定義項目
項目名 | 省略値 | 範囲 | 説明 | 再起動要否 (※) |
|---|---|---|---|---|
形式 | %client.name% %client.id% %auth-user-name% %datetime% %request% %status% %response.length% | 1~512 | アクセスログに出力する項目を指定します。 | × |
ローテーションのタイプ | logsize |
| HTTPアクセスログをバックアップする場合にログサイズ(logsize)とログ収集時間(time)のどちらでバックアップを行うかを示します。 | × |
ログサイズ | 1 | 1~512(MByte) | HTTPアクセスログの最大サイズを指定します。 | × |
ログ収集時間 | 0 | 0~23(時) | HTTPアクセスログについて、ローテーションを実行する時刻を指定します。毎日指定した時刻にローテーションされます。 | × |
世代数 | 5 | 1~999 | ローテーションしたHTTPアクセスログを保管する世代数を指定します。 | × |
HTTPリスナー名 |
|
| HTTPリスナーの名前です。 | |
ネットワークアドレス | 0.0.0.0 | 文字列 | サーバで有効なIPアドレス、または「0.0.0.0」を指定します。 | × |
リスナーポート | IJServerクラスタ配下のサーバーインスタンス Interstage Java EE DASサービス
| IJServerクラスタ配下のサーバーインスタンス Interstage Java EE DASサービス
注) | リスナーが待機するポート番号または、プロパティ名を指定します。 IJServerクラスタ配下のサーバーインスタンス WebサーバとIJServerクラスタを別マシンで運用している場合は、上記設定とあわせてWebサーバコネクタの接続先情報の設定が必要です。 Interstage Java EE DASサービス | ○ |
ブロック化 | false |
| HTTPリスナーの動作を指定します。
注意 通常は省略値(false)で構いません。 以下のWindows固有問題を回避する方法として、trueを指定してください。
| ○ |
アクセプタースレッド | 1 | 1~2147483647 | アクセプタースレッドの数を変更します。 通常はデフォルトの1から変更する必要はありません。 アクセプタースレッドは、接続を待ち受けるスレッドです。 | × |
セキュリティ |
|
| インストール時に「SSL暗号化通信を使用」で指定した値、および、ijinitコマンド実行時に-sslオプションで指定した値が、運用管理用HTTPリスナーのセキュリティに反映されます。 運用管理用HTTPリスナーの本設定項目を変更する場合、「チューニングガイド」の「Interstage Java EE DASサービスのチューニング」も参照してください。 | × |
X-Powered-By ヘッダーフィールド | false |
| Webコンテナが生成する HTTP レスポンスヘッダーに X-Powered-By ヘッダーフィールドを含めるかどうかを指定します。 | × |
リスナー | true |
| サーバの再起動時にHTTPリスナーを有効にするか指定します。 | × |
証明書のニックネーム |
| 文字列 | 既存サーバの鍵ペアと証明書の名前です。 | ○ |
SSL2 | false |
| 「SSL2」のセキュリティプロトコルを有効にするか指定します。 | ○ |
SSL2の暗号方式 |
|
| 「SSL2」で利用可能な暗号方式群を選択します。 | ○ |
SSL3 | true |
| 「SSL3」のセキュリティプロトコルを有効にするか指定します。 | ○ |
SSL3/TLSの暗号方式 |
| (注1) | 「SSL3」「TLS」で利用可能な暗号方式群を選択します。 | ○ |
TLS | true |
| 「TLS」プロトコルを有効にするか判定します。 | ○ |
HTTPリスナーの追加プロパティ |
|
|
| |
リクエストURIの解析に使用するエンコーディング | UTF-8 | 「SJIS」、「EUC_JP」など、Javaでサポートされているエンコーディング | プロパティ:uriEncodingで指定します。 | × |
タイムアウト時間 | 30000 | 1~2147483647(ミリ秒) | プロパティ:connectionUploadTimeoutで指定します。
注意 Webコンテナは指定した値を使用して、タイムアウトのチェックを2回行います。そのため、指定する値は、運用環境において必要とする値を2回に分けた値で指定する必要があります。 | × |
POSTリクエストの最大サイズ | 2097152 | 1~2147483647 | プロパティ:maxPostSizeで指定します。
Content-Lengthヘッダーの値が指定された値よりも大きい場合にIllegalStateExceptionがスローされます。 ServletRequestのgetReader/getInputStreamで取得したReader/ServletInputStreamを使用して読み込む場合は、無効です。この場合にサイズ制限を行う必要がある場合は、アプリケーション側でサイズをチェックしてください。 | × |
HTTPリクエストパラメータ数の最大値 | 10000 | -2147483648~2147483647 | プロパティ:maxParameterCount で指定します。 負数を指定した場合、パラメータ数は制限されません。 なお、POSTリクエストの最大サイズ(maxPostSize)も指定している場合、POSTリクエストの最大サイズの制限が先に有効になります。 | × |
Webコンテナへアクセスする運用形態 | nocheck |
| プロパティ: requestCheckで指定します。
注意 プロパティの定義値を変更後に、Webサーバコネクタとの連携の設定を変更した場合、変更した定義値が“direct”または“webserver”に変更されます。 | × |
仮想サーバ名 |
|
| 仮想サーバの名前です。 | |
仮想サーバの追加プロパティ |
|
|
| |
要求を受け付けるクライアントのアドレス |
| IP形式 | プロパティ:allowRemoteAddressで指定します。 正規表現ではピリオド‘.’は任意の一文字となります。要求を受け付けるクライアントのIPアドレスを完全に指定する場合にはエスケープ文字(\"またはバックスラッシュ)を付加してください。 例 127\.0\.0\.1 正規表現の詳細については「JavaTM 2 Platform Standard API 仕様」のjava.util.regex.Patternクラスを参照してください。 | × |
スレッド数 | 64 | 2~2048 | 要求処理スレッドの最大数です。 | × |
初期スレッド数 | 16 | 2~2048 | サーバ起動時に利用可能な要求処理スレッドの数です。 注意 thread-count(スレッド数)より大きい値を指定した場合、この値はthread-count(スレッド数)で指定した値となります。 | × |
スレッドの増分 | 16 | 2~2048 | 要求数が初期スレッド数を超えた場合に追加される要求処理スレッドの数です。 | × |
キープアライブのタイムアウト | 15 | 10~2147483647 | キープアライブ接続を維持しておく最大秒数です。 | × |
キューサイズ | 200 | 1~2147483647 | HTTP接続キューの最大数です。 | × |
最大保留カウント | 200 | 1~2147483647 | Listenバックログの最大数です。 | × |
受信バッファーサイズ | 49152 | 1~2147483647 | HTTPリスナーの受信バッファーのサイズをバイト単位で指定します。 受信バッファーサイズ > リクエストラインと全リクエストヘッダーの合計サイズ リクエストラインと全リクエストヘッダーの合計サイズが指定した値を超えた場合 サーバーログにISJEE_WEB0777やPWC4662が出力され、リクエストが処理されず中断します。 また本項目の値を増やした場合、メモリ使用量(ヒープ領域)が増大する可能性があります。 受信バッファーサイズ × スレッド数(要求処理スレッドの最大数) (単位:バイト) | × |
HTTPプロトコルのバージョン | HTTP/1.1 | 文字列 | 使用するHTTPプロトコルのバージョンです。 | × |
SSL | true |
| サーバのセキュリティをグローバルに有効または無効にします。 | × |
HTTPサービスの追加プロパティ |
|
|
| |
1回のコネクションで処理可能なリクエスト数 | 0 | -1~2147483647 | プロパティ:maxKeepAliveRequestsで指定します。
注意 "-1"を指定した場合は、1回のコネクションで処理可能なリクエスト数は無制限になります。 | × |
アクセスログ | true |
| HTTPアクセスログの出力を有効にするかを指定します。
| × |
トレースログ | true ※初期値はtrueですが、省略値は、falseになります。 |
| HTTPトレースログの動作を指定します。
| ○ |
トレースログのログサイズ | 10 | 1~2000 | HTTPトレースログの最大サイズを指定します。 | ○ |
トレースログの世代数 | 10 | 1~999 | ローテーションしたHTTPトレースログを保管する世代数を指定します。 | ○ |
TRACEメソッドの動作 | false |
| プロパティ: traceEnabledで指定します。
| × |
※:IJServerクラスタの再起動が必要かどうかを示しています。
○:再起動必要、×:再起動不要
以下が「SSL3」「TLS」で利用可能な暗号方式群です。
SSL_RSA_WITH_RC4_128_MD5
SSL_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_DES_CBC_SHA
SSL_DHE_RSA_WITH_DES_CBC_SHA
SSL_DHE_DSS_WITH_DES_CBC_SHA
SSL_RSA_EXPORT_WITH_RC4_40_MD5
SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
SSL_RSA_WITH_NULL_MD5
SSL_RSA_WITH_NULL_SHA
ポイント
暗号化方式は、以下のフォーマットで表されます。
[SSLまたはTLS]_[鍵共有に使用する方式]_WITH_[メッセージの暗号化に使用する方式]_[ハッシュ関数]
鍵共有に使用する方式に「EXPORT」が含まれる場合は、鍵長が512ビットに制限されています。含まれない場合は鍵長に制限はありません。
メッセージの暗号化に使用する方式の鍵長、ブロック長は以下のとおりです。
メッセージの暗号化に | 鍵長 | ブロック長 |
|---|---|---|
3DES_EDE_CBC | 168ビット | 64ビット |
AES_128_CBC | 128ビット | 128ビット |
DES_CBC | 56ビット | 64ビット |
DES40_CBC | 40ビット | 64ビット |
RC4_128 | 128ビット | - |
RC4_40 | 40ビット | - |
ハッシュ関数は以下のいずれかを使用します。
ハッシュ関数の表記 | ハッシュ関数 |
|---|---|
MD5 | MD5 |
SHA | SHA-1 |
注意
SSL通信で使用する暗号化方式は、Webブラウザ等のクライアントがサポートする暗号化方式や優先順位に依存します。クライアント側の動作についてはクライアントのドキュメントを参照してください。
本定義項目で指定する鍵共有に使用する方式、メッセージの暗号化に使用する方式、ハッシュ関数が、以下のような公的機関で策定された、最新の基準やガイドラインで推奨されているか確認してください。
NIST(National Institute of Standards and Technology: 米国国立標準技術研究所)
「SP 800-57: Recommendation for Key Management」
「SP 800-131A: Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths」
European Network of Excellence in Cryptology(ECRYPT) II
「ECRYPT II Yearly Report on Algorithms and Key Lengths」
総務省、経済産業省
「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」
Webサーバを経由する運用の場合は、IJServerクラスタが要求を受け付けるWebサーバのIPアドレスを指定します。ただし、同一マシン上のWebサーバからのアクセスのみを許可する場合には、127.0.0.1(ループバックアドレス)を指定してください。
Webサーバを経由しない運用の場合でも、クライアントとWebコンテナの間に負荷分散装置がある場合には、負荷分散装置のIPアドレスを指定してください。
定義の設定、変更をした場合、再起動は不要ですが、以下の場合は、再起動が必要です。
設定値を省略した場合(定義項目の設定を解除する場合)
プロパティ
参照/設定可能なプロパティには以下があります(一部を記載しています)。
「HTTPリスナーの追加プロパティ」で指定可能なプロパティ
項目名 | プロパティ名 |
|---|---|
リクエストURIの解析に使用するエンコーディング | uriEncoding |
タイムアウト時間 | connectionUploadTimeout |
POSTリクエストの最大サイズ | maxPostSize |
HTTPリクエストパラメータ数の最大値 | maxParameterCount |
Webコンテナへアクセスする運用形態 | requestCheck |
「仮想サーバの追加プロパティ」で指定可能なプロパティ
項目名 | プロパティ名 |
|---|---|
要求を受け付けるクライアントのアドレス | allowRemoteAddress |
「HTTPサービスの追加プロパティ」で指定可能なプロパティ
項目名 | プロパティ名 |
|---|---|
1回のコネクションで処理可能なリクエスト数 | maxKeepAliveRequests |
TRACEメソッドの動作 | traceEnabled |
関連情報
詳細な説明や関連記事については、以下を参照してください。
内容 | 参照先 |
|---|---|
機能説明 | |
チューニング方法 | 「チューニングガイド」-「Webコンテナのチューニング」 |
コマンド | asadminコマンドの以下のサブコマンド |
asadminコマンドでの定義項目名 | configs.config.http-serviceの定義項目 |
