Proxy 伺服器設定

請利用這個主題來執行 Proxy 伺服器的進階配置。Proxy 設定可讓系統管理者適當調整 Proxy 伺服器的行為。 尤其是,您可以配置應用程式伺服器的連線和要求、啟用快取、配置必須拒絕的要求、定義處理錯誤回應的方式,以及指定 Proxy 日誌的位置。

建立 Proxy 伺服器時,Proxy 伺服器會自動感應環境,並且能夠將要求遞送至 WebSphere Application Server。 您也可以針對 Proxy 伺服器套用額外的配置,以符合特定環境的需求。

如果要檢視這個管理主控台頁面,請按一下伺服器 > Proxy 伺服器 > server_name >HTTP Proxy 伺服器設定 > Proxy 設定

您可以在「配置」標籤中,編輯 Proxy 伺服器的可配置欄位設定。

「配置」標籤

內容伺服器連線

配置 Proxy 伺服器與內容伺服器之間的基本 HTTP 連線參數。

離埠要求逾時值:內容伺服器回應要求發生逾時之前,Proxy 伺服器等候回應的預設秒數。 當變更這個值時,請仔細考慮這個選項。

出埠連接逾時值:Proxy 伺服器等待連接伺服器的時間(以毫秒為單位)。如果過了此時間,Proxy 伺服器會試著連接不同的伺服器。如果已無其他可用的伺服器,則要求即發生逾時。值 0 表示 Proxy 伺服器應使用作業系統核心逾時值。

將內容伺服器的連線放到儲存區中:您可以選擇將伺服器的連線放到儲存區中,這是一項最佳化特性。 儲存區作業可讓 Proxy 伺服器將伺服器的 Socket 連線放到儲存區中供重複使用,使您不需經常建立及毀損這些連線。

每個伺服器的連線數上限:會將單一內容伺服器的連線放到儲存區的連線數目上限。 調整內容伺服器連線的 Proxy 自訂內容如下所示:
  • key=http.maxTargetReconnects:每一個要求重新連線至同一目標內容伺服器的數目上限。 預設值是 5。
  • key=http.maxTargetRetries:Proxy 針對每一個要求嘗試選取新的目標內容伺服器的次數上限。 預設值是 5。
  • key=http.routing.sendReverseProxyNameInHost:決定當內容不是 WebSphere Application Server 內容伺服器的特定內容時,是否要在該內容的主機標頭中放置 Proxy 伺服器名稱。 選項包括 truefalse,並且不區分大小寫。 預設值是 false。
  • key=http.compliance.disable:決定是否要在 Proxy 內容伺服器連線中,強制實施 HTTP V1.1 標準。選項包括 truefalse,並且不區分大小寫。 預設值是 false。
  • key=http.compliance.via:附加至符合 HTTP 標準的要求與回應之 Via 標頭值。 如果這個值是空值,就不會附加 Via 標頭。 如果這個值是 true,就會附加預設的 Via 值。 不然的話,會附加指定的字串 Via 值。預設值是空值。
SSL 配置:從下列其中一個來源設定 SSL 配置:
集中管理 使用限定給這個端點的 SSL 配置。
這個端點專用 使用特定的 SSL 配置。
選取 SSL 配置 選項如下:NONE、CellDefaultSSLSettings 或 NodeDefaultSSLSettings
快取

可以配置 Proxy 伺服器快取伺服器的內容。

依預設會啟用快取內容。如果有啟用快取,下列內容才適用:
  • 啟用快取:啟用 Proxy 伺服器的快取基礎結構,並啟用如 HTTP 1.1 規格定義的靜態內容快取。
  • 快取實例名稱:這是在資源 > 快取實例 > 物件快取實例下,詳盡配置的動態快取物件快取實例,用來快取所有靜態和動態的內容回應。這個物件快取實例必須配置為可支援最新的 I/O (NIO) 應用程式設計介面 (API)。
  • 快取 SSL 內容:決定被 Proxy 伺服器終止的用戶端 Proxy 伺服器 SSL 連線,是否要將回應存入快取。
  • 攻擊快取:將通常不會快取的 HTTP 回應存入快取。如果要取得快取最佳化狀態,可能會破壞 HTTP 1.1 定義的快取規則。
  • 快取動態內容:決定是否要將 WebSphere Application Server 6.02 版或更新版本產生的動態內容存入 快取。本系統不支援將 WebSphere Application Server 6.02 版之前的內容伺服器版本產生的動態內容存入快取。
啟用 Web 服務支援

請勾選這個選項來啟用 Proxy 伺服器,以遞送 Web 服務資料流量。

排除

Proxy 伺服器會檢查每個送入的要求。 您可以定義要排除的特定方法,如果所要求的 HTTP 方法符合要排除的任何一個已配置的方法,Proxy 伺服器會拒絕要求,且會發出「不接受方法」的錯誤。請將每個方法打成一行輸入。

記載

Proxy 伺服器會產生 Proxy 要求和儲存快取要求的日誌。您可以透過這個配置指定 Proxy 存取日誌和快取存取日誌的位置。

請使用預設位置,或指定目錄位置。此外還有第三種日誌,稱為 ${SERVER_LOG_ROOT}/local.log,此日誌會記載由本端提供的 Proxy 內容。 此內容並非來自 Proxy 快取。

可用來調整記載的 Proxy 自訂內容如下所示:
  • key=http.log.disableAll:這個內容會停用所有記載。值為 true 時,會停止 Proxy、快取以及本端記載。
  • key=http.log.maxSize:日誌大小上限,以 MB 為單位。值為 UNLIMITED 表示沒有限制。 預設值是 25 MB。
  • key=http.log.localFileName:包含本端日誌的名稱。值為 NULL 表示會使用預設值 ${SERVER_LOG_ROOT}/local.log
HTTP 要求會記載在三個日誌的其中一個:Proxy、快取和本端。 管理主控台目前無法使用本端日誌配置,但您可以在 ${SERVER_LOG_ROOT}/local.log 中找到它。 如果要指定此日誌位置,可以將 http.log.localFileName 自訂內容設為該檔案位置。 每個日誌的內容都是採用 National Center for Supercomputing Applications (NCSA) 的一般日誌格式來建立格式。
  • Proxy 存取日誌 - 記載從遠端伺服器收到的回應。
  • 快取存取日誌 - 記載從本端快取提供的回應。
  • 本端存取日誌:記載所有非快取的本端回應,例如,重新導向和內部錯誤。
安全

請利用這個區段來設定安全選項。

  • 授信安全 Proxy:在 Proxy 伺服器之上啟用另一個工作遞送層時,便會出現拓蹼。例如,Web 伺服器讀取送入要求,確認要求要遞送到哪個 Proxy。 這個配置欄位會藉由明確告知 Proxy 伺服器可信任的中介程式,以便使用 Proxy 伺服器以外的中介程式來處理要求。 請在這個欄位中使用 IP 或完整的主機名稱。
  • 伺服器標頭:啟用傳回給用戶端的 HTTP 伺服器標頭配置。可用來抑制伺服器資訊。 如果值是 “”,就會將內容伺服器名稱轉遞給用戶端。 如果值是 “TRUE”,就會將預設伺服器名稱 “WebSphere Proxy” 當作內容伺服器名稱來傳送。 如果是任何其他值,就會將指定的值當作內容伺服器名稱來傳送。
Proxy 外掛程式配置原則
  • 產生外掛程式配置:請利用這個參數來產生 Proxy 外掛程式配置檔,在部署於 Proxy 伺服器前端的 Web 伺服器上,可以使用這個檔案。 外掛程式可以判斷 Proxy 代替應用程式伺服器處理的 URI。外掛程式可以用來判斷端點或 Proxy 的界限,以便能夠將收到的要求適當地遞送給 Proxy。 如果使用者希望將已驗證的 Web 伺服器,部署在能夠完整運用 Proxy 伺服器功能的非管制區 (DMZ) 中,這會是一個非常有用的特性。
    可用來定義產生外掛程式之層次的選項如下:
    範圍 說明
    無範圍。
    全部 Proxy 伺服器會產生一個外掛程式配置,其中含有本端 Cell 及核心群組橋接器所連接的所有 Cell 中之 Proxy 伺服器所處理的所有 URI。
    Cell Proxy 伺服器會產生一個外掛程式配置,其中含有 Cell 中的所有 Proxy 伺服器所處理的所有 URI。
    節點 包括節點所配置的所有 URI。
    伺服器 Proxy 伺服器只會針對目前配置的 Proxy 伺服器來產生外掛程式配置檔。
  • 外掛程式配置變更 Script:指定在產生 WebSphere Application Server 外掛程式配置之後執行的 Script 之路徑。
自訂錯誤頁面原則

這個欄位可以支援在處理要求期間若發生錯誤時,要使用自訂的錯誤頁面。

預設值是不產生自訂的錯誤頁面。下列內容會啟用在處理要求期間發生錯誤時,所用的自訂錯誤頁面:
  • 錯誤頁面產生應用程式 URI:如果未提供指向已安裝應用程式的有效 URI,就不會使用自訂錯誤頁面原則來處理要求。
  • 處理遠端錯誤:若沒有選取,只會處理由 Proxy 伺服器產生的 HTTP 回應錯誤狀態碼。 有選取時,就會處理 Proxy 伺服器產生的 HTTP 回應錯誤狀態碼,並在處理過 Proxy 內容伺服器連線上的 Proxy 之後,處理別處產生的 HTTP 回應錯誤狀態碼。 最理想的做法是在和 Proxy 伺服器相同的實體機器上,配置一支錯誤頁面應用程式。
  • 要轉遞給錯誤頁面應用程式的標頭:指定用戶端要求的其他標題值,當作查詢參數轉遞給錯誤頁面應用程式。 除了配置的參數之外,也一定會傳送 responseCode 和 URI 兩個查詢參數給錯誤頁面應用程式。 responseCode 參數是內部產生或由內容伺服器傳回的 HTTP 狀態碼。 URI 參數則是用戶端的要求 URI。
    範例 - 錯誤頁面 URI 是 /ErrorPageApp/ErrorPage,要轉遞的標頭包含 Host,並且用戶端傳送下列要求:
    GET  /house/rooms/kitchen.jpg HTTP/1.1
    Host:  homeserver.companyx.com
    
    這個要求會產生 HTTP 404 回應(本端或遠端),傳遞給錯誤頁面應用程式的要求 URI 會是:
    /ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
    
  • 要視為錯誤的 HTTP 狀態碼:錯誤頁面原則針對其提供回應的狀態碼。 如果未指定狀態碼,就會傳回含有這個狀態碼之回應的原始內容。 如果未指定任何 HTTP 狀態碼,就會使用預設值 4045XX。 建議您使用下列各項方法來代表狀態碼的範圍,不要個別指定狀態碼:
    • 5XX:500-599
    • 4XX:400-499
    • 3XX:300-399
    • 2XX:200-299

調整自訂錯誤頁面時,要使用的 Proxy 自訂內容:key=http.statuscode.errorPageRedirect。 此自訂內容決定要使用重新導向來產生錯誤頁面,或是使用 Proxy 錯誤頁面應用程式。 有效值為 truefalse。 預設值是 false




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關資訊


檔名: ujpx_proxy.html