Apache HTTP Server プラグインのインストールとコンフィグレーション

ドキュメントのダウンロード

サイトマップ

Glossary

検索

e-docs > WebLogic Server > WebLogic Server における Web サーバプラグインの使い方 > Apache HTTP Server プラグインのインストールとコンフィグレーション

WebLogic Server における Web サーバプラグインの使い方

Apache HTTP Server プラグインのインストールとコンフィグレーション

以下の節では、Apache HTTP Server プラグインをインストールしてコンフィグレーションする方法を説明します。

Apache HTTP Server プラグインの概要

Apache HTTP Server プラグインを使用すると、Apache HTTP サーバから WebLogic Server へリクエストをプロキシできます。このプラグインは、WebLogic Server の動的な機能を必要とするリクエストを WebLogic Server が処理できるようにすることによって Apache を拡張します。

このプラグインは、Apache サーバが静的ページを提供している環境で使用されることを想定しています。ドキュメントツリーの他の部分 (HTTP サーブレットや JavaServer Pages によって最も適切な状態で生成される動的ページ) は、別のプロセス (おそらく別のホスト) で動作している WebLogic Server に委託されます。それでも、エンドユーザ (ブラウザ) では、WebLogic Server に委託される HTTP リクエストは同じソースから来ているものと認識されます。

HTTP トンネリング (企業のファイアウォールを経由した HTTP リクエストおよび応答のアクセスを可能にする技術) も、このプラグインを通じて機能でき、ブラウザ以外のクライアントが WebLogic Server サービスにアクセスすることを可能にします。

Apache HTTP Server プラグインは、Apache HTTP サーバ内で Apache モジュールとして機能します。Apache モジュールは起動時に Apache サーバによってロードされ、特定の HTTP リクエストがそこに委託されます。Apache モジュールは、HTTP サーブレットと似ていますが、プラットフォームにネイティブなコードで記述されています。

Apache バージョン 1.3.x の制限事項

Apache HTTP Server のバージョン 1.3.x では、以降のバージョンにはない WebLogic Server プラグインに関する制限事項があります。

キープアライブ接続はサポートされない

Apache HTTP Server プラグインのバージョン 1.3.x は、リクエストごとにソケットを作成し、応答を読み込んでからソケットを閉じます。Apache HTTP サーバは多重処理されるため、WebLogic Server と Apache HTTP Server プラグインの間では接続プールとキープアライブ接続はサポートされていません。

矛盾した状態

Apache HTTP Server はマルチプロセスアーキテクチャであり、プラグインの状態は複数の子プロセス間で同期されません。次のような問題が発生する可能性があります。

クラスタ化された環境では、DynamicServerList がすべてのプラグインプロセスで最新の状態になっていないために、アクセスできない WebLogic Server インスタンスにプラグインがリクエストをディスパッチする場合があります。
クラスタ化されていない環境では、WebLogic Server インスタンスの再起動後に作成されたセッションの維持が失われる場合があります。一部のプラグインプロセスには再起動されたサーバの新しい JVMID がなく、そのサーバを不明な JVMID として扱うためです。

このような矛盾を一時的に修正するには、Apache サーバを再起動するか HUP 信号 (kill -HUP) を送信して、すべてのプラグインプロセスを更新します。

この問題を回避するには、Apache 2.0.x にアップグレードし、httpd.conf で MaxSpareServers=1 を設定して、マルチスレッドおよびシングルプロセスモデルを使用するように Apache をコンフィグレーションします。 httpd.conf の編集の詳細については、Apache HTTP Server プラグインのコンフィグレーションを参照してください。

Apache バージョン 2.0 のキープアライブ接続

Apache HTTP Server プラグインのバージョン 2.0 は、WebLogic Server との接続の再利用可能なプールを使用してパフォーマンスを向上させます。このプラグインは、同じクライアントからの後続リクエストにプール内の同じ接続を再利用することで、WebLogic Server との間で HTTP 1.1 キープアライブ接続を実装します。接続が 30 秒 (またはユーザ定義の時間) を超えて非アクティブな場合、その接続は閉じて、プールに返されます。この機能は、必要に応じて無効にできます。詳細については、「KeepAliveEnabled」を参照してください。

リクエストのプロキシ

このプラグインは、指定されたコンフィグレーションに基づいてリクエストを WebLogic Server にプロキシします。リクエストは、リクエストの URL (または URL の一部) に基づいてプロキシできます。この方法は、パスに基づくプロキシです。要求されたファイルの MIME タイプに基づいてプロキシすることもできます。あるいは、前述の方法を組み合わせて利用することもできます。リクエストが両方の基準に一致する場合、そのリクエストはパスを基準にプロキシされます。リクエストの種類ごとに、プラグインの補足的な動作を定義する追加パラメータを指定することもできます。詳細については、Apache HTTP Server プラグインのコンフィグレーションを参照してください。

動作確認

Apache HTTP Server プラグインは、Linux、Solaris、AIX、Windows および HPUX11 の各プラットフォームでサポートされています。プラグインはすべてのリリースのすべてのオペレーティングシステムでサポートされているわけではありません。Apache の特定のバージョンのプラットフォームサポートについては、「WebLogic Platform サポート対象のコンフィグレーション」を参照してください。

Apache HTTP Server プラグインのインストール

Apache HTTP Server プラグインは、Apache HTTP サーバで Apache モジュールとしてインストールします。モジュールは、動的共有オブジェクト (DSO) または静的リンクモジュールとしてインストールされます。静的リンクモジュールとしてのインストールは、Apache バージョン 1.3.x でのみ可能です。この節では、DSO および静的リンクモジュールについてそれぞれの場合のインストール手順を紹介します。

Apache HTTP Server プラグインの動的共有オブジェクトとしてのインストール

Apache HTTP Server プラグインを動的共有オブジェクトとしてインストールするには、次の操作を行います。

使用しているプラットフォーム用の共有オブジェクトファイルを見つけます。

Apache プラグインは、Solaris、Linux、Windows、および HPUX11 プラットフォームでの使用を考慮して共有オブジェクト (.so) として配布されます。各共有オブジェクトファイルは、プラットフォーム、クライアントと Apache の間での SSL の使用と不使用、および SSL 暗号化の強度 (通常または 128 ビット) に応じて別々のバージョンとして配布されます。128 ビットバージョンは、128 ビットバージョンの WebLogic Server をインストールする場合のみインストールされます。共有オブジェクトファイルは、WebLogic Server の以下のディレクトリに配置されています。WL_HOME は WebLogic プラットフォームの最上位のインストールディレクトリであり、Server ディレクトリには WebLogic Server のインストールファイルが格納されます。

Solaris

WL_HOME/Server/lib/solaris

Linux

WL_HOME/Server/lib/linux

Windows（Apache 2.0 のみ）

WL_HOME¥Server¥bin¥mod_wl_20.so

HPUX11

WL_HOME/Server/lib/hpux11

警告: Apache 2.0.x サーバを HP-UX11 で実行する場合は、Apache サーバをビルドする前に下で示されている環境変数を設定します。 HP-UX ではリンクされたライブラリがロードされる順序に問題があるので、ビルドの前にロード順が環境変数として事前設定されていないとコアダンプが生じることがあります。以下の環境変数を設定します。

export EXTRA_LDFLAGS="-lstd -lstream -lCsup -lm -lcl -ldld -lpthread"

configure、make、および make install のステップに進みます。

./configure --prefix=$INSTALLATION_DIRECTORY --enable-so --with-mpm=worker

make

make install

Apache サーバのビルドとコンフィグレーションの詳細については、Apache HTTP Server のマニュアルを参照してください。

次の表を基準に適切な共有オブジェクトを選択してください。

Apache のバージョン
通常強度の暗号化
128 ビットの暗号化

標準の Apache バージョン 1.x

mod_wl.so

mod_wl128.so

Apache w/ SSL/EAPI
バージョン 1.x

（Stronghold、
modssl など）

mod_wl_ssl.so

mod_wl128_ssl.so

Apache + Raven
バージョン 1.x

Raven で配布される重要なパッチによってプラグインが標準の共有オブジェクトと互換性がなくなるので必要となる。

mod_wl_ssl_raven.so

mod_wl128_ssl_raven.so

標準の Apache バージョン 2.x

mod_wl_20.so

mod_wl28_20.so

Apache のバージョン	通常強度の暗号化	128 ビットの暗号化
標準の Apache バージョン 1.x	mod_wl.so	mod_wl128.so
Apache w/ SSL/EAPI バージョン 1.x （Stronghold、 modssl など）	mod_wl_ssl.so	mod_wl128_ssl.so
Apache + Raven バージョン 1.x Raven で配布される重要なパッチによってプラグインが標準の共有オブジェクトと互換性がなくなるので必要となる。	mod_wl_ssl_raven.so	mod_wl128_ssl_raven.so
標準の Apache バージョン 2.x	mod_wl_20.so	mod_wl28_20.so

Apache 2.0.39 用のプラグインは WebLogic Server 配布キットには同梱されていません。下記の場所からダウンロードできます。

http://dev2dev.bea.com/codelibrary/code/apache.jsp

共有オブジェクトを有効にします。
Apache HTTP Server プラグインは、Apache 動的共有オブジェクト (DSO) として Apache HTTP サーバにインストールされます。Apache の DSO サポートは、mod_wl.so のロード前に有効にする必要のある mod_so.c というモジュールに基づいています。提供されるスクリプトを使用して Apache をインストールした場合、mod_so.c は既に有効になっているはずです。mod_so.c が有効であることを確認するには、以下のいずれかのコマンドを実行します。
```
APACHE_HOME¥bin¥httpd -l (Apache 1.x の場合)
```
```
APACHE_HOME¥bin¥Apache -l (Apache 2.x の場合)
```
APACHE_HOME は、Apache HTTP サーバのインストールディレクトリです。

このコマンドでは、有効なすべてのモジュールのリストが表示されます。mod_so.c がリストにない場合は、ソースコードから Apache HTTP サーバを構築して、以下のオプションがコンフィグレーションされているようにします。

...
--enable-module=so
--enable-rule=SHARED_CORE
...
apxs (APache eXtenSion、http://httpd.apache.org/docs/programs/apxs.html の「Manual Page: apxs」を参照) というサポートプログラムを使用して Apache 1.x サーバに Apache HTTP Server プラグインをインストールします次のコマンドを発行すると、
```
$ apxs mod_so.c
```
Apache ソースツリーの外で動的共有オブジェクトベースのモジュールがビルドされ、httpd.conf ファイルに次の行が追加されます。
```
AddModule mod_so.c 
```
Apache 2.x の場合は、apxs を実行するのではなく、mod_wl_20.so ファイルを APACHE_HOME¥modules ディレクトリにコピーします。詳細については、「Apache HTTP サーババージョン 2.0 ドキュメント」を参照してください。
Apache サーバに対する WebLogic Server 拡張機能の weblogic_module をアクティブにします。

Apache 1.x の場合は、WebLogic Server でコマンドシェルを使用して、使用しているプラットフォーム用の共有オブジェクトがあるディレクトリに移動し、次のコマンドを発行して weblogic_module をアクティブにします。Perl がインストールされていないと、この Perl スクリプトは実行できません。

perl APACHE_HOME¥bin¥apxs -i -a -n weblogic mod_wl.so

このコマンドでは、mod_wl.so ファイルが APACHE_HOME¥libexec ディレクトリにコピーされます。さらに、httpd.conf ファイルに weblogic_module に関する指示が 2 行追加され、このモジュールがアクティブ化されます。Apache 1.x サーバの APACHE_HOME/conf/httpd.conf ファイルに以下の行が追加されていることを確認してください。

LoadModule weblogic_module    libexec/mod_wl.so
AddModule mod_weblogic.c

Apache 2.x の場合は、手作業で次の行を APACHE_HOME/conf/httpd.conf ファイルに追加します。

LoadModule weblogic_module     modules/mod_wl_20.so

Apache HTTP Server プラグインのコンフィグレーションの説明に従って、Apache httpd.conf コンフィグレーションファイルで追加パラメータをコンフィグレーションします。httpd.conf ファイルでは、Apache HTTP Server プラグインの動作をカスタマイズできます。
以下のいずれかのコマンドで、APACHE_HOME\conf\httpd.conf ファイルの構文を検証します。
```
APACHE_HOME¥bin¥apachect1 configtest (Apache 1.x の場合)
```
```
APACHE_HOME¥bin¥Apache -t (Apache 2.x の場合)
```
このコマンドの出力では、httpd.conf ファイルのエラーが示されます。

注意: Apache -t は、Windows 上の Apache 2.x では有効なコマンドです。しかし、HP-UX 上の Apache 2.x の場合、Apache コマンドファイルではなく apachectl を使用するので、Apache -t は有効なコマンドではありません。

Weblogic Server を再起動します。
Apache HTTP サーバを起動 (コンフィグレーションを変更した場合は再起動) します。
ブラウザを開き、Apache サーバの URL + 「/weblogic/」を設定して Apache プラグインをテストします。この設定では、WebLogic Server でデフォルト Web アプリケーションとして定義されている、デフォルトの WebLogic Server HTML ページ、ウェルカムファイル、またはデフォルトサーブレットが開くはずです。次に例を示します。
```
http://myApacheserver.com/weblogic/
```

Apache HTTP Server プラグインの静的リンクモジュールとしてのインストール

Apache HTTP Server プラグインを静的リンクモジュールとしてインストールするには、次の操作を行います。

使用しているプラットフォーム用のリンクライブラリファイルを見つけます。

各ライブラリファイルは、プラットフォームおよび SSL 暗号化の強度 (通常または 128 ビット) に応じて別々のバージョンとして配布されます。128 ビットバージョンは、128 ビットバージョンの WebLogic Server をインストールする場合のみインストールされます。ライブラリファイルは、WebLogic Server の以下のディレクトリに配置されています。

Solaris

WL_HOME/Server/lib/solaris

Linux

WL_HOME/Server/lib/linux

HPUX11

WL_HOME/Server/lib/hpux11

次の表を基準に適切な共有オブジェクトを選択してください。

Apache のバージョン
通常強度の暗号化
128 ビットの暗号化

標準の Apache バージョン 1.3.x

libweblogic.a

libweblogic128.a
Gnu C Compiler (gcc) を使用する場合は、gcc 2.95.x が推奨バージョンです。

次のコマンドで Apache プラグイン配布キットを復元します。
```
tar -xvf apache_1.3.x.tar
```
復元した配布キットの中で src/modules ディレクトリに移動します。
weblogic というディレクトリを作成します。
Makefile.libdir、Makefile.tmpl を WebLogic Server の lib ディレクトリから src¥modules¥weblogic にコピーします。
libweblogic.a (128 ビットのセキュリティを使用する場合は libweblogic128.a) を静的リンクライブラリの格納されている同じディレクトリ (手順 1. を参照) から src¥modules¥weblogic にコピーします。
通常の強度の暗号化を使用する場合は、Apache 1.3 のホームディレクトリから次のコマンドを実行します。
```
configure --activate-module=src¥modules¥weblogic¥libweblogic.a
```
128 ビットの暗号化を使用する場合は、Apache 1.3 のホームディレクトリから次のコマンドを (1 行で) 実行します。
```
configure--activate-module=
 src¥modules¥weblogic¥libweblogic128.a
```
次のコマンドを実行します。
```
make
```
次のコマンドを実行します。
```
make install
```
Apache HTTP Server プラグインの動的共有オブジェクトとしてのインストールの手順 4 から8 を行います。

Apache のバージョン	通常強度の暗号化	128 ビットの暗号化
標準の Apache バージョン 1.3.x	libweblogic.a	libweblogic128.a

Apache HTTP Server プラグインのコンフィグレーション

Apache HTTP サーバにプラグインをインストールした後は、httpd.conf ファイルを編集して Apache プラグインをコンフィグレーションします。httpd.conf ファイルを編集して、プラグイン用のネイティブライブラリを Apache モジュールとしてロードしなければならないことを Apache Web サーバに通知し、どのリクエストをそのモジュールで処理しなければならないかを記述します。

httpd.conf ファイルの編集

Apache HTTP サーバの httpd.conf ファイルを編集し、Apache HTTP Server プラグインをコンフィグレーションします。

httpd.conf ファイルを開きます。このファイルは、APACHE_HOME¥conf¥httpd.conf にあります (APACHE_HOME は Apache HTTP サーバのルートディレクトリ)。
Apache 1.x の場合は、apxs ユーティリティの実行で以下の 2 行が httpd.conf ファイルに追加されていることを確認します。
```
LoadModule weblogic_module    libexec¥mod_wl.so
AddModule mod_weblogic.c
```
Apache 2.x の場合は、次の行を httpd.conf ファイルに追加します。
```
LoadModule weblogic_module   modules¥mod_wl_20.so
```
以下のいずれかを定義する IfModule ブロックを追加します。
クラスタ化されていない WebLogic Server の場合

WebLogicHost および WebLogicPort パラメータ

WebLogic Server のクラスタの場合

WebLogicCluster パラメータ
次に例を示します。
```
<IfModule mod_weblogic.c>
  WebLogicHost myweblogic.server.com
  WebLogicPort 7001
</IfModule>
```
MIME タイプを基準にリクエストをプロキシする場合は、MatchExpression 行も IfModule ブロックに追加します。リクエストは、MIME タイプに加えて、または MIME タイプではなくパスを基準にしてもプロキシできます。パスを基準としたプロキシは、MIME タイプを基準としたプロキシに優先します。パスによるプロキシをコンフィグレーションするには、手順 6. を参照してください。
たとえば、クラスタ化されていない WebLogic Server に対する次の IfModule ブロックでは、MIME タイプが .jsp であるすべてのファイルがプロキシされます。
```
<IfModule mod_weblogic.c>
  WebLogicHost myweblogic.server.com
  WebLogicPort 7001
  MatchExpression *.jsp
</IfModule>
```
次のように、複数の MatchExpressions を使用することもできます。
```
<IfModule mod_weblogic.c>
  WebLogicHost myweblogic.server.com
  WebLogicPort 7001
  MatchExpression *.jsp
  MatchExpression *.xyz
</IfModule>
```
MIME タイプを基準に WebLogic Server のクラスタにリクエストをプロキシする場合は、WebLogicHost および WebLogicPort パラメータの代わりに WebLogicCluster パラメータを使用します。次に例を示します。
```
<IfModule mod_weblogic.c>
  WebLogicCluster w1s1.com:7001,w1s2.com:7001,w1s3.com:7001
  MatchExpression *.jsp
  MatchExpression *.xyz
</IfModule>
```
パスを基準にリクエストをプロキシする場合は、Location ブロックおよび SetHandler 文を使用します。SetHandler は、Apache HTTP Server プラグインモジュールのハンドラを指定します。たとえば、次の Location ブロックでは、URL に /weblogic の含まれるすべてのリクエストがプロキシされます。
```
<Location /weblogic>
                SetHandler weblogic-handler
</Location>
```
Apache HTTP Server プラグインの追加パラメータを定義します。
Apache HTTP Server プラグインは、Web サーバプラグインの一般的なパラメータにリストされているパラメータを認識します。Apache HTTP Server プラグインの動作を修正するには、以下のいずれかの場所でそれらのパラメータを定義します。
- Location ブロック (パスを基準にしたプロキシに適用されるパラメータの場合)
- IfModule ブロック (MIME タイプを基準にしたプロキシに適用されるパラメータの場合)

httpd.conf ファイルの編集に代わる別の方法

httpd.conf ファイルの編集の方法とは別に、IfModule ブロックにインクルードされる weblogic.conf という独立したファイルでパラメータを定義することもできます。このインクルードファイルを使用すると、コンフィグレーションをモジュール化できます。次に例を示します。
```
<IfModule mod_weblogic.c>
  # パラメータを定義する WebLogic 用コンフィグレーション ファイル
  Include conf/weblogic.conf
</IfModule>
```
注意: インクルードファイルでのパラメータの定義は、Apache HTTP Server プラグインと WebLogic Server の間で SSL を使用する場合はサポートされません。
パラメータはそれぞれ独立した行に入力します。パラメータとその値の間に「=」を挿入しないでください。次に例を示します。
```
PARAM_1 value1
PARAM_2 value2
PARAM_3 value3
```
IfModule ブロックの MatchExpression で指定された MIME タイプと Location ブロックで指定されたパスの両方にリクエストが一致する場合は、Location ブロックで指定された動作が優先します。
CookieName パラメータは、IfModule ブロックで定義する必要があります。
<location> ブロックに加えて <files> ブロックもリクエストの照合に使用し、仮想ホストで Stronghold SSL (Apache ベースの商用 Web サーバ) を使用している場合、MatchExpression は無視され、<files> ブロックと <location> ブロックで定義されているルールがリクエストに適用されます。Stronghold を使用していない場合は、<location> ブロックのルールで <files> ブロックのルールが打ち消されます。
<VirtualHost> ブロックを使用する場合は、各仮想ホストのすべてのコンフィグレーションパラメータ (MatchExpression など) をその <VirtualHost> ブロックに配置する必要があります。
<files> ブロックではなく MatchExpression 文を使用することをお勧めします。

Apache HTTP Server httpd.conf ファイルのテンプレート

この節では、サンプルの httpd.conf ファイルを紹介します。このサンプルをテンプレートとして使用し、ユーザの環境およびサーバに合うように変更できます。# で始まる行はコメントです。Apache HTTP サーバでは大文字と小文字は区別されません。また、LoadModule および AddModule 行は、apxs ユーティリティによって自動的に追加されます。

####################################################

APACHE-HOME/conf/httpd.conf file
####################################################

LoadModule weblogic_module    libexec/mod_wl.so

AddModule mod_weblogic.c

<Location /weblogic>
                SetHandler weblogic-handler
  PathTrim /weblogic
  ErrorPage http://myerrorpage1.mydomain.com
</Location>

<Location /servletimages>
                SetHandler weblogic-handler
  PathTrim /something
  ErrorPage http://myerrorpage1.mydomain.com
</Location>

<IfModule mod_weblogic.c>
  MatchExpression *.jsp
  WebLogicCluster w1s1.com:7001,w1s2.com:7001,w1s3.com:7001
  ErrorPage http://myerrorpage.mydomain.com
</IfModule>

httpd.conf コンフィグレーションファイルのサンプル

httpd.conf ファイルの location ブロックでパラメータを定義する代わりに、必要に応じて、httpd.conf ファイルの IfModule によってロードされる weblogic.conf ファイルを使用できます。次の例をテンプレートとして使用して、ユーザの環境およびサーバに合うように変更できます。# で始まる行はコメントです。

WebLogic クラスタを使用した例

# このパラメータは、現在のモジュールに転送される
# すべての URL で共通。URL ごとにパラメータを
# オーバーライドする場合は、<Location> ブロック
# または <Files> ブロックで設定できる (WebLogicHost、
# WebLogicPort、WebLogicCluster、CookieName は除く)

<IfModule mod_weblogic.c>
  WebLogicCluster w1s1.com:7001,w1s2.com:7001,w1s3.com:7001
  ErrorPage http://myerrorpage.mydomain.com
  MatchExpression *.jsp
</IfModule>
####################################################

複数の WebLogic クラスタを使用した例

# このパラメータは、現在のモジュールに転送される
# すべての URL で共通。URL ごとにパラメータを
# オーバーライドする場合は、<Location> ブロック
# または <Files> ブロックで設定できる (WebLogicHost、
# WebLogicPort、WebLogicCluster、CookieName は除く)

<IfModule mod_weblogic.c>
  MatchExpression *.jsp WebLogicHost=myHost|WebLogicPort=7001|Debug=ON
  MatchExpression *.html WebLogicCluster=myHost1:7282,myHost2:7283|ErrorPage=
    http://www.xyz.com/error.html
</IfModule>

WebLogic クラスタを使用しない例

# このパラメータは、現在のモジュールに転送される
# すべての URL で共通。URL ごとにパラメータを
# オーバーライドする場合は、<Location> ブロック
# または <Files> ブロックで設定できる (WebLogicHost、
# WebLogicPort、WebLogicCluster、CookieName は除く)

<IfModule mod_weblogic.c>
  WebLogicHost myweblogic.server.com
  WebLogicPort 7001
  MatchExpression *.jsp
</IfModule>

IP ベースの仮想ホスティングのコンフィグレーション例

NameVirtualHost 172.17.8.1
<VirtualHost goldengate.domain1.com>
WebLogicCluster tehama1:4736,tehama2:4736,tehama:4736
PathTrim /x1
ConnectTimeoutSecs 30
</VirtualHost> 
<VirtualHost goldengate.domain2.com> 
WeblogicCluster green1:4736,green2:4736,green3:4736
PathTrim /y1
ConnectTimeoutSecs 20
</VirtualHost>

単一 IP アドレスによる名前ベースの仮想ホスティングのコンフィグレーション例

<VirtualHost 162.99.55.208>
        ServerName myserver.mydomain.com
         <Location / > 
                SetHandler weblogic-handler
               WebLogicCluster 162.99.55.71:7001,162.99.55.72:7001
               Idempotent ON
                Debug ON
                DebugConfigInfo ON
        </Location>
</VirtualHost>

<VirtualHost 162.99.55.208> 
        ServerName myserver.mydomain.com
       <Location / >
                SetHandler weblogic-handler
                WebLogicHost russell
                WebLogicPort 7001
                Debug ON
                DebugConfigInfo ON
        </Location>
</VirtualHost>

Apache プラグインでの SSL の使用

セキュアソケットレイヤ (SSL) プロトコルを使用すると、Apache HTTP Server プラグインと WebLogic Server の間で接続を保護できます。SSL プロトコルは、Apache HTTP Server プラグインと WebLogic Server の間でやり取りされるデータに機密性と整合性をもたらします。

Apache HTTP Server プラグインは、(通常はブラウザによって) HTTP リクエストで指定される転送プロトコル (http または https) では、SSL プロトコルを使用して Apache HTTP Server プラグインと WebLogic Server の間の接続が保護されるかどうかを判断しません。

HTTP クライアントと Apache HTTP サーバ間では相互 SSL を使用できますが、Apache HTTPサーバと WebLogic Server 間では一方向の SSL が使用されます。

Apache と HTTP クライアント間の相互 SSL の実装

クライアント証明書を要求するよう Apache HTTP サーバをコンフィグレーションします。証明書は、次のいずれかのリクエスト属性として格納されます。
- javax.net.ssl.peer_certificates
weblogic.security.X509Certificate 証明書を返します。
- java.security.cert.X509Certificate
java.security.cert.X509 証明書を返します。
次のようにリクエスト属性を読み出して、証明書にアクセスします。
```
request.getAttribute("javax.net.ssl.peer_certificates");
```
WebLogic Server で、weblogic.security.acl.certAuthenticator.authenticate() メソッドを使用してユーザを認証します。

Apache HTTP Server プラグインと WebLogic Server 間の SSL のコンフィグレーション

Apache HTTP Server プラグインと WebLogic Server の間で SSL プロトコルを使用するには、次の手順を行います。

SSL 向けに WebLogic Server をコンフィグレーションします。詳細については、「SL プロトコルのコンフィグレーション」を参照してください。
WebLogic Server の SSL リスンポートをコンフィグレーションします。詳細については、「SL プロトコルのコンフィグレーション」を参照してください。
Apache サーバで、httpd.conf ファイルの WebLogicPort パラメータを、手順 2. でコンフィグレーションしたリスンポートに設定します。
Apache サーバで、httpd.conf ファイルの SecureProxy パラメータを ON に設定します。
SSL 接続の情報を定義する追加パラメータを httpd.conf ファイルで設定します。パラメータの詳細なリストについては、Web サーバプラグインの SSL パラメータを参照してください。

WL-Proxy-Client-Cert ヘッダの信頼の指定

プラグインは WL-Proxy-Client-Cert ヘッダでユーザの ID 証明書をエンコードし、そのヘッダを WebLogic Server インスタンスに渡すことができます (「別の Web サーバへのリクエストのプロキシ」を参照)。 WebLogic Server インスタンスは、それがセキュアなソース (プラグイン) から来ているものと信頼し、ヘッダの証明書情報を使用してユーザを認証します。以前の WebLogic Server のデフォルト動作では、WL-Proxy-Client-Cert ヘッダを常に信頼していました。 WebLogic Server 6.1 SP2 からは、WL-Proxy-Client-Cert ヘッダの信頼を明示的に定義する必要があります。新しいパラメータ clientCertProxy を使用すると、証明書ヘッダを信頼するかどうか指定することができます。セキュリティの強化には、WebLogic Server へのすべての接続を制限する接続フィルタを使用します。そうすることで、プラグインが動作しているマシンからの接続のみを WebLogic Server で受け容れることができます。

clientCertProxy パラメータは、HTTPClusterServlet および Web アプリケーションに追加されています。

HTTPClusterServlet では、このパラメータを次のように web.xml ファイルに追加します。

<context-param>

        <param-name>clientCertProxy</param-name>

        <param-value>true</param-value>

</context-param>

Web アプリケーションでは、このパラメータを次のように web.xml ファイルに追加します。

ServletRequestImpl context-param

<context-param>

        <param-name>weblogic.httpd.clientCertProxy</param-name>

        <param-value>true</param-value>

</context-param>

このパラメータは、次のようにクラスタで使用することもできます。

<Cluster ClusterAddress="127.0.0.1" Name="MyCluster"

        ClientCertProxyHeader="true"/>

SSL-Apache コンフィグレーションに関する問題

SSL を使用するように Apache プラグインをコンフィグレーションする際には、以下の確認済みの問題に注意してください。

PathTrim パラメータは、<Location> タグの内部でコンフィグレーションする必要があります。

次のコンフィグレーションは正しくありません。

<Location /weblogic>
                SetHandler weblogic-handler
</Location>

<IfModule mod_weblogic.c>
 WebLogicHost localhost
                WebLogicPort 7001
  PathTrim /weblogic
</IfModule>

次のコンフィグレーションは適切です。 <Location /weblogic> SetHandler weblogic-handler PathTrim /weblogic </Location>

Sunfreeware.com のコンパイル済みの OpenSSL を使用する場合、プラグインが WebLogic Server のバックエンドインスタンスに接続しようとすると、フェイルオーバが適切に動作しないことがあります。そのような障害が発生した場合は、以下のコンフィグレーション設定を使用して、OpenSSL、modssl および Apache を再ビルドしてください。
- OpenSSL をビルドする場合
```
./Configure solaris-sparcv8-gcc -fexceptions 
```
```
--prefix=/home/egross/solaris/ssl shared
```
```
make
```
```
make install
```
- modssl および Apache をビルドする場合
```
cd ..
```
```
cd mod_ssl-2.8.12-1.3.27
```
```
export LD_LIBRARY_PATH=/home/egross/solaris/ssl/lib
```
```
 ./configure "--with-apache=../apache_1.3.27" 
```
```
"--with-ssl=/home/egross/solaris/ssl" "--prefix=/usr/local/apache_so" 
```
```
"--enable-rule=SHARED_CORE" "--enable-shared=ssl" "--enable-module=so" "$@"
```
```
cd ../apache_1.3.27
```
```
make
```
```
make install
```
Include ディレクティブは Apache SSL では機能しません。パラメータはすべて httpd.conf ファイルで直接コンフィグレーションする必要があります。SSL を使用する際には次のコンフィグレーションは使用しないでください。
```
<IfModule mod_weblogic.c>
  MatchExpression *.jsp 
  Include weblogic.conf 
</IfModule> 
```
- WebLogic Server Apache プラグインの現在の実装では、ApacheSSL で複数の証明書ファイルを使用することはできません。

接続エラーとクラスタのフェイルオーバ

WebLogic Server に接続するときに、Apache HTTP Server プラグインは複数のコンフィグレーションパラメータを使用して WebLogic Server ホストへの接続の待ち時間と、接続確立後の応答の待ち時間を判断します。接続できないか、応答がない場合、このプラグインはクラスタ内の別の WebLogic Server インスタンスに接続してリクエストを送信しようとします。接続が失敗するか、クラスタ内のどの WebLogic Server からも応答がない場合は、エラーメッセージが送信されます。

接続のフェイルオーバ図 2-1は、プラグインがどのようにフェイルオーバを処理するのかを示しています。

接続失敗の考えられる原因

接続要求に WebLogic Server ホストが応答できない場合は、ホストマシンの問題やネットワークの問題など、サーバに障害があることが考えられます。

すべての WebLogic Server インスタンスが応答できない場合は、WebLogic Server が動作していないことや、サーバのハング、データベースの問題など、アプリケーションに障害があることが考えられます。

クラスタ化されていない単一 WebLogic Server でのフェイルオーバ

WebLogic Server のインスタンスが 1 つだけ動作している場合、プラグインは WebLogicHost パラメータで定義されているサーバにのみ接続しようとします。その試行が失敗すると、HTTP 503 エラーメッセージが返されます。プラグインは、ConnectTimeoutSecs を超えるまでその同じ WebLogic Server インスタンスへの接続を試み続けます。

動的サーバリスト

WebLogicCluster パラメータで WebLogic Server のリストを指定すると、プラグインではクラスタメンバー間でのロードバランシングの起点としてそのリストが使用されます。最初のリクエストがそれらのサーバの 1 つに転送された後に、クラスタ内のサーバの更新されたリストを格納する動的サーバリストが返されます。更新されたリストはクラスタ内の新しいサーバを追加し、すでにクラスタから外れているか、リクエストに応答できなかったサーバを削除します。このリストは、クラスタで変更が行われたときに HTTP 応答によって自動的に更新されます。

フェイルオーバ、クッキー、および HTTP セッション

リクエストがクッキー、POST データ、または URL エンコーディングを通じてセッション情報を格納している場合、そのセッション ID にはセッションが最初に確立された特定のサーバ (プライマリサーバ) への参照と元のセッションがレプリケートされる追加サーバ (セカンダリサーバ) への参照が含まれています。クッキーが含まれているリクエストは、プライマリサーバに接続しようとします。その試行が失敗すると、リクエストはセカンダリサーバに転送されます。プライマリサーバとセカンダリサーバが両方とも失敗すると、セッションが失われて、プラグインは動的クラスタリストの別のサーバにあらためて接続しようとします。詳細については、接続のフェイルオーバ図 2-1を参照してください。

注意: POST データが 64K を超える場合、プラグインは、セッション ID を取得するための POST データの解析を行いません。したがって、セッション ID を POST データに格納した場合、プラグインはリクエストを正しいプライマリまたはセカンダリサーバにルーティングできないので、セッションデータが失われる可能性があります。

図2-1 接続のフェイルオーバ

*赤いループで許可される再試行の限度は、次の式で計算されます。
ConnectTimeoutSecs ÷ ConnectRetrySecs