Einstellungen für Proxy-Server
Verwenden Sie diesen Artikel für die erweiterte Konfiguration eines Proxy-Servers. Mit Hilfe der Proxy-Einstellungen können Sie den Proxy-Server optimieren. Sie können beispielsweise die Verbindungen und Anforderungen zum Anwendungsserver konfigurieren, Caching aktivieren, die zurückzuweisenden Anforderungen konfigurieren, die Behandlung von Fehlerantworten definieren und die Position der Proxy-Protokolle festlegen.
Nach der Erstellung erkennt der Proxy-Server automatisch die Umgebung und kann Anforderungen an das Produkt weiterleiten. Sie können den Proxy-Server weitergehend konfigurieren, um ihn an die Anforderungen Ihrer spezifischen Umgebung anzupassen.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf
.
Auf der Registerseite Konfiguration können Sie Einstellungen für den Proxy-Server editieren.
Web-Service-Unterstützung aktivieren
Gibt an, ob der Proxy-Server für die Weiterleitung des Web-Service-Datenverkehrs aktiviert wird.
Information | Wert |
---|---|
Datentyp | Boolean |
Standardeinstellung | True |
Ausgeschlossene Elemente
Der Proxy-Server untersucht jede eingehende Anforderung. Sie können bestimmte Methoden für den Ausschluss definieren, und wenn die angeforderte HTTP-Methode einer der Methoden entspricht, die für den Ausschluss konfiguriert wurden, weist der Proxy-Server die Anforderungen mit einem Fehler vom Typ "METHOD DISALLOWED" zurück. Geben Sie jede Methode in einer einzigen Zeile ein.
Verzeichnis für statische Routing-Datei
Gibt das Verzeichnis auf dem Proxy-Server an, in dem sich die statische Routing-Datei befindet.
Information | Wert |
---|---|
Datentyp | String |
Standardeinstellung | Ausgangsverzeichnis_des_Profils/staticRoutes |
HTTP-Methoden inaktiviert
Gibt eine Liste mit HTTP-Methoden an, die für den Proxy-Server inaktiviert sind. Wählen Sie das Kontrollkästchen aus, um diese Einstellung zu aktivieren. Klicken Sie auf Neu oder auf Löschen, um HTTP-Methoden in der Liste hinzuzufügen oder zu löschen.
Information | Wert |
---|---|
Datentyp | String |
Standardeinstellung | Leer |
Einstellungen für abgehende Verbindungen
Sie können Basisparameter für die HTTP-Verbindung zwischen dem Proxy-Server und Content-Servern angeben.
- Zeitlimit für abgehende Anforderungen
- Gibt an, wie lange (in Sekunden) der Proxy-Server standardmäßig auf Antworten von Content-Servern wartet. Gehen Sie beim Ändern des Wertes sorgfältig vor.
- Schreibzeitlimit für abgehende Anforderungen
- Gibt an, wie lange (in Sekunden) der Proxy-Server standardmäßig auf an einen Content-Server gerichtete Schreibanforderungen wartet. Gehen Sie beim Ändern des Wertes sorgfältig vor.
- Zeitlimit für abgehende Verbindungen
- Gibt an, wie lange (in Sekunden) der Proxy-Server wartet, um eine Verbindung zum Server herzustellen. Nach Ablauf dieser Zeit versucht der Proxy-Server, eine Verbindung zu einem anderen Server herzustellen. Sollten keine anderen Server verfügbar sein, überschreitet die Anforderung das zulässige Zeitlimit. Der Wert 0 zeigt an, dass der Proxy-Server das Zeitlimit des Betriebssystem-Kernel verwenden soll.
- Verbindungspools für Content-Server erstellen
- Gibt die Option zum Erstellen von Verbindungspools für den Server ist eine Optimierungsfunktion an. Wenn Sie Verbindungspools verwenden, müssen weniger Socket-Verbindungen zum Server erstellt und gelöscht werden, weil der Proxy-Server die Verbindungen im Pool wiederverwenden kann.
- Maximale Anzahl der Verbindungen pro Server
- Gibt die maximale Anzahl an Verbindungen an, die für einen Content-Server in den Pool gestellt werden.
- Lokale TCP-Adresse für abgehende Verbindungen
- Gibt die lokale abgehende TCP-Adresse (Transmission Control Protocol) für Daten an, die
in den SIP-Container eingehen und den SIP-_Container verlassen.
Der Wert für diese Einstellung ist der Hostname oder die IP-Adresse, der bzw. die für jede
Kommunikation zwischen dem SIP-Proxy und den SIP-Containern verwendet werden soll, wenn das Netz segmentiert ist.
Information Wert Datentyp String Standardeinstellung * Einstellmöglichkeiten IP-Adresse oder gültiger Hostname
- key=http.maxTargetReconnects: Gibt an, wie oft Anforderung an den Ziel-Content-Server maximal wiederholt wird. Der Standardwert ist 5.
- key=http.maxTargetRetries: Gibt an, wie oft der Proxy-Server maximal versucht, einen neuen Ziel-Content-Server für eine Anforderung auszuwählen. Der Standardwert ist 5.
- key=http.routing.sendReverseProxyNameInHost: Bestimmt, ob der Host-Header für Inhalte, die sich nicht auf einem Content-Server von a WebSphere Application Server befinden, umgeschrieben geschrieben wird. Die gültigen Optionen sind true und false. Es wird nicht zwischen Groß-/Kleinschreibung unterschieden. Wenn diese Eigenschaft den Wert "false" (Standardeinstellung) hat, wird der Host-Header so umgeschrieben, das er den Host des Zielservers enthält. Wenn diese Eigenschaft den Wert "true" hat, wird der Host-Header nicht umgeschrieben.
- key=http.compliance.disable: Legt fest, ob die Konformität mit HTTP Version 1.1 in Verbindungen zwischen Proxy-Server und Content-Servern umgesetzt wird. Die gültigen Optionen sind true und false. Es wird nicht zwischen Groß-/Kleinschreibung unterschieden. Die Standardeinstellung ist "false".
- key=http.compliance.via: Der Wert des Header via, der für die HTTP-Konformität an Anforderungen und Antworten angefügt wird. Wenn der Wert null ist, wird kein Header via angefügt. Wenn der Wert true ist, wird ein via-Standardwert angefügt. Andernfalls wird die als via-Wert angegebene Zeichenfolge angefügt. Der Standardwert ist null.
SSL-Konfiguration für eingehende Verbindungen
Gibt die SSL-Konfiguration aus einer von mehreren Quellen an.
- Zentral verwaltet
- Wenn diese Option ausgewählt wird, soll die SSL-Konfiguration für diesen Endpunkt verwendet werden.
- Speziell für diesen Endpunkt
- Wenn Sie diese Option auswählen, wird die Liste SSL-Konfiguration auswählen aktiviert.
- SSL-Konfiguration auswählen
- Gibt eine vordefinierte SSL-Konfiguration an.
Information Wert Datentyp String Standardeinstellung Ohne. Einstellmöglichkeiten NONE, CellDefaultSSLSettings und NodeDefaultSSLSettings
Caching
Gibt an, ob der Proxy-Server den Inhalt von Servern zwischenspeichern soll.
Bei Auswahl der Option Caching aktivieren wird das Caching statischer Inhalte für den Proxy-Server gemäß der Spezifikation HTTP 1.1 aktiviert. Das Caching von Inhalten ist standardmäßig aktiviert.
- Name der Cacheinstanz
- Gibt die Instanz des dynamischen Objektcache an, die unter Ressourcen > Cacheinstanzen > Objektcacheinstanzen konfiguriert und verwendet wird, um alle Antworten für statischen und dynamischen Inhalt zwischenzuspeichern. Diese Objektcacheinstanz muss für die Unterstützung neuer E/A-APIs konfiguriert werden.
- SSL-Inhalt zwischenspeichern
- Bestimmt, ob die Antworten für SSL-Verbindungen zwischen dem Client und dem Proxy-Server, die vom Proxy-Server beendet werden, zwischengespeichert werden.
- Aggressives Caching
- Aktiviert das Caching für HTTP-Antworten die normalerweise nicht zwischengespeichert werden. Caching-Regeln, die nach HTTP 1.1 definiert wurden, können gebrochen werden, um eine Cacheoptimierung zu erzielen.
- Dynamischen Inhalt zwischenspeichern
- Gibt an, ob dynamischer Inhalt, der von WebSphere Application Server Version 6.02 oder höher generiert wird, zwischengespeichert werden soll. Das Zwischenspeichern dynamischer Inhalte, die von Content-Servern vor WebSphere Application Server Version 6.02 generiert werden, wird nicht unterstützt.
- Eintragsgröße des Speichercaches begrenzen
- Wenn Sie diese Option auswählen, wird die Einstellung Eintragsgröße des Speichercaches aktiviert.
- Eintragsgröße des Speichercaches
- Gibt die maximale Größe einer einzelnen zwischengespeicherten Antwort in MB an. Alle Antworten, die diese Größe überschreiten, werden nicht zwischengespeichert.
Protokollierung
Der Proxy-Server besitzt Protokolle, die für Proxy- und gespeicherte Cacheanforderungen generiert werden. Wenn Sie die Option Zugriffsprotokollierung aktivieren auswählen, können Sie die Größe und die Position des Zugriffsprotokolls angeben.
- Maximale Größe des Zugriffsprotokolls
- Gibt die maximale Größe eines Zugriffsprotokolls in MB an.
Information Wert Datentyp Integer Einheiten Megabyte Standardeinstellung 500
- Proxy-Zugriffsprotokoll
- Gibt eine Verzeichnisposition für ein Proxy-Zugriffsprotokoll an.
Information Wert Datentyp String Standardeinstellung ${SERVER_LOG_ROOT}/proxy.log
- Cachezugriffsprotokoll
- Gibt eine Verzeichnisposition für ein Cachezugriffsprotokoll an.
Information Wert Datentyp String Standardeinstellung ${SERVER_LOG_ROOT}/cache.log
- Lokales Zugriffsprotokoll
- Gibt eine Verzeichnisposition für ein lokales Zugriffsprotokoll an.
Information Wert Datentyp String Standardeinstellung ${SERVER_LOG_ROOT}/local.log
- Proxy-Zugriffsprotokoll: In diesem Protokoll werden Antworten von fernen Servern aufgezeichnet.
- Cachezugriffsprotokoll: In diesem Protokoll werden Antworten aufgezeichnet, die aus dem lokalen Cache bereitgestellt werden.
- Lokales Zugriffsprotokoll: In diesem Protokoll werden alle Antworten aufgezeichnet, die nicht aus dem lokalen Cache bereitgestellt werden, z. B. Umleitungen (Redirects) und interne Fehler.
- key=http.log.disableAll: Diese Eigenschaft inaktiviert die gesamte Protokollierung. Mit dem Wert true werden Proxy-, Cache- und lokale Protokollierung gestoppt.
- key=http.log.maxSize: Die maximale Protokollgröße in Megabytes (MB). De Wert UNLIMITED bedeutet unbegrenzt.
- key=http.log.localFileName: Enthält den Namen des lokalen Protokolls. Der Wert NULL zeigt an, dass das Standardprotokoll ${SERVER_LOG_ROOT}/local.log verwendet wird.
Sicherheit
In diesem Abschnitt können Sie Sicherheitsoptionen konfigurieren.
- Server-Header für Proxy-Maskierung verwenden
- Wenn Sie diese Option auswählen, wird der Name des Content-Servers an den Client weitergeleitet.
- Header für Back-End-Server verwenden
- Wenn Sie diese Option auswählen, wird der Standardservername als Name des Content-Servers gesendet.
- Wert für Server-Header angeben
- Wenn Sie diese Option auswählen, wird die Einstellung Server-Header aktiviert.
- Server-Header
- Gibt den Servernamen an, der in HTTP-Antworten verwendet wird.
- Anerkannte Sicherheits-Proxy-Server
- Gibt andere zwischengeschaltete Stationen an, die anstelle des Proxy-Servers Anforderungen bearbeiten sollen. Diese Einstellung gibt die anerkannten Proxy-Server an. Plug-in-Clients von WebSphere Application Server fügen den Anforderungen, die Sie weiterleiten, private Header hinzu. Damit der Proxy-Server diese Header verwendet, muss die Anforderung von einem der anerkannten Sicherheits-Proxys stammen. Wenn die Anforderung nicht von einem der anerkannten Sicherheits-Proxys stammt, werden diese privaten Header ignoriert und aus der Anforderung entfernt, bevor der Proxy-Server die Anforderung weiterleitet. Sie können eine IP-Adresse oder einen vollständig qualifizierten Hostnamen angeben. Wenn es mehrere IP-Adressen auf dem System gibt, an denen ein Plug-in-Client von WebSphere Application Server aktiv ist, muss der Wert in der anerkannten Liste mit der IP-Adresse der abgehenden Verbindung von diesem System entsprechen. Wenn Sie die IP-Adresse, die auf der Plug-in-Seite der Verbindung verwendet wird, nicht kennen, müssen Sie alle IP-Adressen dieses Systems angeben, um sicherzustellen, dass unabhängig von der verwendeten IP-Adresse, die in der abgehenden Verbindung zum Proxy-Server verwendet wird, eine Übereinstimmung mit einer der IP-Adressen in der anerkannten Liste gefunden wird.
- Wählen Sie das Kontrollkästchen aus, um den Sicherheits-Proxy zu aktivieren.
Klicken Sie auf
Neu oder auf Löschen, um Proxys in der Liste hinzuzufügen
oder zu löschen.
Anmerkung: Eine leere Liste anerkannter Sicherheits-Proxys (Standardeinstellung) weist darauf hin, dass keine Plug-in-Clients von WebSphere Application Server anerkannt werden.
Information Wert Datentyp String Standardeinstellung Leer Einstellmöglichkeiten IP-Adresse oder gültiger Hostname
Konfigurationsrichtlinie für Proxy-Plug-ins
Verwenden Sie diesen Abschnitt, um Proxy-Plug-ins zu konfigurieren.
- Plug-in-Konfiguration generieren
- Gibt an, dass eine Konfigurationsdatei für Proxy-Plug-ins generiert werden soll, die Sie in einem Web-Server verwenden können, der dem Proxy-Server vorgeschaltet ist. Mit dieser Konfigurationsdatei ist das Plug-in in der Lage, den URI zu bestimmen, an dem der Proxy-Server stellvertretend für den Anwendungsserver Anforderungen bearbeitet. Außerdem kann das Plug-in den Endpunkt und die Grenzen des Proxy-Servers bestimmen, um die empfangenen Anforderungen ordnungsgemäß an den Proxy-Server weiterzuleiten.
- Die verfügbaren Optionen für die Generierung der Plug-ins sind in der folgenden Tabelle beschrieben:
Geltungsbereich Beschreibung Ohne. Kein Geltungsbereich Alle Der Proxy-Server generiert eine Plug-in-Konfiguration, die alle URIs enthält, die von Proxy-Servern in der lokalen Zelle und allen Zellen, die über eine Stammgruppenbrücke verbunden sind, bearbeitet werden. Zelle Der Proxy-Server generiert eine Plug-in-Konfiguration, die alle URIs enthält, die von allen Proxy-Servern in der Zelle bearbeitet werden. Knoten Enthält alle URIs, die für den Knoten konfiguriert sind. Server Der Proxy-Server generiert lediglich eine Plug-in-Konfigurationsdatei für den Proxy-Server, der derzeit konfiguriert ist.
- Script für Änderung der Plug-in-Konfiguration
- Gibt den Pfad zu einem Script an, das nach der Generierung der Plug-in-Konfiguration von WebSphere Application Server ausgeführt wird.
Richtlinie für angepasste Fehlerseite
Verwenden Sie diesen Abschnitt, um Einstellungen für Fehlerseiten zu konfigurieren, falls während der Verarbeitung einer Anforderung Fehler auftreten.
- Lokale Behandlung von Fehlerseiten
- Sie können lokal generierte Fehlerantworten an die Anwendung weiterleiten. Sie haben zwei Möglichkeiten,
Fehler zu behandeln und Fehlern bestimmten Fehlercodes zuzuordnen:
- Vom Proxy-Server generierte Fehler behandeln.
- Von Anwendungsservern generierte Fehler behandeln.
- Ferne Behandlung von Fehlerseiten
- Wenn Sie die Option auswählen, werden die vom Proxy-Server und die von anderen Komponenten hinter dem Proxy-Server (in der Verbindung zwischen Proxy- und Content-Servern) generierten Fehlerstatuscodes zu HTTP-Antworten behandelt. Wenn Sie diese Option nicht auswählen, werden nur Fehlerstatuscodes zu HTTP-Antworten, die der Proxy-Server generiert, behandelt. Es empfiehlt sich, eine Anwendung für Fehlerseiten auf derselben Maschine zu konfigurieren, auf der auch der Proxy-Server ausgeführt wird.
- Anwendungs-URI für die Generierung von Fehlerseiten
- Gibt an, dass die Richtlinie für angepasste Fehlerseiten aktiviert wird, wenn ein gültiger URI zu einer installierten Anwendung angegeben ist.
Wenn kein gültiger URI zu einer installierten Anwendung angegeben ist, werden Anforderungen von der Richtlinie für angepasste Fehlerseiten
nicht bearbeitet.
Sie haben zwei Möglichkeiten der Fehlerbehandlung:
- Lokal generierte Fehlerantworten an die Anwendung weiterleiten.
- Fehlerantworten von fernen Servern an die Anwendung für Fehlerseitengenerierung weiterleiten.
- An die Anwendung für Fehlerseiten weiterzuleitende Header
- Gibt zusätzliche Headerwerte aus der Clientanforderung
an, die als Abfrageparameter an die Anwendung für Fehlerseiten weitergeleitet werden sollen.
Neben den konfigurierten Abfrageparametern werden die Parameter "responseCode" und "URI" immer an die Anwendung für Fehlerseiten gesendet.
Der Parameter "responseCode" gibt den HTTP-Statuscode an, der intern generiert oder vom Content-Server zurückgegeben wird.
Der Parameter "URI" gibt den Anforderungs-URI für den Client an.
Beispiel - Der URI für Fehlerseiten ist /ErrorPageApp/ErrorPage, die weiterzuleitenden Header enthalten Host, und ein Client sendet die folgende Anforderung:
GET /house/rooms/kitchen.jpg HTTP/1.1 Host: homeserver.companyx.com
Die Anforderung führt zu einer Antwort HTTP 404 (lokal oder fern), und der Anforderungs-URI zur Anwendung für Fehlerseiten ist:/ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
- Als Fehler einzustufende HTTP-Statuscodes
- Gibt die Statuscodes an, für die die Richtlinie für Fehlerseiten eine Antwort bereitstellt.
Wenn ein Statuscode angegeben ist,
wird der ursprüngliche Inhalt der Antworten mit diesem Statuscode zurückgegeben.
Wenn keine HTTP-Statuscodes angegeben sind, werden die Standardwerte 404 und 5XX
verwendet.
Anstatt die Statuscodes einzeln anzugeben, können Sie mit der folgenden Methode einen Bereich von Statuscodes angeben:
- 5XX: 500-599
- 4XX: 400-499
- 3XX: 300-399
- 2XX: 200-299
Angepasste Eigenschaft des Proxy-Servers für die Optimierung der angepassten Fehlerseite: key=http.statuscode.errorPageRedirect. Diese angepasste Eigenschaft bestimmt, ob die Generierung von Fehlerseiten mit Umleitung (Redirect) anstelle der Proxy-Anwendung für Fehlerseiten durchgeführt werden soll. Die gültigen Werte sind true und false. Der Standardwert ist false.
Bereitstellung statischer Dateien
Gibt die Werte an, die der Proxy-Server für den statischen Dateiservice benötigt.
- Dokumentstammverzeichnis für statische Dateien
- Gibt die Position im Dateisystem an, in dem sich die statischen Dokumentdateien befinden.
Information Wert Datentyp String Standardeinstellung ${USER_INSTALL_ROOT}/staticContent
- Inhaltszuordnungen
- Gibt die Inhaltstypzuordnung für eine bestimmte Dateierweiterung an.
Geben Sie Werte für die folgenden Einstellungen an.
Information Wert Erweiterung Die Subjektdateierweiterung für einen Kontexttyp. Header Der Headername, der an den Client gesendet werden soll. Wert Der Wert des Headers, der im Header "context-type" an den Client gesendet werden soll. header Wertigkeit Ein Gleitkommawert, der verwendet wird, um die Rangordnung der Dateien mit dieser Erweiterung zu berechnen.
Workload-Management
Gibt die Werte an, die der Proxy-Server für das Workload-Management benötigt.
- Zeitlimit für Hochverfügbarkeitsmonitor
- Gibt das Zeitlimit in Sekunden für den Hochverfügbarkeitsmonitor an.
Der Wert 0 bedeutet, dass der Hochverfügbarkeitsmonitor aktiv bleibt, bis der Server verfügbar ist bzw. solange der Proxy ausgeführt wird, je nachdem,
welcher Fall zuerst eintritt.
Information Wert Datentyp String Einheiten Sekunden Standardeinstellung 0
- Advisor-URI
- Gibt den URI (Uniform Resource Identifier) für einen Advisor an.
Information Wert Datentyp String Standardeinstellung /
- Lastausgleichsalgorithmus
- Gibt den Algorithmus für die Lastausgleichsfunktion an.
Information Wert Datentyp String Standardeinstellung Leer