Ver3.8.0 - WEBサーバーがApache HTTP Serverからアプリケーションサーバー一体の独自WEBサーバへ変更されます

<< Click to Display Table of Contents >>

Navigation:  バージョンアップに関する重要な情報 >

Ver3.8.0 - WEBサーバーがApache HTTP Serverからアプリケーションサーバー一体の独自WEBサーバへ変更されます

概要

Version3.8.0からFileBlog内部で使用しているWEBサーバーを独自WEBサーバーへ変更しました。

独自WEBサーバへ変更することによるメリットは以下のとおりです。

 

1.セキュリティの強化

SSL通信の安全性が強化されました。

現時点で安全であることはもちろん、一般的によく使われる Apache や OpenSSL などのプロダクトに将来脆弱性が発見されても、これらに依存しない点で同じ攻撃に対して堅牢である可能性が高いと言えます。

 

1.統合Windows認証機能の完成

従来は、Apache HTTPサーバを利用するアーキテクチュアの限界により、環境によっては統合Windows認証機能によるシングルサインオンの動作にセッションが頻繁に切れる不具合がありましたが、Ver.3.8.0で統合Windows認証の完全な実装が完了しました。

 

1.管理性の向上

原則として弊社提供の管理ツール/システム設定画面で設定変更を行うようになり、ほとんどのお客様にとって設定作業負荷が軽減されます。

従来のApache HTTPサーバーの場合のように、設定ファイルをお客様が直接編集することはないため設定ミスの発生余地が激減しています。ただし設定の自由度は失われております。ご了承ください。

また、httpd.conf などの設定ファイルをお客様自身でカスタマイズしていた場合は移行対象となりませんのでご注意ください。

ここではバージョンアップに伴う変更点をご説明します。

 

 

変更点

サービス名がFb3ApacheからFb3Webに変更されます

新しいWEBサーバーのサービス名は「Fb3Web」です。

※Ver.3.8.0より前のバージョンから更新された場合、Fb3Apacheサービスは削除されずに無効化されます。

 

HTTPS接続時の通信プロトコルがTLS1.1, TLS1.2に限定されます

従来はSSL3.0での接続が可能でしたが、SSL3.0プロトコルの利用には脆弱性があるため禁止しました。

現時点でTLS1.1、TLS1.2に未対応のWebブラウザはほぼありません。従来の対応クライアントブラウザであれば接続可能です。

なお、Internet Explorer9・10でHTTPS接続できなくなる場合があります。その場合は以下の設定を確認してください。

Internet Explorer → インターネットオプション → 詳細設定 → セキュリティ

o「SSL3.0を使用する」のチェックを外す

o「TLS1.0を使用する」のチェックを外す

o「TLS1.1を使用」のチェックを入れる

o「TLS1.2を使用」のチェックを入れる

o「暗号化されたページをディスクに保存しない」のチェックを外す

 

HTTPS接続でJavaアップロードを使用されている場合も同様に設定が必要になる場合があります。その場合は以下の設定を確認してください。

o[Javaインストールフォルダ]\bin\javacpl.exe を起動する

o詳細 → 高度なセキュリティ設定

o「TLS1.1を使用する」と「TLS1.2を使用する」にのみチェックを入れる

 

http,https接続ポート番号の変更方法が変更されます

旧バージョンではポート番号の変更は、httpd.conf、httpd-ssl.confファイルを直接編集していましたが、今後は管理ツールから変更できます。

バージョンアップ時にhttpのポート番号は自動で移行されますが、httpsのポート番号は移行されないため管理ツールから変更してください。

変更方法についてはこちらをご覧ください。

 

カスタマイズフォルダの場所が変更されます

customフォルダの場所が変更されます。

バージョンアップ時に自動で移行されるので別途必要な作業はありません

FileBlogインストールフォルダ\Apache\htdocs\fileblog\custom

C:\ProgramData\FileBlog3.0\htdocs\custom

 

IPv4,IPv6接続設定方法が変更されます

旧バージョンではIPv4,IPv6の設定はhttpd.conf, httpd-ssl.confファイルを直接修正していましたが、今後は管理ツールから変更できるようになります

変更方法についてはこちらをご覧ください。

 

Apacheアクセスログの代替機能

Apacheにはhttp接続のログを出力する機能がありましたが、これと同様のログをFileBlogでも出力可能です。

ただし、標準では出力されない設定名になっているので、システム設定画面から web_accesslog_enabled パラメータを有効にすることが必要です。

出力先は、C:\programdata\FileBlog3.0\weblog\access.log です。( weblog_dir にて変更可能です。)

※http接続全てのログが出力されます。

※Apacheのアクセスログとはフォーマットが異なります。