Zend Server標準ポート10080のブラウザブロックについて
Chrome 91より、Zend Server デフォルトポートの10080が、ブロック(ERR_UNSAFE_PORT)されるようになりました。企業の多くで使われるであろう、Edge (Chromiumベース) についても同様です。
FireFoxでは、既に対応されておりましたが、今回のChorme 91より、騒ぎが大きくなったようです。
なぜブロック対象のポートとなったか?
NAT Slipstreaming v2攻撃への対策として、ブロックの対象となったようです。リソースは、Fetch Standardのbad port扱いになった事が理由の様です。
IBM iユーザーの対応として
対応として、Chromeの起動パラメータ引数(-explicitly-allowed-ports = xxx)を指定するなど、対処療法的な回避策はあるようですが、長い目で見ると良い対応とは言えませんので、ポートを変える事が良いでしょう。
Zend Serverのポートの変更方法
Zend Serverのポートの変更は以下の手順になります。
- Zend Serverインスタンスの停止
- 設定ファイルの変更
- Zend Serverインスタンスの再開
- クライントがアクセスするURLの指定ポートを変更を周知する
※これ以降の手順は、全てジョブ&セッションのCCSID 5035か1399環境で行う事を前提としおります。さらに、Zend Serverインストール時に特殊な事をせず、標準的なインストール作業を行った場合の状況について説明をしています。
Zend Server インスタンスの停止方法
停止方法は、HTTP管理画面を利用するか、コマンドを実行します。今回はコマンド例で行います。
QSECOFR相当のユーザーで、5250エミュレータを開始し、以下のコマンドを実行します。
ENDTCPSVR SERVER(*HTTP) HTTPSVR(ZENDPHP7)
ZENDPHP7の部分は、Zend Server9以降の標準インスタンス名で、お使いのバージョンにより適宜変更する必要があります。古いバージョンをお使いの場合は、ZENDSVR6,ZENDSVRの可能性があります。
設定ファイルの変更
5250での編集方法は、以下の通りになります。SSH接続等で編集しても構いません。
EDTF STMF('/www/zendphp7/conf/httpd.conf')
/www/zendphp7の部分は、バージョンにより異なります。/www/zendsvr,/www/zendsvr6など。
以下の例では10080ポートを55580に変更しています。
zend-default-vhost-10080.confに関しては、ただのファイル名ですので、変えてしまわない様に注意が必要です。もし変える場合は、実際にパス上に存在するファイル名も変えなければいけません。
〜〜〜中略〜〜〜
NameVirtualHost *:10080
Listen *:10080
↓
NameVirtualHost *:55580
Listen *:55580
〜〜〜中略〜〜〜
<VirtualHost *:10080>
Include /usr/local/zendphp7/etc/sites.d/zend-default-vhost-10080.conf
</VirtualHost>
↓
<VirtualHost *:55580>
Include /usr/local/zendphp7/etc/sites.d/zend-default-vhost-10080.conf
</VirtualHost>
Zend Server インスタンスの再開方法
STRTCPSVR SERVER(*HTTP) HTTPSVR(ZENDPHP7)
クライントがアクセスするURLの指定ポートを変更を周知する
ポート変更は完了しましたので、各クライントが、アクセスしているURLを変更する旨を伝える必要があります。
- 旧URLの例:
http://hostname:10080/foo/bar - 新URLの例:
http://hostname:55580/foo/bar
以上で完了です。