2.2 httpsd.conf
Webサーバの動作環境を設定するファイルです。
説明
Webサーバの動作環境を各種ディレクティブで定義します。システム管理者が管理します。
ファイルに指定できる定義およびディレクティブを次に示します。
設定内容 |
ディレクティブ名 |
複数指定 |
---|---|---|
httpsd.confファイル内のブロックの定義 |
<Directory> |
○ |
<DirectoryMatch> |
○ |
|
<Files> |
○ |
|
<FilesMatch> |
○ |
|
<IfModule> |
○ |
|
<Limit> |
○ |
|
<Location> |
○ |
|
<LocationMatch> |
○ |
|
<Proxy> |
○ |
|
<VirtualHost> |
○ |
|
サーバの基本的な定義 |
ServerName※1、※2 |
× |
ServerAdmin |
× |
|
ServerRoot |
× |
|
ServerSignature |
× |
|
Listen |
○ |
|
LoadModule |
○ |
|
LoadFile |
○ |
|
Include |
○ |
|
ExtendedStatus |
× |
|
ServerTokens |
× |
|
FileETag |
○ |
|
コンテンツを管理するための定義 |
UserDir |
○ |
DocumentRoot |
× |
|
ErrorDocument |
○ |
|
Webブラウザーからのリクエストについての定義(Alias) |
Alias |
○ |
AliasMatch |
○ |
|
Redirect |
○ |
|
RedirectMatch |
○ |
|
MIMEタイプについての定義 |
TypesConfig |
× |
AddCharset |
○ |
|
AddDefaultCharset |
× |
|
AddType |
○ |
|
ForceType |
× |
|
HWSErrorDocumentMETACharset |
× |
|
コンテントネゴシエーションについての定義 |
LanguagePriority |
○ |
AddEncoding |
○ |
|
AddLanguage |
○ |
|
DefaultLanguage |
× |
|
CacheNegotiatedDocs |
× |
|
MultiviewsMatch |
× |
|
ハンドラーについての定義 |
AddHandler |
○ |
SetHandler |
× |
|
Webサーバの性能についての定義 |
Timeout |
× |
RequestReadTimeout |
× |
|
ListenBacklog |
× |
|
ThreadsPerChild |
× |
|
HWSMaxQueueSize |
× |
|
SendBufferSize |
× |
|
KeepAliveの定義 |
KeepAlive |
× |
MaxKeepAliveRequests |
× |
|
KeepAliveTimeout |
× |
|
リクエストを制限する定義 |
LimitRequestBody |
× |
LimitRequestFields |
× |
|
LimitRequestFieldsize |
× |
|
LimitRequestLine |
× |
|
CGI、環境変数の定義 |
ScriptAlias |
○ |
ScriptAliasMatch |
○ |
|
UseCanonicalName |
× |
|
BrowserMatch |
○ |
|
BrowserMatchNoCase |
○ |
|
PassEnv |
○ |
|
SetEnv |
○ |
|
UnsetEnv |
○ |
|
SetEnvIf |
○ |
|
SetEnvIfNoCase |
○ |
|
Action |
○ |
|
Script |
○ |
|
ScriptInterpreterSource |
× |
|
HWSSetEnvIfIPv6 |
○ |
|
ディレクトリーインデックスの表示内容の定義 |
DirectoryIndex |
× |
AddIconByEncoding |
○ |
|
AddIconByType |
○ |
|
AddIcon |
○ |
|
DefaultIcon |
× |
|
ReadmeName |
× |
|
HeaderName |
× |
|
IndexIgnore |
○ |
|
IndexOrderDefault |
× |
|
AddAltByEncoding |
○ |
|
AddAltByType |
○ |
|
AddAlt |
○ |
|
AddDescription |
○ |
|
IndexOptions |
○ |
|
Webサーバへのアクセスを制御する定義 |
AccessFileName |
× |
AllowOverride |
× |
|
AuthName |
× |
|
AuthType |
× |
|
AuthGroupFile |
× |
|
AuthUserFile |
× |
|
AuthBasicAuthoritative |
× |
|
Require |
○ |
|
Options |
× |
|
Order |
× |
|
Allow from |
○ |
|
Deny from |
○ |
|
Satisfy |
× |
|
TraceEnable |
× |
|
SSLによる暗号化および認証の定義 |
SSLRequireSSL |
× |
SSLEnable |
× |
|
SSLDisable※1 |
× |
|
SSLCertificateFile※2 |
× |
|
SSLCertificateKeyFile※2 |
× |
|
SSLCACertificateFile |
× |
|
SSLVerifyClient |
× |
|
SSLVerifyDepth |
× |
|
SSLRequiredCiphers |
× |
|
SSLRequireCipher |
○ |
|
SSLBanCipher |
○ |
|
SSLDenySSL |
× |
|
SSLFakeBasicAuth |
× |
|
SSLSessionCacheTimeout |
× |
|
SSLSessionCacheSize |
× |
|
SSLCRLAuthoritative |
× |
|
SSLCRLDERPath |
× |
|
SSLCRLPEMPath |
× |
|
SSLExportCertChainDepth |
× |
|
SSLExportClientCertificates |
× |
|
SSLCertificateKeyPassword |
× |
|
SSLProtocol |
× |
|
Webサーバを運用形態に合わせて複数ホストに見せる定義 |
ServerAlias |
○ |
ServerPath |
× |
|
イメージマップファイルについての定義 |
ImapDefault |
× |
ImapBase |
× |
|
ImapMenu |
× |
|
HWSImapMenuCharset |
× |
|
採取するログの定義 |
HostnameLookups |
× |
ErrorLog |
× |
|
LogLevel |
× |
|
LogFormat |
○ |
|
CustomLog |
○ |
|
TransferLog |
○ |
|
PidFile |
× |
|
ScriptLog |
× |
|
ScriptLogBuffer |
× |
|
ScriptLogLength |
× |
|
HWSLogSSLVerbose |
× |
|
HWSLogTimeVerbose |
× |
|
HWSPrfId |
× |
|
HWSPrfSpool |
× |
|
HWSRequestLog |
× |
|
HWSRequestLogType |
× |
|
HWSSuppressModuleTrace |
○ |
|
HWSErrorLogClientAddr |
× |
|
採取するトレースの定義 |
HWSTraceIdFile |
× |
HWSTraceLogFile |
× |
|
リバースプロキシーについての定義 |
ProxyPass |
○ |
ProxyPassReverse |
○ |
|
ProxyVia |
× |
|
ProxyErrorOverride |
× |
|
ProxyPreserveHost |
× |
|
ProxyTimeout |
× |
|
HWSProxyPassReverseCookie |
○ |
|
BalancerMember |
○ |
|
流量制限機能についての定義 |
QOSCookieDomain |
× |
QOSCookieExpires |
× |
|
QOSCookieName |
○ |
|
QOSCookieSecure |
× |
|
QOSCookieServers |
× |
|
QOSRedirect |
○ |
|
QOSRejectionServers |
× |
|
QOSResponse |
× |
|
ヘッダーカスタマイズ機能についての定義 |
Header |
○ |
RequestHeader |
○ |
|
有効期限設定機能についての定義 |
ExpiresActive |
× |
ExpiresByType |
○ |
|
ExpiresDefault |
× |
|
計画停止についての定義 |
HWSGracefulStopLog |
× |
HWSGracefulStopTimeout |
× |
- (凡例)
-
○:指定できる。
×:指定できない。
- 注※1
-
Webサーバを起動するために、最低限設定が必要なディレクティブです(SSLを利用しない場合)。
- 注※2
-
Webサーバを起動するために、最低限設定が必要なディレクティブです(SSLを利用する場合)。
ディレクティブによっては、記述できる場所が制限されているものがあります。各ディレクティブの記述できる場所については、各ディレクティブの「記述できる場所」に示します。また、ディレクティブの上書きを許可する場合は、AllowOverrideディレクティブで許可レベルを定義する必要があります。各ディレクティブの上書き許可のレベルは、各ディレクティブの「上書きレベル」に示します。
各ディレクティブの「記述できる場所」および「上書き許可」に記載される内容を次に示します。
- 「記述できる場所」で示される内容
-
各ディレクティブの記述できる場所は、次のような形式で記載しています。
記述できる場所
説明
httpsd.conf
VirtualHostブロック、Directoryブロック以外のhttpsd.confファイル
<VirtualHost>
httpsd.confファイルのVirtualHostブロック
<Directory>
httpsd.confファイルのDirectoryブロック、Locationブロック、Filesブロック
.htaccess
AccessFileNameディレクティブで指定したアクセス制御ファイル
<Location>
httpsd.confファイルのLocationブロック
また、ディレクティブは次に示す順に参照されます。
-
VirtualHostブロック、Directoryブロック以外のhttpsd.confファイル
-
httpsd.confファイルのVirtualHostブロック
-
httpsd.confファイルのDirectoryブロック
-
アクセス制御ファイル
-
httpsd.confファイルのFilesブロック
-
httpsd.confファイルのLocationブロック
DirectoryブロックのAllowOverrideディレクティブの定義(上書き許可レベル)によって、アクセス制御ファイルで定義しているディレクティブを有効または無効にできます。
-
- 「上書き許可」で示される内容
-
AllowOverrideディレクティブで上書きを許可する場合に、定義する許可レベルを記載しています。
許可レベルの内容は次のとおりです。
-
AuthConfigレベル
サーバへのアクセス制御関連のディレクティブの上書きを許可します。サーバへのアクセス制御関連のディレクティブには、AuthGroupFile、AuthName、AuthType、AuthUserFile、Requireディレクティブなどが該当します。
-
FileInfoレベル
コンテンツ管理、MIMEタイプ、暗号化などファイル情報関連のディレクティブの上書きを許可します。ファイル情報関連のディレクティブには、AddType、AddEncoding、AddLanguageディレクティブなどが該当します。
-
Indexesレベル
ディレクトリーインデックス関連のディレクティブの上書きを許可します。ディレクトリーインデックス関連のディレクティブには、FancyIndexing、AddIcon、AddDescriptionディレクティブなどが該当します。
-
Limitレベル
ホスト名またはIPアドレスを用いたアクセス制御のディレクティブの上書きを許可します。ホスト名またはIPアドレスを用いたアクセス制御のディレクティブには、Allow from、Deny from、Orderディレクティブが該当します。
-
Optionsレベル
Optionsディレクティブの上書きを許可します。
-
Allレベル
すべての上書きを許可します。
-
Noneレベル
すべての上書きを禁止します。
なお、各ディレクティブの説明で.htaccessが指定でき、かつ上書き許可レベルの記述がない場合には、許可レベルはAllになります。
-
書式
ディレクティブの記述規則を次に示します。
- 正規表現
-
ディレクティブの指定に使用できる正規表現を次に示します。
記号
機能
使用例
使用例の意味
.
任意の1文字。
a...c
aのあとに任意の3文字とcが続く。abcdcは適合する。
*
直前の1文字の0個以上の繰り返し。
ab*cd*
ac、abbbbc、abbbbcdは適合する。
+
直前の1文字の1個以上の繰り返し。
ab*c+
abbbcは適合する。abbbは適合しない。
?
直前の1文字があるかないか。
abbbc?
abbbc、abbbは適合する。
|
選択肢の区切り。
a|bc|d
a、bcまたはd。
\
直後の特殊文字(. ^$*+?|\[](){})の1文字。ただし、\を表す場合は\\\。
\.
.と適合する。
\\\
1文字の\と適合する。
^
行の先頭に適合する。
^ab
abcdeは適合する。
$
行の末尾に適合する。
abc$
aaabcは適合する。
{m}
直前の正規表現のm個の繰り返し。
a{5}
aaaaaが適合する。
{m,}
直前の正規表現のm個以上の繰り返し。
a{3,}
aaa、aaaaは適合する。aaは適合しない。
{m,n}
直前の正規表現のm個以上n個以下の繰り返し。
a{3,5}
aaa、aaaa、aaaaaが適合する。aa、aaaaaaは適合しない。
[文字列]
文字列にある任意の1文字。※
[abc]*または[a-c]*
aaa、bbb、ccc、cba、aabは適合する。
[^文字列]
文字列にない任意の1文字。
[^0-9]
数字以外の1字が適合する。
(文字列)
文字列をグループ化する。
(ab)+
abababが適合する。ababbは適合しない。
aa(xx|yy)bb
aaxxbb、aayybbが適合する。
- 注※
-
次の3文字は、[文字列]で特殊な意味を持ちます。
^:[の次に指定して、文字列に含まれないものを示すために用います。
]:文字列の最後を示すために用います。
-:範囲を指定するために用います。
また、これら特殊文字の前の\は省略されます。
[文字列]で特殊な意味を持つ文字を通常の文字として指定するには、次のようにします。なお、次の4つ以外の特殊文字は、通常の文字として扱われます。
^ :文字列の先頭以外で指定します。(例)[ab^yz]
]:文字列の先頭に指定します。(例)[]abxy]
-:最後に指定します。(例)[abxy-]
\:\\\と指定します。(例)[\\\abxy]
- ディレクティブに指定するパス情報
-
ディレクトリー名、ファイル名またはパス名を指定するディレクティブの場合、ディレクティブの種類によって、指定できるパス情報が異なります。
パスの種類には、次のものがあります。各ディレクティブのパス情報は、各ディレクティブで説明します。
-
絶対パスしか指定できません(ドライブ名を付けた指定も絶対パスに含まれます)。
-
ServerRootディレクティブの指定値からの相対パスで指定できます(ただし、ServerRootディレクティブの指定が先に必要)。
また、パス情報にネットワーク上のディレクトリーやファイルを指定することはできません。ネットワークを使用したファイルシステム上のディレクトリーやファイルを指定することもできません。
-
- コメント行
-
設定ファイル中、行の最初に#を付けると、コメント行になります。ただし、ディレクティブを指定したあとに#から始まる文字列を記述しても、#以降をコメントとして扱いません。
コメント行を指定する場合の記述例を次に示します。
-
正しい例
#Deny from all
#行はコメント行として扱われます。
-
誤った例
Deny from all #comment
#commentはディレクティブ指定値として扱われます。コメントとしては扱われません。
-
格納先
Application Serverのインストールディレクトリー\httpsd\conf\httpsd.conf
記述例
記述例のインストール先は、C:/Hitachi/APServer/httpsdディレクトリーです。
######################################################################### ## ## httpsd.conf - Hitachi Web Server configuration file ## ## All Rights Reserved. Copyright (C) 2000, 2014, Hitachi, Ltd. ######################################################################### Listen 80 HWSMaxQueueSize 8192 ThreadsPerChild 50 Timeout 60 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 3 HostnameLookups Off ServerRoot "C:/Hitachi/APServer/httpsd" ServerName www.example.com DocumentRoot "C:/Hitachi/APServer/httpsd/htdocs" #ScriptAlias /cgi-bin/ "C:/Hitachi/APServer/httpsd/cgi-bin/" DirectoryIndex index.html UseCanonicalName Off ServerSignature Off ServerTokens ProductOnly TraceEnable Off LogLevel info ErrorLog "|\"\"C:/Hitachi/APServer/httpsd/sbin/rotatelogs2.exe\" \"C:/Hitachi/APServer/httpsd/logs/error\" 8192 5\"" #ErrorLog logs/error.log HWSRequestLog "|\"\"C:/Hitachi/APServer/httpsd/sbin/rotatelogs.exe\" \"C:/Hitachi/APServer/httpsd/logs/hwsrequest\" 86400 -fnum 8 -diff 540\"" #HWSRequestLog logs/hwsrequest.log LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common LogFormat "%{Referer}i -> %U" referer LogFormat "%{User-agent}i" agent LogFormat "%h %l %u %t \"%r\" %>s %b %{hws_thread_id}P %{hws_ap_root}n %I %O %X %D \"%{Referer}i\" \"%{User-Agent}i\"" hws_trace LogFormat "%h %l %u %t \"%r\" %>s %b %T %{hws_thread_id}P %{hws_ap_root}n" hws_std HWSLogTimeVerbose On CustomLog "|\"\"C:/Hitachi/APServer/httpsd/sbin/rotatelogs.exe\" \"C:/Hitachi/APServer/httpsd/logs/access\" 86400 -fnum 8 -diff 540\"" hws_std #CustomLog logs/access.log hws_std PidFile logs/httpd.pid HWSTraceIdFile logs/hws.trcid HWSTraceLogFile logs/hws.trclog SSLDisable #SSLEnable #SSLCertificateFile "C:/Hitachi/APServer/httpsd/conf/ssl/server/httpsd.pem" #SSLCertificateKeyFile "C:/Hitachi/APServer/httpsd/conf/ssl/server/httpsdkey.pem" #SSLCertificateKeyPassword "C:/Hitachi/APServer/httpsd/conf/ssl/server/.keypasswd" #SSLCACertificateFile "C:/Hitachi/APServer/httpsd/conf/ssl/cacert/anycert.pem" #SSLProtocol SSLv3 TLSv1 #SSLRequiredCiphers RC4-MD5:RC4-SHA:DES-CBC3-SHA:AES128-SHA:AES256-SHA #SSLVerifyClient 0 #SSLVerifyDepth 3 #SSLSessionCacheTimeout 300 #HWSLogSSLVerbose On TypesConfig conf/mime.types AddEncoding x-compress .Z AddEncoding x-gzip .gz .tgz AddLanguage ca .ca AddLanguage cs .cz .cs AddLanguage da .dk AddLanguage de .de AddLanguage el .el AddLanguage en .en AddLanguage eo .eo AddLanguage es .es AddLanguage et .et AddLanguage fr .fr AddLanguage he .he AddLanguage hr .hr AddLanguage it .it AddLanguage ja .ja AddLanguage ko .ko AddLanguage ltz .ltz AddLanguage nl .nl AddLanguage nn .nn AddLanguage no .no AddLanguage pl .po AddLanguage pt .pt AddLanguage pt-BR .pt-br AddLanguage ru .ru AddLanguage sv .sv AddLanguage tr .tr AddLanguage zh-CN .zh-cn AddLanguage zh-TW .zh-tw #LanguagePriority ja en ca cs da de el eo es et fr he hr it ko ltz nl nn no pl pt pt-BR ru sv tr zh-CN zh-TW BrowserMatch "Mozilla/2" nokeepalive BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0 BrowserMatch "RealPlayer 4\.0" force-response-1.0 BrowserMatch "Java/1\.0" force-response-1.0 BrowserMatch "JDK/1\.0" force-response-1.0 BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully BrowserMatch "MS FrontPage" redirect-carefully BrowserMatch "^WebDrive" redirect-carefully BrowserMatch "^WebDAVFS/1.[01234]" redirect-carefully BrowserMatch "^gnome-vfs/1.0" redirect-carefully BrowserMatch "^XML Spy" redirect-carefully BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully BrowserMatch " Konqueror/4" redirect-carefully Alias /icons/ "C:/Hitachi/APServer/httpsd/icons/" IndexOptions FancyIndexing AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip AddIconByType (TXT,/icons/text.gif) text/* AddIconByType (IMG,/icons/image2.gif) image/* AddIconByType (SND,/icons/sound2.gif) audio/* AddIconByType (VID,/icons/movie.gif) video/* AddIcon /icons/binary.gif .bin .exe AddIcon /icons/binhex.gif .hqx AddIcon /icons/tar.gif .tar AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip AddIcon /icons/a.gif .ps .ai .eps AddIcon /icons/layout.gif .html .shtml .htm .pdf AddIcon /icons/text.gif .txt AddIcon /icons/c.gif .c AddIcon /icons/p.gif .pl .py AddIcon /icons/f.gif .for AddIcon /icons/dvi.gif .dvi AddIcon /icons/uuencoded.gif .uu AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl AddIcon /icons/tex.gif .tex AddIcon /icons/bomb.gif core AddIcon /icons/back.gif .. AddIcon /icons/hand.right.gif README AddIcon /icons/folder.gif ^^DIRECTORY^^ AddIcon /icons/blank.gif ^^BLANKICON^^ DefaultIcon /icons/unknown.gif ReadmeName README.html HeaderName HEADER.html IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t <Directory /> Options None AllowOverride None # <Limit PUT DELETE> # Order deny,allow # Deny from all # </Limit> # SSLRequireSSL </Directory> <Directory "C:/Hitachi/APServer/httpsd/htdocs"> Options None AllowOverride None </Directory> <FilesMatch "^\.(ht|key)"> Order allow,deny Deny from all </FilesMatch> #<Location /server-status> # SetHandler server-status # Order deny,allow # Deny from all # Allow from example.com #</Location> #Include "C:/Hitachi/APServer/httpsd/conf/reverse_proxy.conf" #Include "C:/Hitachi/APServer/httpsd/conf/proxy_balancer.conf"
注意事項
ディレクティブにIPv6アドレスを記述する場合は、「[IPv6アドレス]」のようにIPv6アドレスを[ ]で囲んで指定してください。また、ディレクティブにIPv6アドレスとポート番号を併記する場合は、「[IPv6アドレス]:ポート番号」のようにIPv6アドレスを[ ]で囲み、「:」の後ろにポート番号を指定します。
ただし、次のディレクティブにIPv6アドレスを記述する場合は、IPv6アドレスを[ ]で囲まないで指定してください。
-
Allow fromディレクティブ
-
Deny fromディレクティブ
-
HWSSetEnvIfIPv6ディレクティブ
IPv6アドレスを指定する場合は、グローバルユニキャストアドレスを指定してください。