プロキシー・サーバーの設定

プロキシー・サーバーで拡張構成を実行するには、このトピックを使用します。プロキシー設定によって、システム管理者はプロキシー・サーバーの振る舞いを微調整することができます。 特に、アプリケーション・サーバーへの接続および要求を構成して、キャッシングを使用可能にし、 拒否される必要がある要求を構成して、エラー応答の処理方法を定義し、 プロキシー・ログのロケーションを定義できます。

プロキシー・サーバーは、作成時に、環境を自動感知して、製品に要求をルーティングすることができます。 特定の環境の必要に応じて、プロキシー・サーバーに追加の構成を適用することができます。

この管理コンソール・ページを表示するには、「サーバー」>「サーバー・タイプ」>「WebSphere プロキシー・サーバー」>「proxy_server_name」 >「HTTP プロキシー・サーバー設定」>「プロキシー設定」 をクリックします。

「構成」タブで、プロキシー・サーバーの構成可能なフィールド設定を編集することができます。

「構成」タブ

Web サービス・サポートの使用可能化

プロキシー・サーバーが Web サービスのトラフィックをルーティングできるようにするかどうかを指定します。

データ型 ブール
デフォルト True
静的ルーティング・ファイル・ディレクトリー

静的ファイルが置かれているディレクトリーを指定します。

データ型 ストリング
デフォルト ${PROFILE_ROOT}/staticRoutes
HTTP メソッド使用不可

プロキシー・サーバーに対して使用不可である HTTP メソッドのリストを指定します。この設定を使用可能にするには、チェック・ボックスを選択します。「新規作成」をクリックして、リストに HTTP メソッドを追加するか、「削除」をクリックして、リストから HTTP メソッドを削除します。

データ型 ストリング
デフォルト ブランク
アウトバウンド接続設定

プロキシー・サーバーとコンテンツ・サーバー間の基本 HTTP 接続パラメーターを指定します。

アウトバウンド要求のタイムアウト
コンテンツ・サーバーへの要求がタイムアウトとなるまでに、プロキシー・サーバーが応答を待つデフォルトの秒数を指定します。 値を変更する場合は、このオプションを慎重に検討してください。
アウトバウンド接続のタイムアウト
プロキシー・サーバーがサーバーへの接続を待つミリ秒単位の時間を指定します。この時間が経過すると、プロキシー・サーバーは、別のサーバーへの接続を試みます。その他の使用可能サーバーが存在しない場合、要求はタイムアウトになります。値 が 0 の場合、プロキシー・サーバーはオペレーティング・システムのカーネル・タイムアウト値を使用します。
コンテンツ・サーバーへのプール接続
サーバーへの接続をプールするオプションが最適化フィーチャーとなるように指定します。プールすることによって、プロキシー・サーバーがこれらの接続をプールし、それらを再使用できるため、 サーバーへのソケット接続を頻繁に作成し、破棄する必要がなくなります。
サーバーあたりの最大接続数
任意の単一コンテンツ・サーバーにプールされる最大接続数を指定します。
ローカル・アウトバウンド TCP アドレス
SIP コンテナーを出入りするデータのローカル・アウトバウンド伝送制御プロトコル (TCP) アドレスを指定します。 この設定の値は、ネットワークがセグメント化されているとき、SIP プロキシーと SIP コンテナー間のすべての通信に使用されるホスト名または IP アドレスです。
データ型 ストリング
デフォルト *
範囲 IP アドレスまたは有効なホスト名
次のプロキシー・カスタム・プロパティーは、アウトバウンド接続を調整するために用意されています。
  • key=http.maxTargetReconnects: 要求ごとの、同一ターゲット・コンテンツ・サーバーへの再接続の最大数。 デフォルトは 5 です。
  • key=http.maxTargetRetries: 要求ごとに、プロキシーが新規ターゲット・コンテンツ・サーバーの選択を試行する最大回数。 デフォルトは 5 です。
  • key=http.routing.sendReverseProxyNameInHost: WebSphere® Application Server コンテンツ・サーバー上にないコンテンツでホスト・ヘッダーを書き換えるかどうかを指定します。オプションは true または false であり、大/小文字の区別はありません。 このプロパティーの値がデフォルト設定の false である場合、ホスト・ヘッダーはターゲット・サーバーのホストとして書き換えられます。このプロパティーの値が true である場合、ホスト・ヘッダーの書き換えは行われません。
  • key=http.compliance.disable: HTTP V1.1 準拠をプロキシー・コンテンツ・サーバー接続に強制するかどうかを指定します。 オプションは true または false であり、大/小文字の区別はありません。 デフォルトは false です。
  • key=http.compliance.via: HTTP 準拠の要求および応答の後ろに付加される via ヘッダーの値。 値がヌルである場合、via ヘッダーは付加されません。 値が true である場合は、デフォルトの via 値が付加されます。 それ以外の場合は、指定されたストリング via 値が付加されます。 デフォルトは ヌルです。
インバウンド接続 SSL 構成

いくつかあるソースのうちの 1 つから SSL 構成を指定します。

中央管理対象
選択した場合は、このエンドポイントを有効範囲とする SSL 構成を使用することを指定します。
このエンドポイント特定
選択した場合は、「Select SSL Configuration」リストが使用可能になります。
Select SSL Configuration
事前定義 SSL 構成を指定します。
データ型 ストリング
デフォルト なし
範囲 NONE、CellDefaultSSLSettings、または NodeDefaultSSLSettings
キャッシング

プロキシー・サーバーがサーバーのコンテンツをキャッシュに入れることができるようにするかどうかを指定します。

「キャッシング使用可能」を選択すると、HTTP 1.1 仕様で定義されているように、プロキシー・サーバーで静的コンテンツ・キャッシングが使用可能になります。 デフォルトでは、キャッシング・コンテンツは使用可能になっています。

以下のプロパティーは、キャッシングが使用可能な場合にのみ適用されます。
キャッシュ・インスタンス名
動的キャッシュのオブジェクト・キャッシュ・インスタンスを指定します。これは、「リソース」>「キャッシュ・インスタンス」>「オブジェクト・キャッシュ・インスタンス」で構成され、すべての静的および動的コンテンツ応答をキャッシュに入れるために使用されます。このオブジェクト・キャッシュ・インスタンスは、 新規 I/O (NIO) アプリケーション・プログラム・インターフェース (API) をサポートするように構成する必要があります。
SSL コンテンツのキャッシュ
プロキシー・サーバーが終了したクライアント・プロキシー・サーバー SSL 接続で応答をキャッシュする必要があるかどうかを指定します。
強制キャッシング
通常はキャッシュされない HTTP 応答のキャッシングを使用可能にします。HTTP 1.1 によって定義されたキャッシング・ルールは、 キャッシングの最適化を実現するために破られる場合があります。
動的コンテンツのキャッシュ
WebSphere Application Server V6.02 以降によって生成された動的コンテンツをキャッシュするかどうかを指定します。WebSphere Application Server V6.02 より前のコンテンツ・サーバーによって生成された動的コンテンツのキャッシングはサポートされません。
メモリー・キャッシュ・エントリー・サイズの制限 (Limit memory cache entry size)
選択すると、設定「メモリー・キャッシュ・エントリー・サイズ (Memory cache entry size)」が使用可能になります。
メモリー・キャッシュ・エントリー・サイズ (Memory cache entry size)
キャッシュされる個々の応答の最大サイズの値を指定します。この値より大きいキャッシュ応答はキャッシュされません。
ロギング

プロキシー・サーバーには、プロキシー要求と保管されたキャッシュ要求に対して生成されるログがあります。 「アクセス・ロギングを使用可能にする」を選択すると、アクセス・ログのサイズとロケーションを指定できます。

アクセス・ログの最大サイズ
アクセス・ログの最大サイズ (メガバイト単位) を指定します。
データ型 整数
単位 MB
デフォルト 500
プロキシー・アクセス・ログ
プロキシー・アクセス・ログのディレクトリー・ロケーションを指定します。
データ型 ストリング
デフォルト ${SERVER_LOG_ROOT}/proxy.log
キャッシュ・アクセス・ログ
キャッシュ・アクセス・ログのディレクトリー・ロケーションを指定します。
データ型 ストリング
デフォルト ${SERVER_LOG_ROOT}/cache.log
ローカル・アクセス・ログ
ローカル・アクセス・ログのディレクトリー・ロケーションを指定します。
データ型 ストリング
デフォルト ${SERVER_LOG_ROOT}/local.log
注: ローカルで提供されるプロキシー・コンテンツを記録する ${SERVER_LOG_ROOT}/local.log というログがあります。 このコンテンツはプロキシー・キャッシュには存在しません。
HTTP 要求は、プロキシー、キャッシュ、およびローカルの 3 つのログのいずれかに記録されます。 ローカル・ログ構成は現在、管理コンソールでは使用可能でありませんが、${SERVER_LOG_ROOT}/local.log では使用可能です。 http.log.localFileName カスタム・プロパティーをファイル場所に設定して、 このログのロケーションを指定してください。 各ログの内容は、 National Center for Supercomputing Applications (NCSA) 共通ログ・フォーマットを使用してフォーマット設定されます。
  • プロキシー・アクセス・ログ: リモート・サーバーから受け取った応答をログに記録します。
  • キャッシュ・アクセス・ログ: ローカル・キャッシュから提供された応答をログに記録します。
  • ローカル・アクセス・ログ: すべての非キャッシュ・ローカル応答、例えば、リダイレクトや内部エラーをログに記録します。
ロギングの微調整に使用できるプロキシー・カスタム・プロパティーは、以下のとおりです。
  • key=http.log.disableAll: このプロパティーは、すべてのロギングを使用不可にします。 値の true は、プロキシー、キャッシュ、およびローカル・ロギングを停止します。
  • key=http.log.maxSize: メガバイト (MB) 単位の最大ログ・サイズ。 値の UNLIMITED は無制限を示します。 25 MB がデフォルトです。
  • key=http.log.localFileName: ローカル・ログの名前を格納します。 値の NULL は、デフォルトの ${SERVER_LOG_ROOT}/local.log が使用されることを示します。
セキュリティー

このセクションは、セキュリティー・オプションをセットアップするために使用します。

プロキシーによりマスキングしたサーバー・ヘッダーの使用 (Use a proxy-masking server header)
選択した場合は、コンテンツ・サーバーの名前をクライアントに転送することを指定します。
バックエンド・サーバー・ヘッダーの使用 (Use the backend server header)
選択した場合は、デフォルトのサーバー名をコンテンツ・サーバー名として送信することを指定します。
サーバー・ヘッダーの値の指定 (Specify a server header value)
選択すると、「サーバー・ヘッダー (Server header)」設定が使用可能になります。
サーバー・ヘッダー (Server header)
HTTP 応答で使用されるサーバー名を指定します。
信頼できるセキュリティー・プロキシー
プロキシー・サーバー以外の要求を処理する仲介プログラムを指定します。 この設定では、信頼できるプロキシーを指定します。例えば、Web サーバーは、着信要求を読み取って、どのプロキシーに要求をルーティングするかを検証します。 このフィールドでは、IP または完全修飾ホスト名を使用します。
「セキュリティー・プロキシー (Security proxy)」を使用可能にするには、チェック・ボックスを選択します。「新規作成」をクリックして、リストにプロキシーを追加するか、「削除」をクリックして、リストからプロキシーを削除します。
注: 信頼できるセキュリティー・プロキシーのリストが空である場合、これは、すべての WebSphere Application Server プラグイン・クライアントが信頼できるものであることを示しています。
データ型 ストリング
デフォルト ブランク
範囲 IP アドレスまたは有効なホスト名
プロキシー・プラグイン構成ポリシー

このセクションを使用して、プロキシー・プラグインを構成します。

プラグイン構成の生成
プロキシー・プラグイン構成ファイルの生成を指定します。 生成された構成ファイルは、プロキシー・サーバーの前にデプロイされる Web サーバーで使用できます。 プラグインは、プロキシーがアプリケーション・サーバーに代わって処理する URI を判別することができます。プラグインはそのエンドポイント、 またはプロキシーの境界を判別できるため、受信した要求をプロキシーに適切にルーティングすることができます。
プラグインの生成で使用可能なオプションについては、 次の表で説明します。
有効範囲 説明
なし 有効範囲なし
すべて プロキシー・サーバーは、ローカル・セルおよびコア・グループ・ブリッジによって接続されるすべてのセル内のプロキシー・サーバーによって処理される すべての URI を含むプラグイン構成を生成します。
セル プロキシー・サーバーは、セル内のすべてのプロキシー・サーバーによって処理されるすべての URI を含むプラグイン構成を生成します。
ノード ノードに対して構成されるすべての URI を含みます。
サーバー プロキシー・サーバーは、現在構成されているプロキシー・サーバーのみのプラグイン構成ファイルを生成します。
プラグイン構成変更スクリプト
WebSphere Application Server のプラグイン構成が生成された後に実行するスクリプトへのパスを指定します。
カスタム・エラー・ページ・ポリシー

このセクションを使用して、要求の処理中にエラーが発生した場合のエラー・ページの設定を構成します。

デフォルトで、カスタマイズされていないエラー・ページが生成されます。
エラー・ページ生成アプリケーションの URI
インストールされているアプリケーションに対する有効な Uniform Resource Locator (URI) が提供されているときは、カスタム・エラー・ページ・ポリシーを有効にすることを指定します。インストールされているアプリケーションに対する有効な URI が提供されない場合は、カスタム・エラー・ページ・ポリシーは要求を処理しません。
リモート・エラーの処理
選択すると、プロキシー・サーバーが生成した HTTP 応答エラー状況コード、 およびプロキシーがプロキシー・コンテンツ・サーバー接続エラーで応答した後に 別の場所で生成された HTTP 応答エラー状況コードが処理されることが指定されます。 選択されていない場合は、プロキシー・サーバーが生成した HTTP 応答エラー状況コードのみが処理されます。ベスト・プラクティスは、 プロキシー・サーバーと同じ物理マシン上にエラー・ページ・アプリケーションを構成することです。
エラー・ページ・アプリケーションへ転送するヘッダー
照会パラメーターとしてエラー・ページ・アプリケーションに転送する、クライアント要求から得られる追加ヘッダー値を指定します。構成済みのものに加えて、responseCode および URI 照会パラメーターは常にエラー・ページ・アプリケーションに送信されます。 responseCode パラメーターは、内部的に生成されるか、 またはコンテンツ・サーバーによって戻される HTTP 状況コードです。 URI パラメーターは、クライアントの要求 URI です。
- エラー・ページ URI が /ErrorPageApp/ErrorPage であり、 転送するヘッダーに Host が含まれており、クライアントが次の要求を送信するとします。
GET  /house/rooms/kitchen.jpg HTTP/1.1
Host:  homeserver.companyx.com
この要求の結果は、HTTP 404 応答 (ローカルまたはリモート) になり、 エラー・ページ・アプリケーションに対する要求 URI は以下のようになります。
/ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
エラーとして認識される HTTP 状況コード
エラー・ページ・ポリシーが応答を提供する対象となる状況コードを指定します。状況コードを指定しないと、その状況コードを持つ応答のオリジナルの内容が戻されます。 HTTP 状況コードを指定しない場合、デフォルトの 404 および 5XX が使用されます。 状況コードを個々に指定する代わりに、範囲を表すために以下の方式を推奨します。
  • 5XX: 500-599
  • 4XX: 400-499
  • 3XX: 300-399
  • 2XX: 200-299

カスタム・エラー・ページを微調整する際に使用するプロキシー・カスタム・プロパティー: key=http.statuscode.errorPageRedirect. このカスタム・プロパティーは、エラー・ページの生成を、 プロキシー・エラー・ページ・アプリケーションを使用する代わりに、 リダイレクトを使用して行うかどうかを指定します。 値は true または false です。 デフォルトは false です。

静的ファイル・サービス

プロキシー・サーバーが静的ファイル・サービスを実行する際に必要となる値を指定します。

静的ファイル文書ルート
静的ファイルが置かれている、ファイル・システム上のロケーションを指定します。
データ型 ストリング
デフォルト ${PROFILE_ROOT}/staticContent
コンテンツ・マッピング
特定のファイル拡張子に対するコンテンツ・タイプ・マッピングを指定します。次の設定の値を指定します。
拡張 コンテキスト・タイプにマップするサブジェクト・ファイル拡張子
ヘッダー クライアントに送信されるヘッダー名
コンテキスト・タイプ・ヘッダー内のクライアントに送信するヘッダーの値
ウェイト この拡張子を持つファイルのランクを計算するために使用する浮動小数点値
ワークロード管理

プロキシー・サーバーがワークロード管理を実行する際に必要となる値を指定します。

高可用性モニター・タイムアウト
高可用性モニターがタイムアウトになるまでの時間 (秒単位) を指定します。
データ型 ストリング
単位
デフォルト 300
アドバイザー URI
アドバイザーの Uniform Resource Identifier (URI) を指定します。
データ型 ストリング
デフォルト /
ロード・バランシング・アルゴリズム
ロード・バランサーのアルゴリズムを指定します。
データ型 ストリング
デフォルト ブランク



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連情報


ファイル名: ujpx_proxy.html