Definições do Servidor Proxy

Utilize este tópico para executar uma configuração avançada em um servidor proxy. As configurações de proxy permitem que o administrador do sistema ajuste o comportamento do servidor proxy. Em específico, você pode configurar as conexões e pedidos para o servidor de aplicativos, ativar o armazenamento em cache, configurar os pedidos que devem ser rejeitados, definir como serão tratadas as respostas de erros e especificar o local de logs do proxy.

O servidor proxy, no momento da criação, detecta automaticamente o ambiente e é capaz de rotear pedidos para o WebSphere Application Server. Configuração adicional pode ser aplicada no servidor proxy para atender às necessidades de um ambiente específico.

Para visualizar essa página do console administrativo, clique em Servidores > Servidores Proxy > server_name > Configurações do Servidor Proxy HTTP > Configurações de proxy.

É possível editar as configurações de campo configuráveis para o servidor proxy na guia Configuração.

Guia Configuração

Conexão do Servidor de Conteúdo

Configure os parâmetros de conexão HTTP básicos entre o servidor proxy e os servidores de conteúdo.

Tempo Limite de Pedido de Saída: O número padrão de segundos que o servidor proxy aguarda por uma resposta antes de exceder o tempo limite de um pedido a um servidor de conteúdo. Considere essa opção cuidadosamente ao alterar o valor.

Tempo Limite de Conexão de Saída: O número de milissegundos que o servidor proxy aguarda para conectar a um servidor. Se esse tempo expirar, o servidor proxy tenta conectar a um servidor diferente. Se não existir nenhum outro servidor disponível, o pedido tem o tempo limite excedido. Um valor igual a 0 indica que o servidor proxy deve utilizar o valor de tempo limite de kernel do sistema operacional.

Fazer Conjunto de Conexões para o Servidor de Conteúdo: A opção de fazer conjunto de conexões para o servidor é um recurso otimizado. O conjunto evita a necessidade de criar e destruir freqüentemente as conexões de soquete com o servidor, permitindo que o servidor proxy efetue pool destas conexões e reutilize-as.

Número Máximo de Conexões por Servidor: O número máximo de conexões que será colocado no conjunto para qualquer servidor de conteúdo individual. As propriedades customizadas de proxy que controlam as conexões do servidor de conteúdo são as seguintes:
  • key=http.maxTargetReconnects: Número máximo de reconexões com o mesmo servidor de conteúdo de destino para cada pedido. O padrão é 5.
  • key=http.maxTargetRetries: Número máximo de vezes que o proxy tentará selecionar um novo servidor de conteúdo de destino para cada pedido. O padrão é 5.
  • key=http.routing.sendReverseProxyNameInHost: Determina se o nome do servidor proxy é colocado no cabeçalho host para o conteúdo que não é específico aos servidores de conteúdo do WebSphere Application Server. As opções são true ou false e não fazem distinção entre maiúsculas e minúsculas. O padrão é falso.
  • key=http.compliance.disable: Determina se a conformidade com HTTP V1.1 é utilizada nas conexões de servidor de conteúdo proxy. As opções são true ou false e não fazem distinção entre maiúsculas e minúsculas. O padrão é falso.
  • key=http.compliance.via: O valor do cabeçalho que é anexado aos pedidos e respostas para conformidade com HTTP. Se o valor for null, um cabeçalho não será anexado. Se o valor for true, um valor padrão de cabeçalho será anexado. Caso contrário, o valor da cadeia de cabeçalho especificado é anexado. O padrão é null.
Configuração de SSL: Defina a configuração de SSL a partir de uma de várias origens:
Gerenciado Centralmente Utilize a configuração SSL com escopo definido para este terminal.
Específico deste Nó de Extremidade Utilize uma configuração SSL específica.
Selecionar Configuração SSL Opções são NONE, CellDefaultSSLSettings ou NodeDefaultSSLSettings
Armazenamento em Cache

O servidor proxy pode ser configurado para armazenar em cache o conteúdo de servidores.

Por padrão, o armazenamento em cache de conteúdo é ativado. As propriedades a seguir aplicam-se somente se o armazenamento em cache estiver ativado:
  • Ativar Armazenamento em Cache: Ativa a estrutura de armazenamento em cache para o servidor proxy e ativa o armazenamento em cache do conteúdo estático, conforme definido por especificações HTTP 1.1.
  • Nome da Instância do Cache: A instância de cache de objeto de cache dinâmico que é configurada em detalhes em Recursos > Instâncias de Cache > Instâncias de Cache de Objeto usada para armazenar em cache todas as respostas de conteúdo estático e dinâmico. Essa instância de cache de objeto deve ser configurada para suportar APIs (Interfaces de Programa de Aplicativo) de NIO (Nova E/S).
  • Armazenar em Cache Conteúdo SSL: Determina se as conexões SSL do servidor proxy cliente encerradas pelo servidor proxy devem ter suas respostas armazenadas em cache.
  • Armazenar em Cache Agressivamente: Ativa o armazenamento em cache de respostas HTTP que não devem ser normalmente armazenadas em cache. As regras de armazenamento em cache definidas por HTTP 1.1 podem ser divididas para ter um ganho nas otimizações de armazenamento em cache.
  • Armazenar em Cache Conteúdo Dinâmico: Determina se o conteúdo dinâmico gerado pelo WebSphere Application Servers V6.02 ou posterior é armazenado em cache. O conteúdo dinâmico armazenado em cache gerado pelos servidores de conteúdo antes do WebSphere Application Server V6.02 não é suportado.
Ativar Suporte a Serviços da Web

Marque essa opção para ativar o servidor proxy para rotear tráfego de serviços da Web.

Exclusões

O servidor de proxy examina cada pedido que chega. Você pode definir determinados métodos para exclusão e, se o método HTTP solicitado corresponder a qualquer um dos métodos configurados para exclusão, o servidor de proxy rejeitará os pedidos com um erro METHOD DISALLOWED. Digite cada método como uma única linha.

Criação de Log

O servidor proxy possui logs que são gerados para pedidos de proxy e pedidos de cache armazenados. Com essa configuração, é possível especificar o local do log de acesso do proxy e do log de acesso do cache.

Utilize o local padrão ou especifique um local de diretório. Há um terceiro registro denominado ${SERVER_LOG_ROOT}/local.log que registra conteúdo de proxy atendido localmente. Esse conteúdo não vem do cache de proxy.

As propriedades customizadas de proxy que podem ser utilizadas para controlar o registro são as seguintes:
  • key=http.log.disableAll: Essa propriedade desativa todo registro. Um valor true pára o registro de proxy, de cache e local.
  • key=http.log.maxSize: O tamanho de registro máximo em megabytes (MB). Um valor UNLIMITED indica ilimitado. 25 MB é o padrão.
  • key=http.log.localFileName: Contém o nome do registro local. Um valor NULL indica que o padrão ${SERVER_LOG_ROOT}/local.log é utilizado.
Pedidos de HTTP são registrados em um dos três logs: proxy, cache e local. A configuração de registro local não está atualmente disponível no console administrativo, mas está disponível em ${SERVER_LOG_ROOT}/local.log. Especifique o local desse registro configurando a propriedade customizada http.log.localFileName para o local do arquivo. O conteúdo de cada registro é formatado utilizando o formato de registro comum NCSA (National Center for Supercomputing Applications).
  • Log de Acesso do Proxy: Registra respostas que são recebidas de servidores remotos.
  • Log de Acesso do Cache: Registra respostas que são atendidas a partir do cache local.
  • Log de Acesso Local: Registra todas as respostas locais que não são de cache, por exemplo, redirecionamento e erros internos.
Segurança

Utilize esta seção para configurar opções de segurança.

  • Proxies de Segurança Confiáveis: Existem topologias nas quais outra camada de roteamento de trabalho é ativada sobre o servidor proxy. Por exemplo, os servidores da Web lêem pedidos que chegam para verificar para qual proxy eles são roteados. Esse campo de configuração permite que intermediários que não sejam o servidor proxy manipulem o pedido indicando explicitamente ao servidor proxy que deve confiar neles. Utilize um IP ou nome completo do host neste campo.
  • Cabeçalho do Servidor: Ativa a configuração do cabeçalho do servidor HTTP retornado aos clientes. Utilizado para suprimir as informações do servidor. Se o valor for “”, o nome do servidor de conteúdo será redirecionado para o cliente. Se o valor for “TRUE”, o nome do servidor padrão “WebSphere Proxy”, será enviado como o nome do servidor de conteúdo. Se o valor for qualquer outro, o valor especificado é enviado como o nome do servidor de conteúdo.
Política de Configuração de Plugin do Proxy
  • Gerar Configuração de Plugin: Utilize esse parâmetro para a geração de um arquivo de configuração de plugin proxy que pode ser utilizado em um servidor da Web que é implementado antes do servidor proxy. O plugin pode determinar o URI que o proxy está manipulando em nome do servidor de aplicativos. O plug-in pode determinar o terminal ou os limites do proxy para que ele possa rotear apropriadamente os pedidos que recebe para o proxy. Esse recurso é útil para aqueles que preferem implementar um servidor da Web comprovado na DMZ (zona desmilitarizada), que é completamente capaz de explorar a capacidade do servidor proxy.
    As opções estão disponíveis para definir um nível pelo qual gerar o plug-in, como segue:
    Escopo Descrição
    Nenhum Sem escopo.
    Tudo O servidor proxy gera uma configuração de plug-in que inclui todos os URIs que são manipulados por servidores proxy na célula local e todas as células que são conectadas por uma ponte do grupo principal.
    Célula O servidor proxy gera uma configuração de plug-in que inclui todos os URIs que são manipulados por todos os servidores proxy na célula.
    Inclui todos os URIs que são configurados para o nó.
    Server O servidor proxy gera um arquivo de configuração de plug-in apenas para o servidor proxy que está configurado atualmente.
  • Script de Alteração de Config do Plugin: Especifica o caminho para um script que é executado após a configuração do plugin do WebSphere Application Server ser gerada.
Política de Página de Erro Customizada

Utilize esse campo para suportar a utilização das páginas de erro customizadas quando ocorrerem erros durante o processamento do pedido.

O padrão é nenhuma página de erro customizada gerada. As propriedades a seguir permitem que as páginas de erro customizadas sejam utilizadas quando ocorrerem erros durante o processamento de pedidos:
  • URI de Aplicativo de Geração de Página de Erro: Se um URI válido para um aplicativo instalado não for fornecido, a política de página de erro customizada não manipulará pedidos.
  • Manipular Erros Remotos: Quando essa opção não estiver selecionada, somente os códigos de status de erro de resposta HTTP gerados pelo servidor proxy serão manipulados. Quando selecionada, os códigos de status de erro de resposta HTTP gerados pelo servidor proxy e os códigos de status de erro de resposta HTTP gerados em outro local após o proxy nas respostas de erro de conexão com o servidor de conteúdo proxy são manipulados. Uma boa prática é configurar um aplicativo de página de erro na mesma máquina física que o servidor proxy.
  • Cabeçalhos para Redirecionar para o Aplicativo de Página de Erro: Especifica valores de cabeçalho adicionais do pedido do cliente a serem redirecionados ao aplicativo de página de erro como parâmetros de consulta. Os parâmetros de consulta responseCode e URI são sempre enviados ao aplicativo de página de erro, além dos que são configurados. O parâmetro responseCode é o código de status HTTP que é gerado internamente ou é retornado pelo servidor de conteúdo. O parâmetro URI é o URI de pedido para o cliente.
    Exemplo - O URI da página de erro é /ErrorPageApp/ErrorPage, os cabeçalhos a serem redirecionados contêm Host e um cliente envia o seguinte pedido:
    GET  /house/rooms/kitchen.jpg HTTP/1.1
    Host:  homeserver.companyx.com
    O pedido resulta em uma resposta HTTP 404 (local ou remota) e o URI de pedido para o aplicativo de página de erro seria:
    /ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
  • Códigos de Status HTTP que Devem Ser Reconhecidos como Erros: Os códigos de status aos quais a política de página de erro fornece uma resposta. Se um código de status não for especificado, o conteúdo original das respostas com esse código de status será retornado. Se nenhum código de status HTTP for especificado, os padrões, 404 e 5XX, serão utilizados. Em vez de especificar os códigos de status individualmente, o método a seguir é recomendado para representar um intervalo:
    • 5XX: 500-599
    • 4XX: 400-499
    • 3XX: 300-399
    • 2XX: 200-299

A propriedade customizada proxy a ser utilizada para controlar a página de erro customizada: key=http.statuscode.errorPageRedirect. Essa propriedade customizada determina se a geração da página de erro é realizada utilizando o redirecionamento em vez de utilizar o aplicativo de página de erro proxy. Os valores são true ou false. O padrão é false.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Informações relacionadas


Nome do arquivo: ujpx_proxy.html