[V9.0.1 2016 年 11 月]

HTTP および HTTPS ポートの構成

デフォルトでは、 IBM® MQ Console および REST API をホストする mqweb サーバーは HTTPS ポート 9443 を使用します。 HTTP 接続に関連付けられたポートは無効になります。 HTTP ポートを有効にしたり、別の HTTPS ポートを構成したり、HTTP や HTTPS ポートを無効にしたりできます。 [V9.0.4 2017 年 10 月] IBM MQ 9.0.4以降では、 setmqweb コマンドを使用してポートを構成できます。 IBM MQ 9.0.3以前では、 mqwebuser.xml ファイルを編集してポートを構成できます。

始める前に

この手順を実行するには、 特権ユーザー でなければなりません。
HTTP ポートと HTTPS ポートの両方を有効にする場合、HTTPS 要求に対して発行される LTPA トークンを、ブラウザーから HTTP 要求で再利用できます。 この動作が行われないよう mqweb サーバーを構成することができ、次の行を mqwebuser.xml ファイルに追加することにより、環境のセキュリティーを向上させることができます。
<webAppSecurity ssoRequiresSSL="true"/>
[V9.0.4 2017 年 10 月] IBM MQ 9.0.4以降では、以下のコマンドを使用して、HTTP ポートおよび HTTPS ポートの現在の構成を表示できます。
dspmqweb properties -a
httpPort フィールドは HTTP ポートを示し、httpsPort フィールドは HTTPS ポートを示します。 詳しくは、 dspmqwebを参照してください。
[z/OS][V9.0.4 2017 年 10 月]重要:

z/OS®setmqweb コマンドまたは dspmqweb コマンドを発行する前に、WLP_USER_DIR 環境変数が mqweb サーバー構成を指すように設定する必要があります。

そのためには、以下のコマンドを実行します。
export WLP_USER_DIR=WLP_user_directory
ここで、WLP_user_directoryは、crtmqweb.shに渡されるディレクトリーの名前です。 以下に例を示します。
export WLP_USER_DIR=/var/mqm/web/installation1

詳しくは、 Liberty サーバー定義の作成を参照してください。

手順

[V9.0.4 2017 年 10 月] 以下のいずれかの方法を使用して、ポートを構成します。
  • IBM MQ 9.0.4以降では、 setmqweb properties コマンドを使用します。
    • HTTP ポートを有効にしたり構成したりするには、以下のコマンドを使用します。

      setmqweb properties -k httpPort -v portNumber

      ここで、portNumber は HTTP 接続に使用するポートを示します。 -1 の値を使用すると、ポートを無効にすることができます。

    • HTTPS ポートを構成するには、以下のコマンドを使用します。

      setmqweb properties -k httpsPort -v portNumber

      ここで、portNumber は HTTPS 接続に使用するポートを示します。 -1 の値を使用すると、ポートを無効にすることができます。

  • IBM MQ 9.0.3 以前の場合は、 mqwebuser.xml ファイルを編集します。
    1. mqwebuser.xml ファイルを開きます。
      mqwebuser.xml ファイルは、次のいずれかのディレクトリーにあります。
      • [UNIX、Linux、Windows] UNIX, Linux®, and Windowsの場合: MQ_DATA_DIRECTORY/web/installations/installationName/servers/mqweb
      • [z/OS] z/OSの場合: WLP_user_directory/servers/mqweb

        ここで WLP_user_directory は、mqweb 定義を作成するために crtmqweb.sh スクリプトを実行した際に指定されたディレクトリーです。

    2. ポートを構成します。
      • HTTP ポートを有効にしたり構成したりするには、mqwebuser.xml ファイルの <server> タグ内の次の行を編集または追加します。

        <variable name="httpPort" value="portNumber" />

        ここで、portNumber は HTTP 接続に使用するポートを示します。 -1 の値を使用すると、ポートを無効にすることができます。

      • HTTPS ポートを構成するには、mqwebuser.xml ファイルの <server> タグ内の次の行を編集または追加します。

        <variable name="httpsPort" value="portNumber" />

        ここで、portNumber は HTTPS 接続に使用するポートを示します。 -1 の値を使用すると、ポートを無効にすることができます。