2.2.2 Webサーバ(Interstage HTTP Server)の資源

Interstage Application Server 移行ガイド

目次索引

2.2.2 Webサーバ(Interstage HTTP Server)の資源

1) 環境定義ファイル

旧バージョン・レベル	本バージョン・レベルでの使用可否
V5.0	○
V5.1	○
V6.0	○ 1, 2

　[○:互換あり。　△:一部互換なし。　×:互換なし。]

*1:V6.0以降では、環境定義ファイル(httpd.conf)のServerSignatureディレクティブの初期値が以下のように変更になっています。
[変更内容]
　V5.1以前の場合(クライアント側にサーバの署名を表示します。)：
　　ServerSignature On
　V6.0以降の場合(クライアント側にサーバの署名を表示しません。)：
　　ServerSignature Off
[変更理由]
　クライアント側にサーバの署名が表示される場合、セキュリティ上の観点から攻撃の対象となる可能性があるため。
[対処]
　V6.0以降において新規にInterstage HTTP Serverのセットアップを行い、V5.1以前と同様の運用を行う(クライアント側にサーバの署名を表示させる)場合は、ServerSignatureディレクティブの設定値を“Off”から“On”に変更してください。ただし、上記のセキュリティ上の問題からクライアント側にサーバの署名を表示しない“Off”の設定とすることを推奨します。

*2:V6.0.2では、環境定義ファイル(httpd.conf)のディレクティブの初期値が以下のように変更になっています。
[変更内容]
　V6.0.1以前の場合（クライアント送受信タイムアウト時間：300秒）：
　　Timeout 300
　V6.0.2の場合（クライアント送受信タイムアウト時間：600秒）：
　　Timeout 600
[変更理由]
　要求の入口にあたるWebサーバのタイマ値を、CORBAサービスおよびServletコンテナのタイマ値よりも大きくすることで、各サービスにおいて、不当なタイムアウトが発生することを防止するため。
[対処]
　V6.0.2において、新規にInterstage HTTP Serverのセットアップを行い、V6.0.1以前と同様の運用を行う（クライアント送受信タイムアウト時間：300秒）場合は、Timeoutディレクティブの設定値を“600”から“300”に変更してください。

[変更内容]
　V6.0.1以前の場合（クライアントの同時接続数：150）：
　　MaxClients 150
　V6.0.2の場合（クライアントの同時接続数：50）：
　　MaxClients 50
[変更理由]
　Servletコンテナの同時処理数よりも小さくすることで、要求を受け付けているにもかかわらず、WebサーバとServletコンテナ間でエラーとなることを防止するため。
[対処]
　V6.0.2において、新規にInterstage HTTP Serverのセットアップを行い、V6.0.1以前と同様の運用を行う（クライアントの同時接続数：150）場合は、MaxClientsディレクティブの設定値を“50”から“150”に変更してください。

[変更内容]
　V6.0.1以前の場合（UNIXアカウントユーザのホームディレクトリ/public_html配下のドキュメントを公開する）：
　　UserDir public_html
　V6.0.2の場合（ユーザディレクトリの設定を無効とする）：
　　UserDir disabled
[変更理由]
　Webサーバマシン上のUNIXアカウント名が発見される可能性があるため。
[対処]
　V6.0.2において、新規にInterstage HTTP Serverのセットアップを行い、V6.0.1以前と同様の運用を行う（UNIXアカウントユーザのホームディレクトリ/public_html配下のドキュメントを公開する）場合は、UserDirディレクティブの設定値を“disabled”から“public_html”に変更してください。

2) SSL環境

　V5.xのシステムにおいてSMEEコマンドで構築した証明書/鍵管理環境のSSLをV6.0のシステムで使用することはできますが、Interstage管理コンソールから操作することはできません(V5.xのシステムにおいてSMEEコマンドで構築した証明書/鍵管理環境のSSLと、V6.0のシステムにおいてInterstage管理コンソールで構築したInterstage証明書環境のSSLを併用して運用することはできません）。
　新たにInterstage管理コンソールからSSLを構築する場合は、あらかじめV5.xのInterstage HTTP Serverの環境定義ファイル(httpd.conf)のSSL定義をすべて削除してください。Interstage管理コンソールからSSLを構築する方法については、“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”を参照してください。

目次索引