10.1 主な変更内容

Interstage Application Server V13.0での変更内容を以下に示します。

■Interstage Application Server V13.0での変更内容

最大同時接続数

最大同時接続数はMaxRequestWorkersディレクティブに設定した値の3倍の数になります。

SSL環境の変更

暗号や署名処理を行うために必要な証明書や秘密鍵を管理する環境を「3.9 SSLの設定」を参照して新たに作成してください。

旧バージョンのInterstage管理コンソールで構築したInterstage証明書環境およびSMEEコマンドで構築した証明書/鍵管理環境で作成した証明書は、取り出して使用できます。

取り出し方法については「10.3 証明書の移行」を参照してください。

トレースログの形式変更

全てのイベントのログに、要求元クライアントのIPアドレスとポート番号が追加されました。

ログの形式、内容については、「4.2.3 トレースログ」を参照してください。

クライアント送受信タイムアウト時間の変更

以下の理由から、クライアント送受信タイムアウト時間（環境定義ファイル（httpd.conf）のTimeoutディレクティブの設定値）の初期値が、Apache HTTP Serverの初期値である60秒に変更されました。

不要となったクライアントとの接続を回収する機会を増やすことで、WebサーバのTCPセッションの有効活用を図る。
可用性を侵害する攻撃（Dos攻撃など）による、WebサーバのTCPセッションの長時間にわたる占有への対策。

■環境定義ファイル(httpd.conf)のディレクティブの変更内容

Interstage HTTP Server 2.4で変更された環境定義ファイル(httpd.conf)のディレクティブの定義を、以下の表に示します。

注意

移行元のWebサーバのディレクティブの詳細については、移行元製品の「Interstage HTTP Server 運用ガイド」または「Interstage HTTP Server 2.2 運用ガイド」の「ディレクティブ一覧」を参照してください。

変更内容	ディレクティブ名	補足
ディレクティブの削除	AcceptMutex	Mutexディレクティブに置き換えられました。
	AuthDefaultAuthoritative
	AuthzDBMAuthoritative
	AuthzDefaultAuthoritative
	AuthzGroupFileAuthoritative
	AuthzLDAPAuthoritative
	AuthzOwnerAuthoritative
	AuthzUserAuthoritative
	CookieLog
	DumpIOLogLevel
	LockFile	Mutexディレクティブに置き換えられました。
	MaxClients	MaxRequestWorkersに置き換えられました。
	MaxRequestsPerChild	MaxConnectionsPerChildに置き換えられました。
	MaxRequestsPerThread
	MCacheMaxObjectCount
	MCacheMaxObjectSize
	MCacheMaxStreamingBuffer
	MCacheMinObjectSize
	MCacheRemovalAlgorithm
	MCacheSize
	RewriteLock
	RewriteLog
	RewriteLogLevel
	SSIEnableAccess
	SSLCertExpand
	SSLCertExpire
	SSLCertName
	SSLClCACertName
	SSLConfName
	SSLEnvDir
	SSLExec
	SSLHandshakeTimeout
	SSLLIBMultiSession
	SSLMaxSession
	SSLMutex	Mutexディレクティブに置き換えられました。
	SSLNotifyVers
	SSLSlotDir
	SSLTokenLabel
	SSLVersion
	Win32DisableAcceptEx
ディレクティブの指定変更	Allow	推奨されません。Requireを使用してください。
	Deny	推奨されません。Requireを使用してください。
	Order	推奨されません。Requireを使用してください。
ディレクティブのモジュール変更	Allow	mod_access_compatに変更されました。
	Deny	mod_access_compatに変更されました。
	Group	mod_unixdに変更されました。
	Order	mod_access_compatに変更されました。
	Require	mod_authz_coreに変更されました。
	SSLCipherSuite	mod_sslに変更されました。
	User	mod_unixdに変更されました。
ディレクティブの初期値変更	CustomLog	以下に変更されました。 "\|\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/accesslog\" 1 5" ahs-analysis "\|/opt/FJSVahs/bin/ahsrlog -s \"/opt/FJSVahs/logs/accesslog\" 1 5" ahs-analysis [V12.3以前] "\|\|\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/accesslog\" 1 5" ahs-analysis "\|/opt/FJSVahs/bin/ahsrlog -s \'/opt/FJSVahs/logs/accesslog\' 1 5" ahs-analysis
	DefaultType	以下に変更されました。 None [V12.3以前]text/plain
	ErrorLog	以下に変更されました。 "\|\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/errorlog\" 1 5" "\|/opt/FJSVahs/bin/ahsrlog -s \"/opt/FJSVahs/logs/errorlog\" 1 5" [V12.3以前] "\|\|\"C:/Interstage/F3FMahsbin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/errorlog\" 1 5" "\|/opt/FJSVahs/bin/ahsrlog -s \'/opt/FJSVahs/logs/errorlog\' 1 5"
	Group	以下に変更されました。設定値については、「セキュリティ対策」を参照してください。 daemon [V12.3以前]nobody
	KeeepAliveTimeout	以下に変更されました。 5（秒） [V12.3以前]15（秒）
	Header	以下に変更されました。設定値については、「セキュリティ対策」を参照してください。 always append X-Content-Type-Options "nosniff" always append X-XSS-Protection "1; mode=block" [V12.3以前]未定義
	MaxMemFree	以下に変更されました。 2048 [V12.3以前]0（無制限）
	MaxSpareThreads	以下に変更されました。 250 [V12.3以前]10
	MinSpareThreads	以下に変更されました。 75 [V12.3以前]5
	Options	定義されなくなりました。 [V12.3以前]FollowSymLinks
	RequestHeader	以下に変更されました。 unset Proxy early [V12.3以前]未定義
	ThreadsPerChild	以下に変更されました。 150 25 [V12.3以前] 50 1
	TimeOut	以下に変更されました。 60（秒） [V12.3以前]600（秒）
	TraceLog	以下に変更されました。 "\|\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/tracelog\" 2 5" "\|/opt/FJSVahs/bin/ahsrlog -s \"/opt/FJSVahs/logs/tracelog\" 2 5" [V12.3以前] "\|\|\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/tracelog\" 2 5" "\|/opt/FJSVahs/bin/ahsrlog -s \'/opt/FJSVahs/logs/tracelog\' 2 5"
	User	以下に変更されました。設定値については、「セキュリティ対策」を参照してください。 daemon [V12.3以前]nobody