BEA ホーム | 製品 | dev2dev | support | askBEA |
|
e-docs > WebLogic Server > WebLogic Server における Web サーバ プラグインの使い方 > Web サーバ プラグインのパラメータ |
WebLogic Server における Web サーバ プラグインの使い方 |
以下の節では、Apache、Netscape、および Microsoft IIS の Web サーバ プラグインをコンフィグレーションするために使用するパラメータを説明します。
Web サーバ プラグインのコンフィグレーション ファイルでのパラメータの入力
各 Web サーバ プラグインのパラメータは、特殊なコンフィグレーション ファイルに入力します。このコンフィグレーション ファイルは各 Web サーバで別々の名前を持ち、ファイルの形式にはそれぞれの規則があります。詳細については、各プラグインの以下の節を参照してください。
ON に設定されている場合、Apache プラグインは ON に設定されている場合、Apache プラグインは |
||
プラグインと WebLogic Server のアクティブではない接続が閉じられるまでの時間。このパラメータを有効にするには、KeepAliveEnabled を true (Apache プラグインを使用する場合は ON) に設定する必要がある。 このパラメータの値は、Administration Console の [サーバ|HTTP] タブで設定される [持続時間] フィールドの値、または KeepAliveSecs 属性を使用して server MBean で設定される値以下でなければならない。 |
||
WlForwardPath が「/」に設定されている場合は、すべてのリクエストがプロキシされる。特定の文字列で始まるリクエストを転送するには、WlForwardPath をその文字列に設定する。たとえば、WlForwardPath を /weblogic に設定すると、/weblogic で始まるすべてのリクエストが Weblogic Server に転送される。 このパラメータは、パスでプロキシを実行する場合に必要。カンマで文字列を区切れば、複数の文字列を設定できる。 たとえば WlForwardPath=/weblogic,/bea のように設定する。 |
||
WebLogic Server ホスト(またはクラスタ内のすべてのサーバ)への接続試行の間にプラグインがスリープする間隔(秒)。この値は ConnectTimeoutSecs より小さくする。 「HTTP 503/Service Unavailable」応答がクライアントに返されるまでにプラグインが接続を試行する回数は、ConnectTimeoutSecs を ConnectRetrySecs で除算することで算出される。 再試行しないようにするには、ConnectRetrySecs を ConnectTimeoutSecs と同じ値に設定する。ただし、プラグインは最低 2 回、接続を試みる。 エラー応答は ErrorPage パラメータを使用してカスタマイズできる。 |
||
プロキシのコンフィグレーションで定義された場合は、WebLogic Server がサーバ リストを更新する秒間隔を指定する。 |
||
プラグインが WebLogic Server ホストへの接続を試行する最大時間(秒)。 この値は ConnectRetrySecs より大きくする。接続できないまま、何回か再試行(ConnectRetrySecs の項を参照)しても成功せず、ConnectTimeoutSecs の設定時間が切れた場合は、「HTTP 503/Service Unavailable」の応答がクライアントに返される。 エラー応答は ErrorPage パラメータを使用してカスタマイズできる。 |
||
WebLogic Server Web アプリケーションの WebLogic Server セッション クッキー名を変更する場合、プラグインの CookieName パラメータを同じ値に変更する必要がある。 WebLogic セッション クッキー名は、<session-descriptor>要素のWebLogic 固有のデプロイメント記述子で設定される。 |
||
デバッグで実行されるロギングの種類を設定する。 これらのデバッグ オプションをプロダクション システムで切り替えることはお勧めできない。デバッグ情報は、UNIX システムでは /tmp/wlproxy.log ファイル、Windows NT または 2000 システムでは c:¥TEMP¥wlproxy.log ファイルに書き込まれる。 この位置とファイル名は、 WLLogFileパラメータを別のディレクトリおよびファイルに設定することでオーバーライドできる。Debug を適切に機能させるために、システム管理者はサーバにログインしたユーザに tmp または TEMP ディレクトリで書き込みパーミッションが割り当てられているようにしなければならない。以下のロギング オプションのいずれかを設定できる(HFC、HTW、HFW、および HTC オプションは、カンマ区切りで「HFC,HTW」というように組み合わせて設定できる)。 |
||
特殊なクエリ パラメータ「__WebLogicBridgeConfig」を有効にする。このパラメータは、プラグインからコンフィグレーション パラメータに関する詳細を取得するのに使用する。 たとえば、DebugConfigInfo を設定して「__WebLogicBridgeConfig」を有効にし、クエリ文字列 ?__WebLogicBridgeConfig を含むリクエストを送信すると、コンフィグレーション情報と実行時統計が収集され、その情報がブラウザに返される。この場合、プラグインは WebLogic Server に接続しない。 このパラメータはデバッグにのみ使用するもので、出力メッセージの形式はリリースによって異なる。セキュリティ上の理由から、プロダクション システムではこのパラメータを OFF にしておくことが望ましい。 |
||
1. PathTrim パラメータで指定されたパスを取り除く。 3. PathPrepend で指定された値を先頭に追加する。 これによって、WebLogic Server からリダイレクトされなくなる。 DefaultFileName は、リクエストがプロキシされる WebLogic Server の Web アプリケーションのデフォルト ウェルカム ページに設定する。たとえば、DefaultFileName を welcome.html に設定した場合、HTTP リクエストが「http://somehost/weblogic」であれば、「http://somehost/weblogic/welcome.html」になる。このパラメータが機能するためには、リクエストが転送される全 Web アプリケーションで同じウェルカム ファイルを指定する必要がある。 詳細については、「ウェルカム ページのコンフィグレーション」を参照。 Apache を使用する場合の注意 : Stronghold バージョンまたは FastStart バージョンを使用する場合は、IfModule ブロックではなく Location ブロックでこのパラメータを定義する。 |
||
OFF に設定すると、プラグインからプロキシされるリクエストをロードバランシングするために使用される動的クラスタ リストが無視され、WebLogicCluster パラメータで指定された静的リストのみが使用される。通常、このパラメータは ON のままにする。 |
||
Web サーバがリクエストを WebLogic Server に転送できなかった場合に表示されるユーザ独自のエラー ページを作成できる。 |
||
ON に設定されている状態で、リクエストの POST データのサイズが 2048 バイトより大きい場合、POST データはディスク上の一時ファイルに格納され、8192 バイト単位で WebLogic Server に転送される。ただし、FileCaching を ON に設定すると、ブラウザで表示される、ダウンロードの進捗状況を示すプログレス バーで問題が生じる可能性がある。ブラウザでは、ファイルがまだ転送中であるにもかかわらずダウンロードの完了が示される。 OFF に設定されている状態で、リクエストの POST データのサイズが 2048 バイトより大きい場合、POST データはメモリに格納され、8192 バイト単位で WebLogic Server に送信される。OFF に設定すると、リクエストの処理中にサーバがダウンした場合に問題が発生する(プラグインでフェイルオーバが不可能であるため)。 |
||
このパラメータの値は、0(低)、1(中)、および 2(高)。 デフォルトは 2。 この優先順位は、iisforward.ini ファイルに置かれる必要がある。このプロパティは、IIS で iisforward.dll フィルタの優先順位を設定するために使用する。 優先順位は、複数のフィルタが受信リクエストと一致する場合にどのフィルタを最初に呼び出すか IIS で決めるために使用する。このパラメータは複数の仮想ホストで使用し、iisforward.ini ファイルの唯一のパラメータであってはならない。 |
||
WebLogic Server のリクエストへの応答に対するプラグインの待ち時間を定義する。プラグインは、サーバが応答するまで HungServerRecoverSecs で指定した秒数だけ待ってから、サーバの応答なしを宣言して、次のサーバにフェイルオーバする。この値は、大きな値にしておく必要がある。サーブレットの処理時間より短くした場合は、予期しない結果が発生する場合がある。 |
||
ON に設定されている状態で、サーバが HungServerRecoverSecs の時間内に応答しない場合、プラグインはフェイルオーバする。 OFF に設定した場合、プラグインはフェイルオーバしない。Netscape Enterprise Server プラグインまたは Apache HTTP サーバを使用している場合は、異なる URL または MIME タイプごとにこのパラメータを別々に設定できる。 |
||
プラグインと WebLogic Server の間の接続のプールを有効化する。 |
||
MIME タイプによるプロキシを行う場合、MatchExpression パラメータを使用して IfModule ブロック内にファイル名のパターンを設定する。 <IfModule mod_weblogic.c> <IfModule mod_weblogic.c> |
||
POST データの最大許容サイズ(バイト単位)。コンテキスト長が MaxPostSize を超えた場合、プラグインによってエラー メッセージが返される。-1 に設定した場合、POST データのサイズはチェックされない。これは、POST データを使用してサーバを過負荷状態にしようとするサービス拒否攻撃を防ぐのに役立つ。 |
||
DynamicServerList が OFF に設定されている場合のみ有効。 WebLogicCluster パラメータまたは WebLogic Server から返される動的クラスタ リストにある WebLogic Server で障害が発生した場合、その障害の発生したサーバは「bad」とマークされ、プラグインはリスト内の次のサーバに接続しようとする。 MaxSkipTime は、プラグインが「bad」とマークされたサーバへの接続を再試行するまでの時間を設定する。プラグインは、ユニークなリクエスト(クッキーのないリクエスト)を受信するたびにリスト内の新しいサーバに接続しようとする。 |
||
PathTrim が取り除かれた後、リクエストが WebLogic Server に転送される前に、元の URL の先頭にプラグインによって付加される文字列。 |
||
リクエストが WebLogic Server に転送される前に、元の URL の先頭からプラグインによって取り除かれる文字列。次に例を示す。 http://myWeb.server.com/weblogic/foo この URL が解析用にプラグインに渡され、その URL が WebLogic Server に渡される前に PathTrim が /weblogic を取り除くように設定されている場合、WebLogic Server に転送される URL は次のようになる。 http://myWeb.server.com:7001/foo 既存のサードパーティ サーバを変換して、プラグインを使用している WebLogic Server にリクエストをプロキシする場合、アプリケーション パスを /foo から weblogic/foo に変更する必要がある。PathTrim および PathPrepend を組み合わせて使用すると、このパスを変更できる。 |
||
true に設定した場合、プラグインでは、リクエストを WebLogic Server に転送する前に、リクエストの変換されたパス(Proxy-Path-Translated)の有無とパーミッションがチェックされる。 ファイルが存在しない場合、「HTTP 404 File Not Found」の応答がクライアントに返される。ファイルが存在するものの読み取れない場合は、「HTTP 403/Forbidden」の応答がクライアントに返される。どちらの場合も、Web サーバのデフォルトのメカニズムがこれらの応答を処理する。このオプションは、WebLogic Server Web アプリケーションのドキュメント ルートと Web サーバのドキュメント ルートが同じ場合に役立つ。 エラー応答は ErrorPage パラメータを使用してカスタマイズできる。 |
||
ロード バランシング用のクラスタで使用できる WebLogic Server の一覧。クラスタ リストは、「ホスト:ポート」という形式のエントリをカンマで区切ったもの。 次に例を示す。 WebLogicCluster myserver1:7736:7737|myserver2:7736:7737|myserver:7736:7737 WebLogicCluster は、WebLogicHost パラメータと WebLogicPort パラメータの代わりに使用する。WebLogic Server では、最初に WebLogicCluster パラメータがチェックされる。見つからなかった場合は、WebLogicHost および WebLogicPort が検索されて使用される。 プラグインは、使用可能な全クラスタ メンバの間で単純なラウンドロビンを行う。このプロパティで指定するクラスタ リストは、サーバおよびプラグインが保持する動的クラスタ リストの最初の状態。新しく追加されたり、障害が発生したり、障害から回復したクラスタ メンバがあると、WebLogic Server とプラグインは協力してクラスタ リストを自動的に更新する。 動的クラスタ リストを無効化するには、DynamicServerList パラメータを OFF に設定する。 プラグインは、クッキーの含まれている HTTP リクエスト、URL エンコーディングされたセッションの含まれている HTTP リクエスト、または POST データにセッションを格納している HTTP リクエストをそのクッキーを元々作成したクラスタ内のサーバに転送する。 |
||
HTTP リクエストの転送先となる WebLogic Server ホスト(または、WebLogic Server で定義した仮想ホスト名)。 WebLogic クラスタを使用している場合は、WebLogicHost の代わりに WebLogicCluster パラメータを使用する。 |
||
WebLogic Server ホストがプラグイン(または他のサーバ)からの接続要求をリスンするポート。 (プラグインと WebLogic Server の間で SSL を使用する場合は、このパラメータを SSL リスン ポート(「SSL のコンフィグレーション」を参照)に設定し、SecureProxy パラメータを ON に設定する。) WebLogic クラスタを使用している場合は、WebLogicPort の代わりに WebLogicCluster パラメータを使用する。 |
||
このパラメータを使用すると、特定のリクエストをプロキシ処理から除外できる。 このパラメータは、グローバルに定義するだけでなく、Location タグ レベルでローカルに定義できる。 このプロパティをローカルに定義する場合、グローバル プロパティがオーバーライドされることはないが、2 つのパラメータの結合が定義される。 |
||
プラグインがマルチホーム マシンで動作している WebLogic Server インスタンスに接続する場合のバインド先の IP アドレスを定義する。 |
||
Debug パラメータを参照。 |
Debug パラメータが ON に設定されている場合に生成されるログ ファイルのパスとファイル名を指定する。このディレクトリはこのパラメータの設定前に作成する必要がある。 |
|
Debug パラメータを参照。 |
wlproxy.log ファイルが作成されるディレクトリを指定する。 ディレクトリが見つからない場合は、Windows の場合は C:/temp、Unix プラットフォームの場合は /tmp にログ ファイルが作成される。 POST データ ファイル用の _wl_proxy ディレクトリの位置も指定する。 WLTempDir と WLLogFile の両方が設定されている場合は、wlproxy.log の位置に関して WLLogFile が優先される。 その場合でも、WLTempDir は _wl_proxy ディレクトリの位置を指定する。 |
|
次の条件に一致する場合に、プラグインと WebLogic Server 間の SSL 通信を維持する場合は、このパラメータを ON に設定する。 WLProxySSL を ON に設定すると、WebLogic Server からクライアントに返されるロケーション ヘッダは HTTPS プロトコルを指定する。 |
このパラメータを使用すると、SSL 証明書の検証に関連して存在していたセキュリティ ホール (無効な V3 CA 証明書が含まれている証明書チェーンが適切に拒否されない) が解消される。 このセキュリティ ホールでは、中間 CA 証明書は無効だがルート CA 証明書は有効である証明書チェーンが信頼されるようになっていた。 X509 V3 CA 証明書は、BasicConstraints 拡張を含み、CA として設定され、critical として設定されていなければならない。 このチェックは、非 CA 証明書が中間 CA 証明書になりすますのを防ぐ。 このレベルは施行を無効にし、使用は推奨されない。 顧客が営利 CA から証明書を購入している場合、チェーンは新しいチェックをパスしない。 現在のほとんどの営利 CA の証明書は、デフォルトの STRONG 設定では上手く機能する。 このレベルはデフォルト。 V3 CA 証明書の BasicConstraints がチェックされ、証明書が検証される。 EnforceBasicConstraints=strong このレベルでは STRONG と同じチェックが行われるが、それに加えて、IETF RFC 2459 (CA の BasicConstraints も「critical」として設定されていなければならないことを規定) が厳密に施行される。 現在の多くの商用 CA 証明書は RFC 2459 に準拠していず、BasicConstraints を critical として設定しない。このレベルは、RFC 2459 に厳密に準拠することが必要な場合にのみ設定する。 |
||
このパラメータを ON に設定すると、プラグインと WebLogic Server 間のすべての通信で SSL プロトコルの使用が有効になる。このパラメータを定義する前に、対応する WebLogic Server のポートを SSL プロトコル用にコンフィグレーションしておく必要がある。 このパラメータは、メイン サーバ用のコンフィグレーションと仮想ホスト用のコンフィグレーション(仮想ホストが定義されている場合)の 2 つのレベルで設定できる。仮想ホスト用のコンフィグレーションでこの設定がオーバーライドされない場合、メイン サーバ用のコンフィグレーションから SSL のコンフィグレーションを継承する。 |
||
プラグインに対する信頼された認証局によるデジタル証明書が含まれるファイルの名前。SecureProxy パラメータが ON に設定されている場合はこのパラメータが必要。 |
||
プラグインが接続するホストの名前が、プロキシ プラグインが接続する WebLogic Server のデジタル証明書にある Subject Distinguished Name フィールドに一致する必要があるかどうかを指定する。 |
||
ASN.1 Object ID (OID) を指定する。 ホスト名の比較に使用されるピア デジタル証明書内の Subject Distinguished Name フィールドを示す。デフォルトでは、Subject Distinguished Name の CommonName フィールドに対応する。一般的な OID 値は以下のとおり。 |
Web アプリケーションおよびクラスタのプラグイン向けのコンフィグレーション
クラスタまたは Web アプリケーションで以下の属性を設定して、プラグイン経由でアクセスされるアプリケーションのセキュリティをコンフィグレーションします。