Einstellungen für Proxy-Server

Verwenden Sie diesen Artikel für die erweiterte Konfiguration eines Proxy-Servers. Mit Hilfe der Proxy-Einstellungen können Sie den Proxy-Server optimieren. Sie können beispielsweise die Verbindungen und Anforderungen zum Anwendungsserver konfigurieren, Caching aktivieren, die zurückzuweisenden Anforderungen konfigurieren, die Behandlung von Fehlerantworten definieren und die Position der Proxy-Protokolle festlegen.

Nach der Erstellung erkennt der Proxy-Server automatisch die Umgebung und kann Anforderungen an das Produkt weiterleiten. Sie können den Proxy-Server weitergehend konfigurieren, um ihn an die Anforderungen Ihrer spezifischen Umgebung anzupassen.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Server > Servertypen > WebSphere-Proxy-Server > Name_des_Proxy-Servers > HTTP-Proxy-Server-Einstellungen > Proxy-Einstellungen.

Fehler vermeiden Fehler vermeiden: Wenn der erstellte Proxy-Server zu einem Proxy-Server-Cluster gehört, ist die einzige Einstellung des HTTP-Proxy-Servers, die Sie auf Proxy-Server-Ebene ändern können, die Einstellung Lokale TCP-Adresse für abgehende Verbindungen. Die anderen Einstellungen des HTTP-Proxy-Servers muss auf Proxy-Cluster-Ebene definiert werden. In den Artikeln Proxy-Server-Cluster ändern und Einstellungen des Proxy-Cluster-Members finden Sie Informationen zum Konfigurieren eines Proxy-Servers, der zu einem Proxy-Server-Cluster gehört.gotcha

Auf der Registerseite Konfiguration können Sie Einstellungen für den Proxy-Server editieren.

Web-Service-Unterstützung aktivieren

Gibt an, ob der Proxy-Server für die Weiterleitung des Web-Service-Datenverkehrs aktiviert wird.

Information Wert
Datentyp Boolean
Standardeinstellung True

Ausgeschlossene Elemente

Der Proxy-Server untersucht jede eingehende Anforderung. Sie können bestimmte Methoden für den Ausschluss definieren, und wenn die angeforderte HTTP-Methode einer der Methoden entspricht, die für den Ausschluss konfiguriert wurden, weist der Proxy-Server die Anforderungen mit einem Fehler vom Typ "METHOD DISALLOWED" zurück. Geben Sie jede Methode in einer einzigen Zeile ein.

Verzeichnis für statische Routing-Datei

Gibt das Verzeichnis auf dem Proxy-Server an, in dem sich die statische Routing-Datei befindet.

Information Wert
Datentyp String
Standardeinstellung Ausgangsverzeichnis_des_Profils/staticRoutes

HTTP-Methoden inaktiviert

Gibt eine Liste mit HTTP-Methoden an, die für den Proxy-Server inaktiviert sind. Wählen Sie das Kontrollkästchen aus, um diese Einstellung zu aktivieren. Klicken Sie auf Neu oder auf Löschen, um HTTP-Methoden in der Liste hinzuzufügen oder zu löschen.

Information Wert
Datentyp String
Standardeinstellung Leer

Einstellungen für abgehende Verbindungen

Sie können Basisparameter für die HTTP-Verbindung zwischen dem Proxy-Server und Content-Servern angeben.

Zeitlimit für abgehende Anforderungen
Gibt an, wie lange (in Sekunden) der Proxy-Server standardmäßig auf Antworten von Content-Servern wartet. Gehen Sie beim Ändern des Wertes sorgfältig vor.
Schreibzeitlimit für abgehende Anforderungen
Gibt an, wie lange (in Sekunden) der Proxy-Server standardmäßig auf an einen Content-Server gerichtete Schreibanforderungen wartet. Gehen Sie beim Ändern des Wertes sorgfältig vor.
Zeitlimit für abgehende Verbindungen
Gibt an, wie lange (in Sekunden) der Proxy-Server wartet, um eine Verbindung zum Server herzustellen. Nach Ablauf dieser Zeit versucht der Proxy-Server, eine Verbindung zu einem anderen Server herzustellen. Sollten keine anderen Server verfügbar sein, überschreitet die Anforderung das zulässige Zeitlimit. Der Wert 0 zeigt an, dass der Proxy-Server das Zeitlimit des Betriebssystem-Kernel verwenden soll.
Verbindungspools für Content-Server erstellen
Gibt die Option zum Erstellen von Verbindungspools für den Server ist eine Optimierungsfunktion an. Wenn Sie Verbindungspools verwenden, müssen weniger Socket-Verbindungen zum Server erstellt und gelöscht werden, weil der Proxy-Server die Verbindungen im Pool wiederverwenden kann.
Maximale Anzahl der Verbindungen pro Server
Gibt die maximale Anzahl an Verbindungen an, die für einen Content-Server in den Pool gestellt werden.
Lokale TCP-Adresse für abgehende Verbindungen
Gibt die lokale abgehende TCP-Adresse (Transmission Control Protocol) für Daten an, die in den SIP-Container eingehen und den SIP-_Container verlassen. Der Wert für diese Einstellung ist der Hostname oder die IP-Adresse, der bzw. die für jede Kommunikation zwischen dem SIP-Proxy und den SIP-Containern verwendet werden soll, wenn das Netz segmentiert ist.
Information Wert
Datentyp String
Standardeinstellung *
Einstellmöglichkeiten IP-Adresse oder gültiger Hostname
Die folgenden angepassten Proxy-Eigenschaften sind für die Anpassung abgehender Verbindungen verfügbar.
  • key=http.maxTargetReconnects: Gibt an, wie oft Anforderung an den Ziel-Content-Server maximal wiederholt wird. Der Standardwert ist 5.
  • key=http.maxTargetRetries: Gibt an, wie oft der Proxy-Server maximal versucht, einen neuen Ziel-Content-Server für eine Anforderung auszuwählen. Der Standardwert ist 5.
  • key=http.routing.sendReverseProxyNameInHost: Bestimmt, ob der Host-Header für Inhalte, die sich nicht auf einem Content-Server von a WebSphere Application Server befinden, umgeschrieben geschrieben wird. Die gültigen Optionen sind true und false. Es wird nicht zwischen Groß-/Kleinschreibung unterschieden. Wenn diese Eigenschaft den Wert "false" (Standardeinstellung) hat, wird der Host-Header so umgeschrieben, das er den Host des Zielservers enthält. Wenn diese Eigenschaft den Wert "true" hat, wird der Host-Header nicht umgeschrieben.
  • key=http.compliance.disable: Legt fest, ob die Konformität mit HTTP Version 1.1 in Verbindungen zwischen Proxy-Server und Content-Servern umgesetzt wird. Die gültigen Optionen sind true und false. Es wird nicht zwischen Groß-/Kleinschreibung unterschieden. Die Standardeinstellung ist "false".
  • key=http.compliance.via: Der Wert des Header via, der für die HTTP-Konformität an Anforderungen und Antworten angefügt wird. Wenn der Wert null ist, wird kein Header via angefügt. Wenn der Wert true ist, wird ein via-Standardwert angefügt. Andernfalls wird die als via-Wert angegebene Zeichenfolge angefügt. Der Standardwert ist null.

SSL-Konfiguration für eingehende Verbindungen

Gibt die SSL-Konfiguration aus einer von mehreren Quellen an.

Zentral verwaltet
Wenn diese Option ausgewählt wird, soll die SSL-Konfiguration für diesen Endpunkt verwendet werden.
Speziell für diesen Endpunkt
Wenn Sie diese Option auswählen, wird die Liste SSL-Konfiguration auswählen aktiviert.
SSL-Konfiguration auswählen
Gibt eine vordefinierte SSL-Konfiguration an.
Information Wert
Datentyp String
Standardeinstellung Ohne.
Einstellmöglichkeiten NONE, CellDefaultSSLSettings und NodeDefaultSSLSettings

Caching

Gibt an, ob der Proxy-Server den Inhalt von Servern zwischenspeichern soll.

Bei Auswahl der Option Caching aktivieren wird das Caching statischer Inhalte für den Proxy-Server gemäß der Spezifikation HTTP 1.1 aktiviert. Das Caching von Inhalten ist standardmäßig aktiviert.

Die folgenden Eigenschaften gelten nur, wenn das Caching aktiviert ist:
Name der Cacheinstanz
Gibt die Instanz des dynamischen Objektcache an, die unter Ressourcen > Cacheinstanzen > Objektcacheinstanzen konfiguriert und verwendet wird, um alle Antworten für statischen und dynamischen Inhalt zwischenzuspeichern. Diese Objektcacheinstanz muss für die Unterstützung neuer E/A-APIs konfiguriert werden.
SSL-Inhalt zwischenspeichern
Bestimmt, ob die Antworten für SSL-Verbindungen zwischen dem Client und dem Proxy-Server, die vom Proxy-Server beendet werden, zwischengespeichert werden.
Aggressives Caching
Aktiviert das Caching für HTTP-Antworten die normalerweise nicht zwischengespeichert werden. Caching-Regeln, die nach HTTP 1.1 definiert wurden, können gebrochen werden, um eine Cacheoptimierung zu erzielen.
Dynamischen Inhalt zwischenspeichern
Gibt an, ob dynamischer Inhalt, der von WebSphere Application Server Version 6.02 oder höher generiert wird, zwischengespeichert werden soll. Das Zwischenspeichern dynamischer Inhalte, die von Content-Servern vor WebSphere Application Server Version 6.02 generiert werden, wird nicht unterstützt.
Eintragsgröße des Speichercaches begrenzen
Wenn Sie diese Option auswählen, wird die Einstellung Eintragsgröße des Speichercaches aktiviert.
Eintragsgröße des Speichercaches
Gibt die maximale Größe einer einzelnen zwischengespeicherten Antwort in MB an. Alle Antworten, die diese Größe überschreiten, werden nicht zwischengespeichert.

Protokollierung

Der Proxy-Server besitzt Protokolle, die für Proxy- und gespeicherte Cacheanforderungen generiert werden. Wenn Sie die Option Zugriffsprotokollierung aktivieren auswählen, können Sie die Größe und die Position des Zugriffsprotokolls angeben.

Maximale Größe des Zugriffsprotokolls
Gibt die maximale Größe eines Zugriffsprotokolls in MB an.
Information Wert
Datentyp Integer
Einheiten Megabyte
Standardeinstellung 500
Proxy-Zugriffsprotokoll
Gibt eine Verzeichnisposition für ein Proxy-Zugriffsprotokoll an.
Information Wert
Datentyp String
Standardeinstellung ${SERVER_LOG_ROOT}/proxy.log
Cachezugriffsprotokoll
Gibt eine Verzeichnisposition für ein Cachezugriffsprotokoll an.
Information Wert
Datentyp String
Standardeinstellung ${SERVER_LOG_ROOT}/cache.log
Lokales Zugriffsprotokoll
Gibt eine Verzeichnisposition für ein lokales Zugriffsprotokoll an.
Information Wert
Datentyp String
Standardeinstellung ${SERVER_LOG_ROOT}/local.log
Anmerkung: Es ist ein weiteres Protokoll mit dem Namen ${SERVER_LOG_ROOT}/local.log vorhanden, in dem lokal bereitgestellte Proxy-Inhalte aufgezeichnet werden. Dieses Inhalte sind nicht im Proxy-Cache enthalten.
HTTP-Anforderungen werden in einem von drei Protokollen aufgezeichnet: Proxy, Cache oder lokal. Derzeit ist keine lokalen Protokollkonfiguration in der Administrationskonsole verfügbar, sondern nur unter ${SERVER_LOG_ROOT}/local.log. Geben Sie die Position des Protokolls mit der angepassten Eigenschaft "http.log.localFileName" an. Für die Formatierung der Protokolle wird das allgemeine Protokollformat NCSA (National Center for Supercomputing Applications Common Log) verwendet.
  • Proxy-Zugriffsprotokoll: In diesem Protokoll werden Antworten von fernen Servern aufgezeichnet.
  • Cachezugriffsprotokoll: In diesem Protokoll werden Antworten aufgezeichnet, die aus dem lokalen Cache bereitgestellt werden.
  • Lokales Zugriffsprotokoll: In diesem Protokoll werden alle Antworten aufgezeichnet, die nicht aus dem lokalen Cache bereitgestellt werden, z. B. Umleitungen (Redirects) und interne Fehler.
Angepasste Eigenschaften des Proxy-Servers, die sich auf die Protokollierung auswirken, sind im Folgenden beschrieben:
  • key=http.log.disableAll: Diese Eigenschaft inaktiviert die gesamte Protokollierung. Mit dem Wert true werden Proxy-, Cache- und lokale Protokollierung gestoppt.
  • key=http.log.maxSize: Die maximale Protokollgröße in Megabytes (MB). De Wert UNLIMITED bedeutet unbegrenzt.
  • key=http.log.localFileName: Enthält den Namen des lokalen Protokolls. Der Wert NULL zeigt an, dass das Standardprotokoll ${SERVER_LOG_ROOT}/local.log verwendet wird.

Sicherheit

In diesem Abschnitt können Sie Sicherheitsoptionen konfigurieren.

Server-Header für Proxy-Maskierung verwenden
Wenn Sie diese Option auswählen, wird der Name des Content-Servers an den Client weitergeleitet.
Header für Back-End-Server verwenden
Wenn Sie diese Option auswählen, wird der Standardservername als Name des Content-Servers gesendet.
Wert für Server-Header angeben
Wenn Sie diese Option auswählen, wird die Einstellung Server-Header aktiviert.
Server-Header
Gibt den Servernamen an, der in HTTP-Antworten verwendet wird.
Anerkannte Sicherheits-Proxy-Server
Gibt andere zwischengeschaltete Stationen an, die anstelle des Proxy-Servers Anforderungen bearbeiten sollen. Diese Einstellung gibt die anerkannten Proxy-Server an. Plug-in-Clients von WebSphere Application Server fügen den Anforderungen, die Sie weiterleiten, private Header hinzu. Damit der Proxy-Server diese Header verwendet, muss die Anforderung von einem der anerkannten Sicherheits-Proxys stammen. Wenn die Anforderung nicht von einem der anerkannten Sicherheits-Proxys stammt, werden diese privaten Header ignoriert und aus der Anforderung entfernt, bevor der Proxy-Server die Anforderung weiterleitet. Sie können eine IP-Adresse oder einen vollständig qualifizierten Hostnamen angeben. Wenn es mehrere IP-Adressen auf dem System gibt, an denen ein Plug-in-Client von WebSphere Application Server aktiv ist, muss der Wert in der anerkannten Liste mit der IP-Adresse der abgehenden Verbindung von diesem System entsprechen. Wenn Sie die IP-Adresse, die auf der Plug-in-Seite der Verbindung verwendet wird, nicht kennen, müssen Sie alle IP-Adressen dieses Systems angeben, um sicherzustellen, dass unabhängig von der verwendeten IP-Adresse, die in der abgehenden Verbindung zum Proxy-Server verwendet wird, eine Übereinstimmung mit einer der IP-Adressen in der anerkannten Liste gefunden wird.
Wählen Sie das Kontrollkästchen aus, um den Sicherheits-Proxy zu aktivieren. Klicken Sie auf Neu oder auf Löschen, um Proxys in der Liste hinzuzufügen oder zu löschen.
Anmerkung: Eine leere Liste anerkannter Sicherheits-Proxys (Standardeinstellung) weist darauf hin, dass keine Plug-in-Clients von WebSphere Application Server anerkannt werden.
Information Wert
Datentyp String
Standardeinstellung Leer
Einstellmöglichkeiten IP-Adresse oder gültiger Hostname

Konfigurationsrichtlinie für Proxy-Plug-ins

Verwenden Sie diesen Abschnitt, um Proxy-Plug-ins zu konfigurieren.

Plug-in-Konfiguration generieren
Gibt an, dass eine Konfigurationsdatei für Proxy-Plug-ins generiert werden soll, die Sie in einem Web-Server verwenden können, der dem Proxy-Server vorgeschaltet ist. Mit dieser Konfigurationsdatei ist das Plug-in in der Lage, den URI zu bestimmen, an dem der Proxy-Server stellvertretend für den Anwendungsserver Anforderungen bearbeitet. Außerdem kann das Plug-in den Endpunkt und die Grenzen des Proxy-Servers bestimmen, um die empfangenen Anforderungen ordnungsgemäß an den Proxy-Server weiterzuleiten.
Die verfügbaren Optionen für die Generierung der Plug-ins sind in der folgenden Tabelle beschrieben:
Geltungsbereich Beschreibung
Ohne. Kein Geltungsbereich
Alle Der Proxy-Server generiert eine Plug-in-Konfiguration, die alle URIs enthält, die von Proxy-Servern in der lokalen Zelle und allen Zellen, die über eine Stammgruppenbrücke verbunden sind, bearbeitet werden.
Zelle Der Proxy-Server generiert eine Plug-in-Konfiguration, die alle URIs enthält, die von allen Proxy-Servern in der Zelle bearbeitet werden.
Knoten Enthält alle URIs, die für den Knoten konfiguriert sind.
Server Der Proxy-Server generiert lediglich eine Plug-in-Konfigurationsdatei für den Proxy-Server, der derzeit konfiguriert ist.
Script für Änderung der Plug-in-Konfiguration
Gibt den Pfad zu einem Script an, das nach der Generierung der Plug-in-Konfiguration von WebSphere Application Server ausgeführt wird.

Richtlinie für angepasste Fehlerseite

Verwenden Sie diesen Abschnitt, um Einstellungen für Fehlerseiten zu konfigurieren, falls während der Verarbeitung einer Anforderung Fehler auftreten.

Standardmäßig werden keine angepassten Fehlerseiten generiert.
Lokale Behandlung von Fehlerseiten
Sie können lokal generierte Fehlerantworten an die Anwendung weiterleiten. Sie haben zwei Möglichkeiten, Fehler zu behandeln und Fehlern bestimmten Fehlercodes zuzuordnen:
  • Vom Proxy-Server generierte Fehler behandeln.
  • Von Anwendungsservern generierte Fehler behandeln.
Ferne Behandlung von Fehlerseiten
Wenn Sie die Option auswählen, werden die vom Proxy-Server und die von anderen Komponenten hinter dem Proxy-Server (in der Verbindung zwischen Proxy- und Content-Servern) generierten Fehlerstatuscodes zu HTTP-Antworten behandelt. Wenn Sie diese Option nicht auswählen, werden nur Fehlerstatuscodes zu HTTP-Antworten, die der Proxy-Server generiert, behandelt. Es empfiehlt sich, eine Anwendung für Fehlerseiten auf derselben Maschine zu konfigurieren, auf der auch der Proxy-Server ausgeführt wird.
Anwendungs-URI für die Generierung von Fehlerseiten
Gibt an, dass die Richtlinie für angepasste Fehlerseiten aktiviert wird, wenn ein gültiger URI zu einer installierten Anwendung angegeben ist. Wenn kein gültiger URI zu einer installierten Anwendung angegeben ist, werden Anforderungen von der Richtlinie für angepasste Fehlerseiten nicht bearbeitet. Sie haben zwei Möglichkeiten der Fehlerbehandlung:
  • Lokal generierte Fehlerantworten an die Anwendung weiterleiten.
  • Fehlerantworten von fernen Servern an die Anwendung für Fehlerseitengenerierung weiterleiten.
An die Anwendung für Fehlerseiten weiterzuleitende Header
Gibt zusätzliche Headerwerte aus der Clientanforderung an, die als Abfrageparameter an die Anwendung für Fehlerseiten weitergeleitet werden sollen. Neben den konfigurierten Abfrageparametern werden die Parameter "responseCode" und "URI" immer an die Anwendung für Fehlerseiten gesendet. Der Parameter "responseCode" gibt den HTTP-Statuscode an, der intern generiert oder vom Content-Server zurückgegeben wird. Der Parameter "URI" gibt den Anforderungs-URI für den Client an.
Beispiel - Der URI für Fehlerseiten ist /ErrorPageApp/ErrorPage, die weiterzuleitenden Header enthalten Host, und ein Client sendet die folgende Anforderung:
GET  /house/rooms/kitchen.jpg HTTP/1.1
Host:  homeserver.companyx.com
Die Anforderung führt zu einer Antwort HTTP 404 (lokal oder fern), und der Anforderungs-URI zur Anwendung für Fehlerseiten ist:
/ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
Als Fehler einzustufende HTTP-Statuscodes
Gibt die Statuscodes an, für die die Richtlinie für Fehlerseiten eine Antwort bereitstellt. Wenn ein Statuscode angegeben ist, wird der ursprüngliche Inhalt der Antworten mit diesem Statuscode zurückgegeben. Wenn keine HTTP-Statuscodes angegeben sind, werden die Standardwerte 404 und 5XX verwendet. Anstatt die Statuscodes einzeln anzugeben, können Sie mit der folgenden Methode einen Bereich von Statuscodes angeben:
  • 5XX: 500-599
  • 4XX: 400-499
  • 3XX: 300-399
  • 2XX: 200-299

Angepasste Eigenschaft des Proxy-Servers für die Optimierung der angepassten Fehlerseite: key=http.statuscode.errorPageRedirect. Diese angepasste Eigenschaft bestimmt, ob die Generierung von Fehlerseiten mit Umleitung (Redirect) anstelle der Proxy-Anwendung für Fehlerseiten durchgeführt werden soll. Die gültigen Werte sind true und false. Der Standardwert ist false.

Bereitstellung statischer Dateien

Gibt die Werte an, die der Proxy-Server für den statischen Dateiservice benötigt.

Dokumentstammverzeichnis für statische Dateien
Gibt die Position im Dateisystem an, in dem sich die statischen Dokumentdateien befinden.
Information Wert
Datentyp String
Standardeinstellung ${USER_INSTALL_ROOT}/staticContent
Inhaltszuordnungen
Gibt die Inhaltstypzuordnung für eine bestimmte Dateierweiterung an. Geben Sie Werte für die folgenden Einstellungen an.
Information Wert
Erweiterung Die Subjektdateierweiterung für einen Kontexttyp.
Header Der Headername, der an den Client gesendet werden soll.
Wert Der Wert des Headers, der im Header "context-type" an den Client gesendet werden soll. header
Wertigkeit Ein Gleitkommawert, der verwendet wird, um die Rangordnung der Dateien mit dieser Erweiterung zu berechnen.

Workload-Management

Gibt die Werte an, die der Proxy-Server für das Workload-Management benötigt.

Zeitlimit für Hochverfügbarkeitsmonitor
Gibt das Zeitlimit in Sekunden für den Hochverfügbarkeitsmonitor an. Der Wert 0 bedeutet, dass der Hochverfügbarkeitsmonitor aktiv bleibt, bis der Server verfügbar ist bzw. solange der Proxy ausgeführt wird, je nachdem, welcher Fall zuerst eintritt.
Information Wert
Datentyp String
Einheiten Sekunden
Standardeinstellung 0
Advisor-URI
Gibt den URI (Uniform Resource Identifier) für einen Advisor an.
Information Wert
Datentyp String
Standardeinstellung /
Lastausgleichsalgorithmus
Gibt den Algorithmus für die Lastausgleichsfunktion an.
Information Wert
Datentyp String
Standardeinstellung Leer

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=ujpx_proxy
Dateiname:ujpx_proxy.html