Hitachi

JP1 Version 13 JP1/Automatic Job Management System 3 構築ガイド

3.4.5 Webサーバ定義ファイル(httpsd.conf)の設定項目の詳細

Webサーバ定義ファイル(httpsd.conf)の記述形式や設定項目の詳細について説明します。

〈この項の構成〉

(1) ファイルの格納場所

httpsd.confの格納場所を次に示します。

JP1/AJS3 - Web Consoleのインストール先フォルダ\uCPSB\httpsd\conf

ページの先頭へ

(2) ファイルの編集手順

httpsd.confの編集手順を次に示します。クラスタ運用時は,編集手順に従い,実行系と同じ定義内容を待機系で設定してください。

  1. JP1/AJS3 HTTP Serverサービスを停止する。

  2. httpsd.confを任意のフォルダにバックアップする。

  3. httpsd.confをテキストエディターで開く。

  4. 定義内容を変更する。

  5. 文字コードUTF-8でファイルを保存する。

  6. JP1/AJS3 HTTP Serverサービスを起動する。

ページの先頭へ

(3) 設定が有効になるタイミング

JP1/AJS3 HTTP Serverサービス起動時

ページの先頭へ

(4) 記述形式

httpsd.confの記述形式を次に示します。 

(省略)
 
ServerRoot "JP1/AJS3 - Web Consoleのインストール先フォルダ/uCPSB/httpsd"
 
ServerName Web Consoleサーバのホスト名
DocumentRoot "JP1/AJS3 - Web Consoleのインストール先フォルダ/uCPSB/httpsd/htdocs"
 
(省略)
 
ProxyPass /ajs/ http://localhost:HTTPサーバとJ2EEサーバが通信する際に使用するポート番号/ajs/ timeout=3600 connectiontimeout=30
ProxyPassReverse /ajs/ http://localhost:HTTPサーバとJ2EEサーバが通信する際に使用するポート番号/ajs/
 
(省略)
 
Listen Webブラウザーからの接続要求を受け付けるポート番号
#Listen [::]:Webブラウザーからの接続要求を受け付けるポート番号
 
#Listen SSL通信でのWebブラウザーからの接続要求を受け付けるポート番号
#Listen [::]:SSL通信でのWebブラウザーからの接続要求を受け付けるポート番号
#<VirtualHost *:SSL通信でのWebブラウザーからの接続要求を受け付けるポート番号>
#  ServerName Web Consoleサーバのホスト名
#  SSLEngine On
#  SSLCertificateFile "JP1/AJS3 - Web Consoleのインストール先フォルダ/uCPSB/httpsd/conf/ssl/server/サーバ証明書ファイル名"
#  SSLCertificateKeyFile "JP1/AJS3 - Web Consoleのインストール先フォルダ/uCPSB/httpsd/conf/ssl/server/秘密鍵ファイル名"
#  SSLProtocol SSL通信で使用するTLSのバージョン
#  SSLCipherSuite TLSv1.3 TLSv1.3で使用可能な暗号種別の一覧
#  SSLCipherSuite TLSv1.2で使用可能な暗号種別の一覧
#  AllowEncodedSlashes On
#</VirtualHost>
 
Include "JP1/AJS3 - Web Consoleのインストール先フォルダ/uCPSB/CC/web/redirector/mod_jk.conf"

なお,「#」から始まる行はコメント行です。

ページの先頭へ

(5) 設定項目

設定項目について説明します。

(a) JP1/AJS3 - Web Consoleのインストール先フォルダ

JP1/AJS3 - Web Consoleのインストール先フォルダが自動で設定されます。

セットアップ時に変更の必要はありません。

(b) Web Consoleサーバのホスト名

Web Consoleサーバのホスト名が自動で設定されます。

Web Consoleサーバのホスト名を変更した際に,手動で変更します。

(c) HTTPサーバとJ2EEサーバが通信する際に使用するポート番号

Web Consoleサーバ内で,HTTPサーバとJ2EEサーバが通信する際に使用するポート番号を指定します。デフォルトでは,「22254」が指定されています。

ポート番号をデフォルトから変更したい場合,環境に合わせてポート番号を変更します。ProxyPassおよびProxyPassReverseの設定値は,J2EEサーバ用ユーザープロパティファイル(usrconf.properties)のwebserver.connector.nio_http.portの設定値と一致させてください。詳細については,「3.4.6 J2EEサーバ用ユーザープロパティファイル(usrconf.properties)の設定項目の詳細」を参照してください。

(d) Webブラウザーからの接続要求を受け付けるポート番号

SSL通信を使用しない場合に,Web ConsoleサーバがWebブラウザーからの接続要求を受け付けるポート番号を指定します。デフォルトでは,「22252」が指定されます。

Webブラウザーからの接続要求を受け付けるポート番号をデフォルトから変更した場合,ポート番号を変更します。

(e) SSL通信でのWebブラウザーからの接続要求を受け付けるポート番号

Web ConsoleサーバとWebブラウザーの通信にSSLを使用する場合に,Web ConsoleサーバがWebブラウザーからの接続要求を受け付けるポート番号を指定します。デフォルトでは,「22253」が指定されています。

SSL通信を有効にする場合,行の先頭の「#」(シャープ)を削除します。また,WebブラウザーからのSSL通信を受け付けるポート番号をデフォルトから変更した場合,ポート番号を変更します。

詳細については,「21.4 SSLを利用した通信の設定」を参照してください。

(f) サーバ証明書ファイル名

Web ConsoleサーバとWebブラウザーの通信にSSLを使用する場合に,CAから取得したサーバ証明書のファイル名を指定します。デフォルトでは,「httpsd.pem」が指定されています。

SSL通信を有効にする場合,行の先頭の「#」(シャープ)を削除し,サーバ証明書のファイル名に合わせて変更してください。

詳細については,「21.4 SSLを利用した通信の設定」を参照してください。

(g) 秘密鍵ファイル名

Web ConsoleサーバとWebブラウザーの通信にSSLを使用する場合に,秘密鍵のファイル名を指定します。デフォルトでは,「httpsdkey.pem」が指定されています。

SSL通信を有効にする場合,行の先頭の「#」(シャープ)を削除し,秘密鍵のファイル名に合わせて変更してください。

詳細については,「21.4 SSLを利用した通信の設定」を参照してください。

(h) SSL通信で使用するTLSのバージョン

SSL通信で使用するTLSのバージョンを,「+TLSv1.2」または「+TLSv1.3」で指定します。指定したバージョンのTLSだけが,SSL通信で有効になります。複数のバージョンを指定する場合,区切り文字には半角スペースを使用します。

(例)

△は,半角スペースを表します。

  • TLSv1.2だけ有効にする場合

    「SSLProtocol△+TLSv1.2」

  • TLSv1.3だけ有効にする場合

    「SSLProtocol△+TLSv1.3」

  • TLSv1.2とTLSv1.3を有効にする場合

    「SSLProtocol△+TLSv1.2△+TLSv1.3」

デフォルトでは,「+TLSv1.2」が指定されています。

SSL通信を有効にする場合,行の先頭の「#」(シャープ)を削除し,使用するTLSのバージョンに合わせて変更してください。

(i) TLSv1.3で使用可能な暗号種別の一覧

TLSv1.3で使用できる暗号種別の一覧を,「SSLCipherSuite TLSv1.3 暗号種別1:暗号種別2:暗号種別3...」の形式で指定します。

指定できる値を次に示します。

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

デフォルトでは,指定できるすべての値が指定されています。

SSL通信を有効にする場合,TLSv1.3を使用しなくても行の先頭の「#」(シャープ)を削除します。TLSv1.3を使用する場合は,使用する暗号種別に合わせて変更してください。

(j) TLSv1.2で使用可能な暗号種別の一覧

TLSv1.2で使用できる暗号種別の一覧を,「SSLCipherSuite 暗号種別1:暗号種別2:暗号種別3...」の形式で指定します。

指定できる値を次に示します。

  • AES128-GCM-SHA256

  • AES256-GCM-SHA384

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

デフォルトでは,指定できるすべての値が指定されています。

SSL通信を有効にする場合,TLSv1.2を使用しなくても行の先頭の「#」(シャープ)を削除します。TLSv1.2を使用する場合は,使用する暗号種別に合わせて変更してください。

ページの先頭へ

(6) 注意事項

設定が不正な場合,JP1/AJS3 HTTP Server サービスが起動しません。

ページの先頭へ

Copyright (C) 2023, Hitachi, Ltd.

Copyright (C) 2023, Hitachi Solutions, Ltd.