B mod_proxy_fcgiおよびmod_authnz_fcgiモジュールへの移行

mod_fastcgiモジュールは以前のリリースで非推奨になり、現在のリリースでは、mod_proxy_fcgiおよびmod_authnz_fcgiモジュールに置き換わっています。 mod_fastcgiモジュールからmod_proxy_fcgiおよびmod_authnz_fcgiモジュールに移行する特定のタスクを完了する必要があります。

mod_proxy_fcgiモジュールはmod_proxyを使用してFastCGIのサポートを提供します。mod_authnz_fcgiモジュールにより、FastCGI認可プロバイダ・アプリケーションはユーザーを認証し、リソースへのアクセスを許可することができます。

次のタスクを完了して、mod_fastcgiモジュールからmod_proxy_fcgiおよびmod_authnz_fcgiモジュールへ移行します。

タスク1: htttpd.confファイルのLoadModuleディレクティブの置換え

Oracle HTTP Server構成ファイル内のLoadModuleディレクティブを更新するために、 httpd.confは、このファイルをエディタで開き、モジュールmod_fastcgiおよびmod_fcgiをモジュールmod_proxymod_proxy_fcgiおよびmod_authnz_fcgiに置き換えます。

httpd.confファイルを編集して、mod_fastcgiおよびmod_fcgiLoadModule行をコメント・アウトします。mod_proxymod_proxy_fcgiおよびmod_authnz_fcgi用のLoadModule行を追加します。たとえば:

# LoadModule fastcgi_module modules/mod_fastcgi.so
# LoadModule fcgi_module modules/mod_fcgi.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_fcgi_module modules/mod_proxy_fcgi
LoadModule authnz_fcgi_module modules/mod_authnz_fcgi

タスク2: mod_fastcgi構成ディレクティブのhtttpd.confファイルからの削除

Oracle HTTP Serverにより提供される新しいモジュールに移行するには、httpd.confファイルの非推奨のモジュールmod_fastcgiに属している構成ディレクティブを削除する必要があります。

これらのディレクティブの詳細は、『Module mod_fastcgi』を参照してください。

  • FastCgiServer

  • FastCgiConfig

  • FastCgiExternalServer

  • FastCgiIpcDir

  • FastCgiWrapper

  • FastCgiAuthenticator

  • FastCgiAuthenticatorAuthoritative

  • FastCgiAuthorizer

  • FastCgiAuthorizerAuthoritative

  • FastCgiAccessChecker

  • FastCgiAccessCheckerAuthoritative

タスク3: mod_proxy_fcgiを外部FastCGIサーバーへのリバース・プロキシとして動作するように構成

mod_proxy_fcgiモジュールに構成ディレクティブはありません。そのかわりに、mod_proxyモジュール上のディレクティブ・セットを使用します。mod_fcgidおよびmod_fastcgiモジュールとは異なり、mod_proxy_fcgiモジュールにはアプリケーション・プロセスの開始のプロビジョニングはありません。mod_proxy_fcgiの目的は、より速いパフォーマンスのためにこの機能をWebサーバーの外に移動することです。そのため、mod_proxy_fcgiは、単に外部FastCGIサーバーへのリバース・プロキシとして動作します。

mod_proxy_fcgiの使用の詳細は、次を参照してください。

http://httpd.apache.org/docs/trunk/mod/mod_proxy_fcgi.html

リバース・プロキシの例を含む、mod_proxyで使用可能なディレクティブの詳細は、次を参照してください。

http://httpd.apache.org/docs/trunk/mod/mod_proxy.html

mod_proxy_fcgiをFastCGIサーバーへのリバース・プロキシとして動作するように設定するもう1つの方法は、リクエストをリバース・プロキシ・リクエストとして強制的に処理することです。これを行うには、適切なハンドラ・パススルー(ハンドラ経由アクセスとも呼ばれる)を作成する必要があります。ハンドラ・パススルーの設定方法の詳細は、次を参照してください。

http://httpd.apache.org/docs/trunk/mod/mod_proxy.html#handler

タスク4: 外部FastCGI Serverの設定

外部FastCGIサーバーにより、FastCGIスクリプトをWebサーバーの外部またはリモート・マシンでも実行することができます。そのため、外部FastCGIサーバーを設定する必要があります。

次のリストに、いくつかの使用可能なFastCGIサーバー・ソリューションの情報を示します。

タスク5: mod_authnz_fcgiをFastCGI認可プロバイダ・アプリケーションと連携するように設定します

mod_authnz_fcgiモジュールを、FastCGI認可プロバイダ・アプリケーションと連携してユーザーを認証し、リソースへのアクセスを許可するように設定できます。認証および認可の単一フェーズに参加する汎用のFastCGI認可プロバイダ、ならびにApache httpd固有のオーセンティケータおよび認可プロバイダをサポートします。FastCGI認可プロバイダは、基本的な認証用のユーザーIDおよびパスワードを使用して認証するか、任意の方式を使用して認証します。

mod_authnz_fcgiの使用方法の詳細は、http://httpd.apache.org/docs/trunk/mod/mod_authnz_fcgi.htmlを参照してください。