Red Hat JBoss Core Services Apache HTTP Server インストールガイド

(1)

Red Hat JBoss Core Services 2.4.37

Apache HTTP Server インストールガイド

Red Hat JBoss ミドルウェア製品向けです。

(2)

(3)

Red Hat JBoss Core Services 2.4.37 Apache HTTP Server インストールガ

イド

Red Hat JBoss ミドルウェア製品向けです。

Enter your first name here. Enter your surname here.

Enter your organisation's name here. Enter your organisational division here.

Enter your email address here.

(4)

Copyright © 2020 | You need to change the HOLDER entity in the

ja-JP/Apache_HTTP_Server_Installation_Guide.ent file |.

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons

Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is

available at

http://creativecommons.org/licenses/by-sa/3.0/

. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must

provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,

Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift,

Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States

and other countries.

Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

Java ® is a registered trademark of Oracle and/or its affiliates.

XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States

and/or other countries.

MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and

other countries.

Node.js ® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the

official Joyent Node.js open source or commercial project.

The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marks

or trademarks/service marks of the OpenStack Foundation, in the United States and other

countries and are used with the OpenStack Foundation's permission. We are not affiliated with,

endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

概要

(5)

. . . . . . . . . . . .

第_2章章_{RED HAT ENTERPRISE LINUX への}への_{JBOSS CORE SERVICES APACHE HTTP SERVER のインストール}のインストール 2.1. ZIP インストール 2.1.1. 前提条件 2.1.2. Apache HTTP サーバーのダウンロードおよび抽出 2.1.3. Apache HTTP Server インストールの設定 Apache ユーザーの作成 SSL サポートの無効化/有効化

Apache HTTP Server Post-Installation スクリプトの実行 2.1.4. Apache HTTP Server の起動

2.1.5. Apache HTTP サーバーの停止

2.1.6. Red Hat Enterprise Linux（ZIP インストール）での root アクセスを使用しない Apache HTTP Server の実行

2.1.7. RHEL Zip ディストリビューションでの Sysv スクリプトおよび Systemd スクリプトの使用 SysV の Apache HTTP サーバーの設定

SysV を使用した Apache HTTP サーバーの制御 systemd の Apache HTTP サーバーの設定

systemd を使用した Apache HTTP サーバーの制御 2.2. RPM のインストール

2.2.1. RHEL 8 での mod_jk、mod_cluster、mod_rt、および mod_bmx の使用 httpd のインストールモジュールのインストール 2.2.2. RPM パッケージからの Apache HTTP Server のインストール 2.2.3. Apache HTTP Server インストールの設定（RPM インストール） SSL サポートの削除 2.2.4. Apache HTTP Server の起動 2.2.5. Apache HTTP サーバーの停止 2.2.6. 起動時に起動する Apache HTTP サーバーの設定 2.3. SELINUX ポリシー 2.3.1. SELinux ポリシー情報 2.3.2. RPM インストール用の SELinux ポリシー 2.3.3. ZIP インストールの SELinux ポリシー第

第_3章章_{MICROSOFT WINDOWS への}への_{JBOSS CORE SERVICES APACHE HTTP SERVER のインストール}のインストール 3.1. APACHE HTTP サーバーのダウンロードおよび抽出

3.2. APACHE HTTP SERVER インストールの設定

Apache HTTP Server Post-Installation スクリプトの実行 Apache HTTP Server サービスのインストール

Apache HTTP サーバーサービスのフォルダーパーミッションの設定 SSL サポートの無効化/有効化

3.3. APACHE HTTP SERVER の起動

コマンドプロンプトを使用した_{Apache HTTP サーバーの起動}

Computer Management Tool を使用した Apache HTTP サーバーの起動

4 4 4 4 4 4 5 5 5 6 6 6 6 6 7 7 7 7 7 8 8 9 9 10 10 10 10 11 11 11 13 13 13 13 14 14 14 14 15 17 17 17 17 17 18 18 19 19 19 目次目次

(6)

. . . . 3.4. APACHE HTTP サーバーの停止

コマンドプロンプトを使用した_{Apache HTTP サーバーの停止}

Computer Management Tool を使用した Apache HTTP サーバーの停止第

第_4章章_{JBOSS CORE SERVICES HTTP SERVER の}の_{HTTP/2 の有効化}の有効化前提条件手順次のステップその他のリソース 19 19 19 20 20 20 22 23

(7)

目次目次

(8)

第

1章はじめに

1.1. RED HAT JBOSS CORE SERVICES について

Red Hat JBoss Core Services は、Red Hat JBoss ミドルウェア製品の補助ソフトウェアです。Apache HTTP Server などのこのソフトウェアは、複数の JBoss ミドルウェア製品に共通しており、Red Hat JBoss Core Services の下にパッケージ化され、更新のより迅速な配布が可能になり、更新エクスペリエンスが向上します。

1.2. JBOSS CORE SERVICES の APACHE HTTP SERVER について

Apache HTTP Server は複数の Red Hat JBoss ミドルウェア製品で使用され、これまで Apache HTTP Server は各 JBoss 製品とともに配布されていました。以下の製品バージョン以降では、各製品は Apache HTTP Server の JBoss Core Services ディストリビューションを使用します。

Red Hat JBoss Enterprise Application Platform(JBoss EAP)7.0 以降。 Red Hat JBoss Web Server 3.1 以降。

重要

Red Hat Enterprise Linux の一部として含まれる Apache HTTP Server ディストリビューションは、_{Apache HTTP Server の JBoss Core Services ディストリビューションとは別} です。

1.3. サポート対象オペレーティングシステムおよび設定

JBoss Core Services Apache HTTP Server のサポートされるオペレーティングシステムおよび設定に関する詳細は、_{https://access.redhat.com/articles/2258971 を参照して}ください。

1.4. インストール方法

JBoss Core Services Apache HTTP Server は、各プラットフォームで利用可能な ZIP インストールファイルを使用して、サポートされる_{Red Hat Enterprise Linux および Microsoft Windows システムにイン} ストールできます。_{JBoss Core Services Apache HTTP Server は、RPM パッケージを使用して、サ} ポート対象の_{Red Hat Enterprise Linux システムにインストールすることもできます。}

1.5. RED HAT JBOSS CORE SERVICES の APACHE HTTP SERVER 2.4.37

へのアップグレード

注記

Red Hat JBoss Core Services の Apache HTTP Server 2.4.29 以前のバージョンが RPM パッケージからインストールされている場合は_{yum、Apache HTTP Server をアップグ} レードでき_{yum upgradeます。}

以前のバージョンの_{Red Hat JBoss Core Services Apache HTTP Server が .zip アーカイブからインス} トールされているシステムでは、_{Apache HTTP Server 2.4.37 にアップグレードする必要があります。}

(9)

2. Apache HTTP Server 2.4.37 の設定。

3. 以前のバージョンの Apache HTTP Server の削除

前提条件

root ユーザーアクセス（Red Hat Enterprise Linux システム）管理アクセス_{(Windows Server)}

.zip アーカイブから Red Hat JBoss Core Services の Apache HTTP Server 2.4.29 以前がインストールされているシステム。

手順

Red Hat JBoss Core Services の Apache HTTP Server 2.4.29 を使用するシステムでは、Apache HTTP Server 2.4.37 へのアップグレード手順を以下に示します。

1. Red Hat JBoss Core Services の Apache HTTP Server 2.4.29 のすべての実行中のインスタンスをシャットダウンします。

2. Red Hat JBoss Core Services の Apache HTTP Server 2.4.29 のインストールおよび設定ファイルをバックアップします。

3. 現在のシステムの .zip インストール方法を使用して Red Hat JBoss Core Services Apache HTTP Server 2.4.37 をインストールします（以下のその他のリソース_{を参照してください）。}

4. Red Hat JBoss Core Services の Apache HTTP Server バージョン 2.4.29 からバージョン 2.4.37 に設定を移行します。

注記

Apache HTTP Server の設定ファイルは、Apache HTTP Server 2.4.29 リリース以降に変更される可能性があります。別のバージョン（_{Apache HTTP Server} 2.4.29 など）の設定ファイルで上書きするのではなく、2.4.37 バージョン設定ファイルを更新することが推奨されます。

5. Red Hat JBoss Core Services の Apache HTTP Server 2.4.29 ルートディレクトリーを削除します。

その他のリソース

Red Hat Enterprise Linux システムのインストール手順は、以下を参照してください。

Red Hat Enterprise Linux への JBoss Core Services Apache HTTP Server のインストール： .zip アーカイブを使用したインストール

Red Hat Enterprise Linux への JBoss Core Services Apache HTTP Server のインストール： RPM パッケージを使用したインストール

Microsoft Windows システムのインストール手順は、『 Installing JBoss Core Services Apache HTTP Server on Microsoft Windows 』を参照してください。

第

(10)

第

2章 RED HAT ENTERPRISE LINUX への JBOSS CORE

SERVICES APACHE HTTP SERVER のインストール

2.1. ZIP インストール

2.1.1. 前提条件

Red Hat Enterprise Linux で Red Hat JBoss Core Services Apache HTTP Server 2.4.37 を実行するには、以下のパッケージが必要です。

ELinks

krb5-workstation mailcap

これらの前提条件を_{Red Hat Enterprise Linux にインストールするには、root ユーザーとして以下のコ} マンドを実行します。

# yum install elinks krb5-workstation mailcap

2.1.2. Apache HTTP サーバーのダウンロードおよび抽出

Apache HTTP Server をインストールするには、インストール ZIP ファイルをダウンロードおよび展開します。ユーザーアカウントで目的のインストールディレクトリーへの書き込み権限がある場合は、 root 以外のユーザーがインストールを実行できます。

1. ブラウザーを開き、Red Hat カスタマーポータルの JBoss Software Downloads ページにログインします。

2. Product ドロップダウンメニューで Apache HTTP Server を選択します。

3. Version ドロップダウンメニューから正しい JBoss Core Services バージョンを選択します。 4. システムのプラットフォームとアーキテクチャーが正しい Red Hat JBoss Core Services

Apache HTTP Server を見つけ、Download リンクをクリックします。 5. ダウンロードした ZIP ファイルをインストールディレクトリーに展開します。

注記

/opt/ ディレクトリーに Apache HTTP Server をインストールすることが推奨さ

れます。

ZIP アーカイブを展開して作成された jbcs-httpd24-2.4/httpd ディレクトリーは、Apache HTTP Server の最上位ディレクトリーです。このドキュメントでは、を参照してください_{HTTPD_HOME。}

2.1.3. Apache HTTP Server インストールの設定

JBoss Core Services の Apache HTTP Server の実行前に一部の設定が必要になります。本セクションでは、以下の設定手順を説明します。

(11)

Apache ユーザーの作成 SSL サポートの無効化/有効化

Apache HTTP Server Post-Installation スクリプトの実行

Apache ユーザーの作成以下の手順に従って、apache ユーザーとその親グループを作成します。 root ユーザーで以下を実行します。 1. コマンドラインで、ディレクトリーをに変更し HTTPD_HOMEます。 2. 以下のコマンドを実行して apache ユーザーグループを作成します。 # groupadd -g 48 -r apache 3. 以下のコマンドを実行して、apache ユーザーグループに apache ユーザーを作成します。 # /usr/sbin/useradd -c "Apache" -u 48 -g apache -s /sbin/nologin -r apache

4. から次のコマンドを実行して HTTPD_HOME、Apache ディレクトリーの所有権をユーザーに 割り当てて、apache ユーザーが Apache HTTP Server を実行できるようにします。

# chown -R apache:apache * ls -l を使用して、apache ユーザーがディレクトリーの所有者であることを確認できます。 SSL サポートの無効化/有効化 Apache HTTP Server はデフォルトで SSL をサポートしますが、無効にすることができます。以下の手順に従って、SSL サポートを無効または再度有効にします。 1. HTTPD_HOME/conf.d/ ディレクトリーに移動し、SSL 設定ファイルの名前を変更します。 a. SSL を無効にするには、に変更 ssl.conf し ssl.conf.disabledます。 b. SSL を再度有効にするには、に変更 ssl.conf.disabled し ssl.confます。 Apache HTTP Server Post-Installation スクリプトの実行

1. コマンドラインで、HTTPD_HOME ディレクトリーに移動します。 2. 以下のコマンドを実行します。

./.postinstall

2.1.4. Apache HTTP Server の起動

Apache HTTP Server を起動するには、root ユーザーとしてコマンドラインで以下のコマンドを変更し

HTTPD_HOME/sbin/、以下のコマンドを実行します。

./apachectl start

2.1.5. Apache HTTP サーバーの停止

Apache HTTP Server を停止するには、root ユーザーとしてコマンドラインで変更し

第

(12)

Apache HTTP Server を停止するには、root ユーザーとしてコマンドラインで変更し

HTTPD_HOME/sbin/、以下のコマンドを実行します。

./apachectl stop

2.1.6. Red Hat Enterprise Linux（ZIP インストール）での root アクセスを使用しない

Apache HTTP Server の実行

ユーザーなど、_{root 以外のユーザーとして Apache HTTP Server を実行するには、apache 以下を実行} します。 1. Apache HTTP Server のすべてのインスタンスを停止します。 pkill httpd 2. リッスンポートを 1024 より大きい値 http に設定し HTTPD_HOME/conf/httpd.confます。 Listen 2080 ServerName <hostname>:2080 3. リッスンポートを 1024 より大きい値 https に設定し HTTPD_HOME/conf.d/ssl.confます。 Listen 2443 4. logs ディレクトリーの所有権を変更します。 chown -R apache:apache HTTPD_HOME/logs/

5. run ディレクトリーの所有権を変更します。

chown -R apache:apache HTTPD_HOME/var/run/

6. root およびユーザーで httpd はなく、apache ユーザーでのみ実行されていることを確認し

apache ます。

$ ps -eo euser,egroup,comm | grep httpd apache apache httpd apache apache httpd apache apache httpd ...

重要

Web サイトユーザーによるファイルおよびディレクトリーの不正アクセスや修正を回避し、Apache HTTP Server 設定ファイルに不必要な変更を防ぐには、apache ユーザーのファイルパーミッションを制限して SELinux を有効にし ます。

2.1.7. RHEL Zip ディストリビューションでの Sysv スクリプトおよび Systemd スクリ

プトの使用

(13)

Apache HTTP Server をシステムデーモンで使用すると、システムの起動時に Apache HTTP Server サービスを起動する方法を利用できます。システムデーモンは、_{start、stop、status チェック機能も提} 供します。

Red Hat Enterprise Linux 6 のデフォルトシステムデーモンは SysV で、Red Hat Enterprise Linux 8 ではデフォルトのシステムデーモンは_{systemd です。}

注記

実行しているシステムデーモンを確認するには、次を実行し_{ps -p 1 -o comm=ます。} SysV の場合： $ ps -p 1 -o comm= init systemd の場合： $ ps -p 1 -o comm= systemd

SysV の

の

_{Apache HTTP サーバーの設定}

サーバーの設定

root ユーザーで、.postinstall.sysv スクリプトを実行します。 # cd HTTPD_HOME # sh httpd/.postinstall.sysv SysV を使用した Apache HTTP サーバーの制御 SysV コマンドは、root ユーザーのみが発行できます。

SysV を使用して起動時に Apache HTTP Server サービスを起動するようにするには、以下を行います。

# chkconfig jbcs-httpd24-httpd on

SysV を使用して Apache HTTP Server を起動するには、以下を行います。 # service jbcs-httpd24-httpd start

SysV を使用して Apache HTTP Server を停止するには、以下を行います。 # service jbcs-httpd24-httpd stop

SysV を使用して Apache HTTP Server のステータスを確認するには、任意のユーザーが status 操作を実行できます。

$ service jbcs-httpd24-httpd status

SysV の使用に関する詳細は、『 Red Hat Enterprise Linux 6 デプロイメントガイド： Running Services』を参照してください。

第

(14)

systemd の

の

_{Apache HTTP サーバーの設定}

サーバーの設定

root ユーザーで、.postinstall.systemd スクリプトを実行します。 # cd HTTPD_HOME # sh httpd/.postinstall.systemd systemd を使用した Apache HTTP サーバーの制御 systemd コマンドは、root ユーザーのみが発行できます。

systemd を使用してシステムの起動時に Apache HTTP Server サービスを開始するようにするには、以下を行います。

# systemctl enable jbcs-httpd24-httpd.service

systemd を使用して Apache HTTP Server を起動するには、次のコマンドを実行します。 # systemctl start jbcs-httpd24-httpd.service

systemd を使用して Apache HTTP Server を停止するには、次のコマンドを実行します。 # systemctl stop jbcs-httpd24-httpd.service

systemd を使用して Apache HTTP Server のステータスを確認するには、任意のユーザーが

status 操作を実行できます。

# systemctl status jbcs-httpd24-httpd.service

RHEL 7 で systemd を使用する方法は、『RHEL 7 システム管理者のガイド』：『システムサービスの管理』を参照してください。

Red Hat Enterprise Linux 8 で systemd を使用する方法は、RHEL 8 の『基本的なシステム設定の構成』の「systemd でシステムの管理」を参照してください。

重要

これらのコマンドを実行した後、以下のコマンドを実行して、_{.postinstall.sysv または} .postinstall.systemd の影響を受ける変更を元に戻すことができます。 # cd HTTPD_HOME # sh httpd/.postinstall.services.cleanup

2.2. RPM のインストール

RPM パッケージから JBoss Core Services Apache HTTP Server をインストールすると Apache HTTP Server がサービスとしてインストールされます。RPM インストールオプションは、Red Hat Enterprise Linux 6、Red Hat Enterprise Linux 7、および Red Hat Enterprise Linux 8 で利用できます。

2.2.1. RHEL 8 での mod_jk、mod_cluster、mod_rt、および mod_bmx の使用

本セクションでは、_{RHEL 8 OS に JBCS モジュール（mod_jk、mod_cluster、mod_rt、mod_bmx）を} インストールおよび設定するための適切な手順を説明します。

(15)

httpd のインストール

httpd をインストールするには、root アクセスで以下のコマンドを実行します。 $ yum install httpd

モジュールのインストール

mod_jk、mod_cluster、mod_rt、および mod_bmx をインストールするには、root アクセスで以下のコマンドを実行します。

$ yum install jbcs-httpd24-mod_jk-ap24 $ yum install jbcs-httpd24-mod_cluster-native $ yum install jbcs-httpd24-mod_bmx

$ yum install jbcs-httpd24-mod_rt

RHEL-8 httpd には、/usr/lib64/httpd/modules に BaseOS モジュールディレクトリーがあります。期間中、_{JBCS モジュールは /opt/rh/jbcs/root/usr/lib64/httpd/modules にあり、命名、ディレクト} リー、およびプレフィックスに関するすべての_{JBCS ルールに従います。これには、mod_jk、} mod_cluster、mod_rt、および mod_bmx が含まれます。

これらのモジュールを使用する場合は、以下のような_{LoadModule コマンドを追加する設定ファイル} を作成または変更します。

LoadModule jk_module /opt/rh/jbcs/root/usr/lib64/httpd/modules/mod_jk.so

注記

mod_proxy_cluster を使用すると、mod_proxy_balancer MUST が無効になります。

mod_proxy_cluster の使用時に mod_proxy MUST を有効にします。

AJP を使用するように mod_proxy_cluster が必要な場合は、proxy_ajp_module を有効にする必要があります。

JBCS _HOME /httpd/conf.d ディレクトリーにインストールされた JBCSモジュールのディレクトリーが含まれる場合があります。

2.2.2. RPM パッケージからの Apache HTTP Server のインストール

RPM パッケージをダウンロードしてインストールする前に、システムを Red Hat Subscription

Management に登録し、該当するコンテンツ配信ネットワーク(CDN)リポジトリーをサブスクライブする必要があります。

Red Hat Enterprise Linux の登録に関する情報は、以下を参照してください。

Red Hat Enterprise Linux 6 の Subscription サービスの設定

または

Red Hat Enterprise Linux 7 のサブスクリプションマネージャー第

(16)

または

Red Hat Enterprise Linux 8 のサブスクリプションマネージャー

注記

Subscription Manager ツールに詳細が必要な場合は、このリンクを参照してください。

Red Hat Enterprise Linux へのサブスクリプションの割り当て（必要な場合）

へのサブスクリプションの割り当て（必要な場合）

システムに Apache HTTP Server を提供するサブスクリプションが割り当てられていない場合は、以下を行います。

1. Red Hat Subscription Manager にログインします。 2. Systems タブをクリックします。

3. Name システムをクリックしてサブスクリプションを追加します。

4. Details タブから Subscriptions タブに移動し、をクリックし Attach Subscriptionsます。 5. アタッチするサブスクリプションの横にあるチェックボックスを選択してから、をクリックし Attach Subscriptionsます。

注記

サブスクリプションが必要な_{CDN リポジトリーを提供していることを確認するには、以} 下を行います。 1. https://access.redhat.com/management/subscriptions にログインします。 2. をクリックし Subscription Nameます。 3. Products Provided の下で、以下が必要になります。 Red Hat JBoss Core Services。

YUM で RPM パッケージから Apache HTTP Server のインストール

1. コマンドラインで、subscription-manager以下を使用して、お使いのオペレーティングシステ ムバージョンの_{Apache HTTP Server CDN リポジトリーにサブスクライブします。}

# subscription-manager repos --enable <repository>

Red Hat Enterprise Linux 6 の場合：

jb-coreservices-1-for-rhel-6-server-rpms Red Hat Enterprise Linux 7 の場合：

jb-coreservices-1-for-rhel-7-server-rpms

2. root で以下のコマンドを実行し、Apache HTTP Server をインストールします。 # yum groupinstall jbcs-httpd24

(17)

注記

RHEL 8 のリリースでは、JBCS は yum groupinstall コマンドを使用しなくなりました。 RHEL 8 での HTTPD のインストールおよび設定に関する完全な手順は、このリンクを参照してください。

2.2.3. Apache HTTP Server インストールの設定（RPM インストール）

JBoss Core Services Apache HTTP Server の RPM インストールを開始する前に、実行可能なオプションの設定がいくつかあります。本セクションでは、以下の設定手順を説明します。 SSL サポートの削除 SSL サポートの削除 Apache HTTP Server はデフォルトで SSL をサポートしますが、削除できます。SSL サポートを削除するには、mod_ssl パッケージを削除します。 1. シェルプロンプトで、root ユーザーとして以下のコマンドを実行します。 # yum remove jbcs-httpd24-mod_ssl

注記

2.2.4. Apache HTTP Server の起動

root ユーザーとしてシェルプロンプトで Apache HTTP Server サービスを起動します。 Red Hat Enterprise Linux 6 の場合：

# service jbcs-httpd24-httpd start

# systemctl start jbcs-httpd24-httpd.service

注記

2.2.5. Apache HTTP サーバーの停止

root ユーザーとしてシェルプロンプトで、Apache HTTP Server サービスを停止します。 Red Hat Enterprise Linux 6 の場合：

# service jbcs-httpd24-httpd stop

第

(18)

# systemctl stop jbcs-httpd24-httpd.service

注記

2.2.6. 起動時に起動する Apache HTTP サーバーの設定

以下のコマンドを使用して、システムの起動時に_{Apache HTTP Server サービスが開始できるようにし} ます。

Red Hat Enterprise Linux 6 の場合： # chkconfig jbcs-httpd24-httpd on

# systemctl enable jbcs-httpd24-httpd.service

2.3. SELINUX ポリシー

2.3.1. SELinux ポリシー情報

Security-Enhanced Linux(SELinux)セキュリティーモデルはカーネルにより実施され、アプリケーションがファイルシステムの場所やポートなどのリソースに限定的なアクセスを行えるようにします。これにより、任意プロセス（危険にさらされるか、設定されていないかのいずれか）が制限され、実行が妨げられる場合があります。以下の表は、_{jbcs-httpd2.4-httpd-selinux パッケージで提供される SELinux ポリシーを説明します。} 表_{2.1 RPM およびデフォルトの SELinux ポリシー} Name ポート情報ポート情報ポリシー情報ポリシー情報 mod_cluster httpd プロセスがそれを使用できるよう httpd_port_t に、2 つのポート（6666 23364 for TCP および for UDP）が追加されます。

インストール後のスクリプトは、この場所でhttpd_{プロセスの書き込み}

/var/cache/mod_cluster を可能にするコンテキストマッピングを設定します。

SELinux およびその他の Red Hat Enterprise Linux セキュリティー情報の使用に関する詳細は『 Red Hat Enterprise Linux セキュリティーガイド』を参照してください。

2.3.2. RPM インストール用の SELinux ポリシー

Apache HTTP Server の SELinux ポリシーは、coreservices-1-for-rhel-7-server-rpms および

jb-coreservices-1-for-rhel-6-server-rpms コンテンツ配信ネットワーク(CDN)リポジトリーで利用可能な jbcs-httpd2.4-httpd-selinux パッケージで提供されます。

(19)

Apache HTTP Server で SELinux ポリシーを有効にするには、使用中の Red Hat Enterprise Linux のバージョンの_{jbcs-httpd2.4-httpd-selinux パッケージをインストールします。}

2.3.3. ZIP インストールの SELinux ポリシー

重要

デフォルトでは、提供される SELinux ポリシーはアクティブではなく、Apache HTTP Server プロセスが unconfined_t ドメイン内で実行されます。このドメインは、プロセ スを制限せず、指定した_{SELinux ポリシーを有効にしなかった場合は、Apache HTTP} Server ランタイムに必要なファイルおよびディレクトリーに apache ユーザーのファイ ルアクセスを制限することが推奨されます。

本リリースでは、_{SELinux ポリシーが ZIP パッケージに提供されます。この .postinstall.selinux ファ} イルは、ルート_{Apache HTTP Server フォルダーに含まれます。必要に応じて、.postinstall.selinux ス} クリプトを実行できます。

ZIP インストールの SELinux ポリシーをインストールするには、次のコマンドを実行します。 1. selinux-policy-devel パッケージをインストールします。

yum install -y selinux-policy-devel

2. .postinstall.selinux スクリプトを実行します。 cd <httpd_home> sh .postinstall.selinux 3. SELinux モジュールを作成してインストールします。 cd <httpd_home>/selinux/ make -f /usr/share/selinux/devel/Makefile semodule -i jbcs-httpd24-httpd.pp

4. Apache HTTP Server の SELinux コンテキストを適用します。 restorecon -r <httpd_home>

5. Apache HTTP Server に必要なポートにアクセスパーミッションを追加します。 semanage port -a -t http_port_t -p tcp 6666

semanage port -a -t http_port_t -p udp 23364

6. Apache HTTP Server サービスを起動します。

<httpd_home>/sbin/apachectl start

7. 予想される実行中のプロセスのコンテキストを確認し httpd_tます。 $ ps -eZ | grep httpd | head -n1

unconfined_u:unconfined_r:httpd_t:s0-s0:c0.c1023 2864 ? 00:00:00 httpd

第

(20)

8. httpd ディレクトリーのコンテキストを確認するには、以下のように設定します。 ls -lZ <httpd_home>/logs/

(21)

第

3章 MICROSOFT WINDOWS への JBOSS CORE SERVICES

APACHE HTTP SERVER のインストール

3.1. APACHE HTTP サーバーのダウンロードおよび抽出

Apache HTTP Server をインストールするには、インストール ZIP ファイルをダウンロードおよび展開します。ユーザーアカウントで目的のインストールディレクトリーへの書き込み権限がある場合は、 root 以外のユーザーがインストールを実行できます。

1. ブラウザーを開き、Red Hat カスタマーポータルの JBoss Software Downloads ページにログインします。

2. Product ドロップダウンメニューで Apache HTTP Server を選択します。

3. Version ドロップダウンメニューから正しい JBoss Core Services バージョンを選択します。 4. システムのプラットフォームとアーキテクチャーが正しい Red Hat JBoss Core Services

Apache HTTP Server を見つけ、Download リンクをクリックします。 5. ダウンロードした ZIP ファイルをインストールディレクトリーに展開します。

注記

C:\Program Files ディレクトリーに Apache HTTP Server をインストールする

ことが推奨されます。

ZIP アーカイブを展開して作成された jbcs-httpd24-2.4 ディレクトリーは、Apache HTTP Server の最 上位ディレクトリーです。このドキュメントでは、を参照してください_{HTTPD_HOME。}

3.2. APACHE HTTP SERVER インストールの設定

JBoss Core Services の Apache HTTP Server の実行前に一部の設定が必要になります。本セクションでは、以下の設定手順を説明します。

Apache HTTP Server Post-Installation スクリプトの実行 Apache HTTP Server サービスのインストール

Apache HTTP サーバーサービスのフォルダーパーミッションの設定 SSL サポートの無効化/有効化

Apache HTTP Server Post-Installation スクリプトの実行

スクリプトの実行

1. 管理ユーザーとしてのコマンドプロンプトで、HTTPD_HOME\etc ディレクトリーに移動しま す。 2. 以下のコマンドを実行します。

Apache HTTP Server サービスのインストール

サービスのインストール

注記

call postinstall.httpd.bat 第

(22)

注記

デフォルトでは、_{Apache HTTP Server はポート 80 を使用するように設定されていま} す。_{Microsoft IIS がインストールされている場合は、ポートの競合を避けるために無効} または再設定してください。

World Wide Web… サービスを停止し、Startup Type に切り替え Manualま

す。

異なるポートを使用するように IIS を設定します。

Apache HTTP Server サービスをインストールする httpd.conf 前に編集でき、IIS Listen ポートと競合しないポートに変更できます。 1. 管理ユーザーとしてのコマンドプロンプトで、HTTPD_HOME\bin ディレクトリーに移動しま す。 2. 以下のコマンドを使用して Apache HTTP Server サービスをインストールします。 Apache HTTP Server のネットワークアクセスを要求するファイアウォールセキュリティーダイアログプロンプトが表示される場合があります。_{Allow をクリックして、ネットワークからこ} のサービスにアクセスします。

Apache HTTP サーバーサービスのフォルダーパーミッションの設定

サーバーサービスのフォルダーパーミッションの設定

以下の手順に従って、サービスの実行に使用したアカウントが_{HTTPD_HOME フォルダーとそのすべ} てのサブフォルダーを完全に制御できるようにします。 1. HTTPD_HOME フォルダーを右クリックし、Properties をクリックします。 2. Security タブを選択します。 3. 編集ボタンをクリックします。 4. Add ボタンをクリックします。 5. テキストボックスにを入力し LOCAL SERVICEます。 6. LOCAL SERVICE アカウントのフルコントロールチェックボックスを選択します。 7. OK をクリックします。 8. Advanced ボタンをクリックします。

9. Advanced Security Settings ダイアログで LOCAL SERVICE を選択し、Edit をクリックします。 10. このオブジェクトオプションから継承可能なパーミッションで、すべての子孫で既存の継承可能なパーミッションをすべて置き換える_{チェックボックスを選択します。} 11. 開いているすべてのフォルダープロパティーウィンドウで OK をクリックして設定を適用します。

SSL サポートの無効化

サポートの無効化

_/有効化

有効化

Apache HTTP Server はデフォルトで SSL をサポートしますが、無効にすることができます。以下の手 httpd -k install

(23)

1. HTTPD_HOME\conf.d\ ディレクトリーに移動し、SSL 設定ファイルの名前を変更します。 a. SSL を無効にするには、に変更 ssl.conf し ssl.conf.disabledます。

b. SSL を再度有効にするには、に変更 ssl.conf.disabled し ssl.confます。

3.3. APACHE HTTP SERVER の起動

Apache HTTP Server サービスは、コマンドプロンプトまたは Computer Management ツールから開始できます。

コマンドプロンプトを使用した

_{Apache HTTP サーバーの起動}

サーバーの起動

1. 管理ユーザーとしてコマンドプロンプトで、次のコマンドを実行して Apache HTTP Server サービスを起動します。

Computer Management Tool を使用した

を使用した

_{Apache HTTP サーバーの起動}

サーバーの起動

1. Start → Tools → Services と選択します。

2. Services 一覧で httpd サービスを右クリックし、Start をクリックします。

3.4. APACHE HTTP サーバーの停止

コマンドプロンプトまたは_{Computer Management ツールを使用して Apache HTTP Server サービスを} 停止できます。

コマンドプロンプトを使用した

_{Apache HTTP サーバーの停止}

サーバーの停止

1. 管理ユーザーとしてコマンドプロンプトで、次のコマンドを実行して Apache HTTP Server サービスを停止します。

Computer Management Tool を使用した

を使用した

_{Apache HTTP サーバーの停止}

サーバーの停止

1. Start → Tools → Services と選択します。

2. Services 一覧で httpd サービスを右クリックし、Stop をクリックします。 net start Apache2.4

net stop Apache2.4

第

(24)

第

4章 JBOSS CORE SERVICES HTTP SERVER の HTTP/2 の有

効化

ハイパーテキスト転送プロトコルは、インターネットを介して（サーバーやブラウザーなどの）アプリケーション間でデータを送信する標準的な方法です。_{HTTP/2 は、以下のような機能強化を提供するこ} とで、_{HTTP/1.1 で改善します。} ヘッダー圧縮_{- 暗黙的な情報を省略して送信されるヘッダーのサイズを縮小します。} 1 つの接続に対する複数の要求および応答。バイナリーフレーミングを使用して応答メッセージを破損します。これは、テキストのフレーミングとは異なります。

Red Hat JBoss Core Services の Apache HTTP Server で HTTP/2 を使用する：

Transport Layer Security(TLS)(Transport Layer Security)を使用した暗号化された接続でサポートされます。_{この接続が有効になっている場合は h2 キーワードでSSLEnabled="true"示され} ます。

有効な場合に_{h2c キーワードで示される TCP(Transmission Control Protocol)を使用した暗号} 化されていない接続ではサポートされません。

注記

Multi-Processing Module prefork を使用した Web サーバーでは HTTP/2 が利用できない

modules/mod_mpm_prefork.so

前提条件

root ユーザーアクセス（Red Hat Enterprise Linux システム）管理アクセス_{(Windows Server)}

Red Hat JBoss Core Services の Apache HTTP Server 2.4.23 以降必須のモジュール： ssl_module modules/mod_ssl.so http2_module modules/mod_http2.so

手順

Apache HTTP Server の HTTP/2 を有効にします。 1. http2_module を HTTP_HOME/conf.modules.d/00-base.conf以下に追加します。 ...

LoadModule http2_module modules/mod_http2.so

2. で h2 プロトコルを追加し HTTP_HOME/conf/httpd.confます。

仮想ホストの_{HTTP/2 サポートを有効にするには、仮想ホスト設定に h2 プロトコルを追加} します。

すべてのサーバー接続で_{HTTP/2 サポートを有効にするには、の「Main」サーバー設定セ} クションに_{h2 プロトコルを追加し httpd.confます。}

(25)

例：

3. で Secure Socket Layer(SSL)設定を更新し HTTP_HOME/conf.d/ssl.confます。

a. SSLEngine ディレクティブが enabled に設定されていることを確認します（SSL Engine はデフォルトで有効になっています）。

SSLEngine on

b. SSLProtocol ディレクティブを更新して SSLv2 および SSLv3 プロトコルを無効にし、接 続が_{Transport Layer Security(TLS)プロトコルを使用するように強制します。}

SSLProtocol all -SSLv2 -SSLv3

c. SSLCipherSuite ディレクティブを更新し、Apache HTTP Server でどの SSL 暗号を送信で きるかを指定します。例： SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM- SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM- SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM- SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128- SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA- AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256- SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128- SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK

注記

SSL モジュールおよびサポートされるディレクティブの詳細は、Apache HTTP Server Documentation Version 2.4 - Modules: Apache Module mod_ssl

を参照してください。

4. Red Hat JBoss Core Services Apache HTTP Server を root ユーザーとして再起動し、変更した設定を適用します。

a. SysV(Red Hat Enterprise Linux 6)ユーザーの場合： # service jbcs-httpd24-httpd restart

b. systemd(Red Hat Enterprise Linux 7)ユーザーの場合： # systemctl restart jbcs-httpd24-httpd.service

c. apachectl を使用して Red Hat JBoss Core Services を実行している Red Hat Enterprise Linux ユーザーの場合： <IfModule http2_module> Protocols h2 http/1.1 ProtocolsHonorOrder on </IfModule> 第

(26)

# HTTP_HOME/sbin/apachectl restart

d. Windows Server ユーザーの場合： # net restart Apache2.4

次のステップ

Apache HTTP Server ログを確認するか、または以下の curl コマンドを使用して HTTP/2 が有効になっ ていることを確認します。

ブラウザーまたはを使用してサーバーにアクセスし_{curl、SSL/TLS アクセスまたは要求ログ} （_{HTTP_HOME/logs/ssl_access_log または HTTP_HOME/logs/ssl_access_log）を確認し} て、_{HTTP/2 をサポートするよう接続が設定されていることを確認します。}

$ grep 'HTTP/2' HTTP_HOME/logs/ssl_request_log

[26/Apr/2018:06:44:45 +0000] 172.17.0.1 TLSv1.2 AES128-SHA "HEAD /html-single/index.html HTTP/2"

-$ grep 'HTTP/2' HTTP_HOME/logs/ssl_access_log

172.17.0.1 - - [26/Apr/2018:06:44:45 +0000] "HEAD /html-single/index.html HTTP/2" 200

-または、curl （ curl このサポートのバージョンで HTTP2）使用を確認します。

注記

Red Hat Enterprise Linux 7 以前で提供される curl パッケージは HTTP/2 をサ ポートしません。_{HTTP/2 サポート curl を確認するには、以下を行います。}

$ curl -V

curl 7.55.1 (x86_64-redhat-linux-gnu) ... Release-Date: 2017-08-14

Protocols: dict file ftp ftps gopher http https ...

Features: AsynchDNS IDN IPv6 Largefile GSS-API Kerberos SPNEGO NTLM NTLM_WB SSL libz TLS-SRP HTTP2 UnixSockets HTTPS-proxy Metalink

PSL たとえば、_{HTTP/2 プロトコルが非アクティブである場合：} $ curl -I http://<JBCS_httpd_server>:80/<test.html> HTTP/1.1 200 ... しかし、_{HTTP/2 プロトコルがアクティブであれば、以下が curl 返されます。} $ curl -I https://<JBCS_httpd_server>:443/<test.html> HTTP/2 200 ...

(27)

ここで、

<JBCS_httpd_server> はサーバーの URI です（など example.com）。 ポート番号は設定によって異なります。

<test.html> は、設定をテストするための html ページです（提供されません）。

その他のリソース

HTTP/2 の使用に関する詳細は、『 Apache HTTP Server Documentation Version 2.4 - How-To / Tutorials: HTTP/2』を参照してください。

SSL 設定の詳細は、「 Apache HTTP Server Documentation Version 2.4 - SSL/TLS Strong Encryption: How-To 」を参照してください。

HTTP/2 モジュールおよびサポートされるディレクティブの詳細は、Apache HTTP Server Documentation Version 2.4 - Modules: Apache Module mod_http2 を参照してください。 SSL モジュールおよびサポートされるディレクティブの詳細は、Apache HTTP Server Documentation Version 2.4 - Modules: Apache Module mod_ssl を参照してください。

HTTP/2 向けに提案されるインターネット標準 IETF: RFC 7540 - Hypertext Transfer Protocol Version 2(HTTP/2)

改訂日時：_{2020-08-27 13:33:48 AEST}

第

Red Hat JBoss Core Services Apache HTTP Server インストールガイド

Red Hat JBoss Core Services 2.4.37

Apache HTTP Server インストールガイド

Red Hat JBoss ミドルウェア製品向けです。

Red Hat JBoss Core Services 2.4.37 Apache HTTP Server インストールガ

イド

Red Hat JBoss ミドルウェア製品向けです。

Enter your first name here. Enter your surname here.

Enter your organisation's name here. Enter your organisational division here.

Enter your email address here.

Copyright © 2020 | You need to change the HOLDER entity in the

ja-JP/Apache_HTTP_Server_Installation_Guide.ent file |.

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons

Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is

available at

http://creativecommons.org/licenses/by-sa/3.0/

. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must

provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,

Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift,

Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States

and other countries.

Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

Java ® is a registered trademark of Oracle and/or its affiliates.

XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States

and/or other countries.

MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and

other countries.

Node.js ® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the

official Joyent Node.js open source or commercial project.

The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marks

or trademarks/service marks of the OpenStack Foundation, in the United States and other

countries and are used with the OpenStack Foundation's permission. We are not affiliated with,

endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

概要

概要

目次

目次

第

1章 はじめに

1.1. RED HAT JBOSS CORE SERVICES について

1.2. JBOSS CORE SERVICES の APACHE HTTP SERVER について

重要

重要

1.3. サポート対象オペレーティングシステムおよび設定

1.4. インストール方法

1.5. RED HAT JBOSS CORE SERVICES の APACHE HTTP SERVER 2.4.37

へのアップグレード

注記

注記

前提条件

前提条件

手順

手順

注記

注記

その他のリソース

その他のリソース

第

2章 RED HAT ENTERPRISE LINUX への JBOSS CORE

SERVICES APACHE HTTP SERVER のインストール

2.1. ZIP インストール

2.1.1. 前提条件

2.1.2. Apache HTTP サーバーのダウンロードおよび抽出

注記

注記

2.1.3. Apache HTTP Server インストールの設定

2.1.4. Apache HTTP Server の起動

2.1.5. Apache HTTP サーバーの停止

2.1.6. Red Hat Enterprise Linux（ZIP インストール）での root アクセスを使用しない

Apache HTTP Server の実行

重要

重要

2.1.7. RHEL Zip ディストリビューションでの Sysv スクリプトおよび Systemd スクリ

プトの使用

注記

注記

SysV の

1章はじめに

_{Apache HTTP サーバーの設定}

_{Apache HTTP サーバーの設定}

_/有効化

_{Apache HTTP サーバーの起動}

_{Apache HTTP サーバーの起動}