Valores del servidor proxy

En este tema se describe cómo realizar una configuración avanzada en un servidor proxy. Los valores del proxy permiten al administrador del sistema ajustar con precisión el comportamiento del servidor proxy. En especial, puede configurar las conexiones y las solicitudes al servidor de aplicaciones, habilitar el almacenamiento en memoria caché, configurar las solicitudes que se deben rechazar, definir cómo se manejan las respuestas de error y especificar la ubicación de las anotaciones cronológicas del proxy.

Una vez creado, el servidor proxy detecta automáticamente el entorno y puede direccionar solicitudes a WebSphere Application Server. Se puede aplicar una configuración adicional al servidor proxy para satisfacer las necesidades de un entorno concreto.

Para ver esta página de la consola administrativa, pulse Servidores > Servidores proxy > nombre_servidor > Valores del servidor proxy HTTP > Valores del proxy.

En la pestaña Configuración puede editar los valores de campo configurables para el servidor proxy.

Pestaña Configuración

Conexión del servidor de contenido

Configure los parámetros de conexión HTTP básicos entre el servidor proxy y los servidores de contenido.

Tiempo de espera de solicitud de salida: número de segundos por omisión que el servidor proxy espera una respuesta antes de que termine el tiempo de espera de una solicitud de un servidor de contenido. Tenga en cuenta detenidamente esta opción cuando modifique el valor.

Tiempo de espera de conexión de salida: número de milisegundos que el servidor proxy espera para conectar con un servidor. Si se supera este tiempo, el servidor proxy intenta conectar con otro servidor. Si no existe ningún otro servidor disponible, se supera el tiempo de espera de la solicitud. El valor 0 indica que el servidor proxy debe utilizar el valor de tiempo de espera del kernel del sistema operativo.

Agrupar conexiones con servidores de contenido: la opción de agrupar las conexiones con el servidor es una característica de optimización. Agrupando las conexiones deja de ser necesario crear y destruir constantemente conexiones de sockets con el servidor, con lo cual el servidor proxy puede agrupar estas conexiones y volver a utilizarlas.

Máximo de conexiones por servidor: número máximo de conexiones que se agruparan en un servidor cualquiera de contenido individual. Las propiedades personalizadas de proxy que ajustan las conexiones de servidor de contenido son las siguientes:
  • key=http.maxTargetReconnects: número máximo de reconexiones con el mismo servidor de contenido de destino para cada solicitud. El valor predeterminado es 5.
  • key=http.maxTargetRetries: número máximo de veces que el proxy intentará seleccionar un nuevo servidor de contenido de destino para cada solicitud. El valor predeterminado es 5.
  • key=http.routing.sendReverseProxyNameInHost: determina si el nombre del servidor proxy se coloca en la cabecera del host para el contenido que no es específico de los servidores de contenido de WebSphere Application Server. Las opciones son true o false y no son sensibles a las mayúsculas y minúsculas. El valor predeterminado es false.
  • key=http.compliance.disable: determina si se hace cumplir la adhesión HTTP V1.1 en las conexiones de servidor de contenido proxy. Las opciones son true o false y no son sensibles a las mayúsculas y minúsculas. El valor predeterminado es false.
  • key=http.compliance.via: el valor de la cabecera VIA que se añade a las solicitudes y respuestas para el cumplimiento con HTTP. Si el valor es nulo, no se añadirá una cabecera VIA. Si el valor es true, se añade un valor VIA por omisión. Si no, se añade el valor VIA de la serie especificada. El valor predeterminado es nulo.
Configuración SSL: establezca la configuración SSL de un origen entre varios:
Gestionado centralmente Utilice la configuración SSL que tiene el ámbito para este punto final.
Específico de este punto final Utilice una configuración SSL determinada.
Seleccionar configuración SSL Las opciones son NONE, CellDefaultSSLSettings o NodeDefaultSSLSettings
Colocación en memoria caché

El servido proxy puede configurarse para almacenar en antememoria el contenido de servidores.

De forma predeterminada, se habilita la colocación en memoria caché del contenido. Las propiedades que aparecen a continuación sólo se aplican si se habilita la colocación en memoria caché:
  • Habilitar antememoria: habilita la infraestructura de antememoria para el servidor proxy y habilita la colocación en antememoria de contenido estático, tal como se define en las especificaciones HTTP 1.1.
  • Nombre de instancia de memoria caché: la instancia de memoria caché de objetos dinámicos que se configura de forma detallada en Recursos > Instancias de memoria caché > Instancias de memoria caché de objetos se utiliza para guardar en la memoria caché todas las respuestas de contenido estático y dinámico. Esta instancia de memoria caché de objetos debe configurarse para dar soporte a nuevas interfaces de programas de aplicación (API) de E/S (NIO).
  • Colocar en antememoria contenido SSL: determina si deben colocarse en antememoria las respuestas de las conexiones SSL del servidor proxy de cliente terminadas por el proxy.
  • Colocación agresiva en antememoria: habilita la colocación en antememoria de las respuestas HTTP que normalmente no se colocarían en antememoria. Para obtener optimizaciones de memoria caché, es posible que se incumplan las reglas de colocación en memoria caché definidas por HTTP 1.1.
  • Contenido dinámico en antememoria: determina si se colocará en antememoria el contenido dinámico que genera WebSphere Application Server versión 6.02 o posterior. En las versiones de WebSphere Application Server anteriores a la versión 6.02 no se da soporte al contenido dinámico en antememoria generado por servidores de contenido.
Habilitar soporte de servicios Web

Seleccione esta opción para habilitar el servidor proxy de modo que direccione los servicios Web.

Exclusiones

El servidor proxy examina cada respuesta de entrada. Puede definir ciertos métodos para su exclusión y si el método HTTP solicitado coincide con cualquiera de los métodos configurados para la exclusión, el servidor proxy rechaza las solicitudes con un error METHOD DISALLOWED. Escriba cada método en una sola línea.

Anotaciones cronológicas

El servidor proxy tiene archivos de anotaciones de cronológicas que se generan para las solicitudes de proxy y solicitudes de antememoria almacenadas. Con esta configuración podrá especificar la ubicación de las anotaciones cronológicas de acceso al proxy y de las anotaciones cronológicas de acceso a la antememoria.

Utilice la ubicación por omisión o especifique una ubicación de directorio. Existe un tercer archivo de anotaciones denominado ${SERVER_LOG_ROOT}/local.log que anota cronológicamente el contenido de proxy servido localmente. Este contenido no procede de la antememoria de proxy.

Propiedades personalizadas de proxy que pueden utilizarse para ajustar el registro cronológico de la manera indicada a continuación:
  • key=http.log.disableAll: esta propiedad inhabilita todo el registro cronológico. El valor true detiene el registro cronológico del proxy, memoria caché y local.
  • key=http.log.maxSize: tamaño máximo de archivo de anotaciones en megabytes (MB). El valor UNLIMITED indica que el tamaño es ilimitado. El valor predeterminado es 25 MB.
  • key=http.log.localFileName: contiene el nombre de la anotación cronológica local. El valor NULL indica que se utiliza el valor predeterminado ${SERVER_LOG_ROOT}/local.log.
Las solicitudes HTTP se anotan cronológicamente en uno de los tres archivos de anotaciones cronológicas: proxy, de memoria caché y local. La configuración del archivo de anotaciones cronológicas local no está actualmente disponible en la consola administrativa, pero está disponible en ${SERVER_LOG_ROOT}local.log. Especifique la ubicación de este archivo de anotaciones cronológicas estableciendo la propiedad personalizada http.log.localFileName en la ubicación del archivo. El contenido de todos los archivos de anotaciones cronológicas se formatea con el formato de archivo de anotaciones cronológicas común de NCSA (National Center for Supercomputing Applications).
  • Anotaciones cronológicas de acceso proxy: anota cronológicamente las respuestas que se reciben de servidores remotos.
  • Anotaciones cronológicas de acceso de memoria caché: anota cronológicamente las respuestas servidas desde la memoria caché local.
  • Anotaciones cronológicas de acceso local: anota cronológicamente todas las respuestas locales no colocadas en memoria caché; por ejemplo, redirige los errores internos.
Seguridad

Utilice esta sección para configurar las opciones de seguridad.

  • Proxies de seguridad de confianza: existen topologías en las que se habilita otra capa de direccionamiento de trabajo por encima del servidor proxy. Por ejemplo, los servidores Web leen solicitudes de entrada para verificar a qué proxy deben direccionarse. Este campo de configuración permite que otros intermediarios que no sean el servidor proxy manejen la solicitud indicando explícitamente al servidor proxy que confíe en ellos. En este campo utilice un nombre de host totalmente calificado o IP.
  • Cabecera del servidor: habilita la configuración de la cabecera del servidor HTTP que se devuelve a los clientes. Se utiliza para suprimir la información de servidor. Si el valor es “”, el nombre de servidor de contenido se envía al cliente. Si el valor es “TRUE”, el nombre de servidor por omisión “WebSphere Proxy”, se envía como nombre de servidor de contenido. Si el valor es cualquier otro, el valor que se especifique se envía como el nombre de servidor de contenido.
Política de configuración de plug-in de proxy
  • Generar configuración de plug-in: Utilice este parámetro para generar un archivo de configuración de plug-in de proxy que se puede utilizar en un servidor Web que se despliega antes del servidor proxy. El plug-in puede determinar el URI que el proxy maneja en nombre del servidor de aplicaciones. El plug-in puede determinar el punto final o los límites del proxy para que pueda direccionar correctamente al proxy las solicitudes que recibe. Esta característica es útil para los que prefieren desplegar un servidor Web comprobado en la DMZ, la zona desmilitarizada, que puede beneficiarse de todas las posibilidades del servidor proxy.
    Hay opciones disponibles para definir un nivel mediante el cual se debe generar el plug-in, como se indica a continuación:
    Ámbito Descripción
    Ninguno Sin ámbito.
    Todos El servidor proxy genera una configuración de plug-in que incluye todos los URI manejados por los servidores proxy en la célula local y todas las células que están conectadas por un puente de grupo principal.
    Célula El servidor proxy genera una configuración de plug-in que incluye todos los URI manejados por todos los servidores proxy de la célula.
    Nodo Incluye todos los URI que están configurados para el nodo.
    Servidor El servidor proxy sólo genera un archivo de configuración de plug-in para el servidor proxy que está configurado actualmente.
  • Script de cambio de configuración de plug-in: Especifica la vía de acceso a un script que se ejecuta después de que se haya generado la configuración del plug-in de WebSphere Application Server.
Política de página de error personalizada

Utilice este campo para dar soporte al uso de páginas de error personalizadas cuando se produce un error durante el proceso de la solicitud.

Por omisión no se generan páginas de error personalizadas. Las propiedades que aparecen a continuación permiten utilizar las páginas de error personalizadas cuando se producen errores durante el proceso de la solicitud:
  • URI de la aplicación de generación de página de error: si no se proporciona un URI válido de una aplicación instalada, la política de página de error personalizada no manejará solicitudes.
  • Manejar errores remotos: cuando no se selecciona, sólo se manejan los códigos de estado de error de respuestas HTTP generados por el servidor proxy. Cuando se selecciona, se manejan los códigos de estado de error de respuesta HTTP generados por el servidor proxy y los códigos de estado de error de respuesta HTTP generados en cualquier otro lugar más allá del proxy en las respuestas de error de conexión de servidor de contenido del proxy. Se recomienda configurar una aplicación de página de error en la misma máquina física que el servidor proxy.
  • Cabeceras a reenviar a la aplicación de página de error: especifica valores de cabecera adicionales de la solicitud del cliente para reenviarlos a la aplicación de página de error como parámetros de consulta. Los parámetros de consulta responseCode y URI siempre se envían a la aplicación de página de error, además de las que ya están configuradas. El parámetro responseCode es el código de estado HTTP que se genera internamente o es devuelto por el servidor de contenido. El parámetro URI es el URI de la solicitud del cliente.
    Ejemplo: el URI de página de error es /ErrorPageApp/ErrorPage, las cabeceras que se van a reenviar contienen Host y el cliente envía la siguiente solicitud:
    GET  /house/rooms/kitchen.jpg HTTP/1.1
    Host:  homeserver.companyx.com
    
    La solicitud da como resultado una respuesta HTTP 404 (local o remota) y el URI de solicitud de la aplicación de página de solicitudes sería:
    /ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
    
  • Códigos de estado HTTP que se reconocerán como errores: los códigos de estado a los que la política de página de error proporciona una respuesta. Si no se especifica un código de estado, se devuelve el contenido original de las respuestas con dicho código de estado. Si no se especifica ningún código de estado HTTP, se utilizan los valores predeterminados, 404 y 5XX. En lugar de especificar códigos de estado individualmente, se recomienda utilizar el siguiente método para representar un rango:
    • 5XX: 500-599
    • 4XX: 400-499
    • 3XX: 300-399
    • 2XX: 200-299

Propiedad personalizada del proxy que se debe utilizar al ajustar la página de error personalizada: key=http.statuscode.errorPageRedirect. Esta propiedad personalizada determina si la generación de páginas de error se realiza con la redirección, en lugar de utilizar la aplicación de página de error de proxy. Los valores son true o false. El valor predeterminado es false.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Información relacionada


Nombre de archivo: ujpx_proxy.html