Setările serverului de proxy

Utilizaţi acest subiect pentru a realiza configurarea avansată a unui server proxy. Setările pentru proxy îi permit administratorului de sistem să regleze fin comportamentul serverului proxy. În particular, puteţi să configuraţi conexiunile şi cererile către serverul de aplicaţii, să activaţi punerea în cache, să configuraţi cererile care trebuie să fie respinse, să definiţi cum sunt tratate răspunsurile de eroare şi să specificaţi locaţia istoricelor de proxy.

După creare, serverul proxy sesizează automat mediul şi poate ruta cererile către WebSphere Application Server. Poate fi realizată o configurare suplimentară a serverului proxy, astfel încât să fie îndeplinite necesităţile unui anumit mediu.

Pentru vizualizarea acestei pagini a consolei administrative, faceţi clic Servere > Servere proxy > nume_server > Setări server proxy HTTP > Setări proxy.

În fişa Configuraţie, puteţi să editaţi setările de câmp configurabile ale serverului proxy.

Fişa de configuraţie

Conexiune la serverul de conţinut

Configurarea parametrilor de bază pentru conexiunea HTTP între serverzl proxy şi serverele de conţinut.

Timeout cerere de ieşire: Numărul implicit de secunde cât aşteaptă serverul proxy un răspuns, înainte de a continua depăşită valoarea de timeout a unei cereri către serverul de conţinut. Trebuie să procedaţi cu prudenţă atunci când schimbaţi valoarea acestei opţiuni.

Timeout conectare ieşire: numărul de milisecunde cât aşteaptă serverul proxy pentru conectarea la un server. După ce trece acest interval de timp, serverul proxy încearcă să se conecteze la alt server. Dacă nu este disponibil alt server, se consideră că cererea a depăşit valoarea de timeout. Valoarea 0 indică faptul că serverul proxy trebuie să utilizeze valoarea de timout a kernelului sistemului de operare.

Punere în pool conexiuni la serverul de conţinut: Opţiunea de punere în pool a conexiunilor la server este o caracteristică de optimizare. Prin punerea în pool, se eliminp necesitatea de a crea şi distruge frecvent conexiuni socket la server, deoarece serverul proxy poate pune în pool aceste conexiuni şi apoi le poate reutiliza.

Maxim conexiuni per server: Numărul maxim de conexiuni puse în pool pentru orice server de conţinut individual. Proprietăţile de personalizare pentru proxy cu care pot fi modificate conexiunile la serverul de conţinut sunt următoarele:
  • key=http.maxTargetReconnects: Numărul maxim de reconectări la acelaşi server de conţinut ţintă pentru fiecare cerere. Valoarea implicită este 5.
  • key=http.maxTargetRetries: Numărul maxim de tentative ale serverului proxy de a selecta un nou server de conţinut ţintă pentru fiecare cerere. Valoarea implicită este 5.
  • key=http.routing.sendReverseProxyNameInHost: Determină dacă numele serverului proxy este pus în antetul gazdei pentru conţinutul care nu este specific serverelor de conţinut WebSphere Application Server. Opţiunea este true sau false, nefiind sensibilă la majuscule. Valoarea implicită este false.
  • key=http.compliance.disable: Determină dacă este forţată compatibilitatea HTTP V1.1 pentru conexiunile serverului de conţinut proxy. Opţiunea este true sau false, nefiind sensibilă la majuscule. Valoarea implicită este false.
  • key=http.compliance.via: Valoarea antetului header care este adăugată cererilor şi răspunsurilor pentru compatibilitatea HTTP. Dacă valoarea este null, nu va fi adăugat un antet via. Dacă valoarea este true, este adăugată o valoare via implicită. Altfel, este adăugată valoarea de şir via specificată. Valoarea implicită este null.
Configuraţie SSL: Setaţi configuraţia SSL folosind una dintre următoarele surse:
Gestional central Utilizaţi configuraţia SSL definită pentru acest punct final.
Specific acestui punct final Utilizaţi o configuraţie SSL specifică.
Selectare configuraţie SSL Opţiunile sunt NONE, CellDefaultSSLSettings sau NodeDefaultSSLSettings
Punere în cache

Serverul proxy poate fi configurat să pună în cache conţinutul serverelor.

Implicit, punerea în cache a conţinutului este activată. Proprietăţile care urmează se aplică numai dacă este activată punerea în cache:
  • Activare punere în cache: Activează cadrul de lucru pentru punere în cache al serverului proxy şi activează punerea statică în cache a conţinutului, conform specificaţiilor HTTP 1.1.
  • Nume intanţă cache: Instanţa de cache obiect cache dinamic, configurată detaliat în Resurse > Instanţe cache > Instanţe cache obiecte, utilizată pentru punerea în cache a tuturor răspunsurilor de conţinut, statice şi dinamice. Această instanţă de cache obiect trebuie să fie configurată pentru a suporta API-urile New I/O (NIO).
  • Conţinut SSL cache: Determină dacă pentru conexiunile SSL ale serverului proxy la client care sunt determinate de serverul proxy trebuie să se pună răspunsurile în cache.
  • Punere în cache agresivă: Activează punerea în cache a răspunsurilor HTTP sunt puse în mod normal în cache. Regulile de punere în cache definite de HTTP 1.1 pot fi încălcate atunci când se realizează optimizarea punerii în cache.
  • Conţinut dinamic cache: Determină dacă este pus în cache conţinutul dinamic generat de WebSphere Application Server V6.02 sau versiuni ulterioare. Nu este suportată punerea în cache a conţinutului dinamic generat de serverele de conţinut mai vechi de WebSphere Application Server V6.02.
Activarea suportului pentru servicii Web

Bifaţi această opţiune pentru a permite serverului proxy să ruteze traficul serviciilor Web.

Excluderi

Serverul proxy examinează fiecare cerere venită. Puteţi defini anumite metode pentru excludere şi, dacă metoda HTTP cerută se potriveşte cu una dintre metodele configurate pentru excludere, serverul proxy respinge cererile cu eroarea METHOD DISALLOWED. Introduceţi fiecare metodă ca o singură linie.

Înregistrare în istoric

Serverul proxy are istorice care sunt generate pentru cererile proxy şi cereri de cache stocate. Cu această configuraţie, puteţi specifica locaţia istoricului de acces la proxy şi istoricului de acces la cache.

Utilizaţi locaţia implicită sau specificaţi locaţia directorului. Există un al treilea istoric, numit ${SERVER_LOG_ROOT}/local.log, în care este înregistrat conţinutul proxy servit local. Acest conţinut nu vine din cache-ul de proxy.

Proprietăţile de personalizare pentru proxy cu care poate fi ajustată înregistrarea în istoric sunt următoarele:
  • key=http.log.disableAll: Această proprietate dezactivează întreaga înregistrare în istoric. Valoarea true opreşte înregistrarea în istoricele proxy, de cache şi local.
  • key=http.log.maxSize: Dimensiunea maximă a istoricului, în megaocteţi (MB). Valoarea UNLIMITED indică o dimensiune nelimitată. Valoarea implicită este 25 MB.
  • key=http.log.localFileName: Conţine numele istoricului local. Valoarea NULL indică utilizarea setării implicite, ${SERVER_LOG_ROOT}/local.log.
Cererile HTTP sunt înregistrate într-unul dintre următoarele trei istorice: proxy, cache şi local. Configuraţia istoricului local nu este în prezent disponibilă în consola administrativă, dar este disponibilă la ${SERVER_LOG_ROOT}/local.log. Specificaţi locaţia acestui istoric prin setarea proprietăţii de personalizare http.log.localFileName la locaţia fişierului. Conţinutul fiecărui istoric este formatat utilizând formatul de istoric comun NCSA (National Center for Supercomputing Applications).
  • Istoric acces proxy: Înregistrează răspunsurile primite de la serverele la distanţă.
  • Istoric acces cache: Înregistrează răspunsurile servite din cache-ul local.
  • Istoric access local: Înregistrează toate răspunsurile locale nememorate în cache, de exemplu, redirectările şi erorile interne.
Securitate

Utilizaţi această secţiune pentru a seta opţiunile de securitate.

  • Proxy-uri de securitate de încredere: Există topologii în care desupra serverului proxy este activat un alt nivel de rutare a lucrului. De exemplu, serverele Web citesc cererile venite ca să verifice către care proxy sunt rutate. Acest câmp de configuraţie activează intermediarii, alţii decât serverul proxy, pentru ca la tratarea cererii serverul proxy să fie anunţat explicit că se poate încrede în ei. Pentru acest câmp, utilizaţi o adresă IP sau un nume de gazdă complet calificat.
  • Anter server: Permite configurarea antetului de server HTTP care este returnat clienţilor. Se foloseşte pentru a suprima informaţiile de server. Dacă valoarea este “”, numele serverului de conţinut este înaintat clientului. Dacă valoarea este “TRUE”, ca nume de server de conţinut este trimis numele de server implicit “WebSphere Proxy”. Dacă valoarea este oricare alta, ca nume de server de conţinut este trimisă valoarea specificată.
Politică de configurare plug-in proxy
  • Generare configuraţie plug-in: Utilizaţi acest parametru pentru generarea fişierului cu configuraţia plug-in-ului proxy, pe care îl puteţi utiliza pentru un server Web care să fie implementat în faţa serverului proxy. Plug-in-ul poate determina URI-ul pe care îl tratează proxy-ul în numele serverului de aplicaţii. Plug-in-ul poate determina punctul final (graniţele proxy-ului), astfel încât să poată rzta corespunzător cererile pe care le primeşte de la proxy. Această caracteristică este utilă pentru cei care preferă să implementeze un server Web eficient în zona demilitarizată (DMZ), care să fie capabil să exploateze integral capabilitatea serverului proxy.
    Sunt disponibile următoarele opţiuni pentru a defini un nivel în funcţie de care să fie generat plug-in-ul:
    Domeniu Descriere
    Fără Fără domeniu.
    Toate Serverul proxy generează o configuraţie de plug-in care include toate URI-ule care sunt tratate de serverele proxy în celula locală şi în toate celulele care sunt conectate de o punte de grup principală.
    Celulă Serverul proxy generează o configuraţie de plug-in care include toate URI-ule care sunt tratate de toate serverele proxy din celulă.
    Nod Include toate URI-urile care sunt configurate pentru nodul respectiv.
    Server Serverul proxy generează un fişier de configuraţie de plug-in numai pentru serverul proxy care este configurat curent.
  • Script schimbare configuraţie plug-in: Precizează calea unui script care este rulat după ce este generată configuraţia plug-in-ului WebSphere Application Server.
Politică de pagini de eroare personalizate

Acest câmp permite utilizarea paginilor de eroare personalizate atunci când apar erori în timpul procesării cererii.

Setarea implicită este să nu fie generate pagini de eroare personalizate. Proprietăţile care urmează permit utilizarea paginilor de eroare personalizate atunci când apar erori în timpul procesării cererii:
  • URI aplicaţie generare pagină de eroare: Dacă nu este furnizat un URI valid la o aplicaţie instalată, politica pentru pagini de eroare personalizate nu tratează cererile.
  • Tratare erori la distanţă: Dacă nu este selectată, sunt tratate numai codurile de stare de eroare ale răspunsului HTTP care sunt generate de serverul proxy. Dacă este selectată, sunt tratate codurile de stare de eroare ale răspunsului HTTP de serverul proxy şi codurile de stare de eroare ale răspunsului HTTP care sunt generate altundeva după proxy, pentru răspunsurile de eroare privind conexiunea la serverul de conţinut proxy. O practică recomandată este configurarea unei aplicaţii de pagini de eroare pe maşina fizică pe care se află serverul proxy.
  • Anteturi de înaintat aplicaţiilor de pagini de eroare: Specifică valori adiţionale de antet din cererea clientului care să fie înaintate aplicaţiei de pagini de eroare ca parametri de interogare. Parametrii responseCode şi URI sunt trimişi întotdeauna aplicaţiei de pagini de eroare, în plus faţă de cei care sunt configuraţi. Parametrul responseCode este codul de stare HTTP generat intern sau returnat de serverul de conţinut. Parametrul URI este URI-ul cererii pentru client.
    Exemplu - URI-ul paginii de eroare este /ErrorPageApp/ErrorPage, anteturile de înaintat conţin Host, iar clientul trimite următoarea cerere:
    GET  /house/rooms/kitchen.jpg HTTP/1.1
    Host:  homeserver.companyx.com
    Cererea primeşte ca răspuns HTTP 404 (local sau la distanţă), iar URI-ul cererii pentru aplicaţia de pagini de eroare va fi:
    /ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
  • Coduri de stare HTTP care vor fi recunoscute ca erori: Codurile de stare pentru care politica de pagini de eroare furnizează un răspuns. Dacă nu este specificat un cod de stare, este returnat conţinutul original al răspunsurilor cu codul de stare. Dacă nu sunt specificate coduri de stare HTTP, sunt folosite valorile implicite 404 şi 5XX. În locul specificării codurilor de stare individual, se recomandă următoarea metodă pentru a reprezenta un interval:
    • 5XX: 500-599
    • 4XX: 400-499
    • 3XX: 300-399
    • 2XX: 200-299

Proprietate de personalizare proxy ce poate fi utilizată pentru paginile de eroare personalizate: key=http.statuscode.errorPageRedirect. Această proprietate de personalizare determină dacă se realizează generarea paginii de eroare utilizând redirectarea, în loc de a utiliza aplicaţia de pagini de eroare. Valorile sunt true şi false. Valoarea implicită este false.




Legăturile marcate (online) necesită acces la internet.

Related tasks
Related information


Nume fişier: ujpx_proxy.html