![[z/OS]](../images/ngzos.gif)
在 z/OS V2R2 系統上安裝及配置 IBM HTTP Server
您可以在 z/OS® 作業系統上配置 IBM® HTTP Server 的實例。適用於 WebSphere® Application Server for z/OS 的 IBM HTTP Server 第 9 版,是 z/OS V2R2 和更新版本的基本元素。安裝之後,您必須在 z/OS 作業系統上配置 IBM HTTP Server 的實例。
開始之前
小心: IBM HTTP Server 現在會隨著基本作業系統安裝在 z/OS V2R2 和更新版本上。不需要再另外安裝。IBM HTTP Server 第 9 版會安裝在 /usr/lpp/ihsa_zos 目錄中。
使用安裝程式之前,請執行下列動作:
- 若為第一次配置,請為 IBM HTTP Server 建立「系統授權機能 (SAF)」使用者 ID 和群組。如需相關資訊,請參閱執行必要的 z/OS 系統配置。
下列範例假設伺服器使用者 ID 是 WWWSERV,伺服器群組是 WWWGROUP。
- 如果您要使用 IBM HTTP Server 來搭配 WebSphere Application Server,請為伺服器實例的配置檔建立安裝目錄。如需相關資訊,請參閱有關在 z/OS 系統上移轉及安裝 IBM HTTP Server 的主題。本主題中後續的範例會假設安裝目錄為 /etc/websrv1。將目錄許可權設為 770,並將目錄所有權設定給伺服器使用者 ID 和群組:
mkdir /etc/websrv1 chown WWWSERV:WWWGROUP /etc/websrv1 chmod 770 /etc/websrv1
- 如果您是第一次安裝產品,請使用 SAF 將 WebSphere Application Server 控制區域使用者 ID 新增至 IBM HTTP Server 群組,以啟用管理主控台來修改 httpd.conf 檔案。例如,如果要將使用者 ASCR1 新增至群組 WWWGROUP,請輸入下列指令:
CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
小心: 在 z/OS V2R2 上,IBM HTTP Server 會隨著基本作業系統一起安裝,不需要再另外安裝。若為較舊的 z/OS 版本,請遵循本主題中的 IBM Installation Manager 資訊操作。
關於這項作業
程序
結果
請執行下列步驟,以確認您已順利將產品的執行中版本安裝在機器上:
- 使用伺服器使用者 ID 來登入 OMVS Shell。確認伺服器使用者 ID 有非零的 UID 值。將目錄切換至伺服器實例的安裝目錄:
cd /etc/websrv1
- 執行下列指令,以確認程式的安裝:apachectl -v 和 apachectl configtest下列輸出範例是安裝成功的範例。
實際的版本字串和建置日期會隨情況改變。# bin/apachectl -v Server version: IBM_HTTP_Server/9.0.0.0 (Unix) Server built: Jan 27 2016 12:38:02 # bin/apachectl configtest Syntax OK
- 啟動 IBM HTTP Server。
bin/apachectl start
- 使用執行安裝程式時所指定的非 SSL 埠號,或是預設埠 80,將 Web 瀏覽器指向 z/OS 系統的 IP 名稱或位址。您應該會看到 IBM HTTP Server 預設首頁。
- 執行下列指令,以停止 IBM HTTP Server:
bin/apachectl stop
下一步
- 如果您要使用 IBM HTTP Server 來搭配 WebSphere Application Server,請安裝並配置 IBM HTTP Server 的 WebSphere Application Server 外掛程式。
- 如需有關編輯 IBM HTTP Server 配置檔 httpd.conf 的資訊,以及支援之 Apache 模組的相關資訊,請參閱配置 IBM HTTP Server。您可以對配置檔進行的一般變更如下:
- 編輯 DocumentRoot 指引,以指向您網站的網頁。
- 將下列指引新增至 httpd.conf 結尾,以啟用 IBM HTTP Server 的 WebSphere Application Server 外掛程式:
LoadModule was_ap24_module <plugin_config_hfs>/bin/mod_was_ap24_http.so WebSpherePluginConfig /path/to/existing/plugin-cfg.xml
如果此外掛程式配置檔已用於 WebSphere Application Server 5.0 或 5.1 版外掛程式,則此檔案為 EBCDIC 格式。將此檔案用於這個 WebSphere Application Server 6.0 或以上版本的外掛程式之前,必須先將其轉換成 ASCII。以下是將外掛程式配置檔從 EBCDIC 轉換成 ASCII 的範例:$ iconv -f IBM1047 -t ISO8859-1 < /path/to/existing/plugin-cfg.xml \ > /path/to/ascii/plugin-cfg.xml
- 將下列指引新增至 httpd.conf 結尾,以啟用 SSL 支援:
Keyfile 指引可以改為使用下列語法來指定 HFS 檔名:Keyfile /path/to/keyfile.kdb。.sth 檔案必須在與 .kdb 檔案相同的目錄中。如需相關資訊,請參閱使用 SSL 通訊來保護安全和SSL 指引。LoadModule ibm_ssl_module modules/mod_ibm_ssl.so Listen 443 <VirtualHost *:443> SSLEnable </VirtualHost> SSLDisable Keyfile /saf saf-keyring-name
- 在預設配置檔中,將下列範例強調顯示的註解定界字元移除,以啟用 mod_status:
如果您要限制對特定網路的存取權,請將 mod_access 配置範例解除註解,但將 Allow from 指引修改為指定適當的網域或網路。<IfModule mod_status.c> ExtendedStatus On </IfModule> ... #<Location /server-status> # SetHandler server-status # Order deny,allow # Deny from all # Allow from .example.com #</Location>
- 您可以將 Web 伺服器安裝至 sysplex 中多個主機共用 R/W 的 HFS。針對利用 AF_UNIX Socket 的 Web 伺服器元件,有一些特殊配置需求。共用 R/W 的 HFS 不支援 AF_UNIX Socket,所以會使用配置指引來將 AF_UNIX Socket 放在執行 Web 伺服器之主機所擁有的檔案系統上。
- 如果是載入 mod_ibm_ssl,請使用 SSLCachePortFilename 指引來指定本端主機所擁有之檔案系統上的檔案。
- 如果是載入 mod_fastcgi,請使用 FastCGIIpcDir 指引來指定本端主機所擁有之檔案系統上的目錄。
- 如果您要使用 IBM HTTP Server 來搭配 WebSphere Application Server,請在起始安裝之後,新增對管理主控台的支援。
- 執行 bin/enable_admin script,以設定從管理主控台修改 httpd.conf 檔案時所需的權限。
- 若要從管理主控台修改 httpd.conf 檔案,您必須使用 SAF 將控制區域使用者 ID 新增至 IBM HTTP Server 群組。例如,如果要將使用者 ASCR1 新增至群組 WWWGROUP,請輸入下列指令:
CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
- 若要使用管理主控台來啟動和停止 IBM HTTP Server,您必須建立已編目的 JCL 程序。如需相關資訊,請參閱有關使用 JCL 程序在 z/OS 上啟動 IBM HTTP Server 的主題。請確定 JCL 程序是指派給為 IBM HTTP Server 定義的使用者和群組。如需相關資訊,請參閱「執行必要的 z/OS 系統配置」。