B mod_proxy_fcgiおよびmod_authnz_fcgiモジュールへの移行

mod_fastcgiモジュールは以前のリリースで非推奨になり、現在のリリースでは、mod_proxy_fcgiおよびmod_authnz_fcgiモジュールに置き換わっています。 mod_fastcgiモジュールからmod_proxy_fcgiおよびmod_authnz_fcgiモジュールに移行する特定のタスクを完了する必要があります。

mod_proxy_fcgiモジュールはmod_proxyを使用してFastCGIのサポートを提供します。mod_authnz_fcgiモジュールにより、FastCGI認可プロバイダ・アプリケーションはユーザーを認証し、リソースへのアクセスを許可することができます。

次のタスクを完了して、mod_fastcgiモジュールからmod_proxy_fcgiおよびmod_authnz_fcgiモジュールへ移行します。

• タスク1: htttpd.confファイルのLoadModuleディレクティブの置換え

• タスク2: mod_fastcgi構成ディレクティブのhtttpd.confファイルからの削除

• タスク3: mod_proxy_fcgiを外部FastCGIサーバーへのリバース・プロキシとして動作するように構成

• タスク4: 外部FastCGI Serverの設定

• タスク5: mod_authnz_fcgiをFastCGI認可プロバイダ・アプリケーションと連携するように設定します

• タスク1: htttpd.confファイルのLoadModuleディレクティブの置換え
  Oracle HTTP Server構成ファイル内のLoadModuleディレクティブを更新するために、 httpd.confは、このファイルをエディタで開き、モジュールmod_fastcgiおよびmod_fcgiをモジュールmod_proxy、mod_proxy_fcgiおよびmod_authnz_fcgiに置き換えます。
• タスク2: mod_fastcgi構成ディレクティブのhtttpd.confファイルからの削除
  Oracle HTTP Serverにより提供される新しいモジュールに移行するには、httpd.confファイルの非推奨のモジュールmod_fastcgiに属している構成ディレクティブを削除する必要があります。
• タスク3: mod_proxy_fcgiを外部FastCGIサーバーへのリバース・プロキシとして動作するように構成
  mod_proxy_fcgiモジュールに構成ディレクティブはありません。そのかわりに、mod_proxyモジュール上のディレクティブ・セットを使用します。mod_fcgidおよびmod_fastcgiモジュールとは異なり、mod_proxy_fcgiモジュールにはアプリケーション・プロセスの開始のプロビジョニングはありません。mod_proxy_fcgiの目的は、より速いパフォーマンスのためにこの機能をWebサーバーの外に移動することです。そのため、mod_proxy_fcgiは、単に外部FastCGIサーバーへのリバース・プロキシとして動作します。
• タスク4: 外部FastCGI Serverの設定
  外部FastCGIサーバーにより、FastCGIスクリプトをWebサーバーの外部またはリモート・マシンでも実行することができます。そのため、外部FastCGIサーバーを設定する必要があります。
• タスク5: mod_authnz_fcgiをFastCGI認可プロバイダ・アプリケーションと連携するように設定します
  mod_authnz_fcgiモジュールを、FastCGI認可プロバイダ・アプリケーションと連携してユーザーを認証し、リソースへのアクセスを許可するように設定できます。認証および認可の単一フェーズに参加する汎用のFastCGI認可プロバイダ、ならびにApache httpd固有のオーセンティケータおよび認可プロバイダをサポートします。FastCGI認可プロバイダは、基本的な認証用のユーザーIDおよびパスワードを使用して認証するか、任意の方式を使用して認証します。

タスク1: htttpd.confファイルのLoadModuleディレクティブの置換え

Oracle HTTP Server構成ファイル内のLoadModuleディレクティブを更新するために、 httpd.confは、このファイルをエディタで開き、モジュールmod_fastcgiおよびmod_fcgiをモジュールmod_proxy、mod_proxy_fcgiおよびmod_authnz_fcgiに置き換えます。

httpd.confファイルを編集して、mod_fastcgiおよびmod_fcgiのLoadModule行をコメント・アウトします。mod_proxy、mod_proxy_fcgiおよびmod_authnz_fcgi用のLoadModule行を追加します。たとえば:

# LoadModule fastcgi_module modules/mod_fastcgi.so
# LoadModule fcgi_module modules/mod_fcgi.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_fcgi_module modules/mod_proxy_fcgi
LoadModule authnz_fcgi_module modules/mod_authnz_fcgi

タスク2: mod_fastcgi構成ディレクティブのhtttpd.confファイルからの削除

Oracle HTTP Serverにより提供される新しいモジュールに移行するには、httpd.confファイルの非推奨のモジュールmod_fastcgiに属している構成ディレクティブを削除する必要があります。

これらのディレクティブの詳細は、『Module mod_fastcgi』を参照してください。

• FastCgiServer

• FastCgiConfig

• FastCgiExternalServer

• FastCgiIpcDir

• FastCgiWrapper

• FastCgiAuthenticator

• FastCgiAuthenticatorAuthoritative

• FastCgiAuthorizer

• FastCgiAuthorizerAuthoritative

• FastCgiAccessChecker

• FastCgiAccessCheckerAuthoritative

タスク3: mod_proxy_fcgiを外部FastCGIサーバーへのリバース・プロキシとして動作するように構成

mod_proxy_fcgiモジュールに構成ディレクティブはありません。そのかわりに、mod_proxyモジュール上のディレクティブ・セットを使用します。mod_fcgidおよびmod_fastcgiモジュールとは異なり、mod_proxy_fcgiモジュールにはアプリケーション・プロセスの開始のプロビジョニングはありません。mod_proxy_fcgiの目的は、より速いパフォーマンスのためにこの機能をWebサーバーの外に移動することです。そのため、mod_proxy_fcgiは、単に外部FastCGIサーバーへのリバース・プロキシとして動作します。

mod_proxy_fcgiの使用の詳細は、次を参照してください。

http://httpd.apache.org/docs/trunk/mod/mod_proxy_fcgi.html

リバース・プロキシの例を含む、mod_proxyで使用可能なディレクティブの詳細は、次を参照してください。

http://httpd.apache.org/docs/trunk/mod/mod_proxy.html

mod_proxy_fcgiをFastCGIサーバーへのリバース・プロキシとして動作するように設定するもう1つの方法は、リクエストをリバース・プロキシ・リクエストとして強制的に処理することです。これを行うには、適切なハンドラ・パススルー(ハンドラ経由アクセスとも呼ばれる)を作成する必要があります。ハンドラ・パススルーの設定方法の詳細は、次を参照してください。

http://httpd.apache.org/docs/trunk/mod/mod_proxy.html#handler

タスク4: 外部FastCGI Serverの設定

外部FastCGIサーバーにより、FastCGIスクリプトをWebサーバーの外部またはリモート・マシンでも実行することができます。そのため、外部FastCGIサーバーを設定する必要があります。

次のリストに、いくつかの使用可能なFastCGIサーバー・ソリューションの情報を示します。

• fcgistarter、FastCGIプログラムを開始するユーティリティ。このソリューションはApache httpd 2.4により提供されます。これはUNIXシステムでのみ動作します。http://httpd.apache.org/docs/trunk/programs/fcgistarter.htmlを参照してください。

• PHP-FPM、別のPHP FastCGI実装。このソリューションはPHPリリース5.3.3以降に含まれます。http://php.net/manual/en/install.fpm.configuration.phpを参照してください。

• spawn-fcgi、リモートおよびローカルFastCGIプロセスを起動するユーティリティ。http://redmine.lighttpd.net/projects/spawn-fcgi/wiki/WikiStartを参照してください。

タスク5: mod_authnz_fcgiをFastCGI認可プロバイダ・アプリケーションと連携するように設定します

mod_authnz_fcgiモジュールを、FastCGI認可プロバイダ・アプリケーションと連携してユーザーを認証し、リソースへのアクセスを許可するように設定できます。認証および認可の単一フェーズに参加する汎用のFastCGI認可プロバイダ、ならびにApache httpd固有のオーセンティケータおよび認可プロバイダをサポートします。FastCGI認可プロバイダは、基本的な認証用のユーザーIDおよびパスワードを使用して認証するか、任意の方式を使用して認証します。

mod_authnz_fcgiの使用方法の詳細は、http://httpd.apache.org/docs/trunk/mod/mod_authnz_fcgi.htmlを参照してください。