Chrome 91より、Zend Server デフォルトポートの10080が、ブロック(ERR_UNSAFE_PORT)されるようになりました。企業の多くで使われるであろう、Edge (Chromiumベース)についても同様です。
FireFoxでは、既に対応されておりましたが、今回のChorme 91より、騒ぎが大きくなったようです。

なぜブロック対象のポートとなったか?

NAT Slipstreaming v2攻撃への対策として、ブロックの対象となったようです。リソースは、Fetch Standardbad port扱いになった事が理由の様です。

対応として

対応として、Chromeの起動パラメータ引数(-explicitly-allowed-ports = xxx)を指定するなど、対処療法的な回避策はあるようですが、長い目で見ると良い対応とは言えませんので、ポートを変える事が良いでしょう。

Zend Serverのポートの変更方法

Zend Serverのポートの変更は以下の手順になります。

  • Zend Serverインスタンスの停止
  • 設定ファイルの変更
  • Zend Serverインスタンスの再開
  • クライントがアクセスするURLの指定ポートを変更を周知する

※これ以降の手順は、全てCCSID 50351399環境で行う事を前提としおります。さらに、Zend Serverインストール時に特殊な事をせず、標準的なインストール作業を行った場合の状況について説明をしています。

Zend Server インスタンスの停止方法

停止方法は、HTTP管理画面を利用するか、コマンドを実行します。今回はコマンド例で行います。
QSECOFR相当のユーザーで、5250エミュレータを開始し、以下のコマンドを実行します。

  • ENDTCPSVR SERVER(*HTTP) HTTPSVR(ZENDPHP7)

ZENDPHP7の部分は、Zend Server9以降の標準インスタンス名で、お使いのバージョンにより適宜変更する必要があります。古いバージョンをお使いの場合は、ZENDSVR6,ZENDSVRの可能性があります。

設定ファイルの変更

5250での編集方法は、以下の通りになります。SSH接続等で編集しても構いません。

EDTF STMF('/www/zendphp7/conf/httpd.conf')
/www/zendphp7の部分は、バージョンにより異なります。/www/zendsvr,/www/zendsvr6など。
以下の例では10080ポートを55580に変更しています。

zend-default-vhost-10080.confに関しては、ただのファイル名ですので、変えてしまわない様に注意が必要です。もし変える場合は、実際にパス上に存在するファイル名も変えなければいけません。

〜〜〜中略〜〜〜
NameVirtualHost *:10080
Listen *:10080

↓
NameVirtualHost *:55580
Listen *:55580

〜〜〜中略〜〜〜

<VirtualHost *:10080>
   Include /usr/local/zendphp7/etc/sites.d/zend-default-vhost-10080.conf
</VirtualHost>

↓
<VirtualHost *:55580>
   Include /usr/local/zendphp7/etc/sites.d/zend-default-vhost-10080.conf
</VirtualHost>

Zend Server インスタンスの再開方法

  • STRTCPSVR SERVER(*HTTP) HTTPSVR(ZENDPHP7)

クライントがアクセスするURLの指定ポートを変更を周知する

ポート変更は完了しましたので、各クライントが、アクセスしているURLを変更する旨を伝える必要があります。

  • 旧URLの例:http://hostname:10080/foo/bar
  • 新URLの例:http://hostname:55580/foo/bar

以上で完了です。