
無視 |
無視 |
|
0または1 |
オリジン・サーバーの稼働状態を確認するためにHTTPレスポンス本文と一致させる正規表現。これは、プロトコルがHTTPの場合にのみ適用されます。 |
無視 |
無視 |
|
0または1 |
一致させるレスポンス本文の最大長を指定します。デフォルト値: 2048。 |
無視 |
無視 |
|
0または1 |
サーバーでOracle WebLogic Serverクラスタ・ノードを動的に検出してプールに追加するかどうかを指定します。デフォルト値: |
HTTPヘルス・チェックに有効 |
無視 |
|
0または1 |
health-checkリクエストのobj.confファイル処理が有効かどうかを指定します。 デフォルト値: True |
無視 |
無視 |
http要素は、様々なHTTPプロトコル・オプションの設定を構成します。この要素は、server要素内に0または1回出現します。詳細は、serverを参照してください。
表3-15に、httpのサブ要素を示します。
表3-15 httpのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
サーバーでサポートするHTTPプロトコルの最高バージョンを指定します。デフォルトのHTTPバージョン文字列は |
|
0または1 |
サーバーのソフトウェアやバージョンなどのサーバー・ヘッダー情報を指定します。デフォルトのサーバー・ヘッダーは |
|
0または1 |
OTDが 注意: すべての値に単位を指定する必要があります。 |
|
0または1 |
HTTPリクエスト・ヘッダーを読み取るために使用するバッファのサイズ(バイト単位)を指定します。値として、0 - 2147483647を指定できます。 |
|
0または1 |
サーバーで一定の不正なHTTPリクエスト・ヘッダーを拒否するかどうかを示します。デフォルト値: |
|
0または1 |
HTTPリクエスト・ヘッダーのヘッダー・フィールドの最大数を指定します。値として、1 - 512を指定できます。 |
|
0または1 |
HTTPレスポンスのバッファのサイズ(バイト単位)を指定します。値として、0 - 2147483647を指定できます。 |
|
0または1 |
サーバーがチャンクを解除する、チャンク済HTTPリクエスト本文の最大サイズ(バイト単位)を指定します。値として、0 - 2147483647を指定できます。 |
|
0または1 |
チャンク済HTTPリクエスト本文の到着をサーバーで待機する最大時間(秒単位)を指定します。値として、0 - 3600を指定できます(タイムアウトなしの場合は-1)。 |
|
0または1 |
サーバーで個々のパケットを待機する最大時間(秒単位)を指定します。値として、0 - 3600を指定できます(タイムアウトなしの場合は-1)。 |
|
0または1 |
サーバーで完全なHTTPリクエスト・ヘッダーを待機する最大時間(秒単位)を指定します。値として、0 - 604800を指定できます(タイムアウトなしの場合は-1)。 |
|
0または1 |
サーバーで完全なHTTPリクエスト本文を待機する最大時間(秒単位)を指定します。値として、0 - 604800を指定できます(タイムアウトなしの場合は-1)。 |
|
0または1 |
サーバーが独自の組込みアイコン・ファイルを使用して |
|
0または1 |
サーバーのレスポンスに |
|
0または1 |
サーバーで実行コンテキストを生成、伝播および記録するかどうかを指定します。ECIDの値は一意の識別子で、各イベントを同一のリクエスト実行フローの一部として相関させるために使用できます。たとえば、特定のリクエストに関連するものとして識別されるイベントは、通常、同じECID値を持ちます。ただし、ECID文字列自体の形式は、変更しやすい内部メカニズムによって決定されるため、その形式に依存関係を持ったり配置してはなりません。ECIDは、実行コンテキストの一部として定義されます。実行コンテキストは、ECIDとRIDで構成されます。実行コンテキスト全体(ECIDとRIDの組合せ)を単にECIDと呼ぶこともあります。デフォルト値: |
|
0または1 |
WebSocketアップグレード・リクエスト時の厳密なRFC 6455準拠を有効/無効にします。デフォルト値: |
http-listener要素は、HTTPリスナーを構成します。この要素は、server要素内に0回以上出現します。「server」を参照してください。
表3-16に、http-listenerのサブ要素を示します。
表3-16 http-listenerのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
接続リクエストを受け入れるようにHTTPリスナーを有効にするかどうかを指定します。デフォルト値: |
|
1 |
HTTPリスナーを一意に識別する名前を指定します。 |
|
0または1 |
リスニングするIPアドレスを指定します。この要素の値は、特定のIPアドレスにするか、またはすべてのIPアドレスでリスニングする場合はアスタリスク( |
|
1 |
リスニングするポートを指定します。この要素の値は、ポート番号です。 |
|
0または1 |
このリスナーが受信する接続の受入れ専用スレッドの数を指定します。値として、1 - 128を指定できます。 |
|
1 |
デフォルトのサーバー名を指定します。クライアントに送信するURLのホスト名セクションに配置する内容をサーバーに指示します。これは、サーバーが自動的に生成するURLに影響しますが、サーバーに格納されているディレクトリおよびファイルのURLには影響しません。サーバーで別名を使用する場合、この名前は別名にする必要があります。コロンとポート番号を追加すると、サーバーがクライアントに送信するURLでそのポートが使用されます。 値: 値には、スキーム(接頭辞http://など)とポート接尾辞(:80など)を含めることができます。 |
|
0または1 |
サーバーでブロッキングI/Oを使用するかどうかを指定します。デフォルト値: |
|
0または1 |
オリジン・サーバーに接続するために使用するソケット・ファミリを指定します。値: |
|
0または1 |
サーバーでクライアント・リクエストのSSLまたは非SSLプロトコルの不一致に応答するかどうかを示します。デフォルト値は |
|
0または1 |
リスニング・キューのサイズ(バイト単位)を指定します。この要素の値として、1 - 1048576を指定できます。 |
|
0または1 |
オペレーティング・システムのソケット受信バッファのサイズ(バイト単位)を指定します。この要素の値として、1 - 1048576を指定できます。 |
|
0または1 |
オペレーティング・システムのソケット送信バッファのサイズ(バイト単位)を指定します。この要素の値として、1 - 1048576を指定できます。 |
|
1 |
ホストに一致しないリクエストを処理する仮想サーバーの名前を指定します。この要素の値は、 |
|
0または1 |
SSL/TLSを構成します。「ssl」を参照してください。 |
|
0または1 |
HTTPリスナーの説明を指定します。この要素の値は、テキスト形式にする必要があります。 |
|
0または1 |
クライアントのエンド・ポイントを非ブロッキングのままにしながら、サーバー・リスニング・ソケットのブロッキングを有効/無効にします(MaxProcsが1を上回る場合に役立ちます)。デフォルト値: |
instance要素は、サーバー・クラスタのメンバーを定義します。この要素は、cluster要素内に1回以上出現します。「cluster」を参照してください。
表3-17に、instanceのサブ要素を示します。
表3-17 instanceのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
実行時にインスタンスを有効にするかどうかを指定します。デフォルト値: |
|
1 |
インスタンスのネットワーク・アドレス。値は、ホスト名またはIPアドレスです。 |
関連項目
keep-alive要素は、キープ・アライブ・サブシステムの設定を構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。
表3-18に、keep-aliveのサブ要素を示します。
表3-18 keep-aliveのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
実行時にキープ・アライブ・サブシステムを有効にするかどうかを指定します。デフォルト値: |
|
0または1 |
キープ・アライブ・サブシステム・スレッドの数を指定します。値として、1 - 128を指定できます。デフォルト値: 1。 |
|
0または1 |
サーバーでサポートする同時キープ・アライブ接続の最大数を指定します。値として、1 - 1048576を指定できます。デフォルト値: 200。 |
|
0または1 |
アクティブでないキープ・アライブ接続を使用できるまでのタイムアウト(秒単位)を指定します。値として、0.001 - 3600を指定できます。デフォルト値: 30秒。 |
|
0または1 |
ポーリングの間隔(秒単位)を指定します。値として、0.001 - 1を指定できます。デフォルト値: .001。 |
localization要素は、サーバーがクライアントに情報を提供する場合の言語の選択方法を定義します。この要素は、server要素内に0または1回出現し、virtual-server要素内に0または1回出現します。「server」および「virtual-server」を参照してください。
表3-19に、localizationのサブ要素を示します。
表3-19 localizationのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
メッセージとコンテンツを表示するためのデフォルト言語。値は言語タグです。 |
|
0または1 |
サーバーでaccept-language HTTPヘッダーを使用して、コンテンツ言語についてクライアントとネゴシエートするかどうかを指定します。デフォルト値: |
表3-20 logのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
アプリケーションが |
|
0または1 |
アプリケーションが |
|
0または1 |
サーバーでログ・メッセージに仮想サーバー名を含めるかどうかを指定します。デフォルト値: |
|
0または1 |
サーバーでコンソール・ウィンドウを作成するかどうかを指定します(Windowsのみ)。デフォルト値: |
|
0または1 |
サーバーでコンソールにログ・メッセージを書き込むかどうかを指定します。デフォルト値: |
|
0または1 |
サーバーで |
|
0または1 |
これは、サーバーがログ・ファイルをローテーションした後に実行されます。プログラムには、ログ・ファイルのローテーション後のファイル名が引数として渡されます。これは、 |
|
0または1 |
サーバー全体のログの冗長度を指定します。値: |
|
0または1 |
ログ・ファイルの名前と場所を指定します。値: ユーザー定義の名前と場所。デフォルト値: |
origin-server-pool要素は、ロード・バランシング・リクエストで使用されるオリジン・サーバーのプールを構成します。この要素は、server要素内に0回以上出現します。「server」を参照してください。
表3-21に、origin-server-poolのサブ要素を示します。
表3-21 origin-server-poolのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
1 |
サーバー・プールを識別する名前を指定します。 |
|
0または1 |
オリジン・サーバー・プールにリクエストを分散するロード・バランシング・メソッド。値: ロード・バランシング・メソッドの詳細は、『Oracle Traffic Director管理者ガイド』のオリジン・サーバー・プールの変更に関する項を参照してください。 |
|
0または1 |
送信用プロキシSSL接続を指定します。 クライアント証明書を暗号とともに選択できます。Oracle Traffic Director 12.2.1を使用する場合、ssl-client-config SAFを置換します。「ssl」を参照してください。 |
|
1 |
サーバー・プールのすべてのサーバーで処理するリクエストの種類を示します。値: |
|
0または1 |
オリジン・サーバーに接続するために使用するソケット・ファミリを指定します。値: |
|
0以上 |
サーバー・プールに属するオリジン・サーバーを表します。 |
|
0または1 |
サーバー・プールのヘルス・チェック設定を指定します |
proxy-server |
0または1 |
サーバー・プールへのプロキシ・サーバーの指定をサポートします |
origin-server要素は、サーバー・プールのメンバーを定義します。この要素は、origin-server-pool要素内に0回以上出現します。詳細は、origin-server-poolを参照してください。
表3-22に、origin-serverのサブ要素を示します。
表3-22 origin-serverのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
1 |
オリジン・サーバーのホスト名またはIPアドレスを指定します。 |
|
0または1 |
オリジン・サーバーのポート番号を指定します。値: 整数。オリジン・サーバー・プール・タイプがHTTPの場合、80がデフォルト・ポートです。オリジン・サーバー・プール・タイプがHTTPSの場合、443がデフォルト・ポートです。 |
|
0または1 |
オリジン・サーバーの負荷分散の重みを指定します。値は整数です。デフォルト値: 1。 |
|
0または1 |
オリジン・サーバーにリクエストをルーティングするかどうかを指定します。デフォルト値: |
|
0または1 |
オリジン・サーバーがバックアップ・サーバーであるかどうかを指定します。プライマリ(バックアップ以外)のオリジン・サーバーが1つも使用できない場合にのみ、リクエストがバックアップ・オリジン・サーバーに送信されます。デフォルト値: |
|
0または1 |
サーバーに対する同時接続の最大数を指定します。値: 0 - 20480。デフォルト値: 0。値0は制限なしを示します。 |
|
0または1 |
Oracle Traffic Directorがこのオリジン・サーバーの最大容量までリクエスト送信レートをランプアップする時間(秒単位)。デフォルト値: 任意の正の整数。 |
|
0または1 |
オリジン・サーバーへの接続を異なるリクエストに対して再使用できる回数の最大制限。この制限に達すると、OTDは自発的にオリジン・サーバーへの接続を停止します。0の値は制限が強制されないことを意味します。 |
|
0または1 |
リクエストに強制されるバイト/秒の帯域幅制限の合計。0の値は制限が強制されないことを意味します。 |
|
0または1 |
レスポンスに強制されるバイト/秒の帯域幅制限の合計。0の値は制限が強制されないことを意味します。 |
|
0または1 |
帯域幅のキューで待機しているリクエストが中止されるまでの時間(秒)。 |
property要素は、name-valueペアを定義します。プロパティのname-valueペアを定義することによる効果は、property要素が出現するコンテキストに応じて異なります。
表3-23に、propertyのサブ要素を示します。
表3-23 propertyのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
1 |
プロパティの名前 |
|
1 |
プロパティの値 |
|
0または1 |
プロパティ値がuunencodeアルゴリズムを使用してエンコードされているかどうかを指定します。デフォルト値: |
|
0または1 |
プロパティ値を暗号化するかどうかを指定します。デフォルト値: |
|
0または1 |
プロパティの説明。 |
関連項目
proxy-cache要素は、HTTPリバース・プロキシのキャッシュ構成を設定します。この要素は、server要素内に0または1回出現します。詳細は、serverを参照してください。
表3-24に、proxy-cacheのサブ要素を示します。
表3-24 proxy-cacheのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
レスポンス・キャッシュを有効にするかどうかを指定します。デフォルト値: |
|
0または1 |
レスポンス・オブジェクトのキャッシュに使用するヒープの最大数(バイト単位)を指定します。値: 0 - 1099511627776 (1024 GB)。デフォルト値: 10485760 (10 MB)。 |
|
0 - 1 |
キャッシュするオブジェクトの最大サイズを指定します。指定したサイズより大きいオブジェクトはキャッシュされません。値: 0 - 214783647。デフォルト値: 524288 (512 KB)。 |
|
0 - 1 |
キャッシュ置換のアルゴリズムを指定します。値:
|
|
0 - 1 |
キャッシュ内のエントリの最大数を指定します。範囲は1 - 1073741824です。デフォルト値: 1024。 |
qos-limits要素は、サービス品質(QoS)制限を構成します。この要素は、server要素内に0または1回出現し、virtual-server要素内に0または1回出現します。「server」および「virtual-server」を参照してください。
表3-25に、qos-limitsのサブ要素を示します。
表3-25 qos-limitsのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
実行時にQoS制限を強制的に適用するかどうかを指定します。デフォルト値: |
|
0または1 |
最大転送レート(バイト/秒)を指定します。値の範囲: 1 - 2147483647 |
|
0または1 |
同時接続の最大数を指定します。値の範囲: 1 - 1048576 |
server要素は、サーバーを定義します。これは、ルート要素です。server.xmlファイルには1つのserver要素のみを含めることができます。
表3-26に、serverのサブ要素を示します。
表3-26 serverのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
サーバーが属するサーバー・クラスタ。「cluster」を参照してください。 |
|
0または1 |
セキュリティ・ライブラリの操作のFIPS-140モードを有効にします。 |
|
0または1 |
証明書を定義します。「crl」を参照してください。 |
|
0または1 |
ロギング・サブシステムを構成します。「log」を参照してください。 |
|
0または1 |
サーバー実行時のアカウント(UNIXのみ)。値はユーザー・アカウントです。サーバーが |
|
0または1 |
サーバーが一時ファイルを格納するディレクトリ。相対パスを使用する場合、サーバーの |
|
0以上 |
式、ログ形式および |
|
0または1 |
ローカライゼーションを構成します。「localization」を参照してください。 |
|
0または1 |
HTTPプロトコル・オプションを構成します。「http」を参照してください。 |
|
0または1 |
HTTPキープ・アライブ・サブシステムを構成します。「keep-alive」を参照してください。 |
|
0または1 |
HTTPリクエスト処理スレッドを構成します。「thread-pool」を参照してください。 |
|
0または1 |
統計収集サブシステムを構成します。「stats」を参照してください。 |
|
0または1 |
サーバーのDNS使用を構成します。「dns」を参照してください。 |
|
0または1 |
DNSキャッシュを構成します。「dns-cache」を参照してください。 |
|
0または1 |
SSL/TLSセッション・キャッシュを構成します。「ssl-session-cache」を参照してください。 |
|
0または1 |
アクセス・ログ・バッファリング・サブシステムを構成します。「access-log-buffer」を参照してください。 |
|
0または1 |
SNMPを構成します。「snmp」を参照してください。 |
|
0以上 |
サーバーのHTTPアクセス・ログを構成します。「access-log」を参照してください。 |
|
0以上 |
HTTPリスナーを構成します。「http-listener」を参照してください。 |
|
0以上 |
仮想サーバーを構成します。「virtual-server」を参照してください。 |
|
0以上 |
反復イベントを構成します。「event-subscription」を参照してください。 |
|
0以上 |
オリジン・サーバー・ステータス変更の通知を構成します。「イベント」を参照してください。 |
|
0以上 |
ロード・バランシング・リクエストの処理で使用されるオリジン・サーバーのプールを構成します。「origin-server-pool」を参照してください。 |
|
0または1 |
HTTPリバース・プロキシのキャッシュ構成メカニズムを定義します。「proxy-cache」を参照してください。 |
|
0または1 |
QoS設定に関連する情報を指定します。「qos-limits」を参照してください。 |
|
0または1 |
ステータス・リスナーを構成します。「status-listener」を参照してください。 |
|
0または1 |
TCPリクエスト処理スレッドを構成します。「tcp-thread-pool」を参照してください。 |
|
0または1 |
サーバーのTCPアクセス・ログを構成します。「tcp-access-log」を参照してください。 |
|
0以上 |
TCPリスナーを構成します。「tcp-listener」を参照してください。 |
|
0以上 |
TCPサービスを構成します。「tcp-proxy」を参照してください。 |
|
0以上 |
Webアプリケーション・ファイアウォール(WAF)モジュール・ルールが含まれるファイルへのパスを指定します。「webapp-firewall-ruleset」を参照してください。 |
snmp要素は、サーバーのSNMPサブエージェントを構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。
表3-27に、snmpのサブ要素を示します。
表3-27 snmpのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
SNMPエージェントを有効にするかどうかを指定します。有効になると、SNMPサブエージェントは、サーバーに関する情報を収集し、その情報をマスター・エージェントに渡します。デフォルト値: |
|
0または1 |
(オプション)サーバーの説明を指定します。値はテキスト形式にする必要があります。 |
|
0または1 |
(オプション)サーバーに責任を持つ組織の名前を指定します。値はテキスト形式にする必要があります。 |
|
0または1 |
(オプション)サーバーの場所を指定します。値はテキスト形式にする必要があります。 |
|
0または1 |
(オプション)サーバーの責任者の連絡先情報を指定します。値はテキスト形式にする必要があります。 |
関連項目
ssl要素は、SSL/TLS設定を構成します。この要素は、http-listener要素内に0または1回出現します。「http-listener」を参照してください。
送信用プロキシSSL接続を構成するために、この要素は、origin-server-pool要素内に0または1回出現します。「origin-server-pool」を参照してください。
表3-28に、sslのサブ要素を示します。
表3-28 sslのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
リスナーに対してSSLサポートを有効にするかどうかを指定します。 |
|
0以上 |
サーバーがクライアントに提供する証明書のニックネームを指定します。0または1つのRSA証明書と、0または1つのECC証明書を指定できます。 |
numCtx |
0または1 |
2つ以上のNZグローバル・コンテキストの作成を許可し、高負荷の状況でNZロック競合を解決します。デフォルト値: 1。 |
pool-context-size |
0または1 |
プールを作成して、NZ sslコンテキストの再使用をサポートし、パフォーマンスを向上させます。 作成時には、プールが空のため、追加の起動時間がありません。プールが一杯になると、新しいコンテキストが作成されますが再使用されず、パフォーマンスは低下します。この設定は、予想される同時SSL接続数の最大値に設定する必要があります。プール・サイズの増加はメモリー使用量を増加させるため、プール内に保存されたコンテキストは再構成または停止まで解放されないことに留意してください。デフォルト値: 4096。 |
|
0または1 |
TLS接続がBEAST攻撃に対して完全に保護するかどうか指定します。デフォルト値: |
|
0または1 |
TLS接続がBEAST攻撃に対して完全に保護するかどうか指定します。デフォルト値: |
|
0または1 |
SSL3およびTLS暗号スイートを構成します。「ssl3-tls-ciphers」を参照してください。 |
|
0または1 |
クライアント証明書認証の方法を指定します。値として、 |
|
0または1 |
クライアント認証ハンドシェイクが失敗するまでの期間(秒単位)を示します。値として、0.001 - 3600を指定できます。 |
|
0または1 |
サーバーでバッファする認証データの文字数を指定します。値として、0 - 2147483647を指定できます。 |
validate-server-cert-hostname |
0または1 |
SSL証明書の検証をオンまたはオフにするかを指定します。送信用接続にのみ適用されます。リモート証明書またはCAは、ウォレット内でローカルに信頼されている必要があります。 リモートの証明書が完全に信頼されていない場合(たとえば、自己署名)、NZは、プログラム上のオーバーライドを提供しません。デフォルト値: |
wallet-location |
0または1 |
仮想サーバー、リスナーまたはオリジン・サーバー・グループに、代替ウォレットを選択できます。これを省略した場合、インスタンスのconfigディレクトリからのウォレットが省略されます。これは主にSNIをマルチテナントでサポートするため、各仮想サーバーは異なるウォレットを使用できます。 |
ssl3-tls-ciphers要素は、SSL3およびTLS暗号スイートを構成します。この要素は、ssl要素内に0または1回出現します。「ssl」を参照してください。
もし、ssl3-tls-ciphersが構成に存在しない場合、各暗号のデフォルトの実施可能な値が使用されます。もし、ssl3-tls-ciphersが存在する場合、cipher要素を有効化する各暗号に含める必要があります。「cipher」を参照してください。
表3-29に、ssl3-tls-ciphersのサブ要素を示します。
表3-29 ssl3-tls-ciphersのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0以上 |
有効化する暗号を指定します。「cipher」を参照してください。 |
override-cipher-order |
0または1 |
この設定は、サーバー側のリスナー(たとえば、HTTPSおよびTCPリスナー)およびSNI仮想サーバーにのみ適用されます。設定された場合、サーバーは<ssl3-tls-ciphers>で指定された順番に暗号を選択します。クライアントにサポートされているこのリストの最初の暗号が選択されます。設定されない場合、サーバーにサポートされているClientHelloメッセージの最初の暗号が選択されます。デフォルト値: |
関連項目
ssl-session-cache要素は、SSL/TLSセッション・キャッシュを構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。
表3-30に、ssl-session-cacheのサブ要素を示します。
表3-30 ssl-session-cacheのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
サーバーでSSL/TLSセッションをキャッシュに書き込むかどうかを指定します。デフォルト値: |
|
0または1 |
サーバーでキャッシュに書き込むSSL/TLSセッションの最大数を指定します。値として、1 - 524288を指定できます。 |
|
0または1 |
SSL/TLSセッションをキャッシュに書き込む最大時間(秒単位)を指定します。値として、5 - 86400を指定できます。 |
表3-31 statsのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
サーバーで統計を収集するかどうかを指定します。デフォルト値: |
|
0または1 |
統計を更新する間隔(秒単位)を指定します。値として、0.001 - 3600を指定できます。 |
|
0または1 |
NSAPI機能の実行時間を追跡するために使用するパフォーマンス・バケットを実行時に有効にするかどうかを指定します。デフォルト値: |
関連項目
status-listener要素は、Oracle® Fusion Middlewareインスタンスのステータスをチェックするための専用ステータス・リスナーを構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。
表3-32に、statsのサブ要素を示します。
表3-32 stats-listenerのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
接続リクエストを受け入れるようにステータス・リスナーを有効にするかどうかを指定します。デフォルト値: |
|
0または1 |
リスニングするIPアドレスを指定します。 |
|
1 |
リスニングするポートを指定します。 |
|
0または1 |
オリジン・サーバーに接続するために使用するプロトコル・ファミリを指定します。値: |
|
0または1 |
SSL/TLSを構成します。「ssl」を参照してください。 |
|
0または1 |
ステータス・リスナーの説明を指定します。この要素の値は、テキスト形式にする必要があります。 |
|
0または1 |
クライアントのエンド・ポイントを非ブロッキングのままにしながら、サーバー・リスニング・ソケットのブロッキングを有効/無効にします(Maxprocsが1を上回る場合に役立ちます)。デフォルト値: |
tcp-access-log要素は、TCPアクセス・ログの設定を構成します。tcp-access-log要素がない場合、TCPアクセス・ロギングは無効です。「server」を参照してください。
表3-33に、tcp-access-logのサブ要素を示します。
表3-33 tcp-access-logのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
TCPアクセス・ロギングを有効にするかどうかを指定します。要素が有効である場合、サーバーはTCPリスナーがリクエストを受信するたびにログ・エントリを書き込みます。デフォルト値: |
|
1 |
アクセス・ログ・ファイルのファイル名(絶対パス、またはサーバーのconfigディレクトリを基準とした相対パス)を指定します。 |
表3-34 tcp-listenerのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
接続リクエストを受け入れるようにTCPリスナーを有効にするかどうかを指定します。デフォルト値: |
|
1 |
TCPリスナーを一意に識別する名前を指定します。 |
|
0または1 |
リスニングするIPアドレスを指定します。この要素の値は、特定のIPアドレスにするか、またはすべてのIPアドレスでリスニングする場合はアスタリスク(*)にします。 |
|
1 |
リスニングするポートを指定します。この要素の値は、ポート番号です。 |
|
0または1 |
オリジン・サーバーに接続するために使用するソケット・ファミリを指定します。値: |
|
0または1 |
このリスナーが受信する接続の受入れ専用スレッドの数を指定します。値として、1 - 128を指定できます。デフォルト値: CPUごとに1。 |
|
1 |
リスナーが受信したリクエストを処理するTCPプロキシの名前を指定します。 |
|
0または1 |
リスニング・キューのサイズ(バイト単位)を指定します。値: 1 - 1048576。 |
|
0または1 |
オペレーティング・システムのソケット受信バッファのサイズ(バイト単位)を指定します。値: 1 - 1048576。 |
|
0または1 |
オペレーティング・システムのソケット送信バッファのサイズ(バイト単位)を指定します。値: 1 - 1048576。 |
|
0または1 |
SSL/TLSを構成します。「ssl」を参照してください。 |
|
0または1 |
TCPリスナーの説明を指定します。この要素の値は、テキスト形式にする必要があります。 |
|
0または1 |
クライアントのエンド・ポイントを非ブロッキングのままにしながら、サーバー・リスニング・ソケットのブロッキングを有効/無効にします(MaxProcsが1を上回る場合に役立ちます)。デフォルト値: |
表3-35 tcp-proxyのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
TCPサービスを有効にするかどうかを指定します。デフォルト値: |
|
1 |
TCPプロキシを一意に識別する名前。 |
|
0または1 |
データの受信/送信中サーバーが待機する最大タイムアウト(秒単位)を指定します。デフォルト値: 300 |
|
0または1 |
TCPサービスを提供するサーバー・プールの名前を指定します。この値は、 |
|
0または1 |
TCPプロキシに対してFTPプロトコルを有効にするかどうかを指定します。「ftp-filter」を参照してください。 |
tcp-thread-pool要素は、WebSocketリクエストおよびTCPリスナーが受信したリクエストの処理に使用されるスレッドを構成します。「server」を参照してください。
表3-36に、tcp-thread-poolのサブ要素を示します。
表3-36 tcp-thread-poolのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
プールを有効にするかどうかを指定します。デフォルト値: |
|
0または1 |
TCP/WebSocketリクエスト処理スレッドの数を指定します。値として、1 - 512を指定できます。デフォルト値: CPUごとに1。 |
|
0または1 |
サーバーがサポートする接続ペアの最大数を指定します。値として、1 - 1048576を指定できます。デフォルト値: デフォルト値はキープ・アライブの |
|
0または1 |
接続ペアがクローズされるまでのアイドル・タイムアウト(秒単位)を指定します。この値は、tcpまたはWebSocketサブシステムによってオーバーライドされます。値として、0.001 - 3600を指定できます。デフォルト値: 300秒。 |
|
0または1 |
各スレッドのスタック・サイズ(バイト単位)を指定します。値として、8192 - 67108864まで、または0を指定できます。デフォルト値: 32768。 |
|
0または1 |
ポーリングの間隔(秒単位)を指定します。値として、0.001 - 1を指定できます。デフォルト値: 0.010秒。 |
|
0または1 |
各接続でデータ転送に使用されるバッファ(バイト単位)のサイズを指定します。値として、1 - 1048576を指定できます。デフォルト値: 16384。 |
thread-pool要素は、HTTPリクエストを処理するために使用するスレッドを構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。
表3-37に、thread-poolのサブ要素を示します。
表3-37 thread-poolのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
HTTPリクエスト処理スレッドの最小数を指定します。値として、1 - 4096を指定できます。 |
|
0または1 |
HTTPリクエスト処理スレッドの最大数を指定します。 デフォルト値は、プロセッサの数に基づいています。たとえば、1つまたは2つのプロセッサがある場合、デフォルト値は256です。同様に、3つまたは4つのプロセッサがある場合、デフォルト値は512です。デフォルト値は、プロセスに使用可能なファイル記述子の最大数の4分の1以下となります。 |
|
0または1 |
HTTPリクエスト処理スレッドのスタック・サイズ(バイト単位)を指定します。値として、8192 - 67108864を指定できます。 |
|
0または1 |
処理のためにキューに入れる同時HTTP接続の最大数を指定します。値として、1 - 1048576を指定できます。 |
関連項目
表3-38 timeのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
1 |
イベントの発生時刻を指定します。値の書式は、 |
|
0または1 |
曜日を指定します。値として、 |
|
0または1 |
月内の日を指定します。値として、1 - 31を指定できます。 |
|
0または1 |
月名を指定します。値として、 |
variable要素は、式、ログ形式およびobj.confパラメータで使用される変数を定義します。この要素は、server要素内に0回以上出現し、virtual-server要素内に0回以上出現します。詳細は、serverおよびvirtual-serverを参照してください。
表3-39に、variableのサブ要素を示します。
表3-39 variableのサブ要素のリスト
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
1 |
変数の名前を指定します。値はテキスト形式にする必要があります。 |
|
1 |
変数の値を指定します。値はテキスト形式にする必要があります。 |
|
0または1 |
変数の説明。値はテキスト形式にする必要があります。 |
virtual-server要素は、HTTP仮想サーバーを構成します。通常、各サーバーには少なくとも1つの仮想サーバーがあります。この要素は、server要素内に0回以上出現します。「server」を参照してください。
表3-40に、virtual-serverのサブ要素を示します。
表3-40 virtual-serverのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
0または1 |
実行時に仮想サーバーを有効にするかどうかを指定します。デフォルト値: |
|
1 |
仮想サーバーを一意に識別する名前。 |
ssl |
0または1 |
SSLは、SNIの各仮想サーバーに構成されます。代替ウォレットおよび暗号スイートを各
SNIが有効化されていないクライアントをサポートするためには、 |
|
0以上 |
1つ以上の仮想サーバーのホスト名に関連付けられたHTTPリスナーの名前。値は |
|
0以上 |
仮想サーバーがサービスを提供するホスト名を示します。値として、ホスト名またはワイルドカードを指定できます。「ワイルドカード・パターン」を参照してください。 |
|
0または1 |
仮想サーバーの正規名。異なる名前を使用するリクエストは、正規名にリダイレクトされます。値は、ホスト名またはURL接頭辞です。 |
|
1 |
仮想サーバーのリクエスト処理を制御する |
|
0または1 |
ルート |
|
0または1 |
ローカライゼーションを構成します。「localization」を参照してください。 |
|
0以上 |
仮想サーバーのHTTPアクセス・ログを構成します。「access-log」を参照してください。 |
|
0または1 |
仮想サーバーのログ・ファイルを指定します。値は、 |
|
0以上 |
仮想サーバーの |
|
0または1 |
仮想サーバーの説明。 |
|
0または1 (RSA証明書)あるいは1 (ECC証明書) |
サーバーがクライアントに提供する証明書のニックネームを指定します。値: RSAについて0または1、およびECCについて0または1 |
|
0または1 |
QoS設定に関連する情報を指定します。 |
|
0または複数 |
Webアプリケーション・ファイアウォール(WAF)ルールまたは構成が含まれるファイルへのパスを指定します。 |
関連項目
webapp-firewall-ruleset要素は、ModSecurityルール/構成ディレクティブが含まれるWebアプリケーション・ファイアウォール構成ファイルへのパスを構成します。パスには、絶対パスと相対パスのどちらを指定してもかまいません。相対パスを使用する場合、サーバーのconfigディレクトリが基準となります。ファイル名のコンポーネントにワイルドカード文字を使用して、指定ディレクトリ内の複数のファイルを指定できます。
webapp-firewall-ruleset要素は、virtual-serverレベルおよびserverレベルに存在する可能性があり、server要素およびvirtual-server要素内にゼロ回以上出現します。virtual-serverレベルの構成設定はserverレベルより優先されます。ただし、構成ディレクティブによってはserverレベルでしか指定できないものがあります。これらのディレクティブのスコープはMainであると見なされます。同様に、serverレベルまたはvirtual-serverレベルのいずれかに指定できるディレクティブのスコープは、「任意」とみなされます。「メイン」スコープのディレクティブがvirtual-serverレベルの構成ファイル内に指定された場合、エラーが記録され、サーバーが起動に失敗する点に注意してください。各種ディレクティブのスコープの詳細は、『Oracle Traffic Director管理者ガイド』のWebアプリケーション・ファイアウォールに関する項を参照してください。
注意:
Webアプリケーション・ファイアウォールの各種ユースケースの詳細は、『Oracle Traffic Director管理者ガイド』の付録「Webアプリケーション・ファイアウォールの例およびユースケース」を参照してください。
