WebLogic Server における Web サーバ プラグインの使い方
|
 |
 |
|
以下の節では、Microsoft Internet Information Server プラグインをインストールしてコンフィグレーションする方法を説明します。
Microsoft Internet Information Server プラグインは Microsoft Internet Information Server (IIS) から WebLogic Server へリクエストをプロキシします。このプラグインは、WebLogic Server の動的な機能を必要とするリクエストを WebLogic Server が処理できるようにすることによって IIS を拡張します。
Microsoft Internet Information Server プラグインは、Internet Information Server (IIS) が HTML ページなどの静的ページを提供し、WebLogic Server が HTTP サーブレットまたは JavaServer Pages などの動的ページを提供する、という環境で使用します。WebLogic Server は、(別のホストの) 別のプロセスで動作している場合もあります。それでも、エンド ユーザ (ブラウザ) では、WebLogic Server に委託される HTTP リクエストは IIS から来ているものと認識されます。WebLogic クライアント/サーバ プロトコルの HTTP トンネリング機能もこのプラグインを介して動作するため、すべての WebLogic サービスへのアクセスを提供できます。
プラグインのコンフィグレーション ファイルで WebLogicHost および WebLogicPort パラメータを使用して、対象の WebLogic Server インスタンスを指定します。対象として WebLogic Server クラスタまたはクラスタ化されていないサーバのグループを指定するには、WebLogicCluster パラメータを使用します。 プラグイン パラメータの設定の詳細については、「Web サーバ プラグインのパラメータ」を参照してください。
Microsoft Internet Information Server プラグインでは、プラグインから WebLogic Server への接続のプールを使用することで、接続のパフォーマンスを向上させます。 このプラグインは、同じクライアントからの後続リクエストに同じ接続を再利用することで、WebLogic Server との間で HTTP 1.1 キープアライブ接続を実装します。接続が 30 秒 (またはユーザ定義の時間) を超えて非アクティブな場合、その接続は閉じます。クライアントとの接続は、それがタイムアウトになっていなければ、後で同じクライアントと接続するときに再利用できます。この機能は、必要に応じて無効にできます。詳細については、「KeepAliveEnabled」を参照してください。
Microsoft Internet Information Server プラグインは Windows 上でサポートされます。プラグインはすべてのリリースのすべてのオペレーティング システムでサポートされているわけではありません。Microsoft Internet Information Server プラグインの特定のバージョンのプラットフォーム サポートについては、『WebLogic Platform 8.1 でサポート対象のコンフィグレーション』の「サポート対象の Web サーバ、ブラウザ、およびファイアウォール」を参照してください。
Microsoft Internet Information Server の WebLogic Server プラグイン モジュールは iisproxy.dll というダイナミック リンク ライブラリです。プラグインのコンフィグレーション パラメータを定義する名前と値の組み合わせを格納した iisproxy.ini ファイルによってサポートされています。
Microsoft Internet Information Server プラグインをインストールするには、次の手順に従います。
/bin ディレクトリにある iisproxy.dll ファイルを IIS からアクセス可能なディレクトリにコピーします (WL_HOME は WebLogic Platform および WebLogic Server の最上位ディレクトリを表し、WebLogic Server のインストール ファイルが格納されています)。このディレクトリには、手順 4 で作成する iisproxy.ini ファイルも格納することをお勧めします。iisproxy.dll ファイル用のユーザのパーミッションを設定し、IIS を実行するユーザの名前を含めます。これはたとえば、iisproxy.dll ファイル上で右クリックしてパーミッションを選択し、IIS を実行する人物のユーザ名を追加するという方法で行えます。
iisproxy.dll ファイルの存在を確認するという以前の動作は、プロキシからリクエストされたファイルが Web サーバのルート ディレクトリに存在するかどうかを確認するという動作になりました。この確認でファイルが見つからなかった場合、iisproxy.dll ファイルは WebLogic Server にリクエストをプロキシできません。注意 : URL のサーバとポートの後ろに追加されたパス情報は、WebLogic Server にそのまま渡されます。たとえば、次の URL で IIS にファイルを要求した場合、
http://myiis.com/jspfiles/myfile.jsp
iisproxy.ini ファイルで追加パラメータを指定すれば、パスに基づいてファイルを提供するように Microsoft Internet Information Server プラグインをコンフィグレーションできます。パスを基準としたプロキシは、MIME タイプを基準としたプロキシに優先します。 また、パスを使用して IIS で定義されている複数の Web サイトをプロキシすることもできます。詳細については、「複数の仮想 Web サイトから WebLogic Server へのリクエストのプロキシ」を参照してください。
iisforward.dll ファイルを iisproxy.dll ファイルと同じディレクトリに置き、iisforward.dll ファイルをフィルタ サービスとして IIS に追加します (Web サイトの [プロパティ] パネルで、[ISAPI フィルタ] タブの追加をクリックして iisforward dll を追加します)。iisproxy.ini で WlForwardPath プロパティを定義します。WlForwardPath では、たとえば WlForwardPath=/weblogic のように WebLogic Server にプロキシするパスを定義します。WlForwardPath を削除します。次に例を示します。 WlForwardPath=/weblogic
PathTrim=/weblogic
DefaultFileName パラメータを、リクエストがプロキシされる Web アプリケーションのウェルカム ページの名前に設定します。このパラメータの値は、URL に追加されます。iisproxy.ini ファイルには、プラグインのコンフィグレーション パラメータを定義する名前と値の組み合わせを格納します。パラメータのリストについては、「Web サーバ プラグインの一般的なパラメータ」を参照してください。
この節の iisproxy.ini ファイルの例 (「3-9 ページの iisproxy.ini ファイルのサンプル 」) を、必要な iisproxy.ini ファイルのテンプレートとして使用します。
注意 : パラメータの変更は、コントロール パネルの [サービス] で「IIS Admin Service」を再起動するまで有効にはなりません。
BEA では、iisproxy.ini ファイルを iisproxy.dll ファイルと同じディレクトリに配置することをお勧めします。他のディレクトリに配置した場合、iisproxy.ini は以下のディレクトリを以下の順序で検索されます。
iisproxy.ini ファイルで WebLogicHost パラメータと WebLogicPort パラメータを定義します。次に例を示します。WebLogicHost=localhost
WebLogicPort=7001
iisproxy.ini ファイルで WebLogicCluster パラメータを定義します。次に例を示します。WebLogicCluster=myweblogic.com:7001,yourweblogic.com:7001
WlForwardPath=*/HTTPClnt*
WlForwardPath=*/iiop*
iisproxy.ini ファイルで追加パラメータを設定します。パラメータの詳細なリストについては、「Web サーバ プラグインの一般的なパラメータ」で参照できます。注意 : 手順 9 を実行するのは、IIS 6.0 をコンフィグレーションしている場合のみです。
複数の Web サイト (IIS の仮想ディレクトリとして定義) からリクエストを WebLogic Server にプロキシするには、次の手順に従います。
iisforward.ini というファイルを作成します。このファイルは iisforward.dll と同じディレクトリに配置します。このファイルには、IIS に定義されている仮想 Web サイトごとに次のエントリを格納する必要があります。vhostN=websiteName:port:
websiteNameport=dll_directory/iisproxy.ini
N は、仮想 Web サイトを表す整数です。最初に定義する仮想 Web サイトには整数 1 を使用し、以降の Web サイトには順に 1 ずつ増やします。websiteName は、IIS に登録した仮想 Web サイトの名前です。port は、IIS が HTTP リクエストをリスンしているポート番号です。dll_directory は、「Microsoft Internet Information Server プラグインのインストールとコンフィグレーション」の手順 1 で作成したディレクトリのパスです。 次に、クラスタ化されていない 1 つの WebLogic Server で使用するサンプル iisproxy.ini ファイルを示します。先頭に「#」が付いた行はコメントです。
# このファイルでは、IIS/WebLogic プラグイン用の
# 初期化パラメータの名前と値の組み合わせを指定する
WebLogicHost=localhost
WebLogicPort=7001
ConnectTimeoutSecs=20
ConnectRetrySecs=2
次に、クラスタ化された WebLogic Server で使用するサンプル iisproxy.ini ファイルを示します。先頭に「#」が付いた行はコメントです。
# このファイルでは、IIS/WebLogic プラグイン用の
# 初期化パラメータの名前と値の組み合わせを指定する
WebLogicCluster=myweblogic.com:7001,yourweblogic.com:7001
ConnectTimeoutSecs=20
ConnectRetrySecs=2
注意 : プラグインと WebLogic Server の間で SSL を使用する場合は、SSL リスン ポートとしてポート番号を定義する必要があります。
Microsoft Internet Information Server プラグインを介してアクセスされる WebLogic Server アプリケーションを保護するには、境界認証を使用します。
WebLogic ID アサーション プロバイダは、WebLogic Server アプリケーションにアクセスする外部システム (Microsoft Internet Information Server プラグインを介して WebLogic Server アプリケーションにアクセスするユーザを含む) のトークンを認証します。次のように、プラグインを保護する ID アサーション プロバイダを作成します。
web.xml デプロイメント記述子ファイルで clientCertProxy 属性を True に設定します。クラスタを使用する場合は、Administration Console の [クラスタ|コンフィグレーション|全般] タブで、クラスタ全体に対して Client Cert ProxyEnabled 属性を true に設定することもできます。『WebLogic Server Web アプリケーションの開発』の「context-param」を参照してください。clientCertProxy を設定したら、接続フィルタを使用して、Microsoft Internet Information Server プラグインが動作しているマシンからの接続のみを WebLogic Server が受け入れるようにします。『WebLogic Security プログラマーズ ガイド』の「ネットワーク接続フィルタの使い方」を参照してください。 ID アサーション プロバイダの詳細については、『WebLogic Security サービスの開発』の「ID アサーション プロバイダ」を参照してください。
セキュア ソケット レイヤ (SSL) プロトコルを使用すると、WebLogic Server と Microsoft Internet Information Server プラグインの間で接続を保護できます。SSL プロトコルは、Microsoft Internet Information Server プラグインと WebLogic Server の間でやり取りされるデータに機密性と整合性をもたらします。
Microsoft Internet Information Server プラグインは、SSL プロトコルを使用してプロキシ プラグインと Microsoft Internet Information Server の間の接続が保護されるかどうかを、転送プロトコル (http または https) では判断しません。Microsoft Internet Information Server プラグインで SSL プロトコルを使用するには、プロキシされるリクエストを受け取る WebLogic Server で、SSL プロトコルを使用するようにコンフィグレーションする必要があります。Microsoft Internet Information Server プラグインでは、セキュアな SSL 通信を使用するようにコンフィグレーションされた WebLogic Server 上のポートを使用して Microsoft Internet Information Server と通信します。
Microsoft Internet Information Server プラグインと WebLogic Server の間で SSL プロトコルを使用するには、次の手順を行います。
iisproxy.ini ファイルの WebLogicPort パラメータを、手順 2 でコンフィグレーションしたリスン ポートに設定します。keytool ユーティリティを使用して、BEA_HOME/weblogic81/server/lib にある DemoTrust.jks キーストア ファイルから信頼性のある認証局ファイルをエクスポートします。keytool -export -file trustedcafile.der -keystore DemoTrust.jks -alias wlsdemoca
キーストアから別の信頼された CA ファイルを取得するには、エイリアス名を変更します。
キーストアの信頼された CA ファイルをすべて表示するには、次のコマンドを使用します。
keytool -list -keystore DemoTrust.jks
java utils.der2pem trustedcafile.der
iisproxy.ini ファイルで設定します。パラメータの詳細なリストについては、「Web サーバ プラグインの SSL パラメータ」を参照してください。WebLogicHost=myweblogic.com
WebLogicPort=7002
SecureProxy=ON
iisforward.dll が ISS でフィルタ サービスとして登録されている場合は (Web サイトの [プロパティ|ISAPI|フィルタ] タブ)、サーブレットをパスに基づいてプロキシできます。その場合は、次の形式の URL でサーブレットを呼び出します。
http://IISserver/weblogic/myServlet
iisforward.dll がフィルタとして登録されていない場合にサーブレットをプロキシするには、ファイル タイプを基準としたサーブレットのプロキシをコンフィグレーションする必要があります。ファイル タイプでサーブレットをプロキシするには、次の操作を行います。
Microsoft Internet Information Server プラグインをインストールしてコンフィグレーションした後は、次の手順に従ってデプロイメントとテストを行います。
WebLogic Server に接続するときに、Microsoft Internet Information Server プラグインは複数のコンフィグレーション パラメータを使用して WebLogic Server ホストへの接続の待ち時間と、接続確立後の応答の待ち時間を判断します。接続できないか、応答がない場合、このプラグインはクラスタ内の別の WebLogic Server に接続してリクエストを送信しようとします。接続が失敗するか、クラスタ内のどの WebLogic Server インスタンスからも応答がない場合は、エラー メッセージが送信されます。
図 3-1 は、プラグインがどのようにフェイルオーバを処理するのかを示しています。.
接続リクエストに WebLogic Server ホストが応答できない場合は、ホスト マシンの問題やネットワークの問題など、サーバに障害があることが考えられます。
クラスタ内のすべての WebLogic Server インスタンスが応答できない場合は、WebLogic Server が動作していないことや、サーバのハング、データベースの問題など、アプリケーションに障害があることが考えられます。
WebLogic Server の単一のインスタンスまたはクラスタ化されていない複数のインスタンスを実行している場合、プラグインは WebLogicHost パラメータで定義されているサーバにのみ接続しようとします。その試行が失敗すると、HTTP 503 エラー メッセージが返されます。プラグインは、ConnectTimeoutSecs を超えるまで WebLogic Server への接続を試み続けます。
WebLogicCluster パラメータで WebLogic Server インスタンスのリストを指定すると、プラグインではクラスタ メンバー間でのロード バランシングの起点としてそのリストが使用されます。最初のリクエストがそれらのサーバの 1 つに転送された後に、クラスタ内のサーバの更新されたリストを格納する動的サーバ リストが返されます。更新されたリストではクラスタ内の新しいサーバが追加され、すでにクラスタから外れているか、リクエストに応答できなかったサーバが削除されます。このリストは、クラスタで変更が行われたときに HTTP 応答によって自動的に更新されます。
リクエストがクッキー、POST データ、または URL エンコーディングを通じてセッション情報を格納している場合、そのセッション ID にはセッションが最初に確立された特定のサーバ (プライマリ サーバ) への参照と元のセッションがレプリケートされる追加サーバ (セカンダリ サーバ) への参照が含まれています。 クッキーが含まれているリクエストは、プライマリ サーバに接続しようとします。その試行が失敗すると、リクエストはセカンダリ サーバに転送されます。プライマリ サーバとセカンダリ サーバが両方とも失敗すると、セッションが失われて、プラグインは動的クラスタ リストの別のサーバにあらためて接続しようとします。詳細については、「図 3-1 接続のフェイルオーバ」を参照してください。
注意 : POST データが 64K を超える場合、プラグインは、セッション ID を取得するための POST データの解析を行いません。したがって、セッション ID を POST データに格納した場合、プラグインはリクエストを正しいプライマリまたはセカンダリ サーバにルーティングできないので、セッション データが失われる可能性があります。
プラグインによって送出される HTTP エラー コードは、状況に応じて異なります。以下の状況では、HTTP エラー コード 500 が返されます。
httpd.conf ファイルに WebLogicCluster または WebLogicPort が指定されていない。httpd.conf ファイルに指定されている WebLogicHost パラメータを解決できない。httpd.conf ファイルの WebLogicPort で指定されているポート番号が 65535 を超えている。PathTrim プロパティの適用時にリクエストの解析に失敗した。POST データの読み込みでエラーが発生した。POST データの書き込みが失敗した。POST データの読み込みでエラーが発生した。POST がタイムアウトした。trustedCAFile パラメータなしで指定された。
|
|
|