2 Oracle HTTP Serverモジュールの理解
モジュールは、Oracle HTTP Serverの基本機能を拡張し、Oracle HTTP Serverとその他のOracle Fusion Middlewareコンポーネントとの統合をサポートします。Oracle HTTP Serverは、オラクル社が開発したモジュールまたは「プラグイン」とApacheやサード・パーティ開発のモジュールの両方を使用します。
この章の内容は次のとおりです。
- オラクル社が開発したOracle HTTP Server用のモジュール
オラクル社は、Oracle HTTP Serverで使用して専用に基本機能を拡張できるモジュールを開発しました。 - Oracle HTTP Server内のApache HTTP Serverおよびサード・パーティのモジュール
Oracle HTTP Serverには、Apacheおよびサード・パーティのモジュールが含まれています。これらのモジュールは、オラクル社が開発したものではありません。
親トピック: Oracle HTTP Serverの理解
オラクル社が開発したOracle HTTP Server用のモジュール
オラクル社は、Oracle HTTP Serverで使用して専用に基本機能を拡張できるモジュールを開発しました。
次の各項では、これらのモジュールについて説明します。
- mod_certheadersモジュール—リバース・プロキシの有効化
- mod_contextモジュール—ECIDの作成または伝播
- mod_dmsモジュール—DMSデータへのアクセスの有効化
- mod_odlモジュール—ODLへのアクセスの有効化
- mod_ora_audit—認証および認可の監査のサポート
- mod_osslモジュール—暗号(SSL)の有効化
- mod_webgateモジュール—シングル・サインオンの有効化
- mod_wl_ohsモジュール—Oracle WebLogic Serverへのプロキシ・リクエスト
親トピック: Oracle HTTP Serverモジュールの理解
mod_certheadersモジュール—リバース・プロキシの有効化
mod_certheadersモジュールは、Oracle HTTP Serverの前でSecure Sockets Layer (SSL)接続が終了するリバース・プロキシが、SSL接続に関する情報(SSLクライアント証明書情報など)を、Oracle HTTP ServerおよびOracle HTTP Serverを介して動作しているアプリケーションに送信できるようにします。この情報は、HTTPヘッダーを使用してリバース・プロキシからOracle HTTP Serverに送信されます。その後、情報はヘッダーから標準CGI環境変数に送信されます。SSL接続がOracle HTTP Serverによって終了される場合は、mod_osslモジュールまたはmod_sslモジュールがこの環境変数に値を移入します。
mod_certheadersモジュールでは、特定のリクエストがHTTP経由で受信される場合も、HTTPSリクエストとして扱うことができます。これは、SimulateHttps
ディレクティブを使用して実行されます。
SimulateHttps
は、自身が含まれるコンテナ(<VirtualHost>
や<Location>
など)を使用し、受信されたこのコンテナに対するすべてのリクエストを、リクエストで使用された実際のプロトコルに関係なく、HTTPS経由で受信されたものとして扱います。
mod_certheadersに使用できるディレクティブのリストおよび説明については、mod_certheadersモジュールを参照してください。
mod_contextモジュール—ECIDの作成または伝播
mod_contextモジュールは、Oracle HTTP Serverによって処理されるリクエストに対して、実行コンテキストID (ECID)を作成または伝播します。リクエストがOracle HTTP Serverに到達する前に、ECIDがリクエスト実行フローに作成されていた場合、mod_contextは、Oracle HTTP Server内のロギングに対してECIDを使用可能にし、WebLogic Serverなどの他のFusion Middlewareコンポーネントへの伝播にも使用可能にします。リクエストがOracle HTTP Serverに到達した時点で、ECIDが作成されていなかった場合、mod_contextはECIDを作成します。
mod_contextを構成することはできません。これにより、ECIDのLoadModuleディレクティブを持つサーバーへのロードが有効化され、このモジュールに対応するLoadModuleディレクティブを削除またはコメントアウトすることで無効化されます。問題の診断の助けになるように、常に有効にしておく必要があります。
mod_dmsモジュール—DMSデータへのアクセスの有効化
mod_dmsモジュールは、FMWインフラストラクチャにOracle HTTP ServerのDynamic Monitoring Service (DMS)データへのアクセスを提供します。
関連項目:
パフォーマンスのチューニングのOracle Dynamic Monitoring Service。
mod_odlモジュール—ODLへのアクセスの有効化
mod_odlモジュールを使用すると、Oracle HTTP ServerからOracle Diagnostic Logging (ODL)にアクセスできます。ODLは、エラー・ログ・メッセージ生成用のOracle標準に準拠する形式で、テキストまたはXML形式のログにログ・メッセージを生成します。Oracle HTTP ServerはデフォルトではODLを使用します。
ODLには次の利点があります。
-
保存される診断情報の合計サイズを制限します。保存される情報のレベルを設定したり、ログ・ファイルおよびログ・ファイル・ディレクトリの最大サイズを指定できます。
-
指定サイズに達すると、古いセグメント・ファイルが削除され、新しいセグメント・ファイルが時系列で保存されます。
-
コンポーネントがアクティブな状態で古い診断ログ・ファイルを削除でき、停止する必要がありません。
ログ・ファイルは、Fusion Middleware ControlまたはWLSTコマンドを使用して表示できます。また、ログ・ファイルをローカル・クライアントにダウンロードして、他のツール(テキスト・エディタおよびその他のファイル表示ユーティリティ)を使用して表示することもできます。
Oracle HTTP ServerでODLを使用する方法の詳細は、Oracle HTTP Serverログの管理を参照してください。
関連項目:
Oracle Fusion Middlewareの管理のログ・ファイルと診断データの管理。
mod_ora_audit—認証および認可の監査のサポート
このモジュールはOraAuditEnableディレクティブを提供し、FMW共通監査フレームワークを使用した認証および認可の監査をサポートします。すでに監査のコードはOracle HTTP Serverバイナリ自体に統合されました。現在のリリースでは、これは別個のロード可能モジュールとして提供されます。「FMW監査フレームワークのサポート」を参照してください。
mod_osslモジュール—暗号(SSL)の有効化
mod_ossl
モジュールにより、Oracle HTTP Serverに対する強力な暗号化が有効になります。これは、サーバーでSSLを使用できるようにするOracle HTTP Serverへのプラグインです。このモジュールの機能は、Apacheのmod_ssl
モジュールの機能に似ています。ただし、mod_ossl
モジュールで使用されている暗号化エンジンは、mod_ssl
モジュールのものとは異なります。mod_ossl
モジュールは、RSAセキュリティ・テクノロジに基づくOracleのSecure Socket Layerを使用しますが、mod_ssl
モジュールは、OpenSSLに依存して暗号化エンジンを提供します。
ノート:
Oracle HTTPサーバーは、mod_security2
モジュールで使用するためにOpenSSLライブラリを配布します。前述のように、mod_ossl
モジュールはOpenSSLライブラリを使用しません。
Oracle HTTP Serverは、米国連邦情報処理標準140番(FIPS 140)に準拠しています。正式なFIPS認証を受けた、基盤となるSSLライブラリのバージョンを使用します。Oracle HTTP ServerのFIPS 140準拠の一部として、mod_ossl
プラグインにSSLFIPSディレクティブが含まれるようになりました。「SSLFIPSディレクティブ」を参照してください。
mod_ssl
モジュールはサポートされなくなりました。mod_ssl
からmod_ossl
への移行およびテキスト証明書のOracleウォレットへの変換を可能にするツールが提供されています。
mod_ossl
モジュールには、次の機能があります:
-
RSAまたはDES暗号化規格を使用した、クライアントとサーバー間の暗号化された通信
-
MD5またはSHAチェックサム・アルゴリズムを使用した、クライアント/サーバー通信の整合性チェック。
-
Oracleウォレットを使用した証明書管理
-
mod_ssl
モジュールと完全に同じように実行される、複数のアクセス・チェックを使用したクライアントの認可。
mod_osslモジュールのディレクティブ
mod_ossl
モジュールで使用できるディレクティブのリストおよび説明は、mod_osslモジュールを参照してください。
ノート:
『Oracle Fusion Middlewareの管理』のWeb層のためのSSLの構成に関する項を参照してください。
mod_webgateモジュール—シングル・サインオンの有効化
mod_webgate
モジュールは、Oracle HTTP Serverに含まれており、Oracle Access Manager (OAM)からのシングル・サインオン機能を有効にします。OAMのWebGate機能は、受信リクエストを調べて、リクエストされたリソースが保護されているかどうかを判断し、保護されている場合は、ユーザーのセッション情報を取得します。「WebGateを使用したユーザーの認証」および「セキュリティ: WebGateを使用したシングル・サインオン」を参照してください。
mod_webgate
は、一般的にmod_ossl
およびmod_wl_ohs
と統合されており、cURLおよびOpenSSLライブラリに依存しています。これらのライブラリは、Oracle HTTP Serverのインストールにも含まれています。WebGateの構成の詳細は、『Oracle HTTP Serverのインストールと構成』のOracle Access ManagerのWebGateの構成に関する項を参照してください。
mod_wl_ohsモジュール—Oracle WebLogic Serverへのプロキシ・リクエスト
Oracle HTTP Serverの主要機能であるmod_wl_ohsモジュールにより、Oracle HTTP ServerからOracle WebLogic Serverへのリクエストをプロキシ処理できます。このモジュールは一般的にOracle WebLogic Serverプロキシ・プラグインと呼ばれます。このプラグインによって、Oracle WebLogic Serverが動的機能を必要とするリクエストを処理可能となり、Oracle HTTPサーバーのインストールが拡張されます。すなわち、通常、HTTPサーバーがHTMLページのような静的なページを提供する場合にはプラグインを使用しますが、Oracle WebLogic ServerはHTTP ServletsやJavaサーバー・ページ(JSP)のような動的なページを提供します。
mod_wl_ohsを構成する際の前提条件と手順の詳細は、Oracle WebLogic Server Serverプロキシ・プラグインの使用のOracle HTTP Serverのプラグインの構成を参照してください。このモジュール用のディレクティブは、Oracle WebLogic Serverプロキシ・プラグインの使用のOracle WebLogic Serverプロキシ・プラグインのパラメータに示されています。
ノート:
mod_wl_ohsは、Apache HTTP ServerからOracle WebLogic Serverへのリクエストをプロキシ処理するために使用できる、mod_wlプラグインに似ています。ただし、Apache HTTP Server用のmod_wlプラグインは別途ダウンロードしてインストールする必要があるのに対し、mod_wl_ohsプラグインはOracle HTTP Serverにバンドルされています。
Oracle HTTP Server内のApache HTTP Serverおよびサード・パーティのモジュール
Oracle HTTP Serverには、Apacheおよびサード・パーティのモジュールが含まれています。これらのモジュールは、オラクル社が開発したものではありません。
表2-1にこれらのモジュールを示します。
表2-1 Oracle HTTP Server内のApache HTTP Serverおよびサード・パーティのモジュール
モジュール | デフォルトで有効化? | 詳細は、次の資料を参照してください。 |
---|---|---|
mod_access_compat |
いいえ |
|
mod_actions |
○ |
|
mod_alias |
○ |
|
mod_asis |
○ |
|
mod_auth_basic |
○ |
|
mod_authn_anon |
○ |
|
mod_authn_core |
○ |
|
mod_authn_file |
○ |
|
mod_authz_core |
○ |
|
mod_authnz_fcgi |
いいえ |
|
mod_authz_groupfile |
○ |
|
mod_authz_host |
○ |
|
mod_authz_owner |
いいえ |
|
mod_authz_user |
○ |
|
mod_autoindex |
○ |
|
mod_cache (Windowsのみ) |
いいえ |
|
mod_cache_disk |
いいえ |
|
mod_disk_cache (Windowsのみ) |
いいえ |
|
mod_cern_meta |
○ |
|
mod_cgi |
○ |
|
mod_cgid (UNIXのみ) |
○ |
|
mod_deflate |
いいえ |
ノート: |
mod_dir |
○ |
|
mod_dumpio |
いいえ |
|
mod_env |
○ |
|
mod_expires |
○ |
|
mod_file_cache |
○ |
|
mod_filter |
いいえ |
ノート: |
mod_headers |
○ |
|
mod_imagemap |
○ |
|
mod_include |
○ |
|
mod_info |
○ |
|
mod_lbmethod_bybusyness |
いいえ |
|
mod_lbmethod_byrequests |
いいえ |
|
mod_lbmethod_bytraffic |
いいえ |
|
mod_log_config |
○ |
|
mod_log_forensic |
○ |
|
mod_logio |
いいえ |
|
mod_macro |
いいえ |
|
mod_mime |
○ |
|
mod_mime_magic |
○ |
|
mod_mpm_event |
はい(Linuxのみ) |
|
mod_mpm_prefork |
いいえ |
|
mod_mpm_winnt (Windowsのみ) |
○ |
|
mod_mpm_worker |
はい(Windows以外およびLinux以外のプラットフォーム) |
|
mod_negotiation |
○ |
|
mod_proxy |
○ |
|
mod_proxy_balancer |
○ |
|
mod_proxy_connect |
○ |
|
mod_proxy_fcgi |
いいえ |
|
mod_proxy_ftp |
○ |
|
mod_proxy_http |
○ |
|
mod_remoteip |
いいえ |
|
mod_reqtimeout |
いいえ |
|
mod_rewrite |
○ |
|
mod_security2 |
いいえ |
また、mod_securityに関するOracle HTTP Server固有の情報については、httpd.confファイルのmod_securityの構成を参照してください。 |
mod_sed |
いいえ |
|
mod_setenvif |
○ |
|
mod_slotmem_shm |
○ |
|
mod_socache_shmcb |
○ |
|
mod_speling |
○ |
|
mod_status |
○ |
|
mod_substitute |
いいえ |
|
mod_unique_id |
○ |
|
mod_unixd |
○ |
|
mod_userdir |
○ |
|
mod_usertrack |
○ |
|
mod_version |
○ |
|
mod_vhost_alias |
○ |
|
mod_proxy_wstunnel |
いいえ |
|
親トピック: Oracle HTTP Serverモジュールの理解