Параметры сервера proxy

Этот раздел посвящен дополнительной настройке сервера Proxy. Параметры сервера Proxy позволяют системному администратору выполнить тонкую настройку сервера Proxy. В частности, вы можете настроить соединения и запросы к серверу приложений, включить кэширование, указать, какие запросы следует отклонять, определить, как должны обрабатываться ошибочные ответы, и указать расположение протоколов сервера Proxy.

После создания сервер proxy автоматически отслеживает работу среды и может направлять запросы на WebSphere Application Server. В соответствии с требованиями конкретной среды можно выполнить дополнительную настройку сервера proxy.

Для просмотра этой страницы административной консоли выберите Серверы > Серверы proxy > имя_сервера > Параметры сервера proxy HTTP > Параметры proxy.

На вкладке Конфигурация можно изменить настраиваемые параметры сервера Proxy.

Конфигурация

Соединение с сервером информационного наполнения

Настройте базовые параметры соединения HTTP между сервером proxy и серверами информационного наполнения.

Тайм-аут исходящего запроса: время в секундах по умолчанию, по истечении которого сервер proxy завершает запрос к серверу информационного наполнения по тайм-ауту. Будьте внимательны при изменении этого значения.

Тайм-аут исходящего соединения: время в миллисекундах, в течение которого сервер proxy ожидает соединения с сервером. По истечении этого времени сервер proxy пытается подключиться к другому серверу. Если других серверов нет, то запрос завершается по тайм-ауту. Значение 0 указывает, что сервер proxy должен использовать значение тайм-аута ядра операционной системы.

Соединения пула с сервером информационного наполнения: применение пула соединений с сервером позволяет оптимизировать работу. Пул позволяет серверу proxy хранить соединения с сервером и использовать их повторно, вместо того чтобы постоянно создавать и уничтожать их.

Максимальное число соединений с сервером: максимальное число соединений с одним сервером информационного наполнения, которое может находиться в пуле. Ниже перечислены настраиваемые свойства сервера proxy, относящиеся к соединениям с сервером информационного наполнения:
  • key=http.maxTargetReconnects: максимальное число попыток установить соединение с тем же целевым сервером информационного наполнения для каждого запроса. Значение по умолчанию - 5.
  • key=http.maxTargetRetries: максимальное число попыток сервера Proxy выбрать новый целевой сервер информационного наполнения для каждого запроса. Значение по умолчанию - 5.
  • key=http.routing.sendReverseProxyNameInHost: указывает, заносится ли имя сервера proxy в заголовок хоста, если информационное наполнение не относится непосредственно к серверам информационного наполнения WebSphere Application Server. Возможны значения - true и false, регистр не учитывается. Значение по умолчанию - false.
  • key=http.compliance.disable: указывает, проверяется ли совместимость с HTTP версии 1.1 в соединениях между сервером Proxy и серверами информационного наполнения. Возможны значения - true и false, регистр не учитывается. Значение по умолчанию - false.
  • key=http.compliance.via: значение заголовка via, добавляемого в запросы и ответы для обеспечения совместимости HTTP. Если значение - null, то заголовок via не добавляется. Если значение - true, то добавляется значение via по умолчанию. В остальных случаях добавляется указанное значение via. Значение по умолчанию - null.
Конфигурация SSL: задает конфигурацию SSL из одного из нескольких источников:
Централизованное управление Использовать конфигурацию SSL для области действия, в которую входит эта конечная точка.
Относится только к этой конечной точке Использовать конкретную конфигурацию SSL.
Выбрать конфигурацию SSL Возможные опции - NONE, CellDefaultSSLSettings и NodeDefaultSSLSettings
Кэширование

Сервер proxy можно настроить для кэширования информационного наполнения серверов.

По умолчанию кэширование информационного наполнения включено. Перечисленные ниже свойства применяются только при включенном кэшировании:
  • Включить кэширование: включает структуру кэширования для сервера proxy и обеспечивает кэширование статического информационного наполнения, согласно спецификациям HTTP 1.1.
  • Имя экземпляра кэша: экземпляр кэша динамических объектов, подробно настраиваемый в разделе Ресурсы > Экземпляры кэша > Экземпляры кэша объектов, применяемый для кэширования всех запросов на статическое и динамическое информационное наполнение. Этот экземпляр кэша объектов необходимо настроить для поддержки новых интерфейсов прикладных программ (API) ввода-вывода (NIO).
  • Кэшировать информационное наполнение SSL: указывает, следует ли кэшировать ответы клиентских соединений SSL сервера proxy, завершенных сервером proxy.
  • Кэшировать агрессивно: включает кэширование ответов HTTP, которые обычно не кэшируются. Правила кэширования, определенные HTTP 1.1, могут нарушаться в целях оптимизации кэширования.
  • Кэшировать динамическое информационное наполнение: определяет, кэшируется ли динамическое информационное наполнение, создаваемое серверами WebSphere Application Server версии 6.02 или выше. Кэширование динамического информационного наполнения, создаваемого серверами информационного наполнения WebSphere Application Server версий ниже 6.02, не поддерживается.
Включить поддержку Web-служб

Выберите эту опцию, чтобы сервер proxy мог маршрутизировать поток данных Web-служб.

Исключения

Сервер proxy проверяет каждый входящий запрос. Вы можете определить методы исключения, и если запрошенный метод HTTP окажется соответствующим какому-либо из настроенных методов исключения, сервер proxy отклонит запросы, выдав ошибку МЕТОД ЗАПРЕЩЕН. Введите каждый метод в отдельной строке.

Протоколы

На сервере proxy ведутся протоколы для запросов, проходящих через этот сервер, и запросов, хранимых в кэше. В этой конфигурации вы можете указать расположение протокола доступа к серверу proxy и протокола доступа к кэшу.

Воспользуйтесь расположением по умолчанию или укажите расположение каталога. Есть и третий протокол, ${SERVER_LOG_ROOT}/local.log, регистрирующий информационное наполнение, обслуживаемое сервером proxy локально. Это информационное наполнение не поступает из кэша сервера proxy.

Ниже перечислены настраиваемые свойства сервера Proxy, относящиеся к ведению протоколов:
  • key=http.log.disableAll: это свойство отключает ведение всех протоколов. Значение true прекращает ведение протокола сервера Proxy, протокола кэша и локального протокола.
  • key=http.log.maxSize: максимальный размер протокола в мегабайтах (Мб). Значение UNLIMITED означает неограниченный размер. Значение по умолчанию - 25 Мб.
  • key=http.log.localFileName: содержит имя локального протокола. Значение NULL указывает, что используется значение по умолчанию, ${SERVER_LOG_ROOT}/local.log.
Запросы HTTP заносятся в один из трех протоколов: сервера Proxy, кэша или локального обслуживания. Конфигурация локального протокола в настоящее время недоступна в административной консоли, но доступна в ${SERVER_LOG_ROOT}/local.log. Укажите расположение этого протокола в настраиваемом свойстве http.log.localFileName. Содержимое каждого протокола форматируется согласно общему формату протоколов National Center for Supercomputing Applications (NCSA).
  • Протокол доступа к серверу Proxy: регистрирует ответы, полученные от удаленных серверов.
  • Протокол доступа к кэшу: регистрирует ответы, обслуживаемые локальным кэшем.
  • Протокол локального доступа: регистрирует все локальные ответы, не попавшие в кэш, например, операции перенаправления и внутренние ошибки.
Защита

Этот раздел позволяет настроить опции защиты.

  • Надежные серверы proxy защиты: в некоторых топологиях на вершине сервера proxy реализован другой уровень маршрутизации заданий. Например, Web-серверы считывают входящие запросы, чтобы выяснить, на какой сервер proxy они направлены. Это поле конфигурации позволяет промежуточным структурам, отличным от сервера proxy, обрабатывать запрос, явно сообщая сервер proxy, который считает их надежными. Укажите IP-адрес или полное имя хоста в этом поле.
  • Заголовок сервера: позволяет настроить заголовок сервера HTTP, возвращаемого клиентам. Служит для подавления информации о сервере. Если указано значение “”, то клиенту пересылается имя сервера информационного наполнения. Если указано “TRUE”, то в качестве имени сервера информационного наполнения пересылается имя сервера по умолчанию, “WebSphere Proxy”. Если указано любое другое значение, то оно и пересылается в качестве имени сервера информационного наполнения.
Стратегия настройки модуля proxy
  • Создать конфигурацию модуля: данный параметр служит для создания файла конфигурации модуля proxy, который можно применять на Web-сервере, развернутом перед сервером proxy. Модуль может определять URI, который сервер proxy будет обрабатывать от имени сервера приложений. Модуль может определить конечную точку, или границы сервера proxy, чтобы правильно пересылать получаемые запросы на сервер proxy. Эта возможность полезна для тех, кто предпочитает развернуть проверенный Web-сервер в нейтральной области (DMZ), которая может использовать все возможности сервера proxy.
    С помощью следующих опций можно определить уровень создания модуля:
    Область действия Описание
    Нет Не ограничено.
    Все Сервер proxy создает конфигурацию модуля, включающую все URI, обрабатываемые всеми серверами proxy в локальной ячейке, и все ячейки, связанные мостом базисной группы.
    Ячейка Сервер proxy создает конфигурацию модуля, включающую все URI, обрабатываемые всеми серверами proxy в ячейке.
    Узел Включает все URI, настроенные для узла.
    Server Сервер proxy создает файл конфигурации модуля только для текущего настроенного сервера proxy.
  • Сценарий изменения конфигурации модуля: задает путь к сценарию, запускаемому после создания конфигурации модуля WebSphere Application Server.
Пользовательская стратегия страниц ошибок

Это поле позволяет поддержать применение пользовательских страниц ошибок в случае, если во время обработки запроса происходят ошибки.

По умолчанию пользовательские страницы ошибок не создаются. Перечисленные ниже свойства позволяют применять пользовательские страницы ошибок, когда во время обработки запроса происходят ошибки:
  • URI приложения создания страницы ошибок: если допустимый URI установленного приложения не указан, то стратегия пользовательских страниц ошибок не участвует в обработке запросов.
  • Обрабатывать удаленные ошибки: если эта опция не выбрана, то обрабатываются только коды состояния ошибок ответов HTTP, созданные сервером proxy. Если эта опция выбрана, то обрабатываются коды состояния ошибок ответов HTTP, созданные как сервером proxy, так и другими структурами, расположенными за сервером proxy в соединении. Лучше всего настроить приложение страниц ошибок на том же компьютере, что и сервер proxy.
  • Заголовки, пересылаемые приложению страниц ошибок: указывает дополнительные значения заголовков из клиентского запроса, пересылаемые приложению страниц ошибок в качестве параметров запросов. Помимо настроенных, приложению страниц ошибок всегда направляются параметры запросов responseCode и URI. Параметр responseCode - это код состояния HTTP, создаваемый внутренне или возвращаемый сервером информационного наполнения. Параметр URI - это URI запроса для клиента.
    Пример: URI страницы ошибок - /ErrorPageApp/ErrorPage, пересылаемые заголовки содержат Host, клиент отправляет следующий запрос:
    GET  /house/rooms/kitchen.jpg HTTP/1.1
    Host:  homeserver.companyx.com
    Запрос приводит к ответу HTTP 404 (локальному или удаленному), и URI запроса к приложению страниц ошибок будет следующим:
    /ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
  • Коды состояния HTTP, распознаваемые как ошибки: коды состояния, на которые в стратегии страниц ошибок предусмотрены ответы. Если код состояния не указан, то возвращается исходное содержимое ответов с этим кодом состояния. Если не указан ни один код состояния HTTP, то применяются значения по умолчанию, 404 и 5XX. Вместо того чтобы указывать коды состояния по отдельности, рекомендуется задавать диапазон с помощью следующего приема:
    • 5XX: 500-599
    • 4XX: 400-499
    • 3XX: 300-399
    • 2XX: 200-299

Настраиваемое свойство proxy, применяемое при вызове пользовательской страницы ошибок: key=http.statuscode.errorPageRedirect. Это настраиваемое свойство определяет, создается ли страница ошибок с помощью перенаправления, вместо того чтобы использовать приложение страницы ошибок Proxy. Допустимые значения: true и false. Значение по умолчанию - false.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Информация, связанная с данной


Имя файла: ujpx_proxy.html