プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle HTTP Serverの管理
12c (12.2.1.3.0)
E90311-03
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティ
関連ドキュメント
表記規則
第I部 Oracle HTTP Serverの理解
1
Oracle HTTP Serverの概要
Oracle HTTP Serverとは
Oracle HTTP Server 12
c
(12.2.1.3.0)のトポロジ
Oracle HTTP Serverの主要機能
Restricted-JRFモード
Oracle WebLogic Serverプロキシ・プラグイン(mod_wl_ohs)
CGIおよびFast CGIプロトコル(mod_proxy_fcgi)
セキュリティ機能
Oracle Secure Sockets Layer (mod_ossl)
セキュリティ:Secure Sockets Layerによる暗号化
セキュリティ: WebGateを使用したシングル・サインオン
URLリライティングとプロキシ・サーバーの機能
ドメイン・タイプ
WebLogic Serverドメイン(Full-JRFモード)
WebLogic Serverドメイン(Restricted-JRFモード)
スタンドアロン・ドメイン
Oracle HTTP Serverのディレクトリ構造の理解
構成ファイルの理解
ステージングおよびランタイムの構成ディレクトリ
Oracle HTTP Serverの構成ファイル
Oracle HTTP Server構成ファイルの変更
以前のリリースのOracle HTTP Serverからのアップグレード
Oracle HTTP Serverのサポート
2
Oracle HTTP Serverモジュールの理解
オラクル社が開発したOracle HTTP Server用のモジュール
mod_certheadersモジュール—リバース・プロキシの有効化
mod_contextモジュール—ECIDの作成または伝播
mod_dmsモジュール—DMSデータへのアクセスの有効化
mod_odlモジュール—ODLへのアクセスの有効化
mod_ora_audit—認証および認可の監査のサポート
mod_osslモジュール—暗号(SSL)の有効化
mod_webgateモジュール—シングル・サインオンの有効化
mod_wl_ohsモジュール—Oracle WebLogic Serverへのプロキシ・リクエスト
Oracle HTTP Server内のApache HTTP Serverおよびサード・パーティのモジュール
3
Oracle HTTP Server管理ツールの理解
Fusion Middleware Controlを使用したOracle HTTP Serverの管理
Fusion Middleware Controlへのアクセス
Oracle HTTP Serverのホームページへのアクセス
Oracle HTTP Serverのホームページの理解
Fusion Middleware Controlを使用した構成ファイルの編集
WLSTを使用したOracle HTTP Serverの管理
Oracle HTTP Server固有のWLSTコマンド
スタンドアロン環境でのWLSTの使用方法
第II部 Oracle HTTP Serverの管理
4
Oracle HTTP Serverの実行
開始する前に
Oracle HTTP Serverインスタンスの作成
WebLogic ServerドメインでのOracle HTTP Serverインスタンスの作成
WLSTを使用したインスタンスの作成
WLSTを使用したOracle HTTP Serverインスタンスのキーストアとの関連付け
Fusion Middleware Controlを使用したインスタンスの作成
インスタンスのプロビジョニングについて
スタンドアロン・ドメインでのOracle HTTP Serverインスタンスの作成
基本的なOracle HTTP Serverタスクの実行
PIDファイルの理解
Oracle HTTP Serverインスタンスの起動
Fusion Middleware Controlを使用したOracle HTTP Serverインスタンスの起動
WLSTを使用したOracle HTTP Serverインスタンスの起動
コマンド行を使用したOracle HTTP Serverインスタンスの起動
ノード・マネージャのパスワードの格納
特権ポートでのOracle HTTP Serverインスタンスの起動(UNIXのみ)
別のユーザーとしてのOracle HTTP Serverインスタンスの起動(UNIXのみ)
Oracle HTTP Serverインスタンスの停止
Fusion Middleware Controlを使用したOracle HTTP Serverインスタンスの停止
WLSTを使用したOracle HTTP Serverインスタンスの停止
コマンド・ラインからのOracle HTTP Serverインスタンスの停止
WLSTコマンドの使用について
Oracle HTTP Serverインスタンスの再起動
Fusion Middleware Controlを使用したOracle HTTP Serverインスタンスの再起動
WLSTを使用したOracle HTTP Serverインスタンスの再起動
実行中のOracle HTTP Serverインスタンスのステータスの確認
Fusion Middleware Controlを使用したサーバー・ステータスの確認
WLSTを使用したサーバー・ステータスの確認
Oracle HTTP Serverインスタンスの削除
WebLogic ServerドメインでのOracle HTTP Serverインスタンスの削除
WLSTを使用したインスタンスの削除
Fusion Middleware Controlを使用したインスタンスの削除
スタンドアロン・ドメインからのOracle HTTP Serverインスタンスの削除
デフォルトのノード・マネージャのポート番号の変更
WLSTを使用したデフォルトのノード・マネージャのポートの変更
Oracle WebLogic Server管理コンソールを使用したデフォルトのノード・マネージャのポートの変更
Oracle HTTP Serverのリモート管理
リモート環境の設定
リモート環境のホスト要件
タスク1: ホスト1での拡張ドメインの設定
タスク2: ホスト1でのドメインの圧縮
タスク3: ホスト2でのドメインの解凍
タスク4: Oracle HTTP Serverのリモート実行
5
Oracle HTTP Serverの操作
構成ファイルの編集について
スタンドアロン・ドメイン用の構成ファイルの編集
WebLogic Serverドメイン用の構成ファイルの編集
サーバー・プロパティの指定
Fusion Middleware Controlを使用したサーバー・プロパティの指定
httpd.confファイルの編集によるサーバー・プロパティの指定
Oracle HTTP Serverインスタンスの構成
Secure Sockets Layerの構成
スタンドアロン・モードでのSecure Sockets Layerの構成
SSLの構成
タスク1: 実際のウォレットの作成
タスク2: (オプション)構成のカスタマイズ
基本SSL構成の例
サーバー側でのSSLVerifyClientの指定
スタンドアロンOracle HTTP Serverインストールでの信頼できるクライアント証明書の追加
コロケートOracle HTTP Serverインストールでの信頼できるクライアント証明書の追加
クライアントによる証明書を使用した強制的な認証
クライアントによる特定のURLに対する強制的な認証
特定のURLに対するクライアントの認可
強力な暗号およびCAクライアント証明書またはBasic認証を使用したクライアントの許可
Oracle HTTP ServerとOracle WebLogic Serverとの間のSSLの有効化
Oracle HTTP ServerでのSAN証明書の使用
WLSTを使用したキーストアのOracle HTTP Serverインスタンスへのエクスポート
Fusion Middleware Controlを使用したMIME設定の構成
MIMEタイプの構成
MIMEエンコーディングの構成
MIME言語の構成
mod_proxy_fcgiの構成について
Oracle WebLogic Serverプロキシ・プラグイン(mod_wl_ohs)の構成について
mod_wl_ohsのSSLの構成
不要なコンテンツへのアクセス権の削除
cgi-binセクションの編集
Fancy Indexingセクションの編集
製品ドキュメント・セクションの編集
apxsコマンドを使用した拡張モジュールのインストール
Optionsメソッドの無効化
共有ファイル・システムでのOracle HTTP Serverコンポーネント構成の更新
mod_securityモジュールの構成
httpd.confファイルのmod_securityの構成
mod_security.confファイルのmod_securityの構成
mod_security.confファイルのSecRemoteRulesの構成
サンプルmod_security.confファイル
6
サーバー・プロセスの管理およびモニタリング
Oracle HTTP Serverの処理モデル
リクエスト処理モデル
単一ユニットの処理モデル
サーバーのパフォーマンスのモニタリング
Oracle HTTP Serverパフォーマンス・メトリック
パフォーマンス・メトリックの表示
Fusion Middleware Controlを使用したサーバー・メトリックの表示
WLSTを使用したサーバー・メトリックの表示
Oracle HTTP Serverのパフォーマンス・ディレクティブ
パフォーマンス・ディレクティブの理解
スタンドアロン・ドメインのMPMタイプの値の変更
WebLogic Server管理対象ドメインのMPMタイプの値の変更
Fusion Middleware Controlを使用したパフォーマンス・ディレクティブの構成
Fusion Middleware Controlを使用したリクエスト構成の設定
Fusion Middleware Controlを使用した接続構成の設定
Fusion Middleware Controlを使用したプロセス構成の設定
UNIXのプロセス・セキュリティの理解
7
接続の管理
デフォルトのリスニング・ポート
管理ポートの定義
ポート番号の使用状況の表示
Fusion Middleware Controlを使用したポート番号の使用状況の表示
WLSTを使用したポート番号の使用状況の表示
ポートの管理
Fusion Middleware Controlを使用したポートの作成
Fusion Middleware Controlを使用したポートの編集
スタンドアロン環境でのリスニング・ポートの無効化
仮想ホストの構成
Fusion Middleware Controlを使用した仮想ホストの作成
Fusion Middleware Controlを使用した仮想ホストの構成
8
Oracle HTTP Serverログの管理
サーバー・ログの概要
エラー・ログについて
アクセス・ログについて
ログ・ローテーションの構成
時間ベースとサイズベースのローテーションの構文と例
Oracle HTTP Serverログの構成
Fusion Middleware Controlを使用したエラー・ログの構成
エラー・ログの形式および場所の構成
エラー・ログ・レベルの構成
エラー・ログのローテーション・ポリシーの構成
Fusion Middleware Controlを使用したアクセス・ログの構成
アクセス・ログ形式の構成
アクセス・ログ・ファイルの構成
ログ・ファイルの作成モードの構成(umask) (UNIX/Linuxのみ)
スタンドアロン・ドメインでのOracle HTTP Serverインスタンス用のumaskの構成
WebLogic Server管理対象ドメインでのOracle HTTP Serverインスタンス用のumaskの構成
WLSTを使用したログ・レベルの構成
Oracle HTTP Serverのログ・ディレクティブ
Oracle Diagnostic Loggingディレクティブ
OraLogMode
OraLogDir
OraLogSeverity
OraLogRotationParams
Apache HTTP Serverログ・ディレクティブ
ErrorLog
LogLevel
LogFormat
CustomLog
Oracle HTTP Serverログの表示
Fusion Middleware Controlを使用したログの表示
WLSTを使用したログの表示
テキスト・エディタでのログの表示
ECID情報の記録
ECID情報について
ECID情報用エラー・ログの構成
ECID情報用アクセス・ログの構成
9
アプリケーション・セキュリティの管理
Oracle HTTP Serverのセキュリティについて
ユーザーのクラスとその権限
認証、認可およびアクセス制御
アクセス制御
ユーザーの認証および認可
Apache HTTP Serverモジュールを使用したユーザーの認証
WebGateを使用したユーザーの認証
FMW監査フレームワークのサポート
Fusion Middleware Controlを使用した監査ポリシーの管理
SSLの実装
グローバル・サーバーIDのサポート
PKCS #11のサポート
SSLとロギング
SSLリクエストの終了
ロード・バランサでのSSLの停止について
ロード・バランサでのSSLの停止
Oracle HTTP ServerでのSSLの停止について
Oracle HTTP ServerでSSLを停止
mod_securityの使用
信頼フラグの使用
A
Oracle HTTP ServerのカスタムWLSTコマンド
Oracle HTTP ServerのカスタムWLSTコマンドのヘルプ
カスタムWLSTコマンドの名前の変更
Oracle HTTP Serverのコマンド
ohs_addAdminProperties
ohs_addNMProperties
ohs_createInstance
ohs_deleteInstance
ohs_exportKeyStore
ohs_postUpgrade
ohs_updateInstances
B
mod_proxy_fcgiおよびmod_authnz_fcgiモジュールへの移行
タスク1: htttpd.confファイルのLoadModuleディレクティブの置換え
タスク2: mod_fastcgi構成ディレクティブのhtttpd.confファイルからの削除
タスク3: mod_proxy_fcgiを外部FastCGIサーバーへのリバース・プロキシとして動作するように構成
タスク4: 外部FastCGI Serverの設定
タスク5: mod_authnz_fcgiをFastCGI認可プロバイダ・アプリケーションと連携するように設定します
C
よくある質問
アプリケーション固有のエラー・ページはどのように作成しますか
HTTPおよびHTTPSでは、どのタイプの仮想ホストがサポートされますか
異なる言語および文字セット・バージョンのドキュメントを使用できますか
Oracle HTTP ServerにApache HTTP Serverセキュリティ・パッチを適用できますか
Oracle HTTP ServerのApache HTTP Serverバージョンをアップグレードできますか
Oracle HTTP Serverからの出力を圧縮できますか
ファイアウォールおよびクラスタを介して機能するネームスペースはどのように作成しますか
Webサイトのセキュリティを強化する方法
REDIRECT_ERROR_NOTESが、「ファイルが見つかりません」というエラーに設定されていないのはなぜですか
Webサーバー・ベンダーおよびバージョンに関する情報はどのように隠すことができますか
apachectlまたは他のコマンド行ツールを使用してOracle HTTP Serverを起動できますか
ポート80でリスニングするOracle HTTP Serverをどのように構成しますか
Oracle HTTP ServerでSSLを使用してリクエストをどのように停止しますか
Oracle HTTP ServerでエンドツーエンドSSLをどのように構成しますか
Oracle HTTP ServerはOracle WebLogic Serverのフロントエンドになれますか
Oracle WebLogic Serverドメインとスタンドアロン・ドメインの違い
Oracle HTTP Serverはレスポンス・データをキャッシュできますか
仮想サーバー固有のアクセス・ログをどのように構成しますか
Fusion Middleware Controlを使用してOracle HTTP ServerのSSLを有効にする方法
ノード・マネージャおよび管理サーバーの起動
キーストアの作成
キー・ペアの生成
証明書に対するCSRの生成
信頼できる証明書のインポート
WebLogicドメインへの信頼できる証明書のインポート
ユーザー証明書のインポート
キーストアのウォレットへのエクスポート
SSLの有効化
D
Oracle HTTP Serverのトラブルシューティング
ポートの競合によりOracle HTTP Serverの起動に失敗する
多数のhttpdプロセスによるシステムのオーバーロード
1024未満のポートでOracle HTTP Serverの起動時に発生する権限拒否
ログ・ファイルを使用したエラーの特定
リライト・ログ
スクリプト・ログ
エラー・ログ
リモート・ホストでのOracle HTTP Server Instanceインスタンスの回復
Oracle HTTP Serverのパフォーマンスの問題
ネットワーク・ファイル・システムに置かれる特別なランタイム・ファイル
ネットワーク・ファイル・システムでのUNIXソケット
低速なファイル・システムに置かれたDocumentRoot
共有ファイル・システム上で生成されたインスタンス
DMSの共有メモリーの不足
ノード・マネージャ12c (12.1.2) Oracle HTTP ServerがAIXでJavaの例外をスローする
mod_securityがRHELまたはOracle Linux 7で有効にされているときにOracle HTTP Serverが起動に失敗する
MD5アルゴリズムを使用して署名された証明書が原因でOracle HTTP Serverの起動に失敗する
E
構成ファイル
F
プロパティ・ファイル
ohs_addAdminProperties
ohs_nm.propertiesファイル
ohs.plugins.nodemanager.propertiesファイル
クロスプラットフォーム・プロパティ
環境変数の構成プロパティ
LinuxおよびUNIXで実行するOracle HTTP Serverインスタンス固有のプロパティ
G
Oracle HTTP Serverのモジュール・ディレクティブ
mod_wl_ohsモジュール
mod_certheadersモジュール
AddCertHeaderディレクティブ
SimulateHttpsディレクティブ
mod_osslモジュール
SSLCARevocationFileディレクティブ
SSLCARevocationPathディレクティブ
SSLCipherSuiteディレクティブ
SSLEngineディレクティブ
SSLFIPSディレクティブ
SSLHonorCipherOrderディレクティブ
SSLInsecureRenegotiationディレクティブ
SSLOptionsディレクティブ
SSLProtocolディレクティブ
SSLProxyCipherSuiteディレクティブ
SSLProxyEngineディレクティブ
SSLProxyProtocolディレクティブ
SSLProxyWalletディレクティブ
SSLRequireディレクティブ
SSLRequireSSLディレクティブ
SSLSessionCacheディレクティブ
SSLSessionCacheTimeoutディレクティブ
SSLTraceLogLevelディレクティブ
SSLVerifyClientディレクティブ
SSLWalletディレクティブ