Ver3.8.0 - WebサーバーがApache HTTP Serverからアプリケーションサーバー一体の独自Webサーバへ変更されます

<< Click to Display Table of Contents >>

Navigation:  バージョンアップに関する重要な情報 >

Ver3.8.0 - WebサーバーがApache HTTP Serverからアプリケーションサーバー一体の独自Webサーバへ変更されます

概要

Version3.8.0からFileBlog内部で使用しているWEBサーバーを独自Webサーバへ変更しました

独自Webサーバへ変更することによるメリットは以下の通りです

 

1.セキュリティの強化

主にSSL通信の安全性が強化されました。

現時点で安全であることはもちろん、一般的によく使われる ApacheやOpenSSLなどのプロダクトに将来脆弱性が発見されても、これらに依存しない点で同じ攻撃に対して堅牢である可能性が高いといえます。

 

2.統合Windows認証機能の完成

従来は、Apache HTTPサーバを利用するアーキテクチュアの限界により、環境によっては統合Windows認証機能によるシングルサインオンの動作に、セッションが頻繁に切れる不具合がありましたが、Ver.3.8.0で統合Windows認証の完全な実装が完了しました。

 

3.管理性の向上

原則として弊社提供の管理ツール/システム設定画面で設定変更を行うようになり、ほとんどのお客様にとって設定作業負荷が軽減されます。

 

従来のApache HTTPサーバの場合のように設定ファイルをお客様が直接編集することは出来ませんので設定ミスの発生余地が激減しています。ただし設定の自由度は失われております。ご了承ください。

また、httpd.confなどの設定ファイルをお客様自身でカスタマイズしていた場合は移行対象となりませんのでご注意ください。

ここではバージョンアップに伴う変更点をご説明します。

 

 

変更点

サービス名がFb3ApacheからFb3Webに変更されます

新しいWEBサーバーのサービス名は「Fb3Web」になります。

※Version3.8.0より前のバージョンからアップグレードされた場合はFb3Apacheサービスは削除されずに無効化されます。

 

 

HTTPS接続時の通信プロトコルがTLS1.1, TLS1.2に限定されます

従来はSSL3.0での接続が可能でしたが、SSL3.0プロトコルの利用には脆弱性があるため禁止しました。

現時点でTLS1.1,TLS1.2に未対応のWebブラウザはほぼありません。従来の対応クライアントブラウザであれば接続可能です。

なお、Internet Explorer9,10でHTTPS接続できなくなる場合があります。その場合は以下の設定を確認してください

インターネットオプション→詳細設定→セキュリティ

「SSL3.0を使用する」のチェックを外す

「TLS1.0を使用する」のチェックを外す

「TLS1.1を使用」のチェックを入れる

「TLS1.2を使用」のチェックを入れる

「暗号化されたページをディスクに保存しない」のチェックを外す

HTTPS接続でJAVAアップロードを使用されている場合も同様に設定が必要になる場合があります。その場合は以下の設定を確認してください

[JAVAインストールフォルダ]\bin\javacpl.exe を起動して

詳細→高度なセキュリティ設定

「TLS1.1を使用する」「TLS1.2を使用する」にのみチェックを入れる

 

 

http,https接続ポート番号の変更方法が変更されます

旧バージョンではポート番号の変更はhttpd.conf, httpd-ssl.confファイルを直接修正していましたが、今後は管理ツールから変更できるようになります

バージョンアップ時にhttpのポート番号は自動で移行されますが、httpsのポート番号は移行されません。変更されているお客様は管理ツールから変更してください。

変更方法についてはこちらをご覧ください。

 

 

カスタマイズフォルダの場所が変更されます

customフォルダの場所が変更されます

FileBlogインストールフォルダ\Apache\htdocs\fileblog\custom

C:\ProgramData\FileBlog3.0\htdocs\custom

バージョンアップ時に自動で移行されるので別途必要な作業はありません

 

 

IPv4,IPv6接続設定方法が変更されます

旧バージョンではIPv4,IPv6の設定はhttpd.conf, httpd-ssl.confファイルを直接修正していましたが、今後は管理ツールから変更できるようになります

変更方法についてはこちらをご覧ください。

 

 

Apacheアクセスログの代替機能

Apacheにはhttp接続のログを出力する機能がありましたが、これと同様のログをFileBlogでも出力可能です

ただし、初期設定では出力されませんのでシステム設定画面から"web_accesslog_enabled"パラメータを有効にする必要があります

出力先はC:\programdata\FileBlog3.0\weblog\access.logとなります("weblog_dir"にて変更可能)

※http接続全てのログが出力されます

※Apacheのアクセスログとはフォーマットが異なります