D よくある質問
該当する場合は、Apache Software Foundationのドキュメントを参照しています。
ノート:
このガイドをPDF版またはハード・コピー形式でご利用いただく場合、HTML形式でのみのご提供となるサードパーティのドキュメントを参照できません。文中で参照されているサードパーティのドキュメントをご利用いただくためには、このガイドのHTML版をご利用のうえ、文中のハイパーリンクをクリックしてください。
- アプリケーション固有のエラー・ページはどのように作成しますか
- HTTPおよびHTTPSでは、どのタイプの仮想ホストがサポートされますか
- 異なる言語および文字セット・バージョンのドキュメントを使用できますか
- Oracle HTTP ServerにApache HTTP Serverセキュリティ・パッチを適用できますか
- Oracle HTTP ServerのApache HTTP Serverバージョンをアップグレードできますか
- Oracle HTTP Serverからの出力を圧縮できますか
- ファイアウォールおよびクラスタを介して機能するネームスペースはどのように作成しますか
- Webサイトのセキュリティを強化する方法
- REDIRECT_ERROR_NOTESが、「ファイルが見つかりません」というエラーに設定されていないのはなぜですか
- Webサーバー・ベンダーおよびバージョンに関する情報はどのように隠すことができますか
- apachectlまたは他のコマンド行ツールを使用してOracle HTTP Serverを起動できますか
- ポート80でリスニングするOracle HTTP Serverをどのように構成しますか
- Oracle HTTP ServerでSSLを使用してリクエストをどのように停止しますか
- Oracle HTTP ServerでエンドツーエンドSSLをどのように構成しますか
- Oracle HTTP ServerはOracle WebLogic Serverのフロントエンドになれますか
- Oracle WebLogic Serverドメインとスタンドアロン・ドメインの違い
- Oracle HTTP Serverはレスポンス・データをキャッシュできますか
- 仮想サーバー固有のアクセス・ログをどのように構成しますか
- Fusion Middleware Controlを使用してOracle HTTP ServerのSSLを有効にする方法
Fusion Middleware Controlを使用してOracle HTTP ServerのSSLを有効にできます。
アプリケーション固有のエラー・ページはどのように作成しますか
Oracle HTTP Serverには、エラー処理用のデフォルトのコンテンツ・ハンドラが用意されています。ErrorDocumentディレクティブを使用すると、デフォルトをオーバーライドできます。
HTTPおよびHTTPSでは、どのタイプの仮想ホストがサポートされますか
(Apache 2.4が必要)
HTTPの場合、Oracle HTTP Serverでは、名前ベースとIPベースの両方の仮想ホストがサポートされます。名前ベースの仮想ホストは共通のリスニング・アドレス(IPとポートの組合せ)を共有する仮想ホストですが、クライアントにより送信されたHostヘッダーとVirtualHost内のServerNameディレクティブの間の一致に基づいてリクエストをルーティングします。IPベースの仮想ホストは、固有のリスニング・アドレスを持つ仮想ホストです。IPベースの仮想ホストは、リクエストが受信されたアドレスに基づいてリクエストをルーティングします。
HTTPSの場合、Oracle HTTP Serverで使用できるのはIPベースの仮想ホストのみです。これは、名前ベースの仮想ホストの場合、リクエストを処理する仮想ホストを判別するために、リクエストを読み取って調査する必要があるためです。HTTPSが使用されている場合、リクエストを読み取る前にSSLハンドシェイクを実行する必要があります。SSLハンドシェイクを実行するためには、サーバー証明書を提供する必要があります。意味のあるサーバー証明書を提供するには、証明書のホスト名が、クライアントがリクエストしたホスト名に一致する必要があります。これは、仮想ホストごとにサーバー証明書が一意であることを意味します。しかし、サーバーはリクエストを読み取るまで、そのリクエストのルーティング先の仮想ホストを認識できず、また提供するサーバー証明書がわからなければリクエストを適切に読み取ることもできないため、HTTPSでは名前ベースの仮想ホスティングを行うことは不可能です。
親トピック: よくある質問
異なる言語および文字セット・バージョンのドキュメントを使用できますか
使用できます。Apache HTTP Serverの機能に与えられた汎用名であるMultiviewsを使用すると、リクエストに対するレスポンスで様々なバージョンの言語と文字固有のドキュメントを提供できます。
関連項目:
コンテント・ネゴシエーションの詳細は、次のApache HTTP ServerのドキュメントのMultiviewsオプションを参照してください。
http://httpd.apache.org/docs/current/content-negotiation.html
親トピック: よくある質問
Oracle HTTP ServerにApache HTTP Serverセキュリティ・パッチを適用できますか
次の理由で、Oracle HTTP ServerにはApache HTTP Serverセキュリティ・パッチを適用できません。
-
OracleではOracle HTTP Serverユーザーにリリースする前に、セキュリティ・パッチをテストして適切に変更しています。
-
Oracleではセキュリティ・パッチのコンポーネントをスタックから削除しているため、多くの場合、OpenSSLアラートなどのApache HTTP Serverアラートは適用できません。
Oracle HTTP Serverに対するセキュリティ関連の最新の修正は、Oracle Critical Patch Update (CPU)を介して実行します。Oracleのクリティカル・パッチ・アップデートおよびセキュリティ・アラートに関するWebページを参照してください。
ノート:
CPUを適用した後、Apache HTTP Serverベースのバージョンがそのまま残っていることがありますが、脆弱性は修正されます。バージョンを確認できるサード・パーティのセキュリティ検出ツールがありますが、これらのツールで脆弱性そのものを確認することはできません。
親トピック: よくある質問
Oracle HTTP ServerのApache HTTP Serverバージョンをアップグレードできますか
Oracle HTTP Server内のApache HTTP Serverバージョンのみをアップグレードすることはできません。Oracle HTTP ServerのベースとなるApache HTTP Serverの新バージョンが、パッチ更新またはOracle Fusion Middlewareの次期メジャー・リリースかマイナー・リリースの一部として提供されます。
親トピック: よくある質問
Oracle HTTP Serverからの出力を圧縮できますか
一般に、Oracle HTTP Serverに組み込まれているmod_deflateを使用することをお薦めします。mod_deflateに関する詳細は、http://httpd.apache.org/docs/current/mod/mod_deflate.htmlを参照してください。
親トピック: よくある質問
ファイアウォールおよびクラスタを介して機能するネームスペースはどのように作成しますか
一般的には、1つの分散Webサイトの全サーバーで、単一のURLネームスペースを使用する必要があります。すべてのサーバーでネームスペースの一部を処理し、処理しないURLのリクエストをそのURLにより近いサーバーにリダイレクトまたはプロキシできます。たとえば、次のようなネームスペースがあるとします。
/app1/login.html /app1/catalog.html /app1/dologin.jsp /app2/orderForm.html /apps/placeOrder.jsp
最初に、server1にapp1、server2にapp2を置いて、これらのネームスペースを2つのWebサーバーにマップします。server1の構成は次のようになります。
Redirect permanent /app2 http://server2/app2 Alias /app1 /myApps/application1 <Directory /myApps/application1> ... </Directory>
server2の構成は補足的です。
ネームスペースをコンテンツ・タイプ(server1ではHTML、server2ではJSP)別にパーティション化すると決定した場合、サーバー構成を変更してファイルを移動できますが、アプリケーション自体を変更する必要はありません。その結果、server1の構成は次のようになります。
RedirectMatch permanent (.*) \.jsp$ http://server2/$1.jsp AliasMatch ^/app(.*) \.html$ /myPages/application$1.html <DirectoryMatch "^/myPages/application\d"> ... </DirectoryMatch>
実際のリダイレクションの量は、ハードウェアのロード・バランサ(F5システムのBIG-IPなど)を、URLに基づいてserver1またはserver2にリクエストが送信されるように構成することで、最小限に抑えることが可能です。
親トピック: よくある質問
Webサイトのセキュリティを強化する方法
Webサイトの保護に関する一般的なガイドラインは、次のとおりです。
-
ISPとWebサーバーの間に市販のファイアウォールを使用します。
-
切替式のイーサネットを使用して、セキュリティを破られたサーバーにより検出される可能性のある通信量を制限します。Webサーバー・マシンと、データベースやエンタープライズ・アプリケーションを実行中の機密性の高い内部サーバーの間に、追加のファイアウォールを使用します。
-
RPC、Finger、telnetなど、不要なネットワーク・サービスをサーバーから削除します。
-
Webフォームからの入力と、アプリケーションからの出力を常にすべて検証します。エンコーディング、長い入力文字列、印刷不能文字やHTMLタグ、またはJavaScriptタグを含む入力は必ず検証してください。
-
重要情報を含むCookieの内容は、暗号化します。
-
すべてのシステムとアプリケーション・ソフトウェアのセキュリティ・パッチを頻繁にチェックし、入手後すぐにインストールします。パッチは、OracleまたはOracleサポート担当者からのもののみ受け入れます。
-
該当する場合は、侵入検出パッケージを使用して、改変されたWebページ、ウィルスおよびrootkitの有無を監視します。可能な場合は、システムの実行可能ファイルとWebのコンテンツを読取り専用ファイル・システムにマウントしてください。
-
アプリケーションに対して侵入テストやその他の適切なセキュリティ・テストを使用することを検討してください。アプリケーションを保護するために適切なカスタムmod_securityルールを使用してWebセキュリティを構成することを検討してください。mod_securityの詳細は、mod_securityモジュールの構成およびmod_securityの使用を参照してください。
-
httpd.confファイルから不要なコンテンツを削除します。「不要コンテンツへのアクセスの削除」を参照してください。
-
Webページをクリックジャック攻撃から保護するための予防措置を講じます。インターネットには多くの使用可能な参考情報があります。クリックジャックの詳細は、Oracle DatabaseおよびFusion Middlewareのセキュリティ脆弱性に関するFAQ (Doc ID 1074055.1)のセキュリティのベスト・プラクティスに関する項を参照してください。
親トピック: よくある質問
REDIRECT_ERROR_NOTESが、「ファイルが見つかりません」というエラーに設定されていないのはなぜですか
Apache HTTP Serverとの互換性によって、この条件でのCGIおよび他のアプリケーションで、この情報を使用可能にしていないため、Oracle HTTP Serverでは、REDIRECT_ERROR_NOTES CGI環境変数は「ファイルが見つかりません」というエラーに設定されていません。
親トピック: よくある質問
Webサーバー・ベンダーおよびバージョンに関する情報はどのように隠すことができますか
この情報をWebサーバーで生成されたレスポンスから削除するには、ServerSignature Offを指定します。Oracle HTTP ServerがWebサーバー・レスポンス・ヘッダーを生成したときにWebサーバー・ソフトウェアを非表示にするには、ServerTokens Custom some-server-stringを指定します。(バックエンド・サーバーがレスポンスを生成するときは、プロキシ・メカニズムに応じてバックエンド・サーバーからサーバー・レスポンス・ヘッダーが生成される場合があります。)
ノート:
ServerTokens Custom some-server-stringは、Oracle HTTP Server 10gのServerHeader Off設定の置換文字列です。
親トピック: よくある質問
apachectlまたは他のコマンド行ツールを使用してOracle HTTP Serverを起動できますか
Oracle HTTP Server のプロセス管理はノード・マネージャによって処理されます。startComponentコマンドを使用して、WLSTまたはFusion Middleware Controlを直接使用せずに、Oracle HTTP Serverを起動することができます。「コマンド行を使用したOracle HTTP Serverインスタンスの起動」を参照してください。
親トピック: よくある質問
ポート80でリスニングするOracle HTTP Serverをどのように構成しますか
デフォルトでは、Oracle HTTP Serverは、UNIXでの予約済の範囲内にあるポート(通常1024未満)にバインドできません。特権ポートでのOracle HTTP Serverインスタンスの起動(UNIXのみ)の手順に従って、Oracle HTTP Serverが予約済の範囲内にあるポート(たとえば、デフォルトのポート80)でリスニングするようにできます。
親トピック: よくある質問
Oracle HTTP ServerでSSLを使用してリクエストをどのように停止しますか
mod_wl_ohsモジュールがWebLogic Serverにリクエストを転送する、Oracle HTTP Serverの前あるいはその中で、SSLを使用してリクエストを停止できます。リクエストがOracle HTTP Serverに届く前にSSLを停止するか、リクエストがサーバーの中にある時に停止するかは、トポロジによります。「ロード・バランサでのSSLの停止」および「Oracle HTTP ServerでSSLを停止」を参照してください。
親トピック: よくある質問
Oracle HTTP ServerでエンドツーエンドSSLをどのように構成しますか
Secure Sockets Layer (SSL)のサポートは、Oracle WebLogic Serverプラグインにより提供されます。SSLプロトコルを使用することで、プラグインとOracle WebLogic Serverとの間の接続を保護できます。SSLプロトコルによって、プラグインとWebLogic Serverとの間で渡されるデータの機密性と整合性が保持されます。SSLライブラリの設定およびWebサーバーとOracle WebLogic Server間の一方向または双方向のSSL通信の設定については、『Oracle WebLogic Serverプロキシ・プラグインの使用』のプラグインを使用したSSLの使用に関する項を参照してください。
SSLをOracle HTTP Serverでは構成し、Oracle WebLogic Serverでは構成しない場合、Oracle HTTP Serverから送信されるリクエストに対するSSLを停止できます。このシナリオの構成の詳細は、Oracle HTTP ServerでのSSLの停止を参照してください。
親トピック: よくある質問
Oracle HTTP ServerはOracle WebLogic Serverのフロントエンドになれますか
Oracle HTTP Serverは、Oracle Fusion MiddlewareのWebサーバー・コンポーネントです。サーバーはWebLogic Management Frameworkを活用して、Oracle HTTP Server、Oracle WebLogic Serverおよびその他のFusion Middlewareスタックを管理するための簡単で一貫性のある分散環境を提供します。これは、組込みのOracle WebLogic Serverプロキシ・プラグイン(mod_wl_ohsモジュール)を使用し、静的コンテンツを内部からホストすることによって、HTTPのフロントエンドとして機能して、動的コンテンツのリクエストをWebLogic管理対象サーバーにルーティングします。
Oracle HTTP Serverをインストールできるトポロジの詳細は、Oracle HTTP Serverのトポロジを参照してください。
親トピック: よくある質問
Oracle WebLogic Serverドメインとスタンドアロン・ドメインの違い
Oracle HTTP Serverはスタンドアロン、Full-JRFまたはRestricted-JRFドメインのいずれかにインストールできます。スタンドアロン・ドメインはOracle HTTP Serverなどのシステム・コンポーネント用のコンテナです。これはオーバーヘッドが最小のため、DMZ環境に理想的です。スタンドアロン・ドメインにはOracle WebLogic Serverドメインに類似したディレクトリ構造がありますが、これには管理サーバー、管理対象サーバーまたは管理サポートは含まれていません。スタンドアロン・ドメインには、同一タイプのシステム・コンポーネント(Oracle HTTP Serverなど)、またはタイプの混在したシステム・コンポーネントの1つ以上のインスタンスが含まれます。
WebLogic ServerドメインではすべてのWebLogic Management Frameworkツールがサポートされています。Oracle WebLogic ServerドメインはFull-JRFまたはRestricted JRFのいずれかです。Full-JRFモードのWebLogic Serverドメインには、WebLogic管理サーバー、0台以上のWebLogic管理対象サーバーおよび0個以上のシステム・コンポーネント・インスタンス(Oracle HTTP Serverインスタンスなど)が含まれます。このタイプのドメインは、システム全体に存在するFusion Middleware ControlおよびWebLogic Management Frameworkを介して拡張管理機能を提供します。WebLogic Serverドメインは、複数の物理マシンにまたがって設定でき、管理サーバーによって一元管理されます。これらのプロパティのために、WebLogic Serverドメインは、使用しているシステムのコンポーネントとJava EEコンポーネント間の最高の統合を提供します。
Restricted-JRFドメインの目的は、WebLogicサーバー・ドメインを使用してOracle HTTP Serverの管理を単純化することです。Oracle WebLogic ServerのRestricted-JRFドメインは、外部データベースへの接続が必要ない点を除き、Full-JRFドメインと似ています。Fusion MiddleWare ControlおよびWLSTを介するOracle HTTP Server機能のすべては引き続き使用可能です。
これらの各ドメインの詳細は、ドメイン・タイプを参照してください。
親トピック: よくある質問
Oracle HTTP Serverはレスポンス・データをキャッシュできますか
Oracle HTTP Serverはレスポンス・データをキャッシュするApache mod_cacheおよびmod_cache_diskモジュールを含むようになりました。
mod_cacheおよびmod_cache_diskでの詳細は、Apacheドキュメントのmod_cacheに関する項を参照してください。
親トピック: よくある質問
仮想サーバー固有のアクセス・ログをどのように構成しますか
各VirtualHostディレクティブ内で、Apache LogFormatおよびCustomLogディレクティブを使用して、仮想ホスト固有のアクセス・ログ形式およびログ・ファイルを構成できます。「LogFormat」および「CustomLog」を参照してください。
親トピック: よくある質問
Fusion Middleware Controlを使用してOracle HTTP ServerのSSLを有効にする方法
Fusion Middleware Controlを使用してOracle HTTP ServerのSSLを有効にできます。
この項で説明するステップは、Oracle HTTP Server - バージョン12.2.1.0.0以降に適用できます。
Fusion Middleware Controlを使用してOracle HTTP ServerのSSLを有効にするには、次のステップを完了します。
- ノード・マネージャおよび管理サーバーの起動
- キーストアの作成
- キー・ペアの生成
- 証明書に対するCSRの生成
- 信頼できる証明書のインポート
- WebLogicドメインへの信頼できる証明書のインポート
- ユーザー証明書のインポート
- キーストアのウォレットへのエクスポート
- SSLの有効化
親トピック: よくある質問