Nastavení serveru proxy

Na základě tohoto tématu můžete provádět rozšířenou konfiguraci serveru proxy. Nastavení serveru proxy umožňuje administrátorovi systému doladit chování serveru proxy. Můžete například konfigurovat připojení a požadavky na aplikační server, povolit ukládání do mezipaměti, určit požadavky, které mají být odmítnuty, definovat zpracování chybových odpovědí a určit umístění protokolů serveru proxy.

Po vytvoření umožňuje server proxy automaticky detekovat prostředí a směrovat požadavky do produktu. Proxy server lze dále konfigurovat tak, aby vyhovoval specifickým požadavkům konkrétního prostředí.

Chcete-li zobrazit tuto stránku administrativní konzoly, klepněte na volbu Servery > Typy serverů > Servery proxy platformy WebSphere > název_serveru_proxy > Nastavení serveru proxy HTTP > Nastavení serveru proxy.

Na stránce Konfigurace lze upravit hodnoty konfigurovatelných polí pro server proxy.

Konfigurace SSL příchozího připojení
Určete konfiguraci SSL z jednoho z několika zdrojů.
Centrální správa Použít konfiguraci SSL s rozsahem vymezeným tímto koncovým bodem.
Specifická pro tento koncový bod Použít specifickou konfiguraci SSL.
Vybrat konfiguraci SSL Možné volby: NONE, CellDefaultSSLSettings, NodeDefaultSSLSettings.

Karta Konfigurace

Povolit podporu webových služeb

Zaškrtnutím této volby povolíte serveru proxy směrovat provoz webových služeb.

Adresář souboru statického směrování

Určuje adresář, v němž je statický soubor umístěn.

Zakázané metody HTTP

Určuje seznam metod HTTP zakázaných pro server proxy.

Nastavení odchozího připojení

Nastavte základní parametry připojení HTTP mezi serverem proxy a servery obsahu.

Časový limit odchozího požadavku: Výchozí časový interval (v sekundách), po který server proxy čeká na odezvu, než předá požadavek serveru obsahu s informací o vypršení časového limitu. Změnu této hodnoty důkladně rozvažte.

Časový limit odchozího připojení: Doba v milisekundách, po kterou server proxy čeká na připojení k serveru. Po uplynutí této doby se server proxy pokusí připojit k jinému serveru. Není-li k dispozici žádný jiný server, dojde k vypršení platnosti požadavku. Při nastavení hodnoty 0 server proxy použije časový limit nastavený v jádru operačního systému.

Fond připojení k serverům obsahu: Volba určená pro optimalizaci, která umožňuje ukládat připojení do fondu na serveru. Do fondu může server proxy ukládat připojení k soketu serveru a znovu je využívat, a tím omezuje počet vytvářených a rušených připojení.

Maximální počet připojení na jeden server: Maximální počet připojení k jednomu serveru obsahu, který lze uložit do fondu. Připojení k serveru obsahu ovlivňují následující přizpůsobené vlastnosti serveru obsahu:
  • key=http.maxTargetReconnects: Maximální počet opakovaných připojení ke stejnému cílovému serveru obsahu pro jeden požadavek. Výchozí hodnota je 5.
  • key=http.maxTargetRetries: Maximální počet pokusů serveru proxy pro výběr nového cílového serveru obsahu pro každý požadavek. Výchozí hodnota je 5.
  • key=http.routing.sendReverseProxyNameInHost: Určuje, zda se do záhlaví hostitele pro obsah, který není specifický pro servery obsahu WebSphere Application Server, uloží název serveru proxy. Možné volby jsou true a false, velikost písmen není rozlišována. Výchozím nastavením je hodnota false.
  • key=http.compliance.disable: Určuje, zda je připojení k serveru obsahu přes server proxy kompatibilní se standardem HTTP verze 1.1. Možné volby jsou true a false, velikost písmen není rozlišována. Výchozím nastavením je hodnota false.
  • key=http.compliance.via: Hodnota záhlaví VIA, které se přidá do požadavku a odezvy a zajistí kompatibilitu se standardem HTTP. Při hodnotě Null se nepřidá žádné záhlaví. V případě hodnoty true se přidá výchozí hodnota VIA. V ostatních případech se jako hodnota VIA přidá určený řetězec. Výchozí hodnota je Null.
Lokální odchozí adresa TCP: Určuje lokální odchozí adresu protokolu TCP (Transmission Control Protocol) pro data, která jsou přenášena do kontejneru SIP a z něj. Hodnotou pro toto nastavení je název hostitele nebo adresa IP, která je používána pro veškerou komunikaci mezi serverem proxy protokolu SIP a kontejnery SIP, je-li síť segmentovaná.
Datový typ Řetězec
Výchozí hodnota *
Ukládání v mezipaměti

Server proxy lze nakonfigurovat tak, že ukládá obsah serverů do mezipaměti.

Standardně je ukládání obsahu do mezipaměti povoleno. Následující vlastnosti lze použít pouze v případě, že je ukládání do mezipaměti povoleno:
  • Povolit mezipaměť: Aktivuje podporu mezipaměti pro server proxy a umožňuje ukládání statického obsahu do mezipaměti (podle definice ve specifikaci HTTP 1.1).
  • Název instance mezipaměti: Určuje instanci mezipaměti dynamických objektů, která se používá pro všechny odezvy na statický a dynamický obsah. Podrobné nastavení se provádí na stránce Prostředky > Instance mezipaměti > Instance mezipaměti objektů. Tato instance mezipaměti objektů musí být nastavena tak, aby podporovala nová aplikační programová rozhraní NIO (New I/0).
  • Ukládat do mezipaměti obsah SSL: Určuje, zda se mají ukládat odezvy od připojení SSL klientů serveru proxy v případě, že tato připojení server proxy ukončil.
  • Agresivní režim mezipaměti: Zajišťuje ukládání odpovědí HTTP do mezipaměti, které by se standardně neukládaly. Při optimalizaci ukládání do mezipaměti může dojít k porušení pravidel ukládání, která specifikuje protokol HTTP 1.1.
  • Ukládat do mezipaměti dynamický obsah: Určuje, zda se bude ukládat dynamický obsah generovaný serverem WebSphere Application Servers verze 6.02 nebo vyšším. Obsah generovaný servery obsahu s nižší verzí než WebSphere Application Server verze 6.02 nelze do mezipaměti ukládat.
Protokolování

Server proxy disponuje protokoly, do kterých jsou zaznamenány požadavky zpracované serverem proxy a požadavky uložené do mezipaměti. Tato konfigurace umožňuje zadat umístění protokolu přístupu serveru proxy a protokolu přístupu k mezipaměti.

Určete umístění adresáře pro protokol přístupu nebo použijte výchozí umístění.
Poznámka: Existuje protokol s názvem ${SERVER_LOG_ROOT}/local.log, do kterého se ukládá lokálně zpracovaný obsah serveru proxy. Tento obsah není uložen v mezipaměti serveru proxy.
Můžete určit maximální velikost protokolu přístupu (v megabajtech).
Datový typ Řetězec
Výchozí hodnota 500
Požadavky HTTP se ukládají do jednoho ze tří protokolů: proxy, cache a local. Konfigurace lokálního protokolu není aktuálně k dispozici v konzole pro správu, ale protokol je k dispozici ve složce ${SERVER_LOG_ROOT}/local.log. Umístění tohoto protokolu nastavíte úpravou přizpůsobené vlastnosti http.log.localFileName na cestu k souboru. Obsah jednotlivých protokolů je formátován pomocí společného formátu protokolu NCSA (National Center for Supercomputing Applications).
  • Protokol přístupu serveru proxy: Odezvy protokolů přijaté od vzdálených serverů.
  • Protokol přístupu k mezipaměti: Odezvy protokolů, které jsou obslouženy z lokální mezipaměti.
  • Protokol lokálního přístupu: Uchovává všechny lokální odezvy, které neprochází mezipamětí (například přesměrování nebo interní chyby).
Ukládání do protokolu lze upravit použitím následujících přizpůsobených vlastností proxy:
  • key=http.log.disableAll: Tato vlastnost zakáže veškeré ukládání do protokolů. Hodnota true zastaví protokolování proxy, mezipaměti a lokální protokolování.
  • key=http.log.maxSize: Maximální velikost protokolu v megabajtech (MB). Hodnota UNLIMITED označuje, že velikost protokolu není omezena. Výchozím nastavením je 25 MB.
  • key=http.log.localFileName: Obsahuje název lokálního protokolu. Hodnota NULL označuje, že se použije výchozí protokol ${SERVER_LOG_ROOT}/local.log.
Zabezpečení

Tento oddíl popisuje nastavení voleb zabezpečení.

  • Důvěryhodné servery proxy zabezpečení: Existují topologie, ve kterých je nad serverem proxy aktivována další vrstva pro směrování. Webové servery mohou například číst příchozí požadavky a ověřovat, na který server proxy se mají odeslat. Toto konfigurační pole tedy kromě serverů proxy aktivuje další zprostředkující servery, které zpracovávají požadavky, a explicitně sděluje proxy serveru, že zprostředkující servery jsou důvěryhodné. Do pole zadejte adresu IP nebo úplně určený název hostitele.

    Prázdný seznam důvěryhodných serverů proxy zabezpečení určuje, že všichni klienti modulu plug-in produktu WebSphere Application Server jsou důvěryhodní. Jakmile zadáte důvěryhodný server proxy zabezpečení, budou za důvěryhodné považováni pouze explicitně uvedení klienti.

  • Záhlaví serveru: Povoluje konfiguraci záhlaví serveru HTTP, které se vrací klientům. Pole se používá pro přepsání informací o serveru. Pokud do pole zadáte hodnotu “”, klientovi se postoupí název serveru obsahu. Jestliže je zadána hodnota “TRUE”, pošle se jako název serveru obsahu výchozí název serveru “WebSphere Proxy”. V případě jiné hodnoty se jako název serveru obsahu pošle uvedená hodnota.
Konfigurační zásada modulu plug-in serveru proxy
  • Generovat konfiguraci modulu plug-in: Tento parametr slouží ke generování konfiguračního souboru modulu proxy plug-in. Konfigurační soubor lze použít na webovému serveru, který je zavedený před server proxy. Modul plug-in může určit adresu URI, kterou zpracovává server proxy místo aplikačního serveru. Modul plug-in může určit koncový bod nebo hranice serveru proxy, takže může správně směrovat přijaté požadavky na server proxy. Tato funkce je užitečná pro uživatele, kteří chtějí zavést prověřený webový server do demilitarizované zóny DMZ s možností plného využití funkcí serveru proxy.
    K dispozici jsou následující volby pro definování úrovně, do které se má generovat modul plug-in.
    Obor Popis
    Žádný Žádný obor.
    Vše Server proxy generuje konfiguraci modulu plug-in, která obsahuje všechny identifikátory URI zpracovávané servery proxy v lokální buňce a všech buňkách připojených prostřednictvím mostu hlavní skupiny.
    Buňka Server proxy generuje konfiguraci modulu plug-in, která obsahuje všechny identifikátory URI zpracovávané všemi servery proxy v buňce.
    Uzel Obsahuje všechny identifikátory URI konfigurované pro příslušný uzel.
    Server Server proxy generuje pouze konfigurační soubor modulu plug-in pro server proxy, který je aktuálně konfigurován.
  • Skript změn konfigurace modulu plug-in: Určuje cestu ke skriptu, který se spustí po vygenerování konfigurace modulu plug-in produktu WebSphere Application Server.
Zásada vlastních chybových stránek

Toto pole umožňuje použít vlastní chybové stránky v případě, kdy při zpracování požadavku dojde k chybě.

Ve výchozím stavu se negenerují žádné přizpůsobené chybové stránky. Následující vlastnosti umožňují použít přizpůsobené chybové stránky v situaci, kdy při zpracování požadavku dojde k chybám:
  • Identifikátor URI aplikace generující chybové stránky: Pokud není uveden platný identifikátor URI k instalované aplikaci, zásada přizpůsobené chybové stránky nezajistí zpracování požadavků.
  • Zpracovávat vzdálené chyby: Pokud tato volba není vybrána, jsou zpracovány pouze chybové stavové kódy odpovědi HTTP generované serverem proxy. Je-li volba aktivována, jsou zpracovány chybové stavové kódy odpovědi HTTP generované serverem proxy a chybové stavové kódy odpovědi HTTP generované na jiném serveru za serverem proxy. Výsledkem jsou odpovědi na chyby připojení k serveru obsahu proxy. Doporučeným způsobem je konfigurovat aplikaci chybové stránky na stejném fyzickém počítači, na kterém je spuštěný server proxy.
  • Záhlaví předávaná aplikaci chybové stránky: Určuje další hodnoty záhlaví z požadavku klienta, které se postoupí aplikaci chybové stránky jako parametry dotazu. Kromě konfigurovaných parametrů jsou aplikaci chybové stránky vždy předány také parametry dotazu responseCode a URI. Parametr responseCode představuje stavový kód HTTP, který se generuje interně nebo jej vrací server obsahu. Parametr URI je identifikátorem URI požadavku pro klienta.
    Příklad: Identifikátor URI chybové stránky je /ErrorPageApp/ErrorPage, předávaná záhlaví obsahují Host a klient posílá následující požadavek:
    GET  /house/rooms/kitchen.jpg HTTP/1.1
    Host:  homeserver.companyx.com
    
    Výsledky požadavku v odpovědi HTTP 404 (lokální nebo vzdálené) a identifikátor URI požadavku na aplikaci chybové stránky mohou mít tento tvar:
    /ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
    
  • Stavové kódy HTTP, které se mají detekovat jako chyby: Stavové kódy, na které zásada chybové stránky zajišťuje odezvu. Pokud stavový kód není určený, vrátí se původní obsah odpovědi s daným stavovým kódem. Pokud nejsou určeny stavové kódy HTTP, použije se výchozí nastavení 404 a 5XX. Místo zadání jednotlivých stavových kódů se doporučuje následující způsob pro definici rozsahu:
    • 5XX: 500-599
    • 4XX: 400-499
    • 3XX: 300-399
    • 2XX: 200-299

Přizpůsobená vlastnost proxy, která se použije při úpravě přizpůsobené chybové stránky: key=http.statuscode.errorPageRedirect. Tato přizpůsobená vlastnost určuje, zda se ke generování chybové stránky místo aplikace chybové stránky proxy použije přesměrování. Možné hodnoty: true nebo false. Výchozím nastavením je hodnota false.

Obsluha statických souborů

Určuje hodnoty potřebné pro server proxy, aby mohl provádět obsluhu statických souborů.

Určete hodnotu pro následující nastavení.
Kořenový adresář dokumentů statických souborů
Datový typ Řetězec
Výchozí hodnota  
Mapování obsahu
Určete hodnotu pro následující nastavení mapování obsahu.
  • Přípona -
  • Záhlaví -
  • Hodnota -
  • Váha -
Správa pracovní zátěže

Určuje hodnoty potřebné pro server proxy, aby mohl provádět správu pracovní zátěže.

Časový limit monitoru vysoké dostupnosti
Určuje dobu v sekundách před vypršením časového limitu monitoru vysoké dostupnosti.
Datový typ Řetězec
Výchozí hodnota 300
Identifikátor URI poradce
Určuje identifikátor URI (Uniform Resource Identifier) pro poradce.
Datový typ Řetězec
Výchozí hodnota /
Algoritmus vyrovnávání zátěže
Určuje algoritmus pro vyrovnávač zátěže.
Datový typ Řetězec
Výchozí hodnota  



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související informace


Název souboru: ujpx_proxy.html