| Oracle Collaboration Suite SSL構成 リリース2(9.0.4) B15728-02 |
|
 戻る |
 次へ |
Web CacheにSSLを構成するには、Web Cache Manager管理インタフェースを使用します。
単一ボックス・インストールの場合
単一ボックス・インストールでは、Web Cacheはリバース・プロキシとして構成されます。 Web Cacheは、標準のHTTPポート80またはHTTPSポート443で着信リクエストを受信します。その後、Web Cacheは、それらのリクエストを中間層およびインフラストラクチャ層のコンポーネントに構成された非標準ポートにリダイレクトします。中間層とインフラストラクチャが同じサーバー上にあるため、webcacheipaddressで受信されたリクエストはすべてインフラストラクチャに送られ、webcachehostnameで受信されたリクエストはすべて中間層にリダイレクトされます。両方とも同じサーバーに解決された場合でも、Web Cacheでは別々に処理されます。
分散インストールの場合
分散インストールの場合、Web Cacheは、中間層で動作し、ブラウザからのリクエストを標準のHTTPおよびHTTPSポート(80および443)で受信します。 中間層Oracle HTTP Serverは、Web Cacheからのリクエストを7778および4444でリスニングします。インフラストラクチャ層のHTTP Serverは、標準のHTTPおよびHTTPSポート(80および443)を使用するように構成されます。インフラストラクチャへのリクエストには、Web Cacheは使用されません。
この章では、次の内容について説明します。
Web Cache Managerを起動するには、次の手順を実行します。
webcachectl startまたはwebcachectl startadmコマンドで管理サーバー・プロセスを開始します。
ブラウザで次のURLを指定します。
http://webcachehostname:4000
管理者ユーザーIDおよびパスワードを入力するよう求められたら、ユーザー名としてadministratorを入力し、次に適切なパスワードを入力します。最初にログイン際のパスワードはadministratorです。
デフォルトでは、Web Cacheは、ポート7777ではHTTPプロトコルでポート4443ではHTTPSでリスニングします。これらを、webcachehostnameまたはmidtierhostname上のHTTPポート80およびHTTPSポート443でリスニングするように変更する必要があります。
|
注意: デフォルトのHTTPおよびHTTPSポートのIPアドレスはANYに設定されています。Web Cacheでは、起動時に、すべてのIPアドレスに対するポートのバインドが試行されます。Web Cacheの複数のインスタンスが複数のIPアドレスを持つマルチホーム・ホストで実行されている場合は、ANYを特定のIPアドレスに変更してポートの競合を回避します。 |
Web Cache Managerのリスニング・ポートを変更するには、次の手順を実行します。
ナビゲータ・ペインで「キャッシュ固有の構成」を選択し、次に「リスニング・ポート」を選択します。「リスニング・ポート」ページが表示されます。
「リスニング・ポート」ページで、「追加」を選択します。「リスニング・ポート」ページの編集ダイアログ・ボックスが表示されます。
変更するキャッシュをリストから選択します。たとえば、hostname-Webcacheを選択します。
非SSL接続の場合は、フィールドに次のように入力します。
IPアドレス: Any
ポート: 80
プロトコル: HTTP
SSL接続の場合は、フィールドに次のように入力します。
IPアドレス: Any
ポート: 443
プロトコル: HTTPS
Wallet: path_to_wallet
UNIXの場合、デフォルトでは、Walletは/etc/ORACLE/WALLETS/user_name に格納されています。
「送信」をクリックします。
Web Cacheでは、リクエストに対する適切なサイトの決定にサイト設定が使用されます。インストール中に確立されたデフォルトのサイト定義では、Oracle Application Web Serverがインストールされたコンピュータのホスト名およびリスニング・ポートが使用されます。通常は、midtierhostname:7777です。SSLの場合は、このサイト定義をこの項で説明する定義に置き換える必要があります。
単一ボックス・インストールの場合は、Web Cacheサーバーのホスト名(webcachehostname:443)にマップされるサイト定義およびIPアドレス(webcacheipaddress:443)にマップすれるサイト定義の2つのサイト定義が必要です。これによって、Web Cacheは、中間層およびインフラストラクチャのコンポーネントが同じサーバー上にある場合でも、適切な中間層またはインフラストラクチャのコンポーネントにリクエストをリダイレクトできます。 ポートが80に設定されたwebcachehostnameサイトの別名を作成する必要もあります。この別名によって、すべてのHTTPリクエストがリダイレクトされ、安全なHTTPS接続が使用されます。
分散インストールの場合は、ポートが443に設定されたmidtierhostnameとして定義された1つのサイト定義のみが必要です。ポートが80に設定されたmidtierhostnameサイトの別名を作成する必要もあります。この別名によって、すべてのHTTPリクエストがリダイレクトされ、安全なHTTPS接続が使用されます。
Web Cache Managerでサイト定義を構成するには、次の手順を実行します。
ナビゲータ・ペインで、「一般構成」を選択し、次に「サイト」を選択します。サイト定義ページが表示されます。
サイト定義ページで、「サイトの追加」を選択します。「サイトの追加」ダイアログ・ボックスが表示されます。
単一ボックス・インストールの場合は、次のサイト定義を作成します。
サイト定義1
ホスト名: webcachehostname
ポート: 443
デフォルト: Yes
別名: webcachehostname:80
サイト定義2
ホスト名: webcacheipaddress
ポート: 443
デフォルト: No
別名: webcacheipaddress:80
分散インストールの場合は、次のサイト定義を作成します。
ホスト名: midtierhostname
ポート: 443
デフォルト: Yes
別名: midtierhostname:80
「送信」をクリックします。
Web Cacheに、送信するキャッシュ・ミスの対象となるアプリケーションWebサーバーを構成します。通常、Web Cacheでは内部サイトのWebサーバーが使用されます。
デフォルトでは、Oracle HTTP Serverのリスニング・ポートおよびホスト名が構成されています。Web Cacheのインストール時、Oracle HTTP ServerのデフォルトのリスニングHTTPポートは7778、HTTPSポートは4444です。
単一ボックス・インストールの場合は、2つのアプリケーションWebサーバー・エントリを作成する必要があります。1つのエントリは、中間層Oracle HTTP ServerのListen HTTPSポート(この例では4444)にトラフィックを送ります。もう1つのエントリは、インフラストラクチャ層のOracle HTTP ServerのHTTPSポート(4443)にトラフィックを送ります。
分散インストールの場合は、中間層Oracle HTTP ServerのListen HTTPSポート(4444)にトラフィックを送る中間層のアプリケーションWebサーバー・エントリを1つ作成する必要があります。
Web Cache ManagerでアプリケーションWebサーバーを構成するには、次の手順を実行します。
ナビゲータ・ペインで、「一般構成」を選択し、次に「アプリケーションWebサーバー」を選択します。「アプリケーションWebサーバー」ページが表示されます。
「アプリケーションWebサーバー」ページで、「サイトの追加」を選択します。「アプリケーションWebサーバーを作成」ダイアログ・ボックスが表示されます。
単一ボックス・インストールの場合は、次のアプリケーションWebサーバー・エントリを作成します。
エントリ1
ホスト名: infratierhostname
ポート: 4443
定員: 50
フェイルオーバーのしきい値: 25
pingのURL: /
pingの間隔: 10
プロトコル: HTTPS
エントリ2
ホスト名: midtierhostname
ポート: 4444
定員: 50
フェイルオーバーのしきい値: 25
pingのURL: /
pingの間隔: 10
プロトコル: HTTPS
分散インストールの場合は、次のアプリケーションWebサーバー・エントリを作成します。
ホスト名: midtierhostname
ポート: 4444
定員: 50
フェイルオーバーのしきい値: 25
pingのURL: /
pingの間隔: 10
プロトコル: HTTPS
「送信」を選択します。
HTTPSをリスニング・プロトコルとして使用する場合は、アプリケーションWebサーバーに対するWeb Cache通信用のWalletの場所も指定する必要があります。デフォルトでは、WalletはUNIX上の次の場所に格納されています。
/etc/ORACLE/WALLETS/user_name
Walletの場所を指定するには、次の手順を実行します。
ナビゲータ・ペインで、「キャッシュ固有の構成」を選択し、次に「オリジナル・サーバーのWallet」を選択します。オリジナル・サーバーのWalletページが表示されます。
「オリジナル・サーバーのWallet」ページで、Wallet設定を変更するキャッシュを選択し、「編集」をクリックします。「オリジナル・サーバーのWalletの編集」ダイアログ・ボックスが表示されます。
「Walletのディレクトリ」フィールドで、「Wallet」フィールドにWalletの場所を入力します。
「送信」をクリックします。
この手順では、インストールの物理サーバーに定義したサイトをマップします。
単一ボックス・インストールには、中間層コンポーネントにwebcachehostnameをマップするマッピングおよびインフラストラクチャ層コンポーネントにwebcacheipaddressをマップするマッピングの2つのマッピングがあります。
分散インストールには、1つのマッピングがあります。このマッピングは、Web Cacheによって受信されたリクエストを中間層コンポーネントHTTP Serverのリスニング・ポートにマップします。
サーバー・マッピングのためのサイトを構成するには、次の手順を実行します。
ナビゲータ・ペインで、「一般構成」を選択し、次に「サーバー・マッピングのためのサイト」を選択します。「サーバー・マッピングのためのサイト」ページが表示されます。
マッピングがない場合は、「サーバー・マッピングのためのサイト」ページで「作成」を選択します。すでにマッピングがある場合は、マッピングを選択し、次に「上に挿入」または「下に挿入」を選択します。「サーバー・マッピングのためのサイトの作成」または「サーバー・マッピングのためのサイトの編集/追加」ダイアログ・ボックスが表示されます。
「サイト定義」から、「サイト定義」ページで作成されたサイト定義を選択します。
「このサイトがマップされたオリジナル・サーバーを選択」ページで「アプリケーションWebサーバーを選択」を選択して、「アプリケーションWebサーバー」ページで指定されたアプリケーションWebサーバーを選択します。
サーバー・マッピングのためのサイトは、次のようになります。
単一ボックス・インストールの場合
マッピング1
サイト・ホスト名: webcachehostname
サイト・ポート: 443
サイト除外: NONE
オリジナル・サーバー・ホスト名: midtierhostname
オリジナル・サーバー・ポート: 4444
オリジナル・サーバー・プロキシ: No
マッピング2
サイト・ホスト名: webcacheipaddress
サイト・ポート: 443
サイト除外: NONE
オリジナル・サーバー・ホスト名: infratierhostname
オリジナル・サーバー・ポート: 4443
オリジナル・サーバー・プロキシ: No
分散インストールの場合
サイト・ホスト名: midtierhostname
サイト・ポート: 443
サイト除外: NONE
オリジナル・サーバー・ホスト名: midtierhostname
オリジナル・サーバー・ポート: 4444
オリジナル・サーバー・プロキシ: No
「送信」をクリックします。
Web Cacheクラスタを含む分散インストールでは、クラスタ内の各Web Cacheサーバーに対して、4.2〜4.5で説明したすべてのSSL構成手順を実行する必要があります。SSLの構成変更を完了した後、その変更をクラスタ全体に伝播する必要があります。
