Configuración del servidor proxy
Utilice este tema para realizar una configuración avanzada en un servidor proxy. Los valores de proxy permiten al administrador del sistema ajustar el comportamiento del servidor proxy. En concreto, puede configurar las conexiones y solicitudes al servidor de aplicaciones, habilitar el almacenamiento en memoria caché, configurar las solicitudes que se deben rechazar, definir cómo se manejan las respuestas de error y especificar la ubicación de los registros de proxy.
El servidor proxy, cuando se crea, detecta automáticamente el entorno y es capaz de direccionar solicitudes al producto. Se puede aplicar configuración adicional al servidor proxy para satisfacer las necesidades de un entorno concreto.
Para ver esta página de la consola administrativa, pulse
.
Puede editar los valores de campo configurables para el servidor proxy en la pestaña Configuración.
Habilitar soporte de servicios web
Especifica si se debe habilitar el servidor proxy para direccionar el tráfico de servicios web.
Información | Valor |
---|---|
Tipo de datos | Booleano |
Valor predeterminado | True |
Exclusiones
El servidor proxy examina todas las solicitudes entrantes. Puede definir determinados métodos para la exclusión y, si el método HTTP solicitado coincide con alguno de los métodos configurados para la exclusión, el servidor proxy rechaza las solicitudes con un error METHOD DISALLOWED. Escriba cada método en una sola línea.
Directorio de archivos de direccionamiento estático
Especifica el directorio en el servidor proxy donde se encuentra el archivo de direccionamiento estático.
Información | Valor |
---|---|
Tipo de datos | Serie |
Valor predeterminado | inicio_perfil/staticRoutes |
Métodos HTTP inhabilitados
Especifica una lista de métodos HTTP que están inhabilitados para el servidor proxy. Seleccione el recuadro de selección para habilitar este valor. Pulse Nuevo o Suprimir para añadir o eliminar métodos HTTP de la lista.
Información | Valor |
---|---|
Tipo de datos | Serie |
Valor predeterminado | Espacio en blanco |
Valores de la conexión saliente
Especifica parámetros básicos de conexión HTTP entre el servidor proxy y servidores de contenido.
- Tiempo de espera de lectura de solicitud de salida
- Especifica el número predeterminado de segundos que espera el servidor proxy una respuesta, antes de agotar el tiempo de espera de una solicitud en un servidor de contenido. Tenga en cuenta esta opción detenidamente cuando cambie el valor.
- Tiempo de espera de escritura de la solicitud de salida
- Especifica el número predeterminado de segundos que espera el servidor proxy una solicitud de escritura realizada en un servidor de contenido. Tenga en cuenta esta opción detenidamente cuando cambie el valor.
- Tiempo de espera de conexión saliente
- Especifica el número de milisegundos que espera el servidor proxy para conectarse a un servidor. Si se supera este tiempo, el servidor proxy intenta conectarse a un servidor diferente. Si no existe ningún otro servidor disponible, la solicitud agota el tiempo de espera. Un valor de 0 indica que el servidor proxy debe utilizar el valor de tiempo de espera del kernel del sistema operativo.
- Agrupar conexiones con servidores de contenido
- Especifica la opción para agrupar las conexiones con el servidor, que es una característica de optimización. La agrupación de conexiones evita la creación y eliminación repetida de conexiones de socket establecidas con el servidor, al permitir que el servidor proxy agrupe y reutilice estas conexiones.
- Máximo de conexiones por servidor
- Especifica el número máximo de conexiones que se agruparán en cualquier servidor de contenido único.
- Dirección TCP de salida local
- Especifica la dirección TCP (Transmission Control Protocol) de
salida local para datos que entran y salen del contenedor SIP. El
valor para ese parámetro es el nombre de host o la dirección IP para
utilizar para todas las comunicaciones entre el proxy SIP y los
contenedores SIP cuando se segmenta la red.
Información Valor Tipo de datos Serie Valor predeterminado * Rango Dirección IP o nombre de host válido
- key=http.maxTargetReconnects: Número máximo de reconexiones al mismo servidor de contenido de destino para cada solicitud. El valor predeterminado es 5.
- key=http.maxTargetRetries: Número máximo de veces que el proxy intentará seleccionar un nuevo servidor de contenido de destino para cada solicitud. El valor predeterminado es 5.
- key=http.routing.sendReverseProxyNameInHost: Determina si la cabecera de host se debe volver a escribir para el contenido que no está en un servidor de contenido WebSphere Application Server. Las opciones son true o false y no distinguen entre mayúsculas y minúsculas. Si el valor de esta propiedad es false, que es el valor predeterminado, la cabecera de host se vuelve a escribir como el host del servidor de destino, Si el valor de esta propiedad es true, la cabecera de host no se vuelve a escribir.
- key=http.compliance.disable: Determina si la compatibilidad con HTTP V1.1 se va a hacer cumplir en las conexiones de servidor de contenido proxy. Las opciones son true o false y no distinguen entre mayúsculas y minúsculas. El valor por omisión es false.
- key=http.compliance.via: El valor de la cabecera VIA que se añade a las solicitudes y respuestas para el cumplimiento con HTTP. Si el valor es nulo, no se añadirá una cabecera VIA. Si el valor es true, se añade un valor VIA. De lo contrario, se añade el valor VIA de serie especificado. El valor predeterminado es nulo.
Configuración SSL de conexión de entrada
Especifica la configuración SSL de uno de los distintos orígenes.
- Gestionado centralmente
- Si está seleccionado, especifica utilizar la configuración SSL que tiene como ámbito este punto final.
- Específico a este punto final.
- Si está seleccionado, habilita la lista Seleccionar configuración SSL.
- Seleccionar configuración SSL
- Especifica una configuración SSL predefinida.
Información Valor Tipo de datos Serie Valor predeterminado Ninguno Rango NONE, CellDefaultSSLSettings o NodeDefaultSSLSettings
Almacenamiento en caché
Especifica si se debe permitir al servidor proxy almacenar en caché el contenido de servidores.
Cuando Habilitar caché está seleccionado, el almacenamiento en memoria caché de contenido estático está habilitado para el servidor proxy, tal como se define mediante especificaciones HTTP 1.1. De forma predeterminada, el almacenamiento en memoria caché del contenido está habilitado.
- Nombre de instancia de memoria caché
- Especifica la instancia de memoria caché de objetos de caché dinámica que se ha configurado en Recursos > Instancias de memoria caché > Instancias de memoria caché de objetos, que se utiliza para almacenar en la caché todas las respuestas de contenido estático y dinámico. Esta instancia de memoria caché de objetos se debe configurar para soportar nuevas interfaces de programa de aplicaciones (API) de E/S (NIO).
- Contenido SSL de memoria caché
- Determina si las conexiones SSL de servidor proxy de cliente terminadas por el servidor proxy deberán tener sus respuestas almacenadas en la caché.
- Colocación agresiva en caché
- Habilitar el almacenamiento en memoria caché de respuestas HTTP que, normalmente, no se colocarían. Las reglas de almacenamiento en memoria caché definidas mediante HTTP 1.1 se podrían incumplir para obtener optimizaciones del almacenamiento en memoria caché.
- Contenido dinámico de caché
- Especifica si el contenido dinámico generado por WebSphere Application Server V6.02 o posterior se va a almacenar en la caché. El almacenamiento en memoria caché de contenido dinámico generado por servidores de contenido anteriores a WebSphere Application Server V6.02 no se admite.
- Limitar tamaño de entrada de caché de memoria
- Cuando está seleccionado, el valor Tamaño de entrada de caché de memoria está habilitado.
- Tamaño de entrada de caché de memoria
- Especifica el tamaño máximo de una respuesta individual almacenada en caché en MB. Cualquier respuesta almacenada en caché superior a esto no se almacenará en la memoria caché.
Anotaciones cronológicas
El servidor proxy tiene registros que se han generado para solicitudes de proxy y de caché almacenadas. Cuando Habilitar registro de acceso está seleccionado, puede especificar el tamaño y la ubicación de los registros de acceso.
- Tamaño máximo de registro de acceso
- Especifique el tamaño máximo, en megabytes, para un registro de
acceso.
Información Valor Tipo de datos Entero Unidades Megabytes Valor predeterminado 500
- Registro de acceso al proxy
- Especifica una ubicación de directorio para un registro de
acceso al proxy.
Información Valor Tipo de datos Serie Valor predeterminado ${SERVER_LOG_ROOT}/proxy.log
- Anotaciones cronológicas de acceso de caché
- Especifica una ubicación de directorio para un registro
de acceso de caché.
Información Valor Tipo de datos Serie Valor predeterminado ${SERVER_LOG_ROOT}/cache.log
- Registro de accesos locales
- Especifica una ubicación de directorio para un registro
de accesos locales.
Información Valor Tipo de datos Serie Valor predeterminado ${SERVER_LOG_ROOT}/local.log
- Registro de acceso a proxy: Registra las respuestas recibidas de servidores remotos.
- Registro de acceso a la caché: Registra las respuestas que se han proporcionado de la caché local.
- Registro de accesos locales: Registra todas las repuestas locales que no están en la caché, por ejemplo, redirecciones y errores internos.
- key=http.log.disableAll: Esta propiedad inhabilita todo el registro. Un valor de true detiene el registro de proxy, caché y local.
- key=http.log.maxSize: El tamaño máximo de registro en megabytes (MB). Un valor de UNLIMITED indica ilimitado.
- key=http.log.localFileName: Contiene el nombre del registro local. Un valor de NULL indica que se utiliza el ${SERVER_LOG_ROOT}/local.log predeterminado.
Seguridad
Utilice esta sección para configurar opciones de seguridad.
- Utilizar una cabecera de servidor proxy/máscara
- Si está seleccionado, especifica que debe reenviar el nombre del servidor de contenidos al cliente.
- Utilizar la cabecera del servidor de programa de fondo
- Si está seleccionado, especifica que el nombre de servidor predeterminado se envía como el nombre del servidor de contenido.
- Especificar un valor de cabecera de servidor
- Cuando está seleccionado, el valor Cabecera de servidor está habilitado.
- Cabecera del servidor
- Especifica el nombre de servidor que se utiliza en respuestas HTTP.
- Proxies de seguridad de confianza
- Especifica intermediarios distintos al servidor proxy para manejar solicitudes. Este valor identifica en qué servidores proxy se puede confiar. Los clientes de plug-in de WebSphere Application Server añaden cabeceras privadas a las solicitudes que reenvían. Para que el servidor proxy utilice estas cabeceras, la solicitud debe proceder de uno de los proxies de seguridad de confianza. Si la solicitud no procede de uno de los proxies de seguridad de confianza, estas cabeceras privadas se ignoran y se eliminan de la solicitud antes de que el servidor proxy reenvíe la solicitud. Utilice una IP o un nombre de host completo en este campo. Si hay varias direcciones IP en el sistema donde se está ejecutando un cliente de plug-in de WebSphere Application Server, el valor de la lista de confianza debe coincidir con la dirección IP de la conexión de salida de dicho sistema. Si no conoce la dirección IP que se utiliza en lado del plug-in de la conexión, deberá especificar todas las direcciones IP para dicho sistema para asegurarse de que independientemente de la dirección IP que se utilice en la conexión de salida al servidor proxy, dicha dirección coincide con una de las direcciones IP de la lista de confianza.
- Seleccione el recuadro de selección Proxy de
seguridad. Pulse Nuevo o
Suprimir para añadir o eliminar proxies de
la lista. Nota: Una lista vacía de proxies de seguridad de confianza, que es el valor predeterminado, indica que no hay ningún cliente de plug-in de WebSphere Application Server de confianza.
Información Valor Tipo de datos Serie Valor predeterminado Espacio en blanco Rango Dirección IP o nombre de host válido
Política de configuración de plug-in de proxy
Utilice esta sección para configurar plug-ins de proxy.
- Generar configuración de plug-in
- Especifica la generación de un archivo de configuración de plug-in de proxy que puede utilizar en un servidor web que se ha desplegado delante del servidor proxy. El plug-in puede determinar el URI que está manejando el proxy en nombre del servidor de aplicaciones. El plug-in puede determinar el punto final, o los límites del proxy, de forma que puede direccionar correctamente las solicitudes que recibe al proxy.
- Las opciones disponibles para generar el plug-in se describen en
la tabla siguiente:
Ámbito Descripción None Sin ámbito. All El servidor proxy genera una configuración de plug-in que incluye todos los URI manejados por servidores proxy en la célula local y todas las células conectadas a través de un puente de grupo principal. Cell El servidor proxy genera una configuración de plug-in que incluye todos los URI manejados por todos los servidores proxy de la célula. Node Incluye todos los URI configurados para el nodo. Server El servidor proxy genera un archivo de configuración del plug-in solo para el servidor proxy que está configurado actualmente.
- Script de cambio de configuración de plug-in
- Especifica la vía de acceso de un script que se ejecuta una vez que se haya generado la configuración de plug-in de WebSphere Application Server.
Política de página de error personalizada
Utilice esta sección para configurar valores para páginas de error, cuando se producen errores durante el proceso de una solicitud.
- Manejo de páginas de error locales
- Direccione localmente la respuesta de error generada a la
aplicación. Puede manejar errores de dos formas y especificar
correlaciones de errores para códigos de error específicos:
- Manejar errores generados por el servidor proxy.
- Manejar errores generados por servidores de aplicaciones.
- Manejo de páginas de error remotas
- Cuando está seleccionado, especifica que se manejan los códigos de estado de error de respuesta HTTP generados por el servidor proxy y los códigos de estado de error de respuesta HTTP generados en cualquier otro lugar más allá del proxy en las respuestas de error de conexión de servidor de contenido del proxy. Cuando no está seleccionado, solo se manejan los códigos de estado de error de respuesta HTTP generados por el servidor proxy. Una práctica recomendada es configurar una aplicación de página de error en la misma máquina física que el servidor proxy.
- URI de aplicación de generación de páginas de error
- Especifica que si se proporciona un URI (localizador uniforme de
recursos) válido en una aplicación instalada, la política de página
de error personalizada se habilita. Si no se proporciona un URI
válido en una aplicación instalada, la política de página de error
personalizada no maneja solicitudes. Puede manejar el error de
dos formas:
- Direccione localmente la respuesta de error generada a la aplicación.
- Direccione respuestas de error de servidores remotos a la aplicación generadora de páginas de error.
- Cabeceras para enviar a la aplicación de página de error
- Especifica valores de cabecera adicionales de la solicitud
de cliente para reenviar a la aplicación de página de error como
parámetros de consulta. Los parámetros responseCode y de consulta URI
siempre se envían a la aplicación de página de error, además de las
que ya están configuradas. El parámetro responseCode es el
código de estado HTTP que se genera internamente o que devuelve el
servidor de contenido. El parámetro URI es el URI de
solicitud para el cliente. Ejemplo - El URI de la página de error es /ErrorPageApp/ErrorPage, las cabeceras que se van a reenviar contienen Host, y un cliente envía la solicitud siguiente:
GET /house/rooms/kitchen.jpg HTTP/1.1 Host: homeserver.companyx.com
La solicitud genera una respuesta HTTP 404 (local o remota) y el URI de solicitud en la aplicación de página de error sería:/ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
- Los códigos de estado HTTP que se reconocerán como errores
- Especifica los códigos de estado para los que una política de
páginas de error proporciona una respuesta. Si no se especifica un
código de estado, se devuelve el contenido original de las respuestas
con dicho código de estado. Si no se especifican códigos de estado
HTTP, se utilizan los valores predeterminados, 404 y
5XX. En lugar de especifica códigos de estado
individualmente, se recomienda el método siguiente para
representar un rango:
- 5XX: 500-599
- 4XX: 400-499
- 3XX: 300-399
- 2XX: 200-299
La propiedad personalizada de proxy para utilizar cuando se ajusta la página de error personalizada: key=http.statuscode.errorPageRedirect. Esta propiedad personalizada determina si la generación de páginas de error se realiza utilizando la redirección, en lugar de utilizando la aplicación de páginas de error de proxy. Los valores son true o false. El valor predeterminado es false.
Servicio de archivos estático
Especifica los valores necesarios para que el servidor proxy realice servicios de archivos estáticos.
- Raíz del documento del archivo estático
- Especifica la ubicación del sistema de archivos donde se
encuentran los archivos de documento estático.
Información Valor Tipo de datos Serie Valor predeterminado ${USER_INSTALL_ROOT}/staticContent
- Correlaciones de contenido
- Especifica la correlación de tipos de contenido para una
extensión de archivo concreta.
Especifique un valor para los valores siguientes.
Información Valor Extensión La extensión de archivo del asunto para correlacionar con un tipo de contexto. Cabecera El nombre de cabecera para enviar al cliente. Valor El valor de la cabecera para enviar al cliente en la cabecera de tipo de contexto Peso Se utilizan un valor flotante para calcular el rango de archivos con esta extensión
Gestión de carga de trabajo
Especifica los valores necesarios para que el servidor proxy realice la gestión de carga de trabajo.
- Tiempo de espera de supervisor de alta disponibilidad
- Especifica la cantidad de tiempo, en segundos, antes de que
se agote el tiempo de espera de un supervisor de alta disponibilidad. Un
valor de 0 significa que el supervisor de alta disponibilidad estará
supervisando hasta que el servidor pase a estar disponible o siempre
que el proxy se está ejecutando, lo que suceda antes.
Información Valor Tipo de datos Serie Unidades Segundos Valor predeterminado 0
- URI de asesor
- Especifica el identificador uniforme de recursos (URI) para un
asesor.
Información Valor Tipo de datos Serie Valor predeterminado /
- Algoritmo de equilibrio de carga
- Especifica el algoritmo para el equilibrador de carga.
Información Valor Tipo de datos Serie Valor predeterminado Espacio en blanco