interstage http server 2.2 運用ガイド - fujitsu...まえがき本書の目的...

J2UL-1719-03Z0(00)2014年2月

Windows/Solaris/Linux

FUJITSU SoftwareInterstage Application Server/Interstage Web Server Express

Interstage HTTP Server 2.2運用ガイド

まえがき

本書の目的

本書は、Interstage HTTP Server 2.2の運用を行うために必要な環境設定、運用手順について説明しています。

前提知識

本書を読む場合、以下の知識が必要です。

・使用するオペレーティングシステムに関する基本的な知識

・インターネットに関する基本的な知識

・ Apache HTTP Serverに関する基本的な知識

本書の構成

本書は、以下の構成になっています。

第1章概要

Interstage HTTP Server 2.2の機能概要、および構成について説明します。

第2章機能

Interstage HTTP Server 2.2の機能について説明します。

第3章環境設定

Interstage HTTP Server 2.2の環境設定について説明します。

第4章運用・保守

Interstage HTTP Server 2.2の運用・保守について説明します。

第5章チューニング

Interstage HTTP Server 2.2のチューニングについて説明します。

第6章ディレクティブ一覧

Interstage HTTP Server 2.2の環境定義ファイルで設定するディレクティブについて説明します。

第7章コマンド

Interstage HTTP Server 2.2が提供するコマンドについて説明します。

第8章メッセージ

Interstage HTTP Server 2.2運用時に出力されるメッセージについて説明します。

第9章トラブルシューティング

Interstage HTTP Server 2.2運用中にトラブルが発生した場合の対処方法について説明します。

第10章 Interstage HTTP Server 2.2(Apache HTTP Server Version 2.2ベース)への移行

Interstage HTTP Server 2.2（Apache HTTP Server Version 2.2ベース）への移行について説明します。

付録A 各種情報

Interstage HTTP Server 2.2の各種情報について説明します。

付録B 環境変数とサーバ変数

Interstage HTTP Server 2.2で使用している環境変数およびサーバ変数について説明します。

付録C URL書換えの設定方法

URL書換えの設定方法について説明します。

- i -

輸出許可

本ドキュメントを非居住者に提供する場合には、経済産業大臣の許可が必要となる場合がありますので、ご注意くださ

い。

著作権

Copyright 2013-2014 FUJITSU LIMITED

2014年2月第3版

2013年6月初版

- ii -

目　次

第1章概要................................................................................................................................................................................11.1 機能概要.............................................................................................................................................................................................11.2 Webサーバのプロセス構成(Windows(R)).........................................................................................................................................11.3 Webサーバのプロセス構成(Solaris/Linux)........................................................................................................................................3

第2章機能................................................................................................................................................................................92.1 クライアントの同時接続数...................................................................................................................................................................92.2 HTML文書の取出し...........................................................................................................................................................................92.3 認証とアクセス制御...........................................................................................................................................................................10

2.3.1 ユーザ認証(基本認証)..............................................................................................................................................................112.3.2 IPアクセスコントロール...............................................................................................................................................................122.3.3 クライアント認証(証明書認証)...................................................................................................................................................12

2.4 SSL.....................................................................................................................................................................................................132.5 バーチャルホスト...............................................................................................................................................................................142.6 URLの書換え....................................................................................................................................................................................152.7 サーバステータスの監視機能...........................................................................................................................................................162.8 複数Webサーバ機能........................................................................................................................................................................222.9 コンテンツの圧縮機能.......................................................................................................................................................................232.10 プロキシ機能...................................................................................................................................................................................242.11 タイムアウト時間...............................................................................................................................................................................252.12 その他の機能..................................................................................................................................................................................26

第3章環境設定.......................................................................................................................................................................293.1 ホスト名の設定..................................................................................................................................................................................293.2 公開用ルートディレクトリの設定........................................................................................................................................................293.3 ポート番号とIPアドレスの設定..........................................................................................................................................................303.4 アクセスログの設定...........................................................................................................................................................................313.5 エラーログの設定..............................................................................................................................................................................363.6 トレースログの設定............................................................................................................................................................................403.7 ユーザ認証の設定............................................................................................................................................................................433.8 IPアクセスコントロールの設定...........................................................................................................................................................473.9 クライアント認証の設定.....................................................................................................................................................................503.10 SSLの設定.......................................................................................................................................................................................53

3.10.1 Interstage証明書環境のSSL通信............................................................................................................................................543.10.2 SMEEコマンドで構築する証明書/鍵管理環境のSSL通信....................................................................................................59

3.11 バーチャルホストの設定..................................................................................................................................................................663.12 仮想ディレクトリの設定....................................................................................................................................................................703.13 リダイレクト機能の設定....................................................................................................................................................................703.14 リライト機能の設定...........................................................................................................................................................................713.15 サーバステータス監視の設定.........................................................................................................................................................753.16 コンテンツの圧縮機能の設定.........................................................................................................................................................773.17 プロキシ機能の設定........................................................................................................................................................................783.18 ディレクトリリストの設定....................................................................................................................................................................803.19 デフォルトMIMEタイプの設定........................................................................................................................................................813.20 MIMEタイプ定義の設定.................................................................................................................................................................813.21 デフォルトHTMLファイルの設定....................................................................................................................................................813.22 HTTP Keep-Alive機能の設定........................................................................................................................................................823.23 ユーザ追跡機能の設定..................................................................................................................................................................833.24 クッキーログの設定..........................................................................................................................................................................833.25 通信プロセスに対する権限の設定.................................................................................................................................................843.26 言語ベースのコンテンツネゴシエーション.....................................................................................................................................853.27 メッセージのカスタマイズ................................................................................................................................................................863.28 CGIプログラム実行許可の設定......................................................................................................................................................873.29 ServletサービスのアプリケーションのURLに対するアクセス制御.................................................................................................89

- iii -

第4章運用・保守.....................................................................................................................................................................904.1 起動・停止.........................................................................................................................................................................................90

4.1.1 起動............................................................................................................................................................................................904.1.2 停止............................................................................................................................................................................................914.1.3 自動起動の設定.........................................................................................................................................................................924.1.4 起動状態の確認.........................................................................................................................................................................94

4.2 ログ.....................................................................................................................................................................................................944.2.1 アクセスログ................................................................................................................................................................................954.2.2 エラーログ...................................................................................................................................................................................974.2.3 トレースログ.................................................................................................................................................................................98

4.3 複数Webサーバの運用..................................................................................................................................................................1014.3.1 Webサーバ動作環境の作成...................................................................................................................................................1014.3.2 Webサーバ動作環境の削除...................................................................................................................................................106

4.4 メンテナンス(資源のバックアップ/他サーバへの資源移行)..........................................................................................................1064.4.1 バックアップ／移出手順..........................................................................................................................................................1074.4.2 リストア／移入手順...................................................................................................................................................................108

4.5 クラスタサービス..............................................................................................................................................................................1084.5.1 Interstage HTTP Server 2.2の自動起動設定の無効化...........................................................................................................1094.5.2 Interstage HTTP Server 2.2の環境設定..................................................................................................................................1094.5.3 クラスタサービスの設定............................................................................................................................................................1094.5.4 クラスタシステムの動作確認....................................................................................................................................................112

4.6 セキュリティ対策..............................................................................................................................................................................1124.7 IPv6通信..........................................................................................................................................................................................1154.8 制限事項.........................................................................................................................................................................................1154.9 注意事項.........................................................................................................................................................................................116

第5章チューニング................................................................................................................................................................1195.1 運用時に必要なディスク容量.........................................................................................................................................................1195.2 メモリ容量.........................................................................................................................................................................................1195.3 運用時に必要なシステム資源(Solaris)..........................................................................................................................................1195.4 運用時に必要なシステム資源(Linux)............................................................................................................................................1215.5 環境定義.........................................................................................................................................................................................123

5.5.1 環境定義ファイル(httpd.conf)..................................................................................................................................................1235.5.2 Webサーバ一覧ファイル(servers.conf)....................................................................................................................................124

第6章ディレクティブ一覧........................................................................................................................................................1266.1 ディレクティブの注意事項...............................................................................................................................................................1386.2 Interstage HTTP Server 2.2固有ディレクティブ..............................................................................................................................142

6.2.1 ISSsoBusinessSystemName......................................................................................................................................................1436.2.2 SSLCertExpand........................................................................................................................................................................1446.2.3 SSLCertExpire..........................................................................................................................................................................1456.2.4 SSLCertName...........................................................................................................................................................................1476.2.5 SSLCipherSuite........................................................................................................................................................................1476.2.6 SSLClCACertName..................................................................................................................................................................1496.2.7 SSLConfName..........................................................................................................................................................................1506.2.8 SSLEnvDir................................................................................................................................................................................1516.2.9 SSLExec....................................................................................................................................................................................1526.2.10 SSLHandshakeTimeout..........................................................................................................................................................1526.2.11 SSLLIBMultiSession..............................................................................................................................................................1536.2.12 SSLMaxSession......................................................................................................................................................................1546.2.13 SSLNotifyVers........................................................................................................................................................................1556.2.14 SSLSlotDir..............................................................................................................................................................................1556.2.15 SSLTokenLabel......................................................................................................................................................................1566.2.16 SSLUserPINFile.....................................................................................................................................................................1576.2.17 SSLVerifyClient.....................................................................................................................................................................1576.2.18 SSLVersion.............................................................................................................................................................................1596.2.19 Trace.......................................................................................................................................................................................1606.2.20 TraceLog.................................................................................................................................................................................160

- iv -

第7章コマンド........................................................................................................................................................................1637.1 ahsbackup.........................................................................................................................................................................................1647.2 ahsrestore.........................................................................................................................................................................................1667.3 ahsrlog..............................................................................................................................................................................................1697.4 apachectl..........................................................................................................................................................................................1747.5 htpasswd...........................................................................................................................................................................................1757.6 httpd.................................................................................................................................................................................................1777.7 ihsregistupin.....................................................................................................................................................................................179

第8章メッセージ....................................................................................................................................................................1818.1 メッセージの概要.............................................................................................................................................................................181

8.1.1 出力形式..................................................................................................................................................................................1818.1.2 技術員連絡の前に...................................................................................................................................................................182

8.2 メッセージ番号がahs00000番台のメッセージ.................................................................................................................................1828.2.1 ahs00001...................................................................................................................................................................................1828.2.2 ahs00002...................................................................................................................................................................................1828.2.3 ahs00004...................................................................................................................................................................................1838.2.4 ahs00005...................................................................................................................................................................................1838.2.5 ahs00006...................................................................................................................................................................................1838.2.6 ahs00008...................................................................................................................................................................................1838.2.7 ahs00009...................................................................................................................................................................................1848.2.8 ahs00010...................................................................................................................................................................................1848.2.9 ahs00011...................................................................................................................................................................................1858.2.10 ahs00012.................................................................................................................................................................................1858.2.11 ahs00013.................................................................................................................................................................................1858.2.12 ahs00014.................................................................................................................................................................................1868.2.13 ahs00015.................................................................................................................................................................................1868.2.14 ahs00016.................................................................................................................................................................................1868.2.15 ahs00017.................................................................................................................................................................................1878.2.16 ahs00018.................................................................................................................................................................................1878.2.17 ahs00019.................................................................................................................................................................................1888.2.18 ahs00020.................................................................................................................................................................................1898.2.19 ahs00021.................................................................................................................................................................................1898.2.20 ahs00022.................................................................................................................................................................................1898.2.21 ahs00023.................................................................................................................................................................................1908.2.22 ahs00024.................................................................................................................................................................................1908.2.23 ahs00025.................................................................................................................................................................................1918.2.24 ahs00026.................................................................................................................................................................................1918.2.25 ahs00028.................................................................................................................................................................................1928.2.26 ahs00029.................................................................................................................................................................................1928.2.27 ahs00030.................................................................................................................................................................................1928.2.28 ahs00031.................................................................................................................................................................................1938.2.29 ahs00032.................................................................................................................................................................................1938.2.30 ahs00033.................................................................................................................................................................................1938.2.31 ahs00034.................................................................................................................................................................................1948.2.32 ahs00035.................................................................................................................................................................................1948.2.33 ahs00036.................................................................................................................................................................................1958.2.34 ahs00037.................................................................................................................................................................................1958.2.35 ahs00038.................................................................................................................................................................................1958.2.36 ahs00040.................................................................................................................................................................................1968.2.37 ahs00041.................................................................................................................................................................................1968.2.38 ahs00042.................................................................................................................................................................................1978.2.39 ahs00043.................................................................................................................................................................................1978.2.40 ahs00044.................................................................................................................................................................................1978.2.41 ahs00045.................................................................................................................................................................................198

8.3 メッセージ番号がahs00100番台のメッセージ.................................................................................................................................1988.3.1 ahs00100...................................................................................................................................................................................198

- v -

8.3.2 ahs00101...................................................................................................................................................................................1998.3.3 ahs00102...................................................................................................................................................................................1998.3.4 ahs00103...................................................................................................................................................................................1998.3.5 ahs00104...................................................................................................................................................................................2008.3.6 ahs00105...................................................................................................................................................................................2008.3.7 ahs00106...................................................................................................................................................................................2008.3.8 ahs00107...................................................................................................................................................................................2018.3.9 ahs00108...................................................................................................................................................................................2018.3.10 ahs00109.................................................................................................................................................................................2028.3.11 ahs00111.................................................................................................................................................................................2028.3.12 ahs00112.................................................................................................................................................................................2028.3.13 ahs00113.................................................................................................................................................................................2038.3.14 ahs00114.................................................................................................................................................................................2038.3.15 ahs00115.................................................................................................................................................................................2038.3.16 ahs00116.................................................................................................................................................................................2048.3.17 ahs00117.................................................................................................................................................................................2048.3.18 ahs00118.................................................................................................................................................................................2048.3.19 ahs00119.................................................................................................................................................................................2058.3.20 ahs00120.................................................................................................................................................................................2058.3.21 ahs00123.................................................................................................................................................................................2058.3.22 ahs00124.................................................................................................................................................................................2068.3.23 ahs00125.................................................................................................................................................................................2068.3.24 ahs00126.................................................................................................................................................................................2078.3.25 ahs00127.................................................................................................................................................................................2078.3.26 ahs00128.................................................................................................................................................................................2078.3.27 ahs00129.................................................................................................................................................................................2088.3.28 ahs00130.................................................................................................................................................................................2088.3.29 ahs00131.................................................................................................................................................................................2088.3.30 ahs00132.................................................................................................................................................................................2098.3.31 ahs00133.................................................................................................................................................................................2098.3.32 ahs00134.................................................................................................................................................................................2098.3.33 ahs00135.................................................................................................................................................................................2108.3.34 ahs00136.................................................................................................................................................................................2108.3.35 ahs00137.................................................................................................................................................................................2108.3.36 ahs00138.................................................................................................................................................................................2118.3.37 ahs00139.................................................................................................................................................................................2118.3.38 ahs00140.................................................................................................................................................................................2118.3.39 ahs00141.................................................................................................................................................................................2128.3.40 ahs00142.................................................................................................................................................................................212

8.4 メッセージ番号がahs00200番台のメッセージ.................................................................................................................................2128.4.1 ahs00200...................................................................................................................................................................................2128.4.2 ahs00201...................................................................................................................................................................................2138.4.3 ahs00202...................................................................................................................................................................................2138.4.4 ahs00203...................................................................................................................................................................................2138.4.5 ahs00204...................................................................................................................................................................................2148.4.6 ahs00205...................................................................................................................................................................................2148.4.7 ahs00206...................................................................................................................................................................................2148.4.8 ahs00207...................................................................................................................................................................................2148.4.9 ahs00208...................................................................................................................................................................................2158.4.10 ahs00209.................................................................................................................................................................................2158.4.11 ahs00210.................................................................................................................................................................................2158.4.12 ahs00213.................................................................................................................................................................................2168.4.13 ahs00214.................................................................................................................................................................................2168.4.14 ahs00215.................................................................................................................................................................................2178.4.15 ahs00216.................................................................................................................................................................................2178.4.16 ahs00217.................................................................................................................................................................................2178.4.17 ahs00219.................................................................................................................................................................................218

- vi -

8.4.18 ahs00221.................................................................................................................................................................................2188.4.19 ahs00222.................................................................................................................................................................................2198.4.20 ahs00223.................................................................................................................................................................................2198.4.21 ahs00224.................................................................................................................................................................................2198.4.22 ahs00227.................................................................................................................................................................................2208.4.23 ahs00228.................................................................................................................................................................................2208.4.24 ahs00229.................................................................................................................................................................................2218.4.25 ahs00230.................................................................................................................................................................................2218.4.26 ahs00231.................................................................................................................................................................................2218.4.27 ahs00232.................................................................................................................................................................................2228.4.28 ahs00233.................................................................................................................................................................................2228.4.29 ahs00234.................................................................................................................................................................................2228.4.30 ahs00235.................................................................................................................................................................................2238.4.31 ahs00236.................................................................................................................................................................................2238.4.32 ahs00237.................................................................................................................................................................................2238.4.33 ahs00238.................................................................................................................................................................................2248.4.34 ahs00239.................................................................................................................................................................................2248.4.35 ahs00240.................................................................................................................................................................................2248.4.36 ahs00241.................................................................................................................................................................................2258.4.37 ahs00242.................................................................................................................................................................................2258.4.38 ahs00243.................................................................................................................................................................................2258.4.39 ahs00244.................................................................................................................................................................................2268.4.40 ahs00245.................................................................................................................................................................................226

8.5 メッセージ番号がahs00400番台のメッセージ.................................................................................................................................2278.5.1 ahs00401...................................................................................................................................................................................2278.5.2 ahs00402...................................................................................................................................................................................2278.5.3 ahs00403...................................................................................................................................................................................227

8.6 メッセージ番号がahs00500番台のメッセージ.................................................................................................................................2288.6.1 ahs00500...................................................................................................................................................................................2288.6.2 ahs00501...................................................................................................................................................................................2298.6.3 ahs00502...................................................................................................................................................................................2298.6.4 ahs00503...................................................................................................................................................................................2308.6.5 ahs00504...................................................................................................................................................................................2308.6.6 ahs00505...................................................................................................................................................................................2318.6.7 ahs00506...................................................................................................................................................................................2328.6.8 ahs00507...................................................................................................................................................................................2328.6.9 ahs00508...................................................................................................................................................................................2338.6.10 ahs00509.................................................................................................................................................................................2338.6.11 ahs00510.................................................................................................................................................................................2338.6.12 ahs00511.................................................................................................................................................................................2348.6.13 ahs00512.................................................................................................................................................................................2348.6.14 ahs00513.................................................................................................................................................................................2358.6.15 ahs00514.................................................................................................................................................................................2358.6.16 ahs00515.................................................................................................................................................................................2368.6.17 ahs00516.................................................................................................................................................................................2368.6.18 ahs00517.................................................................................................................................................................................2378.6.19 ahs00518.................................................................................................................................................................................2378.6.20 ahs00519.................................................................................................................................................................................2388.6.21 ahs00520.................................................................................................................................................................................2388.6.22 ahs00521.................................................................................................................................................................................2398.6.23 ahs00522.................................................................................................................................................................................2398.6.24 ahs00523.................................................................................................................................................................................2408.6.25 ahs00524.................................................................................................................................................................................2408.6.26 ahs00525.................................................................................................................................................................................2408.6.27 ahs00526.................................................................................................................................................................................2418.6.28 ahs00527.................................................................................................................................................................................2418.6.29 ahs00528.................................................................................................................................................................................241

- vii -

8.6.30 ahs00529.................................................................................................................................................................................2428.6.31 ahs00530.................................................................................................................................................................................2428.6.32 ahs00531.................................................................................................................................................................................2428.6.33 ahs00532.................................................................................................................................................................................2438.6.34 ahs00534.................................................................................................................................................................................2438.6.35 ahs00535.................................................................................................................................................................................2448.6.36 ahs00536.................................................................................................................................................................................2448.6.37 ahs00537.................................................................................................................................................................................2458.6.38 ahs00538.................................................................................................................................................................................2458.6.39 ahs00539.................................................................................................................................................................................2458.6.40 ahs00540.................................................................................................................................................................................2468.6.41 ahs00599.................................................................................................................................................................................246

8.7 メッセージ番号がahs70000番台のメッセージ.................................................................................................................................2478.7.1 ahs70004...................................................................................................................................................................................2478.7.2 ahs70005...................................................................................................................................................................................2478.7.3 ahs70007...................................................................................................................................................................................2478.7.4 ahs70008...................................................................................................................................................................................2478.7.5 ahs70009...................................................................................................................................................................................248

8.8 メッセージ番号がahs81000番台のメッセージ.................................................................................................................................2488.8.1 ahs81001...................................................................................................................................................................................2488.8.2 ahs81002...................................................................................................................................................................................2488.8.3 ahs81003...................................................................................................................................................................................249

8.9 メッセージ番号がahs81400番台のメッセージ.................................................................................................................................2498.9.1 ahs81400...................................................................................................................................................................................2498.9.2 ahs81401...................................................................................................................................................................................2498.9.3 ahs81402...................................................................................................................................................................................2508.9.4 ahs81403...................................................................................................................................................................................2508.9.5 ahs81404...................................................................................................................................................................................2508.9.6 ahs81405...................................................................................................................................................................................2518.9.7 ahs81406...................................................................................................................................................................................2518.9.8 ahs81407...................................................................................................................................................................................2518.9.9 ahs81408...................................................................................................................................................................................2518.9.10 ahs81409.................................................................................................................................................................................2518.9.11 ahs81410.................................................................................................................................................................................2528.9.12 ahs81411.................................................................................................................................................................................2528.9.13 ahs81412.................................................................................................................................................................................2528.9.14 ahs81413.................................................................................................................................................................................2528.9.15 ahs81414.................................................................................................................................................................................2538.9.16 ahs81415.................................................................................................................................................................................2538.9.17 ahs81416.................................................................................................................................................................................2548.9.18 ahs81417.................................................................................................................................................................................2548.9.19 ahs81418.................................................................................................................................................................................2548.9.20 ahs81419.................................................................................................................................................................................2558.9.21 ahs81420.................................................................................................................................................................................2558.9.22 ahs81421.................................................................................................................................................................................2568.9.23 ahs81422.................................................................................................................................................................................2568.9.24 ahs81423.................................................................................................................................................................................2568.9.25 ahs81424.................................................................................................................................................................................2578.9.26 ahs81425.................................................................................................................................................................................2578.9.27 ahs81426.................................................................................................................................................................................2588.9.28 ahs81427.................................................................................................................................................................................2588.9.29 ahs81428.................................................................................................................................................................................2598.9.30 ahs81429.................................................................................................................................................................................2598.9.31 ahs81430.................................................................................................................................................................................2608.9.32 ahs81431.................................................................................................................................................................................2608.9.33 ahs81432.................................................................................................................................................................................2608.9.34 ahs81433.................................................................................................................................................................................261

- viii -

8.9.35 ahs81434.................................................................................................................................................................................2618.9.36 ahs81435.................................................................................................................................................................................2618.9.37 ahs81439.................................................................................................................................................................................2628.9.38 ahs81440.................................................................................................................................................................................2628.9.39 ahs81451.................................................................................................................................................................................2638.9.40 ahs81452.................................................................................................................................................................................2638.9.41 ahs81453.................................................................................................................................................................................263

8.10 エラーログ......................................................................................................................................................................................2648.10.1 ログレベル「emerg」のメッセージ............................................................................................................................................2648.10.2 ログレベル「alert」のメッセージ...............................................................................................................................................2678.10.3 ログレベル「crit」のメッセージ................................................................................................................................................2748.10.4 ログレベル「error」のメッセージ..............................................................................................................................................2968.10.5 ログレベル「warn」のメッセージ..............................................................................................................................................3518.10.6 ログレベル「notice」のメッセージ............................................................................................................................................364

第9章トラブルシューティング..................................................................................................................................................3709.1 Webサーバ起動/停止時の異常.....................................................................................................................................................3709.2 Webサーバ運用時の異常..............................................................................................................................................................3709.3 複数Webサーバ使用時の異常......................................................................................................................................................3739.4 クラスタサービス機能使用時の異常...............................................................................................................................................3759.5 よくある質問とその対処方法...........................................................................................................................................................375

第10章 Interstage HTTP Server 2.2(Apache HTTP Server Version 2.2ベース)への移行.....................................................378

付録A 各種情報.....................................................................................................................................................................379A.1 ログ情報..........................................................................................................................................................................................379A.2 ポート番号.......................................................................................................................................................................................381A.3 プロセス情報...................................................................................................................................................................................382A.4 メッセージ情報................................................................................................................................................................................383

A.4.1 イベントログ .............................................................................................................................................................................384A.4.2 syslog ......................................................................................................................................................................................384

付録B 環境変数とサーバ変数................................................................................................................................................386

付録C URL書換えの設定方法...............................................................................................................................................395C.1 関連ディレクティブ..........................................................................................................................................................................405

C.1.1 RewriteCond............................................................................................................................................................................406C.1.2 RewriteEngine..........................................................................................................................................................................407C.1.3 RewriteRule..............................................................................................................................................................................408

索引......................................................................................................................................................................................413

- ix -

第1章概要

Interstage HTTP Server 2.2が提供する機能の概要、および構成について説明します。

1.1 機能概要

Interstage HTTP Server 2.2は、Apache HTTP Server Version 2.2.22をベースとしたWebサーバです。

Apache HTTP Server Version 2.2.22で提供している基本機能に加えて、以下の機能についてサポートし、Webサーバに

おける様々な機能要求に対応しています。

・ SSL

・ログファイルのローテーション機能

・トレースログ

・クラスタサービス

・バックアップ・リストア

参照

・ Interstage HTTP Server 2.2の主な機能については、「第2章機能」を参照してください。

・ Interstage HTTP Server 2.2の環境設定については、「第3章環境設定」を参照してください。

・ Interstage HTTP Server 2.2の運用方法については、「第4章運用・保守」を参照してください。

・ Interstage HTTP Server 2.2の環境定義ファイル(httpd.conf)で設定するディレクティブについては、「第6章ディレク

ティブ一覧」を参照してください。

注意

Apache HTTP Server Version 2.2にて検出されたセキュリティホールで、Interstage HTTP Server 2.2に影響がある修正に

ついては、Apache HTTP Server Version 2.2.25まで対応しています。また、本製品出荷以降、セキュリティホール関連の

問題が発生した場合は、緊急修正にて随時対応していきます。

セキュリティホール関連の対応については、以下のサイトで提供している富士通製品のセキュリティ情報にて確認してく

ださい。

http://software.fujitsu.com/jp/security/index.html

1.2 Webサーバのプロセス構成(Windows(R))

クライアントとの多重接続は、スレッド多重で実現しています。

Interstage HTTP Server 2.2のプロセス構成、およびスレッド構成は、環境定義ファイル（httpd.conf）において以下のディ

レクティブを使用して設定します。

機能概要ディレクティブ初期値

クライアント同時接続数 ThreadsPerChild 50

デーモンプロセスが処理可能なリクエスト数 MaxRequestsPerChild 0

- 1 -

上記のディレクティブの設定値とプロセス構成・スレッド構成の関係について以下に説明します。

・ Webサーバ起動時のプロセス構成

・大多重動作

・デーモンプロセスが処理可能なリクエスト数

■Webサーバ起動時のプロセス構成

Webサーバを起動すると、デーモンプロセスはThreadsPerChildディレクティブに設定した数の通信スレッドを生成します。

クライアントからのリクエストを受け付けたり、通信を切断したりした場合でも、通信スレッド数の増減はありません。

注）証明書監視デーモンスレッドは、SSL運用時、証明書の有効日数を通知する警告メッセージをWebサーバ運用中に

出力するように設定した場合に生成されます。警告メッセージの出力の有無は、SSLCertExpireディレクティブで設定しま

す。

■最大多重動作

クライアントとの同時接続数がThreadsPerChildディレクティブの設定値に達した場合、クライアントからの新しいリクエスト

はWebサーバ内およびオペレーティングシステム内にキューイングされます。

Webサーバ内の接続待ちキュー数は、1（固定）です。オペレーティングシステム内の接続待ちキュー数は、ListenBacklogディレクティブで大数を設定します。

- 2 -

■デーモンプロセスが処理可能なリクエスト数

デーモンプロセス生成後に受け付けるリクエストの合計がMaxRequestsPerChildディレクティブの設定値を超過した場合、

デーモンプロセスを再起動します。このとき、通信スレッドがクライアントに応答を返して通信を切断したあと、デーモンプ

ロセスは自ら終了します。

1.3 Webサーバのプロセス構成(Solaris/Linux)

クライアントとの多重接続はプロセス／スレッド多重で実現し、通信プロセス数を自動で拡張／縮退する機能を備えています。

Interstage HTTP Server 2.2のプロセス構成は、環境定義ファイル（httpd.conf）において以下のディレクティブを使用して

設定します。


Webサーバ起動時の通信プロセス数 StartServers 5

「MaxClients÷ThreadsPerChild(注1)」に設定可能な大値 ServerLimit 50

クライアント同時接続数 MaxClients 50

待機状態の通信スレッド数の小値 MinSpareThreads 5

待機状態の通信スレッド数の大値 MaxSpareThreads 10

「ThreadsPerChild」に設定可能な大値 ThreadLimit － (省略値：

25)

1つの通信プロセスにおける通信スレッド数 ThreadsPerChild 1 (注2)

- 3 -


1つの通信プロセスが処理可能なリクエスト数 MaxRequestsPerChild 0

注1）通信プロセス数の上限です。剰余がある場合は、切り捨てられます。

注2）Webサーバコネクタと連携する場合は、必ず「1」を設定してください。「1」以外の値を設定した場合は、Webサーバ

の動作を保証できません。

ポイント

上記のディレクティブの設定値は、以下の大小関係を参考にして、指定してください。

ThreadsPerChild、ThreadLimitの大小関係

ThreadsPerChild ≦ ThreadLimit

StartServers、ServerLimit、MaxClients、ThreadsPerChildの大小関係

StartServers ≦ ( MaxClients ÷ ThreadsPerChild ) ≦ ServerLimit

上記のディレクティブの設定値とプロセス構成の関係について以下に説明します。

・ Webサーバ起動時のプロセス構成

・通信プロセス数の拡張

・通信プロセス数の縮退

・大多重動作

・ 1つの通信プロセスが処理可能なリクエスト数

■Webサーバ起動時のプロセス構成

Webサーバを起動すると、デーモンプロセスはStartServersディレクティブに設定した数の通信プロセスを生成します。

- 4 -

注1）証明書監視デーモンプロセスは、SSL運用時、証明書の有効日数を通知する警告メッセージをWebサーバ運用中

に出力するように設定した場合に生成されます。警告メッセージの出力の有無は、SSLCertExpireディレクティブで設定

します。

注2）CGIデーモンプロセスは、CGI運用時に生成されます。

■通信プロセス数の拡張

クライアントからの接続要求を受け付けた場合、待機状態の通信スレッドは通信状態となります。

待機状態の通信スレッド数がMinSpareThreadsディレクティブの設定値より少ない場合は、MinSpareThreadsディレクティ

ブの設定値以上の数になるように、通信プロセスを新しく生成します。

- 5 -

■通信プロセス数の縮退

クライアントとの通信が切断された場合、通信状態の通信スレッドは待機状態となります。

待機状態の通信スレッド数がMaxSpareThreadsディレクティブの設定値を超過した場合は、MaxSpareThreadsディレクティ

ブの設定値以下の数になるように、待機状態の通信プロセスを削除します。

- 6 -

■最大多重動作

通信プロセス数が上限値（MaxClients÷ThreadsPerChild）に達した場合は、新しい通信プロセスを生成しません。

また、クライアントとの同時接続数がMaxClientsディレクティブの設定値に達した場合は、クライアントからの新しいリクエ

ストをオペレーティングシステム内にキューイングします。

接続待ちキュー数は、ListenBacklogディレクティブで大数を設定します。ただし、オペレーティグシステムの仕様に応

じた値が加算されます。

- 7 -

注）α：オペレーティグシステムの仕様に応じた値

■1つの通信プロセスが処理可能なリクエスト数

1つの通信プロセスにおいて、プロセス生成後に受け付けるリクエストの合計がMaxRequestsPerChildディレクティブの設

定値を超過した場合、その通信プロセスを再起動します。このとき、通信プロセスはクライアントに応答を返して通信を切

断したあと、自ら終了します。

- 8 -

第2章機能

Interstage HTTP Server 2.2が提供する機能について説明します。

2.1 クライアントの同時接続数

Interstage HTTP Server 2.2では、Webサーバがクライアント（Webブラウザ）からのリクエストを同時に受け付けることがで

きる大数を設定できます。

注意

本設定により、同時にアクセスできる数は増加しますが、メモリ資源や一時ファイルなどの消費に伴いシステム全体の性

能が劣化する可能性があるので、注意してください。

参照

クライアントの同時接続数は、「1.2 Webサーバのプロセス構成(Windows(R))」／「1.3 Webサーバのプロセス構成(Solaris/Linux)」を参考にして設定してください。

2.2 HTML文書の取出し

WebブラウザでURL（Uniform Resource Locator）にWebサーバ上の取得したいデータ（HTML文書や画像データなど）

を指定することにより、Webサーバに格納されたデータを取得してWebブラウザに返却します。

Webブラウザに指定するURLの形式を以下に示します。

■URLの形式

http://ホスト名:ポート番号/パス

ホスト名

取得するデータが格納されているホスト名。

ポート番号

ポート番号。ホストのポート番号が「80」の場合は、省略可（省略時、コロン(:)は不要）。

パス

サーバ上のディレクトリ構成のパス。

環境定義ファイル（httpd.conf）のDocumentRootディレクティブからの相対パス名のファイルを検索して、Webブラウザ

に内容を返却します。

注意

・ 2バイトコードのURLを使用する場合は、以下を設定してください。ただし、URL内のクエリ文字列には、2バイトコー

ドを使用できません。

－ Webブラウザにおいて、UTF-8のURLを送信する設定を有効にします。

注）UTF-8のURLを送信する設定ができない場合、2バイトコードのURLは使用できません。

－ Webサーバに、ファイル名が文字コード「UTF-8」であるHTML文書を格納します。

- 9 -

・初期設定の場合、URLのパスの末尾にスラッシュ(/)を付加しないでディレクトリを指定すると、Webサーバは以下の

ように処理します。

1. Webブラウザ（クライアント）に、ステータスコード「301」（Moved Permanently）を返却します。このとき、Hostヘッ

ダの値および末尾にスラッシュ(/)を付加したパスでリダイレクトURLを設定します。

2. Webブラウザ（クライアント）からリダイレクトURLへのリクエストを受け付けます。

3. Webブラウザ（クライアント）に、環境定義ファイル（httpd.conf）のDirectoryIndexディレクティブに設定されたファ

イルの内容を返却します。

・インストール直後の状態では、DocumentRootディレクティブで指定したディレクトリにサンプルのコンテンツが格納さ

れています。Webサーバの運用に応じて、以下の対処を行ってください。

－不要なサンプルのコンテンツを削除する。

－ DocumentRootディレクティブで指定するディレクトリを変更する。

例

ホスト名 www.httpserver.co.jp

ポート番号 80

公開用ルートディレクトリ

C:\Interstage\F3FMahs\htdocs

/opt/FJSVahs/htdocs

HTML文書のファイル

C:\Interstage\F3FMahs\htdocs\index.html (注)

/opt/FJSVahs/htdocs/index.html (注)

注）インストール時に格納されたサンプルのコンテンツの場合、以下が表示されます。

It works!

上記の運用を行う場合、環境定義ファイル（httpd.conf）のDocumentRootディレクティブおよびWebブラウザからのURLは、以下のように指定します。

ポート番号は、環境定義ファイル（httpd.conf）のListenディレクティブに「80」が指定されている場合（インストール時に指

定）は、省略できます。

DocumentRootディレクティブの設定

値 DocumentRoot "C:/Interstage/F3FMahs/htdocs"

DocumentRoot "/opt/FJSVahs/htdocs"

Webブラウザから指定するURL http://www.httpserver.co.jp/

2.3 認証とアクセス制御

Interstage HTTP Server 2.2では、以下の機能を使用して、資源（ディレクトリ全体、そのディレクトリ配下のHTML文書、画

像データなど）に対して、Webブラウザからのアクセスを制限します。

・ユーザ認証(基本認証)

- 10 -

・ IPアクセスコントロール

・クライアント認証(証明書認証)

ポイント

ユーザ認証、IPアクセスコントロール、およびクライアント認証は、単独または併用して使用できます。

2.3.1 ユーザ認証(基本認証)Webサーバは、ユーザ名、グループ名、およびパスワードを管理して、ユーザがクライアント(Webブラウザ)で入力する

ユーザ名とパスワードがサーバ上の資源へのアクセスが許可されているかを確認することにより、アクセスを制限します。

ポイント

・ユーザ認証では、ネットワーク上に送信されるユーザ名およびパスワードが暗号化されないため、ユーザ名およびパ

スワードが容易に解読される可能性があります。本現象を回避するには、クライアントとサーバ間でSSLを使用した運

用を行って、ユーザ名およびパスワードを暗号化することにより、セキュアな運用を行うことができます。

・ Webサーバのユーザ認証（基本認証）の情報は、Webアプリケーションでも使用できます。

参照

ユーザ認証の設定方法については、「3.7 ユーザ認証の設定」を参照してください。

- 11 -

2.3.2 IPアクセスコントロール

Webサーバは、アクセスしているマシンのIPアドレスでサーバ上の資源へのアクセスが許可されているかを確認すること

により、アクセスを制限します。

参照

IPアクセスコントロールの設定方法については、「3.8 IPアクセスコントロールの設定」を参照してください。

2.3.3 クライアント認証(証明書認証)Webサーバは、クライアント証明書の記載事項によりサーバ上の資源に対するアクセスを制限して、クライアント（Webブ

ラウザ）の身元を保証します。

ポイント

クライアント認証によるアクセス制限を行うには、SSLプロトコルバージョン「SSL3.0」または「SSL3.1」(TLS 1.0)を使用する

必要があります。

参照

クライアント認証(証明書認証)の設定方法については、「3.9 クライアント認証の設定」を参照してください。

- 12 -

2.4 SSLInterstage HTTP Server 2.2では、WebブラウザとWebサーバ間の通信プロトコルとして、SSL（Secure Socket Layer）による

クライアント・サーバ認証と暗号化通信を使用することにより、盗聴／改ざん／なりすましなどの危険を回避し、情報のプ

ライバシーを守ることができます。

SSL運用を行う場合にWebブラウザから指定されるURLの形式を以下に示します。

■URLの形式

「https」で始まるURLでアクセスした場合に、SSLプロトコルによる通信が行われ、機密性の高い通信を行う準備が自動

的に処理されます。

https://ホスト名:ポート番号/パス

ホスト名

取得するデータが格納されているホスト名。

ポート番号

ポート番号。SSLを使用するホストのポート番号が「443」の場合は、省略可（省略時、コロン(:)は不要）。

パス

サーバ上のディレクトリ構成のパス。環境定義ファイル（httpd.conf）のDocumentRootディレクティブからの相対パス名

のファイルを検索して、Webブラウザに内容を返却します。

SSL運用を行う場合は、暗号や署名処理を行うために必要な証明書や秘密鍵を管理する環境として、以下のどちらかの

環境を構築する必要があります。

・ Interstage証明書環境

・ SMEEコマンドで構築した証明書/鍵管理環境

参照

SSL環境の構築については、「3.10 SSLの設定」を参照してください。

ポイント

・ SSL運用を行う場合、Webサーバプログラムにおいて暗号アルゴリズムの演算処理によるCPU負荷が大きいため、通

信処理性能に影響があります。SSL運用時の通信処理を高速化する場合は、SSLアクセラレータを導入してくださ

い。

- 13 -

・ SSLでは、バーチャルホスト機能を併用した運用を行うことで、SSLを使用しない情報公開とSSLを使用する情報公

開を同時に行うことができます。

2.5 バーチャルホスト

Interstage HTTP Server 2.2では、ホスト名（IPアドレス／ポート番号）が異なるWebサーバを同一のサーバマシン上で運

用することにより、Webブラウザから複数のマシンを仮想的に利用できます。

このバーチャルホスト機能により、実機を増設することなく新しいホスト環境を構築することができ、設備投資を抑えること

ができます。

バーチャルホストには、以下の2種類の運用があります。

・ IP／ポート番号ベースのバーチャルホスト

・ネームベースのバーチャルホスト

■IP／ポート番号ベースのバーチャルホスト

IP／ポート番号ベースのバーチャルホストは、複数のIPアドレス／ポート番号を設定し、それぞれのIPアドレス／ポート番

号ごとにバーチャルホストを実現する機能です。

- 14 -

■ネームベースのバーチャルホスト

ネームベースのバーチャルホストは、1つのIPアドレスに対して複数のホスト名を割り当てることにより、それぞれのホスト

名ごとのバーチャルホストを実現する機能です。

注意

・本機能を設定すると1台の実機に負荷が集中してしまうため、性能を重視する場合は、推奨できません。アクセス頻

度などを考慮した上で使用してください。

・ネームベースのバーチャルホストを設定する場合、SSLは使用できません。

参照

バーチャルホストの設定方法については、「3.11 バーチャルホストの設定」を参照してください。

2.6 URLの書換え

Interstage HTTP Server 2.2では、クライアント（Webブラウザ）から指定されたURLに従い、通常、環境定義ファイル

（httpd.conf）のDocumentRootディレクティブに設定したディレクトリ配下の資源をアクセスしますが、以下の機能を使用す

ることにより、URLを書き換えることができます。

・仮想ディレクトリ

・リダイレクト機能

・リライト機能

■仮想ディレクトリ

仮想ディレクトリ機能を使用して、任意のディレクトリをURLの仮想的なパスに割り当てます。これにより、他のディレクトリ

のデータを仮想的なパスを含むURLで公開できます。本機能は、DocumentRootディレクティブに設定したディレクトリ以

外のパスにデータを格納したり、データの格納パスを外部に隠蔽したりする場合に使用します。

- 15 -

参照

仮想ディレクトリの設定方法については、「3.12 仮想ディレクトリの設定」を参照してください。

■リダイレクト機能

リダイレクト機能を使用して、URLを新しいURLに書き換えます。これにより、クライアント（Webブラウザ）からWebサーバ

上の使用不可となったページにアクセスした場合などに、指定したページがアクセス不可であることを明示的に示し、古

いURLを新しいURLに書き換えることができます。本機能では、仮想ディレクトリ機能とは異なり、Webブラウザ上に表示

するURLも新しいURLに書き換えます。

参照

リダイレクト機能の設定方法については、「3.13 リダイレクト機能の設定」を参照してください。

■リライト機能

リライト機能を使用して、URLを書き換える条件および書き換えるルールを正規表現で設定し、クライアント（Webブラウ

ザ）から要求されたURLを柔軟に書き換えます。本機能では、書き換えたURLで外部リダイレクトを実行したり、プロキシ

要求として動作させたりすることができます。

参照

リライト機能の設定方法については、「3.14 リライト機能の設定」を参照してください。

ポイント

URLの書換えは、変換条件などにより、いろいろな設定方法があります。Webサーバの運用方法に応じて設定してくださ

い。変換種別の機能概要、その変換種別に対する設定可否・設定方法については、「付録C URL書換えの設定方法」

を参照してください。

2.7 サーバステータスの監視機能

Interstage HTTP Server 2.2では、アクセス数、転送量、通信スレッドの状態など、Webサーバに関するさまざまな動作状

態を表示して確認できます。

注意

サーバステータスの監視機能を運用する場合、Webサーバの動作が遅くなることがあります。

表示内容、設定方法、および運用手順について、以下に示します。

■表示内容

サーバステータスの監視機能では、以下の項目の動作状態を表示します。

・ Webサーバ全体の動作状態

・通信スレッドの状態一覧

- 16 -

・通信スレッドごとの動作状態

Webサーバ全体の動作状態

Webサーバ全体の動作状態が、西暦年「yyyy」の場合、以下の例のように表示されます。

例

上記で表示された各項目の意味を以下に示します。

項目名意味備考

Server Version Interstage HTTP Server 2.2のサーババージョン

Server Built Interstage HTTP Server 2.2のコンパイル日時

Current Time 現在の日時

Restart Time 起動日時

Parent Server Generation 再起動回数

Server uptime 連続稼働時間

Total accesses 起動時からの総アクセス数 (注)

Total Traffic 総転送量 (注)

CPU Usage

u 通信プロセスが消費したCPU時間（秒） (注)

s 通信プロセスによりシステムが消費したCPU時間（秒） (注)

cu CGIアクセスにおいて生成した子プロセスが消費したCPU時間（秒）

(注)

cs CGIアクセスにおいて生成した子プロセスによりシステムが

消費したCPU時間（秒）

(注)

CPU load

CPU使用率（%） (注)

requests/sec 平均毎秒リクエスト数 (注)

B/second 平均毎秒転送量 (注)

B/request リクエストあたりの転送量 (注)

requests currently being processed 処理中のリクエスト数

idle workers 待機中の通信スレッド数

注）サーバステータス情報の拡張表示を行う場合（環境定義ファイル（httpd.conf）のExtendedStatusディレクティブの設定

値が「On」の場合）に表示されます。

- 17 -

通信スレッドの状態一覧

Webサーバが生成した通信スレッドの状態一覧が、以下のように、通信スレッドの番号（Srv）の順でキーごとに1つずつ表

示されます。この表示をスコアボードと呼びます。

例

上記の例の場合は、通信スレッドが以下の状態であることを意味します。

・ 1つ目から5つ目までの通信スレッド：待機中

・ 6つ目の通信スレッド：応答中

・ 7つ目以降の通信スレッド：未起動

通信スレッドの状態を示すスコアボードのキーとその意味を以下に示します。

スコアボードのキー意味

"_" Waiting for Connection 待機中

"S" Starting up

通信スレッドの生成中

"R" Reading Request リクエストの読込み中

"W" Sending Reply リクエストの応答中

"K" Keepalive (read) Keep-Alive接続中

"D" DNS Lookup DNSでホスト名を検索中

"C" Closing connection コネクションクローズ中

"L" Logging ログファイルの書込み中

"G" Gracefully finishing 未起動

"I" Idle cleanup of worker － (注)

"." Open slot with no current process 未起動

注）Interstage HTTP Server 2.2では、サポートしていないため、無効です。

通信スレッドごとの動作状態

通信スレッドごとの動作状態が以下のように表示されます。

- 18 -

例

上記で表示された各項目の意味を以下に示します。

項目名意味備考

Srv (Child Server number - generation) 通信スレッドの番号 - 再起動した回数 (注)

PID (OS process ID) 通信プロセスのプロセスID

Acc (Number of accesses thisconnection / this child / thisslot)

Number of accessesthis connection

同一コネクション内でのアクセス数 (注)

this child 通信スレッドあたりの総アクセス数

this slot 通信スレッドあたりの総アクセス数

M (Mode of operation) 通信スレッドの状態 (「通信スレッドの状態一

覧」を参照)

CPU (CPU usage, number of seconds)

CPU消費時間（秒） (注)

SS (Seconds since beginning of most recent request) 新リクエストからの経過時間（秒） (注)

Req (Milliseconds required to process most recentrequest)

新リクエストの処理時間（ミリ秒） (注)

Conn (Kilobytes transferred this connection) 同一コネクション内での転送量（Kバイト） (注)

Child (Megabytes transferred this child) 通信スレッドあたりの総転送量（Mバイト） (注)

Slot (Total megabytes transferred this slot) 通信スレッドあたりの総転送量（Mバイト） (注)

Client クライアントまたはプロキシサーバなどのIPア

ドレス

(注)

VHost 新リクエストを受け付けたWebサーバのホ

スト名

(注)

Request 新リクエストの内容 (注)

注）サーバステータス情報の拡張表示を行う場合（環境定義ファイル（httpd.conf）のExtendedStatusディレクティブの設定

値が「On」の場合）に表示されます。

■設定方法

サーバステータスの監視機能は、環境定義ファイル（httpd.conf）で設定します。

サーバステータスの監視機能の設定方法については、「3.15 サーバステータス監視の設定」を参照してください。

注意

サーバステータス監視機能を運用する場合、ネットワーク上の悪意のある人（またはマシン）がそのサーバステータスをの

ぞき見る脅威があります。この脅威に備え、以下を設定することをお勧めします。

- 19 -

・以下の機能を併用して設定し、特定のアクセスだけを許可します。

－ユーザ認証の設定

特定の管理者からのアクセスだけに対して、サーバステータス情報を表示します。

－ IPアクセスコントロールの設定

特定のクライアントからのアクセスだけに対して、サーバのステータス情報を表示します。

・ <Location>セクションのURLを複雑化して設定します。

サーバステータス監視機能で<Location>セクションを設定する場合、URLには一般的に「server-status」という文字列

が使用されます。このため、URLに「server-status」という文字列を設定すると、サーバステータス情報が安易に表示

される可能性があります。URLには「server-status」以外の文字列を設定してください。

■運用手順

サーバステータスの監視機能を運用する場合、クライアントからWebブラウザで任意のURLにアクセスすることにより、上

記の表示内容の動作状態を表示します。

URLの形式

http://ホスト名:ポート番号/パス

ホスト名

Webサーバのホスト名またはIPアドレス。

ポート番号

ポート番号。ホストのポート番号が「80」の場合は、省略可（省略時、コロン(:)は不要）。

パス

環境定義ファイル（httpd.conf）の<Location>セクションで設定したURL。

ポイント

・ URLの末尾に「?auto」を指定すると、簡略化したステータスを表示できます。

・ URLの末尾に「?refresh=N」（N：秒数）を指定すると、指定した秒数ごとにステータスの表示を更新できます。なお、

「?refresh」を指定した場合は、10秒となります。

例

Webブラウザ（クライアント）でWebサーバのIPアドレス「192.168.1.1」と<Location>セクションに指定したURL「/server-status」を指定して、サーバステータス情報（バージョン「x.x.xx」、OS「WinXX」(Win32またはWin64)、西暦年「yyyy」）を

表示する場合

- 20 -

Webブラウザ（クライアント）でWebサーバのIPアドレス「192.168.1.1」と<Location>セクションに指定したURL「/server-status」を指定して、サーバステータス情報（バージョン「x.x.xx」、西暦年「yyyy」）を表示する場合

- 21 -

2.8 複数Webサーバ機能

Interstage HTTP Server 2.2では、1つのシステム上に複数のWebサーバを作成して運用できます。

この複数Webサーバ機能により、業務ごとの柔軟な運用や問題発生時の影響の極小化を実現することが可能となりま

す。

- 22 -

参照

複数Webサーバの作成方法／削除方法については、「4.3 複数Webサーバの運用」を参照してください。

注意

1つのポート番号を複数のWebサーバで利用する場合は、Webサーバごとに異なる「IPアドレス:ポート番号」を設定して

運用してください。同一の「IPアドレス:ポート番号」を利用する場合は、ネームベースのバーチャルホスト機能を使用して

ください。バーチャルホスト機能については、「2.5 バーチャルホスト」を参照してください。

2.9 コンテンツの圧縮機能

Interstage HTTP Server 2.2では、クライアントに送信するコンテンツを圧縮できます。

このコンテンツの圧縮機能により、コンテンツの転送量が減少するため、ネットワークの負荷が軽減し、リクエストの転送効

率を向上させることが可能となります。

注意

コンテンツの圧縮機能を設定した場合、Content-Lengthヘッダの値は圧縮後のサイズとなります。

- 23 -

参照

コンテンツの圧縮機能の設定方法については、「3.16 コンテンツの圧縮機能の設定」を参照してください。

2.10 プロキシ機能

Interstage HTTP Server 2.2では、以下の2種類のプロキシ機能を提供しています。

・フォワードプロキシ

・リバースプロキシ

■フォワードプロキシ

フォワードプロキシは、クライアントとWebサーバの間のクライアント側に位置し、クライアントの要求を代理してWebサー

バにアクセスします。

一般的に、本機能は、ファイアウォールで制限される内部ネットワークのクライアントから外部ネットワークのWebサーバへ

のアクセスを許可するために使用します。プロキシサーバでは、Webサーバからのデータをキャッシュに保存できます。

参照

フォワードプロキシの設定方法については、「3.17 プロキシ機能の設定」の「フォワードプロキシ」を参照してください。

注意

フォワードプロキシ機能を使用する場合、Webブラウザにおいてプロキシサーバを使用する設定を行ってください。

■リバースプロキシ

リバースプロキシは、クライアントとWebサーバの間のWebサーバ側に位置し、Webサーバの代理でクライアントの要求を

受け付けます。

一般的に、本機能は、外部ネットワークのクライアントからファイアウォールで制限される内部ネットワークのWebサーバへ

のアクセスを代行するために使用します。プロキシサーバでは、Webサーバからのデータをキャッシュに保存できます。

また、複数のホストに分散しているコンテンツなどを1つのホストが提供しているようにみせることが可能となります。

- 24 -

参照

リバースプロキシの設定方法については、「3.17 プロキシ機能の設定」の「リバースプロキシ」を参照してください。

注意

リバースプロキシ機能を使用する場合、リバースプロキシサーバとWebサーバ間のSSL通信は使用できません。

2.11 タイムアウト時間

Interstage HTTP Server 2.2では、Webブラウザ（Webブラウザ）とWebサーバ間で、以下のタイムアウト時間を設定できま

す。

・クライアント送受信タイムアウト時間(秒)

・次のリクエストまでのタイムアウト時間(秒)

■クライアント送受信タイムアウト時間(秒)

クライアント（Webブラウザ）とWebサーバ間でデータパケットを送受信するときに待機する長の時間です。環境定義ファ

イル（httpd.conf）のTimeoutディレクティブに、クライアント送受信タイムアウト時間(秒)を設定します。

SSL コネクション確立時の送受信タイムアウト時間を設定する場合は、環境定義ファイル（ httpd.conf ）の

SSLHandshakeTimeoutディレクティブに設定します。

ポイント

クライアント送受信タイムアウト時間に達してもパケットを受信できない場合、TCPコネクションが切断されます。接続中の

ネットワークのトラフィックが増大し、TCPコネクションの接続が頻繁に中断される場合は、このタイムアウト時間を増やすこ

とにより中断回数を減少させることができます。

■次のリクエストまでのタイムアウト時間(秒)

HTTP Keep-Alive機能を設定して、クライアント（Webブラウザ）とWebサーバ間で持続的なコネクションを行っている場合

に、WebサーバがHTTPレスポンスを送信してから次のリクエストまでコネクションを保持する長の時間です。HTTP Keep-Alive機能の設定方法については、「3.22 HTTP Keep-Alive機能の設定」を参照してください。

- 25 -

ポイント

HTTP Keep-Alive機能を設定しない場合は、1つのリクエストが完了するたびにコネクションを閉じて、次のリクエストに対

して新しく接続しますが、HTTP Keep-Alive機能を設定することにより同じコネクションで複数のリクエストを使用できるた

め、クライアントのレスポンスが向上します。

2.12 その他の機能

Interstage HTTP Server 2.2では、これまでに説明した機能以外に、以下のような機能が設定できます。

・ディレクトリリストの設定

・デフォルトMIMEタイプの設定

・ MIMEタイプ定義

・デフォルトHTMLファイルの設定

・ユーザ追跡機能

・クッキーログの設定

・通信プロセスに対する権限の設定

・言語ベースのコンテンツネゴシエーション

・メッセージのカスタマイズ

・ CGIプログラム実行許可

■ディレクトリリストの設定

デフォルトページとして設定したファイルがWebサーバ上に存在しない場合、ディレクトリリスト（ディレクトリの内容一覧）

を自動的に生成して表示します。

参照

ディレクトリリストの設定方法については、「3.18 ディレクトリリストの設定」を参照してください。

■デフォルトMIMEタイプの設定

Webサーバ上の拡張子のないファイル、および拡張子が認識できないファイルに対するMIMEタイプを設定します。

参照

デフォルトMIMEタイプの設定方法については、「3.19 デフォルトMIMEタイプの設定」を参照してください。

■MIMEタイプ定義

Webサーバ上の任意のMIMEタイプを、指定した拡張子に結びつけます。

参照

MIMEタイプの設定方法については、「3.20 MIMEタイプ定義の設定」を参照してください。

- 26 -

■デフォルトHTMLファイルの設定

ファイル名を省略した場合に表示されるデフォルトのHTMLファイルとして、「index.html」以外のファイルを設定します。

参照

デフォルトHTMLファイルの設定方法については、「3.21 デフォルトHTMLファイルの設定」を参照してください。

■ユーザ追跡機能

クライアントからのアクセス履歴情報をログファイルに記録することにより、アクセスしたユーザを追跡します。

参照

ユーザ追跡機能の設定方法については、「3.23 ユーザ追跡機能の設定」を参照してください。

■クッキーログの設定

リクエストに設定されているCookieヘッダ、およびレスポンス時に設定されるSet-Cookieヘッダの値をログファイルに記録

します。

参照

クッキーログの設定方法については、「3.24 クッキーログの設定」を参照してください。

■通信プロセスに対する権限の設定

通信プロセスにおいて、ユーザ／グループ単位などでアクセス制限を設定します。

参照

通信プロセスに対する権限の設定方法については、「3.25 通信プロセスに対する権限の設定」を参照してください。

■言語ベースのコンテンツネゴシエーション

Multiviews機能を有効とし、ファイル名拡張子を指定した言語に結びつけます。

参照

言語ベースのコンテンツネゴシエーションの設定方法については、「3.26 言語ベースのコンテンツネゴシエーション」を参

照してください。

■メッセージのカスタマイズ

クライアントまたはプロキシサーバなどのIPアドレス／ホスト名、データ転送量、およびユーザ個人情報などのアクセスに

関する情報を指定したフォーマットでログファイルに記録します。

- 27 -

注意

アクセスが多いサイトにおいて、多くの情報を記録すると、ディスク容量が不足する可能性があります。

参照

メッセージのカスタマイズ方法については、「3.27 メッセージのカスタマイズ」を参照してください。

■CGIプログラム実行の許可

以下の方法でCGIプログラムの実行を許可することにより、WebブラウザからWebサーバ上に格納されたCGIプログラム

を動作させることができます。

・ CGIプログラム用のディレクトリを設定し、そのディレクトリ配下に格納されたファイルをCGIプログラムとして実行しま

す。

・ CGIプログラム用の拡張子を設定し、その拡張子のファイルをCGIプログラムとして実行します。

参照

CGIプログラム実行許可の設定方法については、「3.28 CGIプログラム実行許可の設定」を参照してください。

- 28 -

第3章環境設定

Webサーバを運用する前に、必要に応じて環境定義ファイル（httpd.conf）のディレクティブにWebサーバの動作環境を

設定します。環境定義ファイル（httpd.conf）については、「5.5.1 環境定義ファイル(httpd.conf)」を参照してください。

Interstage HTTP Server 2.2の主な機能の設定例について説明します。

参照

・クライアントの同時接続数は、「1.2 Webサーバのプロセス構成(Windows(R))」／「1.3 Webサーバのプロセス構成

(Solaris/Linux)」を参考にして設定してください。

・通信スレッド数は、「1.3 Webサーバのプロセス構成(Solaris/Linux)」を参考にして設定してください。

3.1 ホスト名の設定

ServerNameディレクティブを使用して、サーバのホスト名、またはIPアドレスとポート番号を設定します。設定したホスト名

／IPアドレス／ポート番号は、UseCanonicalNameディレクティブに「On」が設定されている場合に、リダイレクトURLを作

成するために使用されます。

設定例を以下に示します。

例

サーバのホスト名「main.example.com」を設定する場合

ServerName main.example.com

注意

ServerNameディレクティブには、IPv6アドレスを指定できません。

参考

関連ディレクティブ

・ ServerName

・ UseCanonicalName

3.2 公開用ルートディレクトリの設定

DocumentRootディレクティブを使用して、公開用ルートディレクトリ（httpdがファイルを提供するディレクトリ）を設定しま

す。


例

公開用ルートディレクトリ「C:\Interstage\F3FMahs\htdocs」を設定する場合

DocumentRoot "C:/Interstage/F3FMahs/htdocs"

- 29 -

公開用ルートディレクトリ「/opt/FJSVahs/htdocs」を設定する場合

DocumentRoot "/opt/FJSVahs/htdocs"

注意

・本製品のインストール直後は、DocumentRootディレクティブに設定したディレクトリ配下に、サンプルのコンテンツが

格納されています。Webサーバの運用に応じて、不要なサンプルのコンテンツを削除するか、またはDocumentRootディレクティブに指定するディレクトリを変更してください。

・ DocumentRootディレクティブに指定するディレクトリには、NFSサーバへのマウントポイントを指定できますが、Webサーバ運用中は常にNFSサーバへのアクセスが可能である必要があります。Webサーバを起動する前にNFSサー

バが正常に起動されていることを確認してください。また、Webサーバ運用中は、NFSサーバへのアクセスが不可と

なるような操作（NFSサーバの電源断など）を行わないでください。

参考


・ DocumentRoot

3.3 ポート番号とIPアドレスの設定

Listenディレクティブを使用して、接続要求を受け取るポート番号およびIPアドレスを設定します。


例

ポート番号「80」を設定する場合

Listen 80

IPアドレス「127.0.0.1」、およびポート番号「80」を設定する場合

Listen 127.0.0.1:80

IPv6アドレス「2001:db8::a00:20ff:fea7:ccea」、およびポート番号「80」を設定する場合

Listen [2001:db8::a00:20ff:fea7:ccea]:80

注意

・ Listenディレクティブに指定するIPアドレスには、IPv4射影アドレスを指定できません。

・Windows Server(R) 2003の場合、ListenディレクティブのIPアドレスにはIPv6アドレスのリンクローカルアドレスを指定

- 30 -

できません。リンクローカルアドレスを指定すると、イベントログ（アプリケーション）にエラーメッセージahs00018を出力

し、Webサーバの起動に失敗します。

・ListenディレクティブのIPアドレスにはIPv6アドレスのリンクローカルアドレスを指定できません。リンクローカルアドレ

スを指定すると、システムログにエラーメッセージahs00018を出力し、Webサーバの起動に失敗します。

・ Webサーバでは、一般的に以下のポート番号が使用されます。

－ HTTP（SSL未使用時）：80

－ HTTPS（SSL使用時）：443

ポート番号には、システム上のアプリケーションを含むすべてのサービスにおいてそれぞれ異なるポート番号を設定

する必要があります。Interstage HTTP Server 2.2が使用しているポート番号については「A.2 ポート番号」を、本製品

が使用しているポート番号については「システム設計ガイド」の「ポート番号」を参照してください。

参考


・ Listen

3.4 アクセスログの設定

CustomLogディレクティブに、ahsrlog実行文またはログファイル名を指定することにより、アクセスログのログファイル出力

内容を設定します。

アクセスログのログファイル出力内容に応じた設定例を以下に示します。

・ ahsrlog実行文を指定して時刻単位で設定する場合

・ ahsrlog実行文を指定して日付単位・時刻指定で設定する場合

・ ahsrlog実行文を指定して曜日単位・時刻指定で設定する場合

・ ahsrlog実行文を指定して日数単位で設定する場合

・ ahsrlog実行文を指定してファイルサイズ単位で設定する場合

・フィルタリング機能を使用して特定のリクエストを出力しない場合

注意

・ログローテーションを行わない場合は、ディスク容量を圧迫する可能性があるため、ログローテーションを行うことを推

奨します。ログローテーションを行う場合は、ahsrlog実行文で指定したログファイル数の上限値に達した際に、も古

いログファイルを削除して新しいログファイルを作成します。

・メインホスト、バーチャルホスト、または異なるディレクティブに、同じログファイルを指定しないでください。複数Webサーバを運用している場合は、他のWebサーバと同じログファイルを指定しないでください。同一のファイル名を指

定すると、ログファイルの内容およびログローテーションの動作を保証できません。

・本製品のインストール直後は、CustomLogディレクティブに指定したahsrlogにより、以下のログファイルにログメッセー

ジが出力されます。必要に応じて、ログファイルの格納先を変更できますが、ログファイルの格納先を変更すると、一

括情報採取ツール（iscollectinfoコマンド）では採取できないため、別途ログファイルを採取してください。

(インストールパスはデフォルト)

C:\Interstage\F3FMahs\logs\accesslog


/var/opt/FJSVahs/logs/accesslog

- 31 -

・以下の設定例に指定しているログファイル「/opt/FJSVahs/logs/accesslog」は、シンボリックリンクファイルです。ログファ

イルにシンボリックリンクファイル「/opt/FJSVahs/logs/accesslog」を指定すると、/var/opt/FJSVahs/logs配下にaccesslogファイルが格納されます。

ポイント

・ ahsrlog実行文を指定して出力させるログファイルは、ahsrlogのオプション指定により、それぞれのログローテーション

を以下の5とおりの単位で指定できます。

－時刻単位（-Tオプション指定時）

－日付単位（-Cオプション指定時）

－曜日単位（-Wオプション指定時）

－日数単位（-dオプション指定時）

－ファイルサイズ単位（-sオプション指定時）

・フィルタリング機能が使用できます。SetEnvIfディレクティブを使用して、HTTPリクエストの属性に基づいた環境変数

を設定することにより、特定のIPアドレスからのリクエスト、または特定のURLへのリクエストなどのアクセスログを出力

しないように設定できます。

・出力するログの項目については、「4.2.1 アクセスログ」を参照してください。

・出力するログの項目をカスタマイズする場合は、「3.27 メッセージのカスタマイズ」を参照してください。

・ TransferLogディレクティブを使用して設定することもできます。

■ahsrlog実行文を指定して時刻単位で設定する場合

例

アクセスログのログローテーションを以下の条件で行う場合

・ローテーション時刻：09時00分、17時00分

・ファイル名：C:\Interstage\F3FMahs\logs\accesslog

・ファイル数の上限値：5

CustomLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -T \"C:/Interstage/F3FMahs/logs/accesslog\" 0900,1700

5" ahs-analysis



・ファイル名：/var/opt/FJSVahs/logs/accesslog


CustomLog "|/opt/FJSVahs/bin/ahsrlog -T /opt/FJSVahs/logs/accesslog 0900,1700 5" ahs-analysis

■ahsrlog実行文を指定して日付単位・時刻指定で設定する場合

- 32 -

例


・日付：毎月1日、11日、21日

・ローテーション時刻：00時00分



CustomLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -C \"C:/Interstage/F3FMahs/logs/accesslog\" 1,11,21

5" ahs-analysis






CustomLog "|/opt/FJSVahs/bin/ahsrlog -C /opt/FJSVahs/logs/accesslog 1,11,21 5" ahs-analysis

注意

毎月31日にローテーションを行うように設定しても、31日が存在しない月は、ローテーションが行われません。月末にロー

テーションを行いたい場合は、1日00時00分にローテーションを行うなどの設定を検討してください。

■ahsrlog実行文を指定して曜日単位・時刻指定で設定する場合

例


・曜日：毎週月曜日、土曜日




CustomLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -W \"C:/Interstage/F3FMahs/logs/accesslog\" Mon,Sat

5" ahs-analysis





- 33 -


CustomLog "|/opt/FJSVahs/bin/ahsrlog -W /opt/FJSVahs/logs/accesslog Mon,Sat 5" ahs-analysis

■ahsrlog実行文を指定して日数単位で設定する場合

例


・日数：1日

・ローテーション時刻：「Webサーバ起動日の00時00分から日数(1日)×24時間」経過後の次のログ出力時



CustomLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -d \"C:/Interstage/F3FMahs/logs/accesslog\" 1 5" ahs-

analysis


・日数：1日




CustomLog "|/opt/FJSVahs/bin/ahsrlog -d /opt/FJSVahs/logs/accesslog 1 5" ahs-analysis

■ahsrlog実行文を指定してファイルサイズ単位で設定する場合

例


・ファイルサイズ：1Mバイト



CustomLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/accesslog\" 1 5" ahs-

analysis





- 34 -

CustomLog "|/opt/FJSVahs/bin/ahsrlog -s /opt/FJSVahs/logs/accesslog 1 5" ahs-analysis

■フィルタリング機能を使用して特定のリクエストを出力しない場合

例

アクセスログを以下の条件で出力する場合

・ IPアドレス「192.168.1.1」からのリクエストをアクセスログに出力しない

・ファイルサイズ単位でログローテーションを行う

LoadModule setenvif_module "C:/Interstage/F3FMahs/modules/mod_setenvif.so"

SetEnvIf Remote_Addr 192\.168\.1\.1 nolog_remote_addr


analysis env=!nolog_remote_addr


・ URL「/abc/」配下へのリクエストをアクセスログに出力しない



SetEnvIf Request_URI "^/abc/" nolog_request_uri


analysis env=!nolog_request_uri


・メソッド「HEAD」のリクエストをアクセスログに出力しない



SetEnvIf Request_Method HEAD nolog_request_method


analysis env=!nolog_request_method


・ IPアドレス「192.168.1.1」からのリクエストをアクセスログに出力しない


LoadModule setenvif_module /opt/FJSVahs/modules/mod_setenvif.so

SetEnvIf Remote_Addr 192\.168\.1\.1 nolog_remote_addr

CustomLog "|/opt/FJSVahs/bin/ahsrlog -s /opt/FJSVahs/logs/accesslog 1 5" ahs-analysis env=!nolog_remote_addr


・ URL「/abc/」配下へのリクエストをアクセスログに出力しない



SetEnvIf Request_URI "^/abc/" nolog_request_uri

CustomLog "|/opt/FJSVahs/bin/ahsrlog -s /opt/FJSVahs/logs/accesslog 1 5" ahs-analysis env=!nolog_request_uri


- 35 -

・メソッド「HEAD」のリクエストをアクセスログに出力しない



SetEnvIf Request_Method HEAD nolog_request_method

CustomLog "|/opt/FJSVahs/bin/ahsrlog -s /opt/FJSVahs/logs/accesslog 1 5" ahs-analysis env=!

nolog_request_method

参考


・ CustomLog

・ LoadModule

・ SetEnvIf

3.5 エラーログの設定

ErrorLogディレクティブに、ahsrlog実行文またはログファイル名を指定することにより、エラーログのログファイル出力内容

を設定します。

エラーログのログファイル出力内容に応じた設定例を以下に示します。






注意






・本製品のインストール直後は、ErrorLogディレクティブに指定したahsrlogにより、以下のログファイルにログメッセージ

が出力されます。必要に応じて、ログファイルの格納先を変更できますが、ログファイルの格納先を変更すると、一括

情報採取ツール（iscollectinfoコマンド）では採取できないため、別途ログファイルを採取してください。


C:\Interstage\F3FMahs\logs\errorlog


/var/opt/FJSVahs/logs/errorlog

・メインホスト・バーチャルホストそれぞれにErrorLogディレクティブを複数設定した場合は、それぞれ後に定義した

設定が有効となります。

- 36 -

・以下の設定例に指定しているログファイル「/opt/FJSVahs/logs/errorlog」は、シンボリックリンクファイルです。ログファ

イルにシンボリックリンクファイル「/opt/FJSVahs/logs/errorlog」を指定すると、/var/opt/FJSVahs/logs配下にerrorlogファ

イルが格納されます。

ポイント








・出力するログの項目については、「4.2.2 エラーログ」を参照してください。


例

エラーログのログローテーションを以下の条件で行う場合


・ファイル名：C:\Interstage\F3FMahs\logs\errorlog


ErrorLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -T \"C:/Interstage/F3FMahs/logs/errorlog\" 0900,1700 5"



・ファイル名：/var/opt/FJSVahs/logs/errorlog


ErrorLog "|/opt/FJSVahs/bin/ahsrlog -T /opt/FJSVahs/logs/errorlog 0900,1700 5"


例





- 37 -


ErrorLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -C \"C:/Interstage/F3FMahs/logs/errorlog\" 1,11,21 5"






ErrorLog "|/opt/FJSVahs/bin/ahsrlog -C /opt/FJSVahs/logs/errorlog 1,11,21 5"

注意




例






ErrorLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -W \"C:/Interstage/F3FMahs/logs/errorlog\" Mon,Sat 5"






ErrorLog "|/opt/FJSVahs/bin/ahsrlog -W /opt/FJSVahs/logs/errorlog Mon,Sat 5"


例


- 38 -

・日数：1日




ErrorLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -d \"C:/Interstage/F3FMahs/logs/errorlog\" 1 5"


・日数：1日




ErrorLog "|/opt/FJSVahs/bin/ahsrlog -d /opt/FJSVahs/logs/errorlog 1 5"


例





ErrorLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/errorlog\" 1 5"





ErrorLog "|/opt/FJSVahs/bin/ahsrlog -s /opt/FJSVahs/logs/errorlog 1 5"

参考


・ ErrorLog

- 39 -

3.6 トレースログの設定

TraceLogディレクティブに、ahsrlog実行文またはログファイル名を指定することにより、トレースログのログファイル出力内

容を変更します。

トレースログのログファイル出力内容に応じた設定例を以下に示します。






注意

・トレースログを出力させないようにするには、Traceディレクティブに「Off」を設定してください。






・本製品のインストール直後は、TraceLogディレクティブに指定したahsrlogにより、以下のログファイルにログメッセー

ジが出力されます。必要に応じて、ログファイルの格納先を変更できますが、ログファイルの格納先を変更すると、一

括情報採取ツール（iscollectinfoコマンド）では採取できないため、別途ログファイルを採取してください。


C:\Interstage\F3FMahs\logs\tracelog


/var/opt/FJSVahs/logs/tracelog

・以下の設定例に指定しているログファイル「/opt/FJSVahs/logs/tracelog」は、シンボリックリンクファイルです。ログファ

イルにシンボリックリンクファイル「/opt/FJSVahs/logs/tracelog」を指定すると、/var/opt/FJSVahs/logs配下にtracelogファ

イルが格納されます。

ポイント








・出力するログの項目については、「4.2.3 トレースログ」を参照してください。

- 40 -


例

トレースログのログローテーションを以下の条件で行う場合


・ファイル名：C:\Interstage\F3FMahs\logs\tracelog


Trace On

TraceLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -T \"C:/Interstage/F3FMahs/logs/tracelog\" 0900,1700 5"



・ファイル名：/var/opt/FJSVahs/logs/tracelog


Trace On

TraceLog "|/opt/FJSVahs/bin/ahsrlog -T /opt/FJSVahs/logs/tracelog 0900,1700 5"


例






Trace On

TraceLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -C \"C:/Interstage/F3FMahs/logs/tracelog\" 1,11,21 5"






Trace On

TraceLog "|/opt/FJSVahs/bin/ahsrlog -C /opt/FJSVahs/logs/tracelog 1,11,21 5"

- 41 -

注意




例






Trace On

TraceLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -W \"C:/Interstage/F3FMahs/logs/tracelog\" Mon,Sat 5"






Trace On

TraceLog "|/opt/FJSVahs/bin/ahsrlog -W /opt/FJSVahs/logs/tracelog Mon,Sat 5"


例


・日数：1日




Trace On

TraceLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -d \"C:/Interstage/F3FMahs/logs/tracelog\" 1 5"


・日数：1日

- 42 -




Trace On

TraceLog "|/opt/FJSVahs/bin/ahsrlog -d /opt/FJSVahs/logs/tracelog 1 5"


例





Trace On

TraceLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/tracelog\" 2 5"





Trace On

TraceLog "|/opt/FJSVahs/bin/ahsrlog -s /opt/FJSVahs/logs/tracelog 2 5"

参考


・ Trace

・ TraceLog

3.7 ユーザ認証の設定

ユーザ認証は、Webブラウザからのアクセス要求時のユーザ名、パスワードがパスワードファイルに登録されているかを

確認し、登録されていないユーザ名、パスワードのアクセスを拒否します。

ユーザ認証を設定するための手順を以下に示します。

1. ユーザのパスワードを登録します。詳細については、「ユーザのパスワード登録」を参照してください。

2. 環境定義ファイル（httpd.conf）を設定します。詳細については、「環境定義ファイル（httpd.conf）の設定」を参照し

てください。

- 43 -

(1)ユーザのパスワード登録

コマンドプロンプト上でhtpasswdコマンドを使用して、アクセス制御を許可するユーザのパスワードをパスワードファイルに

登録します。

例

新規にパスワードファイル「C:\Interstage\F3FMahs\conf\password.txt」を作成して、ユーザ「user1」のパスワードを登録

する場合。

C:\Interstage\F3FMahs\bin\htpasswd.exe -c C:\Interstage\F3FMahs\conf\password.txt user1

新規にパスワードファイル「/opt/FJSVahs/conf/password.txt」を作成して、ユーザ「user1」のパスワードを登録する場合。

/opt/FJSVahs/bin/htpasswd -c /opt/FJSVahs/conf/password.txt user1

注意

・ htpasswdコマンドの-cオプションは、新規にパスワードファイルを作成する場合に指定します。2人目以降のユーザを

登録する場合、および既存のユーザのパスワードを変更する場合、-cオプションを指定する必要はありません。

・ユーザを削除する場合、テキストエディタを使用してパスワードファイルを編集します。

パスワードファイルは、以下のように記述されているので、「user2」を削除する場合は「user2」の1行を削除して格納し

てください。

user1:$apr1$SR3.....$4aQAE2EU9NZTtbkxMEOa4/

user2:$apr1$DS3.....$tEb4EYLhraAc1p2wIygTV/

・セキュリティ対策のため、パスワードファイルのアクセス権限を変更することを推奨します。

パスワードファイルのアクセス権限の変更手順を以下に示します。

エクスプローラのファイルプロパティを使用して、パスワードファイルのアクセス権限を変更します。

1. エクスプローラを起動します。

2. パスワードファイルを選択して右クリックします。

3. [プロパティ]をクリックします。

4. [セキュリティ]タブをクリックします。

5. プロパティの[セキュリティ]画面で、以下のグループ以外の[アクセス許可]設定に「拒否」を選択して、[OK]ボタンをクリックします。

- Administrators

- SYSTEM

アクセス権限の変更後は、Administratorsグループに所属するユーザでhtpasswdコマンドを実行してください。

スーパユーザで以下のコマンドを使用して、パスワードファイル（例：「/opt/FJSVahs/conf/password.txt」）のアクセス権

限および所有者を変更します。

1. chmodコマンドで、パスワードファイルのアクセス権限を「640」に変更します。

chmod 640 /opt/FJSVahs/conf/password.txt

- 44 -

2. chownコマンドで、パスワードファイル所有者を「root」に変更します。

chown root /opt/FJSVahs/conf/password.txt

3. chgrpコマンドで、パスワードファイルの所有者が所属するグループを「nobody」（環境定義ファイル(httpd.conf)のGroupディレクティブの設定値）に変更します。

chgrp nobody /opt/FJSVahs/conf/password.txt

アクセス権限の変更後は、スーパユーザでhtpasswdコマンドを実行してください。

(2)環境定義ファイル（httpd.conf）の設定

ユーザ認証は、AuthUserFileディレクティブやAuthTypeディレクティブなどを使用して、パスワードファイルに登録したユー

ザだけが指定したディレクトリ配下のアクセスを許可するように設定します。

アクセスを許可するユーザ（およびホスト）に応じた設定例を以下に示します。

・パスワードファイルの登録ユーザのアクセスだけを許可する場合

・パスワードファイルの登録ユーザおよび指定したホストのアクセスを許可する場合

注意

ServletサービスのアプリケーションのURLに対してユーザ認証を設定する場合は、以下の設定例の<Directory>セクショ

ンは使用できません。<Location>セクションを使用してください。

■パスワードファイルの登録ユーザのアクセスだけを許可する場合

例

指定したディレクトリ「C:\Interstage\F3FMahs\htdocs\users\name」配下を、パスワードファイル「C:\Interstage\F3FMahs\conf\password.txt」に登録されているユーザのアクセスだけを許可する場合

LoadModule auth_basic_module "C:/Interstage/F3FMahs/modules/mod_auth_basic.so"

LoadModule authn_file_module "C:/Interstage/F3FMahs/modules/mod_authn_file.so"

LoadModule authz_user_module "C:/Interstage/F3FMahs/modules/mod_authz_user.so"

<Directory "C:/Interstage/F3FMahs/htdocs/users/name">

AuthUserFile "C:/Interstage/F3FMahs/conf/password.txt"

AuthName "Secret directory"

AuthType Basic

Require valid-user

</Directory>

指定したディレクトリ「/opt/FJSVahs/htdocs/users/name」配下を、パスワードファイル「/opt/FJSVahs/conf/password.txt」に登

録されているユーザのアクセスだけを許可する場合

LoadModule auth_basic_module "/opt/FJSVahs/modules/mod_auth_basic.so"

LoadModule authn_file_module "/opt/FJSVahs/modules/mod_authn_file.so"

LoadModule authz_user_module "/opt/FJSVahs/modules/mod_authz_user.so"

<Directory "/opt/FJSVahs/htdocs/users/name">

AuthUserFile "/opt/FJSVahs/conf/password.txt"


AuthType Basic

Require valid-user

</Directory>

- 45 -

■パスワードファイルの登録ユーザおよび指定したホストのアクセスを許可する場合

例

指定したディレクトリ「C:\Interstage\F3FMahs\htdocs\users\name」配下を、以下のどちらかからのアクセスを許可する場

合

・パスワードファイル「C:\Interstage\F3FMahs\conf\password.txt」に登録されているユーザ（ユーザ認証）

・指定したホスト「192.168.1.1」（IPアクセスコントロール）




<Directory "C:/Interstage/F3FMahs/htdocs/users/name">



AuthType Basic

Require valid-user

Order Deny,Allow

Deny from all

Allow from 192.168.1.1

Satisfy Any

</Directory>

指定したディレクトリ「/opt/FJSVahs/htdocs/users/name」配下を、以下のどちらかからのアクセスを許可する場合

・パスワードファイル「/opt/FJSVahs/conf/password.txt」に登録されているユーザ（ユーザ認証）

・指定したホスト「192.168.1.1」（IPアクセスコントロール）




<Directory "/opt/FJSVahs/htdocs/users/name">



AuthType Basic

Require valid-user

Order Deny,Allow

Deny from all


Satisfy Any

</Directory>

参考


・ Allow

・ AuthName

・ AuthType

・ AuthUserFile

・ Deny

- 46 -

・ <Directory>

・ LoadModule

・ Order

・ Require

・ Satisfy

3.8 IPアクセスコントロールの設定

IPアクセスコントロールは、AllowディレクティブやDenyディレクティブなどを使用して、指定ホストだけが指定ディレクトリ

配下のアクセスを許可するように設定します。本設定によりWebブラウザからのアクセス要求を行った際、指定ホスト以外

のアクセスが拒否されます。

アクセスを許可するホスト／IPアドレスに応じた設定例を以下に示します。

・指定したディレクトリ配下を指定したホストのアクセスだけ許可する場合

・指定したディレクトリ配下を指定した2つのホストのアクセスだけ許可する場合

・指定したディレクトリ配下を指定したIPv6アドレスのアクセスだけ許可する場合

・指定したディレクトリ配下を指定したドメインのアクセスだけ許可する場合

・指定したディレクトリ配下を環境変数として設定したホストのアクセスだけ許可する場合

注意

ServletサービスのアプリケーションのURLに対してIPアクセスコントロールを設定する場合、以下の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。設定例については、「3.29 Servletサービスのア

プリケーションのURLに対するアクセス制御」を参照してください。

■指定したディレクトリ配下を指定したホストのアクセスだけ許可する場合

例

指定したディレクトリ「C:\Interstage\F3FMahs\htdocs\secret」配下を、指定したホスト「192.168.1.1」からのアクセスだけを

許可する場合

<Directory "C:/Interstage/F3FMahs/htdocs/secret">

Order Deny,Allow

Deny from all


</Directory>

指定したディレクトリ「/opt/FJSVahs/htdocs/secret」配下を、指定したホスト「192.168.1.1」からのアクセスだけを許可する場

合

<Directory "/opt/FJSVahs/htdocs/secret">

Order Deny,Allow

Deny from all


</Directory>

- 47 -

■指定したディレクトリ配下を指定した2つのホストのアクセスだけ許可する場合

例

指定したディレクトリ「C:\Interstage\F3FMahs\htdocs\secret」配下を、指定したホスト「192.168.1.1」および「192.168.1.2」

からのアクセスを許可する場合


Order Deny,Allow

Deny from all

Allow from 192.168.1.1 192.168.1.2

</Directory>

指定したディレクトリ「/opt/FJSVahs/htdocs/secret」配下を、指定したホスト「192.168.1.1」および「192.168.1.2」からのアクセ

スを許可する場合


Order Deny,Allow

Deny from all

Allow from 192.168.1.1 192.168.1.2

</Directory>

■指定したディレクトリ配下を指定したIPv6アドレスのアクセスだけ許可する場合

例

指定したディレクトリ「C:\Interstage\F3FMahs\htdocs\secret」配下を、指定したホスト「2001:db8::a00:20ff:fea7:ccea」から

のアクセスだけを許可する場合


Order Deny,Allow

Deny from all

Allow from 2001:db8::a00:20ff:fea7:ccea

</Directory>

指定したディレクトリ「/opt/FJSVahs/htdocs/secret」配下を、指定したホスト「2001:db8::a00:20ff:fea7:ccea」からのアクセスだ

けを許可する場合


Order Deny,Allow

Deny from all

Allow from 2001:db8::a00:20ff:fea7:ccea

</Directory>

■指定したディレクトリ配下を指定したドメインのアクセスだけ許可する場合

- 48 -

例

指定したディレクトリ「C:\Interstage\F3FMahs\htdocs\secret」配下を、指定したドメイン「allow-domain.com」からのアクセ

スだけを許可する場合


Order Deny,Allow

Deny from all

Allow from allow-domain.com

</Directory>

指定したディレクトリ「/opt/FJSVahs/htdocs/secret」配下を、指定したドメイン「allow-domain.com」からのアクセスだけを許

可する場合


Order Deny,Allow

Deny from all

Allow from allow-domain.com

</Directory>

■指定したディレクトリ配下を環境変数として設定したホストのアクセスだけ許可する場合

例

指定したディレクトリ「C:\Interstage\F3FMahs\htdocs\secret」配下を、環境変数として設定したホスト「192.168.1.1」から

「192.168.1.9」までのアクセスを許可する場合

SetEnvIf Remote_Addr "^192\.168\.1\.[1-9]$" let_me_in


Order Deny,Allow

Deny from all

Allow from env=let_me_in

</Directory>

指定したディレクトリ「/opt/FJSVahs/htdocs/secret」配下を、環境変数として設定したホスト「192.168.1.1」から「192.168.1.9」

までのアクセスを許可する場合

SetEnvIf Remote_Addr "^192\.168\.1\.[1-9]$" let_me_in


Order Deny,Allow

Deny from all

Allow from env=let_me_in

</Directory>

参考


・ Allow

- 49 -

・ Deny

・ <Directory>

・ Order

・ SetEnvIf

3.9 クライアント認証の設定

クライアント認証（証明書認証）は、SSL環境を設定して、SSL通信時にクライアントから送信されるクライアント証明書によ

りアクセス制御を行います。

また、環境定義ファイル(httpd.conf)にクライアント証明書の属性情報に対する認証条件を設定して、クライアント証明書

の条件設定によるアクセス制御を行うこともできます。

クライアント認証(証明書認証)を設定するための手順を以下に示します。

1. SSL環境を設定します。SSL環境を設定については、「3.10 SSLの設定」を参照してください。SSL環境として、SMEEコマンドで構築した証明書/鍵管理環境を使用する場合は、環境定義ファイル(httpd.conf)の設定時に「クライアン

ト認証あり」を指定してください。

2. クライアント証明書の条件設定によるアクセス制御を行う場合は、さらに環境定義ファイル（httpd.conf）を設定しま

す。詳細については、「環境設定ファイル（httpd.conf）の設定」を参照してください。

■環境定義ファイル（httpd.conf）の設定

環境定義ファイル(httpd.conf)の設定方法を以下に示します。

SSLCertExpand On (1)

SSLNotifyVers On (2)

RewriteEngine On (3)

RewriteCond %{ENV:環境変数A} 条件パターンA (4)

RewriteCond %{ENV:環境変数B} 条件パターンB

RewriteRule .* - [L] (5)

RewriteCond %{ENV:環境変数C} 条件パターンC

RewriteCond %{ENV:環境変数D} 条件パターンD

RewriteRule .* - [L]

RewriteRule .* - [F] (6)

1. SSLCertExpandディレクティブに「On」を設定して、クライアント証明書情報の環境変数の設定を有効とします。省

略可(省略時：On)。

2. SSLNotifyVersディレクティブに「On」を設定して、SSL関連の環境変数の設定を有効とします。省略可(省略時：

On)。

3. RewriteEngineディレクティブに「On」を設定して、リライト機能を有効とします。

4. RewriteCondディレクティブに、以下の環境変数に対する条件パターンを指定して、クライアント証明書の属性情

報に対する認証許可条件を設定します。

環境変数名クライアント証明書の項目

SSL_CLIENT_CN 氏名

SSL_CLIENT_C 国名

- 50 -

環境変数名クライアント証明書の項目

SSL_CLIENT_EMAIL メールアドレス

SSL_CLIENT_O 組織名

SSL_CLIENT_OU 組織単位名

SSL_CLIENT_T 肩書

SSL_CLIENT_PHONE 電話番号

SSL_CLIENT_ST 州/都道府県

SSL_CLIENT_L 市町村名

条件パターンには、環境変数の値を判定するための条件を、正規表現で指定します。条件パターンの文字列の

前にエクスクラメーションマーク(!)を付加し、正規表現にマッチしないパターンの条件を指定することもできます。

文字列内に空白を指定する場合は、文字列をダブルクォーテーション(")で囲みます。

ポイント

(5)のRewriteRuleディレクティブの前に、RewriteCondディレクティブを複数設定して、併用する認証許可条件を設

定できます。

5. RewriteRuleディレクティブに[L]フラグを指定して、(4)のRewriteCondディレクティブで設定した認証許可条件に

従ってアクセス許可を設定します。

ポイント

(4)のRewriteCondディレクティブと(5)のRewriteRuleディレクティブの組合せを複数設定して、複数の認証許可条

件を設定できます。

6. RewriteRuleディレクティブに[F]フラグを指定して、上記で設定した認証許可条件に不一致なクライアント証明書を

送信したクライアントのアクセス拒否を設定します。

注意

・ RewriteCondディレクティブに指定する環境変数の詳細については、「付録B 環境変数とサーバ変数」を参照してく

ださい。

・ ServletサービスのアプリケーションのURLに対してクライアント証明書によるアクセス制御を設定する場合は、<Location>セクションの中に設定してください。

認証条件に応じた設定例を以下に示します。

・組織による認証条件の設定

・地域による認証条件の設定

■組織による認証条件の設定

例

以下のいずれかの条件に一致するクライアント証明書のアクセスを許可する場合

・組織名「organizationA」、かつ組織単位名「organizationAunit1」/「organizationAunit2」

- 51 -

・組織名「organizationB」、かつ組織単位名「organizationBunit1」・「organizationBunit2」以外

・組織名が「organization」(大文字と小文字の区別なし)で始まる文字列、かつ肩書に「Manager」を含む文字列

LoadModule rewrite_module "C:/Interstage/F3FMahs/modules/mod_rewrite.so"

RewriteEngine On

RewriteCond %{ENV:SSL_CLIENT_O} ôrganizationA$

RewriteCond %{ENV:SSL_CLIENT_OU} ôrganizationAunit1$|ôrganizationAunit2$


RewriteCond %{ENV:SSL_CLIENT_O} ôrganizationB$

RewriteCond %{ENV:SSL_CLIENT_OU} !(ôrganizationBunit1$|ôrganizationBunit2$)


RewriteCond %{ENV:SSL_CLIENT_O} "ôrganization.*" [NC]

RewriteCond %{ENV:SSL_CLIENT_T} .*Manager.*


RewriteRule .* - [F]

LoadModule rewrite_module "/opt/FJSVahs/modules/mod_rewrite.so"

RewriteEngine On

RewriteCond %{ENV:SSL_CLIENT_O} ôrganizationA$

RewriteCond %{ENV:SSL_CLIENT_OU} ôrganizationAunit1$|ôrganizationAunit2$


RewriteCond %{ENV:SSL_CLIENT_O} ôrganizationB$

RewriteCond %{ENV:SSL_CLIENT_OU} !(ôrganizationBunit1$|ôrganizationBunit2$)


RewriteCond %{ENV:SSL_CLIENT_O} "ôrganization.*" [NC]

RewriteCond %{ENV:SSL_CLIENT_T} .*Manager.*



■地域による認証条件の設定

例

以下のいずれかの条件に一致するクライアント証明書のアクセスを許可する場合

・国名「JP」、かつ都道府県「Tokyo」/「Osaka」/「Kyoto」

・国名「US」、かつ州「California」/「New York」


RewriteEngine On

- 52 -

RewriteCond %{ENV:SSL_CLIENT_C} ^JP$

RewriteCond %{ENV:SSL_CLIENT_ST} ^Tokyo$|Ôsaka$|^Kyoto$

RewriteRule .* - [L,E=REMOTE_USER:JP-user]

RewriteCond %{ENV:SSL_CLIENT_C} ÛS$

RewriteCond %{ENV:SSL_CLIENT_ST} "^California$|^New York$"

RewriteRule .* - [L,E=REMOTE_USER:US-user]



RewriteEngine On

RewriteCond %{ENV:SSL_CLIENT_C} ^JP$

RewriteCond %{ENV:SSL_CLIENT_ST} ^Tokyo$|Ôsaka$|^Kyoto$

RewriteRule .* - [L,E=REMOTE_USER:JP-user]

RewriteCond %{ENV:SSL_CLIENT_C} ÛS$

RewriteCond %{ENV:SSL_CLIENT_ST} "^California$|^New York$"

RewriteRule .* - [L,E=REMOTE_USER:US-user]


参考


・ LoadModule

・ RewriteCond

・ RewriteEngine

・ RewriteRule

・ SSLCertExpand

・ SSLNotifyVers

3.10 SSLの設定

暗号や署名処理を行うために必要な証明書や秘密鍵を管理する環境として以下のSSL環境を使用できます。運用環境

に応じて、以下のどちらかのSSL環境を設定してください。

■Interstage証明書環境のSSL通信（推奨）

Interstage証明書環境のSSL通信を利用する場合は、「3.10.1 Interstage証明書環境のSSL通信」を参照して環境設定を

行ってください。

注意

以下の機能が必須です。

- 53 -

・ Interstage管理コンソール

■SMEEコマンドで構築する証明書/鍵管理環境のSSL通信

SMEEコマンドで構築する証明書/鍵管理環境のSSL通信を利用する場合は、「3.10.2 SMEEコマンドで構築する証明

書/鍵管理環境のSSL通信」を参照して環境設定を行ってください。

注意

以下の機能（パッケージ）が必須です。

プラットフォーム機能パッケージ名

セキュア通信サービス機能－

セキュアコミュニケーションサービス FJSVisscs

CA/EE共通証明書管理、鍵管理機能 FJSVsmee

Securecryptoライブラリランタイム FJSVsclr

セキュアソケットオプション FSUNssll


CA/EE共通証明書管理、鍵管理機能 FJSVsme64

Securecryptoライブラリランタイム FJSVscl64





CA/EE共通証明書管理、鍵管理機能 FJSVsmee64

Securecryptoライブラリランタイム FJSVsclr64

3.10.1 Interstage証明書環境のSSL通信

Interstage証明書環境のSSL通信を利用する場合の環境設定手順を、以下に示します。

1. Interstage証明書環境を構築します。Interstage証明書環境の構築については、「セキュリティシステム運用ガイド」

の「Interstage証明書環境の構築と利用」を参照してください。

2. 環境定義ファイル（httpd.conf）を設定します。詳細については、「環境設定ファイル（httpd.conf）の設定」を参照し

てください。

■環境設定ファイル（httpd.conf）の設定

SSL環境は、Webサーバ全体またはバーチャルホストごとに設定できます。

Webサーバ全体／バーチャルホストごとの設定に応じたバーチャルホストの設定例を以下に示します。

・ Webサーバ全体のSSL定義

- 54 -

・バーチャルホストごとのSSL定義

SSLを使用しない通信とSSLを使用する通信を同時に運用できます。

Webサーバ全体のSSL定義

例

以下のような設定でSSL運用を行う場合

・ポート番号「443」

・サーバの管理者のEmailアドレス「[email protected]」

・サーバのホスト名「main.example.com」

・ SSL定義名「SSL」

LoadModule ahs_ssl_module "C:/Interstage/F3FMahs/modules/mod_ahs_ssl.so"

Listen 443

ServerAdmin [email protected]


SSLConfName SSL





・ Interstage証明書環境の所有グループに登録したユーザ(注)のユーザID「user1」

・ Interstage証明書環境の所有グループに登録したユーザ(注)のグループID「group1」

・ SSL定義名「SSL」

注）Interstage証明書環境のアクセス権限の設定時に作成したグループに登録したユーザです。詳細については、「セ

キュリティシステム運用ガイド」の「Interstage証明書環境の構築と利用」－「環境の構築方法」－「Interstage証明書環境の

アクセス権限の設定」を参照してください。

LoadModule ahs_ssl_module /opt/FJSVahs/modules/mod_ahs_ssl.so

Listen 443



User user1

Group group1

SSLConfName SSL

バーチャルホストごとのSSL定義

- 55 -

例

以下のような設定で運用を行う場合

・ SSLを使用しないバーチャルホスト

－ポート番号「80」

－サーバのホスト名「main.example.com」

－公開用ルートディレクトリ「C:\www\public」

・ SSLを使用するバーチャルホスト



－公開用ルートディレクトリ「C:\www\secure1」

－ SSL定義名「SSL1」

－アクセスログのログファイル名「C:\Interstage\F3FMahs\logs\accesslog_secure1」

－エラーログのログファイル名「C:\Interstage\F3FMahs\logs\errorlog_secure1」









Listen 80

Listen 443

Listen 8443

<VirtualHost 192.168.0.1:80>


DocumentRoot C:/www/public

</VirtualHost>

<VirtualHost 192.168.0.1:443>


DocumentRoot C:/www/secure1

SSLConfName SSL1

CustomLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/

accesslog_secure1\" 1 5" ahs-analysis

ErrorLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/errorlog_secure1\"

1 5"

</VirtualHost>

<VirtualHost 192.168.0.1:8443>



SSLConfName SSL2


- 56 -



1 5"

</VirtualHost>


・ Interstage証明書環境の所有グループに登録したユーザ(注)のユーザID「user1」

・ Interstage証明書環境の所有グループに登録したユーザ(注)のグループID「group1」




－公開用ルートディレクトリ「/home/www/public」




－公開用ルートディレクトリ「/home/www/secure1」


－アクセスログのログファイル名「/opt/FJSVahs/logs/accesslog_secure1」

－エラーログのログファイル名「/opt/FJSVahs/logs/errorlog_secure1」








注）Interstage証明書環境のアクセス権限の設定時に作成したグループに登録したユーザです。詳細については、「セ

キュリティシステム運用ガイド」の「Interstage証明書環境の構築と利用」－「環境の構築方法」－「Interstage証明書環境の

アクセス権限の設定」を参照してください。


Listen 80

Listen 443

Listen 8443

User user1

Group group1

<VirtualHost 192.168.0.1:80>


DocumentRoot /home/www/public

</VirtualHost>

<VirtualHost 192.168.0.1:443>


- 57 -

DocumentRoot /home/www/secure1

SSLConfName SSL1

CustomLog "|/opt/FJSVahs/bin/ahsrlog -s /opt/FJSVahs/logs/accesslog_secure1 1 5" ahs-analysis

ErrorLog "|/opt/FJSVahs/bin/ahsrlog -s /opt/FJSVahs/logs/errorlog_secure1 1 5"

</VirtualHost>

<VirtualHost 192.168.0.1:8443>



SSLConfName SSL2



</VirtualHost>

注意

サイト証明書および認証局の証明書（発行局証明書）の有効期限について

サイト証明書および認証局の証明書（発行局証明書）には、有効期限があります。この有効期限が切れた状態でWebサーバ運用を続行した場合、エラーメッセージ「ahs00504」／「ahs00505」が出力され、Webサーバの起動処理／通信処

理を行うことができません。Interstage管理コンソールの以下の画面で証明書の有効期間を確認して、有効期限が切れる

前に新しい証明書を取得して登録してください。

・ [システム] > [セキュリティ] > [証明書] > [認証局証明書]画面

・ [システム] > [セキュリティ] > [証明書] > [サイト証明書]画面

証明書の登録方法については、「セキュリティシステム運用ガイド」の「Interstage証明書環境の構築と利用」－「証明書の

管理」の「証明書を更新する(証明書の有効期限が切れる)場合」を参照してください。登録後は、Webサーバを再起動す

る必要があります。

なお、サイト証明書および認証局の証明書（発行局証明書）の有効期限が切れる前に、証明書の有効日数を通知する

警告メッセージ「ahs00536」／「ahs00537」を、出力タイミングを指定して出力させることができます。環境定義ファイル

(httpd.conf)の定義例を以下に示します。

例）以下のタイミングで、サイト証明書および認証局の証明書（発行局証明書）の有効日数を通知する警告メッセージを

出力させる場合

・証明書の有効期限が切れる15日前から有効期間満了日までの間のWebサーバ起動時

・証明書の有効期限が切れる10日前の9:30（Webサーバ運用中）



SSLCertExpire All 15 10,3,1:093000

参考


・ CustomLog

・ DocumentRoot

・ ErrorLog

・ Group

- 58 -

・ Listen

・ LoadModule

・ ServerAdmin

・ ServerName

・ SSLCertExpire

・ SSLConfName

・ User

・ <VirtualHost>

3.10.2 SMEEコマンドで構築する証明書/鍵管理環境のSSL通信

SMEEコマンドで構築する証明書/鍵管理環境のSSL通信を利用する場合の環境設定手順を、以下に示します。

1. 証明書/鍵管理環境を構築します。証明書/鍵管理環境の構築については、「セキュリティシステム運用ガイド」の

「SMEEコマンドによる証明書/鍵管理環境の構築と利用」の「証明書/鍵管理環境の作成」を参照してください。

2. 秘密鍵の作成と証明書を取得します。秘密鍵の作成と証明書の取得については、「セキュリティシステム運用ガイ

ド」の「SMEEコマンドによる証明書/鍵管理環境の構築と利用」の「秘密鍵の作成と証明書の取得」を参照してくだ

さい。

3. 証明書とCRLを登録します。証明書とCRLの登録については、「セキュリティシステム運用ガイド」の「SMEEコマン

ドによる証明書/鍵管理環境の構築と利用」の「証明書とCRLの登録」を参照してください。

4. ユーザPINを登録します。詳細については、「ユーザPINの登録」を参照してください。

5. 環境定義ファイル（httpd.conf）を設定します。詳細については、「環境設定ファイル（httpd.conf）の設定」を参照し

てください。

6. Webブラウザに認証局の証明書(発行局証明書)を登録します。認証局の証明書(発行局証明書)のWebブラウザ

への登録については、「セキュリティシステム運用ガイド」の「SMEEコマンドによる証明書/鍵管理環境の構築と利

用」の「認証局の証明書(発行局証明書)のWebブラウザへの登録」を参照してください。

注意

クライアント認証を行う場合は、スーパユーザ権限以外のユーザが手順1～3の操作を行ってください(セキュリティ上の配

慮によりWebサーバのプロセスをスーパユーザ権限以外で設定する必要があるため)。また、このユーザ、グループを手順5でInterstage HTTP Server 2.2の環境定義ファイルに設定してください。

■ユーザPINの登録

ユーザPINを、ユーザPIN管理ファイルに登録します。

ihsregistupinコマンドに、ユーザPINとユーザPIN管理ファイルを指定することで、ユーザPINが暗号化されてユーザPIN管理ファイルに登録されます。

例

ユーザPINの登録例

- 59 -

ユーザPIN(対話入力)を暗号化して、ユーザPIN管理ファイル「d:\ssl\upinfile」に登録する場合

C:\Interstage\F3FMahs\bin\ihsregistupin.exe -f d:\ssl\upinfile -d d:\sslenv\slot

ユーザPIN(対話入力)を暗号化して、ユーザPIN管理ファイル「/home/ssl/upinfile」に登録する場合

/opt/FJSVahs/bin/ihsregistupin -f /home/ssl/upinfile -d /home/sslenv/slot

注意

セキュリティ対策のため、エクスプローラのファイルプロパティを使用して、以下の手順でユーザPIN管理ファイルのアク

セス権限を変更することを推奨します。


2. ユーザPIN管理ファイルを選択して右クリックします。



5. プロパティの[セキュリティ]画面で、以下のグループ以外の[アクセス許可]設定に「拒否」を選択して、[OK]ボタン

をクリックします。

－ Administrators

－ SYSTEM

■環境設定ファイル（httpd.conf）の設定

SSL環境は、Webサーバ全体またはバーチャルホストごとに設定できます。

Webサーバ全体／バーチャルホストごとの設定に応じたバーチャルホストの設定例を以下に示します。

・ Webサーバ全体のSSL定義

クライアント認証を行うSSL運用、およびクライアント認証を行わないSSL運用を設定できます。

・バーチャルホストごとのSSL定義

SSLを使用しない通信とSSLを使用する通信を同時に運用できます。

Webサーバ全体のSSL定義

例




- 60 -


・ SSLプロトコルバージョン「SSL3.0」または「SSL3.1」(TLS 1.0)

・クライアント認証あり

・スロット情報ディレクトリ「d:\ssl\slotdir」

・トークンラベル「secret_key_tok」

・ユーザPIN管理ファイル「d:\ssl\upinfile」

・運用管理ディレクトリ「d:\ssl\envdir」

・サイト証明書のニックネーム「server_cert」

・クライアントCA証明書のニックネーム「client_cert」

・暗号化の方法「 SSL_TXT_RSA_WITH_AES_256_CBC_SHA 、 SSL_TXT_RSA_WITH_AES_128_CBC_SHA、

SSL_TXT_RSA_WITH_3DES_EDE_CBC_SHA」


Listen 443



SSLExec On

SSLVersion 3-3.1

SSLVerifyClient require

SSLSlotDir d:/ssl/slotdir

SSLTokenLabel secret_key_tok

SSLUserPINFile d:/ssl/upinfile

SSLEnvDir d:/ssl/envdir

SSLCertName server_cert

SSLClCACertName client_cert

SSLCipherSuite RSA-AES-256-SHA:RSA-AES-128-SHA:RSA-3DES-SHA





・証明書/鍵管理環境を構築したユーザのユーザID「user1」

・証明書/鍵管理環境を構築したユーザのグループID「group1」

・ SSLプロトコルバージョン「SSL3.0」または「SSL3.1」(TLS 1.0)

・クライアント認証あり

・スロット情報ディレクトリ「/home/ssl/slotdir」


・ユーザPIN管理ファイル「/home/ssl/upinfile」

・運用管理ディレクトリ「/home/ssl/envdir」

・サイト証明書のニックネーム「server_cert」

・クライアントCA証明書のニックネーム「client_cert」

- 61 -

・暗号化の方法「 SSL_TXT_RSA_WITH_AES_256_CBC_SHA 、 SSL_TXT_RSA_WITH_AES_128_CBC_SHA、



Listen 443



User user1

Group group1

SSLExec On

SSLVersion 3-3.1


SSLSlotDir /home/ssl/slotdir


SSLUserPINFile /home/ssl/upinfile

SSLEnvDir /home/ssl/envdir

SSLCertName server_cert

SSLClCACertName client_cert


バーチャルホストごとのSSL定義

例


・スロット情報ディレクトリ「d:\ssl\slotdir」


・ユーザPIN管理ファイル「d:\ssl\upinfile」




－公開用ルートディレクトリ「C:\www\public」

・ SSLを使用するバーチャルホスト(クライアント認証なし)




－ SSLプロトコルバージョン「SSL2.0」

－運用管理ディレクトリ「d:\ssl\envdir」

－サイト証明書のニックネーム「cert_for_purchase」



- 62 -

・ SSLを使用するバーチャルホスト(クライアント認証あり)




－ SSLプロトコルバージョン「SSL3.0」または「SSL3.1」(TLS 1.0)

－運用管理ディレクトリ「d:\ssl\envdir」

－サイト証明書のニックネーム「cert_for_manager」

－クライアントCA証明書のニックネーム「CACert_InfoCA」

－暗号化の方法「SSL_TXT_RSA_WITH_AES_256_CBC_SHA、SSL_TXT_RSA_WITH_AES_128_CBC_SHA、





Listen 80

Listen 443

Listen 8443

SSLSlotDir d:/ssl/slotdir


SSLUserPINFile d:/ssl/upinfile

<VirtualHost 192.168.0.1:80>


DocumentRoot C:/www/public

</VirtualHost>

<VirtualHost 192.168.0.1:443>



SSLExec On

SSLVersion 2


SSLCertName cert_for_purchase




1 5"

</VirtualHost>

<VirtualHost 192.168.0.1:8443>



SSLExec On

SSLVersion 3-3.1



SSLCertName cert_for_manager

SSLClCACertName CACert_InfoCA





1 5"

</VirtualHost>

- 63 -


・証明書/鍵管理環境を構築したユーザのユーザID「user1」

・証明書/鍵管理環境を構築したユーザのグループID「group1」

・スロット情報ディレクトリ「/home/ssl/slotdir」


・ユーザPIN管理ファイル「/home/ssl/upinfile」




－公開用ルートディレクトリ「/home/www/public」

・ SSLを使用するバーチャルホスト(クライアント認証なし)





－運用管理ディレクトリ「/home/ssl/envdir」

－サイト証明書のニックネーム「cert_for_purchase」



・ SSLを使用するバーチャルホスト(クライアント認証あり)




－ SSLプロトコルバージョン「SSL3.0」または「SSL3.1」(TLS 1.0)

－運用管理ディレクトリ「/home/ssl/envdir」

－サイト証明書のニックネーム「cert_for_manager」

－クライアントCA証明書のニックネーム「CACert_InfoCA」

－暗号化の方法「SSL_TXT_RSA_WITH_AES_256_CBC_SHA、SSL_TXT_RSA_WITH_AES_128_CBC_SHA、





Listen 80

Listen 443

Listen 8443

User user1

Group group1

- 64 -

SSLSlotDir /home/ssl/slotdir


SSLUserPINFile /home/ssl/upinfile

<VirtualHost 192.168.0.1:80>


DocumentRoot /home/www/public

</VirtualHost>

<VirtualHost 192.168.0.1:443>



SSLExec On

SSLVersion 2


SSLCertName cert_for_purchase



</VirtualHost>

<VirtualHost 192.168.0.1:8443>



SSLExec On

SSLVersion 3-3.1



SSLCertName cert_for_manager

SSLClCACertName CACert_InfoCA




</VirtualHost>

注意

サイト証明書および認証局の証明書（発行局証明書）の有効期限について

サイト証明書および認証局の証明書（発行局証明書）には、有効期限があります。この有効期限が切れた状態でWebサーバ運用を続行した場合、エラーメッセージ「ahs00504」／「ahs00505」が出力され、Webサーバの起動処理／通信処

理を行うことができません。cmdspcertコマンドで証明書の有効期間を確認して、有効期限が切れる前に新しい証明書を

取得して登録してください。証明書の登録方法については、「セキュリティシステム運用ガイド」の「SMEEコマンドによる

証明書/鍵管理環境の構築と利用」－「証明書/鍵管理環境の管理」の「証明書を更新する(証明書の有効期限が切れる)場合」を参照してください。登録後は、Webサーバを再起動する必要があります。

なお、サイト証明書および認証局の証明書（発行局証明書）の有効期限が切れる前に、証明書の有効日数を通知する

警告メッセージ「ahs00536」／「ahs00537」を、出力タイミングを指定して出力させることができます。

環境定義ファイル(httpd.conf)の定義例を以下に示します。

例）以下のタイミングで、サイト証明書および認証局の証明書（発行局証明書）の有効日数を通知する警告メッセージを

出力させる場合

・証明書の有効期限が切れる15日前から有効期間満了日までの間のWebサーバ起動時

・証明書の有効期限が切れる10日前の9:30 （Webサーバ運用中）


- 65 -


SSLCertExpire All 15 10,3,1:093000

参考


・ CustomLog

・ DocumentRoot

・ ErrorLog

・ Group

・ Listen

・ LoadModule

・ ServerAdmin

・ ServerName

・ SSLCertExpire

・ SSLConfName

・ SSLClCACertName

・ SSLCipherSuite

・ SSLEnvDir

・ SSLExec

・ SSLSlotDir

・ SSLTokenLabel

・ SSLUserPINFile

・ SSLVerifyClient

・ SSLVersion

・ User

・ <VirtualHost>

3.11 バーチャルホストの設定

<VirtualHost>セクションやNameVirtualHostディレクティブなどを使用して、IP／ポート番号ベースのバーチャルホスト、

またはネームベースのバーチャルホストを設定します。本設定によりWebブラウザから複数のマシンを仮想的に利用でき

ます。

使用するバーチャルホスト運用に応じた設定例を以下に示します。

・ IPベースのバーチャルホスト

・ポート番号ベースのバーチャルホスト

・ IPおよびポート番号ベースのバーチャルホスト

- 66 -

・ネームベースのバーチャルホスト

■IPベースのバーチャルホスト

例

メインホスト「main.example.com」をIPアドレス「192.168.0.1」、バーチャルホスト「virt.example.com」をIPアドレス「192.168.0.2」

として設定する場合



...

<VirtualHost 192.168.0.2>

ServerName virt.example.com


...

</VirtualHost>

バーチャルホスト「virt.example.com」をIPv6アドレス「2001:db8::a00:20ff:fea7:ccea」として設定する場合



...

<VirtualHost [2001:db8::a00:20ff:fea7:ccea]>

ServerName virt.example.com


...

</VirtualHost>

■ポート番号ベースのバーチャルホスト

例

バーチャルホスト「virt1.example.com」をポート番号「8000」、バーチャルホスト「virt2.example.com」をポート番号「9000」と

して設定する場合



...

Listen 8000

Listen 9000

<VirtualHost _default_:8000>

ServerName virt1.example.com


...

</VirtualHost>

<VirtualHost _default_:9000>



...

</VirtualHost>

- 67 -

■IPおよびポート番号ベースのバーチャルホスト

例

バーチャルホスト「virt1.example.com」を IPアドレス「192.168.0.2」およびポート番号「8000」、バーチャルホスト

「virt2.example.com」をIPアドレス「192.168.0.3」およびポート番号「9000」として設定する場合



...

Listen 192.168.0.2:8000

Listen 192.168.0.3:9000

...

<VirtualHost 192.168.0.2:8000>



...

</VirtualHost>

<VirtualHost 192.168.0.3:9000>



...

</VirtualHost>

バーチャルホスト「virt1.example.com」をIPv6アドレス「2001:db8::a00:20ff:fea7:ccea」およびポート番号「8000」、バーチャ

ルホスト「virt2.example.com」をIPv6アドレス「2001:db8::a00:20ff:fea7:cceb」およびポート番号「9000」として設定する場合



...

Listen 8000

Listen 9000

...

<VirtualHost [2001:db8::a00:20ff:fea7:ccea]:8000>



...

</VirtualHost>

<VirtualHost [2001:db8::a00:20ff:fea7:cceb]:9000>



...

</VirtualHost>

■ネームベースのバーチャルホスト

注意

・ SSLは、使用できません。

・ <VirtualHost>セクションとNameVirtualHostディレクティブには、同じ値を設定してください。

・ ServerNameディレクティブは、必ず設定してください。

- 68 -

・クライアントからのリクエストは、<VirtualHost>セクション内に指定されたServerNameディレクティブで切り分けられます。

リクエストがServerNameディレクティブで切り分けられない場合（IPアドレスが指定された場合など）は、環境定義ファ

イル（httpd.conf）で設定されているネームベースのバーチャルホストの中で先頭のバーチャルホストがリクエストを受

け付けます。

・ NameVirtualHostディレクティブで指定した「IPアドレス[:ポート番号]」で、クライアントからのリクエストを受け付けた場

合、メインホストではなく、その「IPアドレス[:ポート番号]」のバーチャルホストで受け付けます。

メインホストのServerName、DocumentRootディレクティブなどの設定でリクエストを受け付けたい場合は、バーチャル

ホストとして新規に追加してください。<VirtualHost>セクションを作成し、メインホストのServerName、DocumentRootディレクティブなどを設定してください。

例

ネームベースのバーチャルホスト「virt1.example.com」および「virt2.example.com」を設定する場合



...

Listen 192.168.0.1:8000

NameVirtualHost 192.168.0.1:8000

<VirtualHost 192.168.0.1:8000>



...

</VirtualHost>

<VirtualHost 192.168.0.1:8000>



...

</VirtualHost>

ネームベースのバーチャルホスト「virt1.example.com」および「virt2.example.com」を設定する場合（IPv6アドレス使用時）



...

Listen 8000

NameVirtualHost [2001:db8::a00:20ff:fea7:ccea]:8000




...

</VirtualHost>




...

</VirtualHost>

- 69 -

参考


・ Listen

・ NameVirtualHost

・ ServerAdmin

・ ServerName

・ <VirtualHost>

3.12 仮想ディレクトリの設定

Aliasディレクティブを使用して、指定したディレクトリを仮想ディレクトリに設定します。


例

ディレクトリ「C:\Interstage\F3FMahs\htdocs\mydirectory\issue\news」を、仮想ディレクトリ「news」に設定する場合。

Alias /news C:/Interstage/F3FMahs/htdocs/mydirectory/issue/news

ディレクトリ「C:\Interstage\F3FMahs\htdocs\mydirectory\issue\news」を、仮想ディレクトリ「news」で始まるパスに設定す

る場合。

AliasMatch ^/news(.*) C:/Interstage/F3FMahs/htdocs/mydirectory/issue/news$1

ディレクトリ「/opt/FJSVahs/htdocs/mydirectory/issue/news」を、仮想ディレクトリ「news」に設定する場合。

Alias /news /opt/FJSVahs/htdocs/mydirectory/issue/news

ディレクトリ「/opt/FJSVahs/htdocs/mydirectory/issue/news」を、仮想ディレクトリ「news」で始まるパスに設定する場合。

AliasMatch ^/news(.*) /opt/FJSVahs/htdocs/mydirectory/issue/news$1

参考


・ Alias

・ AliasMatch

3.13 リダイレクト機能の設定

RedirectディレクティブやRedirectMatchディレクティブを使用して、リダイレクトを設定します。


- 70 -

注意

ServletサービスのアプリケーションのURLに対してリダイレクトを設定する場合は、<Location>セクションの中に、RedirectディレクティブまたはRedirectMatchディレクティブを設定してください。

例

「/info」を「www.company.com/info」にリダイレクトする場合

Redirect seeother /info http://www.company.com/info

SSL環境を構築している場合は、リダイレクトパスとして設定するURLに、SSL通信を行う「https」を指定することもできま

す。

Redirect seeother /info https://www.company.com/info

GIFファイルを他のサーバ（www.company.com）の同じ名前のJPEGファイルにリダイレクトする場合

RedirectMatch (.*)\.gif$ http://www.company.com$1.jpg

参考


・ Redirect

・ RedirectMatch

3.14 リライト機能の設定

リライト機能は、Rewrite関連のディレクティブを使用して、URLを書き換える条件および書換えのルールを正規表現で設

定します。本設定により、書換え条件やルールを満たしている場合にURLを書き換えます。

書換え条件やルールに応じた設定例を以下に示します。

・クライアントのIPアドレスによりURLを書き換える場合

・リクエストURLの否定条件によりURLを書き換える場合

・リクエストメソッドの種類によりアクセスを禁止する場合

・ブラウザの種類により異なるページを表示する場合

・ ServletサービスのアプリケーションのURLをリダイレクトする場合

・書き換えたURLをプロキシ要求として動作させる場合

・書き換えたURLでCGIを実行させる場合

注意

・バーチャルホストでは、バーチャルホストごとにリライト機能のディレクティブを設定してください。

- 71 -

・ ServletサービスのアプリケーションのURLに対してリライト機能を設定する場合は、<Location>セクションの中に、リラ

イト機能のディレクティブを設定してください。

・書き換えたURLがServletサービスのアプリケーションのURLである場合、外部リダイレクトの指定だけが有効となりま

す。

■クライアントのIPアドレスによりURLを書き換える場合

例

クライアントのIPアドレスが「192.168.0.」で始まる場合、URLを「/ext」に内部リダイレクトする


RewriteEngine On

RewriteCond %{REMOTE_ADDR} ^192\.168\.0\.

RewriteRule ^/(.*)$ /ext/$1


RewriteEngine On

RewriteCond %{REMOTE_ADDR} ^192\.168\.0\.

RewriteRule ^/(.*)$ /ext/$1

■リクエストURLの否定条件によりURLを書き換える場合

例

Webブラウザ（クライアント）から先頭文字列が「/somepath」ではないURLが指定された場合、URLを「otherhost」に外部リ

ダイレクトする


RewriteEngine On

RewriteCond %{REQUEST_URI} !^/somepath

RewriteRule ^/(.*)$ http://otherhost/$1


RewriteEngine On

RewriteCond %{REQUEST_URI} !^/somepath

RewriteRule ^/(.*)$ http://otherhost/$1

- 72 -

■リクエストメソッドの種類によりアクセスを禁止する場合

例

HEADメソッドまたはOPTIONSメソッドのリクエストを受け付けた場合、ステータスコード「403」（Forbidden）で応答する


RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(HEAD|OPTIONS)$



RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(HEAD|OPTIONS)$


■ブラウザの種類により異なるページを表示する場合

例

アクセスされたWebブラウザの種類により、異なるページを表示する

・ Internet Explorerの場合：ファイル名に「-i」を付加したhtmlページ

・ Internet Explorer以外の場合：ファイル名に「-o」を付加したhtmlページ


RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} .*MSIE.*

RewriteRule ^/(.*)\.html /$1-i.html [L]

RewriteRule ^/(.*)\.html /$1-o.html [L]


RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} .*MSIE.*

RewriteRule ^/(.*)\.html /$1-i.html [L]

RewriteRule ^/(.*)\.html /$1-o.html [L]

■ServletサービスのアプリケーションのURLをリダイレクトする場合

- 73 -

例

Webブラウザ（クライアント）からServletサービスのアプリケーション識別子「sample1」のURLが指定された場合、URLを

「sample2」に外部リダイレクトする

注）RewriteRuleディレクティブで評価されるURLは、<Location>セクションで指定したURL「/sample1/」を除いた部分にな

ります。


<Location /sample1/>

RewriteEngine On

RewriteRule ^(.*)$ /sample2/$1 [R]

</Location>


<Location /sample1/>

RewriteEngine On

RewriteRule ^(.*)$ /sample2/$1 [R]

</Location>

■書き換えたURLをプロキシ要求として動作させる場合

例

Webブラウザ（クライアント）から先頭文字列が「/info/」のURLが指定された場合、プロキシ要求とみなし、「originhost」に

リクエストを転送する

注）URLが「/info」の場合は、URLを「/info/」に書き換えた後、プロキシ動作を実行します。「https」は、転送するリクエスト

に指定できません。


LoadModule proxy_module "C:/Interstage/F3FMahs/modules/mod_proxy.so"

LoadModule proxy_http_module "C:/Interstage/F3FMahs/modules/mod_proxy_http.so"

RewriteEngine On

RewriteRule ^/info$ /info/

RewriteRule ^/info/(.*)$ http://originhost/info/$1 [P]


LoadModule proxy_module "/opt/FJSVahs/modules/mod_proxy.so"

LoadModule proxy_http_module "/opt/FJSVahs/modules/mod_proxy_http.so"

RewriteEngine On

RewriteRule ^/info$ /info/

RewriteRule ^/info/(.*)$ http://originhost/info/$1 [P]

- 74 -

■書き換えたURLでCGIを実行させる場合

例

Webブラウザ（クライアント）からファイル名の拡張子「cgi」のURLが指定された場合、/cgi-bin配下のCGIを実行する

LoadModule cgi_module "C:/Interstage/F3FMahs/modules/mod_cgi.so"


ScriptAlias /cgi-bin/ "C:/Interstage/F3FMahs/cgi-bin/"

RewriteEngine On

RewriteRule ^/(.+\.cgi)$ /cgi-bin/$1 [PT]

LoadModule cgid_module "/opt/FJSVahs/modules/mod_cgid.so"


ScriptAlias /cgi-bin/ "/opt/FJSVahs/cgi-bin/"

RewriteEngine On

RewriteRule ^/(.+\.cgi)$ /cgi-bin/$1 [PT]

参考


・ LoadModule

・ <Location>

・ RewriteCond

・ RewriteEngine

・ RewriteRule

・ ScriptAlias

3.15 サーバステータス監視の設定

ExtendedStatusディレクティブなどを使用して、サーバステータスの監視を設定します。


注意

・本設定はWebサーバ全体に対して適用されます。バーチャルホストごとに変更することはできません。

・ネットワーク上の悪意のある人（またはマシン）がそのサーバステータスをのぞき見る脅威があるため、ユーザ認証お

よびIPアクセスコントロールを併用して設定することをお勧めします。ユーザ認証の設定については「3.7 ユーザ認証

の設定」を、IPアクセスコントロールの設定については「3.8 IPアクセスコントロールの設定」を参照してください。

- 75 -

例

Webブラウザ（クライアント）でURL「http://192.168.1.1(WebサーバのIPアドレス)/server-status」を指定し、サーバステータ

ス情報を表示する場合




LoadModule status_module "C:/Interstage/F3FMahs/modules/mod_status.so"

ExtendedStatus On

<Location /server-status>


AuthName "Server Status"

AuthType Basic

Require valid-user

SetHandler server-status

Order Deny,Allow

Deny from all


</Location>




LoadModule status_module "/opt/FJSVahs/modules/mod_status.so"

ExtendedStatus On

<Location /server-status>


AuthName "Server Status"

AuthType Basic

Require valid-user

SetHandler server-status

Order Deny,Allow

Deny from all


</Location>

参考


・ Allow

・ AuthName

・ AuthType

・ AuthUserFile

・ Deny

・ ExtendedStatus

・ <Location>

・ LoadModule

- 76 -

・ Order

・ Require

・ SetHandler

3.16 コンテンツの圧縮機能の設定

SetEnvIfNoCaseディレクティブやSetOutputFilterディレクティブなどを使用して、圧縮の対象となるコンテンツを指定して

設定します。本設定によりWebブラウザからのリクエストに対して、指定したコンテンツが圧縮されます。

圧縮対象に応じた設定例を以下に示します。

・画像以外のコンテンツを圧縮する場合

・ MIMEタイプ「text/html」／「text/plain」のコンテンツを圧縮する場合

・「/sample」から始まるURLのコンテンツを圧縮する場合

■画像以外のコンテンツを圧縮する場合

例

LoadModule headers_module "C:/Interstage/F3FMahs/modules/mod_headers.so"

LoadModule deflate_module "C:/Interstage/F3FMahs/modules/mod_deflate.so"

SetOutputFilter DEFLATE

SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary

Header append Vary User-Agent env=!dont-vary

LoadModule headers_module "/opt/FJSVahs/modules/mod_headers.so"

LoadModule deflate_module "/opt/FJSVahs/modules/mod_deflate.so"


SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary

Header append Vary User-Agent env=!dont-vary

■MIMEタイプ「text/html」／「text/plain」のコンテンツを圧縮する場合

例


AddOutputFilterByType DEFLATE text/html text/plain


AddOutputFilterByType DEFLATE text/html text/plain

- 77 -

■「/sample」から始まるURLのコンテンツを圧縮する場合

例


<Location /sample>


</Location>


<Location /sample>


</Location>

参考


・ AddOutputFilterByType

・ Header

・ LoadModule

・ <Location>

・ SetEnvIfNoCase

・ SetOutputFilter

3.17 プロキシ機能の設定

ProxyRequestsディレクティブやProxyPassディレクティブなどを使用して、フォワードプロキシおよびリバースプロキシを設

定します。


・フォワードプロキシ

・リバースプロキシ

■フォワードプロキシ

例

以下のような設定でプロキシサーバを構築する場合

・キャッシュファイルを格納するディレクトリ「C:\Interstage\F3FMahs\proxy」

・ HTTPドキュメントの有効期限「86400秒」（24時間）

- 78 -


LoadModule proxy_connect_module "C:/Interstage/F3FMahs/modules/mod_proxy_connect.so"


LoadModule cache_module "C:/Interstage/F3FMahs/modules/mod_cache.so"

LoadModule disk_cache_module "C:/Interstage/F3FMahs/modules/mod_disk_cache.so"

<IfModule mod_proxy.c>

ProxyRequests On

CacheEnable disk /

CacheRoot "C:/Interstage/F3FMahs/proxy"

CacheMaxExpire 86400

</IfModule>

以下のような設定でプロキシサーバを構築する場合

・キャッシュファイルを格納するディレクトリ「/opt/FJSVahs/proxy」

・ HTTPドキュメントの有効期限「86400秒」（24時間）


LoadModule proxy_connect_module "/opt/FJSVahs/modules/mod_proxy_connect.so"


LoadModule cache_module "/opt/FJSVahs/modules/mod_cache.so"

LoadModule disk_cache_module "/opt/FJSVahs/modules/mod_disk_cache.so"

<IfModule mod_proxy.c>

ProxyRequests On

CacheEnable disk /

CacheRoot "/opt/FJSVahs/proxy"

CacheMaxExpire 86400

</IfModule>

注意

キャッシュファイルを格納するディレクトリには、Userディレクティブで設定したユーザ、およびGroupディレクティブで設定

したグループの書込み権限を設定する必要があります。

■リバースプロキシ

例

Webブラウザ（クライアント）から「/info」配下のURLが指定された際に、リモートサーバのURL「http://www.company.com/info」配下のコンテンツを返す場合



ProxyPass /info http://www.company.com/info

ProxyPassReverse /info http://www.company.com/info

- 79 -



ProxyPass /info http://www.company.com/info

ProxyPassReverse /info http://www.company.com/info

注意

コンテンツを格納しているWebサーバとリバースプロキシサーバを1つのWebサーバ上で運用する場合は、1つのリクエス

トに対して2つの通信スレッドが使用されます。そのため、クライアントの同時接続数には、「（通常の設定値）×2」の値を

設定する必要があります。

参考


・ CacheEnable

・ CacheMaxExpire

・ CacheRoot

・ <IfModule>

・ LoadModule

・ ProxyPass

・ ProxyPassReverse

・ ProxyRequests

3.18 ディレクトリリストの設定

DirectoryIndexディレクティブやOptionsディレクティブを使用して、ディレクトリリストを設定します。


例

DirectoryIndexディレクティブで指定した「index.html」および「index.htm」ファイルが存在しない場合に、ディレクトリリスト

を表示する場合

DirectoryIndex index.html index.htm

Options Indexes

参考


・ DirectoryIndex

・ Options

- 80 -

3.19 デフォルトMIMEタイプの設定

DefaultTypeディレクティブを使用して、デフォルトMIMEタイプを設定します。


例

拡張子が付いていないファイルをテキストファイルに対応する拡張子に設定する場合

DefaultType text/plain

参考


・ DefaultType

3.20 MIMEタイプ定義の設定

AddTypeディレクティブを使用して、MIMEタイプ定義を設定します。


例

拡張子「.text」のファイルをテキストファイルに対応する拡張子に設定する場合

AddType text/plain text

参考


・ AddType

3.21 デフォルトHTMLファイルの設定

DirectoryIndexディレクティブを使用して、デフォルトHTMLファイルを設定します。


例

ディレクトリのインデックスとして「welcome.html」を設定する場合

DirectoryIndex welcome.html

参考


- 81 -

・ DirectoryIndex

3.22 HTTP Keep-Alive機能の設定

KeepAliveディレクティブやKeepAliveTimeoutディレクティブなどを使用して、HTTP Keep-Alive機能を設定します。


例

HTTP Keep-Alive機能を有効とし、タイムアウト「15秒」、許可するリクエスト「無制限」を設定する場合

KeepAlive On

KeepAliveTimeout 15

MaxKeepAliveRequests 0

注意

HTTP Keep-Alive機能を有効に設定しても、以下のいずれかの条件に該当する場合、HTTP Keep-Alive機能は無効と

なります。

・クライアントに、以下のいずれかのステータスコードで応答を返す場合

－ 400（Bad Request）

－ 408（Request Time-out）

－ 411（Length Required）

－ 413（Request Entity Too Large）

－ 414（Request-URI Too Large）

－ 500（Internal Server Error）

－ 501（Not Implemented）

－ 503（Service Temporarily Unavailable）

・ MaxKeepAliveRequestsディレクティブで設定するリクエスト数に「1」以上の値を指定し、同一TCPコネクション内で「リ

クエスト数＋1」のリクエスト処理が完了した場合

・ HTTPリクエストヘッダのConnectionヘッダフィールドに、「Connection: close」が指定されている場合

・ HTTPリクエストヘッダのConnectionヘッダフィールドに、「Connection: Keep-Alive」が指定されていない場合（HTTPのバージョンが「HTTP/1.0」の場合）

・クライアントからTCPコネクションが切断された場合

参照

トレースログにより、HTTP Keep-Alive機能の接続保持時間を確認できます。HTTP Keep-Alive機能の接続保持時間の

確認方法については、「4.2.3 トレースログ」－「出力項目」の「参考」を参照してください。

参考


・ KeepAlive

- 82 -

・ KeepAliveTimeout

・ MaxKeepAliveRequests

3.23 ユーザ追跡機能の設定

CookieTrackingディレクティブやCookieExpiresディレクティブなどを使用して、ユーザ追跡機能を設定します。


例

有効期限「3年」のクッキーを使用してユーザ追跡を行う場合

LoadModule usertrack_module "C:/Interstage/F3FMahs/modules/mod_usertrack.so"

LogFormat "%{Cookie}n %r %t" cookie

CookieTracking On

CookieExpires "3 years"

CustomLog logs/usertrack.log cookie

LoadModule usertrack_module "/opt/FJSVahs/modules/mod_usertrack.so"

LogFormat "%{Cookie}n %r %t" cookie

CookieTracking On

CookieExpires "3 years"

CustomLog logs/usertrack.log cookie

参考


・ CookieExpires

・ CookieTracking

・ CustomLog

・ LoadModule

・ LogFormat

3.24 クッキーログの設定

CustomLogディレクティブを使用して、リクエストに設定されているCookieヘッダおよびレスポンス時に設定されるSet-Cookieヘッダの値をログファイルに記録するように設定します。


ポイント

・ %{Cookie}iは、「NAME=値」の形式で記録します。

- 83 -

・ %{Set-Cookie}oは、「NAME=値;Expires=値;Domain=値;Path=値;secure」の形式で記録します。なお、Expires,Domain, Path, secureは、設定するアプリケーションにより省略される場合があります。

例

CookieヘッダおよびSet-Cookieヘッダを記録する場合

LoadModule log_config_module "C:/Interstage/F3FMahs/modules/mod_log_config.so"

LogFormat "%{Cookie}i %{Set-Cookie}o %r %t" cookie

CustomLog logs/cookielog.log cookie

LoadModule log_config_module "/opt/FJSVahs/modules/mod_log_config.so"

LogFormat "%{Cookie}i %{Set-Cookie}o %r %t" cookie

CustomLog logs/cookielog.log cookie

参考


・ CustomLog

・ LoadModule

・ LogFormat

3.25 通信プロセスに対する権限の設定

GroupディレクティブやUserディレクティブを使用して、通信プロセスに対する権限を設定します。


注意

・ Servletサービス利用時に通信プロセスの実行権限を変更した場合は、Webサーバを起動する前に、Webサーバコ

ネクタのログ出力ディレクトリの所有ユーザを、環境定義ファイル(httpd.conf)のUserディレクティブで指定したユーザ

に変更し、ログ出力ディレクトリに書き込み権限を付与する必要があります。ログ出力ディレクトリに書き込み権限がな

い場合は、Webサーバコネクタのログファイルを世代管理できません。

Webサーバコネクタのログ出力ディレクトリは、wscadminコマンドのlist-web-serversサブコマンドで確認してください。

ログ出力ディレクトリの初期値は、「/opt/FJSVwsc/logs/jk2/(Webサーバ名)」です。list-web-serversサブコマンドの詳

細については、「Java EE運用ガイド(Java EE 6編)の「Java EE 6運用コマンド」－「wscadmin」－「list-web-serversサブ

コマンド」を参照してください。

・ Webサーバコネクタの故障監視機能を利用する場合で、インストール時のセキュリティ設定として「強化セキュリティ

モード」を選択した場合、またはissetsecuritymodeコマンドを使用して「強化セキュリティモード」で権限設定を行った

場合は、以下のファイルおよびディレクトリのグループをGroupディレクティブに指定したグループに変更する必要が

あります。グループを変更しない場合、Webサーバコネクタの故障監視機能は動作しません。なお、複数のWebサー

- 84 -

バでWebサーバコネクタの故障監視機能を利用する場合は、各WebサーバのGroupディレクティブに同じグループ

名を指定してください。

/var/opt/FJSVsvmon/.svmonsock（注）

/var/opt/FJSVsvmon/log/svmon_api.log*（注）

/var/opt/FJSVsvmon

/var/opt/FJSVsvmon/log

注）本ファイルは、インストール直後は存在しません。インストール後のシステムのリブート時に、自動的にGroupディ

レクティブに設定したグループでファイルが作成されるため、手動で設定を変更する必要はありません。

例

通信プロセスの実行権限を、ユーザ「apache」、グループ「apache」に設定する場合

User apache

Group apache

参考


・ Group

・ User

3.26 言語ベースのコンテンツネゴシエーション

OptionsディレクティブやAddLanguageディレクティブなどを使用して、言語ベースのコンテンツネゴシエーションを設定し

ます。


例

ディレクトリ「C:\Interstage\F3FMahs\htdocs」に対してMultiViews機能を有効にし、拡張子「.ja」、「.de」を日本語、ドイツ

語にマップする場合

<Directory "C:/Interstage/F3FMahs/htdocs">

Options MultiViews

</Directory>

<IfModule mod_mime.c>

AddLanguage ja .ja

AddLanguage de .de

</IfModule>

ディレクトリ「/opt/FJSVahs/htdocs」に対してMultiViews機能を有効にし、拡張子「.ja」、「.de」を日本語、ドイツ語にマップ

する場合

<Directory "/opt/FJSVahs/htdocs">

Options MultiViews

</Directory>

<IfModule mod_mime.c>

AddLanguage ja .ja

- 85 -

AddLanguage de .de

</IfModule>

参考


・ AddLanguage

・ <Directory>

・ <IfModule>

・ Options

3.27 メッセージのカスタマイズ

LogFormatディレクティブやCustomLogディレクティブを使用して、アクセスログファイルに出力するメッセージをカスタマ

イズします。


ポイント

LogFormatディレクティブにより、カスタマイズしたログフォーマットを定義し、そのフォーマットに対してニックネームを設

定します。

次に、CustomLogディレクティブにより、ahsrlog実行文、およびLogFormatディレクティブで設定したニックネームを指定

して、アクセスログファイルのフォーマットを設定します。

例

クライアントの追跡情報、およびクライアントが使用しているWebブラウザの情報をアクセスログに記録する場合

LoadModule log_config_module "C:/Interstage/F3FMahs/modules/mod_log_config.so"

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

CustomLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/accesslog\" 1 5"

combined

LoadModule log_config_module "/opt/FJSVahs/modules/mod_log_config.so"

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

CustomLog "|/opt/FJSVahs/bin/ahsrlog -s /opt/FJSVahs/logs/accesslog 1 5" combined

例

西暦年「yyyy」の場合の出力例を以下に示します。

192.168.0.1 - - [31/Mar/yyyy:15:32:05 +0900] "GET / HTTP/1.1" 200 573 "-" "Mozilla/4.0 (compatible; MSIE 6.0;Windows NT 5.0)"

- 86 -

192.168.0.1 - - [31/Mar/yyyy:15:32:05 +0900] "GET /interstage.jpg HTTP/1.1" 200 76203 "http://ihs.fujitsu.com/""Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"192.168.0.1 - - [31/Mar/yyyy:15:32:05 +0900] "GET /istage_j.gif HTTP/1.1" 200 17972 "http://ihs.fujitsu.com/""Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"192.168.0.1 - - [31/Mar/yyyy:15:32:05 +0900] "GET /fjlogo.gif HTTP/1.1" 200 1647 "http://ihs.fujitsu.com/""Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

参考


・ CustomLog

・ LoadModule

・ LogFormat

3.28 CGIプログラム実行許可の設定

ScriptAliasディレクティブやAddHandlerディレクティブなどを設定して、CGIプログラムの実行を許可します。

ディレクトリ／拡張子を設定してCGIプログラムの実行を許可する設定例を以下に示します。

・ CGIプログラム用のディレクトリを作成する場合

CGIプログラム用のディレクトリを設定し、そのディレクトリ配下に格納されたファイルをCGIプログラムとして実行しま

す。

・拡張子によりCGIプログラムを特定する場合

CGIプログラム用の拡張子を設定し、その拡張子のファイルをCGIプログラムとして実行します。

注意

・ CGIプログラムに対するリクエストを受信すると、Windows(R)の場合はデーモンプロセス、Solaris/Linuxの場合はCGIデーモンプロセスから新たにCGI用プロセスを生成し、そのプロセス上でCGIプログラムを実行します。なお、CGIプログラムが終了すると、CGI用プロセスも終了します。

・ CGIプログラムから標準エラー出力されたメッセージは、エラーログ（ログレベル「error」）に出力されます。

・CGIプログラムは、標準入力からリクエストメッセージ本文を受信してください。受信するリクエストメッセージ本文のサ

イズは、環境変数CONTENT_LENGTHに設定されているサイズです。

リクエストメッセージ本文を受信しない場合は、エラーログに以下のメッセージが出力されて、レスポンスが遅延する

可能性があります。

(104)Connection reset by peer: ap_content_length_filter: apr_bucket_read() failed

・ CGIプログラムには、Userディレクティブで設定したユーザ、またはGroupディレクティブで設定したグループの実行

権限を設定する必要があります。

■CGIプログラム用のディレクトリを作成する場合

例

指定したディレクトリ「C:\Interstage\F3FMahs\cgi-bin」をCGIプログラム用のディレクトリとして設定し、Webブラウザ（クラ

- 87 -

イアント）から「/cgi-bin」配下のURLが指定された際に、ディレクトリ「C:\Interstage\F3FMahs\cgi-bin」配下のファイルを

CGIプログラムとして動作させる場合


ScriptAlias /cgi-bin/ "C:/Interstage/F3FMahs/cgi-bin/"

指定したディレクトリ「/opt/FJSVahs/cgi-bin」をCGIプログラム用のディレクトリとして設定し、Webブラウザ（クライアント）か

ら「/cgi-bin」配下のURLが指定された際に、ディレクトリ「/opt/FJSVahs/cgi-bin」配下のファイルをCGIプログラムとして動

作させる場合


ScriptAlias /cgi-bin/ "/opt/FJSVahs/cgi-bin/"

■拡張子によりCGIプログラムを特定する場合

例

指定した拡張子「cgi」をCGIプログラム用の拡張子として設定し、Webブラウザ（クライアント）からファイル名の拡張子「cgi」のURLが指定された際に、そのファイルをCGIプログラムとして動作させる場合


<Directory C:/Interstage/F3FMahs/htdocs>

Options ExecCGI

AddHandler cgi-script .cgi

</Directory>

指定した拡張子「cgi」をCGIプログラム用の拡張子として設定し、Webブラウザ（クライアント）からファイル名の拡張子「cgi」のURLが指定された際に、そのファイルをCGIプログラムとして動作させる場合


<Directory /opt/FJSVahs/htdocs>

Options ExecCGI

AddHandler cgi-script .cgi

</Directory>

参考


・ AddHandler

・ <Directory>

・ LoadModule

・ Options

・ ScriptAlias

・ SetHandler

- 88 -

3.29 ServletサービスのアプリケーションのURLに対するアクセス制御

<Location>セクションを使用して、ServletサービスのアプリケーションのURLに対してアクセス制御を設定します。本設定

により、WebブラウザからServletサービスのアプリケーションへのアクセス要求に対する以下のアクセス制御を行います。

・ユーザ認証


ここでは、IPアクセスコントロールの設定例を示します。

ユーザ認証の設定については「3.7 ユーザ認証の設定」を参照してください。ただし、環境定義ファイル(httpd.conf)の設

定例の<Directory>セクションは使用できないため、<Directory>セクションを<Location>セクションに変更して使用してく

ださい。

例

ServletサービスのアプリケーションのURL「/sample」について、指定したホスト「192.168.1.1」からのアクセスだけを許可す

る場合

<Location /sample>

Order Deny,Allow

Deny from all


</Location>

参考


・ Allow

・ Deny

・ <Location>

・ Order

- 89 -

第4章運用・保守

Interstage HTTP Server 2.2の運用・保守について以下に説明します。

4.1 起動・停止

Webサーバを起動・停止する方法について説明します。

注意

Webサーバの運用中は、以下のプロセス管理ファイルを削除しないでください。

/var/opt/FJSVahs/logs/httpd.pid

万が一、上記ファイルを削除した場合、Webサーバの動作を保証できません。正常に動作させるためには、システムを再

起動する必要があります。

4.1.1 起動

Webサーバを起動する方法について以下に示します。インストールバスがデフォルトの場合の格納パスで説明していま

す。

・サービスを使用して起動する方法

・ httpdコマンドを使用して起動する方法

・ apachectlコマンドを使用して起動する方法

・ httpdコマンドを使用して起動する方法

注意

・管理者権限で実行してください。

・ NFSサーバに格納しているコンテンツを公開する場合、Webサーバ運用中は、常にNFSサーバへのアクセスが可能

である必要があります。Webサーバを起動する前にNFSサーバが正常に起動されていることを確認し、またWebサー

バ運用中はNFSサーバへのアクセスが不可となるような操作（NFSサーバの電源断など）を行わないでください。

■サービスを使用して起動する方法

1. Administrator権限でログインします。

2. 「コントロールパネル」－「サービス」または「コントロールパネル」－「管理ツール」－「サービス」を起動します。

3. 以下のサービス名を選択し、「開始」ボタンをクリックします。

－デフォルトのWebサーバの場合：「Interstage HTTP Server 2.2」

－複数Webサーバ運用のWebサーバの場合：「<Webサーバの動作環境作成時に登録したサービス名>」

■httpdコマンドを使用して起動する方法


- 90 -

2. httpdコマンドに以下のサービス名を指定して実行し、Webサーバを起動します。


－複数Webサーバ運用のWebサーバの場合：<Webサーバの動作環境作成時に登録したサービス名>」

C:\Interstage\F3FMahs\bin\httpd.exe -k start -n "サービス名"

■apachectlコマンドを使用して起動する方法

apachectlコマンドでWebサーバを起動します。

・デフォルトのWebサーバの場合

/opt/FJSVahs/bin/apachectl start

・複数Webサーバ運用のWebサーバの場合

<Webサーバ資源の格納ディレクトリ>/bin/apachectl start

■httpdコマンドを使用して起動する方法

httpdコマンドでWebサーバを起動します。


/opt/FJSVahs/bin/httpd -k start -f /opt/FJSVahs/conf/httpd.conf


/opt/FJSVahs/bin/httpd -k start -f <Webサーバ資源の格納ディレクトリ>/conf/httpd.conf

4.1.2 停止

Webサーバを停止する方法について以下に示します。インストールバスがデフォルトの場合の格納パスで説明していま

す。

・サービスを使用して停止する方法

・ httpdコマンドを使用して停止する方法

・ apachectlコマンドを使用して停止する方法

・ httpdコマンドを使用して停止する方法

注意

管理者権限で実行してください。

■サービスを使用して停止する方法



3. 以下のサービス名を選択し、「停止」ボタンをクリックします。


- 91 -


■httpdコマンドを使用して停止する方法


2. httpdコマンドに以下のサービス名を指定して実行し、Webサーバを停止します。



C:\Interstage\F3FMahs\bin\httpd.exe -k stop -n "サービス名"

■apachectlコマンドを使用して停止する方法

apachectlコマンドでWebサーバを停止します。


/opt/FJSVahs/bin/apachectl stop


<Webサーバ資源の格納ディレクトリ>/bin/apachectl stop

■httpdコマンドを使用して停止する方法

httpdコマンドでWebサーバを停止します。


/opt/FJSVahs/bin/httpd -k stop -f /opt/FJSVahs/conf/httpd.conf


/opt/FJSVahs/bin/httpd -k stop -f <Webサーバ資源の格納ディレクトリ>/conf/httpd.conf

4.1.3 自動起動の設定

Webサーバの起動方法には、オペレーティングシステムの起動時にWebサーバを自動的に起動する方法と、コマンドを

使用して手動で起動する方法があります。

ここでは、オペレーティングシステムの起動時にWebサーバを自動起動する場合、および自動起動しない場合の設定方

法について説明します。手動で起動する場合の手順については、「4.1.1 起動」を参照してください。

・自動起動する場合の設定方法

・自動起動しない場合の設定方法

・自動起動する場合の設定方法

・自動起動しない場合の設定方法

注意

インストール直後は、自動起動を行う設定となります。必要に応じて、変更してください。

- 92 -

■自動起動する場合の設定方法



3. 以下のサービス名を選択し、「全般」タグの「スタートアップの種類」を「自動」に変更します。



■自動起動しない場合の設定方法



3. 以下のサービス名を選択し、「全般」タグの「スタートアップの種類」を「手動」に変更します。



■自動起動する場合の設定方法

以下のシェルスクリプトを実行し、起動シェルスクリプトをRCプロシジャに登録します。

/opt/FJSVahs/etc/boot/ahsautosetup.sh

ポイント

以下の起動シェルスクリプト名で登録されます。

・ /etc/rc0.d/K17ahs



・ /etc/rc3.d/S51ahs

・ /etc/rcS.d/K17ahs








- 93 -

■自動起動しない場合の設定方法

以下のシェルスクリプトを実行し、起動シェルスクリプトをRCプロシジャから登録解除します。

/opt/FJSVahs/etc/boot/ahsautoclean.sh

4.1.4 起動状態の確認

Webサーバの起動状態を確認する方法について以下に示します。インストールバスがデフォルトの場合の格納パスで説

明しています。

注意

・管理者権限で実行してください。



3. 以下のサービスの「状態」に、「開始」が表示されているかを確認します。



psコマンドで、Interstage HTTP Server 2.2のデーモンプロセス「httpd」が起動しているかを確認します。プロセスの詳細に

ついては、「A.3 プロセス情報」を参照してください。


ps -fp `cat /opt/FJSVahs/logs/httpd.pid 2>/dev/null` 2> /dev/null


ps -fp `cat <Webサーバ資源の格納ディレクトリ>/logs/httpd.pid 2>/dev/null` 2> /dev/nul

例

psコマンドの出力例

UID PID PPID C STIME TTY TIME CMD

root 4690 920 0 15:56:49 ? 0:00 /opt/FJSVahs/bin/httpd -k start -f /opt/FJSVahs/conf/httpd.conf

4.2 ログ

Interstage HTTP Server 2.2が出力するログには、以下のようなログがあります。

- 94 -

アクセスログ

Webクライアントからのアクセス状況を出力します。

エラーログ

Webサーバで発生したエラーメッセージを出力します。

トレースログ

Webクライアントとの入出力情報、およびプラグインモジュールとの入出力情報のログを採取します。

Interstage HTTP Server 2.2では、出力するログファイルのローテーションを行うことができます。

■ログファイルのローテーションについて

ログファイルのローテーションとは、保存するログファイル数の上限値を超えてログファイルを出力する場合に、も古い

ログファイルを削除し、新しいログファイルを作成することを示します。なお、ローテーションを行った古いログファイルの

更新日時は、ローテーションを行う前の後のログが出力された日時となります。

■Webサーバ運用中のログファイルの操作について

Webサーバ運用中に、ローテーションを行った後の古いログファイルの操作（複写／移動／削除／編集）を行う場合は、

以下の手順で行ってください。

1. 環境定義ファイル（httpd.conf）のディレクティブにahsrlog実行文を指定する際、-T、-C、または-Wオプションを指定

してログファイルのローテーションを設定します。これらのオプションを指定すると、ログ出力の有無に関わらず、指

定した日時にログファイルのローテーションを行うことができます。

2. ahsrlog実行文に指定した日時の直後に、古いログファイルを操作します。

注意

・古いログファイルの操作は、Webサーバへのアクセス数が少ない時間帯に行ってください。

・大ログファイルサイズを超過した場合など、指定した日時より前にローテーションが行われることがあります。この場

合、操作すべきログが複数のログファイルにまたがって出力される可能性があります。ログファイルを操作する場合

は、操作対象のログファイルを十分に考慮してください。

・ Webサーバ運用中は、新のログファイルの操作を行わないでください。新のログファイルを操作した場合、ログ

ファイルのローテーションの動作を保証できません。万が一、新のログファイルを誤って操作してしまった場合は、

Webサーバを再起動してください。

Interstage HTTP Server 2.2が出力するそれぞれのログについて説明します。

4.2.1 アクセスログ

Interstage HTTP Server 2.2では、Webブラウザからのアクセス状況をログ(アクセスログ)として出力します。

アクセスログの出力先や出力内容を変更する場合は、環境定義ファイル（httpd.conf）を使用して設定します。設定方法

については、「3.4 アクセスログの設定」を参照してください。

■出力先

インストール直後の初期設定では、アクセスログは以下のファイルに出力されます。

（インストールパスはデフォルト）

- 95 -

C:\Interstage\F3FMahs\logs\accesslog


/var/opt/FJSVahs/logs/accesslog

ポイント

ログファイルのローテーションが行われる場合、アクセスログは以下のファイル（初期値）に変名されます。

accesslog.N

Nは通番で、0から始まる連続の番号です。新しいファイルの順に、1番目のファイルの通番は「.0」、N番目のファイルの

通番は「.(N-1)」となります。

■出力タイミング

アクセスログは、Webサーバがクライアントからリクエストを受信し、受信したリクエストのレスポンスをクライアントへ送信す

るときに出力されます。

■出力形式

アクセスログの初期値のフォーマット（ahs-analysis）で出力されるログの形式を以下に示します。アクセス時に指定されな

い項目は、ハイフン「-」で出力されます。

ホスト名ユーザ名識別ユーザ名日時 "リクエスト" ステータスコードデータ転送量 WebサーバのIPアドレス：

ポート番号 HostヘッダプロセスID 処理時間リクエストID

■出力項目

出力形式に対応する各出力項目を以下に示します。

出力項目出力内容

ホスト名クライアントまたはプロキシサーバなどのIPアドレス／ホスト名

ユーザ名識別クライアントから返信されるユーザ個人情報

ユーザ名クライアントから送信されたユーザ名

日時クライアントからのリクエストを受け付けた日時

「[日/月/西暦：時:分:秒 GMTとの時差]」の形式で出力されます。

リクエストクライアントが要求したリクエスト内容

ステータスコードクライアントに返信するコード

ステータスコードの詳細については、「メッセージ集」の「Webサーバから通知されるス

テータスコード」を参照してください。

データ転送量クライアントに転送したデータ量

WebサーバのIPアドレス：

ポート番号

リクエストを受け付けたWebサーバのIPアドレスおよびポート番号

Hostヘッダクライアントから送られてきたHostヘッダの内容

プロセスID リクエストを処理したプロセスのプロセスID

処理時間リクエストを受け付けてから処理が完了するまでの時間（マイクロ秒）

リクエストID リクエストごとに付与される一意なID

- 96 -

■出力例

西暦年が「yyyy」の場合の出力例を以下に示します。

192.168.0.1 - - [16/Jan/yyyy:12:59:02 +0900] "GET / HTTP/1.1" 200 44 192.168.0.2:80 ahs.fujitsu.com 19726

3194 -

4.2.2 エラーログ

Webサーバでエラーが発生したときのエラー状況をログ(エラーログ)として出力します。

エラーログの出力先や出力内容を変更する場合は、環境定義ファイル（httpd.conf）を使用して設定します。設定方法に

ついては、「3.5 エラーログの設定」を参照してください。

■出力先

インストール直後の初期設定では、エラーログは以下のファイルに出力されます。


C:\Interstage\F3FMahs\logs\errorlog


/var/opt/FJSVahs/logs/errorlog

ポイント

ログファイルのローテーションが行われる場合、エラーログは以下のファイル（初期値）に変名されます。

errorlog.N




エラーログは、Webサーバでエラーが発生した際に出力されます。

■出力形式

エラーログとして出力されるログの形式を以下に示します。

[日時] [ログレベル] [client IPアドレス] (エラー番号)エラー説明: メッセージ本文

■出力項目


- 97 -

日時

エラー発生日時

「[曜日月日時:分:秒西暦]」の形式で出力されます。

ログレベル

ログレベルエラーログの重度初期設定時の出力

emerg 緊急事態発生のエラー ○

alert 修正しなければ動作不可のエラー ○

crit 直ちに処理すべきエラー ○

error あまり重要ではなく、無視してもよいエラー ○

warn 警告であり、無視してもよいエラー ○

notice 通常起こりうる特筆すべき通知情報 ○

info notice以外の通知情報

環境定義を編集した場合に出力されます。

×

debug モジュールの開発／デバッグ中のログ

環境定義を編集した場合に出力されます。

×

client IPアドレス

クライアントまたはプロキシサーバなどのIPアドレス

クライアントからのWebサーバアクセス時にエラーが発生した場合、出力されます。

本項目は、省略される場合があります。

エラー番号

オペレーティングシステムのエラー番号


エラー説明

エラー番号の説明


メッセージ本文

メッセージの本文

エラーログのメッセージの内容については、「8.10 エラーログ」を参照してください。

■出力例

バージョンが「x.x」、西暦年が「yyyy」の場合の出力例を以下に示します。

[Thu Mar 7 15:44:11 yyyy] [notice] Interstage HTTP Server 2.2/x.x (Unix) configured -- resuming normaloperations[Thu Mar 7 15:51:01 yyyy] [error] [client 192.168.0.1] File does not exist: /opt/FJSVahs/htdocs/abc

4.2.3 トレースログ

Webクライアントとの入出力情報、およびプラグインモジュールとの入出力情報をログ（トレースログ）として出力します。

トレースログの出力先や出力内容を変更する場合は、環境定義ファイル（httpd.conf）を使用して設定します。設定方法

については、「3.6 トレースログの設定」を参照してください。

■出力先

インストール直後の初期設定では、トレースログは以下のファイルに出力されます。

- 98 -


C:\Interstage\F3FMahs\logs\tracelog


/var/opt/FJSVahs/logs/tracelog

ポイント

ログファイルのローテーションが行われる場合、トレースログは以下のファイル（初期値）に変名されます。

tracelog.N




トレースログは、各トレース情報に対して、以下のタイミングで出力されます。

・ Webクライアントとの入出力情報

－ TCPコネクション接続時

－ TCPコネクション切断時

－ HTTPリクエスト受信時

－ HTTPレスポンス送信時

・プラグインモジュールとの入出力情報

－プラグインモジュールの応答処理関数の呼出し時

－プラグインモジュールの応答処理関数の復帰時

■出力形式

トレースログとして出力されるログの形式を以下に示します。

[日時][プロセスID][スレッドID]イベント詳細情報

■出力項目


日時

トレース情報の出力日時

「[日/月/西暦:時:分:秒.ミリ秒]」の形式で出力されます。

プロセスID

デーモンプロセスのプロセスID

- 99 -

通信プロセスのプロセスID

スレッドID

通信スレッドのスレッドID

イベント詳細情報

各出力契機におけるトレース内容のフォーマットを以下に示します。

出力契機イベント詳細情報

TCPコネクション接続時 conn WebクライアントまたはプロキシサーバなどのIPアドレス:ポー

ト番号=>着信したWebサーバのIPアドレス:ポート番号

TCPコネクション切断時 disc

HTTPリクエスト受信時 recv "リクエスト行"エスケープした文字列に変換して出力されます。

HTTPレスポンス送信時 send ステータスコード

プラグインモジュール応

答処理関数の呼出し時

（注1）

call モジュールソース名（注2）

プラグインモジュール応

答処理関数の復帰時

（注1）

rtn モジュールソース名(復帰コード) （注2）

復帰コードには、以下が出力されます。

・本モジュールで応答処理を実行していない場合：-1

・本モジュールで応答処理を実行した場合：-1以外

注1）出力対象のプラグインモジュールは、Interstage HTTP Server 2.2の提供モジュール以外のモジュールです。

注2）プラグインモジュールのコンパイル時のソースファイル名です。Interstage Servletサービスが提供するWebサー

バコネクタのモジュールソース名は、「mod_jk2.c」と出力されます。

参考

トレースログにより、HTTP Keep-Alive機能の接続保持時間を確認できます。出力されたトレースログにおいて、disc（TCPコネクション切断時のイベント）およびsend（HTTPレスポンス送信時のイベント）の日時を確認し、以下の計算式で算出し

ます。

HTTP Keep-Alive機能の接続保持時間＝ discの日時－ sendの日時

注）タイムアウト発生時、WebサーバからクライアントへのTCPコネクション切断要求に対して、クライアントからの切断通知

を2秒以内に受信できなかった場合、接続保持時間は、KeepAliveTimeoutディレクティブの設定より2秒長くなることがあ

ります。

■出力例

西暦年が「yyyy」の場合の出力例を以下に示します。

[04/Mar/yyyy:18:14:12.449][2700][1624]conn 192.168.0.1:2044=>192.168.0.2:80

[04/Mar/yyyy:18:14:12.449][2700][1624]recv "GET / HTTP/1.1"

[04/Mar/yyyy:18:14:12.489][2700][1624]call mod_jk2.c

[04/Mar/yyyy:18:14:12.489][2700][1624]rtn mod_jk2.c(-1)

[04/Mar/yyyy:18:14:12.489][2700][1624]send 200

[04/Mar/yyyy:18:14:12.549][2700][1624]recv "GET /fjlogo.gif HTTP/1.1"

- 100 -



[04/Mar/yyyy:18:14:12.559][2700][1588]conn 192.168.0.1:2045=>192.168.0.2:80

[04/Mar/yyyy:18:14:12.559][2700][1588]recv "GET /interstage.jpg HTTP/1.1"



[04/Mar/yyyy:18:14:12.579][2700][1624]send 200

[04/Mar/yyyy:18:14:12.939][2700][1588]send 200

[04/Mar/yyyy:18:14:12.969][2700][1624]recv "GET /istage_j.gif HTTP/1.1"



[04/Mar/yyyy:18:14:13.120][2700][1624]send 200

[04/Mar/yyyy:18:14:30.973][2700][1588]disc

[04/Mar/yyyy:18:14:31.214][2700][1624]disc

4.3 複数Webサーバの運用

Interstage HTTP Server 2.2では、インストール時に作成されたデフォルトのWebサーバ以外に、新規にWebサーバの動

作環境を作成して、複数のWebサーバを運用できます。

Webサーバの動作環境を作成する手順、およびWebサーバの動作環境を削除する手順について説明します。

4.3.1 Webサーバ動作環境の作成

Webサーバ動作環境の作成手順を以下に示します。インストールバスがデフォルトの場合の格納パスで説明していま

す。

・手動で作成する場合

・バッチファイルで作成する場合

・手動で作成する場合

・シェルスクリプトで作成する場合

注意


■手動で作成する場合

1. Webサーバ資源を格納するディレクトリを作成します。

例

Webサーバ資源の格納ディレクトリ「C:\servers\www1」の場合

mkdir C:\servers\www1

2. 1.で作成したディレクトリに、Webサーバの雛型資源「C:\Interstage\F3FMahs\etc\default配下」をコピーします。

例

Webサーバ資源の格納ディレクトリ「C:\servers\www1」の場合

- 101 -

xcopy /e /q /y C:\Interstage\F3FMahs\etc\default\. C:\servers\www1

3. テキストエディタなどを使用して、2.でコピーしたWebサーバ資源配下の環境定義ファイル「<Webサーバ資源の格

納ディレクトリ>\conf\httpd.conf」を編集します。

環境定義ファイル（httpd.conf）に記述されている以下の文字列を置換してください。

置換前の文字列置換後の文字列

@@ServerRoot@@注）すべての箇

所

Webサーバ資源の格納ディレクトリ（絶対パス）

注）ファイルセパレータには、スラッシュ(/)を使用してください。

例）Webサーバ資源の格納ディレクトリ「C:\servers\www1」の場合：「C:/servers/www1」

@@Listen@@ Webサーバのポート番号

注）デフォルトのWebサーバのポート番号、およびシステム上のアプリケーショ

ンを含むすべてのサービスのポート番号と異なるポート番号を設定してくだ

さい。本製品が使用しているポート番号については「システム設計ガイド」の

「ポート番号」を参照してください。

4. httpdコマンドを実行して、Webサーバのサービスを登録します。

C:\Interstage\F3FMahs\bin\httpd.exe -k install -n "サービス名" -f "環境定義ファイル(httpd.conf)(絶対パ

ス)"

注意

Webサーバのサービス名には、日本語のサービス名を登録しないでください。

例

サービス名「Interstage HTTP Server 2.2(web001)」、Webサーバ資源の格納ディレクトリ「C:\servers\www1」の場

合

C:\Interstage\F3FMahs\bin\httpd.exe -k install -n "Interstage HTTP Server 2.2(web001)" -f "C:\servers

\www1\conf\httpd.conf"

5. テキストエディタなどを使用して、Webサーバ一覧ファイル「C:\Interstage\F3FMahs\etc\servers.conf」を編集します。

「Webサーバ一覧ファイル(servers.conf)」に、Webサーバ名および環境定義ファイル（httpd.conf）を以下の形式で

1行追加してください

Webサーバ名=環境定義ファイル(httpd.conf)(絶対パス)

Webサーバ名

WebサーバのWebサーバ名を、64バイトまでの半角英数字およびハイフン(-)を含めた文字列（先頭文字・終

文字は半角英数字）で指定します。英字の大文字と小文字は、区別されません。

Webサーバ名は、Webサーバコネクタ連携時に使用されます。

注意

すでに存在するWebサーバ名は、指定しないでください。

環境定義ファイル（httpd.conf）

Webサーバ資源の格納ディレクトリ配下の環境定義ファイル（httpd.conf）を絶対パスで指定します。

- 102 -

例

Webサーバ名「web001」、Webサーバ資源の格納ディレクトリ「C:\servers\www1」の場合

FJapache=C:\Interstage\F3FMahs\conf\httpd.conf

web001=C:\servers\www1\conf\httpd.conf

■バッチファイルで作成する場合

上記の手動で作成する手順を一括で実行するバッチファイルを提供しています。

以下の形式で実行してください。

C:\Interstage\F3FMahs\bin\ahscreateenv.bat Webサーバ資源の格納ディレクトリ Webサーバのポート番号 Webサーバ名

Webサーバ資源の格納ディレクトリ

Webサーバ資源を格納するディレクトリを、160バイト以内の絶対パス、または本バッチファイルを実行するカレントディ

レクトリからの相対パスで指定します。相対パスで指定する場合でも絶対パスが160バイト以内となるディレクトリを指

定してください。

Webサーバのポート番号

Webサーバのポート番号を指定します。

Webサーバ名

WebサーバのWebサーバ名を、64バイトまでの半角英数字およびハイフン(-)を含めた文字列（先頭文字・終文字

は半角英数字）で指定します。英字の大文字と小文字は、区別されません。指定したWebサーバ名は、Webサーバ

一覧ファイル(servers.conf)に設定されます。

注意

・ Webサーバ資源の格納ディレクトリには、すでに存在するディレクトリを指定しないでください。

・ポート番号には、デフォルトのWebサーバのポート番号、およびシステム上のアプリケーションを含むすべてのサー

ビスのポート番号と異なるポート番号を指定してください。本製品が使用しているポート番号については、「システム

設計ガイド」の「ポート番号」を参照してください。

・ Webサーバ名には、すでに存在するWebサーバ名を指定できません。Webサーバ一覧ファイル(servers.conf)に設定

されているWebサーバ名を確認し、同一のWebサーバ名を指定しないでください。

・サービス名は、「Interstage HTTP Server 2.2(Webサーバ名)」で登録されます。

例

Webサーバ資源の格納ディレクトリ「C:\servers\www1」、ポート番号「8080」、Webサーバ名「web001」の場合

C:\Interstage\F3FMahs\bin\ahscreateenv.bat "C:\servers\www1" 8080 web001

- 103 -

■手動で作成する場合

1. Webサーバ資源を格納するディレクトリを作成します。

例

Webサーバ資源の格納ディレクトリ「/servers/www1」の場合

mkdir /servers/www1

2. 1.で作成したディレクトリに、Webサーバの雛型資源「/opt/FJSVahs/etc/default配下」をコピーします。

例

Webサーバ資源の格納ディレクトリ「/servers/www1」の場合

cp -pR /opt/FJSVahs/etc/default/. /servers/www1

3. テキストエディタなどを使用して、2.でコピーしたWebサーバ資源配下の環境定義ファイル「<Webサーバ資源の格

納ディレクトリ>/conf/httpd.conf」を編集します。

環境定義ファイル（httpd.conf）に記述されている以下の文字列を置換してください。


@@ServerRoot@@注）すべての箇

所


@@Listen@@ Webサーバのポート番号

注）デフォルトのWebサーバのポート番号、およびシステム上のアプリケーショ

ンを含むすべてのサービスのポート番号と異なるポート番号を設定してくだ

さい。本製品が使用しているポート番号については「システム設計ガイド」の

「ポート番号」を参照してください。

4. テキストエディタなどを使用して、2.でコピーしたWebサーバ資源配下の起動／停止コマンド「<Webサーバ資源の

格納ディレクトリ>/bin/apachectl」を編集します。

起動／停止コマンドに記述されている以下の文字列を置換してください。


@@ServerRoot@@


5. テキストエディタなどを使用して、Webサーバ一覧ファイル「/opt/FJSVahs/etc/servers.conf」を編集します。

「Webサーバ一覧ファイル(servers.conf)」に、Webサーバ名および環境定義ファイル（httpd.conf）を以下の形式で

1行追加してください


Webサーバ名

WebサーバのWebサーバ名を、64バイトまでの半角英数字およびハイフン(-)を含めた文字列（先頭文字・終

文字は半角英数字）で指定します。英字の大文字と小文字は、区別されます。

本Webサーバ名は、Webサーバコネクタ連携時に使用されます。

注意

すでに存在するWebサーバ名は、指定しないでください。

- 104 -


Webサーバ資源の格納ディレクトリ配下の環境定義ファイル（httpd.conf）を絶対パスで指定します。

例

Webサーバ名「web001」、Webサーバ資源の格納ディレクトリ「/servers/www1」の場合

FJapache=/opt/FJSVahs/conf/httpd.conf

web001=/servers/www1/conf/httpd.conf

■シェルスクリプトで作成する場合

上記の手動で作成する手順を一括で実行するシェルスクリプトを提供しています。

以下の形式で実行してください。

/opt/FJSVahs/bin/ahscreateenv Webサーバ資源の格納ディレクトリ Webサーバのポート番号 Webサーバ名

Webサーバ資源の格納ディレクトリ

Webサーバ資源を格納するディレクトリを、160バイト以内の絶対パスで指定します。

Webサーバのポート番号

Webサーバのポート番号を指定します。

Webサーバ名

WebサーバのWebサーバ名を、64バイトまでの半角英数字およびハイフン(-)を含めた文字列（先頭文字・終文字

は半角英数字）で指定します。英字の大文字と小文字は、区別されます。指定したWebサーバ名は、Webサーバ一

覧ファイル(servers.conf)に設定されます。

注意

・ Webサーバ資源の格納ディレクトリには、すでに存在するディレクトリを指定しないでください。

・ポート番号には、デフォルトのWebサーバのポート番号、およびシステム上のアプリケーションを含むすべてのサー

ビスのポート番号と異なるポート番号を指定してください。本製品が使用しているポート番号については、「システム

設計ガイド」の「ポート番号」を参照してください。

・ Webサーバ名には、すでに存在するWebサーバ名を指定できません。Webサーバ一覧ファイル(servers.conf)に設定

されているWebサーバ名を確認し、同一のWebサーバ名を指定しないでください。

例

Webサーバ資源の格納ディレクトリ「/servers/www1」、ポート番号「8080」、Webサーバ名「web001」の場合

/opt/FJSVahs/bin/ahscreateenv /servers/www1 8080 web001

- 105 -

4.3.2 Webサーバ動作環境の削除

Webサーバ動作環境の削除手順を以下に示します。インストールバスがデフォルトの場合の格納パスで説明していま

す。

注意


1. 削除対象Webサーバが起動中の場合は、削除対象Webサーバを停止します。Webサーバの停止方法について

は、「4.1.2 停止」を参照してください。

2. httpdコマンドを実行し、削除対象Webサーバのサービスを削除します。

C:\Interstage\F3FMahs\bin\httpd.exe -k uninstall -n "サービス名"

例

サービス名「Interstage HTTP Server 2.2(web001)」の場合

C:\Interstage\F3FMahs\bin\httpd.exe -k uninstall -n "Interstage HTTP Server 2.2(web001)"

3. テキストエディタなどを使用して、Webサーバ一覧ファイル「C:\Interstage\F3FMahs\etc\servers.conf」を編集します。

Webサーバ一覧ファイル(servers.conf)から削除対象Webサーバの以下の1行を削除してください。

Webサーバ名=<Webサーバ資源の格納ディレクトリ>\conf\httpd.conf

4. 必要に応じて、削除対象Webサーバ資源の格納ディレクトリを削除します。

1. 削除対象Webサーバが起動中の場合は、削除対象Webサーバを停止します。Webサーバの停止方法について

は、「4.1.2 停止」を参照してください。

2. テキストエディタなどを使用して、Webサーバ一覧ファイル「/opt/FJSVahs/etc/servers.conf」を編集します。

Webサーバ一覧ファイル(servers.conf)から削除対象Webサーバの以下の1行を削除してください。

Webサーバ名=<Webサーバ資源の格納ディレクトリ>/conf/httpd.conf

3. 必要に応じて、削除対象Webサーバ資源の格納ディレクトリを削除します。

4.4 メンテナンス(資源のバックアップ/他サーバへの資源移行)Interstageの他のサービス／機能を使用している場合は、「運用ガイド（基本編）」の「メンテナンス(資源のバックアップ/他サーバへの資源移行/ホスト情報の変更)」を参照して、Interstage資源のバックアップ/他サーバへの資源移行/ホスト情報

の変更を行ってください。

ここでは、Interstage HTTP Server 2.2資源のバックアップ/他サーバへの資源移行について説明します。

- 106 -

ポイント

Interstage資源のバックアップ・リストア作業を一括して実行することもできます。Interstage資源のバックアップ・リストア作

業を一括して実行する場合は、「運用ガイド（基本編）」の「メンテナンス(資源のバックアップ/他サーバへの資源移行/ホスト情報の変更)」－「メンテナンスの一括実行」を参照して、一括操作を行ってください。

4.4.1 バックアップ／移出手順

Interstage HTTP Server 2.2資源のバックアップ／移出手順について以下に示します。インストールバスがデフォルトの場

合の格納パスで説明しています。

ポイント

Interstage HTTP Server 2.2資源のバックアップ／移出資源は、ahsbackupコマンドに指定するオプションにより異なりま

す。バックアップ／移出資源については、「7.1 ahsbackup」のバックアップ・移出対象資源の表を参照してください。

1. Webサーバを停止します。Webサーバの停止については、「4.1.2 停止」を参照してください。

2. バックアップ／移出資源を格納するディレクトリを作成します。このディレクトリ配下に、バックアップ資源を格納しま

す。

例

「X:\Backup」にバックアップ／移出資源を格納する場合

mkdir X:\Backup

「/backup」にバックアップ／移出資源を格納する場合

mkdir /backup

注意

バックアップ／移出資源格納用ディレクトリを作成するディスクに、十分な空き容量があることを確認してください。

Interstage HTTP Server 2.2のバックアップ／移出資源の格納に必要なディスク量は、バックアップ／移出対象資源

の合計量となります。

3. ahsbackupコマンドで、Interstage HTTP Server 2.2資源のバックアップ／移出を行います。

例

「X:\Backup\AHS」にInterstage HTTP Server 2.2資源を格納する場合

C:\Interstage\F3FMahs\bin\ahsbackup.exe -d X:\Backup -t all

「/backup/FJSVahs」にInterstage HTTP Server 2.2資源を格納する場合

/opt/FJSVahs/bin/ahsbackup -d /backup -t all

- 107 -

注意

ahsbackupコマンドに指定するオプションなどの詳細については、「7.1 ahsbackup」を参照してください。

4. Webサーバを起動します。Webサーバの起動については、「4.1.1 起動」を参照してください。

4.4.2 リストア／移入手順

Interstage HTTP Server 2.2資源のリストア／移入手順について以下に示します。インストールバスがデフォルトの場合の

格納パスで説明しています。

1. Webサーバを停止します。Webサーバの停止については、「4.1.2 停止」を参照してください。

2. ahsrestoreコマンドで、バックアップ格納ディレクトリを指定し、Interstage HTTP Server 2.2資源のリストア／移入を行

います。

例

バックアップ格納ディレクトリ「X:\Backup\AHS」からInterstage HTTP Server 2.2資源のリストアを行う場合

C:\Interstage\F3FMahs\bin\ahsrestore.exe -d X:\Backup -t all

バックアップ格納ディレクトリ「X:\Backup\AHS」からInterstage HTTP Server 2.2資源の移入を行う場合

C:\Interstage\F3FMahs\bin\ahsrestore.exe -d X:\Backup -t all -h C:\Interstage\F3FMahs\etc\host_table

バックアップ格納ディレクトリ「/backup/FJSVahs」からInterstage HTTP Server 2.2資源のリストアを行う場合

/opt/FJSVahs/bin/ahsrestore -d /backup -t all

バックアップ格納ディレクトリ「/backup/FJSVahs」からInterstage HTTP Server 2.2資源の移入を行う場合

/opt/FJSVahs/bin/ahsrestore -d /backup -t all -h /etc/opt/FJSVahs/etc/host_table

注意

ahsrestoreコマンドに指定するオプションなどの詳細については、「7.2 ahsrestore」を参照してください。

3. Webサーバを起動します。Webサーバの起動については、「4.1.1 起動」を参照してください。

注意

リストア／移入後の起動に失敗した場合は、出力メッセージに対する対処の前に、リストア／移入資源が不足して

いないか、リストア／移入手順に誤りがないかなどを確認してください。

4.5 クラスタサービス

クラスタサービス機能を使用してInterstage HTTP Server 2.2を運用する場合は、クラスタサービス上にInterstageの環境設

定を行う必要があります。

Interstageのクラスタサービスの環境設定は、以下の手順で行います。「高信頼性システム運用ガイド」の「クラスタサービ

ス機能」－「スタンドアロンサーバの環境設定」を参照して、Interstageのクラスタサービスの環境設定を行ってください。

- 108 -

1. Interstageのインストール

2. Interstage自動起動設定の無効化（注）

3. クラスタシステムの事前設定

4. Interstageの環境設定（注）

5. クラスタサービスの設定（注）

6. クラスタシステムの動作確認（注）

注）Interstage HTTP Server 2.2の環境設定を行う必要があります。

ここでは、上記の手順2、4、5、および6のInterstage HTTP Server 2.2の環境設定について説明します。

参照

Interstageのクラスタサービスについては、「高信頼性システム運用ガイド」の「クラスタサービス機能」を参照してください。

4.5.1 Interstage HTTP Server 2.2の自動起動設定の無効化

クラスタシステムでは、マシン起動時にクラスタ製品がInterstage HTTP Server 2.2のWebサーバを起動するため、InterstageHTTP Server 2.2の自動起動設定を無効化する必要があります。

Interstage HTTP Server 2.2のインストール直後は、Webサーバが自動起動するように設定されているため、Webサーバが

自動起動しないように設定してください。自動起動の設定については、「4.1.3 自動起動の設定」を参照してください。

また、Webサーバが起動中である場合は、Webサーバを停止してください。停止については、「4.1.2 停止」を参照してく

ださい。

4.5.2 Interstage HTTP Server 2.2の環境設定

クラスタシステム上でInterstage HTTP Server 2.2を運用する場合は、運用ノード、待機ノードのローカルディスク上に、同

一の資源構成でInterstage HTTP Server 2.2資源を格納し、それぞれ同一の環境定義を行ってください。

注意

Interstage HTTP Server 2.2では、1:1運用待機だけをサポートしています。相互待機運用は、サポートしていません。

ポイント

共用ディスク装置にInterstage HTTP Server 2.2資源（環境定義ファイルやコンテンツファイルなど）を格納している場合

は、運用ノード、待機ノードのそれぞれでInterstage HTTP Server 2.2をセットアップする必要はありません。運用ノードで

設定した情報は、待機ノードへ引き継がれます。

4.5.3 クラスタサービスの設定

Interstageで使用可能な以下のクラスタ製品の環境設定について説明します。使用するクラスタ製品に応じて、必要な環

境設定を行ってください。

・userApplication Configuration Wizard

・ RMS Wizard

- 109 -

■MSCSの場合

クラスタシステムに対して、クラスタアドミニストレータを使用して、Interstage HTTP Server 2.2のリソースを登録します。

サービス名リソースの種類依存関係(依存先)

・ Interstage HTTP Server 2.2

・任意サービス名

汎用サービス・ Interstage用IPアドレス

・共用ディスク（注）

注）共用ディスク装置にInterstage HTTP Server 2.2資源（環境定義ファイルやコンテンツファイルなど）を格納している場

合に設定してください。

注意

Interstage HTTP Server 2.2のサービスのリソースを登録する場合は、リソース登録後に以下の対処を行ってください。

・ Windows Server(R) 2008の場合、以下のコマンドを実行して、セットアップパラメタを削除してください。

Cluster Resource "リソース名" /priv StartupParameters=""

・ Windows Server(R) 2012の場合、フェールオーバークラスターマネージャーを使用して、登録したリソースの[プロパ

ティ]－[全般]タブを開き、「スタートアップパラメータ」を削除してください。

■PRIMECLUSTERの場合

クラスタシステムに対して、Cmdlineリソースを使用して、サービスの起動／停止／切替え処理を行います。

注意

PRIMECLUSTERでは、クラスタサービスは「userApplication」となります。

クラスタシステムの運用環境／要件に応じて、以下の手順でCmdlineリソースの修正／登録を行ってください。

1. ローカルディスクの任意のディレクトリ配下に、以下のディレクトリ配下のCmdlineリソース（サンプル）をコピーし、

ファイル名を「userApplication名.Cmdlineリソース名」に変名します。ファイルは、各ノードで同一の位置に格納して

ください。

/opt/FJSVahs/etc/HA/PRIMECLUSTER/AHS_INTERSTAGE

ポイント

インスタンスごとにCmdlineリソースを用意すると、複数のWebサーバインスタンスを運用できます。

2. Cmdline リソースの以下の項目を修正します。 Cmdline リソースの作成／修正方法の詳細については、

PRIMECLUSTERのマニュアルを参照してください。

CONFFILE

環境定義ファイル（httpd.conf）のパスを、絶対パスで指定します。

- 110 -

PIDFILE

環境定義ファイル（httpd.conf）のPidFileディレクティブの設定値を、絶対パスで指定します。

例

# [User Definition]

#

# Please modify following lines, if necessary.

CONFFILE='/opt/FJSVahs/conf/httpd.conf'

PIDFILE='/opt/FJSVahs/logs/httpd.pid'

注意

上記の項目以外は、編集しないでください。

3. 以下を使用して、スクリプトにCmdlineリソースを登録します。

－userApplication Configuration Wizard

－RMS Wizard

例

Startスクリプトの場合

>> Cmdlineリソースの複写先/AHS_INTERSTAGE start

Stopスクリプトの場合

>> Cmdlineリソースの複写先/AHS_INTERSTAGE stop

Checkスクリプトの場合

>> Cmdlineリソースの複写先/AHS_INTERSTAGE status

登録時に指定するリソース属性

項目名指定値

NULLDETECTOR

No

ALLEXITCODES

No

LIEOFFLINE No

CLUSTEREXCLUSIVE

Yes

AUTORECOVER

No

MONITORONLY

No

STANDBYCAPABLE

No

- 111 -

項目名指定値

REALTIME No

TIMEOUT 任意（注）

注）Cmdlineリソースの開始・停止のタイムアウト時間（秒）です。Webサーバの起動・停止時間の2倍の値を指定し

てください。

4.5.4 クラスタシステムの動作確認

Interstage HTTP Server 2.2において異常が発生した場合に、クラスタシステムの切替えが発生するかを確認します。

以下の異常発生テストを行い、クラスタシステムの切替えが発生するかを確認してください。また、クラスタシステムの切

替え後、運用ノード／待機ノードにおいてInterstage HTTP Server 2.2が正しく動作するかを、コマンドなどを使用して確

認してください。

1. 運用ノードにおいて、環境定義ファイル（httpd.conf）のPidFileディレクティブに設定されたpidファイルでプロセスIDを特定します。

2. タスクマネージャで、手順1.のプロセスを終了します。

運用ノードにおいて、以下のコマンドでプロセスを終了します。

# kill -9 `cat /opt/FJSVahs/logs/httpd.pid`

注意

・ killコマンドで送るシグナルには、必ず「-9」を指定してください。

・ catコマンドには、環境定義ファイル（httpd.conf）のPidFileディレクティブに設定されたpidファイルを指定してください。

4.6 セキュリティ対策

Interstage HTTP Server 2.2のセキュリティ対策について以下に説明します。

■アクセス時の注意

WebブラウザからWebサーバにアクセスする際、ネットワーク上の悪意のある人(またはマシン)が、正当なアクセス権限を

もつ人(またはマシン)になりすまし、Webサーバにアクセスする脅威があります。

アクセスしたユーザが本人であるかを確認するために、SSLプロトコルバージョン「SSL3.0」または「SSL3.1」(TLS 1.0)のク

ライアント認証によるSSL通信を使用することをお勧めします。

SSLの設定については、「3.10 SSLの設定」を参照ください。

■通信データについての注意

ネットワーク上の悪意のある人(またはマシン)が、正当にアクセスする権限を持つ人(またはマシン)とサーバとの間の通

信データをのぞき見する脅威があります。または、サーバとの間の通信データを改ざんし、それが正当なデータとしてや

りとりされる脅威があります。

暗号化によるセキュリティ保護を行うため、SSL通信を使用することをお勧めします。


- 112 -

■資源ファイルへの不正アクセス

Interstage HTTP Server 2.2では、以下のような資源ファイルを保持しています。

・コンテンツ

・環境定義ファイル（httpd.conf）

・ Webサーバ一覧ファイル（servers.conf）

・アクセスログファイル

・エラーログファイル

・トレースログファイル

・ CGI

・ディレクトリごとの環境定義ファイル(.htaccess)

これらのファイルは悪意のある人(またはマシン)による不正アクセスという脅威にさらされる可能性があります。

これらのファイルを脅威にさらさないためには、そのファイルを一般ユーザからはアクセスできないようにするという対策が

あります。このために、それらのファイルに対して管理者権限をもつユーザ(Solaris/Linuxシステムではスーパユーザ、

Windows(R)システムではAdministrator)だけがアクセス可能となる設定をすることをお勧めします。

■パスワード情報の漏洩

Interstage HTTP Server 2.2には、パスワードファイルがあり、悪意のある人(またはマシン)がそのファイルをのぞき見る脅

威があります。

パスワードファイル内のパスワードデータは暗号化されていますが、一般ユーザからアクセスできないようにするため、管

理者がhtpasswdコマンドを使用してパスワードファイルを作成することをお勧めします。パスワードファイルの作成方法に

ついては、「3.7 ユーザ認証の設定」を参照してください。

■Denial of Service attack (DoS)の脅威

ネットワーク上の悪意のある人(またはマシン)が、標的とするサーバに対してサービスを不能にする脅威があります。

Denial of Service attack (DoS)の脅威に備え、以下のような機能を使用することをお勧めします。

・ユーザ認証

登録したユーザからのアクセスだけを許可するように設定します。

ユーザ認証機能については、「3.7 ユーザ認証の設定」を参照ください。


特定のクライアントだけのアクセス許可／拒否を設定します。

IPアクセスコントロール機能については、「3.8 IPアクセスコントロールの設定」を参照ください。

・ SSL通信の使用

クライアントの正当性を確認できる高度なセキュリティ保護を行います。


・クライアントからのリクエストメッセージのサイズ制限

バッファオーバフローに備えて、リクエストメッセージの大サイズを設定します。リクエストメッセージの大サイズ

は、環境定義ファイル（httpd.conf）の以下のディレクティブで設定してください。

－ LimitRequestBody

－ LimitRequestFields

- 113 -

－ LimitRequestFieldsize

－ LimitRequestLine

■HTTP TRACEメソッド悪用による脅威

ネットワーク上の悪意のある人(またはマシン)が、HTTPリクエストデータ内に存在する個人情報を盗み見たり、任意のコー

ドを実行する脅威があります。

このような脅威に備え、環境定義ファイル（httpd.conf）のTraceEnableディレクティブに「off」を指定して、HTTP TRACEメ

ソッドを無効にすることをお勧めします。

なお、TRACEメソッドは、ネットワーク上の診断を行うためなどに使用され、クライアント側から送出したデータをそのまま

レスポンスデータとして受信するHTTP/1.1のメソッドです。通常、使用されないため、無効にしてもWebサーバ運用上の

影響はありません。

TraceEnable off

■ユーザアカウント名発見の脅威

ネットワーク上の悪意のある人(またはマシン)により、Webサーバマシン上のユーザアカウント名が発見される脅威があります。

このような脅威に備え、環境定義ファイル（httpd.conf）に以下を設定し、ユーザアカウントのホームディレクトリ配下のドキュ

メントに対する要求を無効にすることをお勧めします。

LoadModule userdir_module "/opt/FJSVahs/modules/mod_userdir.so"

UserDir disabled

ポイント

LoadModuleおよびUserDirディレクティブの先頭にハッシュマーク(#)を追加して、コメント行としてもよいです。

ユーザアカウントのホームディレクトリ配下のドキュメントを公開する場合は、以下のように設定してください。

・公開するホームディレクトリには、Webサーバからアクセス可能な権限を設定します。

・公開しないユーザに対しては、ユーザディレクトリの設定を無効とします。

ユーザディレクトリの設定を無効とする設定例を以下に示します。

例

ユーザ名「user1」および「user2」のホームディレクトリ/public_html配下のドキュメントを公開する場合


UserDir public_html

UserDir disabled

UserDir enabled user1 user2

ユーザ名「user3」および「user4」以外のすべてのユーザのホームディレクトリ/public_html配下のドキュメントを公開する場

合

- 114 -


UserDir public_html

UserDir disabled user3 user4

注意

「UserDir public_html」だけを設定し、「http://ホスト名[:ポート番号]/~user」のリクエストを受けた場合、指定されたユーザ

名「user」がWebサーバマシン上に存在するかどうかで、以下のように異なるステータスコードを返すことがあるため、Webサーバマシン上のユーザアカウント名が発見される可能性があります。

・指定されたユーザ「user」が存在しない場合：

ステータスコード「404」（Not Found）を返します。

・指定されたユーザ「user」が存在する場合：

ステータスコード「403」（Forbidden）を返します。

これは、指定されたユーザ「user」が存在するが、ユーザのホームディレクトリに、Webサーバからアクセス可能な権限

が設定されていない場合に発生します。Webサーバの実行ユーザは、Userディレクティブで指定します。

useraddコマンドでユーザのホームディレクトリを作成すると、ディレクトリの権限は所有者だけに設定され、そのユー

ザだけがアクセス可能となるため、本現象が発生します。

4.7 IPv6通信

Interstage HTTP Server 2.2では、IPv6環境において、HTTP/HTTPS通信を行うことができます。環境定義ファイル

（httpd.conf）のListenディレクティブにポート番号を指定して設定します。設定方法については、「3.3 ポート番号とIPアド

レスの設定」を参照してください。

4.8 制限事項

Interstage HTTP Server 2.2の制限事項について以下に説明します。

項番制限事項対処方法解除予定

1 UTF-8形式の証明書(発行局証明書、サイト証明

書、クライアント証明書)を使用してSSL通信を行う

場合、以下のような制限事項があります。

・バージョン3のSSLプロトコル(クライアント認

証 )の場合、 Interstage HTTP Server 2.2に

UTF-8形式の発行局証明書およびサイト証明

書を登録し、かつ、WebブラウザにUTF-8形

式の発行局証明書およびクライアント証明書

を登録する必要があります。

・バージョン2のSSLプロトコル(サーバ認証)の場合、Interstage HTTP Server 2.2にUTF-8形

式の発行局証明書およびサイト証明書を登録

し、かつ、WebブラウザにUTF-8形式の発行

局証明書を登録する必要があります。

ありません。未定

2 Webサーバコネクタ連携を行う場合、環境定義ファ

イル(httpd.conf)のThreadsPerChildディレクティブ

の設定値を「1」から変更しないでください。

ありません。未定

- 115 -

4.9 注意事項

Interstage HTTP Server 2.2の注意事項について以下に説明します。

・ Interstage HTTP Server 2.2を使用するための権限について

・ Webサーバ運用時の注意事項

・サードパーティのプラグインモジュールのサポートについて

・ OpenSSLで発行した証明書について

・静的コンテンツに対して使用可能なHTTPメソッドについて

・ CGIプログラムについて

・ファイアウォールの設定について

■Interstage HTTP Server 2.2を使用するための権限について

以下の操作は、AdministratorまたはAdministratorsグループに所属するユーザが実行してください。

・ Webサーバの起動

・ Webサーバの停止

■Webサーバ運用時の注意事項

Webサーバ運用中は、以下のプロセス管理ファイルを削除しないでください。

/var/opt/FJSVahs/logs/httpd.pid

万が一、上記ファイルを削除した場合、Webサーバの動作を保証することはできません。正常に動作させるためには、シ

ステムを再起動する必要があります。

■サードパーティのプラグインモジュールのサポートについて

mod_perl/mod_phpなどを含むサードパーティのプラグインモジュールはサポートしていません。富士通製品で提供して

いるプラグインモジュールだけ使用できます。

なお、Interstage HTTP Server 2.2のサポート対象外のプラグインモジュールを導入した場合は、Interstage HTTP Server2.2全体の動作についてもサポート対象外となります。

■OpenSSLで発行した証明書について

OpenSSLで発行した証明書は、使用できません。証明書については、「セキュリティシステム運用ガイド」の以下の項を参

照してください。

・ Interstage証明書環境のSSLを使用する場合

「Interstage証明書環境の構築と利用」－「証明書と秘密鍵について」

・ SMEEコマンドで構築する証明書/鍵管理環境のSSLを使用する場合

「SMEEコマンドによる証明書/鍵管理環境の構築と利用」－「証明書/鍵管理環境で使用できるSSLライブラリについ

て」－「証明書/鍵管理環境について」

- 116 -

■静的コンテンツに対して使用可能なHTTPメソッドについて

静的コンテンツに対して、以下のHTTPメソッドを使用できます。POSTメソッドは、使用できません。

・ GET

・ HEAD

・ OPTIONS

・ TRACE

■CGIプログラムについて

CGIプログラムは、標準入力からリクエストメッセージ本文を受信してください。受信するリクエストメッセージ本文のサイズ

は、環境変数CONTENT_LENGTHに設定されているサイズです。

リクエストメッセージ本文を受信しない場合は、エラーログに以下のメッセージが出力されて、レスポンスが遅延する可能

性があります。

(104)Connection reset by peer: ap_content_length_filter: apr_bucket_read() failed

■ファイアウォールの設定について

ファイアウォールが有効になっている場合、Webサーバへのアクセスに失敗することがあります。以下の手順で、ファイア

ウォールのブロックを解除してください。

ファイアウォールのブロック解除手順

1. [コントロールパネル]から[Windowsファイアウォール]を開きます。

2. [全般]タブを選択して、画面の[有効(推奨)]が「オン」になっていること、および[例外を許可しない]にチェックが入っ

ていないことを確認します。

3. [例外]タブを選択して、[プログラムの追加]ボタンをクリックします。

4. [参照]ボタンをクリックし、以下のプログラムを選択して、[開く]ボタンをクリックします。

C:\Interstage\F3FMahs\bin\httpd.exe

5. [プログラムの追加]画面の[OK]ボタンをクリックします。

6. 「プログラムおよびサービス」一覧に、手順4で追加したプログラム名にチェックが入っていることを確認して、[OK]ボタンをクリックします。

ファイアウォールのブロック解除手順（RHEL5の場合）

1. [システム]メニューから[管理] > [セキュリティレベルとファイヤーウォールの設定]を開きます。

2. [ファイアウォールのオプション]タブの[ファイアウォール]が無効である場合、操作は不要です。有効である場合

は、以降の操作を行ってください。

3. [ファイアウォールのオプション]タブの[その他のポート]を開きます。

4. [追加]ボタンをクリックし、[ポートの追加]画面で、Interstage HTTP Server 2.2のポート番号を入力します。プロトコ

ルはtcp（デフォルト）を指定し、[OK]ボタンをクリックします。

5. [セキュリティレベルの設定]画面の[OK]ボタンをクリックします。

- 117 -

ファイアウォールのブロック解除手順（RHEL6の場合）

1. [システム]メニューから[管理] > [ファイアーウォール]を開きます。

2. [ファイアーウォールの設定]画面の[その他のポート]を開きます。

3. [追加]ボタンをクリックし、[ポートとプロトコル]画面で、ユーザ定義をチェックして「ポート / ポート範囲」にInterstageHTTP Server 2.2のポート番号を入力します。プロトコルはtcp（デフォルト）を指定し、[OK]ボタンをクリックします。

4. [ファイアーウォールの設定]画面の[適用]ボタンをクリックします。

5. [ファイアーウォールの設定]画面の[ファイル]メニューから[終了]をクリックします。

- 118 -

第5章チューニング

Interstage HTTP Server 2.2のチューニングについて以下に説明します。

5.1 運用時に必要なディスク容量

Interstage HTTP Server 2.2の運用時に必要なディスク容量を以下に示します。

ディレクトリディスク容量

(単位:Mバイト)備考(用途)

アクセスログ、エラーログ、トレースログ格

納ディレクトリ

運用の内容により、必要とするサ

イズを検討してください。

アクセスログ、エラーロ

グ、トレースログ

コンテンツ格納するディレクトリ運用の内容により、必要とするサ

イズを検討してください。

コンテンツ(HTML文書

など)

5.2 メモリ容量

Interstage HTTP Server 2.2の運用時に必要なメモリ容量を以下に示します。

注意

Webサーバを動作させるために必要なメモリ容量が確保されていない場合、Webサーバの動作に不具合が生じる場合

があります。

メモリ所要量(単位:Mバイト)

13.9 ＋ (0.18 × m) 以上

20.0 ＋ (5.0 × n ÷ m) ＋ (0.1 × n) 以上

5.5 ＋ (5.0 × n ÷ m) ＋ (0.1 × n) 以上

m：環境定義ファイル(httpd.conf)のThreadsPerChildディレクティブの設定値

n：環境定義ファイル(httpd.conf)のMaxClientsディレクティブの設定値

5.3 運用時に必要なシステム資源(Solaris)Interstage HTTP Server 2.2の運用時は、Webサーバで使用している機能や環境定義ファイル(httpd.conf)の定義内容に

応じて、ファイルディスクリプタ数を拡張する必要がある場合があります。

以下の表を参照して必要なファイルディスクリプタ数を算出します。

システム資源パラメタ必要数

ファイルディスク

リプタの大数

[/etc/systemの場合]rlim_fd_cur

[資源制御の場合]process.max-file-descriptor

m ＋ 10 以上

[以下の機能を使用する場合]上記に以下の値を加算してください。

・基本認証機能：m

・ SSL運用：21

- 119 -

システム資源パラメタ必要数

・プロキシ機能：m

・ CGI機能(注)：1

[環境定義ファイル(httpd.conf)で以下のディレクティ

ブを追加した場合]上記に以下の値を加算してください。

・ CustomLog("|コマンド実行文"指定時)：2 ×ディレクティブ数

・ CustomLog(ファイル名指定時)：1 × ディレク

ティブ数

・ ErrorLog：2 × ディレクティブ数

・ Listen：2 × ディレクティブ数


注）動作するCGIプログラム内で必要となるファイルディスクリプタの数は、別途加算してください。

上記で算出した値がシステムのデフォルト値を超える場合は、以下の手順でシステムパラメタの値を変更してください。

■システムパラメタの変更（/etc/systemファイルの場合）

/etc/systemファイルでシステムパラメタを変更する手順を以下に示します。詳細については、オペレーティングシステムの

ドキュメントを参照してください。

1. /etc/systemファイルを編集します。/etc/systemファイルのパラメタの値を上記で算出した値に変更します。

2. オペレーティングシステムを再起動します。

■システムパラメタの変更（資源制御の場合）

資源制御でシステムパラメタを変更する手順を以下に示します。詳細については、オペレーティングシステムのドキュメン

トを参照してください。

1. Webサーバを停止します。Webサーバの停止方法については、「4.1.2 停止」を参照してください。

2. projmodコマンドで、user.rootプロジェクトとsystemプロジェクトのパラメタを変更します。

例

変更の特権レベルを「privileged」、設定したしきい値を超える要求があった場合のアクションを「deny」とします。

projmod -s -K 'process.max-file-descriptor=(privileged,1024,deny)' user.root

projmod -s -K 'process.max-file-descriptor=(privileged,1024,deny)' system

3. newtaskコマンドで、変更した値をシステム反映します。

newtask -p user.root -c $$

4. Webサーバを起動します。Webサーバの起動方法については、「4.1.1 起動」を参照してください。

- 120 -

5.4 運用時に必要なシステム資源(Linux)Interstage HTTP Server 2.2の運用時は、Webサーバで使用している機能や環境定義ファイル(httpd.conf)の定義内容に

応じて、セマフォおよびファイルディスクリプタ数を拡張する必要がある場合があります。

以下の表を参照して必要なセマフォおよびファイルディスクリプタ数の設定値を算出します。

システム資源パラメタ種類必要数

セマフォセマフォIDあたりのセマ

フォの大

数

[システムパラメタ(/etc/sysctl.conf)]para1 (kernel.sem)

設定値 1以上

システム全

体のセマ

フォの大

数


加算値

(注1)1以上

セマフォコー

ルあたりのセ

マフォ操作

の大数


設定値 1以上

セマフォIDの大数


加算値

(注1)1以上

ファイル

ディスクリ

プタの

大数

システム全

体のファイル

ディスクリプ

タの大数

[システムパラメタ(/etc/sysctl.conf)]fs.file-max

加算値

(注1)n ＋ 10 以上


・基本認証機能：n

・ SSL運用：21 × n ÷ m

・プロキシ機能：n

・ CGI機能(注2)：13 ＋ n ÷ m

[環境定義ファイル(httpd.conf)で以下のディ

レクティブを追加した場合]上記に以下の値を加算してください。

・ CustomLog("|コマンド実行文"指定時)：2× ディレクティブ数 × n ÷ m

・ CustomLog(ファイル名指定時)：1 × ディ

レクティブ数 × n ÷ m

・ ErrorLog：2 × ディレクティブ数 × n ÷m

・ Listen：2 × ディレクティブ数 × n ÷ m

ユーザにお

いてオープ

ン可能なファ

イルディスク

リプタの大

数

[リソース制限(/etc/security/limits.conf)]nofile

設定値 m ＋ 10 以上


・基本認証機能：m

・ SSL運用：21

・プロキシ機能：m

・ CGI機能(注2)：1

- 121 -

システム資源パラメタ種類必要数

[環境定義ファイル(httpd.conf)で以下のディ

レクティブを追加した場合]上記に以下の値を加算してください。

・ CustomLog("|コマンド実行文"指定時)：2× ディレクティブ数

・ CustomLog(ファイル名指定時)：1 × ディ

レクティブ数

・ ErrorLog：2 × ディレクティブ数

・ Listen：2 × ディレクティブ数


n：環境定義ファイル(httpd.conf)のMaxClientsディレクティブの設定値

注1）複数のWebサーバを運用している場合は、Webサーバごとに必要数を加算してください。

注2）動作するCGIプログラム内で必要となるファイルディスクリプタの数は、別途加算してください。

上記で算出した値がシステムのデフォルト値を超える場合は、以下の手順でシステムパラメタ／リソース制限の値を変更

してください。

■システムパラメタの変更（/etc/sysctl.conf）

システムパラメタを変更する手順を以下に示します。詳細については、オペレーティングシステムのドキュメントを参照し

てください。

1. /etc/sysctl.confファイルを編集します。

上記の表の「種類」欄が「設定値」の場合は、/etc/sysctl.confファイルのパラメタの値を、上記で算出した値に変更

します。

上記の表の「種類」欄が「加算値」の場合は、/etc/sysctl.confファイルのパラメタの値に、上記で算出した値を加算

します。

注意

セマフォのパラメタは、以下の形式で指定します。

kernel.sem = para1 para2 para3 para4

2. 以下のコマンドを実行するか、またはオペレーティングシステムを再起動します。

sysctl -p /etc/sysctl.conf

■リソース制限（/etc/security/limits.conf）

システムのリソースを制限する手順を以下に示します。詳細については、オペレーティングシステムのドキュメントを参照


1. /etc/security/limits.confファイルを編集します。/etc/security/limits.confファイルのパラメタ値を、上記で算出した値

に変更します。

2. オペレーティングシステムを再起動します。

- 122 -

5.5 環境定義

Interstage HTTP Server 2.2では、以下のファイルを使用して、環境定義を行います。

■ファイル


Webサーバ一覧ファイル（servers.conf）

5.5.1 環境定義ファイル(httpd.conf)

■概要

httpd.confファイルは、Webサーバの動作環境を設定するファイルです。

■格納先

デフォルトのWebサーバの場合


C:\Interstage\F3FMahs\conf\httpd.conf


/etc/opt/FJSVahs/conf/httpd.conf

複数Webサーバ運用のWebサーバの場合

<Webサーバ資源の格納ディレクトリ>\conf\httpd.conf

<Webサーバ資源の格納ディレクトリ>/conf/httpd.conf

注意

・「デフォルトのWebサーバ」とは、インストール時に作成されたWebサーバです。

・「複数Webサーバ運用のWebサーバ」とは、複数Webサーバ運用を行うために、インストール後に作成したWebサー

バです。

・本ファイルを編集した場合は、次回のWebサーバ起動時より有効となります。

■設定項目

テキストエディタなどを使用して、ディレクティブによりWebサーバの動作環境を設定します。本ファイルの設定により、

Webサーバにおける様々な機能要求に対応します。

Interstage HTTP Server 2.2の主な機能の設定例については、「第3章環境設定」を参照してください。また、設定可能な

ディレクティブについては、「第6章ディレクティブ一覧」を参照してください。

- 123 -

ポイント

・各行の先頭にハッシュマーク(#)が記述されている一文は、コメント行です。

・ 1行には、8191バイト以内の文字列で記述します。

5.5.2 Webサーバ一覧ファイル(servers.conf)

■概要

servers.confファイルは、複数Webサーバ運用のWebサーバ一覧を設定するファイルです。

本ファイルに設定されたWebサーバ一覧は、以下の機能の動作中に使用されます。

・ Webサーバコネクタ（Interstage HTTP Server 2.2用）

・バックアップコマンド（ahsbackup）

・オペレーティングシステム起動時のWebサーバ自動起動

・一括情報採取ツール（iscollectinfo）

■格納先


C:\Interstage\F3FMahs\etc\servers.conf


/etc/opt/FJSVahs/etc/servers.conf

注意

本ファイルのファイル名および格納ディレクトリは、変更できません。

■設定項目

複数Webサーバ運用を行う場合、テキストエディタなどを使用して、Webサーバの一覧を設定します。

インストール直後は、先頭行にデフォルトのWebサーバ「FJapache」の以下の1行が記述されています。





Webサーバの動作環境作成時は、すでに記述されているWebサーバの次行に、Webサーバ名および環境定義ファイル

（httpd.conf）を以下の形式で1行追加します。また、Webサーバの動作環境削除時は、削除対象Webサーバの以下の1行を削除します。

- 124 -


■設定例

Webサーバの動作環境作成時に、Webサーバ名「web001」、Webサーバ資源の格納ディレクトリ「C:\servers\www1」の

Webサーバを設定する場合


web001=C:\servers\www1\conf\httpd.conf

Webサーバの動作環境作成時に、Webサーバ名「web001」、Webサーバ資源の格納ディレクトリ「/servers/www1」のWebサーバを設定する場合


web001=/servers/www1/conf/httpd.conf

- 125 -

第6章ディレクティブ一覧

Interstage HTTP Server 2.2で設定可能なディレクティブ一覧を以下に示します。

Apache HTTP Server Version 2.2.22で提供しているディレクティブについては、「Apache HTTP サーババージョン 2.2 ドキュメント」を参照してください。

ポイント

本ディレクティブ一覧は、以下のディレクティブで構成されています。

・ Apache HTTP Server Version 2.2.22で提供されているディレクティブで、Interstage HTTP Server 2.2で設定可能な

ディレクティブ

・ Interstage HTTP Server 2.2 提供ディレクティブ（表内の「機能説明の補足」に説明しています。）

■ディレクティブのインデックス

｜A｜B｜C｜D｜E｜F｜G｜H｜I｜K｜L｜M｜N｜O｜P｜R｜S｜T｜U｜V｜W｜X｜

■ディレクティブ一覧

ディレクティブ機能説明の補足

A AcceptFilter

AcceptMutex

AcceptPathInfo

AccessFileName

Action

AddAlt

AddAltByEncoding

AddAltByType

AddCharset

AddDefaultCharset

AddDescription

AddEncoding

AddHandler 設定例：「3.28 CGIプログラム実行許可の設定」の「拡張子に

よりCGIプログラムを特定する場合」参照。

AddIcon

AddIconByEncoding

AddIconByType

AddInputFilter

AddLanguage 設定例：「3.26 言語ベースのコンテンツネゴシエーション」参

照。

AddModuleInfo

AddOutputFilter

- 126 -


AddOutputFilterByType 設定例：「3.16 コンテンツの圧縮機能の設定」の「MIMEタイ

プ「text/html」／「text/plain」のコンテンツを圧縮する場合」参

照。

AddType 設定例：「3.20 MIMEタイプ定義の設定」参照。

Alias 設定例：「3.12 仮想ディレクトリの設定」参照。

AliasMatch 設定例：「3.12 仮想ディレクトリの設定」参照。

Allow 設定例：「3.7 ユーザ認証の設定」の「パスワードファイルの登

録ユーザおよび指定したホストのアクセスを許可する場合」、

または「3.8 IPアクセスコントロールの設定」参照。

AllowCONNECT

AllowEncodedSlashes

AllowOverride

Anonymous

Anonymous_LogEmail

Anonymous_MustGiveEmail

Anonymous_NoUserID

Anonymous_VerifyEmail

AuthBasicAuthoritative

AuthBasicProvider

AuthDBDUserPWQuery

AuthDBDUserRealmQuery

AuthDBMGroupFile

AuthDBMType

AuthDBMUserFile

AuthDefaultAuthoritative

AuthDigestAlgorithm

AuthDigestDomain

AuthDigestNonceLifetime

AuthDigestProvider

AuthDigestQop

AuthDigestShmemSize

AuthGroupFile (注1)

AuthName 設定例：「3.7 ユーザ認証の設定」の「パスワードファイルの登

録ユーザのアクセスだけを許可する場合」参照。

<AuthnProviderAlias>

AuthType 設定例：「3.7 ユーザ認証の設定」の「パスワードファイルの登


AuthUserFile 設定例：「3.7 ユーザ認証の設定」の「パスワードファイルの登


AuthzDBMAuthoritative

AuthzDBMType

- 127 -


AuthzDefaultAuthoritative

AuthzGroupFileAuthoritative

AuthzOwnerAuthoritative

AuthzUserAuthoritative

B BalancerMember

BrowserMatch

BrowserMatchNoCase

BufferedLogs

C CacheDefaultExpire

CacheDirLength

CacheDirLevels

CacheDisable

CacheEnable 設定例：「3.17 プロキシ機能の設定」の「フォワードプロキシ」

参照。

CacheIgnoreCacheControl

CacheIgnoreHeaders

CacheIgnoreNoLastMod

CacheIgnoreQueryString

CacheIgnoreURLSessionIdentifiers

CacheLastModifiedFactor

CacheLock

CacheLockMaxAge

CacheLockPath

CacheMaxExpire 設定例：「3.17 プロキシ機能の設定」の「フォワードプロキシ」

参照。

CacheMaxFileSize

CacheMinFileSize

CacheNegotiatedDocs

CacheRoot (注2)

設定例：「3.17 プロキシ機能の設定」の「フォワードプロキシ」

参照。

CacheStoreNoStore

CacheStorePrivate

CGIMapExtension

CharsetDefault

CharsetOptions

CharsetSourceEnc

CheckCaseOnly

CheckSpelling

- 128 -


ChrootDir

ContentDigest

CookieDomain

CookieExpires 設定例：「3.23 ユーザ追跡機能の設定」参照。

CookieLog

CookieName

CookieStyle

CookieTracking 設定例：「3.23 ユーザ追跡機能の設定」参照。

CoreDumpDirectory

CustomLog CustomLogディレクティブのpipeに、ahsrlog実行文を指定で

きます。

設定例：「3.4 アクセスログの設定」参照。

D Dav

DavDepthInfinity

DavGenericLockDB

DavLockDB

DavMinTimeout

DBDExptime

DBDKeep

DBDMax

DBDMin

DBDParams

DBDPersist

DBDPrepareSQL

DBDriver

DefaultIcon

DefaultLanguage

DefaultType 設定例：「3.19 デフォルトMIMEタイプの設定」参照。

DeflateBufferSize

DeflateCompressionLevel

DeflateFilterNote

DeflateMemLevel

DeflateWindowSize

Deny 設定例：「3.7 ユーザ認証の設定」の「パスワードファイルの登



<Directory> 設定例：「3.7 ユーザ認証の設定」の「パスワードファイルの登

録ユーザのアクセスだけを許可する場合」、「3.8 IPアクセスコ

ントロールの設定」、または「3.26 言語ベースのコンテンツネ

ゴシエーション」参照。

DirectoryIndex 設定例：「3.18 ディレクトリリストの設定」参照。

- 129 -


<DirectoryMatch>

DirectorySlash

DocumentRoot (注3)

設定例：「3.2 公開用ルートディレクトリの設定」参照。

DumpIOInput

DumpIOLogLevel

DumpIOOutput

E EnableExceptionHook

EnableMMAP

EnableSendfile

ErrorDocument (注4)

ErrorLog ErrorLogディレクティブのpipeに、ahsrlog実行文を指定でき

ます。

(注5)

設定例：「3.5 エラーログの設定」参照。

ExpiresActive

ExpiresByType

ExpiresDefault

ExtendedStatus 設定例：「3.15 サーバステータス監視の設定」参照。

ExtFilterDefine

ExtFilterOptions

F FallbackResource

FileETag (注6)

<Files>

<FilesMatch>

FilterChain

FilterDeclare

FilterProtocol

FilterProvider

FilterTrace

ForceLanguagePriority

ForceType

ForensicLog

G GprofDir

GracefulShutdownTimeout

Group 設定例：「3.25 通信プロセスに対する権限の設定」参照。

H Header 設定例：「3.16 コンテンツの圧縮機能の設定」の「画像以外の

コンテンツを圧縮する場合」参照。

HeaderName

HostnameLookups

- 130 -


I IdentityCheck

IdentityCheckTimeout

<IfDefine>

<IfModule> 設定例：「3.17 プロキシ機能の設定」の「フォワードプロキシ」、

または「3.26 言語ベースのコンテンツネゴシエーション」参

照。

<IfVersion>

ImapBase

ImapDefault

ImapMenu

Include

IndexHeadInsert

IndexIgnore

IndexOptions

IndexOrderDefault

IndexStyleSheet

ISAPIAppendLogToErrors

ISAPIAppendLogToQuery

ISAPICacheFile

ISAPIFakeAsync

ISAPILogNotSupported

ISAPIReadAheadBuffer

ISSsoBusinessSystemName Interstage HTTP Server 2.2 提供ディレクティブ

K KeepAlive 設定例：「3.22 HTTP Keep-Alive機能の設定」参照。

KeepAliveTimeout コネクションを保持する長の時間：0～2147483647(単位：秒)「0」を指定すると、初のリクエストを処理した直後にコネク

ションを切断します。

設定例：「3.22 HTTP Keep-Alive機能の設定」参照。

L LanguagePriority

<Limit>

<LimitExcept>

LimitInternalRecursion 内部リダイレクト／サブリクエスト大数の指定範囲：1～

2147483647(注7)

LimitRequestBody

LimitRequestFields フィールド数の大値の指定範囲：0～2147483647

LimitRequestFieldSize 1フィールドの大サイズの指定範囲：0～2147483647(単位：

バイト)

LimitRequestLine HTTPリクエスト行の大サイズの指定範囲：0～

2147483647(単位：バイト)

LimitXMLRequestBody

- 131 -


Listen ポート番号の指定範囲：1～65535(注8)

設定例：「3.3 ポート番号とIPアドレスの設定」参照。

ListenBackLog (注9)

LoadFile

LoadModule

<Location> 設定例：「3.16 コンテンツの圧縮機能の設定」の「「/sample」か

ら始まるURLのコンテンツを圧縮する場合」、または「3.29ServletサービスのアプリケーションのURLに対するアクセス制

御」参照。

<LocationMatch>

LockFile

LogFormat 設定例：「3.27 メッセージのカスタマイズ」参照。

LogLevel

M MaxClients (参考) プロセス構成の説明：「1.3 Webサーバのプロセス構成

(Solaris/Linux)」の「大多重動作」参照。

MaxKeepAliveRequests リクエスト数の指定範囲：0～2147483647(注10)

設定例：「3.22 HTTP Keep-Alive機能の設定」参照。

MaxMemFree

MaxRanges HTTP範囲指定の大数の指定範囲：1～2147483647(注11)

MaxRequestsPerChild HTTPリクエスト数の指定範囲：0～2147483647(注12)

(参考) プロセス構成の説明：「1.2 Webサーバのプロセス構成

(Windows(R))」の「デーモンプロセスが処理可能なリクエスト

数」、または「1.3 Webサーバのプロセス構成(Solaris/Linux)」の「1つの通信プロセスが処理可能なリクエスト数」参照。

MaxRequestsPerThread

MaxSpareThreads (参考) プロセス構成の説明：「1.3 Webサーバのプロセス構成

(Solaris/Linux)」の「通信プロセス数の縮退」参照。

MCacheMaxObjectCount

MCacheMaxObjectSize

MCacheMaxStreamingBuffer

MCacheMinObjectSize

MCacheRemovalAlgorithm

MCacheSize

MetaDir

MetaFiles

MetaSuffix

MIMEMagicFile

MinSpareThreads (参考) プロセス構成の説明：「1.3 Webサーバのプロセス構成

(Solaris/Linux)」の「通信プロセス数の拡張」参照。

- 132 -


ModMimeUsePathInfo

MultiviewsMatch

N NameVirtualHost ポート番号の指定範囲：「*」、または1～65535。

ポート番号に「*」を指定した場合、または省略した場合、す

べてのポート番号が対象となります。

設定例：「3.11 バーチャルホストの設定」の「ネームベースの

バーチャルホスト」参照。

NoProxy

O Options 設定例：「3.18 ディレクトリリストの設定」、「3.26 言語ベースの

コンテンツネゴシエーション」、または「3.28 CGIプログラム実

行許可の設定」の「拡張子によりCGIプログラムを特定する場

合」参照。

Order 設定例：「3.7 ユーザ認証の設定」の「パスワードファイルの登



P PassEnv

PidFile

Protocol

<Proxy>

ProxyBadHeader

ProxyBlock

ProxyDomain

ProxyErrorOverride

ProxyFtpDirCharset

ProxyIOBufferSize

<ProxyMatch>

ProxyMaxForwards

ProxyPass 設定例：「3.17 プロキシ機能の設定」の「リバースプロキシ」参

照。

ProxyPassInterpolateEnv

ProxyPassMatch

ProxyPassReverse 設定例：「3.17 プロキシ機能の設定」の「リバースプロキシ」参

照。

ProxyPassReverseCookieDomain

ProxyPassReverseCookiePath

ProxyPreserveHost

ProxyReceiveBufferSize

ProxyRemote

ProxyRemoteMatch

ProxyRequests 設定例：「3.17 プロキシ機能の設定」の「フォワードプロキシ」

参照。

ProxySCGIInternalRedirect

ProxySCGISendfile

- 133 -


ProxySet

ProxyStatus

ProxyTimeout

ProxyVia

R ReadmeName

ReceiveBufferSize

Redirect 設定例：「3.13 リダイレクト機能の設定」参照。

RedirectMatch 設定例：「3.13 リダイレクト機能の設定」参照。

RedirectPermanent

RedirectTemp

RemoveCharset

RemoveEncoding

RemoveHandler

RemoveInputFilter

RemoveLanguage

RemoveOutputFilter

RemoveType

RequestHeader

RequestReadTimeout

Require 設定例：「3.7 ユーザ認証の設定」の「パスワードファイルの登


RewriteBase

RewriteCond 設定例：「3.14 リライト機能の設定」参照。

(参考)ディレクティブ機能説明：「C.1.1 RewriteCond」参照。

RewriteEngine 設定例：「3.14 リライト機能の設定」参照。

(参考)ディレクティブ機能説明：「C.1.2 RewriteEngine」参照。

RewriteLock

RewriteLog

RewriteLogLevel

RewriteMap

RewriteOptions

RewriteRule 設定例：「3.14 リライト機能の設定」参照。

(参考)ディレクティブ機能説明：「C.1.3 RewriteRule」参照。

RLimitCPU

RLimitMEM

RLimitNPROC

S Satisfy 設定例：「3.7 ユーザ認証の設定」の「パスワードファイルの登

録ユーザおよび指定したホストのアクセスを許可する場合」参

照。

ScoreBoardFile

Script

- 134 -


ScriptAlias 設定例：「3.28 CGIプログラム実行許可の設定」の「CGIプロ

グラム用のディレクトリを作成する場合」参照。

ScriptAliasMatch

ScriptInterpreterSource

ScriptLog

ScriptLogBuffer

ScriptLogLength

ScriptSock

SeeRequestTail

SendBufferSize バッファサイズの指定範囲：0、または512～2147483647(注13)

ServerAdmin 設定例：「3.11 バーチャルホストの設定」参照。

ServerAlias

ServerLimit (注14)

ServerName (注15)

設定例：「3.1 ホスト名の設定」参照

ServerPath

ServerRoot

ServerSignature

ServerTokens

SetEnv

SetEnvIf 設定例：「3.4 アクセスログの設定」の「フィルタリング機能を使

用して特定のリクエストを出力しない場合」、または「3.8 IPア

クセスコントロールの設定」の「指定したディレクトリ配下を環

境変数にホストのアクセスだけ許可する場合」参照。

SetEnvIfNoCase 設定例：「3.16 コンテンツの圧縮機能の設定」の「画像以外の

コンテンツを圧縮する場合」参照。

SetHandler 設定例：「3.15 サーバステータス監視の設定」参照。

SetInputFilter

SetOutputFilter 設定例：「3.16 コンテンツの圧縮機能の設定」参照。

SSIEnableAccess

SSIEndTag

SSIErrorMsg

SSIETag

SSILastModified

SSIStartTag

SSITimeFormat

SSIUndefinedEcho

SSLCertExpand Interstage HTTP Server 2.2 提供ディレクティブ

SSLCertExpire Interstage HTTP Server 2.2 提供ディレクティブ

- 135 -


設定例：「3.10.1 Interstage証明書環境のSSL通信」の「注意」、

または「3.10.2 SMEEコマンドで構築する証明書/鍵管理環境

のSSL通信3.10.2 SMEEコマンドで構築する証明書/鍵管理

環境のSSL通信」の「注意」参照。

SSLCertName Interstage HTTP Server 2.2 提供ディレクティブ

設定例：「3.10.2 SMEEコマンドで構築する証明書/鍵管理環

境のSSL通信」の「環境設定ファイル（httpd.conf）の設定」参

照。

SSLClCACertName Interstage HTTP Server 2.2 提供ディレクティブ



照。

SSLCipherSuite Interstage HTTP Server 2.2 提供ディレクティブ



照。

SSLConfName Interstage HTTP Server 2.2 提供ディレクティブ

設定例：「3.10.1 Interstage証明書環境のSSL通信」の「環境

設定ファイル（httpd.conf）の設定」参照。

SSLEnvDir Interstage HTTP Server 2.2 提供ディレクティブ


境のSSL通信3.10.2 SMEEコマンドで構築する証明書/鍵管

理環境のSSL通信」の「環境設定ファイル（httpd.conf）の設

定」参照。

SSLExec Interstage HTTP Server 2.2 提供ディレクティブ



照。

SSLHandshakeTimeout Interstage HTTP Server 2.2 提供ディレクティブ

SSLLIBMultiSession Interstage HTTP Server 2.2 提供ディレクティブ

SSLMaxSession Interstage HTTP Server 2.2 提供ディレクティブ

SSLNotifyVers Interstage HTTP Server 2.2 提供ディレクティブ

SSLSlotDir Interstage HTTP Server 2.2 提供ディレクティブ




定」参照。

SSLTokenLabel Interstage HTTP Server 2.2 提供ディレクティブ




定」参照。

SSLUserPINFile Interstage HTTP Server 2.2 提供ディレクティブ



- 136 -



定」参照。

SSLVerifyClient Interstage HTTP Server 2.2 提供ディレクティブ




定」参照。

SSLVersion Interstage HTTP Server 2.2 提供ディレクティブ




定」参照。

StartServers (参考) プロセス構成の説明：「1.3 Webサーバのプロセス構成

(Solaris/Linux)」の「Webサーバ起動時のプロセス構成」参

照。

Substitute

Suexec

SuexecUserGroup

T ThreadLimit

ThreadsPerChild クライアント数の指定範囲：1～ThreadLimitディレクティブの

設定値

(注16)

(参考) プロセス構成の説明：「1.2 Webサーバのプロセス構成

(Windows(R))」の「Webサーバ起動時のプロセス構成」「大

多重動作」参照。

ThreadStackSize

TimeOut 待機時間の指定範囲：0～2147483647(単位：秒)

Trace Interstage HTTP Server 2.2 提供ディレクティブ

設定例：「3.6 トレースログの設定」参照。

TraceEnable

TraceLog Interstage HTTP Server 2.2 提供ディレクティブ

設定例：「3.6 トレースログの設定」参照。

TransferLog

TypesConfig

U UnsetEnv

UseCanonicalName

UseCanonicalPhysicalPort

User 設定例：「3.25 通信プロセスに対する権限の設定」参照。

UserDir

V VirtualDocumentRoot

VirtualDocumentRootIP

<VirtualHost> 設定例：「3.11 バーチャルホストの設定」参照。

VirtualScriptAlias

- 137 -


VirtualScriptAliasIP

W Win32DisableAcceptEx

X XBitHack

6.1 ディレクティブの注意事項

ディレクティブ設定時の注意事項について以下に説明します。

・ AuthGroupFile

・ CacheRoot

・ DocumentRoot

・ ErrorDocument

・ ErrorLog

・ FileETag

・ LimitInternalRecursion

・ Listen

・ ListenBackLog

・ MaxKeepAliveRequests

・ MaxRanges

・ MaxRequestsPerChild

・ SendBufferSize

・ ServerLimit

・ ServerName

・ ThreadsPerChild

注意

本マニュアルと「Apache HTTP サーババージョン 2.2 ドキュメント」において、ディレクティブ名の大文字／小文字が異な

る場合がありますが、ディレクティブ名に大文字／小文字の区別はないため、問題ありません。

注1) AuthGroupFileディレクティブの注意事項

・ AuthGroupFileディレクティブに指定するグループファイルには、1行にグループ名およびユーザ名を8191バイト以内

の文字列で記述してください。1行に8192バイト以上の文字列を記述すると、8192バイト目以降の文字列が無効とな

ります。

注2) CacheRootディレクティブの注意事項

・ ProxyRequestsディレクティブに「On」を設定し、CacheRootディレクティブを設定しなかった場合は、プロキシ機能は

使用できますが、キャッシュ機能は使用できません。

- 138 -

・ CacheRootディレクティブに設定したディレクトリには、以下の権限を設定してください。

－ユーザ：Userディレクティブに設定したユーザ

－グループ：Groupディレクティブに設定したグループ

注3) DocumentRootディレクティブの注意事項

・本製品のインストール直後は、DocumentRootディレクティブに設定したディレクトリ配下に、サンプルのコンテンツが

格納されています。Webサーバの運用に応じて、不要なサンプルのコンテンツを削除するか、またはDocumentRootディレクティブに指定するディレクトリを変更してください。

・ DocumentRootディレクティブに指定するディレクトリには、NFSサーバへのマウントポイントを指定できますが、Webサーバ運用中は常にNFSサーバへのアクセスが可能である必要があります。Webサーバを起動する前にNFSサー

バが正常に起動されていることを確認してください。また、Webサーバ運用中は、NFSサーバへのアクセスが不可と

なるような操作（NFSサーバの電源断など）を行わないでください。

注4) ErrorDocumentディレクティブの注意事項

・ ErrorDocumentディレクティブに指定可能なエラードキュメント、およびそのエラードキュメントに対してクライアントに

通知可能なステータスコードを以下に示します。ステータスコードの意味については、「メッセージ集」の「Webサーバ

から通知されるステータスコード」を参照してください。

エラードキュメントステータスコード

テキストメッセージ

出力するテキストメッセージを指定する場合は、ダブルクォー

テーション(")で囲んで指定します。テキストメッセージに、日

本語は使用できません。

300、301、302、303、400、401、

403、404、405、406、407、409、

410、411、413、414、415、416、

417、423、424、500、501、502、

503、504、506、507

内部URL内部URLにリダイレクトする場合は、先頭にスラッシュ(/)を付

加してリダイレクト先をDocumentRootディレクティブからの相

対パスで指定します。

204、300、301、302、303、401、

403、404、405、406、409、410、

411、413(*)、415、416、423、424、

500、501(*)、502、503、504、506、

507

外部URL外部URLにリダイレクトする場合は、完全修飾URLでリダイレ

クト先を指定します。

204、300、301、302、303、403、

404、405、406、409、410、411、

413、415、416、423、424、500、

501、502、503、504、506、507

*）静的コンテンツへの内部リダイレクトは指定できますが、CGIを利用した内部リダイレクトは指定できません。

注5) ErrorLogディレクティブの注意事項

・ Interstage HTTP Server 2.2では、「syslog」を使用できません。

・メインホスト・バーチャルホストそれぞれにErrorLogディレクティブを複数設定した場合は、それぞれ後に定義した

設定が有効となります。

注6) FileETagディレクティブの注意事項

・ FileETagディレクティブの「デフォルト」と「All」の説明に誤りがあります。正しい説明を以下に示します。

- 139 -

誤正

デフォルト：FileETag INode MTime Size デフォルト：FileETag INode Size MTime

All：使用可能なすべてのフィールドを使いま

す。これは

FileETag INode MTime Sizeと等価です。

All：使用可能なすべてのフィールドを使いま

す。これは

FileETag INode Size MTimeと等価です。

注7) LimitInternalRecursionディレクティブの注意事項

・内部リダイレクト数またはサブリクエスト数がLimitInternalRecursionディレクティブの設定値を超過した場合は、クライ

アントにステータスコード「500」（Internal Server Error）で応答を返します。

注8) Listenディレクティブの注意事項

・ Listenディレクティブに設定するIPアドレスには、IPv4射影アドレスを指定できません。

・Windows Server(R) 2003の場合、ListenディレクティブのIPアドレスにはIPv6アドレスのリンクローカルアドレスを指定

できません。リンクローカルアドレスを指定すると、イベントログ（アプリケーション）にエラーメッセージahs00018を出力

し、Webサーバの起動に失敗します。

・ListenディレクティブのIPアドレスにはIPv6アドレスのリンクローカルアドレスを指定できません。リンクローカルアドレ

スを指定すると、システムログにエラーメッセージahs00018を出力し、Webサーバの起動に失敗します。

・ポート番号には、システム上のアプリケーションを含むすべてのサービスにおいてそれぞれ異なるポート番号を設定

する必要があります。

Interstage HTTP Server 2.2が使用しているポート番号については「A.2 ポート番号」を、本製品が使用しているポート

番号については「システム設計ガイド」の「ポート番号」を参照してください。

注9) ListenBackLogディレクティブの注意事項

・ ListenBackLogディレクティブに設定するキューの大数の指定範囲およびデフォルト値は、オペレーティングシステ

ムにより異なります。それぞれの値を以下に示します。

キューの最大数の指定範囲デフォルト値

1～200 ListenBacklog 200

1～2147483647 ListenBacklog 511

・ MaxClientsディレクティブに設定したクライアント同時接続数よりも多くの接続要求があった場合、キューイングされる

数の大値は、以下の条件に応じた値となります。

多重接続時の動作については、「1.2 Webサーバのプロセス構成(Windows(R))」の「大多重動作」または「1.3 Webサーバのプロセス構成(Solaris/Linux)」の「大多重動作」を参照してください。

条件接続待ちキューの最大数

なし ListenBackLogディレクティブの設定値

＋ 1

ListenBackLogディレクティブの設定値

≦ 待機中TCPコネクションの大値 (注)ListenBackLogディレクティブの設定値

- 140 -

条件接続待ちキューの最大数

ListenBackLogディレクティブの設定値

＞待機中TCPコネクションの大値 (注)待機中TCPコネクションの大値 (注)

注）待機中TCPコネクションの大値は、各オペレーティングシステムにおいて以下のコマンドを実行して確認しま

す。待機中TCPコネクションの設定およびコマンドの詳細については、オペレーティングシステムのドキュメントを参照


待機中TCPコネクションの最大値コマンド実行例

tcp_conn_req_max_q /usr/sbin/ndd /dev/tcp tcp_conn_req_max_q

/proc/sys/net/core/somaxconn /sbin/sysctl -n net.core.somaxconn

・クライアントからの接続要求が以下の値を超過した場合は、この接続要求を受け付けず、ステータスコードも返却し

ません。

クライアント同時接続数＋接続待ちキューの最大数＋1

クライアント同時接続数＋接続待ちキューの最大数＋α

α：オペレーティグシステムの仕様に応じた値

注10) MaxKeepAliveRequestsディレクティブの注意事項

・サーバの機能を大に設定する場合は、リクエスト数に「0」を指定することを推奨します。「1」以上の値を指定する

と、「指定したリクエスト数＋1」のリクエストを処理したあと、コネクションを切断します。

注11) MaxRangesディレクティブの注意事項

・ MaxRangesディレクティブに設定するHTTP範囲指定の数がMaxRangesディレクティブの設定値を超過した場合、

HTTP範囲指定は無効となります。

注12) MaxRequestsPerChildディレクティブの注意事項

・MaxRequestsPerChildディレクティブに設定するHTTPリクエスト数には、常に「0」を指定することを推奨します。「0」以

外の値を指定すると、デーモンプロセスの再起動時に環境定義ファイル（httpd.conf）を再度読み込むため、Webサー

バの運用中に環境定義を変更した場合、予期せぬタイミングでWebサーバの動作に反映されることがあります。

注13) SendBufferSizeディレクティブの注意事項

・オペレーティングシステムに設定されているTCP/IPの送信バッファサイズは、以下のコマンドを実行して確認してくだ

さい。TCP/IPの送信バッファサイズの設定およびコマンドの詳細については、オペレーティングシステムのドキュメン

トを参照してください。

TCP/IPの送信バッファサイズコマンド実行例

tcp_xmit_hiwat /usr/sbin/ndd /dev/tcp tcp_xmit_hiwat

tcp_wmem /sbin/sysctl -n net.ipv4.tcp_wmem

- 141 -

TCP/IPの送信バッファサイズコマンド実行例

[表示結果]4096 16384 131072

注）TCP/IPの送信バッファサイズは、中央の値で

す。上記の表示結果の場合、「16384」となりま

す。

注14) ServerLimitディレクティブの注意事項

・ ServerLimitディレクティブは、MaxClientsディレクティブの前に設定してください。

注15) ServerNameディレクティブの注意事項

・ ServerNameディレクティブに設定するIPアドレスには、IPv6アドレスを指定できません。

注16) ThreadsPerChildディレクティブの注意事項

・ThreadsPerChildディレクティブの設定値を超過するクライアントの接続要求があった場合は、Webサーバ内およびオ

ペレーティングシステム内の接続待ちキューに保存されます。オペレーティングシステム内の接続待ちキュー数は、

ListenBacklogディレクティブで大数を設定します。

多重接続時の動作については、「1.2 Webサーバのプロセス構成(Windows(R))」の「大多重動作」を参照してくだ

さい。

・ Webサーバコネクタと連携する場合は、必ず「1」を設定してください。「1」以外の値を設定した場合は、Webサーバの

動作を保証できません。

6.2 Interstage HTTP Server 2.2固有ディレクティブ

Interstage HTTP Server 2.2固有ディレクティブの機能について以下に説明します。

■ディレクティブの説明項目

ディレクティブの説明項目を以下に示します。

名前

ディレクティブの名前です。

形式

ディレクティブの形式です。

機能概要

ディレクティブの機能概要です。

- 142 -

指定位置

ディレクティブが設定する位置を、以下のキーワードで示します。

グローバルコンテキスト

Webサーバ全体の動作について設定します。

バーチャルホスト

<VirtualHost>セクション内で使用可能であり、バーチャルホストの動作について設定します。

ディレクトリ

<Directory>セクション内、<Location>セクション内、および<Files>セクション内で使用可能であり、特定のディレクト

リ、URL、およびファイルに対してリクエストを受けた場合の動作について設定します。

省略値

ディレクティブを省略した場合の値です。「なし」と示されているディレクティブを省略した場合、ディレクティブの機能を使

用できません。

初期値

ディレクティブの初期値です。

モジュール

ディレクティブの機能を実装しているモジュールの名前です。モジュール名が示されていないディレクティブは、基本モ

ジュールに含まれます。

注意事項

ディレクティブ使用時の注意事項です。

使用例

ディレクティブの使用例です。

6.2.1 ISSsoBusinessSystemName

名前

ISSsoBusinessSystemName

形式

ISSsoBusinessSystemName 業務システム名

機能概要

メインホストまたはバーチャルホストに、Interstage シングル・サインオンの業務サーバを組み込みます。業務システム名

は、32バイト以内の半角英数字および以下の記号を含めた文字列を指定します。

・ハイフン(-)

- 143 -

・アンダースコア(_)

・左括弧(()

・右括弧())

・左角括弧([)

・右角括弧(])

指定位置

グローバルコンテキスト、バーチャルホスト

省略値

なし

注意事項

本ディレクティブの設定方法の詳細については、「シングル・サインオン運用ガイド」の「環境構築(業務サーバ管理者編)」－「Webサーバへの組み込み」－「Interstage HTTP Server 2.2 への組み込み」を参照してください。

使用例

メインホストまたはバーチャルホストに、業務システム名が「Business001」であるInterstage シングル・サインオンの業務サー

バを組み込む場合

LoadModule ssoatzihs22_module "C:/Interstage/F3FMsso/ssoatzag/lib/F3FMssoatzihs22.dll"

ISSsoBusinessSystemName Business001

LoadModule ssoatzihs22_module "/opt/FJSVssoaz/lib/ssoatzihs22.so"

ISSsoBusinessSystemName Business001

6.2.2 SSLCertExpand

名前

SSLCertExpand

形式

SSLCertExpand On|Off

機能概要

クライアント証明書の情報を環境変数として設定するかを指定します。

- 144 -

On

クライアント証明書の情報を環境変数として設定します。

Off

クライアント証明書の情報を環境変数として設定しません。

指定位置


省略値

メインホストの場合

SSLCertExpand On

バーチャルホストの場合

SSLCertExpand (メインホストの本ディレクティブの設定値)

モジュール

mod_ahs_ssl

6.2.3 SSLCertExpire

名前

SSLCertExpire

形式

(1) Webサーバ起動時に、証明書の有効日数を通知する警告メッセージを出力します

SSLCertExpire Startup day

(2) Webサーバ運用中の指定日時に、証明書の有効日数を通知する警告メッセージを出力します

SSLCertExpire Running days[,…][:time]

(3) Webサーバ起動時／Webサーバ運用中の指定日時に、証明書の有効日数を通知する警告メッセージを出力しま

す

SSLCertExpire All day days[,…][:time]

(4) 証明書の有効日数を通知する警告メッセージを出力しません

SSLCertExpire None

機能概要

サイト証明書および認証局の証明書（発行局証明書）の有効期限が切れる前に、警告メッセージを出力するかを設定し

ます。また、警告メッセージを出力する場合は、出力タイミングも設定します。

[出力の有無]

Startup

dayの条件で証明書の有効日数を通知する警告メッセージを出力します。

- 145 -

Running

days(time)の条件で証明書の有効日数を通知する警告メッセージを出力します。

All

dayおよびdays(time)の条件で証明書の有効日数を通知する警告メッセージを出力します。

None

証明書の有効日数を通知する警告メッセージを出力しません。

[出力タイミング]

day

Startup/All指定時に、証明書の有効期限が切れる何日前から警告メッセージを出力するかを、1から90までの数値

（単位：日）で指定します。警告メッセージの出力タイミングは、Webサーバ起動時です。

days

Running/All指定時に、証明書の有効期限が切れる何日前に警告メッセージを出力するかを、1から90までの数値（単

位：日）で指定します。半角カンマ(,)で区切ることにより、複数の日を大90個まで指定できます。警告メッセージの

出力タイミングは、Webサーバ運用中のdays/timeに指定した日時です。

time

Running/All指定時に、警告メッセージの出力を行う時刻を、以下の形式で指定します（省略時：証明書の有効期間

満了日時の時刻）。

hhmmss（000000～235959の数値）

－ hh：時（00～23）

－ mm：分（00～59）

－ ss：秒（00～59）

[出力する警告メッセージ]

上記で指定した出力タイミングに、以下の警告メッセージを出力します。

・サイト証明書の有効日数を通知する警告メッセージ「ahs00536」

・認証局の証明書(発行局証明書)の有効日数を通知する警告メッセージ「ahs00537」

メッセージの詳細については、「8.6.36 ahs00536」および「8.6.37 ahs00537」を参照してください。

指定位置


省略値

SSLCertExpire All 14 90,60,30,14,7,6,5,4,3,2,1

モジュール

mod_ahs_ssl

- 146 -

6.2.4 SSLCertName

名前

SSLCertName

形式

SSLCertName サイト証明書のニックネーム

機能概要

証明書／CRL管理環境に登録したサイト証明書のニックネームを128文字以内で指定します。

本ディレクティブは、ホストごとに1つ定義できます。

指定位置


省略値

なし

モジュール

mod_ahs_ssl

注意事項

本ディレクティブは、SSLConfNameディレクティブと同時に設定できません。同時に設定した場合、本ディレクティブの設

定は無効となります。

6.2.5 SSLCipherSuite

名前

SSLCipherSuite

形式

SSLCipherSuite 暗号化の方法

機能概要

使用する暗号化の方法を優先度の高い順に区切り文字‘:’を使用して指定します。

SSLプロトコルバージョン「SSL2.0」を使用する場合(SSLVersionディレクティブで「2」を含む値を指定した場合)は、以下

の値が指定可能です。

値意味

RC4-MD5 SSL_TXT_RC4_128_WITH_MD5(128ビットキー)

RC2-MD5 SSL_TXT_RC2_128_CBC_WITH_MD5 (128ビットキー)

- 147 -

値意味

DES-CBC3-MD5 SSL_TXT_DES_192_EDE3_CBC_WITH_MD5 (168ビットキー)

DES-CBC-MD5 SSL_TXT_DES_64_CBC_WITH_MD5(56ビットキー)

EXP-RC4-MD5 SSL_TXT_RC4_128_EXPORT40_WITH_MD5(40ビットキー)

EXP-RC2-MD5 SSL_TXT_RC2_128_CBC_EXPORT40_WITH_MD5(40ビット

キー)

SSLプロトコルバージョン「SSL3.0」またはSSLプロトコルバージョン「SSL3.1」（TLS 1.0）を使用する場合(SSLVersionディ

レクティブで「3」または「3.1」を含む値を指定した場合)は、以下の値が指定可能です。

値意味

RSA-RC4-MD5 SSL_TXT_RSA_WITH_RC4_128_MD5(128ビットキー)

RSA-RC4-SHA SSL_TXT_RSA_WITH_RC4_128_SHA(128ビットキー)

RSA-3DES-SHA SSL_TXT_RSA_WITH_3DES_EDE_CBC_SHA(168ビットキー)

RSA-DES-SHA SSL_TXT_RSA_WITH_DES_CBC_SHA(56ビットキー)

RSA-EXPORT-RC4-MD5

SSL_TXT_RSA_EXPORT_WITH_RC4_40_MD5 (40ビットキー)

RSA-EXPORT-RC2-MD5

SSL_TXT_RSA_EXPORT_WITH_RC2_CBC_40_MD5(40ビット

キー)

RSA-AES-128-SHA SSL_TXT_RSA_WITH_AES_128_CBC_SHA(128ビットキー)

RSA-AES-256-SHA SSL_TXT_RSA_WITH_AES_256_CBC_SHA(256ビットキー)

RSA-SC2000-128-SHA SSL_TXT_RSA_WITH_SC2000_128_CBC_SHA(128ビットキー)

RSA-SC2000-256-SHA SSL_TXT_RSA_WITH_SC2000_256_CBC_SHA(256ビットキー)

RSA-NULL-MD5 SSL_TXT_RSA_WITH_NULL_MD5

RSA-NULL-SHA SSL_TXT_RSA_WITH_NULL_SHA

SSLVersionディレクティブで「2-3」または「2-3.1」を指定した場合は、各バージョンの対象の値を1つは必ず指定する必要

があります。

ポイント

サポートしている暗号化方式（「SSL_TXT_XXX」）に表わされる暗号化の種類を以下に示します。

公開鍵暗号化方式 RSA

秘密鍵暗号化方式 DES、3DES（トリプルDES）、RC4、RC2、AES、SC2000（NULLの場合：暗号化しない）

秘密鍵の処理モード CBC、EDE（数値はブロック長）

ハッシュキー SHA、MD5

指定位置


- 148 -

省略値

SSLVersionディレクティブで指定した値に応じて、以下の値が指定されます（表現上、暗号化の方法ごとに改行）。

SSLVersionディレクティブの値本ディレクティブの省略値

2 DES-CBC3-MD5:RC4-MD5:RC2-MD5:DES-CBC-MD5:EXP-RC2-MD5:EXP-RC4-MD5

33.13-3.1

RSA-SC2000-256-SHA:RSA-AES-256-SHA:RSA-SC2000-128-SHA:RSA-AES-128-SHA:RSA-3DES-SHA:RSA-RC4-MD5:RSA-RC4-SHA:RSA-DES-SHA:RSA-EXPORT-RC4-MD5:RSA-EXPORT-RC2-MD5

2-32-3.1

DES-CBC3-MD5:RC4-MD5:RC2-MD5:DES-CBC-MD5:EXP-RC2-MD5:EXP-RC4-MD5:RSA-SC2000-256-SHA:RSA-AES-256-SHA:RSA-SC2000-128-SHA:RSA-AES-128-SHA:RSA-3DES-SHA:RSA-RC4-MD5:RSA-RC4-SHA:RSA-DES-SHA:RSA-EXPORT-RC4-MD5:RSA-EXPORT-RC2-MD5

モジュール

mod_ahs_ssl

注意事項



6.2.6 SSLClCACertName

名前

SSLClCACertName

- 149 -

形式

SSLClCACertName クライアントCA証明書のニックネーム

機能概要

クライアント証明書を確認するためのCA証明書のニックネームを128文字以内で指定します。運用管理ディレクトリに登

録されているクライアントCA証明書の中から、特定の証明書を選択する場合に使用します。SSLプロトコルバージョン

「SSL3.0」またはSSLプロトコルバージョン「SSL3.1」（TLS 1.0）を使用する場合に有効です。

本ディレクティブは、ホストに複数定義できます。ホストごとの定義は、それぞれのホストで有効です。

指定位置


省略値

SSLClCACertName (運用管理ディレクトリに登録されているすべてのクライアントCA証明書のニックネーム)

モジュール

mod_ahs_ssl

注意事項



6.2.7 SSLConfName

名前

SSLConfName

形式

SSLConfName SSL定義

機能概要

Interstage管理コンソールで構築したInterstage証明書環境のSSL定義を設定します。

SSL定義には、Interstage管理コンソールの[システム] > [セキュリティ] > [SSL] > [新規作成]タブで作成した[定義名]を指定します。

指定位置


省略値

なし

- 150 -

モジュール

mod_ahs_ssl

注意事項

・ SMEEコマンドで構築した証明書/鍵管理環境のSSLと、Interstage証明書環境のSSLを併用して運用することはでき

ません。SMEEコマンドで構築した証明書/鍵管理環境のSSL定義が設定されている場合は、すべてのSSL定義を削

除してから、本ディレクティブを設定してください。

・本ディレクティブは、以下のディレクティブと同時に設定できません。同時に設定した場合、本ディレクティブの設定

は無効となります。

－ SSLCertName

－ SSLCipherSuite

－ SSLClCACertName

－ SSLEnvDir

－ SSLExec

－ SSLSlotDir

－ SSLTokenLabel

－ SSLUserPINFile

－ SSLVerifyClient

－ SSLVersion

6.2.8 SSLEnvDir

名前

SSLEnvDir

形式

SSLEnvDir 運用管理ディレクトリ名

機能概要

SSLで使用する運用管理ディレクトリを絶対パスで指定します。

本ディレクティブは、ホストごとに1つ定義することができます。

指定位置


省略値

なし

モジュール

mod_ahs_ssl

- 151 -

注意事項



6.2.9 SSLExec

名前

SSLExec

形式

SSLExec On|Off

機能概要

SSLを使用するかを指定します。


On

SSLを使用します。

Off

SSLを使用しません。

指定位置


省略値

SSLExec Off

モジュール

mod_ahs_ssl

注意事項



6.2.10 SSLHandshakeTimeout

名前

SSLHandshakeTimeout

- 152 -

形式

SSLHandshakeTimeout 秒数

機能概要

SSLコネクションの確立処理でクライアントからのデータパケットを送受信するときに待機する長の時間（秒）を設定しま

す。待機時間には、0から2147483647までを指定できます。本ディレクティブに指定した時間に達してもパケットを受信で

きない場合は、TCPコネクションが切断されます。「0」を指定した場合、待機時間は無制限となります。

通常、SSLコネクションの確立処理にかかる時間をチューニングしたい場合に設定します。

指定位置


省略値

SSLHandshakeTimeout (Timeoutディレクティブの設定値)

モジュール

mod_ahs_ssl

6.2.11 SSLLIBMultiSession

名前

SSLLIBMultiSession

形式

SSLLIBMultiSession 多重度

機能概要

暗号化ライブラリの初期起動時の多重度を指定します。多重度には、1から256までを指定できます。設定値を大きくする

と、起動直後の多重接続の通信処理が早くなります。ただし、設定値を大きくすると、起動処理時間が長くなってしまうた

め、注意してください。

指定位置


省略値

SSLLIBMultiSession 50

モジュール

mod_ahs_ssl

- 153 -

注意事項

・本ディレクティブの設定値はリクエスト数により自動的に拡張されるため、通常、設定する必要はありません。

・本ディレクティブの設定値の変更後、以下のいずれかの方法でWebサーバを再起動した場合は、設定値の変更が

無効となります。本ディレクティブの設定値の変更を有効とする場合は、Webサーバをいったん停止してから起動し

てください。

－ apachectlコマンドに、restartオプションまたはgracefulオプションを指定して実行する。

－ httpdコマンドの-kオプションに、restartパラメタまたはgracefulパラメタを指定して実行する。

6.2.12 SSLMaxSession

名前

SSLMaxSession

形式

SSLMaxSession リクエスト数

機能概要

SSLセッション情報を保持するリクエストの大数を指定します。リクエスト数には、1から65535までを指定できます。一度

SSL通信を行い、サーバマシン上にセッション情報が保持されている場合は、リクエストの転送効率を向上させることがで

きます。

なお、本ディレクティブは、SSLVersionディレクティブでSSLプロトコルバージョン「SSL 3.0」以上を設定した場合に有効と

なります。

指定位置


省略値

SSLMaxSession 100

モジュール

mod_ahs_ssl

注意事項

・リクエスト数の設定値が1増加するごとに、約4キロバイトの仮想メモリを消費します。運用状態をチューニングする場

合は、大きい値を設定しないように注意してください。



てください。



- 154 -

6.2.13 SSLNotifyVers

名前

SSLNotifyVers

形式

SSLNotifyVers On|Off

機能概要

SSL関連の環境変数を設定するかを指定します。

On

SSL関連の情報を環境変数として設定します。

Off

SSL関連の情報を環境変数として設定しません。ただし、HTTPS環境変数だけは設定されます。

指定位置


省略値

メインホストの場合

SSLNotifyVers On

バーチャルホストの場合

SSLNotifyVers (メインホストの本ディレクティブの設定値)

モジュール

mod_ahs_ssl

6.2.14 SSLSlotDir

名前

SSLSlotDir

形式

SSLSlotDir スロット情報ディレクトリ名

機能概要

秘密鍵管理環境のスロット情報ディレクトリを絶対パスで指定します。

本ディレクティブは、環境定義ファイル（httpd.conf）の基本域に1つだけ定義できます。

- 155 -

指定位置


省略値

なし

モジュール

mod_ahs_ssl

注意事項

・本ディレクティブは、SSLConfNameディレクティブと同時に設定できません。同時に設定した場合、本ディレクティブ

の設定は無効となります。



てください。



6.2.15 SSLTokenLabel

名前

SSLTokenLabel

形式

SSLTokenLabel トークンラベル

機能概要

サーバの秘密鍵を登録したトークンのトークンラベルを32文字以内で指定します。


指定位置


省略値

なし

モジュール

mod_ahs_ssl

- 156 -

注意事項

・本ディレクティブは、SSLConfNameディレクティブと同時に設定できません。同時に設定した場合、本ディレクティブ

の設定は無効となります。



てください。



6.2.16 SSLUserPINFile

名前

SSLUserPINFile

形式

SSLUserPINFile ユーザPINファイル名

機能概要

ユーザPINファイルを絶対パスで指定します。


ユーザPINファイルの作成方法については、「3.10.2 SMEEコマンドで構築する証明書/鍵管理環境のSSL通信」の「ユー

ザPINの登録」を参照してください。

指定位置


省略値

なし

モジュール

mod_ahs_ssl

注意事項



6.2.17 SSLVerifyClient

名前

SSLVerifyClient

- 157 -

形式

SSLVerifyClient none|optional|require

機能概要

SSLプロトコルバージョン「SSL3.0」またはSSLプロトコルバージョン「SSL3.1」（TLS 1.0）を使用する場合、クライアント認証

のレベルを指定します。


none

クライアント証明書の検証を行いません。

optional

クライアント証明書の検証を行います。

クライアントからクライアント証明書を提示されない場合、処理を続行します。

require

クライアント証明書の検証を行います。

クライアントからクライアント証明書を提示されない場合、エラーが発生します。

SSLプロトコルバージョン「SSL2.0」を使用する場合(SSLVersionディレクティブで「2」を指定した場合)は、本ディレクティ

ブを省略するか、または「none」を指定してください。

指定位置


省略値

SSLVersionディレクティブで指定した値に応じて、以下の値が指定されます。

SSLVersionディレクティブの値本ディレクティブの省略値

2 none

3 optional

3.1 optional

2-3 optional

2-3.1 optional

3-3.1 optional

モジュール

mod_ahs_ssl

注意事項



- 158 -

6.2.18 SSLVersion

名前

SSLVersion

形式

SSLVersion 2|3|3.1|2-3|2-3.1|3-3.1

機能概要

使用するSSLプロトコルバージョンを指定します。


2

SSLプロトコルバージョン「SSL2.0」を使用します。

3

SSLプロトコルバージョン「SSL3.0」を使用します。

3.1

SSLプロトコルバージョン「SSL3.1」（TLS 1.0）を使用します。

2-3

以下のいずれかのうち、クライアントとの通信時にクライアントが利用可能な一番高いバージョンのプロトコルを使用し

ます。



2-3.1


ます。



－ SSLプロトコルバージョン「SSL3.1」（TLS 1.0）

3-3.1


ます。


－ SSLプロトコルバージョン「SSL3.1」（TLS 1.0）

指定位置


省略値

SSLVersion 3-3.1

- 159 -

モジュール

mod_ahs_ssl

注意事項



6.2.19 Trace

名前

Trace

形式

Trace On|Off

機能概要

トレース情報を採取するかを設定します。

On

トレースファイルにトレース情報を採取します。トレースファイルの設定は、TraceLogディレクティブで設定します。

Off

トレースファイルにトレース情報を採取しません。

指定位置


省略値

Trace On

注意事項

・本ディレクティブを複数設定した場合は、後に定義された設定が有効となります。

・本ディレクティブは、常に「On」を設定し、トレース情報を採取することを推奨します。トレース情報が出力されない場

合、トラブル発生時の調査に支障を与える可能性があります。

6.2.20 TraceLog

名前

TraceLog

- 160 -

形式

TraceLog "||ahsrlogコマンド実行文"|トレースファイル名

TraceLog "|ahsrlogコマンド実行文"|トレースファイル名

機能概要

トレースファイルを作成し、以下の情報を出力します。

・ Webクライアントとの入出力情報

・プラグインモジュールとの入出力情報

||ahsrlogコマンド実行文 |ahsrlogコマンド実行文

ahsrlogコマンドの実行文を指定します。

ahsrlogコマンドの実行文は、「7.3 ahsrlog」を参照して指定してください。

トレースファイル名

トレース情報を出力するファイル名を指定します。ファイル名は、絶対パスで指定します。スラッシュ（/）で始まらない

パスを指定した場合、ServerRootディレクティブからの相対パスによる指定となります。なお、ディレクトリは、実際に存

在するディレクトリ名を指定してください。

指定位置


省略値

TraceLog logs/trace.log

TraceLog logs/trace_log

初期値

TraceLog "||C:/Interstage/F3FMahs/bin/ahsrlog.exe -s C:/Interstage/F3FMahs/logs/tracelog 2 5"

TraceLog "|/opt/FJSVahs/bin/ahsrlog -s /opt/FJSVahs/logs/tracelog 2 5"

注意事項

・本ディレクティブは、トレース情報を採取する設定である（Traceディレクティブに「On」を設定している）場合に有効と

なります。トレース情報を出力させないようにするには、Traceディレクティブに「Off」を設定してください。

- 161 -

・本ディレクティブを複数設定した場合は、後に定義された設定が有効となります。

- 162 -

第7章コマンド

Interstage HTTP Server 2.2が提供するコマンドについて説明します。

参照

Apache HTTP Server Version 2.2.22 提供コマンドの詳細については、「Apache HTTP サーババージョン 2.2 ドキュメン

ト」を参照してください。

コマンド一覧

コマンド名機能概要格納ディレクトリ

(インストールパスはデフォルト)補足

ahsbackup Interstage HTTP Server 2.2の資

源のバックアップ／移出 C:\Interstage\F3FMahs\bin

/opt/FJSVahs/bin

InterstageHTTP

Server 2.2提供コマン

ド

ahsrestore Interstage HTTP Server 2.2の資

源のリストア／移入

ahsrlog ログファイルのローテーション

ihsregistupin ユーザPINの登録

htpasswd ユーザ認証時のパスワードファイ

ルの編集

ApacheHTTPServer

Version2.2.22 提供コマンド

httpd Webサーバの起動／停止／サー

ビスの登録

apachectl Webサーバの起動／停止・デフォルトのWebサーバの場合

/opt/FJSVahs/bin

・複数Webサーバ運用のWebサーバ

の場合

<Webサーバ資源の格納ディレクト

リ>/bin

注意

・ Interstage HTTP ServerとInterstage HTTP Server 2.2では、同じ名前のコマンドを提供しています。Interstage HTTPServer 2.2のコマンドは、コマンドを区別するために、絶対パスで実行してください。

・コマンドを入力する場合、空白文字によりコマンドおよびパラメタとしての文字列を区別します。コマンドのパラメタに、

空白を含む文字列を指定する場合は、以下の例のように該当パラメタをダブルクォーテーション(")で囲んで指定し

てください。

C:\Interstage\F3FMahs\bin\httpd.exe -k start -n "Interstage HTTP Server 2.2"

ポイント

コマンドの表記方法について

各コマンドの「形式」の説明で使用している記号について、以下に説明します。

・大括弧 [ ]大括弧の中に記述された項目は省略することができることを示します。

- 163 -

・中括弧 { }中括弧の中に記述された複数個の項目の中から選択できることを示します。

・選択記号 |大括弧、または中括弧の中に記述された複数個の項目の中から、1項目だけを選択できることを示します。

・複数選択記号 ,大括弧、または中括弧の中に記述された複数個の項目の中から、複数項目を選択できることを示します。

・繰返し記号 ...直前の項目を1回以上任意の回数だけ繰り返して指定できることを示します。

7.1 ahsbackup

名前

ahsbackup － Interstage HTTP Server 2.2の資源のバックアップ／移出

形式

ahsbackup -d directory [-t pass|all]

機能説明

本コマンドは、Interstage HTTP Server 2.2が使用する資源ファイルのバックアップ／移出を行います。

本コマンドのオプションとパラメタを以下に示します。

-d directory

バックアップ／移出を行うInterstage HTTP Server 2.2資源の格納ディレクトリ名を、256バイト以内で指定します。

バックアップ／移出を行うInterstage HTTP Server 2.2資源の格納ディレクトリ名を、256バイト以内の絶対パスで指定

します。

指定したディレクトリ配下に以下のディレクトリを作成後、以下のディレクトリ配下にInterstage HTTP Server 2.2資源の

バックアップを行います。すでに同じ名前のディレクトリが存在する場合は、以下のディレクトリを削除してから実行し

てください。

なお、バックアップ／移出が異常終了した場合は、以下のディレクトリを削除してください。

ディレクトリ名

AHS

FJSVahs

-t pass|all

バックアップ／移出の対象とする資源を指定します。使用している環境に応じたバックアップ／移出の対象とする資

源を以下の表で確認し、本オプションとパラメタを指定してください。

- 164 -

バックアップ／移出対象資源対象資源の詳細

(インンストールパスはデフォルト)-tオプションの指定

省略時 -t pass -t all

Webサーバ

全体の資源

Webサーバ

一覧ファイル C:\Interstage\F3FMahs\etc\servers.conf

/etc/opt/FJSVahs/etc/servers.conf

○ ○ ○

各Webサー

バの資源

環境定義情

報

環境定義ファイル(httpd.conf)(注1) および、

環境定義ファイル(httpd.conf)(注1)の以下の

ディレクティブに設定されたファイル／ディレ

クトリ配下

・ Include

・ MIMEMagicFile

・ TypesConfig

○ ○ ○

パスワード

ファイル

(ユーザ認証

を行っている

場合)

環境定義ファイル(httpd.conf)(注1)の以下の

ディレクティブに設定されたファイル

・ AuthGroupFile

・ AuthUserFile

・ AuthDBMGroupFile

・ AuthDBMUserFile

－ ○ ○

コンテンツ環境定義ファイル(httpd.conf)(注1)の以下の

ディレクティブに設定されたファイル／ディレ

クトリ配下

・ DocumentRoot

・ Alias

・ ScriptAlias

－－ ○

Webサーバ

資源

環境定義ファイル(httpd.conf)(注2)のServerRootディレクティブに設定されたディレ

クトリ配下

○ ○ ○

○：バックアップ／移出対象、－：バックアップ／移出対象外

注1）Webサーバ一覧ファイル（servers.conf）に設定されているすべての環境定義ファイル（httpd.conf）が対象となりま

す。

注2）Webサーバ一覧ファイル（servers.conf）に設定されているデフォルトのWebサーバ以外の環境定義ファイル

（httpd.conf）が対象となります。

注意事項

・本コマンドは、管理者権限で実行してください。

・本コマンドは、すべてのWebサーバを停止した状態で実行してください。

・ DocumentRootディレクティブ／Aliasディレクティブ／ScriptAliasディレクティブに指定したディレクトリ配下以外のコ

ンテンツやCGIなどは、別途それぞれについて該当するファイルをバックアップ／移出してください。

・バックアップ／移出資源に対して圧縮・複写などの操作を行う場合は、先頭がドット(.)で始まるファイルを含め、すべ

ての資源が対象となるように操作してください。

・ Includeディレクティブにワイルドカードが含まれるパスが指定されている場合は、バックアップ対象外となります。

- 165 -

・ -dオプションで指定するInterstage HTTP Server 2.2資源の格納ディレクトリには、ルートディレクトリ(/)を指定できませ

ん。

・ディレクティブにシンボリックリンクが指定されている場合、バックアップ／移出対象は、リンク先のディレクトリ／ファイ

ルとなります。なお、シンボリックリンクが指定されたバックアップ／移出資源は、実ディレクトリ／ファイルとしてリスト

アされます。

・ Interstage管理コンソールで構築したInterstage証明書環境のSSLを使用している場合は、Interstage証明書環境資源

をバックアップ／移出してください。Interstage証明書環境資源のバックアップについては、「運用ガイド（基本編）」の

「メンテナンス(資源のバックアップ/他サーバへの資源移行/ホスト情報の変更)」－「バックアップ手順詳細」－「Interstage証明書環境資源のバックアップ」を参照してください。

・ SMEEコマンドで構築した証明書/鍵管理環境のSSLを使用している場合は、環境定義ファイル（httpd.conf）の該当

ディレクティブで指定している以下の資源をバックアップ用ディレクトリに退避してください。

－スロット情報ディレクトリ(SSLSlotDirディレクティブで指定したディレクトリ)

－運用管理ディレクトリ(SSLEnvDirディレクティブで指定したディレクトリ)

－ユーザPIN管理ファイル(SSLUserPINFileディレクティブで指定したファイル)

使用例

Interstage HTTP Server 2.2の資源を「X:\Backup\AHS」ディレクトリにバックアップします。

C:\Interstage\F3FMahs\bin\ahsbackup.exe -d X:\Backup -t all

Interstage HTTP Server 2.2の資源を「/backup/FJSVahs」ディレクトリにバックアップします。

/opt/FJSVahs/bin/ahsbackup -d /backup -t all

7.2 ahsrestore

名前

ahsrestore － Interstage HTTP Server 2.2の資源のリストア／移入

形式

ahsrestore -d directory [-t pass|all] [-h host_table]

機能説明

本コマンドは、ahsbackupコマンドでバックアップ／移出を行ったInterstage HTTP Server 2.2の資源のリストア／移入を行

います。


-d directory

Interstage HTTP Server 2.2資源の格納ディレクトリ名を、256バイト以内で指定します。ahsbackupコマンドで指定した

ディレクトリ名を指定してください。

- 166 -

Interstage HTTP Server 2.2資源の格納ディレクトリ名を、256バイト以内の絶対パスで指定します。ahsbackupコマンド

で指定したディレクトリ名を指定してください。

-t pass|all

リストア／移入の対象とする資源を指定します。ahsbackupコマンド実行時に指定したオプションに応じて、指定可能

なオプションを以下の表で確認して指定してください。なお、リストア／移入の対象となる資源については、ahsbackupコマンドのバックアップ・移出対象資源の表を参照してください。

ahsbackupコマンド実行時の指定

-tオプション省略 -t pass -t all

-tオプション省略 -t pass-tオプション省略

-t all-t pass-tオプション省略

-h host_table

移入時に、ホスト名／IPアドレスを変更する必要がある場合、変更前と変更後のホスト名／IPアドレスを記述したファ

イル名を絶対パスで指定することにより、移入処理時に自動的にホスト名／IPアドレスを変換できます。本オプション

を省略した場合は、ホスト名／IPアドレスを変換しません。

指定するファイルは、以下のように記述します。

－コメント行には、各行の先頭にハッシュマーク(#)を記述します。

－半角スペース、タブは、無視します。

### Host IP conversion table ###

# IP address conversion definition

(変換前のIPアドレス) > (変換後のIPアドレス)

:

# Host name conversion definition

(変換前のホスト名) > (変換後のホスト名)

:

例

ホスト名およびIPアドレスを以下のように変換する場合の設定例

変換前変換後

IPアドレス「192.168.0.1」 IPアドレス「192.168.0.3」

IPアドレス「192.168.0.2」 IPアドレス「192.168.0.4」

ホスト名「www.fujitsu.com」ホスト名「www.interstage.com」

ホスト名「host1.fujitsu.com」ホスト名「host2.fujitsu.com」

### Host IP conversion table ###

# IP address conversion definition

192.168.0.1 > 192.168.0.3

192.168.0.2 > 192.168.0.4

- 167 -

# Host name conversion definition

www.fujitsu.com > www.interstage.com

host1.fujitsu.com > host2.fujitsu.com

注意事項


・本コマンドは、すべてのWebサーバを停止した状態で実行してください。

・リストア／移入先にファイルが存在した場合は、ファイルを上書きします。

・リストア／移入を行うシステムは、バックアップ／移出を行ったシステムと同じディスク構成である必要があります。

・ -hオプションで変換の対象となるホスト名／IPアドレスは、以下のディレクティブで指定したホスト名／IPアドレスです。

－ Listen

－ ServerName

－ VirtualHost

－ NameVirtualHost

・ DocumentRootディレクティブ／Aliasディレクティブ／ScriptAliasディレクティブで指定したディレクトリ配下以外のコ

ンテンツやCGIなどは、別途それぞれについて該当するファイルをリストア／移入してください。

・バックアップ／移出の対象資源をリストア／移入する場合は、以下のどちらかの状態で実行してください。

－デフォルトのWebサーバだけが存在する状態

－バックアップ／移出元とリストア／移入先運用環境において、以下のすべてが一致する状態

- Webサーバ数

- 各Webサーバ名 (注1)

- 各Webサーバの環境定義ファイルパス (注1)(注2)

注1）英字の大文字／小文字も一致する必要があります。

注2）

Webサーバ一覧ファイル（servers.conf）に設定している環境定義ファイル（httpd.conf）のパス（8.3形式（ショー

トネーム）含む）も一致する必要があります。

上記のどちらの状態も、バックアップ／移出元とリストア／移入先運用環境の同一サービス名のサービスにおいて、

サービス登録時に指定された環境定義ファイルのパスが同一である必要があります。

・ ihsbackupコマンドでバックアップ／移出したInterstage HTTP Server資源は、リストア／移入できません。

・ Interstage管理コンソールで構築したInterstage証明書環境のSSLを使用している場合は、バックアップ／移出した

Interstage証明書環境資源をリストア／移入してください。Interstage証明書環境資源のリストアについては、「運用ガ

イド（基本編）」の「メンテナンス(資源のバックアップ/他サーバへの資源移行/ホスト情報の変更」－「リストア手順詳

細」－「Interstage証明書環境資源のリストア」を参照してください。

・ SMEEコマンドで構築した証明書/鍵管理環境のSSLを使用している場合は、バックアップした以下の資源を、環境定

義ファイル（httpd.conf）の該当ディレクティブで指定されているパスにリストアしてください。

－スロット情報ディレクトリ(SSLSlotDirディレクティブで指定したディレクトリ)

－運用管理ディレクトリ(SSLEnvDirディレクティブで指定したディレクトリ)

－ユーザPIN管理ファイル(SSLUserPINFileディレクティブで指定したファイル)

・ Webサーバ一覧ファイル（servers.conf）は、リストア／移入先運用環境のファイル属性（アクセス権限、ファイル所有

- 168 -

者、およびファイル所有者が所属するグループ）と同じファイル属性でリストア／移入を行います。バックアップ／移

出元とリストア／移入先運用環境のファイル属性が異なる場合は、必要に応じて、バックアップ／移出元のファイル

属性に変更してください。

使用例

Interstage HTTP Server 2.2の資源をリストアします。

C:\Interstage\F3FMahs\bin\ahsrestore.exe -d X:\Backup -t all

Interstage HTTP Server 2.2の資源をリストアします。

/opt/FJSVahs/bin/ahsrestore -d /backup -t all

7.3 ahsrlog

名前

ahsrlog －ログファイルのローテーション

形式

(1) 時刻単位のローテーション

ahsrlog -T logfile time[,...] count [-l maxsize] [-m mode] [-r]

(2) 日付単位・時刻指定のローテーション

ahsrlog -C logfile date[,...] count [-t time] [-l maxsize] [-m mode] [-r]

(3) 曜日単位・時刻指定のローテーション

ahsrlog -W logfile week[,...] count [-t time] [-l maxsize] [-m mode] [-r]

(4) 日数単位のローテーション

ahsrlog -d logfile days count [-m mode]

(5) ファイルサイズ単位のローテーション

ahsrlog -s logfile size count [-m mode]

機能説明

本コマンドは、アクセスログ、エラーログ、またはトレースログを出力し、ログファイルのローテーションを設定します。

環境定義ファイル（httpd.conf）のErrorLogディレクティブ、CustomLogディレクティブ、TraceLogディレクティブ、および

TransferLogディレクティブのパラメタ指定時に使用します。


- 169 -

-T

時刻単位およびファイルサイズ単位に、以下のタイミングでローテーションを行います。

－「timeに指定した時刻」

－ログ出力によるログファイル更新時に「-lオプションに指定したファイルサイズ」を超過する場合

－ -rオプションを指定した場合で、Webサーバ起動時に、logfileに指定したログファイル（ファイル名プレフィクス）が

すでに存在し、かつファイルサイズが1バイト以上ある場合

ログが出力されなかった場合は、timeに指定した時刻に0バイトのログファイルを作成します。

-C

日付単位およびファイルサイズ単位に、以下のタイミングでローテーションを行います。

－「dateに指定した日付」の「-tオプションに指定した時刻」




ログが出力されなかった場合は、-tオプションに指定した時刻に0バイトのログファイルを作成します。

-W

曜日単位およびファイルサイズ単位に、以下のタイミングでローテーションを行います。

－「weekに指定した曜日」の「-tオプションに指定した時刻」




ログが出力されなかった場合は、-tオプションに指定した時刻に0バイトのログファイルを作成します。

-d

日数単位に、以下のタイミングでローテーションを行います。

－「Webサーバの起動日の0:00からdaysに指定した日数×24時間」経過後の次のログ出力時

また、以下の条件の場合にもログファイルのローテーションを行いますが、以下の条件でローテーションを行った場合

でも、上記のタイミングに変更はありません。

－ログ出力によるログファイル更新時に、以下のファイルサイズの上限値を超過する場合

2Gバイト

ulimitコマンド（ボーンシェル系）またはlimitコマンド（Cシェル系）で設定されたファイルサイズが2Gバイト以上の

場合は、2Gバイト。小さい場合は、ulimitコマンドまたはlimitコマンドで設定されたファイルサイズ。

－ Webサーバ起動後の初のログ出力時に、logfileに指定したログファイル（ファイル名プレフィクス）がすでに存

在し、そのログファイルの更新日がWebサーバの起動日と異なる場合

-s

ファイルサイズ単位に、以下のタイミングでローテーションを行います。

－ログ出力によるログファイル更新時に「sizeで指定したファイルサイズ」を超過する場合

- 170 -

logfile

ログファイルを格納するディレクトリ、およびファイル名プレフィクスを、192バイト以内の半角英数字の文字列で指定し

ます。

ディレクトリは、実際に存在するディレクトリ名を、絶対パスで指定します。

出力されるログファイルの形式は、以下のようになります。

－新ファイル：ファイル名プレフィクス

－ローテーションされたファイル：ファイル名プレフィクス.NN：通番（Nは0から始まる連続の番号です。新しいファイルの順に、1番目のファイルの通番は「.0」、N番目のファ

イルの通番は「.(N-1)」となります。）

time[,...]

時刻単位のローテーションにおいて、ログファイルのローテーションを行う時刻を、以下の形式で指定します。半角カ

ンマ(,)で区切ることにより複数の時刻を大24個まで指定できます。

－形式：「hhmm」（0000～2359の数値）

- hh：時（00～23）

- mm：分（00～59）

date[,...]

日付単位のローテーションにおいて、ログファイルのローテーションを行う日付を、1から31までの数値で指定します。

半角カンマ(,)で区切ることにより複数の日付を大31個まで指定できます。

week[,...]

曜日単位のローテーションにおいて、ログファイルのローテーションを行う曜日を、以下の半角英字の文字列で指定

します。半角カンマ(,)で区切ることにより複数の曜日を大7個まで指定できます。なお、文字列の大文字と小文字

は、区別されません。

－日曜日：「Sun」

－月曜日：「Mon」

－火曜日：「Tue」

－水曜日：「Wed」

－木曜日：「Thu」

－金曜日：「Fri」

－土曜日：「Sat」

days

日数単位のローテーションにおいて、ローテーションを行う間隔を日数で指定します。日数は、1から365までの数値

で指定します。

size

ファイルサイズ単位のローテーションにおいて、1ファイル当たりの大ログファイルサイズを、1から以下までの数値

（単位：Mバイト）で指定します。

2047

- 171 -

ulimitコマンド（ボーンシェル系）またはlimitコマンド（Cシェル系）で設定されたファイルサイズが2047Mバイト以上の

場合は、2047。小さい場合は、ulimitコマンドまたはlimitコマンドで設定されたファイルサイズ。

count

ログファイルのファイル数の上限値を、0から999までの数値で指定します。

ファイル数が上限値に達した場合は、指定したオプションのローテーション単位によりも古いログファイルを削除し

て新しいログファイルを作成します。

「0」または「1」を指定した場合は、logfileに指定した1つのログファイル（ファイル名プレフィクス）でローテーションを行

います。

-t time

ログファイルのローテーションを行う時刻を設定します。timeには、以下の形式で時刻を指定します。

－形式：「hhmm」（0000～2359の数値）

- hh：時（00～23）

- mm：分（00～59）

本オプションを省略した場合、ローテーションを行う時刻は、「0000」（00時00分）となります。

-l maxsize

時刻単位/日付単位/曜日単位でのローテーションに加え、さらにファイルサイズ単位でもローテーションを行います。

maxsizeには、1ファイル当たりの大ログファイルサイズを、1から以下までの数値（単位：Mバイト）で指定します。ロー

テーションは、ログ出力によるログファイル更新時に、ファイルサイズが本設定値を超過している場合に行います。

2047

ulimitコマンド（ボーンシェル系）またはlimitコマンド（Cシェル系）で設定されたファイルサイズが2047Mバイト以上の

場合は、2047。小さい場合は、ulimitコマンドまたはlimitコマンドで設定されたファイルサイズ。

本オプションを省略した場合、大ログファイルサイズは、以下の数値となります。

2Gバイト

ulimitコマンド（ボーンシェル系）またはlimitコマンド（Cシェル系）で設定されたファイルサイズが2Gバイト以上の場合

は、2Gバイト。小さい場合は、ulimitコマンドまたはlimitコマンドで設定されたファイルサイズ。

-m mode

ログファイルのアクセス権限を設定します。modeには、以下の値を指定します。

本オプションを省略した場合は、ログファイルのアクセス権限は、「644」となります。「644」と設定した場合、管理者に

は読込み権限および書込み権限があり、グループ・一般ユーザには書込み権限はなく、読込み権限だけとなります。

設定値管理者グループ一般ユーザ

読込み権限書込み権限読込み権限書込み権限読込み権限書込み権限

600 ○ ○ × × × ×

640 ○ ○ ○ × × ×

644(省略

時)○ ○ ○ × ○ ×

- 172 -

設定値管理者グループ一般ユーザ

読込み権限書込み権限読込み権限書込み権限読込み権限書込み権限

660 ○ ○ ○ ○ × ×

664 ○ ○ ○ ○ ○ ×

666 ○ ○ ○ ○ ○ ○

○：アクセス権限があります。

×：アクセス権限がありません。

-r

Webサーバ起動時に、logfileに指定したログファイル（ファイル名プレフィクス）がすでに存在し、かつファイルサイズ

が1バイト以上ある場合は、Webサーバ起動時のタイミングでログファイルのローテーションを行います。

本オプションを省略した場合は、Webサーバ起動時にログファイルのローテーションを行いません。

注意事項

・本コマンドのオプションおよびパラメタは、「形式」に示した順序で指定してください。

・定期的にWebサーバまたはオペレーティングシステムを再起動して運用している場合は、ログファイルのローテーショ

ンが行われない可能性があります。

以下の条件に該当する場合は、-rオプションを指定して、Webサーバを起動してください。

－ -Tオプションを指定した場合で、かつtimeに指定した時刻にWebサーバまたはオペレーティングシステムが停止

していた場合。

－ -Cオプションを指定した場合で、かつdateに指定した日付の-tオプションに指定した時刻に、Webサーバまたは

オペレーティングシステムが停止していた場合。

－ -Wオプションを指定した場合で、かつweekに指定した曜日の-tオプションに指定した時刻に、Webサーバまたは

オペレーティングシステムが停止していた場合。

・ logfileに指定したログファイル（ファイル名プレフィクス）は、複写／移動／削除／編集を行わないでください。

・メインホストおよびバーチャルホスト、または異なるディレクティブで、同じログファイル（ファイル名プレフィックス）を指

定しないでください。

・複数Webサーバを運用している場合、他のWebサーバと同じログファイル（ファイル名プレフィックス）を指定しないで

ください。

・ -Cオプションに、例えば「31」を指定して毎月31日にローテーションを行うように設定しても、31日が存在しない月は、

ローテーションが行われません。月末にローテーションを行いたい場合は、1日00時00分にローテーションを行うなど

の設定を検討してください。

・ローテーションを行った古いログファイルの更新日時は、ローテーションを行う前の後のログが出力された日時とな

ります。

・ ulimitコマンド（ボーンシェル系）およびlimitコマンド（Cシェル系）の詳細については、各OSのドキュメントを参照して

ください。

使用例

使用例については、以下を参照してください。

・「3.4 アクセスログの設定」

・「3.5 エラーログの設定」

・「3.6 トレースログの設定」

- 173 -

7.4 apachectl

名前

apachectl － Webサーバの起動／停止

形式

apachectl start|stop

機能説明

本コマンドは、Webサーバの起動および停止を行います。

本コマンドのオプションを以下に示します。

start

Webサーバを起動します。

stop

Webサーバを停止します。

注意事項


・上記のオプション以外にも、Apache HTTP Server Version 2.2で提供されている本コマンドのオプションを使用できま

す。本コマンドの詳細については、「Apache HTTP サーババージョン 2.2 ドキュメント」を参照してください。

ただし、以下の機能を使用する場合は、restartオプションおよびgracefulオプションを使用できません。

－ Webサーバコネクタ（Interstage HTTP Server 2.2用）

－ Interstageシングル・サインオン（業務サーバ）

使用例

デフォルトのWebサーバを起動します。

/opt/FJSVahs/bin/apachectl start

デフォルトのWebサーバを停止します。

/opt/FJSVahs/bin/apachectl stop

複数Webサーバ運用のWebサーバを起動します。

<Webサーバ資源の格納ディレクトリ>/bin/apachectl start

複数Webサーバ運用のWebサーバを停止します。

- 174 -

<Webサーバ資源の格納ディレクトリ>/bin/apachectl stop

7.5 htpasswd

名前

htpasswd －ユーザ認証時のパスワードファイルの編集

形式

htpasswd [-c] passwdfile username

機能説明

本コマンドは、パスワードファイルを編集します。本コマンドで編集したパスワードファイルは、環境定義ファイル（httpd.conf）のAuthUserFileディレクティブに設定し、ユーザ認証時に使用します。


-c

ユーザパスワードファイルを新規に作成します。同名のファイルが存在する場合は、上書きされます。本オプションを

指定しない場合、ユーザ名はpasswdfileで指定したファイルに追加されます。

passwdfile

パスワードファイル名を指定します。

username

追加するユーザ名を、216バイト以内の文字列で指定します。半角英数字、および以下を除く記号を使用できます。

－コロン(:)

－シャープ(#)

－空白( )

注意事項

・ユーザを削除する場合は、テキストエディタでパスワードファイルを編集してください。

パスワードファイルは、テキストエディタで参照すると以下のように記述されています。「user2」を削除する場合は、

「user2」の行を削除して格納してください。

user1:$apr1$SR3.....$4aQAE2EU9NZTtbkxMEOa4/

user2:$apr1$DS3.....$tEb4EYLhraAc1p2wIygTV/

・セキュリティ対策のため、本コマンドで作成したパスワードファイルのアクセス権限を変更することを推奨します。

パスワードファイルのアクセス権限の変更手順を以下に示します。

エクスプローラのファイルプロパティを使用して、パスワードファイルのアクセス権限を変更します。


2. パスワードファイルを選択して右クリックします。


- 175 -



- Administrators

- SYSTEM

アクセス権限の変更後は、Administratorsグループに所属するユーザで本コマンドを実行してください。

スーパユーザで以下のコマンドを使用して、パスワードファイル（例：「/opt/FJSVahs/conf/password.txt」）のアクセス権

限および所有者を変更します。

1. chmodコマンドで、パスワードファイルのアクセス権限を「640」に変更します。

chmod 640 /opt/FJSVahs/conf/password.txt

2. chownコマンドで、パスワードファイルの所有者を「root」に変更します。

chown root /opt/FJSVahs/conf/password.txt

3. chgrpコマンドで、パスワードファイルの所有者が所属するグループを「nobody」（環境定義ファイル（httpd.conf）のGroupディレクティブの設定値）に変更します。

chgrp nobody /opt/FJSVahs/conf/password.txt

アクセス権限の変更後は、スーパユーザで本コマンドを実行してください。

・ -cオプション以外にも、Apache HTTP Server Version 2.2で提供されている本コマンドのオプションを使用できます。

本コマンドの詳細については、「Apache HTTP サーババージョン 2.2 ドキュメント」を参照してください。

使用例

新規にパスワードファイル「C:\Interstage\F3FMahs\conf\password.txt」を作成して、ユーザ「user1」のパスワードを登録

する場合

C:\Interstage\F3FMahs\bin\htpasswd.exe -c C:\Interstage\F3FMahs\conf\password.txt user1

New password:***** （注）

Re-type new password:***** （注）

Adding password for user user1

上記と同じパスワードファイルに、さらに「user2」のパスワードを追加する場合

C:\Interstage\F3FMahs\bin\htpasswd.exe C:\Interstage\F3FMahs\conf\password.txt user2




注）パスワードは、127バイト以内の文字列で指定します。半角英数字、および記号を使用できます。

新規にパスワードファイル「/opt/FJSVahs/conf/password.txt」を作成して、ユーザ「user1」のパスワードを登録する場合

/opt/FJSVahs/bin/htpasswd -c /opt/FJSVahs/conf/password.txt user1




上記と同じパスワードファイルに、さらに「user2」のパスワードを追加する場合

- 176 -

/opt/FJSVahs/bin/htpasswd /opt/FJSVahs/conf/password.txt user2




注）パスワードは、255バイト以内の文字列で指定します。半角英数字、および記号を使用できます。

7.6 httpd

名前

httpd － Webサーバの起動／停止／サービスの登録／サービスの削除

形式

(1) Webサーバの起動

httpd -k start [-n servicename]

(2) Webサーバの停止

httpd -k stop [-n servicename]

(3) Webサーバのサービス登録

httpd -k install [-n servicename] [-f configfilename]

(4) Webサーバのサービス削除

httpd -k uninstall [-n servicename]

(1) Webサーバの起動

httpd -k start [-f configfilename]

(2) Webサーバの停止

httpd -k stop [-f configfilename]

機能説明

本コマンドは、Webサーバの起動、停止、およびサービスの登録、削除などを行います。


-k start|stop|install|uninstall

以下のパラメタを指定します。

start

Webサーバ起動時に指定します。

- 177 -

stop

Webサーバ停止時に指定します。

install

Webサーバのサービス登録時に指定します。

uninstall

Webサーバのサービス削除時に指定します。

-n servicename

サービス名を、182バイト以内の文字列で指定します。半角英数字、および以下を除く記号を使用できます。

－スラッシュ(/)

－バックスラッシュ(\)

本オプションを省略した場合、省略値は「Apache2.2」となります。

-f configfilename

環境定義ファイル（httpd.conf）を、絶対パスで指定します。

本オプションを省略した場合、省略値は以下となります。


C:\Interstage\F3FMahs\conf\httpd.conf

/opt/FJSVahs/conf/httpd.conf

注意事項


・上記のオプション以外にも、Apache HTTP Server Version 2.2で提供されている本コマンドのオプションを使用できま

す。本コマンドの詳細については、「Apache HTTP サーババージョン 2.2 ドキュメント」を参照してください。

ただし、以下の機能を使用する場合は、-kオプションのrestartパラメタおよびgracefulパラメタを使用できません。

－ Webサーバコネクタ（Interstage HTTP Server 2.2用）

－ Interstageシングル・サインオン（業務サーバ）

・Webサーバのサービス名には、日本語サービス名を登録できません。-kオプションにinstallを指定してサービスを登

録する際、-nオプションに指定するサービス名として、日本語のサービス名を指定しないでください。万が一、日本語

のサービス名を登録してしまった場合は、「9.3 複数Webサーバ使用時の異常」の「Webサーバのサービス登録時、

メッセージに文字化けした異常なサービス名が表示される」を参照して対処してください。

・-kオプションにinstallを指定してサービスを登録し、サービス登録成功を示すメッセージのあとに本コマンドのUsageが出力される場合は、オプションを誤って指定した可能性があります。「9.3 複数Webサーバ使用時の異常」の「Webサーバのサービス登録時、メッセージのあとに、httpdコマンドのUsageが出力される」を参照して対処してください。

使用例


- 178 -

C:\Interstage\F3FMahs\bin\httpd.exe -k start -n "Interstage HTTP Server 2.2"


C:\Interstage\F3FMahs\bin\httpd.exe -k stop -n "Interstage HTTP Server 2.2"

複数Webサーバを作成する場合に、Webサーバのサービスを登録します。

C:\Interstage\F3FMahs\bin\httpd.exe -k install -n "サービス名" -f "<Webサーバ資源の格納ディレクトリ>\conf

\httpd.conf"

複数Webサーバを削除する場合に、Webサーバのサービスを削除します。

C:\Interstage\F3FMahs\bin\httpd.exe -k uninstall -n "サービス名"


/opt/FJSVahs/bin/httpd -k start -f /opt/FJSVahs/conf/httpd.conf


/opt/FJSVahs/bin/httpd -k stop -f /opt/FJSVahs/conf/httpd.conf

7.7 ihsregistupin

名前

ihsregistupin －ユーザPINの登録

形式

ihsregistupin -f upinfile -d slotdir

機能説明

本コマンドは、ユーザPINを暗号化してユーザPIN管理ファイルに登録します。

作成されたユーザPIN管理ファイルは、環境定義ファイル（httpd.conf）のSSLUserPINFileディレクティブに設定します。


-f upinfile

暗号化したユーザPINを格納するユーザPIN管理ファイルを指定します。

-d slotdir

秘密鍵管理環境のスロット情報ディレクトリを、絶対パスまたは本コマンドを実行するカレントディレクトリからの相対パ

スで指定します。

- 179 -

ユーザPIN登録の手順

1. ihsregistupinコマンドを起動します。

2. ユーザPINの問合せがあります。ユーザPINとして、128バイト以内の英数字の文字列を入力します（非表示）。

3. 再度、ユーザPINの問合せがあります。2.と同じユーザPINを入力します（非表示）。

注意事項


・ユーザPINには、秘密鍵管理環境を作成したときのユーザPINと同じ文字列を指定してください。

・ユーザPIN管理ファイルは、上書き保存されます。

・本コマンドは、ユーザPINがネットワーク上の漏洩を防ぐため、コンソールで実行するか、または外部から接続されな

いLANで接続された端末で実行することを推奨します。

・本コマンド実行後、セキュリティ対策のため、エクスプローラのファイルプロパティを使用して、以下の手順でユーザ

PIN管理ファイルのアクセス権限を変更することを推奨します。


2. ユーザPIN管理ファイルを選択して右クリックします。




- Administrators

- SYSTEM

使用例

ユーザPIN(対話入力)を暗号化して、ユーザPIN管理ファイル「d:\ssl\upinfile」に登録する場合

C:\Interstage\F3FMahs\bin\ihsregistupin.exe -f d:\ssl\upinfile -d d:\sslenv\slot

UserPIN:

Re-type UserPIN:

ユーザPIN(対話入力)を暗号化して、ユーザPIN管理ファイル「/home/ssl/upinfile」に登録する場合

/opt/FJSVahs/bin/ihsregistupin -f /home/ssl/upinfile -d /home/sslenv/slot

UserPIN:

Re-type UserPIN:

- 180 -

第8章メッセージ

Interstage HTTP Server 2.2運用時に出力されるメッセージについて説明します。

8.1 メッセージの概要

8.1.1 出力形式

メッセージの出力形式を以下に示します。

ラベル：エラー種別：メッセージ番号：メッセージ内容

UX：ラベル：エラー種別：メッセージ番号：メッセージ内容

注意

各メッセージの先頭には、UX：が付加されて出力されますが、本マニュアルでは、「UX：」を省略して記載しています。

■ラベル

メッセージを出力するサービスの略称を表示します。

ラベル説明

AHS Interstage HTTP Server 2.2が出力するラベル

■エラー種別

メッセージのエラーの状態を表示します。表示されるエラー種別を以下に示します。

エラー種別説明

情報(INFO) 処理の終了状態の表示です。特に対処する必要はありません。

警告(WARNING) 不具合が発生しています。各メッセージの「ユーザの対処」に従って対応し

てください。

エラー(ERROR) 致命的な不具合が発生しています。各メッセージの「ユーザの対処」に従っ

て対応してください。

確認確認メッセージです。特に対処する必要はありません。

■メッセージ番号

各メッセージに一意に付加されたメッセージの識別番号です。イベントログに出力されたメッセージ番号をもとに、該当

メッセージの説明に従って、対応してください。

- 181 -

■メッセージ内容

システムの状態、またはシステムの異常を通知するメッセージの内容です。

8.1.2 技術員連絡の前に

■一括情報採取ツールによる資料採取

Interstage運用中にトラブルが発生し、メッセージの「ユーザの対処」に説明されている対処を行ってもトラブルが解決しな

い場合、技術員に連絡する前に一括情報採取ツール（iscollectinfoコマンド）を使用して調査用の資料採取を行ってくだ

さい。一括情報採取ツール（iscollectinfoコマンド）は、以下に格納されています。


C:\Interstage\bin


/opt/FJSVisas/bin

参照

一括情報採取ツールの詳細については、「リファレンスマニュアル（コマンド編）」の「保守情報採取コマンド」－「iscollectinfo」

を参照してください。

ポイント

FJQSS(資料採取ツール)により、iscollectinfoコマンドと同じ情報を採取できます。

FJQSSについては、以下で表示されるマニュアルを参照してください。

・「スタート」メニューの「FJQSS(資料採取ツール)」－「FJQSS ユーザーズガイド」

8.2 メッセージ番号がahs00000番台のメッセージ

メッセージ番号がahs00000番台のメッセージについて説明します。

8.2.1 ahs00001 AHS: INFO: ahs00001: HTTP Server started. [%s1] 可変情報

%s1：環境定義ファイル名

意味

Webサーバを起動しました。

8.2.2 ahs00002 AHS: INFO: ahs00002: HTTP Server stopped. [%s1] 可変情報


- 182 -

意味

Webサーバを停止しました。

8.2.3 ahs00004 AHS: ERROR: ahs00004: Pre-configuration failed [%s1] 可変情報


意味

初期化の前処理で異常が発生しました。

システムの処理

Webサーバの実行処理を中止します。

ユーザの対処

同時に出力されたメッセージを確認して、失敗の原因を取り除いてください。

8.2.4 ahs00005 AHS: ERROR: ahs00005: Unable to open logs [%s1] 可変情報


意味

ログの初期化処理で異常が発生しました。

Webサーバを運用するために必要なファイルディスクリプタ数が不足している可能性があります。



ユーザの対処


8.2.5 ahs00006 AHS: ERROR: ahs00006: Configuration Failed [%s1] 可変情報


意味

初期化処理で異常が発生しました。



ユーザの対処


8.2.6 ahs00008

- 183 -

AHS: ERROR: ahs00008: %s1: Module "%s2" is not compatible with this version of Apache(found %s3, need %s4). Please contact the vendor for the correct version. [%s5] 可変情報

%s1：Webサーバのプログラム名

%s2：プラグインモジュール名

%s3：プラグインモジュールのメジャーバージョン

%s4：Webサーバプログラムのメジャーバージョン


意味

Webサーバプログラムのメジャーバージョン%s4とプラグインモジュール%s2のメジャーバージョン%s3が異なります。



ユーザの対処

環境定義ファイル%s5のLoadModuleディレクティブに指定したプラグインモジュール%s2のメジャーバージョンを確認


8.2.7 ahs00009 AHS: ERROR: ahs00009: %s1: Module "%s2" could not be loaded, because the dynamicmodule limit was reached. Please increase DYNAMIC_MODULE_LIMIT and recompile. [%s3] 可変情報




意味

使用可能なプラグインモジュールの上限値を超過しています。



ユーザの対処

環境定義ファイル%s3に、LoadModuleディレクティブが129個以上設定されていないかを確認してください。LoadModuleディレクティブは、128個まで設定できます。

8.2.8 ahs00010 AHS: ERROR: ahs00010: Syntax error in -C/-c directive: %s1 [%s2] 可変情報

%s1：定義エラー内容


意味

-Cまたは-cオプションに指定したディレクティブの定義に誤りがあります。



- 184 -

ユーザの対処

-Cまたは-cオプションに指定したディレクティブの定義を確認してください。

8.2.9 ahs00011 AHS: ERROR: ahs00011: %s1: Could not open configuration file %s2: %s3 [%s2] 可変情報



%s3：エラー詳細情報

意味

環境定義ファイル%s2のオープンに失敗しました。



ユーザの対処

環境定義ファイル%s2が存在しているかを確認してください。

8.2.10 ahs00012 AHS: ERROR: ahs00012: %s1 Syntax error on line %s2 of %s3: %s4 [%s3] 可変情報


%s2：環境定義ファイルの行番号


%s4：定義エラー内容

注意

本メッセージのWebサーバのプログラム名%s1は、出力されない場合があります。

意味

環境定義ファイル%s3の定義内容に誤り%s4があります。



ユーザの対処

環境定義ファイル%s3の行番号%s2に設定しているディレクティブの定義内容に誤り%s4がないかを確認してくださ

い。

8.2.11 ahs00013 AHS: ERROR: ahs00013: (%s1)%s2: Invalid config file path %s3 [%s3] 可変情報

%s1：エラー詳細番号

%s2：エラー詳細内容


- 185 -

意味

環境定義ファイル%s3のパスの指定に誤りがあります。



ユーザの対処

指定した環境定義ファイル%s3のパスを確認してください。

8.2.12 ahs00014 AHS: ERROR: ahs00014: (%s1)%s2: alloc_listener: failed to set up sockaddr for %s3 [%s4] 可変情報



%s3：ホスト名


意味

環境定義ファイル%s4のListenディレクティブに指定されたホスト%s3の情報取得に失敗しました。



ユーザの対処

エラー詳細内容%s2を確認して、失敗の原因を取り除いてください。

8.2.13 ahs00015 AHS: ERROR: ahs00015: (%s1)%s2: alloc_listener: failed to get a socket for %s3 [%s4] 可変情報



%s3：ホスト名


意味

通信ソケットの作成に失敗しました。



ユーザの対処


8.2.14 ahs00016 AHS: ERROR: ahs00016: (%s1)%s2: make_sock: for address %s3, apr_socket_opt_set: (%s4)[%s5]

- 186 -

可変情報



%s3：IPアドレス:ポート番号

%s4：ソケットオプション


意味

ソケットオプション%s4の設定に失敗しました。


Webサーバの起動処理を続行します。

ユーザの対処


8.2.15 ahs00017 AHS: WARNING: ahs00017: (%s1)%s2: make_sock: failed to set %s3 for address %s4, usingdefault [%s5] 可変情報






意味

ソケットオプション%s4の設定に失敗しました。ソケットオプションの設定値は、システムのデフォルト値で動作します。



ユーザの対処


8.2.16 ahs00018 AHS: ERROR: ahs00018: (%s1)%s2: make_sock: could not bind to address %s3 [%s4] 可変情報





意味

ソケットへのアドレス割当てに失敗しました。


Webサーバの起動処理を中止します。

- 187 -

ユーザの対処

出力されたエラー詳細番号%s1を確認し、以下の表を参照してエラー詳細番号%s1に対する対処を行ってください。

エラー詳細番

号%s1意味・対処備考

OS 10013OS 10048

Webサーバ起動時に出力された場合、以下の対処を行ってください。

・ Webサーバを停止した直後にWebサーバを起動した場合は、停

止したWebサーバが使用していたIPアドレス・ポート番号%s3（ま

たはポート番号%s3）の解放処理が完了していない可能性があり

ます。しばらく時間(数秒程度)をおいてから、再度Webサーバを

起動してください。

・設定したIPアドレス・ポート番号%s3（またはポート番号%s3）が、

他のサービスで使用されています。

設定したIPアドレス・ポート番号%s3（またはポート番号%s3）が、

他のサービスに設定されているIPアドレスおよびポート番号と重

複していないかを確認してください。重複している場合は、その

サービスを終了させるか、異なるIPアドレス・ポート番号（または

ポート番号）を設定してください。IPアドレスおよびポート番号の設

定に問題がない場合は、iscollectinfoコマンドを使用して調査情

報を採取した後、技術員に連絡してください。

・環境定義ファイル%s4に、Listenディレクティブが同一のIPアドレ

スとポート番号の組合せで複数設定しています。

不要なListenディレクティブを削除してください。

(注)

125

98

OS 10049無効なアドレスを指定しています。

環境定義ファイル%s4のListenディレクティブの設定に誤りがないかを

確認してください。

126

2299

99IPアドレス%s3が割り当てられているネットワークインタフェースが有効

になっていない可能性があります。

IPアドレス%s3が割り当てられているネットワークインタフェースの設定

を確認してください。ネットワークインタフェースカードの設定に問題

がない場合は、iscollectinfoコマンドを使用して調査情報を採取した

後、技術員に連絡してください。

上記以外の

場合


注）環境定義ファイル%s4のListenディレクティブにIPアドレスを指定していない場合は、以下のメッセージが連続して

出力されることがあります。

・ IPアドレス:ポート番号%s3のIPアドレスが「[::]」のメッセージ

・ IPアドレス:ポート番号%s3のIPアドレスが「0.0.0.0」のメッセージ

8.2.17 ahs00019 AHS: ERROR: ahs00019: (%s1)%s2: make_sock: unable to listen for connections on address%s3 [%s4] 可変情報



- 188 -



意味

ソケットの待受け状態への遷移に失敗しました。



ユーザの対処


8.2.18 ahs00020 AHS: ERROR: ahs00020: no listening sockets available, shutting down [%s1] 可変情報


意味

環境定義ファイル%s1に有効なListenディレクティブが設定されていません。



ユーザの対処

環境定義ファイル%s1にListenディレクティブを設定しているかを確認してください。Listenディレクティブを設定してな

い場合は、Listenディレクティブを設定してください。Listenディレクティブを設定している場合は、同時に出力された

メッセージを確認して、失敗の原因を取り除いてください。

8.2.19 ahs00021 AHS: ERROR: ahs00021: (%s1)%s2: Couldn't start ErrorLog process [%s3] 可変情報




意味

環境定義ファイル%s3のErrorLogディレクティブに指定したログ出力プログラムの起動に失敗しました。



ユーザの対処

以下の対処を行ってください。

・エラー詳細内容%s2を確認して、失敗の原因を取り除いてください。

・環境定義ファイル%s3のErrorLogディレクティブの指定に誤りがないかを確認してください。

8.2.20 ahs00022 AHS: ERROR: ahs00022: (%s1)%s2: %s3: Invalid error log path %s4. [%s5]

- 189 -

可変情報




%s4：エラーログファイル名


意味

エラーログファイル%s4のパスに誤りがあります。



ユーザの対処



・環境定義ファイル%s5のErrorLogディレクティブに指定したエラーログファイル%s4のパスを確認してください。

8.2.21 ahs00023 AHS: ERROR: ahs00023: (%s1)%s2: %s3: could not open error log file %s4. [%s5] 可変情報




%s4：エラーログファイル名


意味

環境定義ファイル%s5のErrorLogディレクティブに指定したエラーログファイル%s4のオープンに失敗しました。



ユーザの対処



・環境定義ファイル%s5のErrorLogディレクティブに指定したエラーログファイルに誤りがないかを確認してくださ

い。

8.2.22 ahs00024 AHS: ERROR: ahs00024: piped_log_spawn: unable to setup child process '%s1': %s2 [%s3] 可変情報

%s1：ログ出力プログラム名



意味

ログ出力プログラム%s1の初期処理に失敗しました。

- 190 -



ユーザの対処


8.2.23 ahs00025 AHS: ERROR: ahs00025: unable to start piped log program '%s1': %s2 [%s3] 可変情報

%s1：ログ出力プログラム名



意味

ログ出力プログラム%s1の起動に失敗しました。



ユーザの対処

出力されたエラー詳細内容%s2を確認し、以下の表を参照してエラー詳細内容%s2に対する対処を行ってください。

エラー詳細内容%s2 意味・対処

The paging file is too small for this operation tocomplete

デスクトップヒープが枯渇した可能性があります。

「トラブルシューティング集」の「Interstage運用時の

異常」－「デスクトップヒープが枯渇した場合」を参

照して、デスクトップヒープを拡張してください。

Attempt to access invalid address

Unrecognized Win32 error code 14001

Insufficient system resources exits to complete therequested service.

上記以外の場合エラー詳細内容%s2を確認して、失敗の原因を取

り除いてください。

8.2.24 ahs00026 AHS: ERROR: ahs00026: (%s1)%s2: Invalid PID file path %s3, ignoring. [%s4] 可変情報



%s3：プロセス管理ファイル名


意味

プロセス管理ファイル%s3のパスに誤りがあります。



- 191 -

ユーザの対処



・環境定義ファイル%s4のPidFileディレクティブに指定したプロセス管理ファイルに誤りがないかを確認してくださ

い。

8.2.25 ahs00028 AHS: ERROR: ahs00028: %s1: could not log pid to file %s2 [%s3] 可変情報




意味

プロセス管理ファイル%s2のオープンに失敗しました。



ユーザの対処

環境定義ファイル%s3のPidFileディレクティブに指定したプロセス管理ファイルに誤りがないかを確認してください。

8.2.26 ahs00029 AHS: ERROR: ahs00029: [%s1] file %s2, line %s3, assertion "%s4" failed [%s5] 可変情報

%s1：発生日時

%s2：ソースファイル名

%s3：ソースファイルの行数

%s4：詳細情報


意味

Webサーバ内で異常が発生しました。



ユーザの対処

iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。

8.2.27 ahs00030 AHS: ERROR: ahs00030: (%s1)%s2: Fatal error: unable to create global pool for use with bythe scoreboard [%s3] 可変情報




- 192 -

意味

スコアボード管理に使用するメモリ管理領域の作成に失敗しました。



ユーザの対処


8.2.28 ahs00031 AHS: ERROR: ahs00031: (%s1)%s2: Fatal error: Invalid Scoreboard path %s3 [%s4] 可変情報



%s3：スコアボードファイルのパス


意味

スコアボードファイルのパス%s3に誤りがあります。



ユーザの対処


8.2.29 ahs00032 AHS: ERROR: ahs00032: (%s1)%s2: Unable to create or access scoreboard (anonymousshared memory failure) [%s3] 可変情報




意味

スコアボードで使用する共有メモリの獲得に失敗しました。



ユーザの対処


8.2.30 ahs00033 AHS: ERROR: ahs00033: (%s1)%s2: cannot allocate scoreboard [%s3]

- 193 -

可変情報




意味

スコアボードで使用するメモリの獲得に失敗しました。



ユーザの対処


8.2.31 ahs00034 AHS: ERROR: ahs00034: (%s1)%s2: unable to create or access scoreboard "%s3" (name-based shared memory failure) [%s4] 可変情報



%s3：スコアボード名


意味

スコアボード%s3で使用する共有メモリの獲得に失敗しました。



ユーザの対処


8.2.32 ahs00035 AHS: ERROR: ahs00035: (%s1)%s2: invalid transfer log path %s3. [%s4] 可変情報



%s3：アクセスログファイル名


意味

アクセスログファイル%s3のパスに誤りがあります。



ユーザの対処



- 194 -

・環境定義ファイル%s4のCustomLogディレクティブおよびTransferLogディレクティブの設定に誤りがないかを確認


8.2.33 ahs00036 AHS: ERROR: ahs00036: (%s1)%s2: could not open transfer log file %s3. [%s4] 可変情報





意味

アクセスログファイル%s3のオープンに失敗しました。



ユーザの対処



・環境定義ファイル%s4のCustomLogディレクティブおよびTransferLogディレクティブの設定に誤りがないかを確認


8.2.34 ahs00037 AHS: ERROR: ahs00037: (%s1)%s2: Invalid mime types config path %s3 [%s4] 可変情報



%s3：MIMEタイプ設定ファイル名


意味

MIMEタイプ設定ファイル%s3のパスに誤りがあります。



ユーザの対処



・環境定義ファイル%s4のTypesConfigディレクティブの設定に誤りがないかを確認してください。

8.2.35 ahs00038 AHS: ERROR: ahs00038: (%s1)%s2: could not open mime types config file %s3. [%s4] 可変情報



- 195 -



意味

MIMEタイプ設定ファイル%s3のオープンに失敗しました。



ユーザの対処



・環境定義ファイル%s4のTypesConfigディレクティブの設定に誤りがないかを確認してください。

8.2.36 ahs00040 AHS: ERROR: ahs00040: (%s1)%s2: mod_rewrite: Parent could not create RewriteLock file%s3 [%s4] 可変情報



%s3：リライト機能用ロックファイル名


意味

リライト機能用ロックファイル%s3の作成に失敗しました。



ユーザの対処


8.2.37 ahs00041 AHS: ERROR: ahs00041: (%s1)%s2: mod_unique_id: unable to find hostname of the server[%s3] 可変情報




意味

ホスト名の取得に失敗しました。



ユーザの対処


- 196 -

8.2.38 ahs00042 AHS: ERROR: ahs00042: (%s1)%s2: mod_unique_id: unable to find IPv4 address of "%s3"[%s4] 可変情報



%s3：ホスト名


意味

ホスト%s3の名前解決に失敗しました。


Webサーバの実行処理を続行します。


ユーザの対処


8.2.39 ahs00043 AHS: WARNING: ahs00043: Require %s1 > 0, setting to 1 [%s2] 可変情報

%s1：ディレクティブ名


意味

環境定義ファイル%s2のディレクティブ%s1に「0」以下の値が設定されました。ディレクティブ%s1は、設定値を「1」とし

て、動作します。



ユーザの対処

環境定義ファイル%s2のディレクティブ%s1の設定値には、「1」以上の値を設定してください。

8.2.40 ahs00044

AHS: WARNING: ahs00044: ThreadLimit of %s1 exceeds compile time limit of %s2 threads,lowering ThreadLimit to %s2. [%s3]

AHS: WARNING: ahs00044: ThreadLimit of %s1 exceeds compile time limit of %s2 servers,lowering ThreadLimit to %s2. [%s3] 可変情報

%s1：ThreadLimitディレクティブの設定値

%s2：ThreadLimitディレクティブの上限値


- 197 -

意味

環境定義ファイル%s3のThreadLimitディレクティブの設定値%s1が上限値%s2を超過しています。ThreadLimitディレ

クティブは、設定値を上限値%s2として、動作します。



ユーザの対処

環境定義ファイル%s3のThreadLimitディレクティブの設定値には、上限値%s2以下の値を設定してください。

8.2.41 ahs00045 AHS: WARNING: ahs00045: ThreadsPerChild of %s1 exceeds ThreadLimit value of %s2threads, lowering ThreadsPerChild to %s2. To increase, please see the ThreadLimit directive.[%s3] 可変情報

%s1：ThreadsPerChildディレクティブの設定値

%s2：ThreadsPerChildディレクティブの上限値


意味

環境定義ファイル%s3のThreadsPerChildディレクティブの設定値%s1が上限値%s2を超過しています。ThreadsPerChildディレクティブは、設定値を上限値%s2として動作します。



ユーザの対処

環境定義ファイル%s3のThreadsPerChildディレクティブの設定値には、上限値%s2以内の値を設定してください。



8.3.1 ahs00100 AHS: ERROR: ahs00100: (%s1)%s2: Failed to get the full path of %s3 [%s4] 可変情報



%s3：Webサーバプログラム名


意味

Webサーバプログラム%s3の絶対パスの取得に失敗しました。



ユーザの対処


- 198 -

8.3.2 ahs00101 AHS: ERROR: ahs00101: %s1: Service is already installed. [%s2] 可変情報

%s1：サービス名


意味

Webサーバのサービス%s1は、すでに登録されています。


Webサーバのサービスの登録処理を中止します。

ユーザの対処

サービス画面（[コントロールパネル] > [管理ツール] > [サービス]）で、サービス%s1の登録状況を確認してください。

8.3.3 ahs00102 AHS: ERROR: ahs00102: (%s1)%s2: No installed service named "%s3". 可変情報




注意

エラー詳細番号%s1およびエラー詳細内容%s2「(%s1)%s2: 」は、出力されない場合があります。

意味

Webサーバのサービス%s3が登録されていません。



ユーザの対処

httpdコマンドに指定したサービス名%s3に誤りがないかを確認してください。

サービス名%s3に誤りがある場合は、httpdコマンドに正しいサービス名を指定して、再度実行してください。

サービス名%s3が正しい場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してくださ

い。

8.3.4 ahs00103 AHS: ERROR: ahs00103: (%s1)%s2: %s3: Unable to start the service manager. [%s4] 可変情報





- 199 -

意味

サービス制御マネージャの起動に失敗しました。



ユーザの対処


8.3.5 ahs00104 AHS: ERROR: ahs00104: (%s1)%s2: Parent: Cannot create shutdown event %s3 [%s4] 可変情報



%s3：イベントオブジェクト名


意味

停止用のイベントオブジェクト%s3の作成に失敗しました。



ユーザの対処


8.3.6 ahs00105 AHS: ERROR: ahs00105: (%s1)%s2: Parent: Cannot create restart event %s3 [%s4] 可変情報





意味

再起動用のイベントオブジェクト%s3の作成に失敗しました。



ユーザの対処


8.3.7 ahs00106 AHS: ERROR: ahs00106: (%s1)%s2: %s3: Unable to create the start_mutex. [%s4] 可変情報



- 200 -



意味

デーモンプロセス用の排他資源の作成に失敗しました。



ユーザの対処


8.3.8 ahs00107 AHS: ERROR: ahs00107: (%s1)%s2: master_main: create child process failed. Exiting. [%s3] 可変情報




注意


意味

デーモンプロセスの生成処理において異常が発生しました。



ユーザの対処

同時に出力されたメッセージを確認して、異常の原因を取り除いてください。

8.3.9 ahs00108 AHS: ERROR: ahs00108: (%s1)%s2: master_main: WaitForMultipeObjects WAIT_FAILED --doing server shutdown [%s3] 可変情報




意味

デーモンプロセスの状態監視において異常が発生しました。



ユーザの対処

エラー詳細内容%s2を確認して、異常の原因を取り除いてください。

- 201 -

8.3.10 ahs00109 AHS: ERROR: ahs00109: (%s1)%s2: master_main: WaitForMultipeObjects with INFINITE waitexited with WAIT_TIMEOUT [%s3] 可変情報




意味

デーモンプロセスの状態監視においてタイムアウトが発生しました。



ユーザの対処


8.3.11 ahs00111 AHS: ERROR: ahs00111: Parent: child process exited with status %s1 -- Aborting. [%s2] 可変情報

%s1：デーモンプロセス終了コード


意味

デーモンプロセスにおいて異常が発生しました。



ユーザの対処

同時に出力されたメッセージまたはエラーログを確認して、異常の原因を取り除いてください。

8.3.12 ahs00112 AHS: ERROR: ahs00112: (%s1)%s2: GetModuleFileName failed 可変情報



意味

Webサーバプログラムの絶対パスの取得に失敗しました。


Webサーバのサービス登録処理を中止します。

ユーザの対処


- 202 -

8.3.13 ahs00113 AHS: ERROR: ahs00113: (%s1)%s2: Failed to open the WinNT service manager. [%s3] 可変情報




注意

環境定義ファイル%s3「 [%s3]」は、出力されない場合があります。

意味

サービス制御マネージャとの接続確立に失敗しました。



ユーザの対処


8.3.14 ahs00114 AHS: ERROR: ahs00114: (%s1)%s2: OpenService failed [%s3] 可変情報




注意

環境定義ファイル%s3「 [%s3]」は、出力されない場合があります。

意味

Webサーバのサービスのオープンに失敗しました。



ユーザの対処


8.3.15 ahs00115 AHS: ERROR: ahs00115: (%s1)%s2: ChangeServiceConfig failed 可変情報



- 203 -

意味

Webサーバサービスの構成パラメタの変更に失敗しました。



ユーザの対処


8.3.16 ahs00116 AHS: ERROR: ahs00116: (%s1)%s2: Failed to create WinNT Service Profile 可変情報



意味

Webサーバのサービス登録に失敗しました。



ユーザの対処

Webサーバのサービス登録時に指定したサービス名に、スラッシュ(/)またはバックスラッシュ(\)を含む文字列を指定

していないかを確認してください。

サービス名にスラッシュ(/)またはバックスラッシュ(\)を含む文字列を指定している場合は、「7.6 httpd」を参照して、正

しいサービス名を指定して、再度、実行してください。

サービス名にスラッシュ(/)またはバックスラッシュ(\)を含む文字列を指定していない場合は、エラー詳細内容%s2を

確認して、失敗の原因を取り除いてください。

8.3.17 ahs00117 AHS: ERROR: ahs00117: (%s1)%s2: %s3: Failed to store the ConfigArgs in the registry. 可変情報




意味

Webサーバのサービス%s3の起動時に使用されるオプションのレジストリ登録に失敗しました。



ユーザの対処


8.3.18 ahs00118 AHS: ERROR: ahs00118 (%s1)%s2: %s3: Failed to delete the service.

- 204 -

可変情報




意味

Webサーバのサービス%s3の削除に失敗しました。


Webサーバのサービス削除処理を中止します。

ユーザの対処


8.3.19 ahs00119 AHS: ERROR: ahs00119: (%s1)%s2: Query of Service %s3 failed 可変情報




意味

Webサーバのサービス%s3の状態取得に失敗しました。


Webサーバの停止処理を中止します。

ユーザの対処


8.3.20 ahs00120 AHS: ERROR: ahs00120: (%s1)%s2: ISAPI: could not create the isapi cache pool [%s3] 可変情報




意味

mod_isapiモジュール用のメモリ管理領域の作成に失敗しました。



ユーザの対処


8.3.21 ahs00123 AHS: ERROR: ahs00123: (%s1)%s2: Parent: Failed to get full path of %s3 [%s4]

- 205 -

可変情報





意味

Webサーバプログラム%s3のパスの取得に失敗しました。



ユーザの対処


8.3.22 ahs00124 AHS: ERROR: ahs00124: (%s1)%s2: Parent: Unable to %s3 [%s4] 可変情報



%s3：エラーが発生した処理内容


意味

開始イベントハンドルの複製に失敗しました。



ユーザの対処


8.3.23 ahs00125 AHS: ERROR: ahs00125: (%s1)%s2: Parent: Could not create %s3 event for child process[%s4] 可変情報



%s3：イベントの種類


意味

イベントオブジェクトの作成に失敗しました。



ユーザの対処


- 206 -

8.3.24 ahs00126 AHS: ERROR: ahs00126: (%s1)%s2: Parent: Failed to create the child process. [%s3] 可変情報




意味

デーモンプロセスの生成に失敗しました。



ユーザの対処


8.3.25 ahs00127 AHS: ERROR: ahs00127: (%s1)%s2: Parent: WSADuplicateSocket failed for socket %s3.Check the FAQ. [%s4] 可変情報



%s3：ソケット記述子


意味

ソケットの複製に失敗しました。



ユーザの対処


8.3.26 ahs00128 AHS: ERROR: ahs00128: (%s1)%s2: %s3: Failed to start the service process. [%s4] 可変情報





意味

Webサーバのサービス%s3の起動に失敗しました。



- 207 -

ユーザの対処


8.3.27 ahs00129 AHS: ERROR: ahs00129: (%s1)%s2: Child %s3: _beginthreadex failed. Unable to create allworker threads. Created %s4 of the %s5 threads requested with the ThreadsPerChildconfiguration directive. [%s6] 可変情報



%s3：デーモンプロセスのプロセスID%s4：生成済の通信スレッド数



意味

通信スレッドの生成に失敗しました。



ユーザの対処


8.3.28 ahs00130 AHS: INFO: ahs00130: Parent: child process exited with status %s1 -- Restarting. [%s2] 可変情報



意味

デーモンプロセスを再起動します。

8.3.29 ahs00131 AHS: WARNING: ahs00131: Server ran out of threads to serve requests. Consider raising theThreadsPerChild setting [%s1] 可変情報


意味

クライアントからの同時接続リクエスト数が、環境定義ファイル%s1のThreadsPerChildディレクティブの設定値（同時接

続数の大値）を超過しました。

注意

本メッセージは、Webサーバの起動後、リクエスト数が同時接続数の大値を初めて超過した際に出力されます。1度出力されると、Webサーバを再起動するまで出力されません。

- 208 -



ユーザの対処

必要に応じて、環境定義ファイル%s1のThreadsPerChildディレクティブの設定値（同時接続数の大値）を確認して

ください。

8.3.30 ahs00132 AHS: ERROR: ahs00132: (%s1)%s2: OpenEvent on %s3 event [%s4] 可変情報





意味

イベントオブジェクト%s3のオープンに失敗しました。



ユーザの対処


8.3.31 ahs00133 AHS: ERROR: ahs00133: (%s1)%s2: SetEvent on %s3 event [%s4] 可変情報





意味

イベントオブジェクト%s3のシグナル状態への設定に失敗しました。



ユーザの対処


8.3.32 ahs00134 AHS: ERROR: ahs00134: (%s1)%s2: Parent: Failed to get the current path [%s3] 可変情報




- 209 -

意味

カレントパスの取得に失敗しました。



ユーザの対処


8.3.33 ahs00135 AHS: ERROR: ahs00135: (%s1)%s2: Parent: Could not set child process stdout [%s3] 可変情報




意味

デーモンプロセスの標準出力の設定変更に失敗しました。



ユーザの対処


8.3.34 ahs00136 AHS: ERROR: ahs00136: (%s1)%s2: Parent: Could not set child process stderr [%s3] 可変情報




意味

デーモンプロセスの標準エラー出力の設定変更に失敗しました。



ユーザの対処


8.3.35 ahs00137 AHS: ERROR: ahs00137: (%s1)%s2: ResetEvent(shutdown_event) [%s3] 可変情報




- 210 -

意味

停止用イベントオブジェクトのリセットに失敗しました。



ユーザの対処


8.3.36 ahs00138 AHS: ERROR: ahs00138: (%s1)%s2: Parent: ResetEvent(restart_event) failed. [%s3] 可変情報




意味

再起動用イベントオブジェクトのリセットに失敗しました。


Webサーバを再起動します。

ユーザの対処


8.3.37 ahs00139 AHS: ERROR: ahs00139: (%s1)%s2: Parent: SetEvent for child process %s3 failed [%s4] 可変情報



%s3：デーモンプロセスのハンドル


意味

デーモンプロセス停止用イベントオブジェクトのシグナル状態への設定に失敗しました。



ユーザの対処


8.3.38 ahs00140 AHS: WARNING: ahs00140: (%s1)%s2: No installed ConfigArgs for the service "%s3", usingApache defaults.

- 211 -

可変情報




意味

サービス%s3のレジストリエントリConfigArgsの内容の取得に失敗しました。



8.3.39 ahs00141 AHS: ERROR: ahs00141: (%s1)%s2: Failure registering service handler 可変情報



意味

サービス制御要求を処理する関数の登録に失敗しました。



ユーザの対処


8.3.40 ahs00142 AHS: ERROR: ahs00142: (%s1)%s2: Error starting service control dispatcher 可変情報



意味

サービス制御ディスパッチャスレッドの設定に失敗しました。



ユーザの対処




8.4.1 ahs00200 AHS: ERROR: ahs00200: (%s1)%s2: Error retrieving pid file %s3 [%s4]

- 212 -

可変情報





意味

プロセス管理ファイル%s3の読込みに失敗しました。



ユーザの対処


8.4.2 ahs00201 AHS: WARNING: ahs00201: httpd (pid %s1) already running [%s2] 可変情報

%s1：プロセスID%s2：環境定義ファイル名

意味

Webサーバは、すでに起動されています。



8.4.3 ahs00202 AHS: WARNING: ahs00202: httpd (no pid file) not running [%s1] 可変情報


意味

Webサーバが起動されていません。



8.4.4 ahs00203 AHS: WARNING: ahs00203: httpd (pid %s1?) not running [%s2] 可変情報

%s1：プロセスID%s2：環境定義ファイル名

意味

Webサーバのプロセス%s1が存在しません。

- 213 -



8.4.5 ahs00204 AHS: WARNING: ahs00204: httpd not running, trying to start [%s1] 可変情報


意味

Webサーバが起動されていません。


Webサーバの起動処理を開始します。

8.4.6 ahs00205 AHS: ERROR: ahs00205: (%s1)%s2: sending signal to server [%s3] 可変情報




意味

デーモンプロセスへのシグナル送信に失敗しました。



ユーザの対処


8.4.7 ahs00206 AHS: ERROR: ahs00206: Child %s1 returned a Fatal error... Apache is exiting! [%s2] 可変情報

%s1：通信プロセスのプロセスID%s2：環境定義ファイル名

意味

通信プロセス%s1に異常が発生しました。



ユーザの対処


8.4.8 ahs00207

- 214 -

AHS: ERROR: ahs00207: (%s1)%s2: apr_proc_detach failed [%s3] 可変情報




意味




ユーザの対処


8.4.9 ahs00208 AHS: ERROR: ahs00208: (%s1)%s2: Could not open pipe-of-death. [%s3] 可変情報




意味

パイプの作成に失敗しました。



ユーザの対処


8.4.10 ahs00209 AHS: ERROR: ahs00209: (%s1)%s2: Couldn't create accept lock [%s3] 可変情報




意味

接続用排他資源の作成に失敗しました。



ユーザの対処


8.4.11 ahs00210

- 215 -

AHS: ERROR: ahs00210: (%s1)%s2: Couldn't set permissions on cross-process lock; checkUser and Group directives [%s3] 可変情報




意味

接続用排他資源の権限設定に失敗しました。



ユーザの対処


8.4.12 ahs00213 AHS: ERROR: ahs00213: (%s1)%s2: Couldn't initialize cross-process lock in child [%s3] 可変情報




意味

接続用排他資源の初期化に失敗しました。



ユーザの対処


8.4.13 ahs00214 AHS: ERROR: ahs00214: (%s1)%s2: setuid: unable to change to uid: %s3 [%s4] 可変情報



%s3：ユーザID%s4：環境定義ファイル名

意味

環境定義ファイル%s4のUserディレクティブに指定したユーザID%s3の設定に失敗しました。


異常が発生した通信プロセスを終了して、Webサーバの実行処理を続行します。

ユーザの対処



- 216 -

・環境定義ファイル%s4のUserディレクティブに指定したユーザIDに誤りがないかを確認してください。

8.4.14 ahs00215 AHS: ERROR: ahs00215: (%s1)%s2: getpwuid: couldn't determine user name from uid %s3,you probably need to modify the User directive [%s4] 可変情報



%s3：ユーザID%s4：環境定義ファイル名

注意

エラー詳細番号%s1およびエラー詳細内容%s2「(%s1)%s2:」は、出力されない場合があります。

意味

環境定義ファイル%s4のUserディレクティブに指定したユーザID%s3のエントリの取得に失敗しました。



ユーザの対処



・環境定義ファイル%s4のUserディレクティブに指定したユーザIDに誤りがないかを確認してください。

8.4.15 ahs00216 AHS: ERROR: ahs00216: (%s1)%s2: setgid: unable to set group id to Group %s3 [%s4] 可変情報



%s3：グループID%s4：環境定義ファイル名

意味

環境定義ファイル%s4のGroupディレクティブに指定したグループID%s3の設定に失敗しました。



ユーザの対処



・環境定義ファイル%s4のGroupディレクティブに指定したグループIDに誤りがないかを確認してください。

8.4.16 ahs00217

- 217 -

AHS: ERROR: ahs00217: (%s1)%s2: initgroups: unable to set groups for User %s3 and Group%s4 [%s5] 可変情報



%s3：ユーザID%s4：グループID%s5：環境定義ファイル名

意味

グループアクセスリストの初期化に失敗しました。



ユーザの対処


8.4.17 ahs00219 AHS: ERROR: ahs00219: (%s1)%s2: mod_rewrite: Parent could not set permissions onRewriteLock; check User and Group directives [%s3] 可変情報




意味

リライト機能用ロックファイルの権限の設定に失敗しました。



ユーザの対処


8.4.18 ahs00221 AHS: WARNING: ahs00221: MaxClients of %s1 would require %s2 servers, and would exceedthe ServerLimit value of %s3. Automatically lowering MaxClients to %s4. To increase, pleasesee the ServerLimit directive. [%s5] 可変情報

%s1：MaxClientsディレクティブの設定値

%s2：通信プロセス数の上限値

%s3：ServerLimitディレクティブの設定値

%s4：MaxClientsディレクティブの上限値


意味

環境定義ファイル%s5のMaxClientsディレクティブの設定値%s1が上限値%s4を超過しています。MaxClientsディレク

ティブは、設定値を上限値%s4として動作します。

- 218 -



ユーザの対処

環境定義ファイル%s5のMaxClientsディレクティブの設定値には、上限値%s4以内の値を設定してください。

8.4.19 ahs00222 AHS: WARNING: ahs00222: ServerLimit of %s1 exceeds compile time limit of %s2 servers,lowering ServerLimit to %s2. [%s3] 可変情報

%s1：ServerLimitディレクティブの設定値

%s2：ServerLimitディレクティブの上限値


意味

環境定義ファイル%s3のServerLimitディレクティブの設定値%s1が上限値%s2を超過しています。ServerLimitディレ

クティブは、設定値を上限値%s2として動作します。



ユーザの対処

環境定義ファイル%s3のServerLimitディレクティブの設定値には、上限値%s2以内の値を設定してください。

8.4.20 ahs00223 AHS: ERROR: ahs00223: %s1: bad user name %s2 [%s3] 可変情報


%s2：Userディレクティブに指定したユーザ名


意味

環境定義ファイル%s3のUserディレクティブに指定したユーザ名%s2が存在しません。



ユーザの対処

環境定義ファイル%s3のUserディレクティブに指定したユーザ名%s2が、システムに登録されているかを確認してくだ

さい。

8.4.21 ahs00224 AHS: ERROR: ahs00224: %s1: bad group name %s2 [%s3] 可変情報


%s2：Groupディレクティブに指定したグループ名


- 219 -

意味

環境定義ファイル%s3のGroupディレクティブに指定したグループ%s2が存在しません。



ユーザの対処

環境定義ファイル%s3のGroupディレクティブに指定したグループ%s2がシステムに登録されているかを確認してくだ

さい。

8.4.22 ahs00227 AHS: ERROR: ahs00227: (%s1)%s2: unable to control socket non-blocking status [%s3] 可変情報




意味

ソケットの非ブロック化に失敗しました。



ユーザの対処


8.4.23 ahs00228 AHS: WARNING: ahs00228: server reached MaxClients setting, consider raising theMaxClients setting [%s1] 可変情報


意味

クライアントからの同時接続リクエスト数が、環境定義ファイル%s1のMaxClientsディレクティブの設定値（同時接続数

の大値）に達しました。

注意

本メッセージは、Webサーバの起動後、リクエスト数が同時接続数の大値を初めて達した際に出力されます。1度

出力されると、Webサーバを再起動するまで出力されません。



ユーザの対処

必要に応じて、環境定義ファイル%s1のMaxClientsディレクティブの設定値（同時接続数の大値）を確認してくださ

い。

- 220 -

8.4.24 ahs00229 AHS: ERROR: ahs00229: (%s1)%s2: apr_thread_create: unable to create listener thread [%s3] 可変情報




意味

スレッドの生成に失敗しました。


通信プロセスを終了して、Webサーバの実行処理を続行します。

ユーザの対処


8.4.25 ahs00230 AHS: ERROR: ahs00230: (%s1)%s2: Couldn't initialize signal thread [%s3] 可変情報




意味

スレッドのシグナルの初期化に失敗しました。


通信プロセスを終了して、Webサーバの実行処理を続行します。

ユーザの対処


8.4.26 ahs00231 AHS: ERROR: ahs00231: (%s1)%s2: fork: Unable to fork new process [%s3] 可変情報




意味

通信プロセスの生成に失敗しました。



ユーザの対処


- 221 -

8.4.27 ahs00232 AHS: ERROR: ahs00232: (%s1)%s2: Cannot chroot when not started as root [%s3] 可変情報




意味

デーモンプロセスの起動ユーザIDを取得できませんでした。



ユーザの対処


8.4.28 ahs00233 AHS: ERROR: ahs00233: (%s1)%s2: Can't chdir to %s3 [%s4] 可変情報



%s3：ディレクトリ名


意味

カレントディレクトリをディレクトリ%s3に変更できませんでした。



ユーザの対処

環境定義ファイル%s4のChrootDirディレクティブの設定に誤りがないかを確認してください。

8.4.29 ahs00234 AHS: ERROR: ahs00234: (%s1)%s2: Can't chroot to %s3 [%s4] 可変情報





意味

ルートディレクトリをディレクトリ%s3に変更できませんでした。



- 222 -

ユーザの対処


8.4.30 ahs00235 AHS: ERROR: ahs00235: (%s1)%s2: apr_socket_accept: giving up. [%s3] 可変情報




意味

ネットワークの異常を検出しました。



ユーザの対処


8.4.31 ahs00236 AHS: ERROR: ahs00236: (%s1)%s2: apr_socket_accept: (client socket) [%s3] 可変情報




意味

クライアントとのソケットの接続に失敗しました。



ユーザの対処


8.4.32 ahs00237 AHS: ERROR: ahs00237: (%s1)%s2: ap_queue_init() failed [%s3] 可変情報




意味

内部キューの初期化に失敗しました。



- 223 -

ユーザの対処


8.4.33 ahs00238 AHS: ERROR: ahs00238: (%s1)%s2: ap_queue_info_create() failed [%s3] 可変情報




意味

通信キューの作成に失敗しました。



ユーザの対処


8.4.34 ahs00239 AHS: ERROR: ahs00239: (%s1)%s2: malloc: out of memory [%s3] 可変情報




意味

メモリの獲得に失敗しました。



ユーザの対処


8.4.35 ahs00240 AHS: ERROR: ahs00240: (%s1)%s2: apr_thread_create: unable to create worker thread [%s3] 可変情報




意味

通信スレッドの作成に失敗しました。



- 224 -

ユーザの対処


8.4.36 ahs00241 AHS: WARNING: ahs00241: detected MinSpareThreads set to non-positive.Resetting to 1 to avoid almost certain Apache failure.Please read the documentation. [%s1] 可変情報


意味

環境定義ファイル%s1のMinSpareThreadsディレクティブに、「0」以下の値が設定されました。MinSpareThreadsディレ

クティブは、設定値を「1」として動作します。



ユーザの対処

環境定義ファイル%s1のMinSpareThreadsディレクティブの設定値には、「1」以上の値を設定してください。

8.4.37 ahs00242 AHS: WARNING: ahs00242: MaxClients (%s1) must be at least as largeas ThreadsPerChild (%s2). Automaticallyincreasing MaxClients to %s2. [%s3] 可変情報




意味

環境定義ファイル%s3のMaxClientsディレクティブに、ThreadsPerChildディレクティブの設定値%s2より小さい値%s1が設定されています。MaxClientsディレクティブは、ThreadsPerChildディレクティブの設定値%s2として動作します。



ユーザの対処

環境定義ファイル%s3のMaxClientsディレクティブの設定値には、ThreadsPerChildディレクティブの設定値%s2以上

の値を設定してください。

8.4.38 ahs00243 AHS: WARNING: ahs00243: MaxClients (%s1) is not an integer multipleof ThreadsPerChild (%s2), lowering MaxClients to %s3for a maximum of %4 child processes, [%s5] 可変情報



%s3：MaxClientsディレクティブの上限値

- 225 -

%s4：通信プロセス数の上限値


意味

環境定義ファイル%s5のMaxClientsディレクティブの設定値%s1が、ThreadsPerChildディレクティブの設定値%s2の

整数倍で設定されていません。MaxClientsディレクティブは、上限値%s3として動作します。



ユーザの対処

環境定義ファイル%s5のMaxClientsディレクティブの設定値には、ThreadsPerChildディレクティブの整数倍の値を設

定してください。

8.4.39 ahs00244 AHS: ERROR: ahs00244: No active workers found... Apache is exiting! [%s1] 可変情報


意味

有効な通信スレッドが存在しません。



ユーザの対処


8.4.40 ahs00245 AHS: INFO: ahs00245: seg fault or similar nasty error detected in the parent process [%s1] 可変情報


意味

デーモンプロセスが以下のいずれかのシグナルを受信しました。

・ SIGSEGV

・ SIGBUS

・ SIGABORT

・ SIGABRT

・ SIGILL


デーモンプロセスを終了します。

ユーザの対処


- 226 -



8.5.1 ahs00401 AHS: ERROR: ahs00401: (%s1)%s2: Couldn't start TraceLog process. [%s3] 可変情報




注意


意味

環境定義ファイル%s3のTraceLogディレクティブに指定したログ出力プログラムの起動に失敗しました。



ユーザの対処


・同時に出力されたメッセージを確認して、失敗の原因を取り除いてください。

・環境定義ファイル%s3のTraceLogディレクティブの設定に誤りがないかを確認してください。

8.5.2 ahs00402 AHS: ERROR: ahs00402: (%s1)%s2: Invalid TraceLog file path %s3. [%s4] 可変情報



%s3：トレース出力用ログファイル名


意味

トレース出力用ログファイル%s3のパスに誤りがあります。



ユーザの対処




8.5.3 ahs00403

- 227 -

AHS: ERROR: ahs00403: (%s1)%s2: Could not open TraceLog file %s3. [%s4] 可変情報



%s3：トレース出力用ログファイル名


意味

トレース出力用ログファイル%s3のオープンに失敗しました。



ユーザの対処






8.6.1 ahs00500 AHS: ERROR: ahs00500: SSL: Library initialization failed.(%s1,%s2) [%s3] 可変情報

%s1：エラー詳細内容1%s2：エラー詳細内容2%s3：環境定義ファイル名

意味

ライブラリの初期化に失敗しました。



ユーザの対処

以下の機能（パッケージ）をインストール後、再度実行してください。


セキュア通信サービス機能－




セキュアソケットオプション FSUNssll


CA/EE共通証明書管理、鍵管理機能 FJSVsme64

Securecryptoライブラリランタイム FJSVscl64

- 228 -






CA/EE共通証明書管理、鍵管理機能 FJSVsmee64

Securecryptoライブラリランタイム FJSVsclr64

上記の対処を行っても本メッセージが出力される場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技

術員に連絡してください。

8.6.2 ahs00501 AHS: ERROR: ahs00501: SSL: Insufficient memory.(%s1,%s2,%s3,%s4) [%s5] 可変情報

%s1：エラー発生元の関数名

%s2：エラー詳細番号1%s3：エラー詳細番号2%s4：SSL定義名またはサイト証明書のニックネーム


注意

SSL定義名またはサイト証明書のニックネーム%s4は、出力されない場合があります。

意味

SSLライブラリでメモリ不足が発生しました。



ユーザの対処

不要なプログラムを終了させるなど、Webサーバを運用するために必要なメモリ容量を確保してください。

8.6.3 ahs00502 AHS: ERROR: ahs00502: SSL: Slot information directory error.(%s1,%s2,%s3) [%s4] 可変情報


%s2：エラー詳細番号1%s3：エラー詳細番号2%s4：環境定義ファイル名

意味

スロット情報ディレクトリに誤りがあります。



- 229 -

ユーザの対処


・環境定義ファイル%s4のSSLSlotDirディレクティブが正しく設定されているかを確認してください。

・秘密鍵管理環境が正しく設定されているかを確認してください。

8.6.4 ahs00503 AHS: ERROR: ahs00503: SSL: Invalid Token label.(%s1,%s2,%s3) [%s4] 可変情報


%s2：エラー詳細番号1%s3：エラー詳細番号2%s4：環境定義ファイル名

意味

トークンラベルに誤りがあります。



ユーザの対処

トークンラベルがサイト鍵証明書を登録したトークンのトークンラベルと一致しているかを確認してください。

8.6.5 ahs00504 AHS: ERROR: ahs00504: SSL: The site certificate has expired.(%s1,%s2,%s3,%s4) [%s5] 可変情報




注意


意味

サイト証明書の有効期限が切れています。



ユーザの対処

認証局（証明書発行局）にサイト証明書の発行を依頼して、新しいサイト証明書を再登録してください。

ポイント

サイト証明書の有効期限は、以下の方法で確認できます。

- 230 -

・ Interstage証明書環境を使用している場合

1. Interstage管理コンソールの[セキュリティ] > [証明書] > [サイト証明書]をクリックします。

2. 表示された[証明書：サイト証明書]画面の[有効期間]を確認します。

・ SMEEコマンドで構築した証明書/鍵管理環境を使用している場合

cmdspcertコマンドを使用して確認します。

8.6.6 ahs00505 AHS: ERROR: ahs00505: SSL: The CA certificate has expired.(%s1,%s2,%s3,%s4) [%s5] 可変情報




注意


意味

以下の原因が考えられます。

・ Webサーバ起動時に本メッセージが出力された場合は、Interstageに登録されている認証局の証明書（発行局証

明書）の有効期限が切れています。

・クライアントとのSSL通信時に本メッセージが出力された場合は、Interstageまたはクライアント（注）に登録されて

いる認証局の証明書（発行局証明書）の有効期限が切れています。

注）クライアント認証を行っている場合


以下の処理を行います。

・ Webサーバ起動時に本メッセージが出力された場合、起動処理を中止します。

・クライアントとのSSL通信時に本メッセージが出力された場合、クライアントとの通信を終了します。

ユーザの対処


・ Interstageに登録されている認証局の証明書（発行局証明書）の有効期限が切れている場合は、認証局（証明書

発行局）から新しい認証局の証明書（発行局証明書）を取得して、Interstageに再登録します。

・クライアントに登録されている認証局の証明書（発行局証明書）の有効期限が切れている場合は、認証局（証明

書発行局）から新しい認証局の証明書（発行局証明書）を取得して、クライアントに再登録します。

ポイント

Interstageに登録されている認証局の証明書（発行局証明書）の有効期限は、以下の方法で確認できます。

・ Interstage証明書環境を使用している場合

1. Interstage管理コンソールの[セキュリティ] > [証明書] > [認証局証明書]をクリックします。

2. 表示された[証明書：認証局証明書]画面の[有効期間]を確認します。

- 231 -

・ SMEEコマンドで構築した証明書/鍵管理環境を使用している場合

cmdspcertコマンドを使用して確認します。

8.6.7 ahs00506 AHS: ERROR: ahs00506: SSL: Couldn't verify the site certificate.(%s1,%s2,%s3,%s4) [%s5] 可変情報




注意


意味

認証局の証明書（発行局証明書）、サイト証明書の検証に失敗しました。



ユーザの対処

認証局の証明書（発行局証明書）とサイト証明書の関係に誤りがないかを確認してください。

8.6.8 ahs00507 AHS: ERROR: ahs00507: SSL: Couldn't verify the CA certificate.(%s1,%s2,%s3,%s4) [%s5] 可変情報




注意


意味

認証局の証明書（発行局証明書）の検証に失敗しました。



ユーザの対処

認証局の証明書（発行局証明書）とサイト証明書の関係に誤りがないかを確認してください。

- 232 -

8.6.9 ahs00508 AHS: ERROR: ahs00508: SSL: Couldn't analyze the site certificate.(%s1,%s2,%s3,%s4) [%s5] 可変情報




注意


意味

サイト証明書の解析に失敗しました。



ユーザの対処


8.6.10 ahs00509 AHS: ERROR: ahs00509: SSL: Couldn't analyze the CA certificate.(%s1,%s2,%s3,%s4) [%s5] 可変情報




注意


意味

認証局の証明書（発行局証明書）の解析に失敗しました。



ユーザの対処

認証局（証明書発行局）から認証局の証明書（発行局証明書）を取得して、新しい認証局の証明書（発行局証明書）

を再登録してください。

8.6.11 ahs00510 AHS: ERROR: ahs00510: SSL: The site certificate has been revoked.(%s1,%s2,%s3,%s4) [%s5]

- 233 -

可変情報




注意


意味

サイト証明書が取り消されています。



ユーザの対処


8.6.12 ahs00511 AHS: ERROR: ahs00511: SSL: The CA certificate has been revoked.(%s1,%s2,%s3,%s4) [%s5] 可変情報




注意


意味

認証局の証明書（発行局証明書）が取り消されています。



ユーザの対処

認証局（証明書発行局）より認証局の証明書（発行局証明書）を取得して、新しい認証局の証明書（発行局証明書）

を再登録してください。

8.6.13 ahs00512 AHS: ERROR: ahs00512: SSL: Invalid Site certificate nickname.(%s1,%s2,%s3,%s4) [%s5] 可変情報


%s2：エラー詳細番号1

- 234 -

%s3：エラー詳細番号2%s4：SSL定義名またはサイト証明書のニックネーム


注意


意味

サイト証明書のニックネームに誤りがあります。



ユーザの対処

環境定義ファイル%s5のSSLCertNameディレクティブに指定したサイト証明書のニックネームが、証明書／鍵管理環

境に登録したサイト証明書のニックネームと一致するかを、cmlistcertコマンドで確認してください。

8.6.14 ahs00513 AHS: ERROR: ahs00513: SSL: Invalid Client CA certificate nickname.(%s1,%s2,%s3,%s4)[%s5] 可変情報




注意


意味

クライアントCA証明書のニックネームに誤りがあります。



ユーザの対処

クライアントCA証明書のニックネームが、証明書／鍵管理環境に登録したサイト証明書のニックネームと一致するか

を確認してください。

8.6.15 ahs00514 AHS: ERROR: ahs00514: SSL: The site certificate has no path list.(%s1,%s2,%s3,%s4) [%s5] 可変情報


%s2：エラー詳細番号1%s3：エラー詳細番号2

- 235 -

%s4：SSL定義名またはサイト証明書のニックネーム


注意


意味

サイト証明書の証明書経路が存在しません。



ユーザの対処

サイト証明書を発行した認証局の証明書（発行局証明書）を、ルートCAから順に証明書／鍵管理環境に登録してく

ださい。

8.6.16 ahs00515 AHS: ERROR: ahs00515: SSL: The CA certificate has no path list.(%s1,%s2,%s3,%s4) [%s5] 可変情報




注意


意味

認証局の証明書（発行局証明書）の証明書経路が存在しません。



ユーザの対処

認証局の証明書（発行局証明書）をルートCAから順に証明書／鍵管理環境に登録してください。

8.6.17 ahs00516 AHS: ERROR: ahs00516: SSL: The site certificate path is invalid.(%s1,%s2,%s3,%s4) [%s5] 可変情報




- 236 -

注意


意味

サイト証明書の証明書経路が不正です。



ユーザの対処

サイト証明書を発行した認証局の証明書（発行局証明書）を、ルートCAから順に証明書／鍵管理環境に登録してく

ださい。

8.6.18 ahs00517 AHS: ERROR: ahs00517: SSL: The CA certificate path is invalid.(%s1,%s2,%s3,%s4) [%s5] 可変情報




注意


意味

認証局の証明書（発行局証明書）の証明書経路が不正です。



ユーザの対処

認証局の証明書（発行局証明書）をルートCAから順に証明書／鍵管理環境に登録してください。

8.6.19 ahs00518 AHS: ERROR: ahs00518: SSL: Private key does not exist.(%s1,%s2,%s3,%s4) [%s5] 可変情報




注意


- 237 -

意味

以下のいずれかの原因が考えられます。

・秘密鍵管理環境にサイト秘密鍵が登録されていません。

・サポート対象外の認証局が発行した証明書を使用しています。



ユーザの対処

以下のいずれかの対処を行ってください。

・使用するサイト証明書が、証明書を利用するマシン上で、scsmakeenvコマンド／cmmakecsrコマンドを使用して作

成したCSRにより発行された証明書であるかを確認してください。

・ Systemwalker PkiMGRで発行されたサイト証明書を使用し、かつ秘密鍵管理環境にサイト秘密鍵が登録されて

いない場合は、cmenterkeyコマンドを使用して秘密鍵管理環境にサイト秘密鍵を登録してください。

・サポート対象外の認証局が発行した証明書を使用している場合は、証明書取得申請書を再作成し、サポート対

象の認証局に証明書の発行を依頼してください。サポート対象の認証局(証明書発行局)については、「セキュリ

ティシステム運用ガイド」の以下を参照してください。

－ Interstage証明書環境を使用している場合


－ SMEEコマンドで構築した証明書/鍵管理環境を使用している場合

「SMEEコマンドによる証明書/鍵管理環境の構築と利用」－「証明書/鍵管理環境で使用できるSSLライブラリ

について」－「証明書/鍵管理環境について」

8.6.20 ahs00519 AHS: ERROR: ahs00519: SSL: Invalid User pin.(%s1,%s2,%s3,%s4) [%s5] 可変情報




注意


意味

ユーザPINに誤りがあります。



ユーザの対処

再度ユーザPINを登録してください。

8.6.21 ahs00520

- 238 -

AHS: ERROR: ahs00520: SSL: Certificate environment directory error.(%s1,%s2,%s3,%s4)[%s5] 可変情報




注意


意味

運用管理ディレクトリに誤りがあります。



ユーザの対処


・環境定義ファイル%s5のSSLEnvDirディレクティブが正しく設定されているかを確認してください。

・証明書／鍵管理環境が正しく設定されているかを確認してください。

8.6.22 ahs00521 AHS: ERROR: ahs00521: SSL: Invalid cipher suite.(%s1,%s2,%s3,%s4) [%s5] 可変情報




注意


意味

環境定義ファイル%s5のSSLCipherSuiteディレクティブの設定に誤りがあります。



ユーザの対処

環境定義ファイル%s5のSSLCipherSuiteディレクティブに指定した暗号化の方法が、指定可能であるかを確認してく

ださい。

8.6.23 ahs00522

- 239 -

AHS22: ERROR: ahs00522: SSL: SSL definition name specification is invalid.(%s1) [%s2] 可変情報

%s1：SSL定義名


意味

SSL定義%s1が存在しません。



ユーザの対処

Interstage証明書環境が正しく構築されているかを確認してください。

Interstage証明書環境が正しく構築されている場合は、環境定義ファイル%s2のSSLConfNameディレクティブに正し

いSSL定義名を指定してください。

8.6.24 ahs00523 AHS22: ERROR: ahs00523: SSL: SSL definition acquisition failed.(%s1,%s2,%s3) [%s4] 可変情報

%s1：SSL定義名

%s2：関数名



意味

SSL定義%s1の証明書情報の取得に失敗しました。



ユーザの対処


8.6.25 ahs00524 AHS: ERROR: ahs00524: SSL: SSLSlotDir is not defined. [%s1] 可変情報


意味

環境定義ファイル%s1にSSLSlotDirディレクティブが設定されていません。



ユーザの対処

環境定義ファイル%s1にSSLSlotDirディレクティブを設定してください。

8.6.26 ahs00525

- 240 -

AHS: ERROR: ahs00525: SSL: SSLTokenLabel is not defined. [%s1] 可変情報


意味

環境定義ファイル%s1にSSLTokenLabelディレクティブが設定されていません。



ユーザの対処

環境定義ファイル%s1にSSLTokenLabelディレクティブを設定してください。

8.6.27 ahs00526 AHS: ERROR: ahs00526: SSL: SSLUserPINFile is not defined. [%s1] 可変情報


意味

環境定義ファイル%s1にSSLUserPINFileディレクティブが設定されていません。



ユーザの対処

環境定義ファイル%s1にSSLUserPINFileディレクティブを設定してください。

8.6.28 ahs00527 AHS: ERROR: ahs00527: SSL: SSLVerifyClient is not defined. [%s1] 可変情報


意味

環境定義ファイル%s1にSSLVerifyClientディレクティブが設定されていません。



ユーザの対処

環境定義ファイル%s1にSSLVerifyClientディレクティブを設定してください。

8.6.29 ahs00528 AHS: ERROR: ahs00528: SSL: SSLEnvDir is not defined. [%s1] 可変情報


- 241 -

意味

環境定義ファイル%s1にSSLEnvDirディレクティブが設定されていません。



ユーザの対処

環境定義ファイル%s1にSSLEnvDirディレクティブを設定してください。

8.6.30 ahs00529 AHS: ERROR: ahs00529: SSL: SSLCertName is not defined. [%s1] 可変情報


意味

環境定義ファイル%s1にSSLCertNameディレクティブが設定されていません。



ユーザの対処

環境定義ファイル%s1にSSLCertNameディレクティブを設定してください。

8.6.31 ahs00530 AHS: ERROR: ahs00530: SSL: User PIN decryption failed.(%s1,%s2) [%s3] 可変情報

%s1：エラー詳細内容1%s2：エラー詳細内容2%s3：環境定義ファイル名

意味

ユーザPINの復号化に失敗しました。



ユーザの対処

ihsregistupinコマンドを使用してユーザPINファイルを再作成してください。



8.6.32 ahs00531 AHS: ERROR: ahs00531: SSL: Couldn't open user pin file.(%s1) [%s2] 可変情報

%s1：ユーザPINファイル名


- 242 -

意味

ユーザPINファイル%s1のオープンに失敗しました。



ユーザの対処

ユーザPINファイル%s1が存在するかを確認してください。

8.6.33 ahs00532 AHS: ERROR: ahs00532: SSL: Couldn't read user pin file.(%s1) [%s2] 可変情報

%s1：ユーザPINファイル名


意味

ユーザPINファイル%s1の読込みに失敗しました。



ユーザの対処

ユーザPINファイル%s1の権限を確認してください。

権限が正しく設定されている場合は、ユーザPINファイル%s1が破壊されている可能性があります。ihsregistupinコマ

ンドでユーザPINファイルを再作成してください。



8.6.34 ahs00534 AHS: WARNING: ahs00534: SSL: The site certificate validity term has expired.(%s1,%s2) [%s3] 可変情報

%s1：サイト証明書のニックネーム

%s2：サイト証明書の有効期限（形式「YYYY/MM/DD hh:mm:ss」）


意味

サイト証明書%s1の有効期限%s2が切れました。

サイト証明書の有効期限が切れた状態でWebサーバの運用を継続すると、以下の現象が発生します。

・クライアントとの通信に失敗します。

・ Webサーバを再起動できません。



ユーザの対処

以下の手順で、対処してください。

1. 認証局（証明書発行局）にサイト証明書の発行を依頼して取得します。

2. 新しいサイト証明書を再登録します。

- 243 -

3. Webサーバを再起動します。

8.6.35 ahs00535 AHS: WARNING: ahs00535: SSL: The CA certificate validity term has expired.(%s1,%s2) [%s3] 可変情報

%s1：認証局の証明書（発行局証明書）のシリアル番号

%s2：認証局の証明書（発行局証明書）の有効期限（形式「YYYY/MM/DD hh:mm:ss」）


意味

認証局の証明書（発行局証明書）の有効期限%s2が切れました。

認証局の証明書（発行局証明書）の有効期限が切れた状態でWebサーバの運用を継続すると、以下の現象が発生

します。





ユーザの対処


1. 認証局（証明書発行局）に認証局の証明書（発行局証明書）の発行を依頼して取得します。

2. 新しい認証局の証明書（発行局証明書）を再登録します。


8.6.36 ahs00536 AHS: WARNING: ahs00536: SSL: The site certificate will expire in %s1 days.(%s2,%s3) [%s4] 可変情報

%s1：サイト証明書の有効期限までの日数


%s3：サイト証明書の有効期限（形式「YYYY/MM/DD hh:mm:ss」）


意味

サイト証明書%s2の有効期限%s3まで残り%s1日です。



ユーザの対処

サイト証明書の有効期限が切れる前に、以下の手順で対処してください。

1. 認証局（証明書発行局）にサイト証明書の発行を依頼して取得します。



- 244 -

8.6.37 ahs00537 AHS: WARNING: ahs00537: SSL: The CA certificate will expire in %s1 days.(%s2,%s3) [%s4] 可変情報

%s1：認証局の証明書（発行局証明書）の有効期限までの日数

%s2：認証局の証明書（発行局証明書）のシリアル番号

%s3：認証局の証明書（発行局証明書）の有効期限（形式「YYYY/MM/DD hh:mm:ss」）


意味

認証局の証明書（発行局証明書）の有効期限%s3まで残り%s1日です。



ユーザの対処

認証局の証明書（発行局証明書）の有効期限が切れる前に、以下の手順で対処してください。

1. 認証局（証明書発行局）に認証局の証明書（発行局証明書）の発行を依頼して取得します。

2. 新しい認証局の証明書（発行局証明書）を再登録します。


8.6.38 ahs00538 AHS: ERROR: ahs00538: (%s1)%s2: SSL: Failed to generate the certificate monitoringdaemon. func=%s3 [%s4] 可変情報



%s3：関数名


意味

証明書監視デーモンの生成に失敗しました。



ユーザの対処

エラー詳細内容%s2を確認して、失敗の原因を取り除いてから、Webサーバを再起動してください。

8.6.39 ahs00539 AHS: ERROR: ahs00539: SSL: Not enough memory in the SCMI library. [%s1] 可変情報


意味

SCMIライブラリでメモリ不足が発生しました。

- 245 -



ユーザの対処

メモリ不足が発生していないかを確認してください。メモリ不足が発生している場合は、不要なプログラムを終了させ

るなど、Webサーバを運用するために必要なメモリ容量を確保してください。

8.6.40 ahs00540 AHS: ERROR: ahs00540: SSL: An error has occurred in the SCMI library function.(%s1,%s2)[%s3] 可変情報

%s1：SCMIライブラリ関数名

%s2：補足情報


意味

SCMIライブラリ関数%s1で異常が発生しました。証明書/鍵管理環境に誤りがある可能性があります。



ユーザの対処

証明書/鍵管理環境が正しく設定されているかを確認してください。証明書/鍵管理環境が正しく設定されている場合

は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。

8.6.41 ahs00599 AHS: ERROR: ahs00599: SSL: Unexcepted error.(%s1,%s2,%s3,%s4) [%s5] 可変情報




注意


意味

SSL関数で予期せぬエラーを検出しました。



ユーザの対処


- 246 -



8.7.1 ahs70004 AHS: ERROR: ahs70004: (%s1)%s2:Cannot get enough memory 可変情報



意味

作業メモリの獲得に失敗しました。

ユーザの対処

不要なプログラムを終了してください。

8.7.2 ahs70005 AHS: ERROR: ahs70005: (%s1)%s2:Error writing to log file. %s3 messages lost. 可変情報



%s3：ログファイル内のメッセージ管理番号（内部コード）

意味

ログファイルの書込みに失敗しました。ログファイルを格納するディスクに空き容量がない可能性があります。

ユーザの対処

環境定義ファイル（httpd.conf）において、ログローテーション実行文（ahsrlog）に指定したログファイルの格納ディレク

トリのディスクに空き容量があるかを確認してください。ディスク空き容量がない場合は、十分な容量を確保してください。

ディスク空き容量に問題がない場合は、エラー詳細内容%s2を確認して、失敗の原因を取り除いてください。

8.7.3 ahs70007 AHS: INFO: ahs70007: Log can now be output to the log file(%s1). (%s2) 可変情報

%s1：ファイル名

%s2：出力できなかったメッセージの数

意味

ログファイル%s1へのログ出力が可能になりました。

8.7.4 ahs70008 AHS: INFO: ahs70008: The file was rotated because the file size of the log file(%s1) reachedthe upper limit of the system. 可変情報


- 247 -

意味

ログファイル%s1のファイルサイズがシステムの上限値に達したため、ローテーションを行いました。

8.7.5 ahs70009 AHS: ERROR: ahs70009: The log could not be output because the file size of the log filereached the upper limit of the system. 意味

ログファイルのファイルサイズがシステムの上限値に達したため、ログを出力できません。



ユーザの対処

以下の手順で対処を行ってください。

1. Webサーバを停止します。

2. システムのファイルサイズの上限値に達したログファイルを退避します。


注意

システムのファイルサイズの上限値は、ulimitコマンド（ボーンシェル系）またはlimitコマンド（Cシェル系）で変更でき

ます。ulimitコマンドおよびlimitコマンドの詳細については、各オペレーティングシステムのドキュメントを参照してくだ

さい。

変更した場合は、変更内容を有効にするため、ulimitコマンドまたはlimitコマンドを実行したシェルでWebサーバを再

起動してください。



8.8.1 ahs81001 AHS: INFO: ahs81001: HTTP Server is starting. [%s1] 可変情報


意味

Webサーバの起動処理を開始しました。

8.8.2 ahs81002 AHS: INFO: ahs81002: HTTP Server is stopping. [%s1] 可変情報


意味

Webサーバの停止処理を開始しました。

- 248 -

8.8.3 ahs81003 AHS: INFO: ahs81003: HTTP Server is restarting. [%s1] 可変情報


意味

Webサーバの再起動処理を開始しました。



8.9.1 ahs81400 AHS: ERROR: ahs81400: The file could not be opened. file=%s1, errno=%s2, %s3AHS: エラー: ahs81400: ファイルのオープンに失敗しました。:file=%s1, errno=%s2, %s3 可変情報


%s2：システムコールのエラー番号


意味

ファイル%s1のオープンに失敗しました。


コマンドは、異常終了します。

ユーザの対処

出力されたファイル名%s1を確認し、以下の表を参照してファイル名%s1に対する対処を行ってください。

ファイル名%s1 意味・対処

ファイル名%s1の先頭がソ

ケットのファイル名(注)で始

まる場合

Webサーバが起動されている可能性があります。Webサーバを停止して

から、再度コマンドを実行してください。

上記以外の場合システムコールのエラー番号%s2を確認して、ファイル%s1のオープンに

失敗する原因を取り除いてから、再度コマンドを実行してください。

注）環境定義ファイル（httpd.conf）のScriptSockディレクティブの設定値です（省略値：「(ServerRootディレクティブの

設定値)/logs/cgisock」）。

8.9.2 ahs81401 AHS: ERROR: ahs81401: The file could not be read. file=%s1, errno=%s2, %s3AHS: エラー: ahs81401: ファイルの読み込みに失敗しました。:file=%s1, errno=%s2 ,%s3 可変情報



- 249 -


意味

ファイル%s1の読込みに失敗しました。



ユーザの対処

エラー番号%s2を確認して、ファイル%s1の読込みに失敗する原因を取り除いてから、再度コマンドを実行してくださ

い。

8.9.3 ahs81402 AHS: ERROR: ahs81402: The environment definition contains an error. %s1AHS: エラー: ahs81402: 環境定義に誤りがあります。:%s1 可変情報


意味

環境定義ファイルの内容に誤りがあります。



ユーザの対処

環境定義ファイルの内容に、エラー詳細情報%s1の誤りがないかを確認してください。

8.9.4 ahs81403 AHS: ERROR: ahs81403: Memory could not be obtained. func=%s1, errno=%s2, %s3AHS: エラー: ahs81403: メモリの獲得に失敗しました。:func=%s1, errno=%s2, %s3 可変情報

%s1：関数名



意味




ユーザの対処

不要なプログラムが起動されている場合は、終了させてください。再度コマンドを実行してください。

8.9.5 ahs81404 AHS: INFO: ahs81404: The backup processing has commenced.AHS: 情報: ahs81404: バックアップ処理を開始しました。

- 250 -

意味

バックアップ処理を開始しました。

8.9.6 ahs81405 AHS: INFO: ahs81405: The backup processing has been completed normally.AHS: 情報: ahs81405: バックアップ処理を正常に完了しました。意味

バックアップ処理を正常に完了しました。

8.9.7 ahs81406 AHS: ERROR: ahs81406: An error has been generated in the backup processing.AHS: エラー: ahs81406: バックアップ処理で異常が発生しました。意味

バックアップ処理で異常が発生しました。



ユーザの対処

本メッセージの前に出力されたメッセージを確認して、異常原因を取り除いてから、再度コマンドを実行してください。

8.9.8 ahs81407 AHS: INFO: ahs81407: The restore processing has commenced.AHS: 情報: ahs81407: リストア処理を開始しました。意味

リストア処理を開始しました。

8.9.9 ahs81408 AHS: INFO: ahs81408: The restore processing has been completed normally.AHS: 情報: ahs81408: リストア処理を正常に完了しました。意味

リストア処理を正常に完了しました。

8.9.10 ahs81409 AHS: ERROR: ahs81409: An error has been generated in the restore processing.AHS: エラー: ahs81409: リストア処理で異常が発生しました。意味

リストア処理で異常が発生しました。



ユーザの対処

本メッセージの前に出力されたメッセージを確認して、異常原因を取り除いてから、再度コマンドを実行してください。

- 251 -

8.9.11 ahs81410 AHS: ERROR: ahs81410: The specification method of the option is incorrect.Usage: ahsbackup -d directory [-t pass|all]AHS: エラー: ahs81410: オプションの指定方法に誤りがあります。使用法: ahsbackup -d directory [-t pass|all] 意味

ahsbackupコマンドのオプションの指定方法に誤りがあります。



ユーザの対処

以下の記述形式でオプションを指定して、再度コマンドを実行してください。

ahsbackup -d directory [-t pass|all]

8.9.12 ahs81411 AHS: ERROR: ahs81411: The specification method of the option is incorrect.Usage: ahsrestore -d directory [-t pass|all] [-h host_table]AHS: エラー: ahs81411: オプションの指定方法に誤りがあります。使用法: ahsrestore -d directory [-t pass|all] [-h host_table] 意味

ahsrestoreコマンドのオプションの指定方法に誤りがあります。



ユーザの対処

以下の記述形式でオプションを指定して、再度コマンドを実行してください。

ahsrestore -d directory [-t pass|all] [-h host_table]

8.9.13 ahs81412 AHS: ERROR: ahs81412: The user who executed the command does not have execution rights.AHS: エラー: ahs81412: コマンドを実行したユーザが実行権限を持っていません。意味

コマンドを実行したユーザの実行権限が設定されていません。



ユーザの対処

管理者権限で、再度コマンドを実行してください。

8.9.14 ahs81413 AHS: ERROR: ahs81413: The environment definition file cannot be located. file=%s1, errno=%s2, %s3AHS: エラー: ahs81413: 環境定義ファイルが存在しません。 :file=%s1, errno=%s2, %s3

- 252 -

可変情報




意味

環境定義ファイル%s1が存在しません。



ユーザの対処

環境定義ファイル%s1が存在しているかを確認し、再度コマンドを実行してください。

8.9.15 ahs81414 AHS: ERROR: ahs81414: The specified storage directory cannot be located. dir=%s1, errno=%s2, %s3AHS: エラー: ahs81414: 指定された格納先ディレクトリが存在しません。:dir=%s1, errno=%s2, %s3 可変情報




意味

-dオプションに指定された資源の格納先ディレクトリ%s1が存在しません。



ユーザの対処

-dオプションに正しい格納先ディレクトリを指定して、再度コマンドを実行してください。

8.9.16 ahs81415 AHS: ERROR: ahs81415: The path name of the directory to be created is too long. dir=%s1AHS: エラー: ahs81415: 作成するディレクトリのパス名が長すぎます。:dir=%s1 可変情報


意味

作成するディレクトリのパス名が長すぎます。資源のバックアップ・移出処理において、格納先ディレクトリ配下に作業

用ディレクトリ%s1を作成しようとしましたが、ディレクトリのパス名が長すぎるため、作成できませんでした。



ユーザの対処

-dオプションで指定する資源の格納先ディレクトリのパス名の長さを短くして、再度コマンドを実行してください。

- 253 -

8.9.17 ahs81416 AHS: ERROR: ahs81416: The directory could not be created. dir=%s1, errno=%s2, %s3AHS: エラー: ahs81416: ディレクトリの作成に失敗しました。:dir=%s1, errno=%s2, %s3 可変情報




意味

ディレクトリ%s1の作成に失敗しました。



ユーザの対処


8.9.18 ahs81417 AHS: ERROR: ahs81417: The backup resource management file cannot be located. file=%s1,errno=%s2, %s3AHS: エラー: ahs81417: バックアップ資源管理ファイルが存在しません。:file=%s1, errno=%s2, %s3 可変情報




意味

バックアップ資源管理ファイル%s1が存在しません。



ユーザの対処

-dオプションにバックアップ資源管理ファイル%s1が存在するディレクトリを指定して、再度コマンドを実行してくださ

い。

8.9.19 ahs81418 AHS: ERROR: ahs81418: Information on the backup resource management file has beendestroyed. %s1AHS: エラー: ahs81418: バックアップ資源管理ファイルの情報が壊されています。:%s1 可変情報


意味

バックアップ資源管理ファイル「ahs_info.ahs」の情報が壊されています。

- 254 -



ユーザの対処

バックアップ資源管理ファイル「ahs_info.ahs」、およびiscollectinfoコマンドを使用して調査情報を採取した後、技術員

に連絡してください。

8.9.20 ahs81419 AHS: ERROR: ahs81419: The backup resource management file could not be created. file=%s1, errno=%s2, %s3AHS: エラー: ahs81419: バックアップ資源管理ファイルの作成に失敗しました。:file=%s1, errno=%s2,%s3 可変情報




意味

バックアップ資源管理ファイル%s1の作成に失敗しました。バックアップ資源管理ファイルのパス名が長すぎる可能性

があります。



ユーザの対処

-dオプションで指定する資源の格納先ディレクトリのパス名の長さを短くして、再度コマンドを実行してください。

上記の対応を行っても本メッセージが出力される場合は、エラー詳細内容%s3を確認して、失敗の原因を取り除いて

ください。

8.9.21 ahs81420 AHS: ERROR: ahs81420: The backup resource management file could not be written to. file=%s1, errno=%s2, %s3AHS: エラー: ahs81420: バックアップ資源管理ファイルへの書き込みに失敗しました。:file=%s1, errno=%s2, %s3 可変情報




意味

バックアップ資源管理ファイル%s1への書込みに失敗しました。



ユーザの対処


- 255 -

8.9.22 ahs81421 AHS: ERROR: ahs81421: The type of the destination drive for copying is not supported. drive=%s1, type=%s2AHS: エラー: ahs81421: 複写先のドライブの種類はサポートしていません。:drive=%s1, type=%s2 可変情報

%s1：ドライブ名

%s2：ドライブの種類

意味

資源のリストア／移入処理において、複写先のドライブ%s1の種類%s2はサポートしていません。



ユーザの対処

システムの固定ドライブ、ネットワークドライブ、またはREMOVABLEドライブにドライブ名%s1を割り当てた後、再度コ

マンドを実行してください。

8.9.23 ahs81422 AHS: ERROR: ahs81422: The original file for copying cannot be located. file=%s1, errno=%s2,%s3AHS: エラー: ahs81422: 複写元のファイルが存在しません。:file=%s1, errno=%s2, %s3 可変情報




意味

資源のリストア／移入処理において、複写元のファイル%s1が存在しません。



ユーザの対処

複写元のファイル名%s1が削除されている場合は、ファイルを格納して、再度コマンドを実行してください。

8.9.24 ahs81423 AHS: ERROR: ahs81423: The required drive cannot be located at the destination forcopying. drive=%s1AHS: エラー: ahs81423: 複写先に必要なドライブが存在しません。:drive=%s1 可変情報

%s1：ドライブ名

意味

資源のリストア／移入処理に必要なドライブ%s1が存在しません。

- 256 -



ユーザの対処

システムにドライブ%s1を作成してから、再度コマンドを実行してください。

8.9.25 ahs81424 AHS: ERROR: ahs81424: The file could not be copied. from=%s1, to=%s2, errno=%s3, %s4AHS: エラー: ahs81424: ファイルの複写処理に失敗しました。:from=%s1, to=%s2, errno=%s3, %s4 可変情報

%s1：複写元ファイル名

%s2：複写先ファイル名



意味

ファイルの複写処理に失敗しました。複写先のディスクに空き容量がない可能性があります。



ユーザの対処

複写先のディスク空き容量を確認し、十分な容量を確保した後、再度コマンドを実行してください。


ください。

8.9.26 ahs81425 AHS: ERROR: ahs81425: Specification of the resource storage directory contains anerror. dir=%s1AHS: エラー: ahs81425: 資源格納先ディレクトリの指定に誤りがあります。:dir=%s1 可変情報


意味

以下の原因が考えられます。

・ -dオプションで指定した資源の格納先ディレクトリ%s1に誤りがあります。

・ -dオプションで指定した資源の格納先ディレクトリ%s1配下の以下のディレクトリに、リストア・移入処理に必要な

ファイルが存在しません。

－AHS

－ FJSVahs



- 257 -

ユーザの対処


・ -dオプションで指定した資源の格納先ディレクトリ%s1に、以下のような誤りがないかを確認してください。誤りがあ

る場合は、-dオプションに正しい絶対パスを指定して、再度コマンドを実行してください。

－相対パス指定をしていないか。

－ルートディレクトリ直下を指定していないか。

・ -dオプションで指定した資源の格納先ディレクトリ%s1配下にリストア・移入処理に必要なファイルが存在していな

い場合は、再度バックアップ・移出処理を行ったあと、リストア・移入を行ってください。

8.9.27 ahs81426 AHS: ERROR: ahs81426: The resource storage directory could not be created. dir=%s1, errno=%s2, %s3AHS: エラー: ahs81426: 資源格納先ディレクトリの作成に失敗しました。:dir=%s1, errno=%s2, %s3 可変情報




意味

資源の格納先ディレクトリ%s1の作成に失敗しました。



ユーザの対処

資源の格納先ディレクトリを十分に空きのあるディスクに変更して、再度コマンドを実行してください。


ください。

8.9.28 ahs81427 AHS: ERROR: ahs81427: The resource storage directory has already been located. dir=%s1AHS: エラー: ahs81427: 資源格納先ディレクトリがすでに存在します。:dir=%s1 可変情報


意味

-dオプションで指定した資源の格納先ディレクトリ配下に、以下のディレクトリがすでに存在しています。

・AHS

・ FJSVahs



- 258 -

ユーザの対処

資源のバックアップ処理において、-dオプションで指定した資源の格納先ディレクトリ配下に上記のディレクトリが自動

的に作成されます。

すでに存在している上記ディレクトリが不要であれば、ディレクトリを削除してから、再度コマンドを実行してください。

すでに存在している上記ディレクトリが必要であれば、媒体などに移動するか、または-dオプションで指定するディレ

クトリを変更して、再度コマンドを実行してください。

8.9.29 ahs81428 AHS: ERROR: ahs81428: The directory under the resource storage directory cannot belocated. dir=%s1, errno=%s2, %s3AHS: エラー: ahs81428: 資源格納先ディレクトリ配下のディレクトリが存在しません。:dir=%s1, errno=%s2, %s3 可変情報




意味

-dオプションで指定した資源の格納先ディレクトリ配下に、以下のディレクトリが存在していません。

・AHS

・ FJSVahs



ユーザの対処

-dオプションに上記のディレクトリが存在する上位のディレクトリを指定して、再度コマンドを実行してください。

8.9.30 ahs81429 AHS: ERROR: ahs81429: The saved resource could not be deleted due to a backup processingerror. func=%s1, errno=%s2, %s3AHS: エラー: ahs81429: バックアップ処理異常による退避済資源の削除に失敗しました。:func=%s1,errno=%s2, %s3 可変情報

%s1：関数名



意味

資源のバックアップ／移出処理の異常による退避済資源の削除処理中に異常が発生しました。



- 259 -

ユーザの対処

-dオプションで指定した資源の格納先ディレクトリ配下に以下のディレクトリが残されています。以下のディレクトリとそ

の配下をすべて削除してください。

・AHS

・ FJSVahs

8.9.31 ahs81430 AHS: ERROR: ahs81430: An internal error has been generated. %s1AHS: エラー: ahs81430: 内部エラーが発生しました。:%s1 可変情報


意味

何らかの内部エラーが発生しました。



ユーザの対処

エラー詳細情報%s1を確認して、失敗の原因を取り除いてください。

上記の対応を行っても本メッセージが出力される場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技


8.9.32 ahs81431 AHS: ERROR: ahs81431: Specification in the host convertible file contains an error. %s1AHS: エラー: ahs81431: ホスト名変換ファイルの記述内容に誤りがあります。:%s1 可変情報


意味

-hオプションで指定したホスト名変換ファイルの記述内容に誤りがあります。



ユーザの対処

ホスト名変換ファイルの記述内容に、エラー詳細情報%s1の誤りがないかを確認してください。

8.9.33 ahs81432 AHS: ERROR: ahs81432: The environment definition temporary file could not be writtento. file=%s1, errno=%s2, %s3AHS: エラー: ahs81432: 環境定義用一時ファイルへの書き込みに失敗しました。:file=%s1, errno=%s2,%s3 可変情報


- 260 -



意味

環境定義用一時ファイル%s1への書込みに失敗しました。



ユーザの対処


8.9.34 ahs81433 AHS: ERROR: ahs81433: The name of the environment definition temporary file could not bechanged. file=%s1, errno=%s2, %s3AHS: エラー: ahs81433: 環境定義用一時ファイルの変名に失敗しました。:file=%s1, errno=%s2, %s3 可変情報




意味

環境定義用一時ファイル%s1の変名に失敗しました。



ユーザの対処


8.9.35 ahs81434 AHS: ERROR: ahs81434: ahsbackup or ahsrestore is already executing.AHS: エラー: ahs81434: ahsbackupコマンドまたはahsrestoreコマンドが実行中のため、処理できません。意味

ahsbackupコマンドまたはahsrestoreコマンドは他の処理で実行中であるため、処理できません。



ユーザの対処

他の処理で実行中のahsbackupコマンドまたはahsrestoreコマンドの処理が終了してから、再度コマンドを実行してくだ

さい。

8.9.36 ahs81435 AHS: ERROR: ahs81435: Processing cannot be performed because the Web serverconfiguration is different.AHS: エラー: ahs81435: Webサーバの構成が異なるため、処理できません。

- 261 -

意味

リストア／移入時の条件を満たしていないため、処理できません。


コマンドの処理を中止します。

ユーザの対処

以下のどちらかの条件を満たす状態で、再度、リストア／移入を行ってください。

・デフォルトのWebサーバだけが存在する状態

・バックアップ／移出元とリストア／移入先運用環境において、以下のすべてが一致する状態

－ Webサーバ数

－各Webサーバ名 (注1)

－各Webサーバの環境定義ファイルのパス (注1)(注2)

注1）英字の大文字／小文字も一致する必要があります。

注2）

Webサーバ一覧ファイル（servers.conf）に設定している環境定義ファイル（httpd.conf）のパス（8.3形式（ショー

トネーム）含む）も一致する必要があります。

8.9.37 ahs81439 AHS: ERROR: ahs81439: Failed to write the file. : file=%s1, errno=%s2, %s3AHS: エラー: ahs81439: ファイルの書き込みに失敗しました。：file=%s1、errno=%s2、%s3 可変情報




意味

ファイル%s1の書込みに失敗しました。



ユーザの対処

エラー番号%s2を確認して、ファイル%s1の書込みに失敗する原因を取り除いてから、再度コマンドを実行してくださ

い。

8.9.38 ahs81440 AHS: ERROR: ahs81440: Failed to close the file. : file=%s1, errno=%s2, %s3AHS: エラー: ahs81440: ファイルのクローズに失敗しました。：file=%s1、errno=%s2、%s3 可変情報




- 262 -

意味

ファイル%s1のクローズに失敗しました。



ユーザの対処

エラー番号%s2を確認して、ファイル%s1のクローズに失敗する原因を取り除いてから、再度コマンドを実行してくださ

い。

8.9.39 ahs81451 AHS: ERROR: ahs81451: Failed to delete the file. : file=%s1, errno=%s2, %s3AHS: エラー: ahs81451: ファイルの削除に失敗しました。：file=%s1、errno=%s2、%s3 可変情報




意味

ファイル%s1の削除に失敗しました。



ユーザの対処

エラー番号%s2を確認して、ファイル%s1の削除に失敗する原因を取り除いてから、再度コマンドを実行してください。

8.9.40 ahs81452 AHS: ERROR: ahs81452: Processing cannot be performed because the install information ofthe service is different. Service name:%s1AHS: エラー: ahs81452: サービスの登録情報が異なるため、処理できません。サービス名：%s1 可変情報


意味

バックアップ／移出元とリストア／移入先運用環境の同一サービス名のサービス%s1において、サービス登録時に指

定された環境定義ファイルのパスが異なっている可能性があります。



ユーザの対処

リストア／移入先運用環境のサービス%s1を削除してから、再度、リストア／移入を行ってください。

8.9.41 ahs81453 AHS: ERROR: ahs81453: The Web server cannot be restored because the service is running.Service name:%s1AHS: エラー: ahs81453: サービスは起動中のため、リストアできません。サービス名：%s1

- 263 -

可変情報


意味

サービス%s1が起動している状態であるため、リストアできません。



ユーザの対処

サービス%s1を停止してから、再度リストア処理を行ってください。

8.10 エラーログ

エラーログのメッセージの内容と対処について、ログレベルごとに説明します。

8.10.1 ログレベル「emerg」のメッセージ

ログレベル「emerg」のメッセージの意味・対処について説明します。

■メッセージ一覧

1. (%s1)%s2: %s3 failed. Attempting to shutdown process gracefully.

2. (%s1)%s2: apr_socket_accept: giving up.

3. (%s1)%s2: Couldn't create accept lock

4. (%s1)%s2: Couldn't initialize cross-process lock in child

5. (%s1)%s2: Couldn't initialize signal thread

6. (%s1)%s2: Couldn't set permissions on cross-process lock; check User and Group directives

7. (%s1)%s2: OpenEvent on %s3 event

8. (%s1)%s2: SetEvent on %s3 event

■意味・対処

(%s1)%s2: %s3 failed. Attempting to shutdown process gracefully. 可変情報



%s3：関数名

意味

通信プロセスで異常が発生しました。



ユーザの対処


- 264 -

(%s1)%s2: apr_socket_accept: giving up. 可変情報



意味

ネットワークの異常を検出しました。



ユーザの対処


(%s1)%s2: Couldn't create accept lock 可変情報



意味

接続用排他資源の作成に失敗しました。



ユーザの対処


(%s1)%s2: Couldn't initialize cross-process lock in child 可変情報



意味

接続用排他資源の初期化に失敗しました。



ユーザの対処


(%s1)%s2: Couldn't initialize signal thread 可変情報



- 265 -

意味

スレッド内におけるシグナルの初期化に失敗しました。



ユーザの対処


(%s1)%s2: Couldn't set permissions on cross-process lock; check User and Group directives 可変情報



意味

接続用排他資源の権限設定に失敗しました。



ユーザの対処

環境定義ファイル（httpd.conf）の以下のディレクティブの設定を確認してください。

・ User

・ Group

(%s1)%s2: OpenEvent on %s3 event 可変情報




意味

イベントオブジェクト%s3のオープンに失敗しました。



ユーザの対処


(%s1)%s2: SetEvent on %s3 event 可変情報




- 266 -

意味

イベントオブジェクト%s3のシグナル状態への設定に失敗しました。



ユーザの対処


8.10.2 ログレベル「alert」のメッセージ

ログレベル「alert」のメッセージの意味・対処について説明します。


1. %s1: Could not reliably determine the server's fully qualified domain name, using %s2 for ServerName

2. (%s1)%s2: ap_queue_info_create() failed

3. (%s1)%s2: ap_queue_init() failed

4. (%s1)%s2: apr_thread_create: unable to create listener thread

5. (%s1)%s2: apr_thread_create: unable to create worker thread

6. (%s1)%s2: Cannot chroot when not started as root

7. (%s1)%s2: Can't chdir to %s3

8. (%s1)%s2: Can't chdir to new root

9. (%s1)%s2: Can't chroot to %s3

10. (%s1)%s2: getpwuid: couldn't determine user name from uid %s3, you probably need to modify the User directive

11. (%s1)%s2: initgroups: unable to set groups for User %s3 and Group %s4

12. (%s1)%s2: malloc: out of memory

13. (%s1)%s2: mod_unique_id: unable to find hostname of the server

14. (%s1)%s2: mod_unique_id: unable to find IPv4 address of "%s3"

15. (%s1)%s2: set dumpable failed - this child will not coredump after software errors

16. (%s1)%s2: setgid: unable to set group id to Group %s3

17. (%s1)%s2: setuid: unable to change to uid: %s3

18. Child %s1 returned a Fatal error... Apache is exiting!

19. No active workers found... Apache is exiting!

20. no listening sockets available, shutting down

21. refusing to send signal %s1 to pid %s2 outside process group

■意味・対処

%s1: Could not reliably determine the server's fully qualified domain name, using %s2 forServerName 可変情報

%s1：Webサーバの実行プログラム名

- 267 -

%s2：ホスト名、またはIPアドレス

意味

完全修飾ドメイン名（FQDN）の検出に失敗しました。



ユーザの対処

環境定義ファイル（httpd.conf）のServerNameディレクティブの設定に誤りがないかを確認してください。ServerNameディレクティブが正しく設定されている場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連

絡してください。

(%s1)%s2: ap_queue_info_create() failed 可変情報



意味

内部キューの作成に失敗しました。



ユーザの対処


(%s1)%s2: ap_queue_init() failed 可変情報



意味

内部キューの初期化に失敗しました。



ユーザの対処


(%s1)%s2: apr_thread_create: unable to create listener thread 可変情報



意味

リスナースレッドの生成に失敗しました。

- 268 -



ユーザの対処


(%s1)%s2: apr_thread_create: unable to create worker thread 可変情報



意味

通信スレッドの作成に失敗しました。



ユーザの対処


(%s1)%s2: Cannot chroot when not started as root 可変情報



意味

デーモンプロセスの起動ユーザIDを取得できませんでした。



ユーザの対処


(%s1)%s2: Can't chdir to %s3 可変情報




意味

カレントディレクトリをディレクトリ%s3に変更できませんでした。



- 269 -

ユーザの対処

環境定義ファイル（httpd.conf）のChrootDirディレクティブの設定に誤りがないかを確認してください。

(%s1)%s2: Can't chdir to new root 可変情報



意味

カレントディレクトリを変更できませんでした。



ユーザの対処

環境定義ファイル（httpd.conf）のChrootDirディレクティブの設定に誤りがないかを確認してください。

(%s1)%s2: Can't chroot to %s3 可変情報




意味

ルートディレクトリをディレクトリ%s3に変更できませんでした。



ユーザの対処


(%s1)%s2: getpwuid: couldn't determine user name from uid %s3, you probably need tomodify the User directive 可変情報



%s3：ユーザID

注意

本メッセージのエラー詳細番号%s1およびエラー詳細内容%s2「(%s1)%s2: 」は、出力されない場合があります。

意味

環境定義ファイル（httpd.conf）のUserディレクティブに指定したユーザID%s3のエントリの取得に失敗しました。

- 270 -



ユーザの対処



・環境定義ファイル（httpd.conf）のUserディレクティブに指定したユーザIDに誤りがないかを確認してください。

(%s1)%s2: initgroups: unable to set groups for User %s3 and Group %s4 可変情報



%s3：ユーザID

%s4：グループID

意味

グループアクセスリストの初期化に失敗しました。



ユーザの対処


(%s1)%s2: malloc: out of memory 可変情報



意味




ユーザの対処


(%s1)%s2: mod_unique_id: unable to find hostname of the server 可変情報



意味

ホスト名の取得に失敗しました。

- 271 -



ユーザの対処


(%s1)%s2: mod_unique_id: unable to find IPv4 address of "%s3" 可変情報



%s3：ホスト名

意味

ホスト%s3の名前解決に失敗しました。




ユーザの対処


(%s1)%s2: set dumpable failed - this child will not coredump after software errors 可変情報



意味

コアダンプの設定に失敗しました。



ユーザの対処


(%s1)%s2: setgid: unable to set group id to Group %s3 可変情報



%s3：グループID

意味

環境定義ファイル（httpd.conf）のGroupディレクティブに指定したグループID%s3の設定に失敗しました。

- 272 -



ユーザの対処



・環境定義ファイル（httpd.conf）のGroupディレクティブに指定したグループIDに誤りがないかを確認してください。

(%s1)%s2: setuid: unable to change to uid: %s3 可変情報



%s3：ユーザID

意味

環境定義ファイル（httpd.conf）のUserディレクティブに指定したユーザID%s3の設定に失敗しました。



ユーザの対処



・環境定義ファイル（httpd.conf）のUserディレクティブに指定したユーザIDに誤りがないかを確認してください。

Child %s1 returned a Fatal error... Apache is exiting! 可変情報

%s1：通信プロセスのプロセスID

意味

通信プロセス%s1に異常が発生しました。



ユーザの対処


No active workers found... Apache is exiting! 意味

有効な通信スレッドが存在しません。



- 273 -

ユーザの対処


no listening sockets available, shutting down 意味

環境定義ファイル（httpd.conf）に、有効なListenディレクティブが設定されていません。



ユーザの対処

環境定義ファイル（httpd.conf）にListenディレクティブを設定しているかを確認してください。Listenディレクティブを設

定していない場合は、Listenディレクティブを設定してください。Listenディレクティブを設定している場合は、同時に

出力されたメッセージを参照して、失敗の原因を取り除いてください。

refusing to send signal %s1 to pid %s2 outside process group 可変情報

%s1：シグナルの種類


意味

プロセスグループが異なるため、通信プロセス%s2がシグナル%s1を送信できません。



ユーザの対処


8.10.3 ログレベル「crit」のメッセージ

ログレベル「crit」のメッセージの意味・対処について説明します。


1. (%s1)%s2: %s3: Failed to start the service process.

2. (%s1)%s2: %s3: Unable to start the service manager.

3. (%s1)%s2: alloc_listener: failed to get a socket for %s3

4. (%s1)%s2: alloc_listener: failed to set up sockaddr for %s3

5. (%s1)%s2: ap_queue_pop failed

6. (%s1)%s2: ap_queue_push failed

7. (%s1)%s2: apr_proc_detach failed

8. (%s1)%s2: apr_thread_join: unable to join %s3

9. (%s1)%s2: cannot allocate scoreboard

10. (%s1)%s2: Child %s3: _beginthreadex failed. Unable to create all worker threads. Created %s4 of the %s5 threadsrequested with the ThreadsPerChild configuration directive.

11. (%s1)%s2: Child %s3: Failed to create a %s4 event.

- 274 -

12. (%s1)%s2: Child %s3: setup_inherited_listeners(), WSASocket failed to open the inherited socket.

13. (%s1)%s2: Child %s3: Unable to access the scoreboard from the parent

14. (%s1)%s2: Child %s3: Unable to access the start_mutex from the parent

15. (%s1)%s2: Child %s3: Unable to reopen the scoreboard from the parent

16. (%s1)%s2: Child %s3: Unable to retrieve the exit event from the parent

17. (%s1)%s2: Child %s3: Unable to retrieve the ready event from the parent

18. (%s1)%s2: Child %s3: Unable to retrieve the scoreboard from the parent

19. (%s1)%s2: Child %s3: Unable to retrieve the start_mutex from the parent

20. (%s1)%s2: Child %s3: WAIT_FAILED -- shutting down server

21. (%s1)%s2: Could not open pipe-of-death.

22. (%s1)%s2: Failed to get the full path of %s3

23. (%s1)%s2: Fatal error: Invalid Scoreboard path %s3

24. (%s1)%s2: Fatal error: unable to create global pool for use with by the scoreboard

25. (%s1)%s2: Invalid -E error log file %s3

26. (%s1)%s2: Invalid config file path %s3

27. (%s1)%s2: Invalid PID file path %s3, ignoring.

28. (%s1)%s2: make_sock: could not bind to address %s3

29. (%s1)%s2: make_sock: for address %s3, apr_socket_opt_set: (%s4)

30. (%s1)%s2: master_main: create child process failed. Exiting.

31. (%s1)%s2: master_main: WaitForMultipeObjects WAIT_FAILED -- doing server shutdown

32. (%s1)%s2: mod_rewrite: Parent could not create RewriteLock file %s3

33. (%s1)%s2: mod_rewrite: Parent could not set permissions on RewriteLock; check User and Group directives

34. (%s1)%s2: Parent: Cannot create %s3 event %s4

35. (%s1)%s2: Parent: Could not create %s3 event for child process

36. (%s1)%s2: Parent: Failed to create the child process.

37. (%s1)%s2: Parent: Failed to get full path of %s3

38. (%s1)%s2: Parent: Failed to get the current path

39. (%s1)%s2: Parent: Unable to create child stdin pipe.

40. (%s1)%s2: Parent: Unable to duplicate the %s3 handle for the child

41. (%s1)%s2: Parent: Unable to duplicate the start mutex to the child

42. (%s1)%s2: Parent: Unable to retrieve the %s3 for the child

43. (%s1)%s2: Parent: Unable to send the %s3 to the child

44. (%s1)%s2: Parent: Unable to write duplicated socket %s3 to the child.

45. (%s1)%s2: Parent: WSADuplicateSocket failed for socket %s3. Check the FAQ.

46. (%s1)%s2: read: rfc1413: error reading response

47. (%s1)%s2: rfc1413: apr_sockaddr_info_get(%s3) failed

48. (%s1)%s2: rfc1413: Error binding query socket to local port

49. (%s1)%s2: rfc1413: error creating query socket

- 275 -

50. (%s1)%s2: rfc1413: error setting query socket timeout

51. (%s1)%s2: setup_inherited_listeners: Unable to read socket data from parent

52. (%s1)%s2: unable to create or access scoreboard "%s3" (name-based shared memory failure)

53. (%s1)%s2: Unable to create or access scoreboard (anonymous shared memory failure)

54. (%s1)%s2: unable to replace stderr with %s3

55. (%s1)%s2: write: rfc1413: error sending request

56. [%s1] file %s2, line %s3, assertion "%s4" failed

57. [client %s1] (%s2)%s3: %s4 pcfg_openfile: unable to check htaccess file, ensure it is readable

58. [client %s1] configuration error: couldn't %s2: %s3

59. Fatal error: shared scoreboard too small for child!

60. Parent: child process exited with status %s1 -- Aborting.

■意味・対処

(%s1)%s2: %s3: Failed to start the service process. 可変情報




意味

Webサーバのサービス%s3の起動に失敗しました。



ユーザの対処


(%s1)%s2: %s3: Unable to start the service manager. 可変情報




意味




ユーザの対処


- 276 -

(%s1)%s2: alloc_listener: failed to get a socket for %s3 可変情報



%s3：ホスト名

意味




ユーザの対処


(%s1)%s2: alloc_listener: failed to set up sockaddr for %s3 可変情報



%s3：ホスト名

意味

環境定義ファイル（httpd.conf）のListenディレクティブに指定されたホスト%s3の情報取得に失敗しました。



ユーザの対処


(%s1)%s2: ap_queue_pop failed 可変情報



意味

内部キューからリクエストの取出しに失敗しました。



ユーザの対処


(%s1)%s2: ap_queue_push failed

- 277 -

可変情報



意味

受け付けたリクエストの内部キューへのキューイングに失敗しました。


リクエストを破棄して、Webサーバの実行処理を続行します。

ユーザの対処


(%s1)%s2: apr_proc_detach failed 可変情報



意味




ユーザの対処


(%s1)%s2: apr_thread_join: unable to join %s3 可変情報



%s3：スレッド名

意味

スレッド%s3の終了待ちに失敗しました。



ユーザの対処


(%s1)%s2: cannot allocate scoreboard 可変情報



- 278 -

意味

スコアボードで使用するメモリの獲得に失敗しました。



ユーザの対処


(%s1)%s2: Child %s3: _beginthreadex failed. Unable to create all worker threads. Created %s4of the %s5 threads requested with the ThreadsPerChild configuration directive. 可変情報



%s3：デーモンプロセスのプロセスID

%s4：生成済の通信スレッド数


意味

通信スレッドの生成に失敗しました。



ユーザの対処


(%s1)%s2: Child %s3: Failed to create a %s4 event. 可変情報



%s3：プロセスID

%s4：イベント名

意味

イベント%s4の作成に失敗しました。



ユーザの対処


(%s1)%s2: Child %s3: setup_inherited_listeners(), WSASocket failed to open the inheritedsocket.

- 279 -

可変情報




意味




ユーザの対処


(%s1)%s2: Child %s3: Unable to access the scoreboard from the parent 可変情報




意味

デーモンプロセスがスコアボード用ハンドルへのアクセスに失敗しました。



ユーザの対処


(%s1)%s2: Child %s3: Unable to access the start_mutex from the parent 可変情報




意味

デーモンプロセスが排他用ハンドルへのアクセスに失敗しました。



ユーザの対処


(%s1)%s2: Child %s3: Unable to reopen the scoreboard from the parent

- 280 -

可変情報




意味

デーモンプロセスがスコアボードのオープンに失敗しました。



ユーザの対処


(%s1)%s2: Child %s3: Unable to retrieve the exit event from the parent 可変情報




意味

デーモンプロセスが起動プロセスから終了イベントハンドルを取得できませんでした。



ユーザの対処


(%s1)%s2: Child %s3: Unable to retrieve the ready event from the parent 可変情報




意味

デーモンプロセスが起動プロセスから開始イベントハンドルを取得できませんでした。



ユーザの対処


(%s1)%s2: Child %s3: Unable to retrieve the scoreboard from the parent

- 281 -

可変情報




意味

デーモンプロセスが起動プロセスからスコアボード用ハンドルを取得できませんでした。



ユーザの対処


(%s1)%s2: Child %s3: Unable to retrieve the start_mutex from the parent 可変情報




意味

通信プロセスがデーモンプロセスから排他用ハンドルを取得できませんでした。



ユーザの対処


(%s1)%s2: Child %s3: WAIT_FAILED -- shutting down server 可変情報




意味

待合せ処理中に異常が発生しました。



ユーザの対処


(%s1)%s2: Could not open pipe-of-death.

- 282 -

可変情報



意味

パイプの作成に失敗しました。



ユーザの対処


(%s1)%s2: Failed to get the full path of %s3 可変情報




意味

Webサーバプログラム%s3の絶対パスの取得に失敗しました。



ユーザの対処


(%s1)%s2: Fatal error: Invalid Scoreboard path %s3 可変情報



%s3：スコアボードファイルのパス

意味

スコアボードファイルのパス%s3に誤りがあります。



ユーザの対処


(%s1)%s2: Fatal error: unable to create global pool for use with by the scoreboard 可変情報


- 283 -


意味

スコアボード管理に使用するメモリ管理領域の作成に失敗しました。



ユーザの対処


(%s1)%s2: Invalid -E error log file %s3 可変情報




意味

エラーログのファイルパスに誤りがあります。



ユーザの対処

-Eオプションに指定したエラーログファイル名を確認してください。

(%s1)%s2: Invalid config file path %s3 可変情報




意味

環境定義ファイル%s3のパス指定に誤りがあります。



ユーザの対処

指定した環境定義ファイル%s3のパスを確認してください。

(%s1)%s2: Invalid PID file path %s3, ignoring. 可変情報




- 284 -

意味

プロセス管理ファイル%s3のパスに誤りがあります。



ユーザの対処


・環境定義ファイル（httpd.conf）のPidFileディレクティブに指定したプロセス管理ファイルに誤りがないかを確認し

てください。

・上記に問題がない場合は、エラー詳細内容%s2を確認して、失敗の原因を取り除いてください。

(%s1)%s2: make_sock: could not bind to address %s3 可変情報




意味

ソケットへのアドレス割当てに失敗しました。



ユーザの対処


エラー詳細番号%s1 意味・対処

OS 10013OS 10048

Webサーバ起動時に出力された場合、以下の対処を行ってください。

・設定したIPアドレス・ポート番号（またはポート番号）%s3が、他のサービス

で使用されています。

設定したIPアドレス・ポート番号（またはポート番号）%s3が、他のサービス

で設定されているIPアドレスおよびポート番号と重複していないかを確認し

てください。重複している場合は、そのサービスを終了させるか、異なるIPアドレス・ポート番号(またはポート番号)を設定してください。IPアドレスおよ

びポート番号の設定に問題がない場合は、iscollectinfoコマンドを使用して

調査情報を採取した後、技術員に連絡してください。

・環境定義ファイル（httpd.conf）に、Listenディレクティブが同一のIPアドレス

とポート番号の組合せで複数設定しています。

不要なListenディレクティブを削除してください。

125

98

OS 10049無効なアドレスを指定しています。

環境定義ファイル（httpd.conf）のListenディレクティブの設定に誤りがないかを

確認してください。

126

2299

- 285 -


99IPアドレス%s3が割り当てられているネットワークインタフェースが有効になって

いない可能性があります。

IPアドレス%s3が割り当てられているネットワークインタフェースの設定を確認し

てください。ネットワークインタフェースカードの設定に問題がない場合は、

iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してくだ

さい。

上記以外の場合エラー詳細内容%s2を確認して、失敗の原因を取り除いてください。

(%s1)%s2: make_sock: for address %s3, apr_socket_opt_set: (%s4) 可変情報





意味

ソケットオプション%s4の設定に失敗しました。



ユーザの対処


(%s1)%s2: master_main: create child process failed. Exiting. 可変情報



注意


意味




ユーザの対処


(%s1)%s2: master_main: WaitForMultipeObjects WAIT_FAILED -- doing server shutdown

- 286 -

可変情報



意味

デーモンプロセスの状態監視において異常が発生しました。



ユーザの対処


(%s1)%s2: mod_rewrite: Parent could not create RewriteLock file %s3 可変情報



%s3：リライト機能用ロックファイル名

意味

リライト機能用ロックファイル%s3の作成に失敗しました。



ユーザの対処


(%s1)%s2: mod_rewrite: Parent could not set permissions on RewriteLock; check User andGroup directives 可変情報



意味

リライト機能用ロックファイルの権限の設定に失敗しました。



ユーザの対処


(%s1)%s2: Parent: Cannot create %s3 event %s4 可変情報



- 287 -


%s4：オブジェクト名

意味

イベント%s3のオブジェクト%s4の作成に失敗しました。



ユーザの対処


(%s1)%s2: Parent: Could not create %s3 event for child process 可変情報




意味

イベント%s3のオブジェクトの作成に失敗しました。



ユーザの対処


(%s1)%s2: Parent: Failed to create the child process. 可変情報



意味




ユーザの対処


(%s1)%s2: Parent: Failed to get full path of %s3 可変情報




- 288 -

意味

Webサーバプログラム%s3のパスの取得に失敗しました。



ユーザの対処


(%s1)%s2: Parent: Failed to get the current path 可変情報



意味

カレントパスの取得に失敗しました。



ユーザの対処


(%s1)%s2: Parent: Unable to create child stdin pipe. 可変情報



意味

パイプの生成に失敗しました。



ユーザの対処


(%s1)%s2: Parent: Unable to duplicate the %s3 handle for the child 可変情報




意味

イベント%s3のハンドルの複製に失敗しました。

- 289 -



ユーザの対処


(%s1)%s2: Parent: Unable to duplicate the start mutex to the child 可変情報



意味

排他用ハンドルの複製に失敗しました。



ユーザの対処


(%s1)%s2: Parent: Unable to retrieve the %s3 for the child 可変情報




意味

イベント%s3のハンドルの取得に失敗しました。



ユーザの対処


(%s1)%s2: Parent: Unable to send the %s3 to the child 可変情報




意味

イベント%s3のハンドルの送信に失敗しました。



- 290 -

ユーザの対処


(%s1)%s2: Parent: Unable to write duplicated socket %s3 to the child. 可変情報



意味

起動プロセスがデーモンプロセスへのソケット書込みに失敗しました。



ユーザの対処


(%s1)%s2: Parent: WSADuplicateSocket failed for socket %s3. Check the FAQ. 可変情報



%s3：ソケット記述子

意味

ソケットの複製に失敗しました。



ユーザの対処


(%s1)%s2: read: rfc1413: error reading response 可変情報



意味

RFC1413ユーザ識別検索において、ソケットからの応答受信に失敗しました。


ユーザ識別情報の取得処理を中止します。

ユーザの対処


- 291 -

(%s1)%s2: rfc1413: apr_sockaddr_info_get(%s3) failed 可変情報



%s3：クライアントのIPアドレス

意味

RFC1413ユーザ識別検索において、ソケットの情報取得に失敗しました。



ユーザの対処


(%s1)%s2: rfc1413: Error binding query socket to local port 可変情報



意味

RFC1413ユーザ識別検索において、ソケットの割り当てに失敗しました。



ユーザの対処


(%s1)%s2: rfc1413: error creating query socket 可変情報



意味

RFC1413ユーザ識別検索において、ソケットの作成に失敗しました。



ユーザの対処


(%s1)%s2: rfc1413: error setting query socket timeout 可変情報


- 292 -


意味

RFC1413ユーザ識別検索において、ソケットのタイムアウト設定に失敗しました。



ユーザの対処


(%s1)%s2: setup_inherited_listeners: Unable to read socket data from parent 可変情報



意味

起動プロセスからのソケット情報の読込みに失敗しました。



ユーザの対処


(%s1)%s2: unable to create or access scoreboard "%s3" (name-based shared memory failure) 可変情報



%s3：スコアボード名

意味

スコアボード%s3で使用する共有メモリの獲得に失敗しました。



ユーザの対処


(%s1)%s2: Unable to create or access scoreboard (anonymous shared memory failure) 可変情報



意味

スコアボードで使用する共有メモリの獲得に失敗しました。

- 293 -



ユーザの対処


(%s1)%s2: unable to replace stderr with %s3 可変情報



%s3：出力先

意味

標準エラー出力を出力先%s3に変更できませんでした。



ユーザの対処


(%s1)%s2: write: rfc1413: error sending request 可変情報



意味

RFC1413ユーザ識別検索において、ソケットへの送信要求に失敗しました。



ユーザの対処


[%s1] file %s2, line %s3, assertion "%s4" failed 可変情報

%s1：発生日時

%s2：ソースファイル名

%s3：ソースファイルの行数

%s4：詳細情報

意味

Webサーバ内で異常が発生しました。

- 294 -



ユーザの対処


[client %s1] (%s2)%s3: %s4 pcfg_openfile: unable to check htaccess file, ensure it is readable 可変情報

%s1：クライアントまたはプロキシサーバなどのIPアドレス



%s4：アクセスコントロール定義ファイル名

意味

アクセスコントロール定義ファイル%s4の読込みに失敗しました。


ステータスコード「403」（Forbidden）で応答します。

ユーザの対処


[client %s1] configuration error: couldn't %s2: %s3 可変情報


%s2：内部異常発生フェーズ

%s3：リクエストURI

意味

内部異常が発生したため、リクエスト処理を実行できませんでした。


ステータスコード「500」（Internal Server Error）で応答します。

ユーザの対処


Fatal error: shared scoreboard too small for child! 意味

スコアボードで使用する共有メモリが小さいため、スコアボードのオープンに失敗しました。



ユーザの対処


- 295 -

Parent: child process exited with status %s1 -- Aborting. 可変情報


意味

デーモンプロセスにおいて異常が発生しました。



ユーザの対処


8.10.4 ログレベル「error」のメッセージ

ログレベル「error」のメッセージの意味・対処について説明します。

注意

CGIプログラムから標準エラー出力されたメッセージは、以下の形式で出力されます。本メッセージは、「メッセージ一覧」

／「意味と対処」には存在しないため、CGIプログラムの仕様に従って、対処してください。

[client %s1] %s2

可変情報


%s2：CGIプログラムから標準エラー出力されたメッセージ


1. %s1: could not log pid to file %s2

2. %s1: Service is already installed.

3. %s1 not supported on this platform

4. (%s1)%s2: %s3: Failed to delete the service.

5. (%s1)%s2: %s3: Failed to open the service.

6. (%s1)%s2: %s3: Failed to store the ConfigArgs in the registry.

7. (%s1)%s2: %s3: getrlimit failed

8. (%s1)%s2: %s3: OpenService failed

9. (%s1)%s2: %s3: Unable to create the start_mutex.

10. (%s1)%s2: %s3: Unable to start the service manager.

11. (%s1)%s2: access to %s3 failed; stat of '%s4' failed.

12. (%s1)%s2: apr_pollset_poll: (listen)

13. (%s1)%s2: apr_socket_accept: (client socket)

14. (%s1)%s2: ChangeServiceConfig failed

- 296 -

15. (%s1)%s2: Child %s3: Encountered too many errors accepting client connections. Possible causes: %s4. Try usingthe Win32DisableAcceptEx directive.

16. (%s1)%s2: Child %s3: Failed to acquire the start_mutex. Process will exit.

17. (%s1)%s2: Child %s3: Failure releasing the start mutex

18. (%s1)%s2: could not create %s3

19. (%s1)%s2: could not open mime types config file %s3.

20. (%s1)%s2: could not open transfer log file %s3.

21. (%s1)%s2: Could not resolve host name %s3 -- ignoring!

22. (%s1)%s2: Error starting service control dispatcher

23. (%s1)%s2: Failed to create WinNT Service Profile

24. (%s1)%s2: Failed to open the %s3 Service

25. (%s1)%s2: Failed to open the %s3 Service Manager

26. (%s1)%s2: Failed to resolve server name for %s3 (check DNS) -- or specify an explicit ServerName

27. (%s1)%s2: Failure registering service handler

28. (%s1)%s2: fork: Unable to fork new process

29. (%s1)%s2: GetModuleFileName failed

30. (%s1)%s2: Invalid mime types config path %s3

31. (%s1)%s2: invalid transfer log path %s3.

32. (%s1)%s2: ISAPI: could not create the isapi cache pool

33. (%s1)%s2: make_sock: unable to listen for connections on address %s3

34. (%s1)%s2: master_main: WaitForMultipeObjects with INFINITE wait exited with WAIT_TIMEOUT

35. (%s1)%s2: No installed service named "%s3".

36. (%s1)%s2: OpenService failed

37. (%s1)%s2: Parent: Could not set child process stderr

38. (%s1)%s2: Parent: Could not set child process stdout

39. (%s1)%s2: Parent: ResetEvent(restart_event) failed.

40. (%s1)%s2: Parent: SetEvent for child process %s3 failed.

41. (%s1)%s2: proxy: %s3: attempt to connect to %s4:%s5 (%s6) failed

42. (%s1)%s2: proxy: prefetch request body failed to %s3 (%s4) from %s5 (%s6)

43. (%s1)%s2: Query of Service %s3 failed

44. (%s1)%s2: ResetEvent(shutdown_event)

45. (%s1)%s2: Service %s3 is already started!

46. (%s1)%s2: set_listeners_noninheritable: SetHandleInformation failed.

47. (%s1)%s2: SSL: Failed to generate the certificate monitoring daemon. func=%s3

48. (%s1)%s2: unable to control socket non-blocking status

49. (%s1)%s2: winnt_accept: getsockname error on listening socket, is IPv6 available?

50. [client %s1] (%s2)%s3: access to %s4 denied

51. [client %s1] (%s2)%s3: access to %s4 failed

- 297 -

52. [client %s1] (%s2)%s3: ap_content_length_filter: apr_bucket_read() failed

53. [client %s1] (%s2)%s3: Cannot map %s4 to file

54. [client %s1] (%s2)%s3: copy_brigade_range() failed [%s4-%s5,%s6]

55. [client %s1] (%s2)%s3: core_output_filter: Error reading from bucket.

56. [client %s1] (%s2)%s3: dir_walk error, could not determine the root path of filename %s4%s5 for uri %s6

57. [client %s1] (%s2)%s3: dir_walk error, path_info %s4 is not relative to the filename path %s5 for uri %s6

58. [client %s1] (%s2)%s3: Error reading request entity data

59. [client %s1] (%s2)%s3: file permissions deny server access: %s4

60. [client %s1] (%s2)%s3: proxy: error reading status line from remote server %s4:%s5

61. [client %s1] access to %s2 failed, reason: user '%s3' does not meet 'require'ments for user/valid-user to be allowedaccess

62. [client %s1] ap_get_server_name: Invalid UCN Option somehow

63. [client %s1] ap_get_server_port: Invalid UCN Option somehow

64. [client %s1] Attempt to serve directory: %s2

65. [client %s1] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): %s2

66. [client %s1] client sent invalid HTTP/0.9 request: HEAD %s2

67. [client %s1] Client sent malformed Host header

68. [client %s1] client used wrong authentication scheme: %s2

69. [client %s1] Could not get next bucket brigade [500, #0]

70. [client %s1] Directory index forbidden by Options directive: %s2

71. [client %s1] File does not exist: %s2

72. [client %s1] Forbidden: %s2 doesn't point to a file or directory

73. [client %s1] Invalid method in request %s2

74. [client %s1] Invalid URI in request %s2

75. [client %s1] malformed header from script. Bad header=%s2: %s3

76. [client %s1] meta file permissions deny server access: %s2

77. [client %s1] need AuthName: %s2

78. [client %s1] Negotiation: discovered file(s) matching request: %s2 (None could be negotiated).

79. [client %s1] Premature end of script headers: %s2

80. [client %s1] proxy: %s2 returned by %s3

81. [client %s1] Request exceeded the limit of %s2 internal redirects due to probable configuration error. Use'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace.

82. [client %s1] Request exceeded the limit of %s2 subrequest nesting levels due to probable confguration error. Use'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace.

83. [client %s1] request failed: error reading the headers

84. [client %s1] request failed: URI too long (longer than %s2)

85. [client %s1] script not found or unable to stat: %s2

86. [client %s1] Script timed out before returning headers: %s2

87. [client %s1] SSL: Alert message(what?).(%s2,%s3,%s4)

- 298 -

88. [client %s1] SSL: apr_base64_encode error.(%s2,%s3)

89. [client %s1] SSL: apr_base64_encode_len error.(%s2)

90. [client %s1] SSL: Authority error.(%s2,%s3,%s4)

91. [client %s1] SSL: Certificate is invalid.(%s2,%s3,%s4)

92. [client %s1] SSL: Certificate_unknown alert message was received. (%s2,%s3,%s4)

93. [client %s1] SSL: Cipher handshake error.(%s2,%s3,%s4)

94. [client %s1] SSL: Couldn't analyze the client CA certificate.(%s2,%s3,%s4)

95. [client %s1] SSL: Couldn't analyze the client certificate.(%s2,%s3,%s4)

96. [client %s1] SSL: Couldn't get client cert.

97. [client %s1] SSL: Couldn't verify the client CA certificate.(%s2,%s3,%s4)

98. [client %s1] SSL: Couldn't verify the client certificate.(%s2,%s3,%s4)

99. [client %s1] SSL: Error message received(illegal certificate).(%s2,%s3,%s4)

100. [client %s1] SSL: Illegal access protocol.(%s2,%s3,%s4)

101. [client %s1] SSL: MAC verify error.(%s2,%s3,%s4)

102. [client %s1] SSL: No client certificate.(%s2,%s3,%s4)

103. [client %s1] SSL: Not enough memory for base64 encoding.(%s2)

104. [client %s1] SSL: SCMI Insufficient memory

105. [client %s1] SSL: SCMI_Expand failed.(%s2,...%sn)

106. [client %s1] SSL: SCMI_Login failed.(%s2,...%sn)

107. [client %s1] SSL: SCMI_Logout failed.(%s2,...%sn)

108. [client %s1] SSL: Socket access error(%s2).(%s3,%s4,%s5)

109. [client %s1] SSL: The client CA certificate has been revoked.(%s2,%s3,%s4)

110. [client %s1] SSL: The client CA certificate has no path list.(%s2,%s3,%s4)

111. [client %s1] SSL: The client CA certificate path is invalid.(%s2,%s3,%s4)

112. [client %s1] SSL: The client certificate has been revoked.(%s2,%s3,%s4)

113. [client %s1] SSL: The client certificate has expired.(%s2,%s3,%s4)

114. [client %s1] SSL: The client certificate has no path list.(%s2,%s3,%s4)

115. [client %s1] SSL: The client certificate path is invalid.(%s2,%s3,%s4)

116. [client %s1] SSL: Timeout.(%s2,%s3,%s4)

117. [client %s1] SSL: Unacceptable client certificate.(%s2,%s3,%s4)

118. [client %s1] SSL: Unexcepted error.(%s2,%s3,%s4)

119. [client %s1] Symbolic link not allowed or link target not accessible: %s2

120. [client %s1] This resource does not accept the %s2 method.

121. Access to file %s1 denied by server: not a regular file

122. Cannot remove module %s1: not found in module list

123. child process %s1 still did not exit, sending a SIGKILL

124. Configuration Failed

125. could not make child process %s1 exit, attempting to continue anyway

- 299 -

126. Handler for %s1 returned invalid result code %s2

127. Internal error: pcfg_openfile() called with NULL filename

128. Invalid parameters for %s1

129. Must be uid 0 to raise maximum %s1

130. need AuthName: %s1

131. need AuthType to note auth failure: %s1

132. Pre-configuration failed

133. server is within MinSpareThreads of MaxClients, consider raising the MaxClients setting

134. server reached MaxClients setting, consider raising the MaxClients setting

135. SSL: An error has occurred in the SCMI library function.(%s1,%s2,%s3,%s4,%s5,%s6,%s7,%s8,%s9,%s10,%s11,%s12,%s13)

136. SSL: Not enough memory in the SCMI library.

137. SSL: SSL definition acquisition failed.(%s1,SCS_DecryptPassword,%s2)

138. SSL: SSL definition acquisition failed.(%s1,SCS_GetSSLConf,%s2)

139. SSL: SSL definition acquisition failed.(%s1,SCS_GetSSLConf,certconf==NULL)

140. SSL: SSL definition name specification is invalid.(%s1)

141. Unable to open logs

142. VirtualHost %s1:%s2 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceedingwith undefined results

■意味・対処

%s1: could not log pid to file %s2 可変情報



意味

プロセス管理ファイル%s2のオープンに失敗しました。



ユーザの対処


%s1: Service is already installed. 可変情報


意味

Webサーバのサービス%s1は、すでに登録されています。

- 300 -



ユーザの対処

サービス画面（[コントロールパネル] > [管理ツール] > [サービス]）で、サービス%s1の登録状況を確認してください。

%s1 not supported on this platform 可変情報


意味

ディレクティブ%s1は、サポートしていません。



ユーザの対処

ディレクティブ%s1は、使用しないでください。

(%s1)%s2: %s3: Failed to delete the service. 可変情報




意味

Webサーバのサービス%s3の削除に失敗しました。


Webサーバのサービス削除処理を中止します。

ユーザの対処


(%s1)%s2: %s3: Failed to open the service. 可変情報




意味

Webサーバのサービス%s3のオープンに失敗しました。



- 301 -

ユーザの対処


(%s1)%s2: %s3: Failed to store the ConfigArgs in the registry. 可変情報




意味

Webサーバのサービス%s3の起動時に使用されるオプションのレジストリ登録に失敗しました。



ユーザの対処


(%s1)%s2: %s3: getrlimit failed 可変情報




意味

システムリソースの上限値の取得に失敗しました。



ユーザの対処


(%s1)%s2: %s3: OpenService failed 可変情報




意味




- 302 -

ユーザの対処


(%s1)%s2: %s3: Unable to create the start_mutex. 可変情報




意味

デーモンプロセス用の排他資源の作成に失敗しました。



ユーザの対処


(%s1)%s2: %s3: Unable to start the service manager. 可変情報




意味




ユーザの対処


(%s1)%s2: access to %s3 failed; stat of '%s4' failed. 可変情報





意味

ファイル%s4のステータス情報の取得に失敗しました。



- 303 -

ユーザの対処


(%s1)%s2: apr_pollset_poll: (listen) 可変情報



意味

クライアントからの接続待ち中に異常が発生しました。



ユーザの対処


(%s1)%s2: apr_socket_accept: (client socket) 可変情報



意味

クライアントとのソケットの接続に失敗しました。



ユーザの対処


(%s1)%s2: ChangeServiceConfig failed 可変情報



意味

Webサーバサービスの構成パラメタの変更に失敗しました。



ユーザの対処


(%s1)%s2: Child %s3: Encountered too many errors accepting client connections. Possiblecauses: %s4. Try using the Win32DisableAcceptEx directive.

- 304 -

可変情報




%s4：詳細内容

意味

通信ソケットの待ち受け状態遷移において、異常が発生しました。



ユーザの対処


(%s1)%s2: Child %s3: Failed to acquire the start_mutex. Process will exit. 可変情報




意味

デーモンプロセス用の排他資源の獲得に失敗しました。



ユーザの対処


(%s1)%s2: Child %s3: Failure releasing the start mutex 可変情報




意味

デーモンプロセス用排他資源の解放に失敗しました。


デーモンプロセスを終了します。

ユーザの対処


(%s1)%s2: could not create %s3

- 305 -

可変情報




意味

プロセス管理ファイル%s3の作成に失敗しました。



ユーザの対処


(%s1)%s2: could not open mime types config file %s3. 可変情報




意味

MIMEタイプ設定ファイル%s3のオープンに失敗しました。



ユーザの対処


・環境定義ファイル（httpd.conf）のTypesConfigディレクティブの設定に誤りがないかを確認してください。


(%s1)%s2: could not open transfer log file %s3. 可変情報




意味

アクセスログファイル%s3のオープンに失敗しました。



ユーザの対処


- 306 -

・環境定義ファイル（httpd.conf）のCustomLogディレクティブおよびTransferLogディレクティブの設定に誤りがない

かを確認してください。


(%s1)%s2: Could not resolve host name %s3 -- ignoring! 可変情報



%s3：ホスト名

意味

バーチャルホスト%s3の名前解決に失敗しました。



ユーザの対処

環境定義ファイル（httpd.conf）の<VirtualHost>セクションまたはNameVirtualHostディレクティブに指定したホスト名

に、エラー詳細内容%s2の誤りがないかを確認してください。

(%s1)%s2: Error starting service control dispatcher 可変情報



意味

サービス制御ディスパッチャスレッドの設定に失敗しました。



ユーザの対処


(%s1)%s2: Failed to create WinNT Service Profile 可変情報



意味

Webサーバのサービスの登録に失敗しました。



ユーザの対処


- 307 -

(%s1)%s2: Failed to open the %s3 Service 可変情報




意味




ユーザの対処


(%s1)%s2: Failed to open the %s3 Service Manager 可変情報



%s3：「NT」または「WinNT」

意味

サービス制御マネージャとの接続確立に失敗しました。



ユーザの対処


(%s1)%s2: Failed to resolve server name for %s3 (check DNS) -- or specify an explicitServerName 可変情報



%s3：IPアドレス

意味

IPアドレス%s3の名前解決に失敗しました。



ユーザの対処


- 308 -

(%s1)%s2: Failure registering service handler 可変情報



意味

サービス制御要求の処理関数の登録に失敗しました。



ユーザの対処


(%s1)%s2: fork: Unable to fork new process 可変情報



意味

通信プロセスの生成に失敗しました。



ユーザの対処


(%s1)%s2: GetModuleFileName failed 可変情報



意味

Webサーバプログラムの絶対パスの取得に失敗しました。



ユーザの対処


(%s1)%s2: Invalid mime types config path %s3 可変情報



- 309 -


意味

MIMEタイプ設定ファイル%s3のパスに誤りがあります。



ユーザの対処


・環境定義ファイル（httpd.conf）のTypesConfigディレクティブの設定に誤りがないかを確認してください。


(%s1)%s2: invalid transfer log path %s3. 可変情報




意味

アクセスログファイル%s3のパスに誤りがあります。



ユーザの対処


・環境定義ファイル（httpd.conf）のCustomLogディレクティブおよびTransferLogディレクティブの設定に誤りがない

かを確認してください。


(%s1)%s2: ISAPI: could not create the isapi cache pool 可変情報



意味

mod_isapiモジュール用のメモリ管理領域の作成に失敗しました。



ユーザの対処


(%s1)%s2: make_sock: unable to listen for connections on address %s3

- 310 -

可変情報




意味

ソケットの待ち受け状態への遷移に失敗しました。



ユーザの対処


(%s1)%s2: master_main: WaitForMultipeObjects with INFINITE wait exited withWAIT_TIMEOUT 可変情報



意味

デーモンプロセスの状態監視中にタイムアウトが発生しました。



ユーザの対処

エラー詳細内容%s2を確認し、異常の原因を取り除いてください。

(%s1)%s2: No installed service named "%s3". 可変情報




注意


意味

Webサーバのサービス%s3が登録されていません。



ユーザの対処


- 311 -

(%s1)%s2: OpenService failed 可変情報



意味

Webサーバのサービスのオープンに失敗しました。



ユーザの対処


(%s1)%s2: Parent: Could not set child process stderr 可変情報



意味

デーモンプロセスの標準エラー出力の設定変更に失敗しました。



ユーザの対処


(%s1)%s2: Parent: Could not set child process stdout 可変情報



意味

デーモンプロセスの標準出力の設定変更に失敗しました。



ユーザの対処


(%s1)%s2: Parent: ResetEvent(restart_event) failed. 可変情報


- 312 -


意味

再起動用イベントオブジェクトのリセットに失敗しました。



ユーザの対処


(%s1)%s2: Parent: SetEvent for child process %s3 failed.

注意

本メッセージの末尾のピリオド(.)は、出力されない場合があります。

可変情報



%s3：デーモンプロセスのハンドル

意味

デーモンプロセス停止用イベントオブジェクトのシグナル状態への設定に失敗しました。



ユーザの対処


(%s1)%s2: proxy: %s3: attempt to connect to %s4:%s5 (%s6) failed 可変情報



%s3：プロトコル名

%s4：リモートサーバのIPアドレス

%s5：リモートサーバのポート番号

%s6：リモートサーバのホスト名

意味

リモートサーバへの接続に失敗しました。


ステータスコード「502」（Bad Gateway）で応答します。

ユーザの対処


- 313 -

(%s1)%s2: proxy: prefetch request body failed to %s3 (%s4) from %s5 (%s6) 可変情報



%s3：リモートサーバのIPアドレス

%s4：リモートサーバのホスト名


%s6：クライアントまたはプロキシサーバなどのホスト名

注意

本メッセージのリモートサーバのホスト名%s4、およびクライアントまたはプロキシサーバなどのホスト名%s6は、出力さ

れない場合があります。

意味

クライアントまたはプロキシサーバからのリクエストボディの受信に失敗しました。



ユーザの対処


(%s1)%s2: Query of Service %s3 failed 可変情報




意味

Webサーバのサービス%s3の状態取得に失敗しました。



ユーザの対処


(%s1)%s2: ResetEvent(shutdown_event) 可変情報



- 314 -

意味

停止用イベントオブジェクトのリセットに失敗しました。



ユーザの対処


(%s1)%s2: Service %s3 is already started! 可変情報




意味

サービス%s3は、すでに起動しています。



ユーザの対処

対処する必要はありません。

(%s1)%s2: set_listeners_noninheritable: SetHandleInformation failed. 可変情報



意味

通信ソケットハンドルのプロパティ情報の設定に失敗しました。



ユーザの対処


(%s1)%s2: SSL: Failed to generate the certificate monitoring daemon. func=%s3 可変情報



%s3：関数名

意味

証明書監視デーモンの生成に失敗しました。

- 315 -



ユーザの対処

エラー詳細内容%s2を確認して、失敗の原因を取り除いてから、Webサーバを再起動してください。

(%s1)%s2: unable to control socket non-blocking status 可変情報



意味

ソケットの非ブロック化に失敗しました。



ユーザの対処


(%s1)%s2: winnt_accept: getsockname error on listening socket, is IPv6 available? 可変情報



意味

IPv6アドレスのソケット情報の取得に失敗しました。



ユーザの対処


[client %s1] (%s2)%s3: access to %s4 denied 可変情報





意味

コンテンツが格納されているディレクトリへのアクセスが許可されていません。



- 316 -

ユーザの対処

アクセスを許可する場合は、ディレクトリのアクセス権限を確認してください。

[client %s1] (%s2)%s3: access to %s4 failed 可変情報





意味

コンテンツが格納されているディレクトリやファイルへのアクセスに失敗しました。



ユーザの対処

出力されたエラー詳細内容%s3を確認し、以下の表を参照してエラー詳細番号%s3に対する対処を行ってください。

エラー詳細内容%s3 意味・対処

Value too large for defineddata type

ファイルサイズが2Gバイト以上のファイルにアクセスしました。

ファイルサイズが2Gバイト以上のファイルは、コンテンツとして使用できま

せん。アクセスするファイルは、2Gバイトより小さいファイルサイズになるよ

うに作成してください。


[client %s1] (%s2)%s3: ap_content_length_filter: apr_bucket_read() failedまたは、[client %s1] (%s2)%s3: ap_content_length_filter: apr_bucket_read() failed, referer: %s4

注意

クライアントまたはプロキシサーバからrefererヘッダを受信した場合は、メッセージ本文の後に「, referer: %s4」が追

加されて、refererヘッダの値%s4も出力されます。

可変情報




%s4：refererヘッダの値

意味

出力フィルタの処理において、データの読込みに失敗しました。



- 317 -

ユーザの対処

出力されたエラー詳細番号%s2およびエラー詳細内容%s3を確認し、以下の表を参照してエラー詳細番号%s2およ

びエラー詳細内容%s3に対する対処を行ってください。

エラー詳細番

号%s2エラー詳細内容%s3 意味・対処

104 Connection reset bypeer

アクセスログまたはトレースログを参照し、本エラー発生時に、CGIプログラムに対するリクエストを受信しているかを確認してください。

CGIプログラムに対するリクエストを受信している場合は、CGIプロ

グラムがリクエストメッセージ本文を読み込まずに処理を終了した

可能性があります。本現象が発生すると、クライアントでCGIプロ

グラムの実行結果の表示が遅延する可能性もあります。以下の対

処を行ってください。

・本エラーの出力、およびCGIプログラムの実行結果の表示遅

延を抑止する場合は、CGIプログラムにおいてリクエストメッ

セージ本文を読み込むように修正してください。

・ CGIプログラム実行結果の表示遅延だけを抑止する場合は、

HTTP Keep-Alive機能を無効(注)にして、Webサーバを再起

動してください。

CGIプログラムに対するリクエストを受信していない場合は、

iscollectinfoコマンドを使用して調査情報を採取した後、技術員に

連絡してください。

上記以外の場合エラー詳細内容%s3を確認して、失敗の原因を取り除いてくださ

い。

注）環境定義ファイル（httpd.conf）のKeepAliveディレクティブに「On」を設定している場合は、「Off」に変更してくださ

い。

[client %s1] (%s2)%s3: Cannot map %s4 to file 可変情報




%s4：リクエスト行

意味

リクエストURIからコンテンツファイルの絶対パスの取得に失敗しました。


ステータスコード「403」（Fobidden）で応答します。

ユーザの対処

環境定義ファイル（httpd.conf）のDocumentRootディレクティブの設定値を確認してください。

[client %s1] (%s2)%s3: copy_brigade_range() failed [%s4-%s5,%s6] 可変情報



- 318 -


%s4：範囲指定の開始位置

%s5：範囲指定の終了位置

%s6：コンテンツのサイズ

意味

Rangeヘッダフィールド、またはRequest-Rangeヘッダフィールドで指定された開始位置%s4から終了位置%s5のレス

ポンスデータの作成に失敗しました。


以下のどちらかの処理を行います。

・リクエストに指定されたすべての範囲指定の処理に失敗した場合は、ステータスコード「416」（Requested RangeNot Satisfiable）で応答します。

・リクエストに指定された一部の範囲指定の処理に失敗した場合は、ステータスコード「206」（Partial Content）で応

答し、処理に成功した範囲指定のレスポンスデータを返します。

ユーザの対処


[client %s1] (%s2)%s3: core_output_filter: Error reading from bucket. 可変情報




意味

出力フィルタの処理において、データの読込みに失敗しました。



ユーザの対処


[client %s1] (%s2)%s3: dir_walk error, could not determine the root path of filename %s4%s5for uri %s6 可変情報




%s4：ファイルパス情報1



意味

ディレクトリセクションの処理で異常が発生しました。

- 319 -



ユーザの対処


[client %s1] (%s2)%s3: dir_walk error, path_info %s4 is not relative to the filename path %s5for uri %s6 可変情報







意味

ディレクトリセクションの処理中に異常が発生しました。



ユーザの対処


[client %s1] (%s2)%s3: Error reading request entity data 可変情報




意味

リクエストボディの読込みに失敗しました。



ユーザの対処


・クライアント%s1に対して、正しいリクエストボディを指定するように指導してください。

・リクエストボディ受信中にタイムアウトが発生した可能性があります。環境定義ファイル（httpd.conf）のTimeoutディ

レクティブの設定値を確認してください。

[client %s1] (%s2)%s3: file permissions deny server access: %s4

- 320 -

可変情報




%s4：要求されたコンテンツのファイル名

意味

要求されたコンテンツ%s4へのアクセスが許可されていません。



ユーザの対処

アクセスを許可する場合は、ファイルのアクセス権限を確認してください。

[client %s1] (%s2)%s3: proxy: error reading status line from remote server %s4:%s5または、[client %s1] (%s2)%s3: proxy: error reading status line from remote server %s4:%s5, referer:%s6

注意

クライアントまたはプロキシサーバからrefererヘッダを受信した場合は、メッセージ本文の後に「, referer: %s6」が追

加されて、refererヘッダの値%s6も出力されます。

可変情報




%s4：リモートサーバのホスト名/IPアドレス

%s5：リモートサーバのポート番号

%s6：refererヘッダの値

意味

リモートサーバからの応答においてステータスラインの読込みに失敗しました。


ステータスコード「502」（Bad Gateway）で応答します。

ユーザの対処

以下の値を確認してください。

・環境定義ファイル（httpd.conf）のTimeoutディレクティブの設定値

・リモートサーバからの応答時、アクセスログに出力された項目「リクエストを受け付けてから処理が完了するまでの

時間」の出力結果

上記の値が一致する場合は、リモートサーバからの応答待ち中にタイムアウトが発生した可能性があります。ネットワー

ク／リモートサーバにおいて異常が発生していないかを確認してください。

上記の値が一致しない場合は、リモートサーバからの応答に問題がないかを確認してください。

- 321 -

[client %s1] access to %s2 failed, reason: user '%s3' does not meet 'require'ments for user/valid-user to be allowed access 可変情報


%s2：URI名

%s3：ユーザ名

意味

URI%s2を要求したユーザ%s3には、アクセスが許可されていません。


ステータスコード「401」（Authorization Required）で応答します。

ユーザの対処


・環境定義ファイル（httpd.conf）のRequireディレクティブに「user ユーザ名」を設定している場合は、ユーザ名に

ユーザ%s3が指定されているかを確認します。ユーザ名にユーザ%s3が指定されていない場合で、ユーザ%s3に

アクセスを許可する場合は、ユーザ名にユーザ%s3を指定してください。

・環境定義ファイル（httpd.conf）のRequireディレクティブに「group グループ名」を設定している場合は、

AuthGroupFileディレクティブに設定したファイルに、Requireディレクティブに設定したグループが指定されてい

るか、かつそのグループにユーザ%s3が設定されているかを確認します。ファイルにグループ／ユーザ%s3が設

定されていない場合で、ユーザ%s3にアクセスを許可する場合は、ファイルにグループ／ユーザ%s3を設定して

ください。

[client %s1] ap_get_server_name: Invalid UCN Option somehow 可変情報


意味

環境定義ファイル（httpd.conf）のUseCanonicalNameディレクティブの設定値に誤りがあります。ServerNameディレク

ティブの設定値を「localhost」として、動作します。



ユーザの対処

環境定義ファイル（httpd.conf）のUseCanonicalNameディレクティブの設定値を確認してください。

[client %s1] ap_get_server_port: Invalid UCN Option somehow 可変情報


意味

環境定義ファイル（httpd.conf）のUseCanonicalPhysicalPortディレクティブの設定値に誤りがあります。ServerNameディ

レクティブに設定するポート番号には、デフォルトのポート番号を使用して動作します。

- 322 -



ユーザの対処

環境定義ファイル（httpd.conf）のUseCanonicalPhysicalPortディレクティブの設定値を確認してください。

[client %s1] Attempt to serve directory: %s2 可変情報


%s2：要求されたコンテンツ

意味

要求されたコンテンツ%s2は、ディレクトリです。


ステータスコード「404」（Not Found）で応答します。

ユーザの対処

クライアント%s1に対して、正しいURIを指定するように指導してください。

[client %s1] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): %s2 可変情報



意味

HTTP/1.1の必須ヘッダであるHostヘッダが指定されていません。


ステータスコード「400」（Bad Request）で応答します。

ユーザの対処

クライアント%s1に対して、Hostヘッダを指定するように指導してください。

[client %s1] client sent invalid HTTP/0.9 request: HEAD %s2 可変情報



意味

HEADメソッドに必要なHTTPバージョンが指定されていません。



ユーザの対処

クライアント%s1に対して、リクエスト行にHTTPバージョンを指定するように指導してください。

- 323 -

[client %s1] Client sent malformed Host header 可変情報


意味

Hostヘッダの指定に誤りがあります。



ユーザの対処

クライアント%s1に対して、正しい形式でHostヘッダを指定するように指導してください。

[client %s1] client used wrong authentication scheme: %s2 可変情報



意味

リクエストヘッダに誤った認証タイプが指定されています。



ユーザの対処

クライアント%s1に対して、正しい認証タイプを指定するように指導してください。

[client %s1] Could not get next bucket brigade [500, #0] 可変情報


意味

WebDAVリクエストボディの読込みに失敗しました。



ユーザの対処


・クライアント%s1に対して、正しいリクエストボディを指定するように指導してください。

・リクエストボディ受信中にタイムアウトが発生した可能性があります。環境定義ファイル（httpd.conf）のTimeoutディ


[client %s1] Directory index forbidden by Options directive: %s2

- 324 -

可変情報


%s2：要求されたパス名

意味

要求されたURIの末尾にスラッシュ(/)が指定されましたが、本条件の検索対象に設定したファイル（環境定義ファイル

（httpd.conf）のDirectoryIndexディレクティブの設定値）が存在しません。また、ディレクトリリスト（ディレクトリの内容一

覧）の自動生成は、無効と設定されています。

注意

URIの末尾にスラッシュ(/)を指定していない場合でも、自動的に末尾にスラッシュ(/)が付加されることがあります。



ユーザの対処

以下のいずれかの対処を行ってください。

・クライアント%s1に対して、リクエストにファイル名を付加して指定するように指導してください。

・ URIの末尾にスラッシュ(/)が指定された場合に、検索対象のファイルで応答する場合は、要求するパス%s2配下

に、環境定義ファイル（httpd.conf）のDirectoryIndexディレクティブに指定したファイルを格納してください。

・ディレクトリリストを表示させる場合は、環境定義ファイル（httpd.conf）のOptionsディレクティブにIndexes（または

All）オプションを指定して、ディレクトリリストの自動生成が有効となるように設定してください。

[client %s1] File does not exist: %s2 可変情報



意味

要求されたコンテンツ%s2が存在しません。



ユーザの対処

出力された要求されたコンテンツ%s2を確認し、以下の表を参照してコンテンツ%s2に対する対処を行ってください。

要求されたコンテンツ%s2 意味・対処

favicon.ico Webブラウザ上（お気に入り、アドレスバー、タブなど）に表示するため

に必要なアイコンが存在しません。

Webブラウザ上にアイコンを表示する場合は、環境定義ファイル

（httpd.conf）のDocumentRootディレクティブに指定したディレクトリの直

下にアイコン「favicon.ico」を格納するなどの対処を行ってください。

Webブラウザ上にアイコンを表示しない場合は、特に対処する必要は

ありません。

上記以外の場合クライアント%s1において誤ったURIが指定された可能性があります。

クライアント%s1に対して、誤ったURIが指定されていないかを確認し、

- 325 -

要求されたコンテンツ%s2 意味・対処

URIに誤りがある場合は正しいURIを指定するように指導してください。

クライアント%s1において正しいURIが指定されている場合でも、検索エ

ンジンによる情報収集プログラム（クローラ）、ブラウザなどのクライアン

トの仕様、または攻撃プログラムなどにより、存在しないURIにアクセス

された可能性があります。URIおよびクライアント%s1の環境についても

問題がないかを確認するように指導してください。

[client %s1] Forbidden: %s2 doesn't point to a file or directory 可変情報



意味

要求されたコンテンツ%s2がファイルやディレクトリではありません。



ユーザの対処

コンテンツの格納先を確認してください。

[client %s1] Invalid method in request %s2 可変情報



意味

リクエストメソッドの指定に誤りがあります。


ステータスコード「501」（Method Not Implemented）で応答します。

ユーザの対処

クライアント%s1に対して、正しいメソッドを指定するように指導してください。

[client %s1] Invalid URI in request %s2 可変情報



意味

URIの指定に誤りがあります。



- 326 -

ユーザの対処


[client %s1] malformed header from script. Bad header=%s2: %s3 可変情報


%s2：CGIから応答されたヘッダ

%s3：CGIプログラムパス名

意味

CGIプログラム%s3から返却されるレスポンスヘッダ%s2に、コロン(:)がありません。



ユーザの対処

CGIプログラム%s3から返却されるレスポンスヘッダ%s2に誤りがないかを確認してください。

[client %s1] meta file permissions deny server access: %s2 可変情報


%s2：要求されたコンテンツのファイル名

意味

要求されたコンテンツ%s2へのアクセスが許可されていません。



ユーザの対処

アクセスを許可する場合は、ファイル%s2のアクセス権限を確認してください。

[client %s1] need AuthName: %s2 可変情報



意味

環境定義ファイル（httpd.conf）にAuthNameディレクティブを指定する必要があります。



ユーザの対処

環境定義ファイル（httpd.conf）にAuthNameディレクティブを設定してください。

- 327 -

[client %s1] Negotiation: discovered file(s) matching request: %s2 (None could be negotiated). 可変情報



意味

要求されたコンテンツ%s2が存在しません。クライアント%s1において誤ったURIが指定された可能性があります。



ユーザの対処

クライアント%s1に対して、誤ったURIが指定されていないかを確認してください。URIに誤りがある場合は、正しいURIを指定するように指導してください。

[client %s1] Premature end of script headers: %s2 可変情報


%s2：CGIプログラム名

意味

CGIプログラム%s2が出力したヘッダ情報を後まで受信できませんでした。



ユーザの対処


・ CGIプログラム%s2を確認してください。

・ CGIプログラム実行中にタイムアウトが発生した可能性があります。環境定義ファイル（httpd.conf）のTimeoutディ


[client %s1] proxy: %s2 returned by %s3 可変情報


%s2：詳細情報


意味

出力された詳細情報%s2に応じて、以下の原因が考えられます。

詳細情報%s2 原因

user credentials containedinvalid character

プロキシへのリクエスト%s3のユーザ名／パスワードに不正な文字が指定

されています。

上記以外の場合プロキシへのリクエスト%s3において、エラーが発生しました。

- 328 -


出力された詳細情報%s2に応じて、以下のステータスコードで応答します。

詳細情報%s2 ステータスコード


「400」（Proxy Error）

上記以外の場合ステータスコード「400」/「401」/「403」/「404」/「501」/「502」/「503」（ProxyError）

ユーザの対処

以下の表を参照して、出力された詳細情報%s2に対する対処を行ってください。

詳細情報%s2 対処


クライアント%s1に対して、正しいユーザ名／パスワードを指定するように

指導してください。

上記以外の場合詳細情報%s2を参照して、失敗の原因を取り除いてください。

[client %s1] Request exceeded the limit of %s2 internal redirects due to probable configurationerror. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' toget a backtrace. 可変情報


%s2：内部リダイレクト数の上限値

意味

内部リダイレクト数が上限値%s2を超過しました。



ユーザの対処


・内部リダイレクト数が上限値を超過しないように定義を確認してください。

・不正なリクエストを受けている可能性があります。IPアクセスコントロールの設定において、エラーログに記録され

たクライアントのIPアドレスをアクセス拒否に設定してください。

[client %s1] Request exceeded the limit of %s2 subrequest nesting levels due to probableconfguration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use'LogLevel debug' to get a backtrace. 可変情報


%s2：サブリクエスト数の上限値

意味

サブリクエスト数が上限値%s2を超過しました。

- 329 -



ユーザの対処


・サブリクエスト数が上限値を超過しないように定義を確認してください。

・不正なリクエストを受けている可能性があります。IPアクセスコントロールの設定において、エラーログに記録され

たクライアントのIPアドレスをアクセス拒否に設定してください。

[client %s1] request failed: error reading the headers 可変情報


意味

リクエストヘッダの読込みに失敗しました。



ユーザの対処


・クライアント%s1に対して、正しいリクエストヘッダを指定するように指導してください。

・リクエストヘッダ受信中にタイムアウトが発生した可能性があります。環境定義ファイル（httpd.conf）のTimeoutディ


[client %s1] request failed: URI too long (longer than %s2) 可変情報


%s2：リクエスト行の大サイズ

意味

リクエスト行の長さが大サイズ%s2を超過しています。


ステータスコード「414」（Request-URI Too Large）で応答します。

ユーザの対処


・クライアント%s1に対して、大サイズを超過しないリクエスト行を指定するように指導してください。

・環境定義ファイル（httpd.conf）のLimitRequestLineディレクティブの設定値を確認してください。

[client %s1] script not found or unable to stat: %s2 可変情報


- 330 -

%s2：要求されたCGIプログラム

意味

要求されたCGIプログラム%s2が存在しません。クライアント%s1において誤ったURIが指定された可能性があります。



ユーザの対処


[client %s1] Script timed out before returning headers: %s2 可変情報


%s2：CGIプログラム名

意味

CGIプログラム実行中にタイムアウトが発生しました。



ユーザの対処


・ CGIプログラム%s2を確認してください。

・ CGIプログラム実行中にタイムアウトが発生した可能性があります。環境定義ファイル（httpd.conf）のTimeoutディ


[client %s1] SSL: Alert message(what?).(%s2,%s3,%s4) 可変情報


%s2：関数名

%s3：エラーコード

%s4：詳細コード

意味

クライアント%s1において異常が発生したため、クライアント%s1からAlertメッセージを受信しました。


通信を終了します。

ユーザの対処

クライアント%s1において異常が発生していないかを確認してください。

[client %s1] SSL: apr_base64_encode error.(%s2,%s3)

- 331 -

可変情報


%s2：詳細情報1

%s3：詳細情報2

意味

クライアント証明書の展開に失敗しました。クライアント%s1から受信したデータが破壊されている可能性があります。



ユーザの対処

ネットワークまたはクライアントに問題がないかを確認してください。

[client %s1] SSL: apr_base64_encode_len error.(%s2) 可変情報


%s2：詳細情報

意味

クライアント証明書の展開に失敗しました。クライアント%s1から受信したデータが壊れている可能性があります。



ユーザの対処

ネットワークまたはクライアントに問題がないかを確認してください。

[client %s1] SSL: Authority error.(%s2,%s3,%s4) 可変情報


%s2：関数名



意味

以下のどちらかの原因で、Webサーバがサーバ内のクライアントCA証明書を参照する際に、権限エラーとなりました。

1. SSLの環境設定（証明書/鍵管理環境の作成、秘密鍵の作成と証明書の取得、証明書とCRLの登録）が管理

者権限で実行されました。

2. SSLの環境設定を行ったユーザ（管理者権限以外）が、環境定義ファイル（httpd.conf）のUserディレクティブ／

Groupディレクティブに指定されていません。



ユーザの対処

上記それぞれの場合について以下の対処を行ってください。

- 332 -

1. SSLの環境設定（証明書/鍵管理環境の作成、秘密鍵の作成と証明書の取得、証明書とCRLの登録）は、管理

者権限以外のユーザが実行してください。

Interstage証明書環境を使用している場合は、scsmakeenvコマンドでInterstage証明書環境を構築する際に、-gオプションを指定してInterstage証明書環境の所有グループを設定したかを確認してください。Interstage証明

書環境の権限設定については、「セキュリティシステム運用ガイド」の「Interstage証明書環境の構築と利用」－

「環境の構築方法」－「Interstage証明書環境のアクセス権限の設定」を参照してください。

次に、2.の対処を行ってください。

2. 環境定義ファイル（httpd.conf）のUserディレクティブ／Groupディレクティブに、SSLの環境設定を行ったユーザ

（管理者権限以外）を指定してください。

[client %s1] SSL: Certificate is invalid.(%s2,%s3,%s4) 可変情報


%s2：関数名



意味




ユーザの対処


[client %s1] SSL: Certificate_unknown alert message was received. (%s2,%s3,%s4) 可変情報


%s2：関数名



意味

クライアント%s1からcertificate_unknown Alertメッセージを受信しました。



ユーザの対処

クライアント%s1においてサイト証明書の検証に失敗したなどの異常が発生したため、クライアント%s1から通信が切

断された可能性があります。クライアント%s1にWebサーバ上のCA証明書が正しく登録されているかを確認してくださ

い。クライアント%s1にWebサーバ上のCA証明書が正しく登録されている場合は、クライアント%s1において、

certificate_unknown Alertメッセージを送信した原因を調査してください。

[client %s1] SSL: Cipher handshake error.(%s2,%s3,%s4)

- 333 -

可変情報


%s2：関数名



意味

Webサーバにおいてクライアント%s1から送信されたリクエストの暗号化方法を許可していないため、接続を受け付け

ませんでした。



ユーザの対処


・ Webサーバで設定した暗号化方法が、クライアント%s1で利用可能であるかを確認してください。

・接続を許可する暗号化方法が正しく設定されているかを、以下の手順で確認してください。

Interstage証明書環境を使用している場合

1. Interstage管理コンソールの[セキュリティ] > [SSL] > [SSL定義名]をクリックします。

2. 表示された[SSL定義名：環境設定]画面の[詳細設定[表示]]ボタンをクリックして[暗号化方法]を確認しま

す。

SMEEコマンドで構築した証明書/鍵管理環境を使用している場合

1. 環境定義ファイル（httpd.conf）のSSLCipherSuiteディレクティブの設定を確認します。

[client %s1] SSL: Couldn't analyze the client CA certificate.(%s2,%s3,%s4) 可変情報


%s2：関数名



意味

クライアントCA証明書の解析に失敗しました。



ユーザの対処

認証局(証明書発行局)からCA証明書を取得して、新しいクライアントCA証明書を再登録してください。

[client %s1] SSL: Couldn't analyze the client certificate.(%s2,%s3,%s4) 可変情報


%s2：関数名

- 334 -



意味

クライアント証明書の解析に失敗しました。クライアントから送信されたクライアント証明書が破壊されている可能性が

あります。



ユーザの対処

このクライアント証明書が登録されたクライアントとは、接続できません。接続を受け付ける場合は、認証局(証明書発

行局)にクライアント証明書の発行を依頼し、クライアント%s1に取得した証明書を登録してください。

[client %s1] SSL: Couldn't get client cert. 可変情報


意味

クライアント証明書の取得に失敗しました。



ユーザの対処


[client %s1] SSL: Couldn't verify the client CA certificate.(%s2,%s3,%s4) 可変情報


%s2：関数名



意味

クライアントCA証明書の検証に失敗しました。



ユーザの対処

経路上のクライアントCA証明書の関係に誤りがないかを確認してください。

[client %s1] SSL: Couldn't verify the client certificate.(%s2,%s3,%s4) 可変情報


%s2：関数名

- 335 -



意味

クライアント証明書と証明書/鍵管理環境に登録したクライアントCA証明書の検出に失敗しました。



ユーザの対処

クライアント証明書とクライアントCA証明書の関係に誤りがないかを確認してください。

クライアントCA証明書に誤りがある場合は、認証局(証明書発行局)からCA証明書を取得して、新しいクライアント証

明書を再登録してください。

クライアント証明書に誤りがある場合は、認証局(証明書発行局)にクライアント証明書の発行を依頼し、クライアント%s1に取得した証明書を登録してください。

[client %s1] SSL: Error message received(illegal certificate).(%s2,%s3,%s4) 可変情報


%s2：関数名



意味




ユーザの対処


[client %s1] SSL: Illegal access protocol.(%s2,%s3,%s4) 可変情報


%s2：関数名



意味

SSLのポートに対し、SSL以外のプロトコルでアクセスされました。



ユーザの対処

クライアント%s1において、指定されたプロトコルに問題がないかを確認してください。

- 336 -

[client %s1] SSL: MAC verify error.(%s2,%s3,%s4) 可変情報


%s2：関数名



意味

クライアント%s1のデータ検証に失敗しました。クライアント%s1から受信したデータが破壊されている可能性がありま

す。



ユーザの対処

ネットワークまたはクライアント%s1に問題がないかを確認してください。

[client %s1] SSL: No client certificate.(%s2,%s3,%s4) 可変情報


%s2：関数名



意味

以下のどちらの原因で、クライアント%s1からクライアント証明書を受信できませんでした。

・クライアント%s1にクライアント証明書が登録されていません。

・クライアント操作者がクライアント証明書の送信を拒否しました。



ユーザの対処

上記それぞれの場合についての対処を以下に示します。

・クライアント%s1の接続を受け付けたい場合は、認証局(証明書発行局)にクライアント証明書の発行を依頼し、ク

ライアント%s1に取得した証明書を登録してください。

・クライアント操作者が拒否したため、対処できません。

[client %s1] SSL: Not enough memory for base64 encoding.(%s2) 可変情報


%s2：詳細情報

意味

クライアント証明書の展開に失敗しました。

- 337 -



ユーザの対処



[client %s1] SSL: SCMI Insufficient memory 可変情報


意味

クライアント証明書の展開に失敗しました。



ユーザの対処



[client %s1] SSL: SCMI_Expand failed.(%s2,...%sn) 可変情報


%s2～%sn：補足情報

意味

SCMIの関数の呼出し中にエラーが発生しました。証明書/鍵管理環境に誤りがある可能性があります。



ユーザの対処

証明書/鍵管理環境を確認してください。それでも、本エラーが出力される場合は、iscollectinfoコマンドを使用して調

査情報を採取した後、技術員に連絡してください。

[client %s1] SSL: SCMI_Login failed.(%s2,...%sn) 可変情報



意味




- 338 -

ユーザの対処



[client %s1] SSL: SCMI_Logout failed.(%s2,...%sn) 可変情報



意味




ユーザの対処



[client %s1] SSL: Socket access error(%s2).(%s3,%s4,%s5) 可変情報


%s2：ソケット関数名

%s3：SSL関数名



意味

SSL運用時に、ソケットのアクセス中にエラーが発生しました。



ユーザの対処

出力されたSSL関数名%s3、エラーコード%s4、詳細コード%s5を確認し、以下の表を参照してSSL関数名%s3、エラー

コード%s4、詳細コード%s5に対する対処を行ってください。

SSL関数名%s3 エラーコード%s4 詳細コー

ド%s5意味・対処

SSL_ServerHandshake00400006

00002745 クライアント%s1から通信が切断された可能性が

あります。クライアント%s1との通信状態を確認し

てください。

0040000600000020

0040000700000083

上記以外の場合 iscollectinfoコマンドを使用して調査情報を採取

した後、技術員に連絡してください。

- 339 -

[client %s1] SSL: The client CA certificate has been revoked.(%s2,%s3,%s4) 可変情報


%s2：関数名



意味

クライアントCA証明書が取り消されています。



ユーザの対処

認証局(証明書発行局)からCA証明書を取得して、新しいクライアントCA証明書を再登録してください。

[client %s1] SSL: The client CA certificate has no path list.(%s2,%s3,%s4) 可変情報


%s2：関数名



意味

クライアント証明書に証明書経路が存在しません。



ユーザの対処

クライアントCA証明書を、ルートCAから順に証明書/鍵管理環境に登録してください。

[client %s1] SSL: The client CA certificate path is invalid.(%s2,%s3,%s4) 可変情報


%s2：関数名



意味

クライアントCA証明書の証明書経路が不正です。



- 340 -

ユーザの対処


[client %s1] SSL: The client certificate has been revoked.(%s2,%s3,%s4) 可変情報


%s2：関数名



意味

認証局(証明書発行局)によって無効化されたクライアント証明書を受信したため、クライアント%s1のアクセスを拒否

しました。



ユーザの対処

クライアント証明書が登録されたクライアントとは、接続できません。接続を受け付ける場合は、認証局(証明書発行

局)にクライアント証明書の発行を依頼し、クライアントに取得した証明書を登録してください。

[client %s1] SSL: The client certificate has expired.(%s2,%s3,%s4) 可変情報


%s2：関数名



意味

有効期限の切れたクライアント証明書を受信したため、クライアント%s1のアクセスを拒否しました。



ユーザの対処

クライアント証明書が登録されたクライアントとは、接続できません。接続を受け付ける場合は、認証局(証明書発行

局)にクライアント証明書の発行を依頼し、クライアントに取得した証明書を登録してください。

[client %s1] SSL: The client certificate has no path list.(%s2,%s3,%s4) 可変情報


%s2：関数名



- 341 -

意味

クライアント証明書に証明書経路が存在しません。



ユーザの対処


[client %s1] SSL: The client certificate path is invalid.(%s2,%s3,%s4) 可変情報


%s2：関数名



意味

クライアント証明書の証明書経路が不正です。



ユーザの対処


[client %s1] SSL: Timeout.(%s2,%s3,%s4) 可変情報


%s2：関数名



意味

SSL通信中にタイムアウトが発生しました。



ユーザの対処

クライアント%s1の状態を確認してください。

本メッセージが頻発に出力される場合は、環境定義ファイル（httpd.conf）のTimeoutディレクティブの値を拡大するな

どの対処を行ってください。

[client %s1] SSL: Unacceptable client certificate.(%s2,%s3,%s4) 可変情報


- 342 -

%s2：関数名



意味

クライアント%s1から送られてきたクライアント証明書の認証局(発行局)の証明書が、証明書/鍵管理環境に登録され

ていないため、クライアント%s1のアクセスを拒否しました。



ユーザの対処

証明書/CRL管理コマンドを使用して、証明書/鍵管理環境にクライアント証明書の認証局(発行局)の証明書を登録


[client %s1] SSL: Unexcepted error.(%s2,%s3,%s4) 可変情報


%s2：関数名



意味

SSL関数で予期せぬエラーを検出しました。



ユーザの対処

出力された関数名%s2およびエラーコード%s3を確認し、以下の表を参照して関数名%s2およびエラーコード%s3に

対する対処を行ってください。

関数名%s2 エラーコード%s3 意味・対処

SSL_ServerHandshake 0030001D クライアント%s1から送信されたクライアント証明書またはク

ライアント証明書の署名情報に誤りがあります。

クライアント%s1で使用しているクライアント証明書に問題が

ないかを確認してください。

00500002005000090050000B0050000C0050001C

クライアント%s1から不正なデータを受信しました。

クライアント%s1から送信されるデータに問題がないかを確


0050000D クライアント%s1から「https」以外のプロトコルでアクセスされ

た可能性があります。

指定されたプロトコルに問題がないかを確認してください。

00700001 クライアント%s1で異常が発生したため、クライアント%s1か

らAlertメッセージを受信しました。

クライアント%s1の状態が異常となっていないかを確認して

ください。

- 343 -

関数名%s2 エラーコード%s3 意味・対処

00700002 クライアント%s1から不正なデータを受信したため、クライア

ント%s1にAlertメッセージを送信しました。



00800002 クライアント%s1から通信が切断された可能性があります。

クライアント%s1との通信状態を確認してください。

SSL_Readまたは

SSL_Write

00700001 クライアント%s1で異常が発生したため、クライアント%s1か

らAlertメッセージを受信しました。



00700002 クライアント%s1から不正なデータを受信したため、クライア

ント%s1にAlertメッセージを送信しました。



00800002 クライアント%s1から通信が切断された可能性があります。

クライアント%s1との通信状態を確認してください。

上記以外の場合 iscollectinfoコマンドを使用して調査情報を採取した後、技


[client %s1] Symbolic link not allowed or link target not accessible: %s2 可変情報


%s2：シンボリックリンクのパス

意味

シンボリックリンク%s2へのアクセスが許可されていません。



ユーザの対処


・シンボリックリンクのリンク先が存在しない場合は、リンク先を配置してください。

・シンボリックリンクへのアクセスを許可する場合は、環境定義ファイル（httpd.conf）のOptionsディレクティブに

「FollowSymLinks」を設定してください。

[client %s1] This resource does not accept the %s2 method. 可変情報


%s2：リクエストメソッド

意味

要求されたメソッド%s2が許可されていません。


ステータスコード「405」（Method Not Allowed）で応答します。

- 344 -

ユーザの対処

クライアント%s1に対して、許可されているメソッドを指定するように指導してください。

Access to file %s1 denied by server: not a regular file 可変情報


意味

ファイル%s1へのアクセスが許可されていません。

ユーザの対処

アクセスを許可する場合は、ファイル%s1のアクセス権限を確認してください。

Cannot remove module %s1: not found in module list 可変情報


意味

モジュールリストにプラグインモジュール%s1が存在しないため、削除できません。


Webサーバの起動処理／停止処理を続行します。

ユーザの対処


child process %s1 still did not exit, sending a SIGKILL 可変情報


意味

通信プロセス%s1が終了しません。


通信プロセスを強制終了します。

ユーザの対処


Configuration Failed 意味

初期化処理で異常が発生しました。



ユーザの対処


- 345 -

could not make child process %s1 exit, attempting to continue anyway 可変情報


意味

通信プロセス終了の待合せを行いません。


通信プロセスの終了処理を中止します。

ユーザの対処


Handler for %s1 returned invalid result code %s2 可変情報

%s1：ハンドラ名

%s2：ハンドラからの復帰値

意味

ハンドラ%s1が復帰値%s2で関数復帰しました。



ユーザの対処

mod_perl/mod_phpなどを含むサードパーティのプラグインモジュールは、サポートしていません。富士通製品で提供

しているプラグインモジュールだけ使用できます。

サポート対象外のプラグインモジュールを導入している場合は、Webサーバ全体の動作についてもサポート対象外と

なります。

Internal error: pcfg_openfile() called with NULL filename 意味

ファイルのオープン処理中に内部異常が発生しました。

ユーザの対処


Invalid parameters for %s1 可変情報


意味

ディレクティブ%s1のパラメタに誤りがあります。



- 346 -

ユーザの対処

ディレクティブ%s1のパラメタを確認してください。

Must be uid 0 to raise maximum %s1 可変情報


意味

システムリソース（ハードリミット）の上限値の設定に失敗しました。



ユーザの対処

システムリソース（ハードリミット）の上限値を超過した値を設定することはできません。

need AuthName: %s1 可変情報


意味

環境定義ファイル（httpd.conf）にAuthNameディレクティブを指定する必要があります。



ユーザの対処

環境定義ファイル（httpd.conf）にAuthNameディレクティブを設定してください。

need AuthType to note auth failure: %s1 可変情報


意味

環境定義ファイル（httpd.conf）にAuthTypeディレクティブを指定する必要があります。



ユーザの対処

環境定義ファイル（httpd.conf）にAuthTypeディレクティブを設定してください。

Pre-configuration failed 意味

初期化の前処理中に異常が発生しました。

- 347 -



ユーザの対処


server is within MinSpareThreads of MaxClients, consider raising the MaxClients setting 意味

通信プロセス数が上限に達しました。

注意

本メッセージは、Webサーバの起動後、通信プロセス数がはじめて上限値に達した際に出力されます。1度出力され

ると、Webサーバを再起動するまで出力されません。



ユーザの対処

必要に応じて、環境定義ファイル（httpd.conf）の以下のディレクティブの設定値を確認してください。

・ MaxClients

・ ThreadsPerChild

ポイント

通信プロセス数の上限値は、以下の計算式で算出します。

通信プロセス数の上限値＝ MaxClientsディレクティブの設定値 ÷ ThreadsPerChildディレクティブの設定値

(小数点以下：切り捨て)

server reached MaxClients setting, consider raising the MaxClients setting 意味

クライアントからの同時接続リクエスト数が同時接続数の大値（環境定義ファイル（httpd.conf）のMaxClientsディレク

ティブの設定値）に達しました。

注意

本メッセージは、Webサーバの起動後、リクエスト数が同時接続数の大値をはじめて達した際に出力されます。1度

出力されると、Webサーバを再起動するまで出力されません。



ユーザの対処

必要に応じて、環境定義ファイル（httpd.conf）のMaxClientsディレクティブの設定値を確認してください。

- 348 -

SSL: An error has occurred in the SCMI library function.(%s1,%s2,%s3,%s4,%s5,%s6,%s7,%s8,%s9,%s10,%s11,%s12,%s13) 可変情報

%s1：SCMIライブラリ関数名

%s2～%s13：補足情報

意味

SCMIライブラリ関数%s1で異常が発生しました。証明書/鍵管理環境に誤りがある可能性があります。



ユーザの対処

証明書/鍵管理環境が正しく設定されているかを確認してください。証明書/鍵管理環境が正しく設定されている場合

は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。

SSL: Not enough memory in the SCMI library. 意味

SCMIライブラリでメモリ不足が発生しました。



ユーザの対処



SSL: SSL definition acquisition failed.(%s1,SCS_DecryptPassword,%s2) 可変情報

%s1：SSL定義名


意味




ユーザの対処


SSL: SSL definition acquisition failed.(%s1,SCS_GetSSLConf,%s2) 可変情報

%s1：SSL定義名


- 349 -

意味




ユーザの対処


SSL: SSL definition acquisition failed.(%s1,SCS_GetSSLConf,certconf==NULL) 可変情報

%s1：SSL定義名

意味




ユーザの対処


SSL: SSL definition name specification is invalid.(%s1) 可変情報

%s1：SSL定義名

意味

SSL定義%s1が存在しません。



ユーザの対処

Interstage証明書環境が正しく構築されているかを確認してください。

Interstage証明書環境が正しく構築されている場合は、環境定義ファイル（httpd.conf）のSSLConfNameディレクティブ

に正しいSSL定義名を指定してください。

Unable to open logs 意味

ログの初期化処理で異常が発生しました。Webサーバを運用するために必要なファイルディスクリプタ数が不足して

いる可能性があります。



ユーザの対処


- 350 -

VirtualHost %s1:%s2 -- mixing * ports and non-* ports with a NameVirtualHost address is notsupported, proceeding with undefined results 可変情報

%s1：バーチャルホスト名

%s2：ポート番号

意味

ネームベースのバーチャルホストには、アスタリスク(*)と非アスタリスクが混在したポート番号を指定できません。



ユーザの対処

環境定義ファイル（httpd.conf）の<VirtualHost>セクションおよびNameVirtualHostディレクティブに指定したポート番

号を確認してください。

8.10.5 ログレベル「warn」のメッセージ

ログレベル「warn」のメッセージの意味・対処について説明します。


1. %s1: apr_gethostname() failed to determine ServerName

2. %s1: apr_sockaddr_info_get() failed for %s2

3. (%s1)%s2: connect to listener on %s3

4. (%s1)%s2: disk_cache: rename tempfile to datafile failed: %s3 -> %s4

5. (%s1)%s2: Failed to enable APR_TCP_DEFER_ACCEPT

6. (%s1)%s2: Failed to enable the '%s3' Accept Filter

7. (%s1)%s2: make_sock: failed to set ReceiveBufferSize for address %s3, using default

8. (%s1)%s2: make_sock: failed to set SendBufferSize for address %s3, using default

9. (%s1)%s2: mpm_get_completion_context: CreateEvent failed.

10. (%s1)%s2: mpm_get_completion_context: Failed to create the transaction pool.

11. (%s1)%s2: No installed ConfigArgs for the service "%s3", using Apache defaults.

12. (%s1)%s2: setsockopt(SO_UPDATE_ACCEPT_CONTEXT) failed.

13. (%s1)%s2: sigaction(%s3)

14. (%s1)%s2: winnt_accept: Asynchronous AcceptEx failed.

15. (%s1)%s2: winnt_accept: Failed to allocate an accept socket. Temporary resource constraint? Try again.

16. (%s1)%s2: write pipe_of_death

17. [client %s1] handler "%s2" not found for: %s3

18. _default_ VirtualHost overlap on port %s1, the first has precedence

19. child process %s1 still did not exit, sending a SIGTERM

20. integer overflow or out of memory condition.

21. Limiting internal redirects to very low numbers may cause normal requests to fail.

- 351 -

22. Limiting the subrequest depth to a very low level may cause normal requests to fail.

23. long lost child came home! (pid %s1)

24. NameVirtualHost %s1:%s2 has no VirtualHosts

25. pid file %s1 overwritten -- Unclean shutdown of previous Apache run?

26. Server ran out of threads to serve requests. Consider raising the ThreadsPerChild setting

27. SSL: The CA certificate validity term has expired.(%s1,%s2/%s3/%s4 %s5:%s6:%s7)

28. SSL: The CA certificate will expire in %s1 days.(%s2,%s3/%s4/%s5 %s6:%s7:%s8)

29. SSL: The site certificate validity term has expired.(%s1,%s2/%s3/%s4 %s5:%s6:%s7)

30. SSL: The site certificate will expire in %s1 days.(%s2,%s3/%s4/%s5 %s6:%s7:%s8)

31. VirtualHost %s1:%s2 overlaps with VirtualHost %s3:%s4, the first has precedence, perhaps you need aNameVirtualHost directive

32. WARNING: Attempt to change ServerLimit or ThreadLimit ignored during restart

33. WARNING: Attempt to change ThreadLimit ignored during restart

■意味・対処

%s1: apr_gethostname() failed to determine ServerName 可変情報


意味

ローカルホスト名の獲得に失敗しました。



ユーザの対処


%s1: apr_sockaddr_info_get() failed for %s2 可変情報


%s2：ホスト名／IPアドレス

意味

ホスト／IPアドレス%s2のソケット情報の取得に失敗しました。



ユーザの対処


(%s1)%s2: connect to listener on %s3

- 352 -

可変情報




意味

通信プロセスがデーモンプロセスの終了要求を受け付けませんでした。



ユーザの対処


(%s1)%s2: disk_cache: rename tempfile to datafile failed: %s3 -> %s4 可変情報



%s3：キャッシュの一時ファイルパス

%s4：キャッシュのファイルパス

意味

キャッシュのファイル%s4の更新に失敗しました。



ユーザの対処

エラー詳細内容%s2を参照して、失敗の原因を取り除いてください。

また、更新に失敗したキャッシュのファイル%s4が格納されているディレクトリ配下のファイルを、すべて削除してくださ

い。

(%s1)%s2: Failed to enable APR_TCP_DEFER_ACCEPT 可変情報



意味

ソケットオプションTCP_DEFER_ACCEPTの設定に失敗しました。



ユーザの対処


(%s1)%s2: Failed to enable the '%s3' Accept Filter

- 353 -

可変情報



%s3：プロトコル種別

意味

Listenしているソケットの適化に失敗しました。



ユーザの対処


(%s1)%s2: make_sock: failed to set ReceiveBufferSize for address %s3, using default 可変情報




意味

ソケットオプションReceiveBufferSizeの設定に失敗しました。ソケットオプションは、システムのデフォルト値で動作しま

す。



ユーザの対処


(%s1)%s2: make_sock: failed to set SendBufferSize for address %s3, using default 可変情報




意味

ソケットオプションSendBufferSizeの設定に失敗しました。ソケットオプションは、システムのデフォルト値で動作しま

す。



ユーザの対処


(%s1)%s2: mpm_get_completion_context: CreateEvent failed.

- 354 -

可変情報



意味

イベントの作成に失敗しました。



ユーザの対処


(%s1)%s2: mpm_get_completion_context: Failed to create the transaction pool. 可変情報



意味

メモリ管理領域の作成に失敗しました。



ユーザの対処


(%s1)%s2: No installed ConfigArgs for the service "%s3", using Apache defaults. 可変情報




意味

サービス%s3のレジストリエントリConfigArgsの取得に失敗しました。



ユーザの対処


(%s1)%s2: setsockopt(SO_UPDATE_ACCEPT_CONTEXT) failed. 可変情報



- 355 -

意味

ソケットオプションの設定に失敗しました。



ユーザの対処



OS 10038 クライアントからのリクエスト受信と同時にWebサーバが停止された可能性があ

ります。Webサーバを停止した際に本メッセージが出力された場合、特に対処

する必要はありません。


(%s1)%s2: sigaction(%s3) 可変情報



%s3：シグナルの種類

意味

シグナルハンドラの設定に失敗しました。



ユーザの対処


(%s1)%s2: winnt_accept: Asynchronous AcceptEx failed. 可変情報



意味

ネットワーク接続の受け付けに失敗しました。



ユーザの対処



OS 64 オペレーティングシステム内にキューイングされたリクエストが、クライアントから

切断されていました。特に対処する必要はありません。

ただし、このリクエストは、クライアントとの同時接続数が上限値（環境定義ファイ

- 356 -


ル（httpd.conf）のThreadsPerChildディレクティブの設定値）を超過したために

キューイングされています。必要に応じて、環境定義ファイル（httpd.conf）の

ThreadsPerChildディレクティブの設定値を確認してください。


(%s1)%s2: winnt_accept: Failed to allocate an accept socket. Temporary resource constraint?Try again. 可変情報



意味

ソケットの作成に失敗しました。0.1秒後に、再作成します。



ユーザの対処


(%s1)%s2: write pipe_of_death 可変情報



意味

パイプへの書込みに失敗しました。



ユーザの対処


[client %s1] handler "%s2" not found for: %s3 可変情報


%s2：ハンドラ名


意味

コンテンツ%s3に対するハンドラが存在しません。



- 357 -

ユーザの対処

MIMEの設定、および環境定義ファイル（httpd.conf）のAddHandlerディレクティブ／SetHandlerディレクティブの設定

を確認してください。

_default_ VirtualHost overlap on port %s1, the first has precedence 可変情報


意味

環境定義ファイル（httpd.conf）の<VirtualHost>セクションの_default_の設定において、ポート番号%s1が他のホストと

重複しています。



ユーザの対処

環境定義ファイル（httpd.conf）の<VirtualHost>セクションの設定を確認してください。

child process %s1 still did not exit, sending a SIGTERM 可変情報


意味

通信プロセス%s1が終了しないため、SIGTERMを送信します。



ユーザの対処


integer overflow or out of memory condition. 意味

環境定義ファイル（httpd.conf）の以下のディレクティブに設定した環境変数の値の長さが4294967295バイトを超過し

ています。以下のディレクティブの設定を無効としてリクエストを処理します。

・ SetEnvIf

・ SetEnvIfNoCase



ユーザの対処

環境定義ファイル（httpd.conf）の以下のディレクティブに設定した環境変数の値を確認してください。環境変数に

4294967295バイトを超過した長さの値を設定している場合は、4294967295バイト以内の長さの値を設定してください。

・ SetEnvIf

・ SetEnvIfNoCase

- 358 -

Limiting internal redirects to very low numbers may cause normal requests to fail. 意味

内部リダイレクトの大数（環境定義ファイル（httpd.conf）のLimitInternalRecursionディレクティブの設定値）に、4より

小さい値が設定されています。



ユーザの対処

環境定義ファイル（httpd.conf）のLimitInternalRecursionディレクティブには、4以上の値を設定することを推奨します。

Limiting the subrequest depth to a very low level may cause normal requests to fail. 意味

サブリクエストの大数（環境定義ファイル（httpd.conf）のLimitInternalRecursionディレクティブの設定値）に、4より小

さい値が設定されています。



ユーザの対処

環境定義ファイル（httpd.conf）のLimitInternalRecursionディレクティブには、4以上の値を設定することを推奨します。

long lost child came home! (pid %s1) 可変情報


意味

デーモンプロセスが監視対象以外のプロセスを終了しました。本メッセージは、apachectlコマンドにgracefulを指定し

てサーバを再起動したあとに出力されます。



ユーザの対処


NameVirtualHost %s1:%s2 has no VirtualHosts 可変情報



意味

環境定義ファイル（httpd.conf）のNameVirtualHostディレクティブに設定したホスト%s1がバーチャルホストではありま

せん。



- 359 -

ユーザの対処

環境定義ファイル（httpd.conf）のNameVirtualHostディレクティブに設定したホスト%s1を確認してください。

pid file %s1 overwritten -- Unclean shutdown of previous Apache run? 可変情報


意味

制御プロセスに割り当てられたプロセスIDと制御プロセスのプロセスIDを管理するファイル%s1の内容が異なってい

ます。



ユーザの対処


Server ran out of threads to serve requests. Consider raising the ThreadsPerChild setting 意味

クライアントからの同時接続リクエスト数が同時接続数の大値（環境定義ファイル（httpd.conf）のThreadsPerChildディレクティブの設定値）を超過しました。

注意

本メッセージは、Webサーバの起動後、リクエスト数が同時接続数の大値を初めて超過した際に出力されます。1度出力されると、Webサーバを再起動するまで出力されません。



ユーザの対処

必要に応じて、環境定義ファイル（httpd.conf）のThreadsPerChildディレクティブの設定値を確認してください。

SSL: The CA certificate validity term has expired.(%s1,%s2/%s3/%s4 %s5:%s6:%s7) 可変情報

%s1：認証局の証明書(発行局証明書)のシリアル番号

%s2～%s7：認証局の証明書(発行局証明書)の有効期限（形式「YYYY/MM/DD hh:mm:ss」）

・ %s2（YYYY）：西暦年

・ %s3（MM）：月（1～12）

・ %s4（DD）：日（1～31）

・ %s5（hh）：時（0～23）

・ %s6（mm）：分（0～59）

・ %s7（ss）：秒（0～59）

意味

認証局の証明書(発行局証明書)の有効期限が切れました。

- 360 -

認証局の証明書(発行局証明書)の有効期限が切れた状態でWebサーバの運用を継続すると、以下の現象が発生

します。





ユーザの対処


1. 認証局(証明書発行局)の認証局の証明書(発行局証明書)の発行を依頼して取得します。

2. 新しい認証局の証明書(発行局証明書)を再登録します。


SSL: The CA certificate will expire in %s1 days.(%s2,%s3/%s4/%s5 %s6:%s7:%s8) 可変情報

%s1：認証局の証明書(発行局証明書)の有効期限までの日数

%s2：認証局の証明書(発行局証明書)のシリアル番号



・ %s4（MM）：月（1～12）

・ %s5（DD）：日（1～31）

・ %s6（hh）：時（0～23）

・ %s7（mm）：分（0～59）

・ %s8（ss）：秒（0～59）

意味

認証局の証明書(発行局証明書)の有効期限まで残り%s1日です。



ユーザの対処

認証局の証明書(発行局証明書)の有効期限が切れる前に、以下の手順で対処してください。

1. 認証局(証明書発行局)に認証局の証明書(発行局証明書)の発行を依頼して取得します。

2. 新しい認証局の証明書(発行局証明書)を再登録します。

3. Webサーバを再登録します。

SSL: The site certificate validity term has expired.(%s1,%s2/%s3/%s4 %s5:%s6:%s7) 可変情報



- 361 -


・ %s3（MM）：月（1～12）

・ %s4（DD）：日（1～31）

・ %s5（hh）：時（0～23）

・ %s6（mm）：分（0～59）

・ %s7（ss）：秒（0～59）

意味

サイト証明書%s1の有効期限が切れました。

サイト証明書の有効期限が切れた状態でWebサーバの運用を継続すると、以下の現象が発生します。





ユーザの対処


1. 認証局(証明書発行局)にサイト証明書の発行を依頼して取得します。



SSL: The site certificate will expire in %s1 days.(%s2,%s3/%s4/%s5 %s6:%s7:%s8) 可変情報

%s1：サイト証明書の有効期限までの日数




・ %s4（MM）：月（1～12）

・ %s5（DD）：日（1～31）

・ %s6（hh）：時（0～23）

・ %s7（mm）：分（0～59）

・ %s8（ss）：秒（0～59）

意味

サイト証明書%s2の有効期限まで残り%s1日です。



ユーザの対処

サイト証明書の有効期限が切れる前に、以下の手順で対処してください。

1. 認証局(証明書発行局)にサイト証明書の発行を依頼して取得します。

- 362 -



VirtualHost %s1:%s2 overlaps with VirtualHost %s3:%s4, the first has precedence, perhapsyou need a NameVirtualHost directive 可変情報





意味

環境定義ファイル（httpd.conf）の<VirtualHost>セクションの設定において、バーチャルホスト名とポート番号が重複し

ています。



ユーザの対処

環境定義ファイルの<VirtualHost>セクションの設定を確認してください。

WARNING: Attempt to change ServerLimit or ThreadLimit ignored during restart 意味

Webサーバの再起動時は、環境定義ファイル（httpd.conf）のServerLimitディレクティブまたはThreadLimitディレクティ

ブの設定が無効となります。ServerLimitディレクティブとThreadLimitディレクティブは、起動時の設定値で動作しま

す。

注意

ServerLimitディレクティブ／ThreadLimitディレクティブは、Webサーバを停止した後に設定値を変更してください。



ユーザの対処


WARNING: Attempt to change ThreadLimit ignored during restart 意味

Webサーバの再起動時は、ThreadLimitディレクティブの設定が無効となります。



ユーザの対処


- 363 -

8.10.6 ログレベル「notice」のメッセージ

ログレベル「notice」のメッセージの意味・対処について説明します。


1. %s1 configured -- resuming normal operations

2. cannot use a full URL in a 401 ErrorDocument directive --- ignoring!

3. caught SIGTERM, shutting down

4. caught SIGWINCH, shutting down gracefully

5. Child %s1: Acquired the start mutex.

6. Child %s1: All worker threads have exited.

7. Child %s1: Child process is exiting

8. Child %s1: Child process is running

9. Child %s1: Exit event signaled. Child process is ending.

10. Child %s1: Process exiting because it reached MaxRequestsPerChild. Signaling the parent to restart a new childprocess.

11. Child %s1: Released the start mutex

12. Child %s1: Starting %s2 worker threads.

13. Child %s1: Starting thread to listen on port %s2.

14. Child %s1: Terminating %s2 threads that failed to exit.

15. Child %s1: Waiting %s2 more seconds for %s3 worker threads to finish.

16. child pid %s1 exit signal %s2 (%s3)

17. child pid %s1 exit signal %s2 (%s3), possible coredump in %s4

18. Disabled use of AcceptEx() WinSock2 API

19. Parent: Child process exited successfully.

20. Parent: child process exited with status %s1 -- Restarting.

21. Parent: Created child process %s1

22. Parent: Forcing termination of child process %s1

23. Parent: Received restart signal -- Restarting the server.

24. Parent: Received shutdown signal -- Shutting down the server.

25. seg fault or similar nasty error detected in the parent process

26. Server built: %s1

27. SIGHUP received. Attempting to restart

28. SIGUSR1 received. Doing graceful restart

■意味・対処

%s1 configured -- resuming normal operations 可変情報

%s1：サーバ情報

- 364 -

意味

初期化処理が正常に完了しました。

cannot use a full URL in a 401 ErrorDocument directive --- ignoring! 意味

環境定義ファイル（httpd.conf）のErrorDocumentディレクティブにステータスコード「401」を指定した場合は、エラード

キュメントに外部URLを指定できません。環境定義ファイル（httpd.conf）のErrorDocumentディレクティブの設定は無

効として、動作します。

注意

クライアントがステータスコード「401」を受け取ることができないため、ユーザ認証は使用できません。



ユーザの対処

環境定義ファイル（httpd.conf）のErrorDocumentディレクティブでステータスコード「401」を指定する場合、エラードキュ

メントにはテキストメッセージまたは内部URLを指定してください。

caught SIGTERM, shutting down 意味

デーモンプロセスがシグナルSIGTERMを受信したため、Webサーバの停止処理を開始します。

caught SIGWINCH, shutting down gracefully 意味

デーモンプロセスがシグナルSIGWINCHを受信したため、Webサーバの停止処理を開始します。

Child %s1: Acquired the start mutex. 可変情報


意味

排他資源を獲得しました。

Child %s1: All worker threads have exited. 可変情報


意味

すべての通信スレッドが終了しました。

Child %s1: Child process is exiting

- 365 -

可変情報


意味

デーモンプロセス%s1を停止します。

Child %s1: Child process is running 可変情報


意味

デーモンプロセス%s1を起動します。

Child %s1: Exit event signaled. Child process is ending. 可変情報


意味

停止イベントを受信しました。デーモンプロセス%s1は、終了処理を開始します。

Child %s1: Process exiting because it reached MaxRequestsPerChild. Signaling the parent torestart a new child process. 可変情報


意味

デーモンプロセス%s1の処理したリクエスト数が、環境定義ファイル（httpd.conf）のMaxRequestsPerChildディレクティ

ブの設定値に達したため、デーモンプロセス%s1を再起動します。

Child %s1: Released the start mutex 可変情報


意味

排他資源を解放しました。

Child %s1: Starting %s2 worker threads. 可変情報


%s2：環境定義ファイル（httpd.conf）のThreadsPerChildディレクティブの設定値

意味

通信スレッドを生成しています。

- 366 -

Child %s1: Starting thread to listen on port %s2. 可変情報



意味

リスナースレッドが処理を開始しました。

Child %s1: Terminating %s2 threads that failed to exit. 可変情報


%s2：終了できなかった通信スレッド数

意味

通信スレッドが規定時間内に停止できなかったため、強制停止します。

Child %s1: Waiting %s2 more seconds for %s3 worker threads to finish. 可変情報


%s2：終了を待ち合わせる時間

%s3：終了を待ち合わせている通信スレッド数

意味

通信スレッドの終了を待ち合わせています。

child pid %s1 exit signal %s2 (%s3) 可変情報



%s3：受信したシグナル番号

意味

通信プロセス%s1でシグナル%s3を受信しました。

ユーザの対処

エラー詳細内容%s2が「Segmentation fault」であり、かつWebサーバコネクタを使用したリクエストすべてに応答がな

い場合、過去に発生したディスク容量不足により、Webサーバコネクタの動作が不安定な状態になっている可能性が

あります。Windows(R)の場合はイベントログ、Solaris/Linuxの場合はシステムログを参照し、ディスク容量不足が発生

していなかったかを確認してください。ディスク容量不足が発生していた場合は、ディスク容量不足の発生後にWebサーバを再起動しているかを確認してください。ディスク容量不足の発生後にWebサーバを再起動していない場合

は、十分なディスク容量を確保してから、Webサーバを再起動してください。

child pid %s1 exit signal %s2 (%s3), possible coredump in %s4 可変情報


- 367 -


%s3：受信したシグナル番号

%s4：出力したcoreファイル名

意味

通信プロセス%s1でシグナル%s3を受信したため、coreファイル%s4を出力します。

Disabled use of AcceptEx() WinSock2 API 意味

Win32DisableAcceptExディレクティブが設定されています。

Parent: Child process exited successfully. 意味

デーモンプロセスが正常に終了しました。

Parent: child process exited with status %s1 -- Restarting. 可変情報


意味


Parent: Created child process %s1 可変情報


意味

デーモンプロセスを生成しました。

Parent: Forcing termination of child process %s1 可変情報

%s1：デーモンプロセスのハンドル番号

意味

デーモンプロセスを規定時間内に終了できませんでした。該当プロセスを強制終了します。

Parent: Received restart signal -- Restarting the server. 意味

Webサーバの再起動処理を開始します。

Parent: Received shutdown signal -- Shutting down the server.

- 368 -

意味

Webサーバの停止処理を開始します。

seg fault or similar nasty error detected in the parent process 意味

デーモンプロセスが以下のいずれかのシグナルを受信しました。

・ SIGSEGV

・ SIGBUS

・ SIGABORT

・ SIGABRT

・ SIGILL

Server built: %s1 %可変情報

s1：ビルド日時

意味

コンパイル日時です。

SIGHUP received. Attempting to restart 意味

デーモンプロセスはシグナルSIGHUPを受信したため、Webサーバの再起動処理を開始します。

SIGUSR1 received. Doing graceful restart 意味

デーモンプロセスはシグナルSIGUSR1を受信したため、Webサーバの再起動処理を開始します。

- 369 -

第9章トラブルシューティング

Interstage HTTP Server 2.2運用中にトラブルが発生した場合の対処方法について説明します。

Interstage HTTP Server 2.2では、運用時のエラーを、Windows(R)システムの場合はイベントログ、Solarisシステム/Linuxシステムの場合はシステムログにメッセージを出力します。「第8章メッセージ」を参照し、出力されたメッセージに対する

対処を行ってください。

また、アクセスログ、エラーログ、およびトレースログも出力します。各ログの詳細については、「4.2 ログ」を参照してくださ

い。

ここでは、Interstage HTTP Server 2.2の運用中に発生したトラブルの事例、およびその対処について説明します。

9.1 Webサーバ起動/停止時の異常

Webサーバ起動/停止時に異常が発生した場合の対処方法について説明します。

■Apache HTTP Serverの操作中にWebサーバが停止される

RHEL5(x86)/RHEL5(Intel64)において、Apache HTTP Server（基本ソフトウェアにバンドルされるhttpd）を停止した場合

に、Webサーバも停止されてしまうことがあります。

本現象は、Apache HTTP Serverのシェル（/etc/rc.d/init.d/httpd）を実行してApache HTTP Serverを停止する場合に、プロ

セス名「httpd」のすべてのプロセスを終了するため、プロセス名が「httpd」であるWebサーバのプロセスも終了されること

により、Webサーバが停止されてしまいます。

本現象が発生した場合は、以下のどちらかの対処を行ってください。

・ Apache HTTP Serverをhttpd-2.2.3-43.el5以降のパッケージに移行して運用してください。なお、Apache HTTP Serverのアンインストール時は、アンインストールの処理においてもシェル（/etc/rc.d/init.d/httpd）が実行されるため、同様の

現象が発生するので、注意してください。

・ Apache HTTP Serverを停止する場合は、Apache HTTP Serverのapachectlコマンドを使用して停止するようにしてくだ

さい。Apache HTTP Serverのapachectlコマンドの停止方法については、使用しているApache HTTP Serverのドキュ

メントを参照してください。

9.2 Webサーバ運用時の異常

Webサーバ運用時に異常が発生した場合の対処方法について説明します。

・ Webサーバから応答がない／Webサーバからのレスポンスが遅延する

・ログファイルが出力されなくなった

・ Webブラウザからアクセスすると、意図しないページが表示される

参照

Webアプリケーション運用時の異常については、「Java EE運用ガイド（Java EE 6編）」の「トラブルシューティング」－「Webアプリケーションの開発・運用時の異常」を参照してください。

■Webサーバから応答がない／Webサーバからのレスポンスが遅延する

本現象が発生した場合、以下の手順で問題がないかを確認し、それぞれの対処を行ってください。

- 370 -

手順

トレースログを参照し、本現象が発生した時間帯のトレース情報の出力内容から問題がないかを確認します。トレースロ

グの詳細については、「4.2.3 トレースログ」を参照してください。

1. トレースログのイベント（conn、recv、call、rtn、send、disc）出力を以下の方法で抽出します。イベントの出力の流れ

については、以下の図を参考にしてください。

トレース情報を、同一のプロセスIDとスレッドIDの組合せで抽出します。本現象発生時のクライアントのIPアドレス

がわかる場合は、そのクライアントIPアドレスが出力されているconnイベントのスレッドID単位で抽出してください。

- 371 -

2. 1.で抽出したトレース情報の出力内容について、以下の図を参考にしてそれぞれの対処を行います。

対処1

Webサーバにリクエストが届いていない可能性があります。

クライアントからリクエストデータが送信されているかを確認してください。

対処2

リクエスト送信元のクライアントと送信先のWebサーバ間のネットワーク機器（ルータ、負荷分散装置など）で遅延が発生

している可能性があります。

クライアントとWebサーバ間のネットワーク機器（ルータ、負荷分散装置など）が正常に動作しているかを確認してくださ

い。

対処3

ログのローテーション機能により、問題が発生した時間帯のトレースログが削除された可能性があります。

トレースログのファイルサイズおよびファイル数の上限値を確認してください。トレースログの設定については、「3.6 トレー

スログの設定」を参照してください。

- 372 -

対処4

トレース情報の出力内容が以下の状態の場合、Servletサービスのアプリケーションの処理が遅延している可能性があります。

Webサーバコネクタおよびアプリケーションに問題が発生していないかを確認してください。

・ callイベントのあとに、rtnイベントが出力されていない

・ callイベントとrtnイベントの時間差が大きい

対処5

POSTリクエストの場合、クライアントからボディデータが届いていない可能性があります。

クライアントからPOSTリクエストのボディデータが送信されているかを確認してください。

対処6

SSL通信においてSSLハンドシェイクに失敗した可能性があります。

エラーログが出力されていないかを確認してください。エラーログが出力されている場合は、そのメッセージの異常の原

因を取り除いてください。エラーログのメッセージの内容と対処については、「8.10 エラーログ」を参照してください。

対処7

iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。資料採取の詳細については、「8.1.2技術員連絡の前に」の「一括情報採取ツールによる資料採取」を参照してください。

■ログファイルが出力されなくなった

本現象が発生した場合、新のログファイルを誤って操作した可能性があります。Webサーバ運用中は、新のログファ

イルの編集／削除などの操作を行うことはできません。新のログファイルを誤って操作してしまった場合は、Webサー

バを再起動してください。

■Webブラウザからアクセスすると、意図しないページが表示される

本現象が発生した場合、Interstage HTTP Server 2.2のポート番号（省略値：80）と他のWebサーバ（基本ソフトウェアにバ

ンドルされるApache HTTP Serverなど）のポート番号が重複している可能性があります。

Webサーバを共存して運用する場合は、すべてのWebサーバに異なるポート番号を設定する必要があります。

他のWebサーバが同一のポート番号で起動されている場合は、Interstage HTTP Server 2.2のポート番号を変更して、Webサーバを再起動してください。Interstage HTTP Server 2.2のポート番号の設定方法については、「3.3 ポート番号とIPアド

レスの設定」を参照してください。

9.3 複数Webサーバ使用時の異常

Webサーバの動作環境作成において異常が発生した場合の対処方法について説明します。

・ Webサーバのサービス登録時、メッセージに文字化けした異常なサービス名が表示される

・ Webサーバのサービス登録時、メッセージのあとに、httpdコマンドのUsageが出力される

■Webサーバのサービス登録時、メッセージに文字化けした異常なサービス名が表示される

httpdコマンドでサービスを登録する際に、以下のメッセージが出力されて、文字化けした異常なサービス名が登録され

た場合、サービス名に日本語サービス名を指定して登録した可能性があります。

- 373 -

サービス登録の実行例

C:\Interstage\F3FMahs\bin\httpd.exe -k install -n "サービス名" -f "<Webサーバ資源の格納ディレクトリ>\conf

\httpd.conf"

メッセージ

Installing the (異常なサービス名) service

The (異常なサービス名) service is successfully installed.

Testing httpd.conf....

Errors reported here must be corrected before the service can be started.

Webサーバのサービス名には、日本語サービス名を登録できません。

本現象が発生した場合は、登録された異常なサービスを削除してから、httpdコマンドのオプションを正しく指定して、再

度Webサーバのサービスを登録してください。

登録された異常なサービスを削除する手順を以下に示します。


2. レジストリエディタを起動します。

3. HKEY_LOCAL_MACHINEサブツリーから以下のキーに移動します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

4. サービス登録時に指定した「日本語サービス名」のキーを削除します。

5. 登録された「異常なサービス名」のキーを検索します。以下のデータが登録されているサービス名を確認して、「異

常なサービス名」を特定してください。

注）ここで特定した「異常なサービス名」は、メッセージに出力された「異常なサービス名」と異なる場合があります。

名前種類データ

ImagePath REG_EXPAND_SZ

"C:\Interstage\F3FMahs\bin\httpd.exe" -k runservice

6. 以下のコマンドを実行して、5.で特定した「異常なサービス名」を削除します。

sc delete "異常なサ─ビス名"

■Webサーバのサービス登録時、メッセージのあとに、httpdコマンドのUsageが出力される

httpdコマンドでサービスを登録する際に、以下のメッセージが出力されたあとに、httpdコマンドのUsageが出力された場

合、httpdコマンドのオプションを誤って指定して、サービスを登録した可能性があります。

本現象が発生した場合、登録されたサービスを削除してから、httpdコマンドのオプションを正しく指定して、再度Webサー

バのサービスを登録してください。

メッセージ

Installing the (サービス名) service

The (サービス名) service is successfully installed.

Testing httpd.conf....

Errors reported here must be corrected before the service can be started.

(注)

- 374 -

注）エラー詳細内容が表示される場合があります。

9.4 クラスタサービス機能使用時の異常

クラスタサービス機能使用時に異常が発生した場合の対処方法について説明します。

■Webサーバの起動に失敗する

クラスタサービス機能使用時に、イベントビューアのシステムログに以下のメッセージを出力してWebサーバの起動に失

敗する場合があります。

Interstage HTTP Sever 2.2(注)は、サービス固有エラー 1 (0x1) で終了しました。

または、

汎用サービス 'Interstage HTTP Sever 2.2'(注) はエラー '1' で失敗しました。

注）リソース登録したInterstage HTTP Server 2.2のサービス名が出力されます。

本現象が発生した場合は、以下の対処を行ってください。

・ Windows Server(R) 2008の場合、以下のコマンドを実行して、セットアップパラメタを削除してください。

Cluster Resource "リソース名" /priv StartupParameters=""

・ Windows Server(R) 2012の場合、フェールオーバークラスターマネージャーを使用して、登録したリソースの[プロパ

ティ]－[全般]タブを開き、「スタートアップパラメータ」を削除してください。

9.5 よくある質問とその対処方法

Interstage HTTP Server 2.2の運用について、よくある質問とその対処方法を以下に示します。

・ Apache HTTP Server Version 2.2.22をベースとしているが、セキュリティホール関連の問題については対応されてい

ますか

・ Webサーバを複数起動できますか

・ Interstage HTTP Server 2.2と他のWebサーバ（Apache HTTP Serverなど）を共存できますか

・ OpenSSLで発行した証明書を使用できますか

・サードパーティのプラグインモジュールをサポートしていますか

・静的コンテンツに対して、どのようなHTTPメソッドを使用できますか

・ Webブラウザからアクセスすると、「It works!」と表示されます

■Apache HTTP Server Version 2.2.22をベースとしているが、セキュリティホール関連の問題については対応されていますか

Apache HTTP Server Version 2.2にて検出されたセキュリティホールで、Interstage HTTP Server 2.2に影響がある修正に

ついては、Apache HTTP Server Version 2.2.25まで対応しています。また、本製品出荷以降、セキュリティホール関連の

問題が発生した場合は、緊急修正にて随時対応していきます。

セキュリティホール関連の対応については、以下のサイトで提供している富士通製品のセキュリティ情報にて確認してく

ださい。

http://software.fujitsu.com/jp/security/index.html

- 375 -

■Webサーバを複数起動できますか

Interstage HTTP Server 2.2では、1つのシステム上に複数のWebサーバの構築・運用を行うことができます。

参照

Webサーバの作成方法／削除方法については、「4.3 複数Webサーバの運用」を参照してください。

■Interstage HTTP Server 2.2と他のWebサーバ（Apache HTTP Serverなど）を共存できますか

Interstage HTTP Server 2.2では、他のWebサーバ（Apache HTTP Serverなど）と共存できます。ただし、1つのポート番号

を複数のWebサーバで利用できません。必ずWebサーバごとに異なるポート番号を設定してください。

■OpenSSLで発行した証明書を使用できますか

Interstage HTTP Server 2.2では、OpenSSLで発行した証明書を使用できません。

参照

証明書については、「セキュリティシステム運用ガイド」の以下の項を参照してください。

・ Interstage証明書環境のSSLを使用する場合


・ SMEEコマンドで構築する証明書/鍵管理環境のSSLを使用する場合

「SMEEコマンドによる証明書/鍵管理環境の構築と利用」－「証明書/鍵管理環境で使用できるSSLライブラリについ

て」－「証明書/鍵管理環境について」

■サードパーティのプラグインモジュールをサポートしていますか

Interstage HTTP Server 2.2では、mod_perl/mod_phpなどを含むサードパーティのプラグインモジュールはサポートしてい

ません。富士通製品で提供しているプラグインモジュールだけ使用できます。

なお、Interstage HTTP Server 2.2のサポート対象外のプラグインモジュールを導入した場合は、Interstage HTTP Server2.2全体の動作についてもサポート対象外となります。

■静的コンテンツに対して、どのようなHTTPメソッドを使用できますか

Interstage HTTP Server 2.2では、静的コンテンツに対して、以下のHTTPメソッドを使用できます。POSTメソッドは、使用

できません。

・ GET

・ HEAD

・ OPTIONS

・ TRACE

■Webブラウザからアクセスすると、「It works!」と表示されます

Webブラウザからアクセスして、「It works!」と表示される場合、Interstage HTTP Server 2.2が提供するサンプルのコンテン

ツファイルが表示されています。

- 376 -

サンプルのコンテンツファイルは以下に格納されていますので、運用に応じたコンテンツファイルに置き換えてから、Webサーバ運用を開始してください。

C:\Interstage\F3FMahs\htdocs\index.html

/opt/FJSVahs/htdocs/index.html

- 377 -

第10章 Interstage HTTP Server 2.2(Apache HTTPServer Version 2.2ベース)への移行

Interstage Application Serverにて提供している以下のWebサーバからInterstage HTTP Server 2.2（Apache HTTP ServerVersion 2.2ベース）には、移行できません。

以下のWebサーバで使用していた機能をInterstage HTTP Server 2.2で使用する場合は、Interstage HTTP Server 2.2を

インストール後に、環境定義ファイル（httpd.conf）を直接編集して、必要な機能を設定してください。Interstage HTTP Server2.2の主な機能の環境設定については、「第3章環境設定」を参照してください。

・本バーション以前のInterstage HTTP Server（Apache HTTP Server Version 2.0ベース）

・ 8.0以前のInterstage HTTP Server（Apache HTTP Server Version 1.3ベース）

・ V7.0以前のInfoProvider Pro

注意

Interstage HTTP Server 2.2でCGIプログラムを使用する場合、上記のWebサーバでの動作と異なります。詳細について

は、「4.9 注意事項」－「CGIプログラムについて」を参照してください。

- 378 -

付録A 各種情報

Interstage HTTP Server 2.2の各種情報について説明します。

A.1 ログ情報

Interstage HTTP Server 2.2が出力するログ情報を以下に示します。

用途デフォル

ト出力

デフォルトファイル

名

デフォルトパスデフォルトサイズ×世代

(×セット数)

InterstageHTTP Server2.2のアクセス

ログ

あり accesslogaccesslog.N(N:0～999の通

番)

C:\Interstage\F3FMahs\logs\

/var/opt/FJSVahs/logs/

1MB×5

InterstageHTTP Server2.2のエラーロ

グ

あり errorlogerrorlog.N(N:0～999の通

番)

1MB×5

InterstageHTTP Server2.2のトレース

ログ

あり tracelogtracelog.N(N:0～999の通

番)

2MB×5

■Interstage HTTP Server 2.2のアクセスログ

デフォルト出力あり


名

accesslog、accesslog.N (N:0～999の通番)

デフォルトパス



世代数デフォルト:5、大値:999

サイズデフォルト:1MB、大値:2047MB

レコード長可変

ローテーション条件ログ出力によりログファイルを更新する際に、ファイルサイズが指定した

大ファイルサイズを超えた場合、古い情報は「accesslog.N」となります。

デフォルトでは、ローテーションはファイルサイズ単位で設定されていま

すが、時刻単位／日付単位／曜日単位／日数単位で設定することも

可能です。

マニュアル記載箇

所

「4.2.1 アクセスログ」

設定箇所ログのファイル名、パス、および出力項目は、環境定義ファイル

(httpd.conf)のCustomLogディレクティブで設定します。

iscollectinfo時の

採取対象であるか

採取対象

- 379 -

注意

ログファイルの出力先をデフォルトパスから変更した場合、採取対象と

なりません。この場合、別途ログファイルを採取してください。

備考 Webクライアントからのアクセス状況を出力します。

■Interstage HTTP Server 2.2のエラーログ



名

errorlog、errorlog.N (N:0～999の通番)








大ファイルサイズを超えた場合、古い情報は「errorlog.N」となります。



可能です。


所

「4.2.2 エラーログ」

設定箇所ログのファイル名、およびパスは、環境定義ファイル(httpd.conf)のErrorLogディレクティブで設定します。

iscollectinfo時の


採取対象

注意

ログファイルの出力先をデフォルトから変更した場合、対象となりませ

ん。この場合、別途ログファイルを採取してください。

備考 Interstage HTTP Server 2.2でエラーが発生した場合のエラーメッセージ

を出力します。

■Interstage HTTP Server 2.2のトレースログ



名

tracelog、tracelog.N (N:0～999の通番)





- 380 -




大ファイルサイズを超えた場合、古い情報は「tracelog.N」となります。



可能です。


所

「4.2.3 トレースログ」

設定箇所ログのファイル名、およびパスは、環境定義ファイル(httpd.conf)のTraceLogディレクティブで設定します。

iscollectinfo時の


採取対象

注意

ログファイルの出力先をデフォルトから変更した場合、対象となりませ

ん。この場合、別途ログファイルを採取してください。

備考 Webクライアントとの入出力情報、およびプラグインモジュールとの入出

力情報を出力します。

A.2 ポート番号

Interstage Application Serverが使用するポート番号は、システム上のアプリケーションを含むすべてのサービスにおいて

それぞれ異なるポート番号を設定する必要があります。万が一、同じポート番号を設定してサービスを運用した場合、ク

ライアントからのアクセスができないなど、正常に動作することができません。

Interstage HTTP Server 2.2が使用するポート番号を以下に示します。Interstage HTTP Server 2.2が使用するポート番号

すでに使用されている場合は、別の番号に再設定してください。

用途ポート番号/プロトコル

Interstage HTTP Server 2.2のポート番号 80/tcp(任意に変更可能)

バーチャルホストのポート番号 1から65535までの未使用のポート番号/tcp

プロキシ機能使用時に、転送先と通信する際に使用するポー

ト番号

不定/tcp

注意

Interstage Application Serverの他のサービス／機能が使用しているポート番号については、「システム設計ガイド」の「ポー

ト番号」を参照してください。

■Interstage HTTP Server 2.2のポート番号

固定/不定固定

ポート番号/プロトコ

ル

80/tcp(任意に変更可能)

- 381 -


所

「3.3 ポート番号とIPアドレスの設定」

ポート番号の設定

箇所

環境定義ファイル(httpd.conf)のListenディレクティブで設定します。

備考 Webサーバでは、一般的に以下のポート番号を使用します。

・ HTTP(SSL未使用時)：80（注）

・ HTTPS(SSL使用時)：443

注）

Web Package機能の場合は、インストール時にポート番号の指定を省略すると、ポート番号「8180」でインストールされま

す。

■バーチャルホストのポート番号

固定/不定固定


ル

1から65535までの未使用のポート番号/tcp


所

「3.11 バーチャルホストの設定」


箇所

環境定義ファイル(httpd.conf)のListenディレクティブ、NameVirtualHostディレクティブ、<VirtualHost>セクションで設定します。

備考なし

■プロキシ機能使用時に、転送先と通信する際に使用するポート番号

固定/不定不定


ル

不定/tcp


所

なし


箇所

なし

備考使用するポート番号は、プロキシ機能使用時にエフェメラルポートが自

動的に割り振られます。

A.3 プロセス情報

Interstage HTTP Server 2.2で監視が必要な常駐プロセスについて記載します。

注意

「プロセス名」について

インストールバスがデフォルトの場合の格納パスで説明しています。実際のインストール環境に応じて読み替えてくだ

さい。

「ps -ef」コマンドの出力結果です。

- 382 -

「クラスタの場合」について

クラスタ機能を使用して運用する場合に、プロセス監視ソフトで該当プロセスを監視する必要があるかを説明していま

す。

プロセス名

C:\Interstage\F3FMahs\bin\httpd.exe

/opt/FJSVahs/bin/httpd

プロセス数 Webサーバ数×1

注意

プロセスは、複数起動されていますが、以下のプロセス管理ファイルに記載

されているプロセスIDのプロセスだけを監視してください。なお、以下のプ

ロセス管理ファイルは、Webサーバ起動中にだけ存在します。

C:\Interstage\F3FMahs\logs\httpd.pid

/opt/FJSVahs/logs/httpd.pid

機能概要

Interstage HTTP Server 2.2の起動プロセスです。デーモンプロセスを監

視します。

Interstage HTTP Server 2.2のデーモンプロセスです。通信プロセスを監

視します。

常駐について機能を使用する場合、常駐

プロセスの監視必要

クラスタの場合不要

監視の説明該当プロセスが異常終了した場合は、自動起動手段がないため、プロセス

監視ソフトでの監視する必要があります。

ただし、クラスタ運用中に該当プロセスが異常終了した場合、運用系ノード

と待機系ノードが切り替わるため、プロセス監視ソフトで監視する必要はあ

りません。

備考複数のWebサーバ運用時は、Webサーバごとにプロセスを監視する必要が

あります。

起動コマンド/停止コマンド

Webサーバの起動方法については、「4.1.1 起動」を参照してください。

Webサーバの停止方法については、「4.1.2 停止」を参照してください。

A.4 メッセージ情報

Interstage HTTP Server 2.2で監視が必要なメッセージについて説明します。

- 383 -

A.4.1 イベントログ監視が必要なメッセージは、イベントログに出力されます。

ツールなどを使用してInterstage HTTP Server 2.2が通知する異常を監視する場合、以下の情報を基にイベントログの異

常系メッセージを監視してください。

■異常系メッセージの特定情報

ログの種類ソース名監視条件

アプリケーション AHS エラー種別が「情報」レベル以外

A.4.2 syslog 監視が必要なメッセージは、syslogに出力されます。

ツールなどを使用してInterstage HTTP Server 2.2が通知する異常を監視する場合、以下の情報を基にsyslogの異常系

メッセージを監視してください。

■出力先ディレクトリ

/var/adm/messages

/var/log/messages

■メッセージの出力形式

ラベル:△エラー種別:△メッセージテキスト

注意

「:」は半角コロン、「△」は1文字の半角空白です。

ラベル/メッセージID エラー種別メッセージテキスト

UX:AHS 「情報」または「INFO」任意の文字列

「警告」または

「WARNING」

「エラー」または「ERROR」

■出力例

UX:AHS: ERROR: ahs00004: Pre-configuration failed [%s1]

- 384 -

■出力メッセージのファシリティ、プライオリティ(レベル)

ファシリティエラー種別プライオリティ(レベ

ル)

daemon 「情報」または「INFO」 infonotice

「警告」または

「WARNING」

notice warnwarning

「エラー」または「ERROR」 errerrorcritalertemerg

- 385 -

付録B 環境変数とサーバ変数

Interstage HTTP Server 2.2で使用している環境変数およびサーバ変数について説明します。

注意

ここで説明する環境変数およびサーバ変数は、Interstage HTTP Server 2.2の内部で使用可能な変数です。

■環境変数

環境変数は、以下の用途で使用します。オペレーティングシステムで制御している環境変数とは異なるため、注意してく

ださい。ただし、CGIプログラム／SSIページに渡された場合は、オペレーティングシステムの環境変数として使用できま

す。

・アクセス制御（Allow、Deny）

・アクセスログ出力（CustomLog、LogFormat）

・ HTTPレスポンスヘッダ制御（Header）

・ URLの書換え（RewriteCond、RewriteRule）

ポイント

環境変数（任意）の設定

以下のディレクティブを使用して、任意の環境変数を設定できます。

－ BrowserMatch

－ BrowserMatchNoCase

－ RewriteRule（フラグ「env=環境変数:値」または「E=環境変数:値」）

－ SetEnvIf

－ SetEnvifNoCase

アクセス制御

環境変数の設定値に応じて、アクセス制御を行います。

環境変数が使用可能なディレクティブ、そのディレクティブで指定可能な環境変数、およびその環境変数が利用可能な

リクエストについて以下に示します。環境変数の詳細については、「変数名一覧」を参照してください。

使用可能なディレクティブ指定可能な環境変数利用可能なリクエスト

・ Allow

・ Deny

・ UNIQUE_ID（注1）

・ HTTPS

・ HTTPS_CIPHER（注2）

・ HTTPS_SECRETKEYSIZE（注2）

・ SSL_CLIENT_CN（注2）（注

3）

・ SSL_CLIENT_C（注2）（注3）

・静的コンテンツ

・ CGIプログラム

・ Servletサービスのアプリケーション

- 386 -


・ SSL_CLIENT_EMAIL（注2）

（注3）

・ SSL_CLIENT_O（注2）（注3）

・ SSL_CLIENT_OU（注2）（注

3）

・ SSL_CLIENT_T（注2）（注3）

・ SSL_CLIENT_PHONE（注2）

（注3）

・ SSL_CLIENT_ST（注2）（注

3）

・ SSL_CLIENT_L（注2）（注3）

・任意の環境変数

注1）LoadModuleディレクティブにモジュール「mod_unique_id」を設定する必要があります。

注2）SSLNotifyVersディレクティブに「On」を設定する必要があります。省略可（省略時：On）。

注3）SSLCertExpandディレクティブに「On」を設定する必要があります。省略可（省略時：On）。

アクセスログ出力

環境変数の設定値に応じて、アクセスログの出力を制御します。また、アクセスログに環境変数の設定値を出力します。




・ CustomLog

・ LogFormat


・ HTTPS




3）



（注3）



3）



（注3）

・ SSL_CLIENT_ST（注2）（注3）





・ Servletサービスのアプリケーショ

ン

・ HTTP_USER_AGENT ・ CGIプログラム

- 387 -


・ HTTP_REFERER

・ HTTP_COOKIE

・ HTTP_FORWARDED

・ HTTP_HOST

・ HTTP_PROXY_CONNECTION

・ HTTP_ACCEPT

・ CONTENT_TYPE

・ CONTENT_LENGTH

・ REMOTE_ADDR

・ REMOTE_PORT

・ REMOTE_HOST

・ REMOTE_USER

・ REMOTE_IDENT

・ AUTH_TYPE

・ DOCUMENT_ROOT

・ SERVER_ADMIN

・ SERVER_NAME

・ SERVER_ADDR

・ SERVER_PORT

・ SERVER_SIGNATURE

・ SERVER_SOFTWARE


ン

・ REQUEST_METHOD

・ REQUEST_URI

・ GATEWAY_INTERFACE

・ SCRIPT_NAME

・ SCRIPT_FILENAME

・ SERVER_PROTOCOL

・ PATH_INFO

・ PATH_TRANSLATED

・ QUERY_STRING





- 388 -

HTTPレスポンスヘッダ制御

環境変数が存在するかにより、HTTPレスポンスヘッダを制御します。




・ Header ・ UNIQUE_ID（注1）

・ HTTPS




3）



（注3）



3）



（注3）







ン

・ HTTP_USER_AGENT

・ HTTP_REFERER

・ HTTP_COOKIE

・ HTTP_FORWARDED

・ HTTP_HOST


・ HTTP_ACCEPT

・ CONTENT_TYPE

・ CONTENT_LENGTH

・ REMOTE_ADDR

・ REMOTE_PORT

・ REMOTE_HOST

・ REMOTE_USER

・ REMOTE_IDENT

・ AUTH_TYPE



ン

- 389 -


・ DOCUMENT_ROOT

・ SERVER_ADMIN

・ SERVER_NAME

・ SERVER_ADDR

・ SERVER_PORT

・ SERVER_SIGNATURE

・ SERVER_SOFTWARE

・ REQUEST_METHOD

・ REQUEST_URI

・ GATEWAY_INTERFACE

・ SCRIPT_NAME

・ SCRIPT_FILENAME

・ SERVER_PROTOCOL

・ PATH_INFO

・ PATH_TRANSLATED

・ QUERY_STRING





URLの書換え

環境変数の設定値に応じて、リライト機能を利用してURLを書き換えます。




・ RewriteCond（テスト文字列「 %{ENV:環境変数名}」）

・ RewriteRule（置換文字列「 %{ENV:環境変数名}」）


・ HTTPS



・ TZ


3）



（注3）



3）




ン

- 390 -




（注3）







■サーバ変数

サーバ変数は、以下の用途で使用します。

URLの書換え

サーバ変数の設定値に応じて、リライト機能を利用してURLを書き換えます。

サーバ変数が使用可能なディレクティブ、およびそのディレクティブで指定可能なサーバ変数について以下に示します。

サーバ変数の詳細については、「変数名一覧」を参照してください。

使用可能なディレクティブ指定可能なサーバ変数

・ RewriteCond（テスト文字列「%{サーバ変数名}」）

・ RewriteRule（置換文字列「%{サーバ変数名}」）

・ HTTP_USER_AGENT

・ HTTP_REFERER

・ HTTP_COOKIE

・ HTTP_FORWARDED

・ HTTP_HOST


・ HTTP_ACCEPT

・ REMOTE_ADDR

・ REMOTE_PORT

・ REMOTE_HOST

・ REMOTE_USER

・ REMOTE_IDENT

・ THE_REQUEST

・ REQUEST_METHOD

・ REQUEST_URI

・ SERVER_PROTOCOL

・ REQUEST_FILENAME

・ SCRIPT_FILENAME

・ PATH_INFO

- 391 -

使用可能なディレクティブ指定可能なサーバ変数

・ QUERY_STRING

・ AUTH_TYPE

・ IS_SUBREQ

・ DOCUMENT_ROOT

・ SERVER_ADMIN

・ SERVER_NAME

・ SERVER_ADDR

・ SERVER_PORT

・ SERVER_SOFTWARE

・ API_VERSION

・ TIME_YEAR

・ TIME_MON

・ TIME_DAY

・ TIME_HOUR

・ TIME_MIN

・ TIME_SEC

・ TIME_WDAY

・ TIME

■変数名一覧

環境変数およびサーバ変数の一覧を以下に示します。

変数名内容

HTTPヘッ

ダ情報

HTTP_USER_AGENT User-Agentヘッダの内容

HTTP_REFERER Refererヘッダの内容

HTTP_COOKIE Cookieヘッダの内容

HTTP_FORWARDED Forwardedヘッダの内容

HTTP_HOST Hostヘッダの内容

HTTP_PROXY_CONNECTION

Proxy-Connectionヘッダの内容

HTTP_ACCEPT Acceptヘッダの内容

CONTENT_TYPE Content-Typeヘッダの内容

CONTENT_LENGTH Content-Lengthヘッダの内容

接続・リクエ

スト情報

REMOTE_ADDR クライアントのIPアドレス

REMOTE_PORT クライアントのポート番号

REMOTE_HOST クライアントのホスト名

REMOTE_USER ユーザ名

REMOTE_IDENT ユーザ名識別

- 392 -

変数名内容

THE_REQUEST HTTPリクエスト行

REQUEST_METHOD リクエストメソッド

REQUEST_URI リクエストURI

REQUEST_FILENAME

コンテンツファイルのフルパス

GATEWAY_INTERFACE

CGIのバージョン

SCRIPT_NAME CGIプログラムのファイルパス

SCRIPT_FILENAME システム上のフルパスに変換されたSCRIPT_NAME

SERVER_PROTOCOL プロトコルバージョン

PATH_INFO CGIプログラムのパスの形式で渡されるデータ

PATH_TRANSLATED システム上のフルパスに変換されたPATH_INFO

QUERY_STRING クエリ文字列

AUTH_TYPE 認証の種類

UNIQUE_ID リクエストごとに付与される一意なID

HTTPS SSL通信の種別

・ on：HTTPS通信

・ off：HTTP通信

HTTPS_CIPHER SSL通信時に使用する暗号形式

HTTPS_SECRETKEYSIZE

SSL通信時に使用する鍵の長さ

IS_SUBREQ サブリクエスト情報

・ true：処理中のリクエストはサブリクエストである

・ false：処理中のリクエストはサブリクエストではない

サーバ内

部情報

DOCUMENT_ROOT DocumentRootディレクティブの設定値（ドキュメントルートの

パス）

SERVER_ADMIN ServerAdminディレクティブの設定値（サーバ管理者のEmailアドレス）

SERVER_NAME ServerNameディレクティブの設定値（サーバのホスト名、ま

たはIPアドレスとポート番号）

SERVER_ADDR WebサーバのIPアドレス

SERVER_PORT Webサーバのポート番号

SERVER_SIGNATURE

サーバの署名

SERVER_SOFTWARE

サーババージョン

API_VERSION Webサーバプログラムのバージョン(A:I)

・ A：メジャーバージョン

・ I：マイナーバージョン

システム情

報

TZ タイムゾーン

TIME_YEAR 年(西暦4桁)：YYYY

- 393 -

変数名内容

TIME_MON 月(2桁)：MM

TIME_DAY 日(2桁)：DD

TIME_HOUR 時(2桁)：hh

TIME_MIN 分(2桁)：mm

TIME_SEC 秒(2桁)：ss

TIME_WDAY 曜日(1桁)

・ 0：日曜日

・ 1：月曜日

・ 2：火曜日

・ 3：水曜日

・ 4：木曜日

・ 5：金曜日

・ 6：土曜日

TIME 年月日時分秒(14桁)：YYYYMMDDhhmmss

クライアント

証明書情

報

SSL_CLIENT_CN 氏名

SSL_CLIENT_C 国名

SSL_CLIENT_EMAIL メールアドレス

SSL_CLIENT_O 組織名

SSL_CLIENT_OU 組織単位名

SSL_CLIENT_T 肩書

SSL_CLIENT_PHONE 電話番号

SSL_CLIENT_ST 州／都道府県

SSL_CLIENT_L 市町村名

- 394 -

付録C URL書換えの設定方法

クライアント（Webブラウザ）から指定されたURLを書き換える設定は、変換種別などにより、いくつかの方法があります。

Webサーバの運用方法に応じて設定してください。

変換種別の機能概要、その変換種別に対する設定可否・設定方法について、以下に説明します。

・変換種別の機能概要

・変換種別に対する設定可否・設定方法

■変換種別の機能概要

内部リダイレクト

内部リダイレクトは、URL内のパスを書き換える場合に使用します。

内部リダイレクトの処理の流れを以下に示します。

1. クライアント（Webブラウザ）は、URLを指定してWebサーバにアクセス要求を行います。

2. Webサーバは、クライアント（Webブラウザ）からのリクエストがURL書換え条件を満たしているかを判定します。条

件を満たしている場合は、URLを変換し、変換後のURLに対する応答をクライアント（Webブラウザ）に返却します。

外部リダイレクト

外部リダイレクトは、URLを新しいURLに書き換える場合に使用します。

外部リダイレクトの処理の流れを以下に示します。


- 395 -

2. Webサーバは、クライアント（Webブラウザ）からのリクエストがURL書換え条件を満たしているかを判定します。条

件を満たしている場合は、Locationヘッダに変換後のURLを設定してステータスコード「302」（MovedTemporarily）で応答します。

注意

ステータスコードは、設定により「301」（Moved Permanently）または「303」（See Other）で応答することもできます。

3. クライアント（Webブラウザ）は、Locationヘッダに設定されたURLを指定し、再度、Webサーバにアクセス要求を行

います。

4. Webサーバは、クライアント（Webブラウザ）からのリクエストに対する応答をクライアント（Webブラウザ）に返却しま

す。

リバースプロキシ

リダイレクトを使用せずに、URLを変換したリクエストを同一のWebサーバで処理させる場合、リバースプロキシサーバと

Webサーバを1つのWebサーバ上で運用します。

リバースプロキシによる処理の流れを以下に示します。

1. クライアント（Webブラウザ）は、URLを指定してリバースプロキシサーバにアクセス要求を行います。

2. リバースプロキシサーバは、クライアント（Webブラウザ）からのリクエストがURL書換え条件を満たしているかを判定

します。条件を満たしている場合は、URLを変換したリクエストをWebサーバに転送します。

3. Webサーバは、URLを変換したリクエストに対する応答をリバースプロキシサーバに返却します。

4. リバースプロキシサーバは、Webサーバから受け取った応答をクライアント（Webブラウザ）に返却します。

アクセス拒否

クライアント（Webブラウザ）からのリクエストがアクセス拒否条件を満たしている場合は、アクセスを拒否します。

アクセス拒否の処理の流れを以下に示します。

- 396 -


2. Webサーバは、クライアント（Webブラウザ）からのリクエストがアクセス拒否条件を満たしているかを判定します。条

件を満たしている場合は、ステータスコード「403」（Forbidden）で応答してアクセスを拒否します。

■変換種別に対する設定可否・設定方法

URL書換えを設定する場合は、以下の表で変換種別に対する設定可否を確認し、設定可である場合は、それぞれの設

定方法を参考にして環境定義ファイル（httpd.conf）を編集してください。

変換種別リクエストの通

信種別

変換後のURL 設定可否設定方法

内部リダイ

レクト

SSL未使用 SSL未使

用

仮想

ディレク

トリ

静的コンテンツへのパス設定可設定方法

1

CGIプログラムへのパス設定可設定方法

2

Servletサービスのアプリ

ケーションへのパス

設定不可－

リライト

機能


3


4



設定不可

注）代替

方法あり

代替方

法：

設定方法

9

SSL使用設定不可－

SSL使用 SSL未使用設定不可

注）代替

方法あり

代替方

法：

設定方法

9

SSL使用仮想

ディレク

トリ


1


2



設定不可－

リライト

機能


3


4



設定不可－

外部リダイ

レクト

SSL未使用

／SSL使用

SSL未使

用

リダイレ

クト機能


5CGIプログラムへのパス



リライト

機能


6

- 397 -

変換種別リクエストの通

信種別

変換後のURL 設定可否設定方法

CGIプログラムへのパス



SSL使用リダイレ

クト機能





リライト

機能





リバースプ

ロキシ

SSL未使用

／SSL使用

SSL未使

用

リライト

機能





SSL使用設定不可－

アクセス拒

否

SSL未使用

／SSL使用

SSL未使用／SSL使用設定可設定方法

10

設定方法1

指定した仮想ディレクトリ「URLパス」／「URLパターン」を、静的コンテンツへのパス「ファイルパス」／「ディレクトリパス」

に内部リダイレクトする場合、以下のどちらかの方法で設定します。

Alias URLパスファイルパス|ディレクトリパス

AliasMatch URLパターンファイルパス|ディレクトリパス

設定方法2

指定した仮想ディレクトリ「URLパス」／「URLパターン」を、CGIプログラムへのパス「ファイルパス」／「ディレクトリパス」に

内部リダイレクトする場合、以下のどちらかの方法で設定します。


ScriptAlias URLパスファイルパス|ディレクトリパス


ScriptAliasMatch URLパターンファイルパス|ディレクトリパス

- 398 -


ScriptAlias URLパスファイルパス|ディレクトリパス


ScriptAliasMatch URLパターンファイルパス|ディレクトリパス

注意

CGIプログラム実行の設定方法については、「3.28 CGIプログラム実行許可の設定」を参照してください。

設定方法3

指定した「URLパターン」の書換え条件を満たすリクエストを、静的コンテンツへのパスに内部リダイレクトする場合、以下

の方法で設定します。


RewriteEngine On

RewriteRule URLパターン '/'から始まるパス


RewriteEngine On


RewriteCondディレクティブを使用して書換え条件を追加する場合は、以下の方法で設定します。


RewriteEngine On

RewriteCond テスト文字列条件パターン



RewriteEngine On



- 399 -

注意

Servletサービスのアプリケーションに対するリクエストを書き換える場合は、上記のディレクティブを<Location>セクション

の中に設定してください。

設定方法4

指定した「URLパターン」の書換え条件を満たすリクエストを、CGIプログラムへのパスに内部リダイレクトする場合、以下

の方法で設定します。


RewriteEngine On

RewriteRule URLパターン '/'から始まるパス [PT]


RewriteEngine On




RewriteEngine On




RewriteEngine On



注意

・ CGIプログラムへのパスにリダイレクトする場合は、CGIプログラム実行の許可も設定する必要があります。設定方法

については、「3.28 CGIプログラム実行許可の設定」を参照してください。

・ Servletサービスのアプリケーションに対するリクエストを書き換える場合は、上記のディレクティブを<Location>セク

ションの中に設定してください。

- 400 -

設定方法5

指定した「URL」／「URLパターン」を、静的コンテンツ／Servletサービスのアプリケーション／CGIプログラムへのパスに

外部リダイレクトする場合、以下のどちらかの方法で設定します。

Redirect URL "http://"から始まるパス

RedirectMatch URLパターン "http://"から始まるパス

注意





設定方法6

指定した「URLパターン」の書換え条件を満たすリクエストを、静的コンテンツ／Servletサービスのアプリケーション／CGIプログラムへのパスに外部リダイレクトする場合、以下の方法で設定します。


RewriteEngine On

RewriteRule URLパターン "http://"から始まるパス [R]


RewriteEngine On




RewriteEngine On




RewriteEngine On



- 401 -

注意





設定方法7

指定した「URL」／「URLパターン」を、静的コンテンツ／Servletサービスのアプリケーション／CGIプログラムへのパスに

外部リダイレクトする場合、以下のどちらかの方法で設定します。

Redirect URL "https://"から始まるパス

RedirectMatch URLパターン "https://"から始まるパス

注意





設定方法8

指定した「URLパターン」の書換え条件を満たすリクエストを、静的コンテンツ／Servletサービスのアプリケーション／CGIプログラムへのパスに外部リダイレクトする場合、以下の方法で設定します。


RewriteEngine On

RewriteRule URLパターン "https://"から始まるパス [R]


RewriteEngine On




RewriteEngine On

- 402 -




RewriteEngine On



注意





設定方法9

指定した「URLパターン」の書換え条件を満たすリクエストをプロキシ要求とみなし、静的コンテンツ／Servletサービスの

アプリケーション／CGIプログラムへのパスに変換してWebサーバに転送する場合、以下の方法で設定します。




RewriteEngine On

RewriteRule URLパターン "http://"から始まるパス [P]




RewriteEngine On






RewriteEngine On



- 403 -




RewriteEngine On



注意

・ CGIプログラムへのパスに変換する場合は、CGIプログラム実行の許可も設定する必要があります。設定方法につい

ては、「3.28 CGIプログラム実行許可の設定」を参照してください。



設定方法10

指定した「URLパターン」の条件を満たすリクエストを、ステータスコード「403」（Forbidden）で応答してアクセスを拒否す

る場合、以下の方法で設定します。


RewriteEngine On

RewriteRule URLパターン - [F]


RewriteEngine On


RewriteCondディレクティブを使用して条件を追加する場合は、以下の方法で設定します。


RewriteEngine On




RewriteEngine On



- 404 -

注意

Servletサービスのアプリケーションに対するリクエストを書き換える場合は、上記のディレクティブを<Location>セクション

の中に設定してください。

参考


・ Alias

・ AliasMatch

・ <Location>

・ Redirect

・ RedirectMatch

・ RewriteCond

・ RewriteEngine

・ RewriteRule

・ ScriptAlias

・ ScriptAliasMatch

C.1 関連ディレクティブ

■ディレクティブの説明項目

ディレクティブの説明項目を以下に示します。

名前

ディレクティブの名前です。

形式

ディレクティブの形式です。

機能概要

ディレクティブの機能概要です。

指定位置

ディレクティブが設定する位置を、以下のキーワードで示します。


Webサーバ全体の動作について設定します。

- 405 -

バーチャルホスト

<VirtualHost>セクション内で使用可能であり、バーチャルホストの動作について設定します。

ディレクトリ

<Directory>セクション内、<Location>セクション内、および<Files>セクション内で使用可能であり、特定のディレクト

リ、URL、およびファイルに対してリクエストを受けた場合の動作について設定します。

省略値

ディレクティブを省略した場合の値です。「なし」と示されているディレクティブを省略した場合、ディレクティブの機能を使

用できません。

モジュール

ディレクティブの機能を実装しているモジュールの名前です。モジュール名が示されていないディレクティブは、基本モ

ジュールに含まれます。

注意事項

ディレクティブ使用時の注意事項です。

使用例

ディレクティブの使用例です。

C.1.1 RewriteCond

名前

RewriteCond

形式

RewriteCond テスト文字列条件パターン [フラグ]

機能概要

URLを書き換える条件を設定します。本ディレクティブは、RewriteRuleディレクティブの前に、1つ以上設定できます。テ

スト文字列の値が条件パターンに指定した条件を満たしている場合は、後続のRewriteRuleディレクティブの設定を適用

します。

テスト文字列

テスト文字列を以下の変数で指定します。

－ $NNには、1から9までの数値を指定します。

直前のRewriteRuleディレクティブのURLパターンに指定した正規表現のグループ化「括弧()」に対応した文字列

で置き換えられます。

－ %NNには、1から9までの数値を指定します。

- 406 -

後に条件を満たした本ディレクティブの条件パターンに指定した正規表現のグループ化「括弧()」に対応した

文字列で置き換えられます。

－ %{サーバ変数名}サーバ変数を指定します。サーバ変数については、「付録B 環境変数とサーバ変数」を参照してください。

－ %{ENV:環境変数名}環境変数を指定します。環境変数については、「付録B 環境変数とサーバ変数」を参照してください。

－ %{HTTP:ヘッダ名}任意のHTTPリクエストヘッダを指定します。

条件パターン

テスト文字列の値を判定するための条件を正規表現で指定します。

条件パターンの文字列の前にエクスクラメーションマーク(!)を付加し、正規表現にマッチしないパターンを条件として

指定することもできます。

フラグ（省略可）

条件判定を制御するフラグを、角括弧([])で囲んで指定します。複数のフラグを指定する場合は、角括弧([])内にカ

ンマ(,)で区切って指定してください。

指定可能なフラグを以下に示します。

－ nocase（または、NC）

大文字小文字を区別せずに判定します。

－ ornext（または、OR）

複数の本ディレクティブをOR条件にする場合に指定します。本フラグを指定しない場合は、AND条件になりま

す。

－ novary（または、NV）

テスト文字列にHTTPリクエストヘッダを指定した場合、応答時、Varyヘッダの値にこのHTTPリクエストヘッダが設

定されません。

指定位置

グローバルコンテキスト、バーチャルホスト、ディレクトリ

省略値

なし

モジュール

mod_rewrite

注意事項

・本ディレクティブは、リライト機能を使用する設定（RewriteEngineディレクティブの設定値が「On」）の場合に有効とな

ります。

・バーチャルホストで本ディレクティブを使用する場合は、バーチャルホストごとに設定してください。

C.1.2 RewriteEngine

- 407 -

名前

RewriteEngine

形式

RewriteEngine On|Off

機能概要

リライト機能の使用の有無を設定します。リライト機能を使用することにより、柔軟なURLの書換えが可能となります。

なお、URL書換えの条件および書換えルールは、RewriteCondディレクティブおよびRewriteRuleディレクティブで設定し

ます。

On

リライト機能を使用します。

Off

リライト機能を使用しません。

指定位置


省略値

RewriteEngine Off

モジュール

mod_rewrite

注意事項

バーチャルホストでリライト機能を使用する場合は、バーチャルホストごとに設定してください。

C.1.3 RewriteRule

名前

RewriteRule

形式

RewriteRule URLパターン置換文字列 [フラグ]

機能概要

URLを書き換えるためのルールを設定します。

RewtiteCondディレクティブなどのリライト関連のディレクティブと組み合わせて、柔軟にURLを書き換えることができます。

- 408 -

URLパターン

書換え対象のURLを正規表現で指定します。

URLエンコードされたURLは、デコードされたURLが対象となります。

置換文字列

URLパターンにマッチした場合に、書き換えるURLを指定します。

以下の変数を指定することもできます。

－ $NNには、1から9までの数値を指定します。

URLパターンに指定した正規表現のグループ化「括弧()」に対応した文字列に置き換えられます。

－ %NNには、1から9までの数値を指定します。

後に条件を満たしたRewtiteCondディレクティブの条件パターンに指定した正規表現のグループ化「括弧()」に

対応した文字列に置き換えられます。

－ %{サーバ変数名}サーバ変数を指定します。サーバ変数については、「付録B 環境変数とサーバ変数」を参照してください。

－ %{ENV:環境変数名}環境変数を指定します。環境変数については、「付録B 環境変数とサーバ変数」を参照してください。

－ %{HTTP:ヘッダ名}任意のHTTPリクエストヘッダを指定します。

－ -URLを書き換えません。

フラグ（省略可）

フラグを、角括弧([])で囲んで指定します。複数のフラグを指定する場合は、角括弧([])内にカンマ(,)で区切って指定


指定可能なフラグを以下に示します。

－ redirect[=ステータス]（または、R[=ステータス]）書き換えたURLで外部リダイレクトを実行します。

指定可能なステータスを以下に示します。[=ステータス]を省略した場合は、ステータスコード「302」（MovedTemporarily）でリダイレクトします。

- permanent（または、301）

ステータスコード「301」（Moved Permanently）でリダイレクトします。

- temp（または、302）

ステータスコード「302」（Moved Temporarily）でリダイレクトします。

- seeother（または、303）

ステータスコード「303」（See Other）でリダイレクトします。

－ forbidden（または、F）

ステータスコード「403」（Forbidden）を返します。

RewtiteCondディレクティブに設定した条件で、Webサーバへのアクセスを禁止する場合などに指定します。

－ gone（または、G）

ステータスコード「410」（Gone）を返します。

クライアントに、存在しないページにアクセスしていることを通知する場合に指定します。

－ proxy（または、P）

ルールにマッチしている場合は、書き換えたURLをプロキシ要求とみなし、リバースプロキシとして動作します。

本フラグを指定する場合は、LoadModuleディレクティブでmod_proxy、およびmod_proxy_httpモジュールを設定

する必要があります。

- 409 -

－ last（または、L）

ルールにマッチしている場合は、URLの書換え処理を終了します。後続のルールは適用されません。

－ next（または、N）

一連の書換え処理のルールを先頭のルールから再度実行します。すでに書き換えられたURLが対象となりま

す。本フラグを指定する場合は、書換え処理が無限に実行されないように、適切に終了条件を設定してください。

－ chain（または、C）

ルールにマッチしている場合は、後続のルールを適用します。ルールにマッチしていない場合、後続のルール

はすべて適用されません。

－ type=MIMEタイプ（または、T=MIMEタイプ）

ルールにマッチしている場合は、指定したMIMEタイプをContent-Typeヘッダに設定します。

注意

Servletサービスのアプリケーションにアクセスし、そのアプリケーションにおいてMIMEタイプが設定された場合、

本指定は無効となります。

－ nosubreq（または、NS）

Webサーバ内で発生するサブリクエストには、ルールを適用しません。

クライアント（Webブラウザ）から末尾がスラッシュ(/)のURLが指定された際に、DirectoryIndexディレクティブで指

定したファイルに対するサブリクエストが発生しますが、そのサブリクエストはルールを適用しない場合などに使用

します。

－ nocase（または、NC）

大文字小文字を区別せずにルールを適用します。

－ qsappend（または、QSA）

書換え前のURLおよび置換文字列にそれぞれクエリ文字列（URL内のクエスチョンマーク(?)以降の文字列）が

存在する場合、置換文字列の末尾にアンパサンド(&)と書換え前のURLに指定されたクエリ文字列を追加しま

す。本フラグを指定しない場合、クエリ文字列は置換文字列で上書きされます。

－ noescape（または、NE）

書換え時のURLエスケープを抑制します。

通常、パーセント(%)やセミコロン(;)などの特殊文字は、16進表現の「%25」、「%3b」にエスケープされますが、本

フラグを指定した場合は、エスケープされません。

－ passthrough（または、PT）

URLの書換え後、他のモジュールに制御を渡します。

書き換えたURLに対して、Aliasディレクティブ、ScriptAliasディレクティブ、およびRedirectディレクティブなどを使

用する場合に指定します。

－ skip=数値（または、S=数値）

ルールにマッチしている場合、数値に指定した数の後続のルールの適用をスキップします。

－ env=環境変数:値（または、E=環境変数:値）

ルールにマッチしている場合、指定した任意の環境変数に値を設定します。値には、置換文字列と同様に、$Nおよび%Nも指定できます。$Nおよび%Nの指定方法については、置換文字列の説明を参照してください。

指定位置


省略値

なし

- 410 -

モジュール

mod_rewrite

注意事項

・本ディレクティブは、リライト機能を使用する設定（RewriteEngineディレクティブの設定値が「On」）の場合に有効とな

ります。

・バーチャルホストで本ディレクティブを設定する場合は、バーチャルホストごとに設定してください。

バーチャルホストで本ディレクティブを設定すると、書き換えるURLのホスト名と<VirtualHost>セクションに指定したア

ドレスの文字列が一致した場合、内部リダイレクトします。外部リダイレクトするように設定するには、フラグに「redirect[=ステータス]（または、R[=ステータス]）」を指定してください。

・置換文字列にServletサービスのアプリケーションのURLを指定する場合は、外部リダイレクトまたはリバースプロキシ

を設定してください。外部リダイレクトおよびリバースプロキシの設定方法については、使用例を参照してください。

使用例

クライアント（Webブラウザ）からリクエストを受信した場合に、本ディレクティブに設定した各ルールに従って書き換えられ

たURLを以下の表に示します。

設定内容クライアントからのリクエ

スト

置換後のURL（注）

RewriteRule ^/somepath(.*) /otherpath$1 GET /somepath/pathinfo

/otherpath/pathinfo(内部リダイレクト)

RewriteRule ^/somepath(.*) /otherpath$1 [R] GET /somepath/pathinfo

http://thishost/otherpath/pathinfo(外部リダイレクト)

RewriteRule ^/somepath(.*) http://thishost/otherpath$1

GET /somepath/pathinfo

/otherpath/pathinfo(内部リダイレクト)

RewriteRule ^/somepath(.*) http://thishost/otherpath$1 [R]


http://thishost/otherpath/pathinfo(外部リダイレクト)

RewriteRule ^/somepath(.*) http://otherhost/otherpath$1


http://otherhost/otherpath/pathinfo(外部リダイレクト)

RewriteRule ^/somepath(.*) http://originhost/otherpath$1 [P]


http://originhost/otherpath/pathinfo(リバースプロキシ)

RewriteRule ^/(.+\.cgi)$ /cgi-bin/$1 [PT] GET /test.cgi?abc /cgi-bin/test.cgi?abc

RewriteRule ^/(.+\.cgi)$ /cgi-bin/$1 [PT,QSA] GET /test.cgi?abc /cgi-bin/test.cgi?abc

RewriteRule ^/(.+\.cgi)$ /cgi-bin/$1?xyz [PT] GET /test.cgi?abc /cgi-bin/test.cgi?xyz

RewriteRule ^/(.+\.cgi)$ /cgi-bin/$1?xyz[PT,QSA]

GET /test.cgi?abc /cgi-bin/test.cgi?xyz&abc

注）各ホスト名は、以下を意味します。

・ thishost：ルールが設定されているWebサーバ

・ otherhost：他のWebサーバ

- 411 -

・ originhost：プロキシ動作時のコンテンツ生成元のWebサーバ

- 412 -

索　引[A]

ahsbackup...............................................................................164ahsrestore................................................................................166ahsrlog....................................................................................169apachectl.................................................................................174

[C]CGIプログラム実行許可の設定...............................................87

[H]HTML文書の取出し..................................................................9htpasswd.................................................................................175httpd........................................................................................177HTTP Keep-Alive機能の設定.................................................82

[I]ihsregistupin............................................................................179Interstage HTTP Server 2.2(Apache HTTP Server Version 2.2ベ

ース)への移行........................................................................378Interstage証明書環境のSSL通信............................................54IPv6通信.................................................................................115IPアクセスコントロール.............................................................12IPアクセスコントロールの設定.................................................47ISSsoBusinessSystemName...................................................143

[M]MIMEタイプ定義の設定.........................................................81

[R]RewriteCond...........................................................................406RewriteEngine........................................................................407RewriteRule............................................................................408

[S]ServletサービスのアプリケーションのURLに対するアクセス制

御..............................................................................................89SMEEコマンドで構築する証明書/鍵管理環境のSSL通信....59SSL...........................................................................................13SSLCertExpand......................................................................144SSLCertExpire........................................................................145SSLCertName.........................................................................147SSLCipherSuite......................................................................147SSLClCACertName................................................................149SSLConfName........................................................................150SSLEnvDir..............................................................................151SSLExec.................................................................................152SSLHandshakeTimeout..........................................................152SSLLIBMultiSession..............................................................153SSLMaxSession......................................................................154SSLNotifyVers.......................................................................155SSLSlotDir..............................................................................155SSLTokenLabel......................................................................156SSLUserPINFile.....................................................................157SSLVerifyClient.....................................................................157SSLVersion.............................................................................159syslog......................................................................................384

[T]Trace.......................................................................................160TraceLog.................................................................................160

[U]URL書換えの設定方法.........................................................395URLの書換え...........................................................................15URLの形式...........................................................................9,13

[W]Webサーバ一覧ファイル(servers.conf).................................124Webサーバ運用時の異常.....................................................370Webサーバ起動/停止時の異常............................................370Webサーバ動作環境の削除.................................................106Webサーバ動作環境の作成.................................................101

[あ]アクセスログ..............................................................................95アクセスログの出力形式..........................................................96アクセスログの出力項目..........................................................96アクセスログの出力先..............................................................95アクセスログの出力タイミング..................................................96アクセスログの出力例..............................................................97アクセスログの設定..................................................................31イベントログ.............................................................................384運用時に必要なシステム資源........................................119,121運用時に必要なディスク容量................................................119エラーログ.................................................................................97エラーログの出力形式.............................................................97エラーログの出力項目.............................................................97エラーログの出力先.................................................................97エラーログの出力タイミング.....................................................97エラーログの出力例.................................................................98エラーログの設定.....................................................................36

[か]各種情報................................................................................379仮想ディレクトリ........................................................................15仮想ディレクトリの設定.............................................................70環境定義ファイル(httpd.conf)................................................123環境変数................................................................................386起動..........................................................................................90起動状態の確認......................................................................94クッキーログの設定..................................................................83クライアント認証(証明書認証).................................................12クライアント認証の設定............................................................50クライアントの同時接続数..........................................................9クラスタサービス.....................................................................108クラスタサービス機能使用時の異常.....................................375言語ベースのコンテンツネゴシエーション..............................85公開用ルートディレクトリの設定..............................................29コマンド...................................................................................163コンテンツの圧縮機能.............................................................23コンテンツの圧縮機能の設定..................................................77

- 413 -

[さ]大多重動作.........................................................................2,7

サーバステータス監視の設定.................................................75サーバステータスの監視機能.................................................16サーバ変数............................................................................391自動起動の設定......................................................................92制限事項................................................................................115セキュリティ対策.....................................................................112

[た]タイムアウト時間.......................................................................25注意事項................................................................................116チューニング...........................................................................119通信プロセス数の拡張..............................................................5通信プロセス数の縮退..............................................................6通信プロセスに対する権限の設定.........................................84停止..........................................................................................91ディレクティブ一覧.................................................................126ディレクトリリストの設定.............................................................80デフォルトHTMLファイルの設定.............................................81デフォルトMIMEタイプの設定.................................................81トラブルシューティング...........................................................370トレースログ...............................................................................98トレースログの出力形式...........................................................99トレースログの出力項目...........................................................99トレースログの出力先...............................................................98トレースログの出力タイミング...................................................99トレースログの出力例.............................................................100トレースログの設定...................................................................40

[な]認証とアクセス制御..................................................................10

[は]バックアップ／移出手順........................................................107バーチャルホスト......................................................................14バーチャルホストの設定..........................................................66フォワードプロキシ...................................................................24複数Webサーバ機能...............................................................22複数Webサーバ使用時の異常.............................................373複数Webサーバの運用.........................................................101プロキシ機能............................................................................24プロキシ機能の設定................................................................78プロセス構成...........................................................................2,4プロセス情報..........................................................................382ホスト名の設定.........................................................................29ポート番号..............................................................................381ポート番号とIPアドレスの設定.................................................30

[ま]メッセージ情報.......................................................................383メッセージのカスタマイズ.........................................................86メモリ容量...............................................................................119

[や]ユーザPINの登録....................................................................59ユーザ追跡機能の設定...........................................................83ユーザ認証(基本認証)............................................................11

ユーザ認証の設定...................................................................43よくある質問とその対処方法.................................................375

[ら]リストア／移入手順.................................................................108リダイレクト機能........................................................................16リダイレクト機能の設定.............................................................70リバースプロキシ......................................................................24リライト機能...............................................................................16リライト機能の設定...................................................................71ログ情報..................................................................................379

- 414 -

interstage http server 2.2 運用ガイド - fujitsu...まえがき 本書の目的...

Documents

interstage http server 2.2 運用ガイド - fujitsu...まえがき本書の目的...