Paramètres du serveur proxy

La présente rubrique permet d'effectuer la configuration d'un serveur proxy. Grâce aux paramètres de proxy, l'administrateur système peut optimiser le comportement du serveur proxy. En particulier, vous pouvez configurer les connexions et les demandes établies avec le serveur d'applications, activer la mise en cache, définir les critères de rejet des demandes, définir la gestion des réponses d'erreur et indiquer l'emplacement des journaux du proxy.

Une fois créé, le serveur proxy détecte automatiquement l'environnement et peut acheminer les demandes vers WebSphere Application Server. Vous pouvez ajouter d'autres configurations au serveur proxy en fonction des besoins de votre environnement.

Pour afficher cette page de la console d'administration, cliquez sur Serveurs > Serveurs proxy > nom_serveur > Paramètres du serveur proxy HTTP > Paramètres du proxy.

Dans l'onglet Configuration, vous pouvez modifier les paramètres de zone configurables associés au serveur proxy.

Onglet Configuration

Connexion du serveur de contenu

Définissez les paramètres de connexion HTTP de base entre le serveur proxy et les serveurs de contenu.

Délai d'expiration d'une demande sortante : délai d'attente en secondes du serveur proxy pour obtenir une réponse avant d'envoyer un dépassement de délai d'attente de demande à un serveur de contenu. Si vous décidez de modifier la valeur, faites preuve de prudence.

Délai d'expiration d'une connexion sortante : délai d'attente de connexion (en millisecondes) du serveur proxy à un serveur. Au terme de ce délai, le serveur proxy tente de se connecter à un autre serveur. Si aucun autre serveur n'est disponible, la demande expire. Une valeur de 0 indique que le serveur proxy doit utiliser la valeur de délai d'expiration du noyau du système d'exploitation.

Créer des pools de connexions aux serveurs de contenu : l'option de création de pool de connexions au serveur est une fonction d'optimisation. La mise en pool évite de devoir créer et détruire fréquemment les connexions au serveur, en permettant au serveur proxy de réserver ces connexions et de les réutiliser.

Nombre maximal de connexions par serveur : nombre maximal de connexions placées dans un pool de connexions à un serveur de contenu. Les propriétés personnalisées de proxy qui personnalisent les connexions à un serveur de contenu sont les suivantes :
  • key=http.maxTargetReconnects: Nombre maximal de reconnexions au même serveur de contenu cible pour chaque demande. La valeur par défaut est 5.
  • key=http.maxTargetRetries: Nombre maximal de fois que le serveur proxy tente de sélectionner un nouveau serveur de contenu cible pour chaque demande. La valeur par défaut est 5.
  • key=http.routing.sendReverseProxyNameInHost : détermine si le nom du serveur proxy est placé dans l'en-tête d'hôte du contenu non spécifique des serveurs de contenu WebSphere Application Server. Les options sont true ou false et il n'y a pas de distinction entre les majuscules et les minuscules. La valeur par défaut est false.
  • key=http.compliance.disable: Détermine si la compatibilité HTTP V1.1 est appliquée sur les connexions du serveur de contenu proxy. Les options sont true ou false et il n'y a pas de distinction entre les majuscules et les minuscules. La valeur par défaut est false.
  • key=http.compliance.via: Valeur de l'en-tête via ajoutée aux demandes et aux réponses pour assurer la compatibilité HTTP. Si la valeur est null, l'en-tête via n'est pas ajouté. Si la valeur est true, une valeur via par défaut est ajoutée. Sinon, la valeur via indiquée est ajoutée. La valeur par défaut est null.
Configuration SSL : définit la configuration SSL d'une source parmi plusieurs sources :
Géré de façon centrale Utilise la configuration SSL sectorisée pour le noeud final.
Spécifique à ce noeud final Utilise une configuration SSL donnée.
Sélectionner une configuration SSL Les options sont NONE, CellDefaultSSLSettings et NodeDefaultSSLSettings
Mise en cache

Le serveur proxy peut être configuré pour mettre en mémoire cache le contenu des serveurs.

Par défaut, la mise en mémoire cache est activée. Les propriétés suivantes ne sont appliquées que si la mise en cache est activée :
  • Activez la mise en cache : active l'infrastructure de mise à en mémoire cache pour le serveur proxy et permet de mettre en mémoire cache le contenu statique, tel que le définissent les spécifications HTTP 1.1.
  • Nom d'instance de cache : instance de cache d'objets dynamique, configurée en détail dans Ressources > Instances de cache > Instances de cache d'objets , utilisée pour mettre en méoire cache toutes les réponses de contenu statique et dynamique. Cette instance de cache d'objet doit être configurée pour la prise en charge des nouvelles interfaces de programme d'application NIO (E/S).
  • Mettre en cache le contenu : indique si les connexions SSL du serveur proxy arrêtées par le serveur proxy doivent mettre leur réponse en mémoire cache.
  • Mettre en cache systématiquement : permet de mettre en cache les réponses HTTP qui ne le sont normalement pas. Les règles de mise en cache définies par HTTP 1.1 peut ne pas être respectées pour optimiser la mise en cache.
  • Mettre en cache le contenu dynamique : indique si le contenu dynamique généré par WebSphere Application Servers V6.02 ou version ultérieure doit être mis en cache. La mise en cache du contenu dynamique généré par les serveurs de contenu antérieurs à WebSphere Application Server V6.02 n'est pas prise en charge.
Activation du support des services Web

Cochez cette option pour permettre au serveur proxy de router le trafic des services Web.

Exclusions

Le serveur proxy analyse chaque demande entrante. Vous pouvez définir certaines méthodes d'exclusion et si la méthode HTTP demandée correspond aux méthodes d'exclusion configurées, le serveur proxy rejette les demandes avec l'erreur METHODE NON AUTORISEE. Entrez chaque méthode sur une seule ligne.

Consignation

Le serveur proxy dispose de journaux générés pour les demandes traitées par le biais d'un proxy et stockées en mémoire cache. Avec cette configuration, vous pouvez définir l'emplacement du journal d'accès du proxy et le journal d'accès du cache.

Utilisez l'emplacement par défaut ou définissez un emplacement de répertoire. Il existe un troisième journal, ${SERVER_LOG_ROOT}/local.log, qui consigne le contenu de proxy géré localement. Ce contenu ne provient pas de la mémoire cache du proxy.

Les propriétés personnalisées disponibles pour modifier la journalisation sont les suivantes :
  • key=http.log.disableAll : Cette propriété désactive toutes les procédures de consignation. La valeur true arrête la consignation du serveur proxy et de la mémoire cache et la consignation locale.
  • key=http.log.maxSize : Taille maximale du fichier journal en Mo. La valeur UNLIMITED indique que la taille est illimitée. 25 Mo est la valeur par défaut.
  • key=http.log.localFileName : Contient le nom du journal local. La valeur NULL indique que la valeur par défaut ${RACINE_JOURNAL_SERVEUR}/local.log est utilisée.
Les demandes HTTP sont consignées dans l'un des trois journaux : proxy, cache ou local. La configuration du journal local n'est pas possible actuellement dans la console d'administration mais elle est disponible dans ${RACINE_JOURNAL_SERVEUR}/local.log. Indiquez l'emplacement du journal en associant la propriété personnalisée http.log.localFileName à l'emplacement du fichier. Le contenu de chaque journal est mis en forme à l'aide du format de journal NCSA (National Center for Supercomputing Applications).
  • Journal des accès au proxy : Consigne les réponses provenant des serveurs distants.
  • Journal des accès à la mémoire cache : Consigne les réponses provenant de la mémoire cache locale.
  • Journal des accès en local : Consigne toutes les réponses locales qui ne proviennent pas de la mémoire cache, par exemple les redirections et les erreurs internes.
Sécurité

Cette section permet de définir les options de sécurité.

  • Serveurs proxy de sécurité sécurisés : il existe des topologies dans lesquelles une autre couche de routage de travail est activée sur le serveur proxy. Par exemple, les serveurs Web lisent les demandes entrantes pour vérifier le proxy vers lequel ils effectuent le routage. Cette zone de configuration permet à des intermédiaires autres que le serveur proxy de gérer les demandes en indiquant explicitement au serveur qu'il doit les accréditer. Entrez une adresse IP ou un nom d'hôte complet dans cette zone.
  • En-têtes de serveur : permet de configurer l'en-tête de serveur HTTP envoyé aux clients. Utilisés pour supprimer les informations serveur. Si vous définissez “”, le nom du serveur de contenu est envoyé au client. Si vous définissez la valeur “TRUE”, le nom de serveur par défaut “WebSphere Proxy” est envoyé comme nom de serveur de contenu. Si vous définissez une autre valeur, la valeur définie est envoyée comme nom de serveur de contenu.
Règle de configuration du plug-in de proxy
  • Générer la configuration de plug-in : utilisez ce paramètre pour générer un fichier de configuration de plug-in de proxy que vous pouvez utiliser sur un serveur Web déployé devant un serveur proxy. Le plug-in peut déterminer l'identificateur URI que gère le proxy pour le compte du serveur d'applications. Le plug-in détermine le noeud d'extrémité ou les limites du proxy pour qu'il puisse router correctement les demandes qu'il reçoit du proxy. Cette fonction est utile si vous préférez déployer un serveur Web éprouvé dans la zone démilitarisée qui peut exploiter complètement le serveur proxy.
    Il existe des options pour définir le niveau de génération du plug-in :
    Portée Description
    Aucune Aucune portée.
    Tous Le serveur génère une configuration de plug-in qui contient toutes les identificateurs URI gérés par les serveurs proxy dans la cellule locale et toutes les cellules connectées par un pont de groupe central.
    Cellule Le serveur proxy génère une configuration de plug-in incluant tous les URI gérés par tous les serveurs proxy de la cellule.
    Noeud Inclut tous les URI configurés pour le noeud.
    Serveur Le serveur proxy génère un fichier de configuration de plug-in uniquement pour le serveur proxy en cours de configuration.
  • Script de modification de la configuration de plug-in : indique le chemin d'accès à un script exécuté une fois que la configuration du plug-in WebSphere Application Server est générée.
Règle de page d'erreur personnalisée

Utilisez cette zone pour pouvoir utiliser des pages d'erreur personnalisées lorsque des erreurs se produisent au cours du traitement de la demande.

Par défaut, aucune page d'erreur personnalisée n'est générée. Les propriétés suivantes permettent d'utiliser des pages d'erreur personnalisées lorsque des erreurs se produisent lord du traitement de la demande :
  • URI de l'application de génération de la page d'erreurs Si aucun URI valide vers une application installée n'est indiqué, la règle de page d'erreurs personnalisée ne gère aucune demande.
  • Gérer les erreurs éloignées : si cette option n'est pas sélectionnée, seuls les codes d'état d'erreur de réponse HTTP générés par le serveur proxy sont gérés. Si elle est sélectionnée, seuls les codes d'état d'erreur de réponse HTTP générés par le serveur proxy et les codes d'état d'erreur de réponse HTTP générés par d'autres systèmes au-delà du proxy, sur la connexion du serveur de connexion proxy, sont traités. La procédure recommandée consiste à configurer une application de page d'erreurs sur le même système physique que le serveur proxy.
  • En-têtes à transmettre à l'application de page d'erreurs : spécifie des valeurs d'en-tête supplémentaires de la demande du client à transmettre à l'application de page d'erreur sous forme de paramètres de requête. Les paramètres de demande responseCode et URI sont toujours envoyés à l'application de page d'erreurs, en plus des paramètres configurés. Le paramètre responseCode est le code d'état HTTP généré en interne ou renvoyé par le serveur de contenu. Le paramètre URI est l'URI de la demande pour le client.
    Exemple : L'URI de la page d'erreurs est /ErrorPageApp/ErrorPage, les en-têtes à transmettre contiennent Host et un client envoie la demande suivante :
    GET  /house/rooms/kitchen.jpg HTTP/1.1
    Hôte :  homeserver.companyx.com
    La demande génère une réponse HTTP 404 (locale ou éloignée) et l'URI de la demande vers l'application de page d'erreurs serait :
    /ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
  • Codes d'état HTTP devant être reconnus en tant qu'erreurs : codes d'état pour lesquels la règle de page d'erreur fournit une réponse. Si aucun code d'état n'est indiqué, le contenu original des réponses associé à ce code d'état est renvoyé. Si aucun code d'état HTTP n'est spécifié, les codes par défaut 04 et 5XX sont utilisés. Au lieu d'indiquer des codes d'état séparément, la méthode suivante est recommandée pour représenter une plage de codes d'état :
    • 5XX : 500-599
    • 4XX : 400-499
    • 3XX : 300-399
    • 2XX : 200-299

Propriété personnalisée du serveur proxy à utiliser pour modifier la page d'erreurs personnalisée : key=http.statuscode.errorPageRedirect. Cette propriété personnalisée détermine si la génération de la page d'erreurs est effectuée à l'aide d'une redirection au lieu d'utiliser l'application de page d'erreurs du serveur proxy. Les valeurs sont true ou false. La valeur par défaut est false.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Information associée


Nom du fichier : ujpx_proxy.html