Einstellungen für Proxy-Server

Verwenden Sie diesen Artikel für die erweiterte Konfiguration eines Proxy-Servers. Mit Hilfe der Proxy-Einstellungen können Sie den Proxy-Server optimieren. Sie können beispielsweise die Verbindungen und Anforderungen zum Anwendungsserver konfigurieren, Caching aktivieren, die zurückzuweisenden Anforderungen konfigurieren, die Behandlung von Fehlerantworten definieren und die Position der Proxy-Protokolle festlegen.

Nach der Erstellung erkennt der Proxy-Server automatisch die Umgebung und kann Anforderungen an WebSphere Application Server weiterleiten. Sie können den Proxy-Server weitergehend konfigurieren, um ihn an die Anforderungen Ihrer spezifischen Umgebung anzupassen.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Server > Proxy-Server > Servername > Einstellungen für HTTP-Proxy-Server > Proxy-Einstellungen.

Auf der Registerseite Konfiguration können Sie Einstellungen für den Proxy-Server editieren.

Register 'Konfiguration'

Content-Server-Verbindung

In diesem Abschnitt wird beschrieben, wie Sie Basisparameter für die HTTP-Verbindung zwischen dem Proxy-Server und Content-Servern konfigurieren.

Zeitlimit für abgehende Anforderungen: Diese Einstellung legt fest, wie lange (in Sekunden) der Proxy-Server standardmäßig auf Antworten von Content-Servern wartet, bevor das Zeitlimit für eine Anforderung erreicht ist. Gehen Sie beim Ändern des Wertes sorgfältig vor.

Zeitlimit für abgehende Verbindungen: Gibt an, wie lange (in Millisekunden) der Proxy-Server wartet, um eine Verbindung zu einem Server herzustellen. Nach Ablauf dieser Zeit versucht der Proxy-Server, eine Verbindung zu einem anderen Server herzustellen. Sollten keine anderen Server verfügbar sein, überschreitet die Anforderung das zulässige Zeitlimit. Der Wert 0 zeigt an, dass der Proxy-Server das Zeitlimit des Betriebssystem-Kernel verwenden soll.

Verbindungspools für Content-Server erstellen: Die Option zum Erstellen von Verbindungspools für den Server ist eine Optimierungsfunktion. Wenn Sie Verbindungspools verwenden, müssen weniger Socket-Verbindungen zum Server erstellt und gelöscht werden, weil der Proxy-Server die Verbindungen im Pool wiederverwenden kann.

Maximale Anzahl Verbindungen pro Server: Die maximale Anzahl an Verbindungen, die für einen Content-Server in den Pool gestellt werden. Die angepassten Eigenschaften des Proxy-Servers, die Verbindungen zu Content-Servern beeinflussen, sind im Folgenden aufgeführt:
  • key=http.maxTargetReconnects: Gibt an, wie oft Anforderung an den Ziel-Content-Server maximal wiederholt wird. Der Standardwert ist 5.
  • key=http.maxTargetRetries: Gibt an, wie oft der Proxy-Server maximal versucht, einen neuen Ziel-Content-Server für eine Anforderung auszuwählen. Der Standardwert ist 5.
  • key=http.routing.sendReverseProxyNameInHost: Legt fest, ob der Name des Proxys-Servers für Inhalte, die für die Content-Server von WebSphere Application Server nicht spezifisch sind, in den Host-Header aufgenommen wird. Die gültigen Optionen sind true und false. Es wird nicht zwischen Groß-/Kleinschreibung unterschieden. Die Standardeinstellung ist "false".
  • key=http.compliance.disable: Legt fest, ob die Konformität mit HTTP Version 1.1 in Verbindungen zwischen Proxy-Server und Content-Servern umgesetzt wird. Die gültigen Optionen sind true und false. Es wird nicht zwischen Groß-/Kleinschreibung unterschieden. Die Standardeinstellung ist "false".
  • key=http.compliance.via: Der Wert des Header via, der für die HTTP-Konformität an Anforderungen und Antworten angefügt wird. Wenn der Wert null ist, wird kein Header via angefügt. Wenn der Wert true ist, wird ein via-Standardwert angefügt. Andernfalls wird die als via-Wert angegebene Zeichenfolge angefügt. Der Standardwert ist null.
SSL-Konfiguration: Definiert die SSL-Konfiguration aus einer von mehreren Quellen:
Zentral verwaltet SSL-Konfiguration für diesen Endpunkt verwenden.
Speziell für diesen Endpunkt Eine spezifische SSL-Konfiguration verwenden.
SSL-Konfiguration auswählen Die gültigen Optionen sind NONE, CellDefaultSSLSettings und NodeDefaultSSLSettings.
Caching

Der Proxy-Server kann so konfiguriert werden, dass der Inhalt von Servern zwischengespeichert wird.

Das Caching von Inhalten ist standardmäßig aktiviert. Die folgenden Eigenschaften gelten nur, wenn das Caching aktiviert ist:
  • Caching aktivieren: Aktiviert das Caching-Gerüst für den Proxy-Server und das Caching statischer Inhalte gemäß der Spezifikation HTTP 1.1.
  • Name der Cacheinstanz: Die Objektcacheinstanz für den dynamischen Cache, die unter Ressourcen > Cacheinstanzen > Objektcacheinstanzen konfiguriert und für die Zwischenspeicherung aller statischen und dynamischen Inhaltsantworten verwendet wird. Diese Objektcacheinstanz muss für die Unterstützung neuer E/A-APIs konfiguriert werden.
  • SSL-Inhalt zwischenspeichern: Bestimmt, ob die Antworten für SSL-Verbindungen zwischen dem Client und dem Proxy-Server, die vom Proxy-Server beendet werden, zwischengespeichert werden.
  • Aggressives Caching: Aktiviert das Caching für HTTP-Antworten, die normalerweise nicht zwischengespeichert werden. Caching-Regeln, die nach HTTP 1.1 definiert wurden, können gebrochen werden, um eine Cacheoptimierung zu erzielen.
  • Dynamischen Inhalt zwischenspeichern: Bestimmt, ob dynamischer Inhalt, der von WebSphere Application Servern Version 6.02 oder höher generiert wird, zwischengespeichert wird. Das Zwischenspeichern dynamischer Inhalte, die von Content-Servern vor WebSphere Application Server Version 6.02 generiert werden, wird nicht unterstützt.
Web-Service-Unterstützung aktivieren

Wählen Sie diese Option aus, damit der Proxy-Server Web-Service-Anforderungen weiterleiten kann.

Ausgeschlossene Elemente

Der Proxy-Server untersucht jede eingehende Anforderung. Sie können bestimmte Ausschlussmethoden definieren. Falls die angeforderte HTTP-Methode mit einer der konfigurierten Ausschlussmethoden übereinstimmt, weist der Proxy-Server die Anforderungen mit einem Fehler METHOD DISALLOWED zurück. Geben Sie die einzelnen Methoden jeweils in einer Zeile ein.

Protokollierung

Es werden Proxy-Serverprotokolle für Proxy-Anforderungen und gespeicherte Cacheanforderungen generiert. Mit dieser Konfiguration können Sie das Verzeichnis für das Proxy-Zugriffsprotokoll und das Cachezugriffsprotokoll angeben.

Verwenden Sie das Standardverzeichnis, oder geben Sie eine andere Verzeichnisposition an. Es ist ein drittes Protokoll mit dem Namen ${SERVER_LOG_ROOT}/local.log vorhanden, in dem lokal bereitgestellte Proxy-Inhalte aufgezeichnet werden. Dieser Inhalt stammt nicht aus dem Proxy-Cache.

Angepasste Eigenschaften des Proxy-Servers, die sich auf die Protokollierung auswirken, sind im Folgenden beschrieben:
  • key=http.log.disableAll: Diese Eigenschaft inaktiviert die gesamte Protokollierung. Mit dem Wert true werden Proxy-, Cache- und lokale Protokollierung gestoppt.
  • key=http.log.maxSize: Die maximale Protokollgröße in Megabytes (MB). De Wert UNLIMITED bedeutet unbegrenzt. Die Standardeinstellung sind 25 MB.
  • key=http.log.localFileName: Enthält den Namen des lokalen Protokolls. Der Wert NULL zeigt an, dass das Standardprotokoll ${SERVER_LOG_ROOT}/local.log verwendet wird.
HTTP-Anforderungen werden in einem von drei Protokollen aufgezeichnet: Proxy, Cache oder lokal. Derzeit ist keine lokalen Protokollkonfiguration in der Administrationskonsole verfügbar, sondern nur unter ${SERVER_LOG_ROOT}/local.log. Geben Sie die Position des Protokolls mit der angepassten Eigenschaft "http.log.localFileName" an. Für die Formatierung der Protokolle wird das allgemeine Protokollformat NCSA (National Center for Supercomputing Applications Common Log) verwendet.
  • Proxy-Zugriffsprotokoll: In diesem Protokoll werden Antworten von fernen Servern aufgezeichnet.
  • Cachezugriffsprotokoll: In diesem Protokoll werden Antworten aufgezeichnet, die aus dem lokalen Cache bereitgestellt werden.
  • Lokales Zugriffsprotokoll: In diesem Protokoll werden alle Antworten aufgezeichnet, die nicht aus dem lokalen Cache bereitgestellt werden, z. B. Umleitungen (Redirects) und interne Fehler.
Sicherheit

In diesem Abschnitt können Sie Sicherheitsoptionen konfigurieren.

  • Anerkannte Sicherheits-Proxy-Server: Es gibt Topologien, in denen eine weitere Schicht für die Anforderungsweiterleitung oberhalb des Proxy-Servers aktiviert ist. Beispielsweise lesen Webserver die eingehenden Anforderungen, um den Proxy-Server zu ermitteln, an den die Anforderungen weitergeleitet werden. Mit dieser Konfiguration können andere zwischengeschaltete Stationen als der Proxy-Server die Anforderung verarbeiten, indem der Proxy-Server explizit angewiesen wird, diesen Stationen zu vertrauen. Sie können eine IP-Adresse oder einen vollständig qualifizierten Hostnamen angeben.
  • Server-Header: Aktiviert die Konfiguration des HTTP-Server-Headers, der an die Clients zurückgegeben wird. Diese Einstellung wird verwendet, um Serverinformationen zu unterdrücken. Wenn Sie den Wert “” verwenden, wird der Name des Content-Servers an den Client weitergeleitet. Mit dem Wert “TRUE” wird der Standardservername “WebSphere Proxy” als Name des Content-Servers gesendet. Wenn Sie einen anderen Wert verwenden, wird dieser als Name des Content-Servers gesendet.
Proxy-Richtlinine für Plug-in-Konfiguration:
  • Plug-in-Konfiguration generieren: Dieser Parameter unterstützt die Generierung einer Proxy-Plug-in-Konfigurationsdatei, die in einem Webserver verwendet werden kann, der dem Proxy-Server vorgeschaltet ist. Das Plug-in kann den URI bestimmen, an dem der Proxy-Server stellvertretend für den Anwendungsserver Anforderungen bearbeitet. Außerdem kann das Plug-in den Endpunkt und die Grenzen des Proxy-Servers bestimmen, um die empfangenen Anforderungen ordnungsgemäß an den Proxy-Server weiterzuleiten. Dieses Feature ist hilfreich, wenn Sie einen bewährten Webserver in der Demilitarized Zone (DMZ) implementieren möchten, der die Funktionen des Proxy-Servers vollständig nutzen kann.
    Es werden Optionen bereitgestellt, mit denen Sie die Stufe definieren können, auf der das Plug-in generiert werden soll:
    Geltungsbereich Beschreibung
    Ohne Kein Geltungsbereich
    Alle Der Proxy-Server generiert eine Plug-in-Konfiguration, die alle URIs enthält, die von Proxy-Servern in der lokalen Zelle und allen Zellen, die über eine Stammgruppenbrücke verbunden sind, bearbeitet werden.
    Zelle Der Proxy-Server generiert eine Plug-in-Konfiguration, die alle URIs enthält, die von allen Proxy-Servern in der Zelle bearbeitet werden.
    Knoten Enthält alle URIs, die für den Knoten konfiguriert sind.
    Server Der Proxy-Server generiert lediglich eine Plug-in-Konfigurationsdatei für den Proxy-Server, der derzeit konfiguriert ist.
  • Script für Änderung der Plug-in-Konfiguration: Gibt den Pfad eines Script an, das ausgeführt wird, nachdem die Plug-in-Konfiguration für WebSphere Application Server generiert wurde.
Richtlinie für angepasste Fehlerseite

Verwenden Sie dieses Feld für die Unterstützung angepasster Fehlerseiten zu aktivieren, die ausgegeben werden können, wenn während der Verarbeitung der Anforderung Fehler auftreten.

Standardmäßig werden keine angepassten Fehlerseiten generiert. Die folgenden Eigenschaften aktivieren die Verwendung angepasster Fehlerseiten beim Auftreten von Fehlern während der Anforderungsverarbeitung:
  • Anwendungs-URI für die Generierung von Fehlerseiten: Wenn Sie keinen gültigen URI einer installierten Anwendung angeben, verarbeitet die Richtlinie für angepasste Fehlerseiten keine Anforderungen.
  • Ferne Fehler behandeln: Wenn Sie diese Option nicht auswählen, werden nur Fehlerstatuscodes zu HTTP-Antworten, die der Proxy-Server generiert, behandelt. Wenn Sie die Option auswählen, werden die vom Proxy-Server und die von anderen Komponenten hinter dem Proxy-Server (in der Verbindung zwischen Proxy- und Content-Servern) generierten Fehlerstatuscodes zu HTTP-Antworten behandelt. Es empfiehlt sich, eine Anwendung für Fehlerseiten auf derselben Maschine zu konfigurieren, auf der auch der Proxy-Server ausgeführt wird.
  • An die Anwendung für Fehlerseiten weiterzuleitende Header: Gibt zusätzliche Header-Werte aus der Clientanforderung an, die als Abfrageparameter an die Anwendung für Fehlerseiten weitergeleitet werden sollen. Neben den konfigurierten Abfrageparametern werden die Parameter "responseCode" und "URI" immer an die Anwendung für Fehlerseiten gesendet. Der Parameter "responseCode" gibt den HTTP-Statuscode an, der intern generiert oder vom Content-Server zurückgegeben wird. Der Parameter "URI" gibt den Anforderungs-URI für den Client an.
    Beispiel - Der URI für Fehlerseiten ist /ErrorPageApp/ErrorPage, die weiterzuleitenden Header enthalten Host, und ein Client sendet die folgende Anforderung:
    GET  /house/rooms/kitchen.jpg HTTP/1.1
    Host:  homeserver.companyx.com
    
    Die Anforderung führt zu einer Antwort HTTP 404 (lokal oder fern), und der Anforderungs-URI zur Anwendung für Fehlerseiten ist:
    /ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
    
  • Als Fehler einzustufende HTTP-Statuscodes: Die Statuscodes, für die die Richtlinie für Fehlerseiten eine Antwort bereitstellt. Wenn ein Statuscode angegeben ist, wird der ursprüngliche Inhalt der Antworten mit diesem Statuscode zurückgegeben. Wenn keine HTTP-Statuscodes angegeben sind, werden die Standardwerte 404 und 5XX verwendet. Anstatt die Statuscodes einzeln anzugeben, können Sie mit der folgenden Methode einen Bereich von Statuscodes angeben:
    • 5XX: 500-599
    • 4XX: 400-499
    • 3XX: 300-399
    • 2XX: 200-299

Angepasste Eigenschaft des Proxy-Servers für die Optimierung der angepassten Fehlerseite: key=http.statuscode.errorPageRedirect. Diese angepasste Eigenschaft bestimmt, ob die Generierung von Fehlerseiten mit Umleitung (Redirect) anstelle der Proxy-Anwendung für Fehlerseiten durchgeführt werden soll. Die gültigen Werte sind true und false. Die Standardeinstellung ist false.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Informationen


Dateiname: ujpx_proxy.html