Paramètres du serveur proxy
La présente rubrique permet d'effectuer la configuration d'un serveur proxy. Grâce aux paramètres de proxy, l'administrateur système peut optimiser le comportement du serveur proxy. En particulier, vous pouvez configurer les connexions et les demandes établies avec le serveur d'applications, activer la mise en cache, définir les critères de rejet des demandes, définir la gestion des réponses d'erreur et indiquer l'emplacement des journaux du proxy.
Une fois créé, le serveur proxy détecte automatiquement l'environnement et peut acheminer les demandes vers le produit. Vous pouvez ajouter d'autres configurations au serveur proxy en fonction des besoins de votre environnement.
Pour afficher cette page de la console d'administration, cliquez sur
.
Dans l'onglet Configuration, vous pouvez modifier les paramètres de zone configurables associés au serveur proxy.
Activation du support des services Web
Indique s'il faut activer ou non le serveur proxy afin d'acheminer le trafic des services Web.
Informations | Value |
---|---|
Type de données | Booléen |
Valeur par défaut | True |
Exclusions
Le serveur proxy examine chaque demande entrante. Vous pouvez définir certaines méthodes d'exclusion et si la méthode HTTP demandée correspond à l'une des méthodes configurées pour l'exclusion, le serveur proxy rejette les demandes en signalant l'erreur METHOD DISALLOWED. Entrez chaque méthode sous forme de commande unique.
Répertoire du fichier de routage statique
Spécifie le répertoire du serveur proxy dans lequel se trouve le fichier de routage statique.
Informations | Value |
---|---|
Type de données | String (chaîne) |
Valeur par défaut | nom_profil/staticRoutes |
Méthodes HTTP désactivées
Indique une liste de méthodes HTTP désactivées pour le serveur proxy. Cochez la case pour activer ce paramètre. Cliquez sur Nouveau ou Supprimer pour ajouter ou supprimer des méthodes HTTP de la liste.
Informations | Value |
---|---|
Type de données | String (chaîne) |
Valeur par défaut | Vierge |
Paramètres de connexion sortants
Indique les paramètres de connexion HTTP de base entre le serveur proxy et les serveurs de contenu.
- Délai d'attente de lecture des requêtes sortantes
- Indique le délai (en secondes) pendant lequel le serveur proxy attend une réponse avant de considérer qu'une demande adressée à un serveur de contenu est arrivée à expiration. Si vous décidez de modifier la valeur, faites preuve de prudence.
- Délai d'attente d'écriture de demandes sortantes
- Indique le délai (en secondes) pendant lequel le serveur proxy attend une demande d'écriture adressée à un serveur de contenu. Si vous décidez de modifier la valeur, faites preuve de prudence.
- Délai d'expiration de connexion sortante
- Indique la durée (en millisecondes) pendant laquelle le serveur proxy attend avant de se connecter à un serveur. Au terme de ce délai, le serveur proxy tente de se connecter à un autre serveur. Si aucun autre serveur n'est disponible, la demande expire. Une valeur de 0 indique que le serveur proxy doit utiliser la valeur de délai d'expiration du noyau du système d'exploitation.
- Connexions de pool à un serveur de contenu
- Indique l'option de mise en pool de connexions au serveur qui relève d'une fonction d'optimisation. La mise en pool évite de devoir créer et détruire fréquemment les connexions au serveur, en permettant au serveur proxy de réserver ces connexions et de les réutiliser.
- Nombre maximal de connexions par serveur
- Indique le nombre maximal de connexions qui seront mises en pool à tous les serveurs de contenu.
- Adresse locale de protocole TCP sortant
- Indique l'adresse locale de protocole TCP (Transmission Control Protocol) sortant
pour les données qui entrent et sortent du conteneur SIP. La valeur de ce paramètre correspond au nom d'hôte ou à l'adresse IP à utiliser pour toutes les communications
entre le proxy SIP et les conteneurs SIP lorsque le réseau est segmenté.
Informations Value Type de données String (chaîne) Valeur par défaut * Plage Adresse IP ou nom d'hôte valide
- key=http.maxTargetReconnects : Nombre maximal de reconnexions au même serveur de contenu cible pour chaque demande. La valeur par défaut est 5.
- key=http.maxTargetRetries : Nombre maximal de fois que le serveur proxy tente de sélectionner un nouveau serveur de contenu cible pour chaque demande. La valeur par défaut est 5.
- key=http.routing.sendReverseProxyNameInHost : détermine si l'en-tête de l'hôte est récrite pour un contenu qui ne se trouve pas sur un serveur de contenu WebSphere Application Server. Les options sont true ou false et il n'y a pas de distinction entre les majuscules et les minuscules. Si la valeur de cette propriété est false (paramètre par défaut), l'en-tête de l'hôte est récrite comme hôte du serveur cible. Si la valeur de cette propriété est true, l'en-tête de l'hôte n'est pas récrite.
- key=http.compliance.disable: Détermine si la compatibilité HTTP V1.1 est appliquée sur les connexions du serveur de contenu proxy. Les options sont true ou false et il n'y a pas de distinction entre les majuscules et les minuscules. La valeur par défaut est false.
- key=http.compliance.via: Valeur de l'en-tête via ajoutée aux demandes et aux réponses pour assurer la compatibilité HTTP. Si la valeur est null, l'en-tête via n'est pas ajouté. Si la valeur est true, une valeur via par défaut est ajoutée. Sinon, la valeur via indiquée est ajoutée. La valeur par défaut est null.
Configuration SSL de la connexion entrante
Indique la configuration SSL à partir de l'une des sources.
- Géré de façon centrale
- Si cette option est sélectionnée, elle indique d'utiliser la configuration SSL sectorisée pour ce noeud final.
- Spécifique à ce noeud final
- Si cette option est sélectionnée, elle active la liste Sélectionner une configuration SSL.
- Sélectionner une configuration SSL
- Indique une configuration SSL prédéfinie.
Informations Value Type de données String (chaîne) Valeur par défaut Aucun Plage NONE, CellDefaultSSLSettings ou NodeDefaultSSLSettings
Mise en cache
Indique s'il faut activer ou non le serveur proxy afin de mettre en cache le contenu des serveurs.
Lorsque l'option Activer la mise en cache est sélectionnée, la mise en cache du contenu statique est activée pour le serveur proxy, comme défini par les spécifications HTTP 1.1. Par défaut, la mise en mémoire cache est activée.
- Nom d'instance de cache
- Indique l'instance de cache d'objets dynamique configurée dans Ressources > Instances de cache > Instances de cache d'objet et qui permet de mettre en cache toutes les réponses de contenu statique et dynamique. Cette instance de cache d'objet doit être configurée pour la prise en charge des nouvelles interfaces de programme d'application NIO (E/S).
- Mettre en cache le contenu SSL
- Détermine si les connexions SSL du serveur proxy arrêtées par le serveur proxy doivent mettre leur réponse en cache.
- Mettre en cache systématiquement
- Permet de mettre en cache des réponses HTTP qui ne le seraient pas normalement. Les règles de mise en cache définies par HTTP 1.1 peut ne pas être respectées pour optimiser la mise en cache.
- Mettre en cache le contenu SSL
- Indique si le contenu dynamique généré par WebSphere Application Server version 6.02 ou ultérieure est mis en cache. La mise en cache du contenu dynamique généré par les serveurs de contenu antérieures à WebSphere Application Server V6.02 n'est pas prise en charge.
- Taille limite des entrées en mémoire cache
- Si cette option est sélectionnée, le paramètre Taille des entrées en mémoire cache est activé.
- Taille des entrées en mémoire cache
- Indique la taille maximale en Mo d'une réponse mise en cache. Les réponses mises en cache de taille plus élevée ne seront pas placées dans la mémoire cache.
Journalisation
Le serveur proxy possède des journaux générés pour les demandes traitées par proxy et stockées dans le cache. Lorsque l'option Activer la journalisation des accès est sélectionnée, vous pouvez indiquer la taille et l'emplacement des journaux d'accès.
- Taille maximale du journal des accès
- Indiquez la taille maximale d'un journal d'accès en mégaoctets.
Informations Value Type de données Integer Unités Mégaoctets Valeur par défaut 500
- Journal des accès au proxy
- Indique l'emplacement d'un répertoire pour un journal d'accès au proxy.
Informations Value Type de données String (chaîne) Valeur par défaut ${SERVER_LOG_ROOT}/proxy.log
- Journal des accès à la mémoire cache
- Indique l'emplacement d'un répertoire pour un journal d'accès au cache.
Informations Value Type de données String (chaîne) Valeur par défaut ${SERVER_LOG_ROOT}/cache.log
- Journal des accès en local
- Indique l'emplacement d'un répertoire pour un journal d'accès local.
Informations Value Type de données String (chaîne) Valeur par défaut ${SERVER_LOG_ROOT}/local.log
- Journal des accès au proxy : Consigne les réponses provenant des serveurs distants.
- Journal des accès à la mémoire cache : Consigne les réponses provenant de la mémoire cache locale.
- Journal des accès en local : Consigne toutes les réponses locales qui ne proviennent pas de la mémoire cache, par exemple les redirections et les erreurs internes.
- key=http.log.disableAll : Cette propriété désactive toutes les procédures de consignation. La valeur true arrête la consignation du serveur proxy et de la mémoire cache et la consignation locale.
- key=http.log.maxSize : Taille maximale du fichier journal en Mo. La valeur UNLIMITED indique que la taille est illimitée.
- key=http.log.localFileName : Contient le nom du journal local. La valeur NULL indique que la valeur par défaut ${RACINE_JOURNAL_SERVEUR}/local.log est utilisée.
Sécurité
Cette section permet de définir les options de sécurité.
- Utiliser un en-tête de serveur de masquage proxy
- Si cette option est sélectionnée, elle indique de transmettre le nom du serveur de contenu au client.
- Utiliser l'en-tête du serveur dorsal
- Si cette option est sélectionnée, elle indique le nom du serveur par défaut envoyé comme nom du serveur de contenu.
- Spécifier une valeur d'en-tête de serveur
- Si cette option est sélectionnée, le paramètre En-tête du serveur est activé.
- En-tête du serveur
- Indique le nom du serveur utilisé dans les réponses HTTP.
- Serveurs proxy de sécurité sécurisés
- Indique aux systèmes intermédiaires autres que le serveur proxy de traiter les demandes. Ce paramètre identifie les serveurs proxy accrédité. Les clients de plug-in WebSphere Application Server ajoutent des en-têtes privés aux demandes qu'ils envoient. Pour que le serveur proxy puisse utiliser ces en-têtes, la demande doit provenir de l'un des proxys de sécurité accrédités. Dans le cas contraire, les en-têtes privés sont ignorés et supprimés de la demande avant que le serveur proxy l'envoie. Entrez une adresse IP ou un nom d'hôte complet dans cette zone. S'il existe plusieurs adresses IP sur le système sur lequel le client du plug-in WebSphere Application Server est exécuté, la valeur dans la liste accréditée doit correspondre à l'adresse IP de la connexion sortante depuis ce système. Si vous ne connaissez pas l'adresse IP utilisée dans le plug-in de la connexion, vous devez définir toutes les adresses IP du système pour l'adresse IP corresponde à l'une des adresses IP dans la liste accréditée, quelle que doit l'adresse IP utilisée dans la connexion sortante vers le serveur proxy.
- Cochez la case pour activer le paramètre Proxy de sécurité. Cliquez sur Nouveau ou Supprimer pour ajouter ou supprimer des serveurs proxy dans la liste.Remarque : Une liste vide de proxys de sécurité accrédités (valeur par défaut) indique qu'aucun client de plug-in WebSphere Application Server n'est accrédité.
Informations Value Type de données String (chaîne) Valeur par défaut Vierge Plage Adresse IP ou nom d'hôte valide
Règle de configuration du plug-in de proxy
Cette section permet de configurer les plug-in de proxy.
- Génération de la configuration d'un plug-in
- Indique la génération du ficher de configuration d'un plug-in de serveur proxy que vous pouvez utiliser sur un serveur Web déployé devant le serveur proxy. Le plug-in détermine l'URI que le serveur proxy prend en charge au nom du serveur d'applications. Il peut déterminer le noeud final ou les limites du serveur proxy pour pouvoir acheminer correctement les requêtes qu'il reçoit vers le serveur proxy.
- Les options disponible pour générer le plug-in sont décrites dans la table
suivante :
Portée Description Aucun Aucune portée. Toutes Le serveur proxy génère une configuration de plug-in incluant tous les URI gérés par les serveurs proxy de la cellule locale et de l'ensemble des cellules connectées par une passerelle de groupe central. Cellule Le serveur proxy génère une configuration de plug-in incluant tous les URI gérés par tous les serveurs proxy de la cellule. Noeud Inclut tous les URI configurés pour le noeud. Serveur Le serveur proxy génère un fichier de configuration de plug-in uniquement pour le serveur proxy en cours de configuration.
- Script de modification de la configuration de plug-in
- Indique le chemin d'accès à un script exécuté une fois que la configuration du plug-in WebSphere Application Server a été générée.
Règle de page d'erreur personnalisée
Cette section permet de configurer les paramètres de pages d'erreurs lorsque des erreurs se produisent pendant le traitement d'une demande.
- Gestion de la page d'erreurs locale
- Acheminez la réponse d'erreur générée localement vers l'application. Vous pouvez gérer les erreurs de deux façons et spécifier des mappages d'erreur pour des codes d'erreur spécifiques :
- Gérez les erreurs générées par le serveur proxy.
- Gérez les erreurs générées par les serveurs d'applications.
- Gestion de la page d'erreurs éloignée
- Si l'option est sélectionnée, indique que les codes d'état des erreurs de réponse HTTP générés par le serveur proxy et les codes d'état des erreurs de réponse HTTP générés par d'autres systèmes au-delà du proxy, sur la connexion du serveur de connexion proxy sont traités. Lorsque cette option n'est pas sélectionnée, seuls les codes d'état des erreurs HTTP générés par le serveur proxy sont traités. La procédure recommandée consiste à configurer une application de page d'erreurs sur le même système physique que le serveur proxy.
- URI de l'application de génération de la page d'erreurs
- Indique que, si une URI valide vers une application installée
est fournie, la règle de page d'erreur personnalisée est activée. Si
aucun URI valide vers une application installée n'est indiqué, la
règle de page d'erreurs personnalisée ne gère aucune demande. Vous pouvez gérer les erreurs de deux façons :
- Acheminez la réponse d'erreur générée localement vers l'application.
- Acheminez les réponses d'erreur des serveurs distants vers l'application du générateur de page d'erreur.
- En-têtes à transmettre à l'application de page d'erreurs
- Indique des valeurs d'en-tête supplémentaires provenant de la demande
client à transmettre à l'application de page d'erreurs sous forme de
paramètres de requête. Les paramètres de demande responseCode et URI sont toujours envoyés à l'application de page d'erreurs, en plus des paramètres configurés. Le paramètre responseCode est le code d'état HTTP généré en interne ou renvoyé par le serveur de contenu. Le paramètre URI est l'URI de la demande pour le client.Exemple : L'URI de la page d'erreurs est /ErrorPageApp/ErrorPage, les en-têtes à transmettre contiennent Host et un client envoie la demande suivante :
GET /house/rooms/kitchen.jpg HTTP/1.1 Host: homeserver.companyx.com
La demande génère une réponse HTTP 404 (locale ou éloignée) et l'URI de la demande vers l'application de page d'erreurs serait :/ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
- Codes d'état HTTP devant être reconnus en tant qu'erreurs
- Codes d'état pour lesquels la règle de page d'erreurs fournit une réponse. Si aucun code d'état n'est indiqué, le contenu original des réponses associé à ce code d'état est renvoyé. Si aucun code d'état HTTP n'est spécifié, les codes par défaut 04 et 5XX sont utilisés. Au lieu d'indiquer des codes d'état séparément, la méthode suivante est recommandée pour représenter une plage de codes d'état :
- 5XX : 500-599
- 4XX : 400-499
- 3XX : 300-399
- 2XX : 200-299
Propriété personnalisée du serveur proxy à utiliser pour modifier la page d'erreurs personnalisée : key=http.statuscode.errorPageRedirect. Cette propriété personnalisée détermine si la génération de la page d'erreurs est effectuée à l'aide d'une redirection au lieu d'utiliser l'application de page d'erreurs du serveur proxy. Les valeurs sont true ou false. La valeur par défaut est false.
Service de fichiers statiques
Indique les valeurs nécessaires au serveur proxy pour effectuer le service de fichiers statiques.
- Répertoire principal des documents de fichiers statiques
- Indique l'emplacement des fichiers statiques de document sur le système de
fichiers.
Informations Value Type de données String (chaîne) Valeur par défaut ${USER_INSTALL_ROOT}/staticContent
- Mappages des contenus
- Indique le mappage de type de contenu pour une extension de fichier particulière.
Indiquez une valeur pour les paramètres suivants.
Informations Value Extension Extension du fichier de l'objet à mapper à un type de contexte En-tête Nom de l'en-tête à envoyer au client Value Valeur à envoyer au client dans l'en-tête du type de contexte Pondération Valeur à variable flottante utilisée pour calculer le rang de fichiers ayant cette extension
Gestion de charge de travail
Indique les valeurs nécessaires au serveur proxy pour effectuer la pondération de charge de travail.
- Délai d'attente du moniteur haute disponibilité
- Indique le délai d'attente, en secondes, avant l'expiration d'un moniteur haute
disponibilité. La valeur 0 indique que le moniteur à haute disponibilité effectue la surveillance jusqu'à ce que le serveur soit disponible ou aussi longtemps que le proxy s'exécute, selon la première de ces éventualités.
Informations Value Type de données String (chaîne) Unités Secondes Valeur par défaut 0
- URI de l'assistant
- Indique l'identificateur URI (Uniform Resource Identifier) d'un assistant.
Informations Value Type de données String (chaîne) Valeur par défaut /
- Algorithme d'équilibrage de charge
- Indique l'algorithme de l'équilibrage de charge.
Informations Value Type de données String (chaîne) Valeur par défaut Vierge