Ustawienia serwera proxy

Temat zawiera opis zaawansowanej konfiguracji serwera proxy. Ustawienia serwera proxy umożliwiają administratorowi systemu dostrojenie zachowania serwera proxy. W szczególności ustawienia pozwalają konfigurować połączenia i żądania dla serwera aplikacji, aktywować buforowanie, konfigurować żądania do odrzucenia, definiować obsługę odpowiedzi z informacją błędu i określać położenie plików dziennika serwerów proxy.

Serwer proxy podczas tworzenia automatycznie wykrywa środowisko i od razu umożliwia kierowanie żądań do serwera WebSphere Application Server. Zastosowanie dodatkowych ustawień konfiguracji serwera proxy pozwala spełnić wymagania konkretnego środowiska.

Aby wyświetlić tę stronę Konsoli administracyjnej, kliknij opcję Serwery > Serwery proxy > nazwa_serwera > Ustawienia serwera proxy HTTP > Ustawienia proxy.

Karta Konfiguracja służy do edytowania ustawień pól serwera proxy, które można konfigurować.

Karta Konfiguracja

Połączenie z serwerem treści

Konfigurowanie podstawowych parametrów połączenia HTTP między serwerem proxy a serwerami treści.

Limit czasu żądań wychodzących Domyślna liczba sekund, przez jaką serwer proxy czeka na odpowiedź przed przesłaniem do serwera treści informacji o przekroczeniu limitu czasu. Przy zmienianiu wartości limitu czasu należy zachować szczególną ostrożność.

Limit czasu połączeń wychodzących Liczba milisekund, przez jaką serwer proxy czeka na połączenie z serwerem. Jeśli ten czas zostanie przekroczony, serwer proxy podejmie próbę połączenia się z innym serwerem. Jeśli nie ma innych dostępnych serwerów, zgłaszane jest przekroczenie limitu czasu żądania. Wartość 0 wskazuje, że serwer proxy powinien użyć wartości limitu czasu jądra systemu operacyjnego.

Pula połączeń dla serwerów treści: Opcja puli połączeń dla serwerów treści jest funkcją optymalizacji. Tworzenie puli eliminuje konieczność częstego tworzenia i niszczenia połączeń przez gniazdo z serwerem, umożliwiając serwerowi proxy łączenie połączeń w pule i ich wielokrotne używanie.

Maksymalna liczba połączeń na serwer: Maksymalna liczba połączeń, jakie mogą być włączone do puli przypisanej do jednego serwera treści. Następujące właściwości niestandardowe serwerów proxy służą do poprawiania połączeń z serwerami treści:
  • key=http.maxTargetReconnects: Maksymalna liczba połączeń każdego żądania do jednego docelowego serwera treści. Wartością domyślną jest 5.
  • key=http.maxTargetRetries: Maksymalna liczba prób wybrania nowego docelowego serwera treści dla każdego żądania. Wartością domyślną jest 5.
  • key=http.routing.sendReverseProxyNameInHost: Określa, czy nazwa serwera proxy ma być umieszczana w nagłówku hosta w przypadku treści niepochodzących z serwerów treści produktu WebSphere Application Server. Dostępne opcje to true (prawda) i false (fałsz), bez rozróżniania wielkości liter. Wartość domyślna to false (fałsz).
  • key=http.compliance.disable: Określa, czy zgodność z protokołem HTTP V1.1 ma być stosowana do połączeń serwera proxy z serwerem treści. Dostępne opcje to true (prawda) i false (fałsz), bez rozróżniania wielkości liter. Wartość domyślna to false (fałsz).
  • key=http.compliance.via: Wartość nagłówka via jest dopisywana do żądań i odpowiedzi na potrzeby zapewnienia zgodności z protokołem HTTP. Przy wartości null, nagłówek via nie będzie dopisywany. Przy wartości true (prawda) będzie dopisywana domyślna wartość nagłówka via. W pozostałych przypadkach dopisywany jest łańcuch określony dla wartości nagłówka via. Wartością domyślną jest null.
Konfiguracja SSL: Ustawianie konfiguracji protokołu SSL z poziomu jednego z kilku źródeł.
Centralnie zarządzana Użyj konfiguracji protokołu SSL z zasięgiem określonym dla tego punktu końcowego.
Charakterystyczna dla tego punktu końcowego Użyj konkretnej konfiguracji protokołu SSL.
Wybierz konfigurację SSL Dostępne opcje to NONE, CellDefaultSSLSettings i NodeDefaultSSLSettings.
Buforowanie

Serwer proxy może być skonfigurowany na potrzeby buforowania zawartości serwerów.

Buforowanie zawartości jest domyślnie włączone. Następujące właściwości są stosowane wyłącznie po włączeniu buforowania:
  • Włącz buforowanie: Włącza strukturę buforowania serwera proxy i buforowanie zawartości statycznej zgodnie ze specyfikacją protokołu HTTP 1.1.
  • Nazwa instancji pamięci podręcznej: Instancja pamięci podręcznej obiektu dynamicznej pamięci podręcznej, szczegółowo konfigurowana w obszarze Zasoby > Instancje pamięci podręcznej > Instancje pamięci podręcznej obiektów, jest używana do buforowania wszystkich odpowiedzi treści statycznej i dynamicznej. Ta instancja pamięci podręcznej obiektu musi być skonfigurowana na potrzeby obsługi nowych interfejsów programów aplikacji (interfejsów API) we/wy (NIO).
  • Buforuj treść SSL: Określa, czy połączenia SSL klienta z serwerem proxy, zakończone przez serwer proxy, mają mieć aktywne buforowanie odpowiedzi.
  • Buforuj agresywnie: Włącza buforowanie odpowiedzi HTTP, które w zwykłych warunkach nie podlegają buforowaniu. W celu uzyskania optymalizacji buforowania, reguły buforowania zdefiniowane przez protokół HTTP 1.1 mogą być złamane.
  • Buforuj treść dynamiczną: Określa, czy treść dynamiczna, generowana przez serwery WebSphere Application Server 6.02 i kolejne wersje, ma być buforowana. Buforowanie treści dynamicznej generowanej przez serwery treści nie jest obsługiwane przez wersje serwera aplikacji wcześniejsze od WebSphere Application Server 6.02.
Włącz obsługę usług Web Services

Zaznaczenie opcji aktywuje kierowanie ruchu usług WWW przez serwer proxy.

Wykluczenia

Serwer proxy sprawdza wszystkie żądania przychodzące. Użytkownik może określić wykluczanie niektórych metod. Jeśli żądana nadchodząca metoda HTTP jest zgodna ze skonfigurowanym wykluczeniem metody, serwer odrzuca żądanie i wyświetla błąd METHOD DISALLOWED. Każdą metodę należy wprowadzić jako jeden wiersz.

Rejestrowanie

Serwer proxy zawiera pliki dziennika, generowane dla żądań kierowanych przez siebie i dla żądań składowanych w pamięci podręcznej. We wskazanej konfiguracji można określić położenie pliku dziennika dostępu serwera proxy i pliku dziennika dostępu pamięci podręcznej.

Właściwość umożliwia użycie położenia domyślnego lub określenie innego katalogu. Trzeci plik dziennika, o nazwie ${SERVER_LOG_ROOT}/local.log, rejestruje treść operacji lokalnych serwera proxy. Jest to część treści, która nie pochodzi z pamięci podręcznej serwera proxy.

Następujące ustawienia niestandardowe serwera proxy mogą być używane do strojenia rejestrowania:
  • key=http.log.disableAll: Właściwość wyłącza całe rejestrowanie. Wartość true (prawda) powoduje zatrzymanie rejestrowania serwera proxy, pamięci podręcznej i rejestrowania lokalnego.
  • key=http.log.maxSize: Maksymalna wielkość pliku rejestrowania w megabajtach (MB). Wartość UNLIMITED oznacza nieograniczoną wielkość pliku. 25 MB jest wartością domyślną.
  • key=http.log.localFileName: Zawiera nazwę lokalnego pliku rejestrowania. Wartość NULL wskazuje, że będzie używany domyślny plik ${SERVER_LOG_ROOT}/local.log.
Żądania HTTP są rejestrowane w jednym z trzech plików dziennika: proxy, pamięci podręcznej lub lokalnym. Konsola administracyjna nie udostępnia obecnie możliwości konfigurowania dziennika zdarzeń lokalnych, dostępnego w pliku ${SERVER_LOG_ROOT}/local.log. Aby określić położenie tego dziennika, należy ustawić położenie pliku we właściwości niestandardowej http.log.localFileName. Treść wszystkich plików dziennika jest sformatowana zgodnie ze wspólnym formatem dzienników przyjętym przez instytucję National Center for Supercomputing Applications (NCSA).
  • Dziennik dostępu serwera proxy: Rejestruje odpowiedzi otrzymywane z serwerów zdalnych.
  • Dziennik dostępu pamięci podręcznej: Rejestruje odpowiedzi otrzymywane z lokalnej pamięci podręcznej.
  • Dziennik dostępu lokalnego: Rejestruje wszystkie odpowiedzi lokalne spoza pamięci podręcznej, zajmuje się na przykład przekierowaniem błędów lokalnych i wewnętrznych.
Zabezpieczenia

Sekcja zawiera opis konfigurowania opcji zabezpieczeń.

  • Zaufane serwery proxy zabezpieczeń: Topologie obecne w następnej warstwie przepływu zadań, na górze serwera proxy. Serwery WWW odczytują żądania przychodzące i sprawdzają, do którego serwera proxy zostaną przekierowane. Pole konfiguracji umożliwia elementom pośredniczącym innym niż serwer proxy obsługę żądań przez jawne określenie dla serwera proxy, że ma zaufać tym serwerom. Wprowadź w tym polu IP lub pełną nazwę hosta.
  • Nagłówek serwera: Umożliwia konfigurowanie nagłówka serwera HTTP zwracanego do klientów. Używany dla dostarczania informacji o serwerze. Jeśli wartość jest ustawiona na “”, nazwa serwera treści będzie przekazywana do klienta. Przy wartości “TRUE” domyślna nazwa serwera “WebSphere Proxy” jest wysyłana jako nazwa serwera treści. W przypadku określenia dowolnej innej wartości, będzie ona wysyłana jako nazwa serwera treści.
Strategia konfigurowania wtyczki serwera proxy
  • Generuj konfigurację wtyczki: Parametr umożliwia wygenerowanie pliku konfiguracji wtyczki serwera proxy, który następnie można używać na serwerze WWW wdrożonym przed serwerem proxy. Wtyczka może określać unikalny identyfikator zasobu URI, obsługiwany przez serwer proxy z upoważnienia serwera aplikacji. Wtyczka pozwala określać punkt końcowy lub granice serwera proxy, tak aby otrzymane żądania mogły być prawidłowo obsługiwane przez proxy. Funkcja jest przydatna dla użytkowników preferujących wdrożenie sprawdzonego serwera WWW w strefie zdemilitaryzowanej (DMZ) z pełnym wykorzystaniem możliwości serwera proxy.
    Poniższe dostępne opcje umożliwiają określenie poziomu, dla którego wtyczka ma być wygenerowana:
    Zasięg Opis
    Brak Brak zasięgu.
    Wszystko Serwer proxy generuje konfigurację wtyczki zawierającą wszystkie identyfikatory URI obsługiwane przez serwery proxy w komórce lokalnej i wszystkich komórkach połączonych przez most grupy podstawowej.
    Komórka Serwer proxy generuje konfigurację wtyczki zawierającą wszystkie identyfikatory URI obsługiwane przez wszystkie serwery proxy w danej komórce.
    Węzeł Zawiera wszystkie adresy URI skonfigurowane dla danego węzła.
    Serwer Serwer proxy generuje tylko plik konfiguracji wtyczki aktualnie konfigurowanego serwera proxy.
  • Skrypt zmiany konfiguracji wtyczki Ścieżka do skryptu uruchamianego po wygenerowaniu konfiguracji wtyczki serwera WebSphere Application Server.
Strategia niestandardowych Stron błędów

Pole umożliwia obsługę stosowania niestandardowych stron błędu dla błędów występujących podczas przetwarzania żądania.

Niestandardowe strony błędów nie są generowane domyślnie. Właściwości przedstawione poniżej umożliwiają użycie niestandardowych stron błędu dla błędów występujących podczas przetwarzania żądań:
  • Identyfikator URI aplikacji generującej strony błędów: Bez udostępnienia ważnego identyfikatora URI zainstalowanej aplikacji strategia niestandardowych stron błędów nie będzie stosowana do żadnych żądań.
  • Obsługuj błędy zdalne: Jeśli ta opcja nie zostanie wybrana, obsługiwane będą tylko kody statusu błędów odpowiedzi HTTP generowane przez serwer proxy. Po wybraniu tej opcji będą obsługiwane kody statusu błędów odpowiedzi HTTP generowane przez serwer proxy i odpowiedzi kodu statusu błędów odpowiedzi HTTP generowane w dowolnym miejscu po serwerze proxy w informacjach o błędach połączenia z serwerem proxy treści. Zaleca się skonfigurowanie aplikacji generującej strony błędów na tym samym komputerze fizycznym, co serwer proxy.
  • Nagłówki przesyłane do aplikacji generującej strony błędów: Określa przekazywanie dodatkowych wartości nagłówków z żądania klienta do aplikacji generującej strony błędów jako parametry żądań. Parametry żądań responseCode i URI są wysyłane zawsze do aplikacji generującej strony błędów, niezależnie od parametrów skonfigurowanych dodatkowo. Parametr responseCode jest kodem statusu HTTP generowanego wewnętrznie lub zwracanego przez serwer treści. Parametr URI przedstawia identyfikator URI żądania do klienta.
    Na przykład: Identyfikator URI strony błędu to /ErrorPageApp/ErrorPage, przekazywane nagłówki to Host. Klient wysyła następujące żądanie:
    GET  /dom/pokoje/kuchnia.jpg HTTP/1.1
    Host:  serwer_główny.firmax.com
    Żądanie zwraca odpowiedź z błędem HTTP 404 (lokalnym lub zdalnym). Identyfikator URI odpowiedzi do aplikacji generującej strony błędów będzie wyglądał następująco:
    /ErrorPageApp/ErrorPage?responseCode=404&uri=/dom/pokoje/kuchnia.jpg.jpg&Host= serwer_główny.firmax.com
  • Kody statusu HTTP rozpoznawane jako błędy: Są to kody statusu, dla których strategia stron błędu udostępnia odpowiedzi. Jeśli kod statusu nie jest określony, zwracana jest oryginalna treść odpowiedzi przypisanej do danego statusu błędu. Jeśli kody statusu HTTP nie zostaną określone, używane są domyślne kody 404 i 5XX. Zaleca się użycie następującej metody reprezentowania zakresów zamiast indywidualnego określania kodów statusu:
    • 5XX: 500-599
    • 4XX: 400-499
    • 3XX: 300-399
    • 2XX: 200-299

Niestandardowe właściwości serwera proxy, przeznaczone do korzystania podczas korygowania niestandardowych stron błędów: key=http.statuscode.errorPageRedirect. Właściwość niestandardowa określająca czy generowanie stron błędów ma odbywać się za pomocą przekierowywania bez stosowania aplikacji serwera proxy generującej strony błędów. Możliwe wartości to true (prawda) lub false (fałsz). Wartość domyślna to false (fałsz).




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Informacje pokrewne


Nazwa pliku: ujpx_proxy.html