代理服务器设置

使用本主题来对代理服务器执行高级配置。代理设置使系统管理员能够对代理服务器的行为进行微调。特别是,可以配置对应用程序服务器的连接和请求、启用高速缓存、配置必须拒绝的请求、定义错误响应的处理方式以及指定代理日志的位置。

创建代理服务器后,它就会自动检测环境并能够将请求路由至 WebSphere Application Server。可以对代理服务器应用其他配置以满足特定环境的需求。

要查看此管理控制台页面,请单击服务器 > 代理服务器 > server_name > HTTP 代理服务器设置 > 代理设置

可以在“配置”选项卡上编辑代理服务器的可配置字段设置。

“配置”选项卡

内容服务器连接

配置代理服务器与内容服务器之间的基本 HTTP 连接参数。

出站请求超时:在对内容服务器发出的请求超时之前,代理服务器等待响应的缺省秒数。在更改值时,请仔细考虑此选项。

出站连接超时:代理服务器在连接到某个服务器时等待的毫秒数。如果超出此时间,代理服务器就会尝试连接到另一服务器。如果没有其他可用的服务器,该请求就会超时。值 0 表示代理服务器应该使用操作系统内核超时值。

共享与内容服务器的连接:服务器连接共享选项是一项优化功能。共享功能使代理服务器能够共享与服务器的套接字连接并重复使用它们,从而避免频繁地创建和破坏这些连接。

每个服务器的最大连接数:对任何单一内容服务器共享的最大连接数。用于调整内容服务器连接的代理定制属性如下所示:
  • key=http.maxTargetReconnects:每个请求重新连接至同一目标内容服务器的最大次数。缺省值是 5。
  • key=http.maxTargetRetries:代理尝试为每个请求选择新目标内容服务器的最大次数。缺省值是 5。
  • key=http.routing.sendReverseProxyNameInHost:确定并非特定于 WebSphere Application Server 内容服务器的内容的主机头是否包含代理服务器名。选项是 truefalse,不区分大小写。缺省值为 false。
  • key=http.compliance.disable:确定是否强制代理内容服务器连接与 HTTP V1.1 一致。选项是 truefalse,不区分大小写。缺省值为 false。
  • key=http.compliance.via:为了与 HTTP 一致而对请求和响应追加的 via 头值。如果此值为空,那么不追加 via 头。如果此值为 true,那么追加缺省 via 值。否则,追加指定的字符串 via 值。缺省值为空。
SSL 配置:从数个来源中的一个来源设置 SSL 配置:
集中管理 使用此端点作用域内的 SSL 配置。
特定于此端点 使用特定的 SSL 配置。
选择 SSL 配置 选项是 NONE、CellDefaultSSLSettings 或 NodeDefaultSSLSettings
高速缓存

可以将代理服务器配置为对服务器的内容进行高速缓存。

缺省情况下,内容高速缓存功能处于启用状态。仅当高速缓存功能处于启用状态时,下列属性才适用:
  • 启用高速缓存:按照 HTTP 1.1 规范的定义,对代理服务器启用高速缓存框架并启用静态内容高速缓存。
  • 高速缓存实例名称:在资源 > 高速缓存实例 > 对象高速缓存实例下详细配置的动态高速缓存对象高速缓存实例,用于对所有静态和动态内容响应进行高速缓存。必须配置此对象高速缓存实例才能支持新的 I/O(NIO)应用程序接口(API)。
  • 对 SSL 内容进行高速缓存:确定是否应该对代理服务器终止的客户机代理服务器 SSL 连接的响应进行高速缓存。
  • 预先缓存:允许对通常不进行高速缓存的 HTTP 响应进行高速缓存。为了对高速缓存进行优化,可能会违反 HTTP 1.1 定义的高速缓存规则。
  • 对动态内容进行高速缓存:确定是否对 WebSphere Application Server V6.02 或更高版本生成的动态内容进行高速缓存。不支持对 WebSphere Application Server V6.02 以前的内容服务器生成的动态内容进行高速缓存。
启用 Web Service 支持

选中此选项以允许代理服务器路由 Web Service 流量。

排除

代理服务器检查每个传入请求。可以定义特定的排除方法,如果请求的 HTTP 方法与任何要排除的已配置方法匹配,代理服务器就会拒绝那些请求并返回 METHOD DISALLOWED 错误。请按单行格式输入每个方法。

日志记录

代理服务器会为代理的请求以及存储的高速缓存请求生成日志。使用此配置,可以指定代理访问日志和高速缓存访问日志的位置。

请使用缺省位置或指定目录位置。有一个名为 ${SERVER_LOG_ROOT}/local.log 的第三方日志,它记录从本地提供的代理内容。此内容并非来自代理高速缓存。

可以用来调整日志记录的代理定制属性如下所示:
  • key=http.log.disableAll:此属性禁用所有日志记录。值 true 将停止代理、高速缓存和本地日志记录。
  • key=http.log.maxSize:最大日志大小,以兆字节(MB)计。值 UNLIMITED 表示没有限制。缺省值为 25 MB。
  • key=http.log.localFileName:包含本地日志的名称。值 NULL 表示使用缺省值 ${SERVER_LOG_ROOT}/local.log
HTTP 请求记录在以下三个日志的其中一个日志中:代理、高速缓存和本地。当前无法在管理控制台中对本地日志进行配置,但可以在 ${SERVER_LOG_ROOT}/local.log 中进行配置。通过将 http.log.localFileName 定制属性设置为文件位置来指定此日志的位置。每个日志的内容是使用 National Center for Supercomputing Applications(NCSA)公共日志格式来格式化的。
  • 代理访问日志:记录从远程服务器接收到的响应。
  • 高速缓存访问日志:记录从本地高速缓存中提供的响应。
  • 本地访问日志:记录所有非高速缓存本地响应,例如,重定向和内部错误。
安全性

使用此部分来设置安全选项。

  • 可信安全策略:存在拓扑,其中,在代理服务器上方启用了另一层工作路由。例如,Web 服务器读取传入请求以验证它们将被路由至哪个代理。通过显式地告知代理服务器信任除代理服务器以外的中介,此配置字段使这些中介能够处理请求。在此字段中使用 IP 或标准主机名称。
  • 服务器头:允许配置返回给客户机的 HTTP Server 头。用来抑制服务器信息。如果值为 "",那么将内容服务器名转发给客户机。如果值为 "TRUE",那么将发送缺省服务器名 "WebSphere Proxy" 作为内容服务器名。如果是任何其他值,那么将发送指定的值作为内容服务器名。
代理插件配置策略
  • 生成插件配置:使用此参数来生成代理插件配置文件,可以在部署在代理服务器前面的 Web 服务器上使用该配置文件。该插件可以确定代理代替应用程序服务器处理的 URI。该插件还可以确定代理的端点或边界,这样它就可以将接收到的请求正确地路由至代理。此功能对于那些希望在非保护区(DMZ)中部署可靠 Web 服务器的用户非常有帮助(非保护区能够充分利用代理服务器的功能)。
    提供了选项来定义插件的生成级别,如下所示:
    作用域 描述
    无作用域。
    全部 代理服务器生成插件配置,该配置包括本地单元以及由核心组网桥连接的所有单元中的代理服务器处理的所有 URI。
    单元 代理服务器生成插件配置,该配置包括该单元中所有代理服务器处理的所有 URI。
    节点 包括为节点配置的所有 URI。
    服务器 代理服务器仅为当前已配置的代理服务器生成插件配置文件。
  • 插件配置更改脚本:指定生成 WebSphere Application Server 插件配置后要运行的脚本的路径。
定制错误页策略

使用此字段来支持在处理请求期间出错时使用定制的错误页面。

缺省情况是不生成定制的错误页面。下列属性允许在处理请求期间出错时使用定制的错误页面:
  • 错误页面生成应用程序 URI:如果未提供已安装的应用程序的有效 URI,那么定制错误页面策略不处理任何请求。
  • 处理远程错误:如果未选中此选项,那么仅处理由代理服务器生成的 HTTP 响应错误状态码。如果选中了此选项,那么在代理内容服务器上的代理处理连接错误响应后,处理由代理服务器生成的 HTTP 响应错误状态码以及别处生成的 HTTP 响应错误状态码。最好的做法是在代理服务器所在的物理机器上配置错误页面应用程序。
  • 转发到错误页面应用程序的头:指定客户机请求中要作为查询参数转发到错误页面应用程序的其他头的值。除了配置的查询参数外,还始终将 responseCode 和 URI 查询参数发送到错误页面应用程序。responseCode 参数是内部生成的或者由内容服务器返回的 HTTP 状态码。URI 参数是客户机的请求 URI。
    示例 - 错误页面 URI 是 /ErrorPageApp/ErrorPage,要转发的头包含 Host,并且客户机发送了以下请求:
    GET  /house/rooms/kitchen.jpg HTTP/1.1
    Host:  homeserver.companyx.com
    
    The request results in a HTTP 404 response (local or remote), and the request URI to the error page application would be:
    /ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
    
  • 要识别为错误的 HTTP 状态码:错误页面策略将为这些状态码提供响应。如果未指定状态码,那么将返回具有该状态码的原始响应内容。如果未指定 HTTP 状态码,那么将使用缺省值 4045XX。除了个别地指定状态码以外,建议使用下列方法来表示范围:
    • 5XX:500-599
    • 4XX:400-499
    • 3XX:300-399
    • 2XX:200-299

调整定制错误页面时使用的代理定制属性:key=http.statuscode.errorPageRedirect。此定制属性确定是否通过重定向(而不是使用代理错误页面应用程序)来生成错误页面。值为 truefalse。缺省值为 false




标有(在线)的链接要求访问因特网。

相关任务
相关信息


文件名: ujpx_proxy.html