Configuración del servidor proxy

Utilice este tema para realizar una configuración avanzada en un servidor proxy. Los valores de proxy permiten al administrador del sistema ajustar el comportamiento del servidor proxy. En concreto, puede configurar las conexiones y solicitudes al servidor de aplicaciones, habilitar el almacenamiento en memoria caché, configurar las solicitudes que se deben rechazar, definir cómo se manejan las respuestas de error y especificar la ubicación de los registros de proxy.

El servidor proxy, cuando se crea, detecta automáticamente el entorno y es capaz de direccionar solicitudes al producto. Se puede aplicar configuración adicional al servidor proxy para satisfacer las necesidades de un entorno concreto.

Para ver esta página de la consola administrativa, pulse Servidores > Tipos de servidor > Servidores proxy WebSphere > nombre_servidor_proxy > Configuración de servidor proxy HTTP > Valores de proxy.

Avoid trouble Avoid trouble: Si el servidor proxy que ha creado forma parte de un clúster de servidores proxy, el único valor de servidor proxy HTTP que puede modificar en el nivel de servidor proxy es Dirección TCP de salida local. Los otros valores de servidor proxy HTTP se deben establecer en el nivel de clúster de proxy. Consulte los temas Modificación de un clúster de servidores proxy y Configuración de miembro del clúster de proxy si desea más información sobre cómo configurar un servidor proxy que forma parte de un clúster de servidores proxy. gotcha

Puede editar los valores de campo configurables para el servidor proxy en la pestaña Configuración.

Habilitar soporte de servicios web

Especifica si se debe habilitar el servidor proxy para direccionar el tráfico de servicios web.

Información Valor
Tipo de datos Booleano
Valor predeterminado True

Exclusiones

El servidor proxy examina todas las solicitudes entrantes. Puede definir determinados métodos para la exclusión y, si el método HTTP solicitado coincide con alguno de los métodos configurados para la exclusión, el servidor proxy rechaza las solicitudes con un error METHOD DISALLOWED. Escriba cada método en una sola línea.

Directorio de archivos de direccionamiento estático

Especifica el directorio en el servidor proxy donde se encuentra el archivo de direccionamiento estático.

Información Valor
Tipo de datos Serie
Valor predeterminado inicio_perfil/staticRoutes

Métodos HTTP inhabilitados

Especifica una lista de métodos HTTP que están inhabilitados para el servidor proxy. Seleccione el recuadro de selección para habilitar este valor. Pulse Nuevo o Suprimir para añadir o eliminar métodos HTTP de la lista.

Información Valor
Tipo de datos Serie
Valor predeterminado Espacio en blanco

Valores de la conexión saliente

Especifica parámetros básicos de conexión HTTP entre el servidor proxy y servidores de contenido.

Tiempo de espera de lectura de solicitud de salida
Especifica el número predeterminado de segundos que espera el servidor proxy una respuesta, antes de agotar el tiempo de espera de una solicitud en un servidor de contenido. Tenga en cuenta esta opción detenidamente cuando cambie el valor.
Tiempo de espera de escritura de la solicitud de salida
Especifica el número predeterminado de segundos que espera el servidor proxy una solicitud de escritura realizada en un servidor de contenido. Tenga en cuenta esta opción detenidamente cuando cambie el valor.
Tiempo de espera de conexión saliente
Especifica el número de milisegundos que espera el servidor proxy para conectarse a un servidor. Si se supera este tiempo, el servidor proxy intenta conectarse a un servidor diferente. Si no existe ningún otro servidor disponible, la solicitud agota el tiempo de espera. Un valor de 0 indica que el servidor proxy debe utilizar el valor de tiempo de espera del kernel del sistema operativo.
Agrupar conexiones con servidores de contenido
Especifica la opción para agrupar las conexiones con el servidor, que es una característica de optimización. La agrupación de conexiones evita la creación y eliminación repetida de conexiones de socket establecidas con el servidor, al permitir que el servidor proxy agrupe y reutilice estas conexiones.
Máximo de conexiones por servidor
Especifica el número máximo de conexiones que se agruparán en cualquier servidor de contenido único.
Dirección TCP de salida local
Especifica la dirección TCP (Transmission Control Protocol) de salida local para datos que entran y salen del contenedor SIP. El valor para ese parámetro es el nombre de host o la dirección IP para utilizar para todas las comunicaciones entre el proxy SIP y los contenedores SIP cuando se segmenta la red.
Información Valor
Tipo de datos Serie
Valor predeterminado *
Rango Dirección IP o nombre de host válido
Las propiedades personalizadas de proxy siguientes están disponibles para ajustar las conexiones de salida.
  • key=http.maxTargetReconnects: Número máximo de reconexiones al mismo servidor de contenido de destino para cada solicitud. El valor predeterminado es 5.
  • key=http.maxTargetRetries: Número máximo de veces que el proxy intentará seleccionar un nuevo servidor de contenido de destino para cada solicitud. El valor predeterminado es 5.
  • key=http.routing.sendReverseProxyNameInHost: Determina si la cabecera de host se debe volver a escribir para el contenido que no está en un servidor de contenido WebSphere Application Server. Las opciones son true o false y no distinguen entre mayúsculas y minúsculas. Si el valor de esta propiedad es false, que es el valor predeterminado, la cabecera de host se vuelve a escribir como el host del servidor de destino, Si el valor de esta propiedad es true, la cabecera de host no se vuelve a escribir.
  • key=http.compliance.disable: Determina si la compatibilidad con HTTP V1.1 se va a hacer cumplir en las conexiones de servidor de contenido proxy. Las opciones son true o false y no distinguen entre mayúsculas y minúsculas. El valor por omisión es false.
  • key=http.compliance.via: El valor de la cabecera VIA que se añade a las solicitudes y respuestas para el cumplimiento con HTTP. Si el valor es nulo, no se añadirá una cabecera VIA. Si el valor es true, se añade un valor VIA. De lo contrario, se añade el valor VIA de serie especificado. El valor predeterminado es nulo.

Configuración SSL de conexión de entrada

Especifica la configuración SSL de uno de los distintos orígenes.

Gestionado centralmente
Si está seleccionado, especifica utilizar la configuración SSL que tiene como ámbito este punto final.
Específico a este punto final.
Si está seleccionado, habilita la lista Seleccionar configuración SSL.
Seleccionar configuración SSL
Especifica una configuración SSL predefinida.
Información Valor
Tipo de datos Serie
Valor predeterminado Ninguno
Rango NONE, CellDefaultSSLSettings o NodeDefaultSSLSettings

Almacenamiento en caché

Especifica si se debe permitir al servidor proxy almacenar en caché el contenido de servidores.

Cuando Habilitar caché está seleccionado, el almacenamiento en memoria caché de contenido estático está habilitado para el servidor proxy, tal como se define mediante especificaciones HTTP 1.1. De forma predeterminada, el almacenamiento en memoria caché del contenido está habilitado.

Las propiedades que aparecen a continuación solo se aplican si el almacenamiento en memoria caché está habilitado:
Nombre de instancia de memoria caché
Especifica la instancia de memoria caché de objetos de caché dinámica que se ha configurado en Recursos > Instancias de memoria caché > Instancias de memoria caché de objetos, que se utiliza para almacenar en la caché todas las respuestas de contenido estático y dinámico. Esta instancia de memoria caché de objetos se debe configurar para soportar nuevas interfaces de programa de aplicaciones (API) de E/S (NIO).
Contenido SSL de memoria caché
Determina si las conexiones SSL de servidor proxy de cliente terminadas por el servidor proxy deberán tener sus respuestas almacenadas en la caché.
Colocación agresiva en caché
Habilitar el almacenamiento en memoria caché de respuestas HTTP que, normalmente, no se colocarían. Las reglas de almacenamiento en memoria caché definidas mediante HTTP 1.1 se podrían incumplir para obtener optimizaciones del almacenamiento en memoria caché.
Contenido dinámico de caché
Especifica si el contenido dinámico generado por WebSphere Application Server V6.02 o posterior se va a almacenar en la caché. El almacenamiento en memoria caché de contenido dinámico generado por servidores de contenido anteriores a WebSphere Application Server V6.02 no se admite.
Limitar tamaño de entrada de caché de memoria
Cuando está seleccionado, el valor Tamaño de entrada de caché de memoria está habilitado.
Tamaño de entrada de caché de memoria
Especifica el tamaño máximo de una respuesta individual almacenada en caché en MB. Cualquier respuesta almacenada en caché superior a esto no se almacenará en la memoria caché.

Anotaciones cronológicas

El servidor proxy tiene registros que se han generado para solicitudes de proxy y de caché almacenadas. Cuando Habilitar registro de acceso está seleccionado, puede especificar el tamaño y la ubicación de los registros de acceso.

Tamaño máximo de registro de acceso
Especifique el tamaño máximo, en megabytes, para un registro de acceso.
Información Valor
Tipo de datos Entero
Unidades Megabytes
Valor predeterminado 500
Registro de acceso al proxy
Especifica una ubicación de directorio para un registro de acceso al proxy.
Información Valor
Tipo de datos Serie
Valor predeterminado ${SERVER_LOG_ROOT}/proxy.log
Anotaciones cronológicas de acceso de caché
Especifica una ubicación de directorio para un registro de acceso de caché.
Información Valor
Tipo de datos Serie
Valor predeterminado ${SERVER_LOG_ROOT}/cache.log
Registro de accesos locales
Especifica una ubicación de directorio para un registro de accesos locales.
Información Valor
Tipo de datos Serie
Valor predeterminado ${SERVER_LOG_ROOT}/local.log
Nota: Existe un registro llamado ${SERVER_LOG_ROOT}/local.log que registra el contenido de proxy servidor localmente. Este contenido no está en la caché del proxy.
Las solicitudes HTTP se registran en uno de estos tres registros: proxy, caché y local. La configuración del registro local no está disponible actualmente en la consola administrativa, pero está disponible en ${SERVER_LOG_ROOT}/local.log. Especifique la ubicación de este registro estableciendo la propiedad personalizada http.log.localFileName en la ubicación del archivo. El contenido de cada registro se formatea utilizando el formato de registro común NCSA (National Center for Supercomputing Applications).
  • Registro de acceso a proxy: Registra las respuestas recibidas de servidores remotos.
  • Registro de acceso a la caché: Registra las respuestas que se han proporcionado de la caché local.
  • Registro de accesos locales: Registra todas las repuestas locales que no están en la caché, por ejemplo, redirecciones y errores internos.
Las propiedades personalizadas de proxy que se puede utilizar para ajustar el registro son las siguientes:
  • key=http.log.disableAll: Esta propiedad inhabilita todo el registro. Un valor de true detiene el registro de proxy, caché y local.
  • key=http.log.maxSize: El tamaño máximo de registro en megabytes (MB). Un valor de UNLIMITED indica ilimitado.
  • key=http.log.localFileName: Contiene el nombre del registro local. Un valor de NULL indica que se utiliza el ${SERVER_LOG_ROOT}/local.log predeterminado.

Seguridad

Utilice esta sección para configurar opciones de seguridad.

Utilizar una cabecera de servidor proxy/máscara
Si está seleccionado, especifica que debe reenviar el nombre del servidor de contenidos al cliente.
Utilizar la cabecera del servidor de programa de fondo
Si está seleccionado, especifica que el nombre de servidor predeterminado se envía como el nombre del servidor de contenido.
Especificar un valor de cabecera de servidor
Cuando está seleccionado, el valor Cabecera de servidor está habilitado.
Cabecera del servidor
Especifica el nombre de servidor que se utiliza en respuestas HTTP.
Proxies de seguridad de confianza
Especifica intermediarios distintos al servidor proxy para manejar solicitudes. Este valor identifica en qué servidores proxy se puede confiar. Los clientes de plug-in de WebSphere Application Server añaden cabeceras privadas a las solicitudes que reenvían. Para que el servidor proxy utilice estas cabeceras, la solicitud debe proceder de uno de los proxies de seguridad de confianza. Si la solicitud no procede de uno de los proxies de seguridad de confianza, estas cabeceras privadas se ignoran y se eliminan de la solicitud antes de que el servidor proxy reenvíe la solicitud. Utilice una IP o un nombre de host completo en este campo. Si hay varias direcciones IP en el sistema donde se está ejecutando un cliente de plug-in de WebSphere Application Server, el valor de la lista de confianza debe coincidir con la dirección IP de la conexión de salida de dicho sistema. Si no conoce la dirección IP que se utiliza en lado del plug-in de la conexión, deberá especificar todas las direcciones IP para dicho sistema para asegurarse de que independientemente de la dirección IP que se utilice en la conexión de salida al servidor proxy, dicha dirección coincide con una de las direcciones IP de la lista de confianza.
Seleccione el recuadro de selección Proxy de seguridad. Pulse Nuevo o Suprimir para añadir o eliminar proxies de la lista.
Nota: Una lista vacía de proxies de seguridad de confianza, que es el valor predeterminado, indica que no hay ningún cliente de plug-in de WebSphere Application Server de confianza.
Información Valor
Tipo de datos Serie
Valor predeterminado Espacio en blanco
Rango Dirección IP o nombre de host válido

Política de configuración de plug-in de proxy

Utilice esta sección para configurar plug-ins de proxy.

Generar configuración de plug-in
Especifica la generación de un archivo de configuración de plug-in de proxy que puede utilizar en un servidor web que se ha desplegado delante del servidor proxy. El plug-in puede determinar el URI que está manejando el proxy en nombre del servidor de aplicaciones. El plug-in puede determinar el punto final, o los límites del proxy, de forma que puede direccionar correctamente las solicitudes que recibe al proxy.
Las opciones disponibles para generar el plug-in se describen en la tabla siguiente:
Ámbito Descripción
None Sin ámbito.
All El servidor proxy genera una configuración de plug-in que incluye todos los URI manejados por servidores proxy en la célula local y todas las células conectadas a través de un puente de grupo principal.
Cell El servidor proxy genera una configuración de plug-in que incluye todos los URI manejados por todos los servidores proxy de la célula.
Node Incluye todos los URI configurados para el nodo.
Server El servidor proxy genera un archivo de configuración del plug-in solo para el servidor proxy que está configurado actualmente.
Script de cambio de configuración de plug-in
Especifica la vía de acceso de un script que se ejecuta una vez que se haya generado la configuración de plug-in de WebSphere Application Server.

Política de página de error personalizada

Utilice esta sección para configurar valores para páginas de error, cuando se producen errores durante el proceso de una solicitud.

El valor predeterminado es que no se generen páginas de error personalizadas.
Manejo de páginas de error locales
Direccione localmente la respuesta de error generada a la aplicación. Puede manejar errores de dos formas y especificar correlaciones de errores para códigos de error específicos:
  • Manejar errores generados por el servidor proxy.
  • Manejar errores generados por servidores de aplicaciones.
Manejo de páginas de error remotas
Cuando está seleccionado, especifica que se manejan los códigos de estado de error de respuesta HTTP generados por el servidor proxy y los códigos de estado de error de respuesta HTTP generados en cualquier otro lugar más allá del proxy en las respuestas de error de conexión de servidor de contenido del proxy. Cuando no está seleccionado, solo se manejan los códigos de estado de error de respuesta HTTP generados por el servidor proxy. Una práctica recomendada es configurar una aplicación de página de error en la misma máquina física que el servidor proxy.
URI de aplicación de generación de páginas de error
Especifica que si se proporciona un URI (localizador uniforme de recursos) válido en una aplicación instalada, la política de página de error personalizada se habilita. Si no se proporciona un URI válido en una aplicación instalada, la política de página de error personalizada no maneja solicitudes. Puede manejar el error de dos formas:
  • Direccione localmente la respuesta de error generada a la aplicación.
  • Direccione respuestas de error de servidores remotos a la aplicación generadora de páginas de error.
Cabeceras para enviar a la aplicación de página de error
Especifica valores de cabecera adicionales de la solicitud de cliente para reenviar a la aplicación de página de error como parámetros de consulta. Los parámetros responseCode y de consulta URI siempre se envían a la aplicación de página de error, además de las que ya están configuradas. El parámetro responseCode es el código de estado HTTP que se genera internamente o que devuelve el servidor de contenido. El parámetro URI es el URI de solicitud para el cliente.
Ejemplo - El URI de la página de error es /ErrorPageApp/ErrorPage, las cabeceras que se van a reenviar contienen Host, y un cliente envía la solicitud siguiente:
GET  /house/rooms/kitchen.jpg HTTP/1.1
Host:  homeserver.companyx.com
La solicitud genera una respuesta HTTP 404 (local o remota) y el URI de solicitud en la aplicación de página de error sería:
/ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
Los códigos de estado HTTP que se reconocerán como errores
Especifica los códigos de estado para los que una política de páginas de error proporciona una respuesta. Si no se especifica un código de estado, se devuelve el contenido original de las respuestas con dicho código de estado. Si no se especifican códigos de estado HTTP, se utilizan los valores predeterminados, 404 y 5XX. En lugar de especifica códigos de estado individualmente, se recomienda el método siguiente para representar un rango:
  • 5XX: 500-599
  • 4XX: 400-499
  • 3XX: 300-399
  • 2XX: 200-299

La propiedad personalizada de proxy para utilizar cuando se ajusta la página de error personalizada: key=http.statuscode.errorPageRedirect. Esta propiedad personalizada determina si la generación de páginas de error se realiza utilizando la redirección, en lugar de utilizando la aplicación de páginas de error de proxy. Los valores son true o false. El valor predeterminado es false.

Servicio de archivos estático

Especifica los valores necesarios para que el servidor proxy realice servicios de archivos estáticos.

Raíz del documento del archivo estático
Especifica la ubicación del sistema de archivos donde se encuentran los archivos de documento estático.
Información Valor
Tipo de datos Serie
Valor predeterminado ${USER_INSTALL_ROOT}/staticContent
Correlaciones de contenido
Especifica la correlación de tipos de contenido para una extensión de archivo concreta. Especifique un valor para los valores siguientes.
Información Valor
Extensión La extensión de archivo del asunto para correlacionar con un tipo de contexto.
Cabecera El nombre de cabecera para enviar al cliente.
Valor El valor de la cabecera para enviar al cliente en la cabecera de tipo de contexto
Peso Se utilizan un valor flotante para calcular el rango de archivos con esta extensión

Gestión de carga de trabajo

Especifica los valores necesarios para que el servidor proxy realice la gestión de carga de trabajo.

Tiempo de espera de supervisor de alta disponibilidad
Especifica la cantidad de tiempo, en segundos, antes de que se agote el tiempo de espera de un supervisor de alta disponibilidad. Un valor de 0 significa que el supervisor de alta disponibilidad estará supervisando hasta que el servidor pase a estar disponible o siempre que el proxy se está ejecutando, lo que suceda antes.
Información Valor
Tipo de datos Serie
Unidades Segundos
Valor predeterminado 0
URI de asesor
Especifica el identificador uniforme de recursos (URI) para un asesor.
Información Valor
Tipo de datos Serie
Valor predeterminado /
Algoritmo de equilibrio de carga
Especifica el algoritmo para el equilibrador de carga.
Información Valor
Tipo de datos Serie
Valor predeterminado Espacio en blanco

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=ujpx_proxy
File name: ujpx_proxy.html