プロキシー・サーバーの設定

プロキシー・サーバーで拡張構成を実行するには、このトピックを使用します。プロキシー設定によって、システム管理者はプロキシー・サーバーの振る舞いを微調整することができます。 特に、アプリケーション・サーバーへの接続および要求を構成して、キャッシングを使用可能にし、 拒否される必要がある要求を構成して、エラー応答の処理方法を定義し、 プロキシー・ログのロケーションを定義できます。

プロキシー・サーバーは、作成時に、環境を自動感知し、 WebSphere Application Server に要求をルーティングすることができます。 特定の環境の必要に応じて、プロキシー・サーバーに追加の構成を適用することができます。

この管理コンソール・ページを表示するには、「サーバー」>「プロキシー・サーバー」>「server_name」>「HTTP プロキシー・サーバー設定」>「プロキシー設定」をクリックします。

「構成」タブで、プロキシー・サーバーの構成可能なフィールド設定を編集することができます。

「構成」タブ

コンテンツ・サーバー接続

プロキシー・サーバーとコンテンツ・サーバー間の基本 HTTP 接続パラメーターを構成します。

アウトバウンド要求のタイムアウト: コンテンツ・サーバーへの要求がタイムアウトとなるまでに、プロキシー・サーバーが応答を待つデフォルトの秒数。 値を変更する場合は、このオプションを慎重に検討してください。

アウトバウンド接続のタイムアウト: プロキシー・サーバーがサーバーへの接続を待つミリ秒単位の時間。この時間が経過すると、プロキシー・サーバーは、別のサーバーへの接続を試みます。その他の使用可能サーバーが存在しない場合、要求はタイムアウトになります。値 が 0 の場合、プロキシー・サーバーはオペレーティング・システムのカーネル・タイムアウト値を使用します。

コンテンツ・サーバーへのプール接続: サーバーへの接続をプールするオプションは、最適化フィーチャーの 1 つです。プールすることによって、プロキシー・サーバーがこれらの接続をプールし、それらを再使用できるため、 サーバーへのソケット接続を頻繁に作成し、破棄する必要がなくなります。

サーバーあたりの最大接続数: 任意の単一コンテンツ・サーバーにプールされる最大接続数。コンテンツ・サーバーの接続を微調整するプロキシー・カスタム・プロパティーは、以下のとおりです。
  • key=http.maxTargetReconnects: 要求ごとの、同一ターゲット・コンテンツ・サーバーへの再接続の最大数。 デフォルトは 5 です。
  • key=http.maxTargetRetries: 要求ごとに、プロキシーが新規ターゲット・コンテンツ・サーバーの選択を試行する最大回数。 デフォルトは 5 です。
  • key=http.routing.sendReverseProxyNameInHost: WebSphere Application Server コンテンツ・サーバーに固有のものではないコンテンツのホスト・ヘッダー内に、 プロキシー・サーバー名を入れるかどうかを指定します。 オプションは true または false であり、大/小文字の区別はありません。 デフォルトは false です。
  • key=http.compliance.disable: HTTP V1.1 準拠をプロキシー・コンテンツ・サーバー接続に強制するかどうかを指定します。 オプションは true または false であり、大/小文字の区別はありません。 デフォルトは false です。
  • key=http.compliance.via: HTTP 準拠の要求および応答の後ろに付加される via ヘッダーの値。 値がヌルである場合、via ヘッダーは付加されません。 値が true である場合は、デフォルトの via 値が付加されます。 それ以外の場合は、指定されたストリング via 値が付加されます。 デフォルトは ヌルです。
SSL 構成: いくつかのソースの 1 つから SSL 構成を設定します。
中央管理対象 このエンドポイントを有効範囲とする SSL 構成を使用します。
このエンドポイント特定 特定の SSL 構成を使用します。
Select SSL Configuration オプションは、NONE、CellDefaultSSLSettings、または NodeDefaultSSLSettings です。
キャッシング

プロキシー・サーバーは、サーバーのコンテンツをキャッシュするよう構成することができます。

デフォルトでは、キャッシング・コンテンツは使用可能になっています。以下のプロパティーは、キャッシングが使用可能な場合にのみ適用されます。
  • Enable caching: HTTP 1.1 仕様で定義されているように、プロキシー・サーバーのキャッシング・フレームワークを使用可能にし、静的コンテンツ・キャッシングを使用可能にします。
  • Cache instance name: 動的キャッシュのオブジェクト・キャッシュ・インスタンス。 これは、「リソース」>「キャッシュ・インスタンス」>「オブジェクト・キャッシュ・インスタンス」で詳細に構成され、すべての静的および動的コンテンツ応答をキャッシュするために使用されます。 このオブジェクト・キャッシュ・インスタンスは、 新規 I/O (NIO) アプリケーション・プログラム・インターフェース (API) をサポートするように構成する必要があります。
  • Cache SSL content: プロキシー・サーバーが終了したクライアント・プロキシー・サーバー SSL 接続で応答をキャッシュする必要があるかどうかを指定します。
  • Cache aggressively: 通常はキャッシュされない HTTP 応答のキャッシングを使用可能にします。HTTP 1.1 によって定義されたキャッシング・ルールは、 キャッシングの最適化を実現するために破られる場合があります。
  • 動的コンテンツのキャッシング: WebSphere Application Servers V6.02 以降によって生成される動的コンテンツをキャッシュするかどうかを指定します。WebSphere Application Server V6.02 より前のコンテンツ・サーバーによって生成される動的コンテンツのキャッシングはサポートされていません。
Web サービス・サポートの使用可能化

プロキシー・サーバーが Web サービスのトラフィックをルーティングできるようにするため、このオプションにチェック・マークを付けます。

除外

プロキシー・サーバーはすべての着信要求を調べます。除外のための 特定メソッドを定義することができます。 また、要求された HTTP メソッドが、除外するように構成されたメソッドのいずれかと一致した場合、 プロキシー・サーバーは METHOD DISALLOWED エラーを出して要求をリジェクトします。 それぞれのメソッドは 1 行で入力します。

ロギング

プロキシー・サーバーには、プロキシー要求と保管されたキャッシュ要求に対して生成されるログがあります。 この構成によって、 プロキシー・アクセス・ログおよびキャッシュ・アクセス・ログのロケーションを指定することができます。

デフォルト・ロケーションを使用するか、またはディレクトリー・ロケーションを指定します。 ローカルで提供されるプロキシー・コンテンツをログに記録する ${SERVER_LOG_ROOT}/local.log と呼ばれる第 3 のログがあります。 このコンテンツは、プロキシー・キャッシュによって作成されるものではありません。

ロギングの微調整に使用できるプロキシー・カスタム・プロパティーは、以下のとおりです。
  • key=http.log.disableAll: このプロパティーは、すべてのロギングを使用不可にします。 値の true は、プロキシー、キャッシュ、およびローカル・ロギングを停止します。
  • key=http.log.maxSize: メガバイト (MB) 単位の最大ログ・サイズ。 値の UNLIMITED は無制限を示します。 25 MB がデフォルトです。
  • key=http.log.localFileName: ローカル・ログの名前を格納します。 値の NULL は、デフォルトの ${SERVER_LOG_ROOT}/local.log が使用されることを示します。
HTTP 要求は、プロキシー、キャッシュ、およびローカルの 3 つのログのいずれかに記録されます。 ローカル・ログ構成は現在、管理コンソールでは使用可能でありませんが、${SERVER_LOG_ROOT}/local.log では使用可能です。 http.log.localFileName カスタム・プロパティーをファイルのロケーションに設定して、 このログのロケーションを指定してください。 各ログの内容は、 National Center for Supercomputing Applications (NCSA) 共通ログ・フォーマットを使用してフォーマット設定されます。
  • プロキシー・アクセス・ログ: リモート・サーバーから受け取った応答をログに記録します。
  • キャッシュ・アクセス・ログ: ローカル・キャッシュから提供された応答をログに記録します。
  • ローカル・アクセス・ログ: すべての非キャッシュ・ローカル応答、例えば、リダイレクトや内部エラーをログに記録します。
セキュリティー

このセクションは、セキュリティー・オプションをセットアップするために使用します。

  • Trusted security proxies: プロキシー・サーバーに加えて処理ルーティングの別のレイヤーが使用可能になっているトポロジーがあります。例えば、Web サーバーは、着信要求を読み取って、 どのプロキシーに要求をルーティングするかを検証します。 この構成フィールドによって、プロキシー・サーバーに仲介プログラムをトラストするように明示的に伝え、 プロキシー・サーバー以外の仲介プログラムが要求を処理できるようにします。 このフィールドでは、IP または完全修飾ホスト名を使用します。
  • Server header: クライアントに戻された HTTP サーバー・ヘッダーの構成を使用可能にします。これは、サーバー情報を抑止するために使用します。 値が “” である場合、コンテンツ・サーバー名がクライアントに転送されます。値は “TRUE” である場合、コンテンツ・サーバー名としてデフォルトのサーバー名 “WebSphere Proxy” が送信されます。 値が他の値の場合、指定された値がコンテンツ・サーバー名として送信されます。
プロキシー・プラグイン構成ポリシー
  • Generate plugin configuration: このパラメーターは、プロキシー・プラグイン構成ファイルを生成するために使用します。 生成された構成ファイルは、プロキシー・サーバーの前にデプロイされる Web サーバーで使用できます。 プラグインは、プロキシーがアプリケーション・サーバーに代わって処理する URI を判別することができます。プラグインはそのエンドポイント、 またはプロキシーの境界を判別できるため、受信した要求をプロキシーに適切にルーティングすることができます。これは、プロキシー・サーバーの機能をフルに利用できる非武装地帯 (DMZ) で、 証明済みの Web サーバーをデプロイしたい人にとって便利なフィーチャーです。
    以下のように、 プラグインを生成するレベルを定義するオプションを使用できます。
    有効範囲 説明
    なし 有効範囲なし
    すべて プロキシー・サーバーは、ローカル・セルおよびコア・グループ・ブリッジによって接続されるすべてのセル内のプロキシー・サーバーによって処理される すべての URI を含むプラグイン構成を生成します。
    セル プロキシー・サーバーは、セル内のすべてのプロキシー・サーバーによって処理されるすべての URI を含むプラグイン構成を生成します。
    ノード ノードに対して構成されるすべての URI を含みます。
    サーバー プロキシー・サーバーは、現在構成されているプロキシー・サーバーのみのプラグイン構成ファイルを生成します。
  • プラグイン構成変更スクリプト: WebSphere Application Server のプラグイン構成が生成された後に実行するスクリプトへのパスを指定します。
カスタム・エラー・ページ・ポリシー

要求の処理中にエラーが発生した場合に、このフィールドを使用して、 カスタマイズされたエラー・ページの使用をサポートします。

デフォルトでは、カスタマイズされたエラー・ページは生成されません。 次のプロパティーでは、要求の処理中にエラーが発生した場合に、 カスタマイズされたエラー・ページを使用できるようにします。
  • Error page generation application URI: インストールされているアプリケーションに対する有効な URI が提供されない場合は、カスタム・エラー・ページ・ポリシーは要求を処理しません。
  • Handle remote errors: これが選択されていない場合は、プロキシー・サーバーが生成した HTTP 応答エラー状況コードのみが処理されます。 これが選択されている場合は、プロキシー・サーバーが生成した HTTP 応答エラー状況コード、 およびプロキシーがプロキシー・コンテンツ・サーバー接続エラーで応答した後、 別の場所で生成された HTTP 応答エラー状況コードが処理されます。 ベスト・プラクティスは、 プロキシー・サーバーと同じ物理マシン上にエラー・ページ・アプリケーションを構成することです。
  • Headers to forward to error page application: 照会パラメーターとしてエラー・ページ・アプリケーションに転送する、クライアント要求から得られる追加ヘッダー値を指定します。構成済みのものに加えて、responseCode および URI 照会パラメーターは常にエラー・ページ・アプリケーションに送信されます。 responseCode パラメーターは、内部的に生成されるか、 またはコンテンツ・サーバーによって戻される HTTP 状況コードです。 URI パラメーターは、クライアントの要求 URI です。
    - エラー・ページ URI が /ErrorPageApp/ErrorPage であり、 転送するヘッダーに Host が含まれており、クライアントが次の要求を送信するとします。
    GET  /house/rooms/kitchen.jpg HTTP/1.1
    Host:  homeserver.companyx.com
    
    この要求の結果は、HTTP 404 応答 (ローカルまたはリモート) になり、 エラー・ページ・アプリケーションに対する要求 URI は以下のようになります。
    /ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
    
  • HTTP status codes that are to be recognized as errors: エラー・ページ・ポリシーが応答を提供する対象となる状況コード。 状況コードを指定しないと、その状況コードを持つ応答のオリジナルの内容が戻されます。 HTTP 状況コードを指定しない場合、デフォルトの 404 および 5XX が使用されます。 状況コードを個々に指定する代わりに、範囲を表すために以下の方式を推奨します。
    • 5XX: 500-599
    • 4XX: 400-499
    • 3XX: 300-399
    • 2XX: 200-299

カスタム・エラー・ページを微調整する際に使用するプロキシー・カスタム・プロパティー: key=http.statuscode.errorPageRedirect. このカスタム・プロパティーは、エラー・ページの生成を、 プロキシー・エラー・ページ・アプリケーションを使用する代わりに、 リダイレクトを使用して行うかどうかを指定します。 値は true または false です。 デフォルトは false です。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連情報


ファイル名: ujpx_proxy.html