Propriétés personnalisées du plug-in de serveur Web
Si vous utilisez un plug-in de serveur Web, vous pouvez ajouter une ou plusieurs des propriétés personnalisées suivantes aux paramètres de configuration de ce plug-in.
- Dans la console d'administration, sélectionnez .
- Sous Propriétés générales, indiquez le nom de la propriété dans la zone Nom et sa valeur dans la zone Valeur. Vous pouvez également définir une description de cette propriété dans la zone Description.
- Cliquez sur Valider ou sur OK.
- Cliquez sur Sauvegarder pour sauvegarder les modifications apportées à la configuration.
- Regénérez et propagez le fichier plugin-cfg.xml.

CertLabel
Indique le libellé du certificat du fichier de clés que le plug-in doit utiliser quand le conteneur Web demande un certificat client au plug-in. Cette propriété personnalisée ne s'applique à aucun certificat client provenant de la connexion SSL établie avec le navigateur. Si vous utilisez un coprocesseur SSL et que le plug-in ne s'exécute pas sur un système z/OS ou IBM® i, si vous spécifiez le libellé de jeton suivi du signe deux points (:) comme valeur de cette propriété personnalisée, toute la valeur de CertLabel est utilisée comme libellé du fichier de clés.

Information | valeur |
---|---|
Type de données | String (chaîne) |
Valeur par défaut | Aucun |
HTTPMaxHeaders
Spécifie le nombre maximal d'en-têtes qui peuvent être inclus dans une même requête ou réponse passant par le plug-in du serveur Web. Si une requête ou une réponse contient plus d'en-têtes que le nombre autorisé, le plug-in du serveur Web supprime les en-têtes surnuméraires.
Information | valeur |
---|---|
Type de données | Integer |
Plage | 1 - 4000 |
Valeur par défaut | 300 |
HTTPMaxHeaders = "<value>" dans la balise Config. Exemple :
<Config ASDisableNagle="false" AcceptAllContent="false"
AppServerPortPreference="HostHeader" ChunkedResponse="false"
FIPSEnable="false" HTTPMaxHeaders="2500"
IISDisableNagle="false" IISPluginPriority="High"
IgnoreDNSFailures="false" RefreshInterval="60"
ResponseChunkSize="64" VHostMatchingCompat="false">
![[Windows]](../images/windows.gif)
IISDisableFlushFlag
Spécifie comment Microsoft Internet Information Services (IIS) gère les réponses segmentées. Si la valeur de la propriété est true, IIS retient les réponses segmentées jusqu'à ce qu'il ait reçu toutes les réponses. Si la valeur de la propriété est false, IIS transfère les réponses segmentées au fur et à mesure qu'il les reçoit.
Information | valeur |
---|---|
Type de données | Boolean |
Valeur par défaut | True |
KillWebServerStartUpOnParseErr

Si le plug-in de serveur Web rencontre un échec DNS et que la propriété ignoreDNSFailures a été définie à false, le serveur HTTP IBM démarre mais le plug-in n'est pas chargé. Par conséquent, IBM HTTP Server ne traite que les requêtes provenant de son seul emplacement. Définissez KillWebServerStartUpOnParseErr à true lorsqu'ignoreDNSFailures est défini à false afin d'empêcher le démarrage d'IBM HTTP Server.
Information | valeur |
---|---|
Type de données | Boolean |
Valeur par défaut | True |
MarkBusyDown
Si cette valeur est définie à true, le plug-in marque temporairement le serveur comme étant arrêté pour lui donner une chance d'effectuer un redémarrage. La durée de cette signalisation dépend de l'intervalle RetryInterval spécifiée dans la configuration du plug-in.
Information | valeur |
---|---|
Type de données | Boolean |
Valeur par défaut | False |
SSLConsolidate
Indique si le plug-in du serveur Web doit comparer la configuration de chaque nouveau transport SSL avec celle des autres transports SSL qui sont déjà définis dans le fichier de configuration. Si vous affectez à cette propriété la valeur true et que le plug-in détermine que les valeurs du fichier de clés et de CertLabel spécifiées pour le nouveau transport SSL sont identiques aux valeurs spécifiées pour un transport SSL déjà défini, le plug-in utilise l'environnement SSL existant au lieu d'en créer un autre. Le fait de créer moins d'environnements SSL implique que le plug-in demande moins de mémoire et que son délai d'initialisation diminue. Cela a pour effet d'optimiser globalement l'environnement de GSkit.
Information | valeur |
---|---|
Type de données | Boolean |
Valeur par défaut | True |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
SSLPKCSDriver
Indique le nom qualifié complet du module chargeable qui s'interface avec un coprocesseur SSL facultatif. Le nom qualifié complet comprend le chemin de répertoire et le nom du module.
Information | valeur |
---|---|
Type de données | String (chaîne) |
Valeur par défaut | Aucun |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
SSLPKCSPassword
Indique le mot de passe du coprocesseur SSL avec lequel s'interface le module spécifié pour la propriété personnalisée SSLPKCSDriver.
Si vous utilisez un serveur IBM HTTP Server, vous pouvez utiliser le programme sslstash pour créer un fichier qui contiendra ce mot de passe. Dans ce cas, vous pouvez indiquer le nom qualifié complet de ce fichier, au lieu du mot de passe lui même, comme valeur de cette propriété personnalisée.
Information | valeur |
---|---|
Type de données | String (chaîne) |
Valeur par défaut | Aucun |
StrictSecurity
Indique que vous souhaitez autoriser le plug-in à activer la sécurité compatible avec les paramètres de protocole d'établissement de liaison FIPS SP800-131 et TLSv1.2 du serveur d'applications.
Généralement, la bibliothèque de sécurité dans le plug-in du serveur Web n'active pas la sécurité stricte par défaut. Si la sécurité stricte est activée sur le serveur d'applications, les connexions échouent, excepté si une connexion non sécurisée est également configurée.
Pour activer cette propriété, définissez la propriété StrictSecurity sur true
Information | valeur |
---|---|
Type de données | String (chaîne) |
Valeur par défaut | True |
TrustedProxyEnable
Permet au plug-in de serveur Web de s'interfacer avec les serveurs relais et les équilibreurs de charge répertoriés pour la propriété personnalisée TrustedProxyList. Si la valeur true est affectée à cette propriété, les serveurs relais et les équilibreurs de charge de cette liste de proxy sécurisés peuvent définir les valeurs des en-têtes internes $WSRA et $WSRH. L'en-tête interne $WSRA est l'adresse IP du système hôte distant, habituellement le navigateur, ou une adresse interne obtenue par la conversion d'adresse réseau (NAT). L'en-tête interne $WSRH est le nom d'hôte du système hôte distant. Ces données d'en-tête permettent au plug-in du serveur Web de s'interfacer avec le serveur relais ou l'équilibreur de charge correspondant.
Lorsque vous utilisez cette propriété personnalisée, vous pouvez également utiliser la propriété personnalisée TrustedProxyList pour indiquer la liste des serveurs relais et des équilibreurs de charge sécurisés. De même, vous devez désélectionner la case à cocher Supprimer les en-têtes spéciaux dans le panneau Acheminement de la demande de la console d'administration. Pour plus d'informations, voir la documentation relative aux propriétés de routage de la demande du plug-in du serveur Web.
Information | valeur |
---|---|
Type de données | Boolean |
Valeur par défaut | False |
TrustedProxyList
Fournit une liste délimitée par des virgules de tous les serveurs relais ou équilibreurs de charge qui ont le droit de s'interfacer avec ce plug-in du serveur Web. Vous devez utiliser cette propriété avec la valeur de propriété personnalisée TrustedProxyEnable=true. Si la propriété personnalisée TrustedProxyEnable a la valeur false, cette liste est ignorée.
TrustedProxyList = myProxyServer1.myDomain.com,myProxyServer2.com,192.168.0.1
Information | valeur |
---|---|
Type de données | String (chaîne) |
Valeur par défaut | Aucun |
UseInsecure
Indique si vous voulez autoriser le plug-in à créer des connexions non sécurisées lorsque des connexions sécurisées sont définies ; comme dans les versions précédentes de WebSphere Application Server, vous devez créer la propriété personnalisée UseInsecure=true.
Information | valeur |
---|---|
Type de données | Boolean |
Valeur par défaut | False |