7 Webサーバー・プラグインのパラメータ
この章では、Oracle HTTP Server、Apache HTTP ServerおよびMicrosoft IISのプラグインの構成に使用できるパラメータについて説明します。内容は次のとおりです。
ノート:
Webサーバー・プラグインのパラメータは、Webサーバーごとに一意に名前を付けてフォーマット設定した、専用の構成ファイルにおいて指定する必要があります。Apache HTTP Server、Oracle HTTP ServerおよびMicrosoft IISのプラグイン固有の構成ファイルの詳細は、次の章を参照してください:
Webサーバー・プラグインの一般パラメータ
Webサーバー・プラグインの一般的なパラメータについて、次の各項で説明します。パラメータの名前では、大/小文字が区別されます。
ConnectRetrySecs
デフォルト: 2
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
WebLogic Serverホスト(またはクラスタ内のすべてのサーバー)への接続試行の間にプラグインがスリープする間隔(秒)。この値はConnectTimeoutSecs
より小さくします。クライアントにHTTP 503/Service Unavailable
というレスポンスを返す前にプラグインが接続を試みる回数は、ConnectTimeoutSecs
をConnectRetrySecs
で除算することで算出されます。
再試行しないようにするには、ConnectRetrySecs
をConnectTimeoutSecs
と同じ値に設定します。ただし、プラグインは最低でも2回の接続を試みます。
エラー・レスポンスは、ErrorPage
パラメータを使用してカスタマイズできます。
ConnectTimeoutSecs
デフォルト: 10
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
プラグインがWebLogic Serverホストへの接続を試行する最大時間(秒)。この値はConnectRetrySecs
より大きくしてください。指定どおりに再試行されたが(ConnectRetrySecs
を参照)、接続に成功せずにConnectTimeoutSecs
の秒数が経過した場合は、クライアントにHTTP 503/Service Unavailable
というレスポンスが送信されます。
エラー・レスポンスは、ErrorPage
パラメータを使用してカスタマイズできます。
Debug
デフォルト: OFF
適用対象: Microsoft IIS
デバッグ操作で実行するロギングのタイプを設定します。Windows NTシステムまたはWindows 2000システムでは、デバッグ情報はc:\TEMP\wlproxy.logに書き込まれます。
この場所とファイル名をオーバーライドするには、WLLogFile
パラメータを別のディレクトリおよびファイルに設定します。(この場所を変更する別の方法は、WLTempDir
パラメータを参照してください。)
ログ・ファイルのディレクトリに書込み権限があることを確認してください。次のいずれかのロギング・オプションを設定します(HFC、HTW、HFWおよびHTCオプションは、たとえばHFC,HTWのようにカンマ区切りにすることで組み合せて入力できます)。
-
ON
: プラグインは、情報メッセージおよびエラー・メッセージを記録します。 -
OFF
: デバッグ情報はログ記録されません。 -
HFC
: プラグインは、クライアントからのヘッダー、情報メッセージおよびエラー・メッセージを記録します。 -
HTW
: プラグインは、WebLogic Serverに送信されたヘッダー、情報メッセージおよびエラー・メッセージを記録します。 -
HFW
: プラグインは、WebLogic Serverから送信されたヘッダー、情報メッセージおよびエラー・メッセージを記録します。 -
HTC
: プラグインは、クライアントに送信されたヘッダー、情報メッセージおよびエラー・メッセージを記録します。 -
ERR
: プラグインのエラー・メッセージのみを出力します。 -
ALL
: プラグインは、クライアントとの間で送受信されたヘッダー、WebLogic Serverとの間で送受信されたヘッダー、情報メッセージおよびエラー・メッセージを記録します。
非推奨パラメータを使用しないロギング設定の詳細は、「Apache HTTPサーバーの非推奨ディレクティブ」を参照してください。
DebugConfigInfo
デフォルト: OFF
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
特殊な問合せパラメータ__WebLogicBridgeConfigを有効にします。プラグインから構成パラメータに関する詳細を取得するために使用します。
たとえば、DebugConfigInfo
を設定して__WebLogicBridgeConfigを有効にしてから、?__WebLogicBridgeConfigという問合せ文字列を含むリクエストを送信すると、プラグインによって、構成情報と実行時統計が収集され、その情報がブラウザに戻されます。この場合、プラグインはWebLogic Serverに接続しません。
このパラメータはデバッグにのみ使用するもので、出力メッセージの形式はリリースによって異なります。セキュリティのため、本番システムではこのパラメータをOFFにしてください。
DefaultFileName
デフォルト: none
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
URIが/の場合、プラグインは次のステップを実行します。
-
PathTrim
パラメータで指定されたパスを取り除きます。 -
DefaultFileName
の値を末尾に付加します。 -
PathPrepend
で指定された値を先頭に付加します。
これによって、WebLogic Serverからリダイレクトされなくなります。
DefaultFileNameには、リクエストをプロキシするWebLogic Server上のWebアプリケーションのデフォルト・ウェルカム・ページを設定します。たとえば、DefaultFileName
をwelcome.htmlに設定した場合は、http://somehost/weblogicというHTTPリクエストは、http://somehost/weblogic/welcome.htmlになります。このパラメータが機能するためには、リクエストが転送されるすべてのWebアプリケーションで同じウェルカム・ファイルを指定する必要があります。『Oracle Fusion Middleware Oracle WebLogic Server Webアプリケーション、サーブレット、JSPの開発』のWelcomeファイルの構成に関する項を参照してください。
Apacheユーザー向けのノート: StrongholdバージョンまたはRavenバージョンを使用する場合は、このパラメータをIfModule
ブロック内ではなくLocation
ブロック内で定義します。
DynamicServerList
デフォルト: ON
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
OFF
に設定すると、プラグインはプロキシされたロード・バランシング・リクエストに使用される動的クラスタ・リストを無視し、WebLogicCluster
パラメータで指定された静的リストのみを使用します。通常は、このパラメータをON
に設定したままにしてください。
このパラメータをOFF
に設定した場合は、次のような影響があります。
-
静的リスト内の1つ以上のサーバーが失敗した場合、プラグインは停止したサーバーへの接続を試行し無駄な時間を費やすことがあるため、パフォーマンスが低下します。
-
クラスタに新しいサーバーを追加した場合、このパラメータを再定義しないかぎりプラグインは新しいサーバーへリクエストをプロキシ設定できません。WebLogicサーバーは、新しいサーバーがクラスタの一部になると、これらのサーバーを動的サーバー・リストへ自動的に追加します。
ErrorPage
デフォルト: none
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
WebサーバーからWebLogic Serverにリクエストを転送できなかった場合に表示される、ユーザー独自のエラー・ページを作成できます。
バックエンド・サーバーが「HTTP 503: サービスが使用できません」レスポンスを返し、フェイルオーバー用のサーバーがない場合、プラグインはエラー・ページにリダイレクトします。
FileCaching
デフォルト: ON
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
ON
に設定すると、リクエストのPOSTデータのサイズが2048バイトより大きい場合に、POSTデータが、まずディスク上の一時ファイルに読み込まれ、次に8192バイトのチャンク単位でWebLogic Serverに転送されます。これにより、フェイルオーバーの間もPOSTデータが保持され、プライマリがダウンしても、必要なすべてのデータをセカンダリにコピーすることができます。
FileCaching
がON
になっていると、WebサーバーとWebLogicとの間でデータがまだ転送中でも、POSTの進行状況を追跡するクライアントは、転送が完了したと認識します。したがって、WebLogic Server上で実際にデータが使用可能になったタイミングが示されるよう、アップロード中にブラウザに進行状況バーを表示する必要がある場合は、FileCaching
をON
にしないでおくこともできます。
OFF
に設定すると、リクエストのPOSTデータのサイズが2048バイトより大きい場合、リクエストを処理するWebLogic Serverクラスタ・メンバーが特定されるまで、POSTデータの読込みが延期されます。その後、プラグインがPOSTデータを読み込み、ただちに8192バイトのチャンク単位でWebLogic Serverに送信します。
FileCaching
をOFF
すると、フェイルオーバーが制限されます。リクエストの処理中にWebLogic Serverプライマリ・サーバーがダウンした場合、すでにプライマリに送信されたPOSTデータはセカンダリに複写できません。
なお、POSTデータのサイズが2048バイト以下の場合は、FileCaching
の設定に関係なく、プラグインによってデータがメモリーに読み込まれ、必要に応じて、フェイルオーバー時にセカンダリへの複写に使用されます。
Idempotent
デフォルト: ON
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
ONに設定されている状態で、サーバーがWLIOTimeoutSecsの時間内に応答しない場合、プラグインはフェイルオーバーします(メソッドがIdempotentの場合)。
IdempotentをONに設定してある場合も、プラグインによってフェイルオーバーされるため、サーバーからREAD_ERROR_FROM_SERVER
などのエラーが返されます。
IdempotentがOFFに設定されている場合、プラグインはフェイルオーバーしません。Apache HTTP Serverを使用している場合は、複数のURLまたはMIMEタイプに対してこのパラメータを別々に設定できます。
Idempotentが有効なのは、リクエストがWebLogic Serverに正常に送信され、プラグインがバックエンド・サーバーからのレスポンスを待機中の場合のみです。
POSTリクエストは、Idempotentとマークされていても再試行されません。
KeepAliveEnabled
デフォルト: true
(Microsoft IISプラグイン)、ON
(Oracle HTTP ServerおよびApache HTTP Server)
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
プラグインとWebLogic Serverの間の接続のプールを有効化します。
-
Microsoft IISプラグイン用の有効な値は
true
およびfalse
です。 -
Apache HTTPサーバー用の有効な値は、
ON
およびOFF
です。Apache prefork mpmの使用中に、Apache Webサーバーが失敗する可能性があります。prefork mpmの使用時には
KeepAliveEnabled
をOFF
に設定するか、Apacheでworker mpmを使用します。
KeepAliveSecs
デフォルト: 20
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
プラグインとWebLogic Serverとの間のアクティブでない接続が閉じられるまでの時間。このパラメータを有効にするには、KeepAliveEnabled
をtrue
(Apache HTTP Serverを使用している場合はON
)に設定する必要があります。
このパラメータの値は、管理コンソールの「サーバー/HTTP」タブで設定される「期間」フィールドの値以下、またはサーバーMBeanでKeepAliveSecs
属性によって設定される値以下である必要があります。
MatchExpression
デフォルト: none
適用対象: Oracle HTTP Server、Apache HTTP Server
このパラメータを使用すると、既存のパラメータ値の変更や、特定の構成に対する新しいパラメータの追加が可能です。
MatchExpressionパラメータは、*
と?
の正規表現のみをサポートします。
-
0以上の文字と一致する
*
-
1つの文字と完全に一致する
?
このパラメータは、次のような2つのシナリオについて構成できます。
MIMEタイプによるプロキシ:
特定のMIMEタイプに対して他のパラメータを設定するには、次の形式でこのパラメータを使用します。
構文:
MatchExpression <file_extension> <param=value>|<param-value>|…
たとえば、次の構成では、*.jsp
はmyHost:8080
にプロキシされます。
<IfModule weblogic_module> MatchExpression *.jsp WebLogicHost=myHost|WebLogicPort=8080 </IfModule>
パスによるプロキシ:
また、特定のパスに対して他のパラメータを設定するには、次の形式でこのパラメータを使用します。
構文:
MatchExpression <path> <param=value>|<param-value>|…
たとえば、次の構成では、/weblogic
で始まるURIはmyHost:9090
にプロキシされます。
<IfModule weblogic_module> MatchExpression /weblogic WebLogicHost=myHost|WebLogicPort=9090 </IfModule>
前述のとおり、MatchExpression
を使用してパラメータ値をオーバーライドすることもできます。新しいパラメータ(構成内で使用されていないパラメータ)の定義に使用することも可能です。
たとえば、次のような構成では、すべてのリクエストがmyHost:8080
にプロキシされます。タイプjpg
に一致するURIはmyHost:8080/images
にプロキシされ、その他のURIはmyHost:8080
にプロキシされます。
<IfModule weblogic_module> SetHandler weblogic-handler WebLogicHost myHost WebLogicPort 8080 MatchExpression *.jpg PathPrepend=/images </IfModule>
MatchExpressionの使用方法のその他の例は、「Apache HTTP Server用プラグインの構成」に記載されています。
MaxPostSize
デフォルト: 0
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
POSTデータの最大許容サイズ(バイト単位)。コンテンツ長がMaxPostSize
を超えている場合は、プラグインによってエラー・メッセージが返されます。0に設定した場合、POSTデータのサイズはチェックされません。これは、POSTデータを使用してサーバーを過負荷状態にしようとするサービス拒否攻撃を防ぐために役立ちます。
MaxSkipTime
デフォルト: 10
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
WebLogicCluster
パラメータか、WebLogic Serverから戻される動的クラスタ・リストのどちらかにリストされているWebLogic Serverで障害が発生した場合、障害の発生したサーバーはbadとしてマークされ、プラグインによって、リスト内の次のサーバーへの接続が試みられます。
MaxSkipTime
には、プラグインがbadとしてマークされたサーバーへの接続を再試行するまでの時間を設定します。プラグインは、一意のリクエスト(つまり、Cookieのないリクエスト)を受信するたびにリスト内の新しいサーバーに接続しようとします。
PathPrepend
デフォルト: null
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
RFC仕様のとおり、URLの一般的な構文は次のようになります。
[PROTOCOL]://[HOSTNAME]:{PORT}/{PATH}/{FILENAME};{PATH_PARAMS}/{QUERY_STRING}...
PathPrepend
は、PathTrimの値が切り捨てられてからリクエストがWebLogic Serverに転送されるまでの間に、プラグインによって元のURLの{PATH}
部分の先頭に付加されるパスを指定します。
ファイル名を付加する必要がある場合は、PathPrepend
ではなくDefaultFileName
パラメータを使用してください。
PathTrim
デフォルト: null
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
RFC仕様のとおり、URLの一般的な構文は次のようになります。
[PROTOCOL]://[HOSTNAME]:{PORT}/{PATH}/{FILENAME};{PATH_PARAMS}/{QUERY_STRING}...
PathTrim
は、リクエストがWebLogic Serverに転送される前にプラグインによって元のURLの{PATH}/{FILENAME}
部分から切り捨てられる文字列を指定します。たとえば、次のURLの場合:
http://myWeb.server.com/weblogic/foo
解析のためにプラグインに渡され、PathTrim
がURLをWebLogic Serverに渡す前に/weblogic
を切り捨てるように設定されている場合、WebLogic Serverには次のURLが転送されます。
http://myWeb.server.com:7001/foo
既存のサード・パーティ製サーバーを新しく変更しており、プラグインを使用してWebLogic Serverにリクエストをプロキシする場合は、weblogic/foo
を含むように/foo
へのアプリケーション・パスを変更する必要があります。PathTrim
とPathPrepend
を併用することで、このパスを変更できます。
QueryFromRequest
デフォルト: OFF
適用対象: Oracle HTTP Server、Apache HTTP Server
ON
に設定すると、Apache HTTPサーバーで次のコマンドが使用されます。
(request_rec *)r->the_request
問合せ文字列をWebLogic Serverに渡します。(詳細は、Apacheドキュメントを参照してください。)この動作は、Netscapeバージョン4.xブラウザで、問合せ文字列にスペースのあるリクエストを行う場合に役立ちます。
OFF
に設定すると、Apache HTTPサーバーで(request_rec *)r->args
が使用され、WebLogic Serverに問合せ文字列が渡されます。
WebLogicCluster
WebLogic Serverの1つのクラスタ、またはクラスタ化されていない複数のサーバーにプロキシする場合は必須
デフォルト: none
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
WebLogicCluster
パラメータは、クラスタ化されたバックエンド・サーバーのリストにプロキシしたり、クラスタ化されていない管理対象サーバー・インスタンス間でのロード・バランシングを実行するために必要となります。
ロード・バランシングに使用可能なWebLogic Serverのリスト。サーバーまたはクラスタのリストは、host:port
エントリのリストです。クラスタとシングル・サーバーを組み合せて指定した場合、このパラメータに対して返される動的リストには、クラスタ化されたサーバーのみが含まれます。
このパラメータの値を指定するための構文は、プラグインの構成対象となるWebサーバーに応じて異なります。次のトピックを参照してください。
プラグインとWebLogic Serverの間にSSLを使用している場合は、ポート番号をSSLリスニング・ポートに設定して、SecureProxyパラメータをONに設定します。
このプラグインは、すべての使用可能なサーバーの間の単純なラウンドロビンを実行します。このプロパティで指定したサーバー・リストが、サーバーとプラグインが保持する動的サーバー・リストの開始点となります。WebLogic Serverとこのプラグインの連携により、クラスタに発生した新規のクラスタ・メンバー、失敗したクラスタ・メンバーおよびリカバリしたクラスタ・メンバーを反映してサーバーのリストが自動的に更新されます。
動的クラスタ・リストの使用を無効にするには、DynamicServerListパラメータをOFF
に設定します。
このプラグインはCookie、URLエンコード済セッション、またはPOSTデータに格納されたセッションを含むHTTPリクエストを、Cookieを作成したクラスタ内のサーバーに送信します。
WebLogicHost
単一のWebLogic Serverにプロキシする場合は必須
デフォルト: none
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
HTTPリクエストの転送先となるWebLogic Serverホスト(または、WebLogic Serverで定義されている仮想ホスト名)。WebLogicクラスタを使用している場合は、WebLogicHost
ではなくWebLogicCluster
パラメータを使用します。
WebLogicPort
単一のWebLogic Serverにプロキシする場合は必須
デフォルト: none
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
WebLogic Serverホストでプラグイン(または他のサーバー)からの接続リクエストをリスニングするポート(プラグインとWebLogic Serverとの間でSSLを使用している場合は、このパラメータをSSLリスニング・ポートに設定し、SecureProxy
パラメータをONに設定します)。
WebLogic Clusterを使用している場合は、WebLogicPort
ではなくWebLogicCluster
パラメータを使用します。
WLCookieName
デフォルト: JSESSIONID
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
WebLogic Server WebアプリケーションのWebLogic ServerセッションCookieの名前を変更する場合は、プラグインのWLCookieName
パラメータを同じ値に変更する必要があります。WebLogicセッションCookieの名前は、WebLogic固有のデプロイメント記述子である、weblogic.xml
内の<session-descriptor>
要素で設定されます。
WLDNSRefreshInterval
デフォルト: 0 (起動時に1回ルックアップ)
適用対象: Oracle HTTP Server、Apache HTTP Server
プロキシ構成で定義されている場合、WebLogic ServerがサーバーのDNS名とIPとの間のマッピングをリフレッシュする間隔を秒数で指定します。WebLogic Serverインスタンスを別のIPアドレスに移行する場合に使用できますが、そのサーバーのIPのDNS名は変更されません。この場合、指定したリフレッシュ間隔で、DNSとIPとの間のマッピングが更新されます。
WLExcludePathOrMimeType
デフォルト: none
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
このパラメータによって、プロキシ設定から一定のリクエストを除外できます。
このパラメータは、グローバルに定義することも、「場所」タグ・レベルでローカルに定義することもできます。このプロパティをローカルに定義した場合、グローバルなプロパティがオーバーライドされるのではなく、2つのパラメータの集合が定義されます。
WLFlushChunks
デフォルト: False
適用対象: Microsoft IIS
デフォルトで、IISプラグインは、チャンクの受信時にそれをストリーミングするのではなく、チャンク転送エンコーディングのレスポンスをバッファします。WLFlushChunks
フラグをtrueに設定すると、プラグインは、WebLogic Serverからのチャンクの受信時にすぐにそれをフラッシュします。
WLForwardUriUnparsed
デフォルト: OFF
適用対象: Oracle HTTP Server、Apache HTTP Server
ONに設定されている場合、WLSプラグインは元のURIをクライアントからWebLogic Serverに転送します。OFF (デフォルト)に設定されている場合、WebLogic Serverに送信されたURIは、mod_rewriteまたはその他のWebサーバー・プラグイン・モジュールによって変更されることがあります。
WLIOTimeoutSecs
HungServerRecoverSecs
の新しい名称。
デフォルト: 120
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
WebLogic Serverからのリクエストへのレスポンスに対するプラグインの待機時間を定義します。プラグインは、WLIOTimeoutSecs
で指定されている秒数までサーバーからのレスポンスを待機した後、サーバー無応答を宣言し、次のサーバーにフェイルオーバーします。値は大きい値に設定する必要があります。この値をサーブレットの処理時間より短くした場合は、予期しない結果が発生する場合があります。
最小値: 10
最大値: 2147483647
WLLocalIP
デフォルト: none
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
プラグインがマルチホーム・マシン上で実行されているWebLogic Serverインスタンスに接続する際の、バインド先(プラグインのシステム上)となるIPアドレスを定義します。
WLLocalIP
を設定しない場合、TCP/IPスタックはソースIPアドレスを選択します。
WLLogFile
デフォルト: 「Debug」
パラメータを参照
適用対象: Microsoft IIS
Debug
パラメータがON
に設定されている場合に生成されるログ・ファイルのパスとファイル名を指定します。このディレクトリは、このパラメータを設定する前に作成する必要があります。
非推奨パラメータを使用しないロギング設定の詳細は、「Apache HTTPサーバーの非推奨ディレクティブ」を参照してください。
WLMaxWebSocketClients
デフォルト: Windows: ThreadsPerChild
の半分、Windows以外: MaxRequestWorkers
の半分
適用対象: Oracle HTTP Server、Apache HTTP Server
アクティブなWebSocket接続の数をいつでも制限します。
ノート:
このパラメータに設定できる最大値は、ThreadsPerChild
の75% (Windowsの場合)またはMaxRequestWorkers
の75% (Windows以外の場合)となります。このパラメータに対して指定された値が、許容されている最大値よりも大きい場合は、自動的にその最大値以下に設定されます。
WLProxyPassThrough
デフォルト: OFF
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
プロキシの連鎖が設定されており、プロキシ・プラグインまたはHttpClusterServlet
が他のプロキシまたはロード・バランサの背後で実行されている場合は、WLProxyPassThrough
パラメータを明示的に有効にする必要があります。このパラメータによって、ヘッダーはプロキシの連鎖に渡されるようになります。
WLProxySSL
デフォルト: OFF
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
次の条件に該当する場合にプラグインとWebLogic Serverとの間のSSL通信を維持するには、このパラメータをON
に設定します。
-
HTTPクライアントのリクエストでHTTPSプロトコルが指定されています。
-
1つ以上のプロキシ・サーバー(Oracle WebLogic Serverプロキシ・プラグインを含む)を経由してリクエストが渡されています
-
プラグインとWebLogic Serverとの間の接続でHTTPプロトコルが使用されています。
WLProxySSL
をON
にすると、WebLogic Serverからクライアントに戻されるロケーション・ヘッダーでHTTPSプロトコルが指定されます。
WLProxySSLPassThrough
デフォルト: OFF
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
Webサーバーとプラグインより前にデプロイされたロード・バランサまたはその他のソフトウェアがSSLの終端点となっており、その製品において、クライアントからの接続がSSLを介すかどうかに基づいてWL-Proxy-SSLリクエスト・ヘッダーがtrueまたはfalseに設定されている場合は、SSLの使用がOracle WebLogic Serverに渡されるよう、WLProxySSLPassThrough
をONに設定します。
プラグインが動作するWebサーバーにSSLの終端点があるか、ロード・バランサでWL-Proxy-SSLが設定されていない場合は、WLProxySSLPassThrough
をOFF (デフォルト)に設定します。
WLRetryOnTimeout
デフォルト: なし
適用対象: Oracle HTTP Server、Apache HTTP Server
タイムアウトが発生したときに、WebLogicサーバーがステータス行を送信する前にリクエスト(POSTリクエストを含む)を再試行するかどうかをWebLogicプラグインに伝えます。有効な引数は次のとおりです。
-
ALL
: すべてのリクエストが再試行されます。 -
IDEMPOTENT
: 多重呼出し不変メソッドを使用しているリクエストのみが再試行されます。 -
NONE
: リクエストは再試行されません。
WLRetryAfterDroppedConnection
デフォルト: ALL
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
WLSがステータス行を送信する前に接続が失われた場合に、Apacheプラグインに再試行するリクエストを指示します。有効な引数は次のとおりです。
-
ALL
: すべてのリクエストが再試行されます。 -
IDEMPOTENT
: 多重呼出し不変メソッドを使用しているリクエストのみが再試行されます。 -
NONE
: リクエストは再試行されません。
WLSendHdrSeparately
デフォルト: ON
適用対象: Microsoft IIS
このパラメータをONに設定すると、ヘッダーとレスポンス本文が別々のパケットで送信されます。
ノート:
ヘッダーとレスポンスの本文を2つのコールで送信する必要がある場合、たとえば、他のISAPIフィルタまたは本文の前にヘッダーがあることを期待するクライアントを持つ場合、このパラメータをONに設定します。
WLServerInitiatedFailover
デフォルト: ON
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
これは、Oracle WebLogic Serverからの503エラー・レスポンスによって別のサーバーへのフェイルオーバーがトリガーされるかどうかを制御します。通常プラグインは、503エラー・レスポンスを受け取ると、別のサーバーへのフェイルオーバーを試行します。WLServerInitiatedFailover
をOFFに設定すると、503エラー・レスポンスはただちにクライアントに返されます。
WLSocketTimeoutSecs
デフォルト: 2 (0より大きくすること)
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
ソケットの接続時のタイムアウトを秒単位で設定します。詳細は、ConnectTimeoutSecs
およびConnectRetrySecs
を参照してください。
WLSRequest
デフォルト: OFF
適用対象: Oracle HTTP Server、Apache HTTP Server
これは、Oracle WebLogic Serverに転送されるリクエストの識別に使用されるWLSRequest Onメカニズムのかわりに使用できます。次に例を示します。
<Location /weblogic> WLSRequest ON PathTrim /weblogic </Location>
SetHandler
weblogic-handlerではなくWLSRequest
をONにして使用すると、次のような利点があります。
-
Webサーバーの処理オーバーヘッドが全般的に低減されます。
-
Webサーバーの
DocumentRoot
が処理速度の遅いファイル・システム上にある場合に起こる著しいパフォーマンスの低下が解決されます。 -
ファイル・システムの長さ制限が原因でURIをファイル・システムにマップできない場合の403エラーが解決されます。
WLTempDir
デフォルト: 「Debug」
パラメータを参照
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
Oracle HTTP ServerとApache HTTP Serverの場合は、このディレクティブでPOSTデータ・ファイル用の_wl_proxy
ディレクトリの場所を指定します。
Microsoft IISの場合は、このディレクティブで、wlproxy.log
を作成するディレクトリを指定します。場所が見つからない場合は、プラグインによってC:/temp
の下にログ・ファイルが作成されます。また、POSTデータ・ファイル用の_wl_proxy
ディレクトリの場所も指定します。WLTempDir
とWLLogFile
の両方を設定した場合は、wlproxy.log
の場所はWLLogFile
が優先されます。_wl_proxy
ディレクトリの場所は、依然としてWLTempDir
によって決まります。
Webサーバー・プラグインのSSLパラメータ
ノート:
SCG証明書は、Oracle WebLogic Serverプロキシ・プラグインではサポートされていません。SCG以外の証明書は適切に機能するため、それらを使用することでWebLogic Serverとプラグインとの間のSSL通信が可能です。
キーストア関連の初期化パラメータは、Oracle WebLogic Serverプロキシ・プラグインで使用できません。
Web ServerプラグインのSSLパラメータについて、次の各項で説明します。パラメータでは、大文字と小文字が区別されます。
SecureProxy
デフォルト: OFF
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
このパラメータをONに設定すると、プラグインとWebLogic Serverとの間のすべての通信でSSLプロトコルの使用が有効になります。このパラメータを定義する前に、対応するWebLogic Server上のポートをSSLプロトコル用に構成しておく必要があります。
このパラメータは、メイン・サーバー用構成と仮想ホスト用構成(仮想ホストを定義してある場合)という2つのレベルで設定可能です。仮想ホスト用構成において、SSL構成はメイン・サーバー用構成から継承されます(この設定がオーバーライドされない場合)。
WebLogicSSLVersion
デフォルト: プラグインとWebLogic Serverの両方でサポートされている最適なプロトコル。
適用対象: Oracle HTTP Server、Apache HTTP Server
プラグインとWebLogic Serverの間の通信に使用するSSLプロトコル・バージョンを指定します。この設定は、Webサーバーのssl.conf
ファイルの設定と一致している必要はありません。プラグインは、WebLogic Serverとの通信に独自のSSLバージョンを使用できます。
使用できる値は次のとおりです。
-
TLSv1_1
: TLS v1.1の使用 -
TLSv1_2
: TLS v1.2の使用
次にその例を示します。
WebLogicSSLVersion TLSv1_1 TLSv1_2
スペース区切りのリストを使用して、複数のプロトコルを定義できます。選択されたSSLプロトコル・バージョンは、プラグインからWebLogic Serverへのすべての接続に使用されます。したがって、このパラメータはグローバル・スコープで定義してください。
構成されていない場合、プラグインは、プラグインとWebLogic Serverの両方でサポートされている最適なプロトコルを使用します。
WLSSLWallet
デフォルト: none
適用対象: Oracle HTTP Server、Apache HTTP Server、Microsoft IIS
WLSSLWallet
は、Oracle WebLogic Server用のSSL構成の内容に基づいて、一方向SSLまたは双方向SSLを実行します。
引数として、Oracleウォレット(SSOウォレット・ファイルを含む)のパスが必要です。次にその例を示します。
WLSSLWallet "${ORACLE_INSTANCE}/config/fmwconfig/components/${COMPONENT_TYPE}/instances/${COMPONENT_NAME}/keystores/default"
POSTデータ・ファイルの場所
FileCachingパラメータをONに設定すると、リクエストのPOSTデータのサイズが2048バイトより大きい場合に、POSTデータが、まずディスク上の一時ファイルに読み込まれ、次に8192バイトのチャンク単位でWebLogic Serverに転送されます。これにより、フェイルオーバー時もPOSTデータが保持されます。
UNIXの場合、一時POSTファイルは/tmp/_wl_proxy
の下にあります。Windowsの場合は、次の場所にあります(WLTempDir
を指定していない場合)。
-
環境変数
TMP
-
環境変数
TEMP
-
C:\Temp
/tmp/_wl_proxy
は、HTTPサーバーのユーザーが所有する固定ディレクトリです。異なるユーザーによって複数のHTTPサーバーがインストールされている場合は、一部のHTTPサーバーがこのディレクトリに書き込めない場合があります。このような状況では、エラーが発生します。
この問題を解決するには、WLTempDir
パラメータを使用して、POSTデータ・ファイル用の_wl_proxy
ディレクトリに別の場所を指定します。