Paramètres du serveur proxy

La présente rubrique permet d'effectuer la configuration d'un serveur proxy. Grâce aux paramètres de proxy, l'administrateur système peut optimiser le comportement du serveur proxy. En particulier, vous pouvez configurer les connexions et les demandes établies avec le serveur d'applications, activer la mise en cache, définir les critères de rejet des demandes, définir la gestion des réponses d'erreur et indiquer l'emplacement des journaux du proxy.

Une fois créé, le serveur proxy détecte automatiquement l'environnement et peut acheminer les demandes vers le produit. Vous pouvez ajouter d'autres configurations au serveur proxy en fonction des besoins de votre environnement.

Pour afficher cette page de la console d'administration, cliquez sur Serveurs > Types de serveurs > Serveurs proxy WebSphere > nom_serveur_proxy > Paramètres de serveur proxy HTTP > Paramètres de proxy.

Eviter les incidents Eviter les incidents: Si le serveur proxy que vous avez créé fait partie d'un cluster de serveurs proxy, le seul paramètre que vous pouvez modifier au niveau du serveur proxy est Adresse locale de protocole TCP sortant. Les autres paramètres doivent être définis au niveau du cluster de serveurs proxy. Pour plus d'informations sur le mode de configuration d'un serveur proxy faisant partie d'un cluster, voir les rubriques relatives à la modification d'un cluster de serveurs proxy et aux paramètres des membres de clusters proxy.gotcha

Dans l'onglet Configuration, vous pouvez modifier les paramètres de zone configurables associés au serveur proxy.

Activation du support des services Web

Indique s'il faut activer ou non le serveur proxy afin d'acheminer le trafic des services Web.

Informations Value
Type de données Booléen
Valeur par défaut True

Exclusions

Le serveur proxy examine chaque demande entrante. Vous pouvez définir certaines méthodes d'exclusion et si la méthode HTTP demandée correspond à l'une des méthodes configurées pour l'exclusion, le serveur proxy rejette les demandes en signalant l'erreur METHOD DISALLOWED. Entrez chaque méthode sous forme de commande unique.

Répertoire du fichier de routage statique

Spécifie le répertoire du serveur proxy dans lequel se trouve le fichier de routage statique.

Informations Value
Type de données String (chaîne)
Valeur par défaut nom_profil/staticRoutes

Méthodes HTTP désactivées

Indique une liste de méthodes HTTP désactivées pour le serveur proxy. Cochez la case pour activer ce paramètre. Cliquez sur Nouveau ou Supprimer pour ajouter ou supprimer des méthodes HTTP de la liste.

Informations Value
Type de données String (chaîne)
Valeur par défaut Vierge

Paramètres de connexion sortants

Indique les paramètres de connexion HTTP de base entre le serveur proxy et les serveurs de contenu.

Délai d'attente de lecture des requêtes sortantes
Indique le délai (en secondes) pendant lequel le serveur proxy attend une réponse avant de considérer qu'une demande adressée à un serveur de contenu est arrivée à expiration. Si vous décidez de modifier la valeur, faites preuve de prudence.
Délai d'attente d'écriture de demandes sortantes
Indique le délai (en secondes) pendant lequel le serveur proxy attend une demande d'écriture adressée à un serveur de contenu. Si vous décidez de modifier la valeur, faites preuve de prudence.
Délai d'expiration de connexion sortante
Indique la durée (en millisecondes) pendant laquelle le serveur proxy attend avant de se connecter à un serveur. Au terme de ce délai, le serveur proxy tente de se connecter à un autre serveur. Si aucun autre serveur n'est disponible, la demande expire. Une valeur de 0 indique que le serveur proxy doit utiliser la valeur de délai d'expiration du noyau du système d'exploitation.
Connexions de pool à un serveur de contenu
Indique l'option de mise en pool de connexions au serveur qui relève d'une fonction d'optimisation. La mise en pool évite de devoir créer et détruire fréquemment les connexions au serveur, en permettant au serveur proxy de réserver ces connexions et de les réutiliser.
Nombre maximal de connexions par serveur
Indique le nombre maximal de connexions qui seront mises en pool à tous les serveurs de contenu.
Adresse locale de protocole TCP sortant
Indique l'adresse locale de protocole TCP (Transmission Control Protocol) sortant pour les données qui entrent et sortent du conteneur SIP. La valeur de ce paramètre correspond au nom d'hôte ou à l'adresse IP à utiliser pour toutes les communications entre le proxy SIP et les conteneurs SIP lorsque le réseau est segmenté.
Informations Value
Type de données String (chaîne)
Valeur par défaut *
Plage Adresse IP ou nom d'hôte valide
Les propriétés de proxy personnalisées suivantes sont disponibles pour ajuster les connexions sortantes.
  • key=http.maxTargetReconnects : Nombre maximal de reconnexions au même serveur de contenu cible pour chaque demande. La valeur par défaut est 5.
  • key=http.maxTargetRetries : Nombre maximal de fois que le serveur proxy tente de sélectionner un nouveau serveur de contenu cible pour chaque demande. La valeur par défaut est 5.
  • key=http.routing.sendReverseProxyNameInHost : détermine si l'en-tête de l'hôte est récrite pour un contenu qui ne se trouve pas sur un serveur de contenu WebSphere Application Server. Les options sont true ou false et il n'y a pas de distinction entre les majuscules et les minuscules. Si la valeur de cette propriété est false (paramètre par défaut), l'en-tête de l'hôte est récrite comme hôte du serveur cible. Si la valeur de cette propriété est true, l'en-tête de l'hôte n'est pas récrite.
  • key=http.compliance.disable: Détermine si la compatibilité HTTP V1.1 est appliquée sur les connexions du serveur de contenu proxy. Les options sont true ou false et il n'y a pas de distinction entre les majuscules et les minuscules. La valeur par défaut est false.
  • key=http.compliance.via: Valeur de l'en-tête via ajoutée aux demandes et aux réponses pour assurer la compatibilité HTTP. Si la valeur est null, l'en-tête via n'est pas ajouté. Si la valeur est true, une valeur via par défaut est ajoutée. Sinon, la valeur via indiquée est ajoutée. La valeur par défaut est null.

Configuration SSL de la connexion entrante

Indique la configuration SSL à partir de l'une des sources.

Géré de façon centrale
Si cette option est sélectionnée, elle indique d'utiliser la configuration SSL sectorisée pour ce noeud final.
Spécifique à ce noeud final
Si cette option est sélectionnée, elle active la liste Sélectionner une configuration SSL.
Sélectionner une configuration SSL
Indique une configuration SSL prédéfinie.
Informations Value
Type de données String (chaîne)
Valeur par défaut Aucun
Plage NONE, CellDefaultSSLSettings ou NodeDefaultSSLSettings

Mise en cache

Indique s'il faut activer ou non le serveur proxy afin de mettre en cache le contenu des serveurs.

Lorsque l'option Activer la mise en cache est sélectionnée, la mise en cache du contenu statique est activée pour le serveur proxy, comme défini par les spécifications HTTP 1.1. Par défaut, la mise en mémoire cache est activée.

Les propriétés suivantes ne sont appliquées que si la mise en cache est activée :
Nom d'instance de cache
Indique l'instance de cache d'objets dynamique configurée dans Ressources > Instances de cache > Instances de cache d'objet et qui permet de mettre en cache toutes les réponses de contenu statique et dynamique. Cette instance de cache d'objet doit être configurée pour la prise en charge des nouvelles interfaces de programme d'application NIO (E/S).
Mettre en cache le contenu SSL
Détermine si les connexions SSL du serveur proxy arrêtées par le serveur proxy doivent mettre leur réponse en cache.
Mettre en cache systématiquement
Permet de mettre en cache des réponses HTTP qui ne le seraient pas normalement. Les règles de mise en cache définies par HTTP 1.1 peut ne pas être respectées pour optimiser la mise en cache.
Mettre en cache le contenu SSL
Indique si le contenu dynamique généré par WebSphere Application Server version 6.02 ou ultérieure est mis en cache. La mise en cache du contenu dynamique généré par les serveurs de contenu antérieures à WebSphere Application Server V6.02 n'est pas prise en charge.
Taille limite des entrées en mémoire cache
Si cette option est sélectionnée, le paramètre Taille des entrées en mémoire cache est activé.
Taille des entrées en mémoire cache
Indique la taille maximale en Mo d'une réponse mise en cache. Les réponses mises en cache de taille plus élevée ne seront pas placées dans la mémoire cache.

Journalisation

Le serveur proxy possède des journaux générés pour les demandes traitées par proxy et stockées dans le cache. Lorsque l'option Activer la journalisation des accès est sélectionnée, vous pouvez indiquer la taille et l'emplacement des journaux d'accès.

Taille maximale du journal des accès
Indiquez la taille maximale d'un journal d'accès en mégaoctets.
Informations Value
Type de données Integer
Unités Mégaoctets
Valeur par défaut 500
Journal des accès au proxy
Indique l'emplacement d'un répertoire pour un journal d'accès au proxy.
Informations Value
Type de données String (chaîne)
Valeur par défaut ${SERVER_LOG_ROOT}/proxy.log
Journal des accès à la mémoire cache
Indique l'emplacement d'un répertoire pour un journal d'accès au cache.
Informations Value
Type de données String (chaîne)
Valeur par défaut ${SERVER_LOG_ROOT}/cache.log
Journal des accès en local
Indique l'emplacement d'un répertoire pour un journal d'accès local.
Informations Value
Type de données String (chaîne)
Valeur par défaut ${SERVER_LOG_ROOT}/local.log
Remarque : Le journal appelé ${SERVER_LOG_ROOT}/local.log consigne le contenu du serveur proxy transmis en local. Ce contenu n'est pas disponible dans le cache du proxy.
Les demandes HTTP sont consignées dans l'un des trois journaux : proxy, cache ou local. La configuration du journal local n'est pas possible actuellement dans la console d'administration mais elle est disponible dans ${RACINE_JOURNAL_SERVEUR}/local.log. Indiquez l'emplacement du journal en associant la propriété personnalisée http.log.localFileName à l'emplacement du fichier. Le contenu de chaque journal est mis en forme à l'aide du format de journal NCSA (National Center for Supercomputing Applications).
  • Journal des accès au proxy : Consigne les réponses provenant des serveurs distants.
  • Journal des accès à la mémoire cache : Consigne les réponses provenant de la mémoire cache locale.
  • Journal des accès en local : Consigne toutes les réponses locales qui ne proviennent pas de la mémoire cache, par exemple les redirections et les erreurs internes.
Les propriétés personnalisées disponibles pour modifier la journalisation sont les suivantes :
  • key=http.log.disableAll : Cette propriété désactive toutes les procédures de consignation. La valeur true arrête la consignation du serveur proxy et de la mémoire cache et la consignation locale.
  • key=http.log.maxSize : Taille maximale du fichier journal en Mo. La valeur UNLIMITED indique que la taille est illimitée.
  • key=http.log.localFileName : Contient le nom du journal local. La valeur NULL indique que la valeur par défaut ${RACINE_JOURNAL_SERVEUR}/local.log est utilisée.

Sécurité

Cette section permet de définir les options de sécurité.

Utiliser un en-tête de serveur de masquage proxy
Si cette option est sélectionnée, elle indique de transmettre le nom du serveur de contenu au client.
Utiliser l'en-tête du serveur dorsal
Si cette option est sélectionnée, elle indique le nom du serveur par défaut envoyé comme nom du serveur de contenu.
Spécifier une valeur d'en-tête de serveur
Si cette option est sélectionnée, le paramètre En-tête du serveur est activé.
En-tête du serveur
Indique le nom du serveur utilisé dans les réponses HTTP.
Serveurs proxy de sécurité sécurisés
Indique aux systèmes intermédiaires autres que le serveur proxy de traiter les demandes. Ce paramètre identifie les serveurs proxy accrédité. Les clients de plug-in WebSphere Application Server ajoutent des en-têtes privés aux demandes qu'ils envoient. Pour que le serveur proxy puisse utiliser ces en-têtes, la demande doit provenir de l'un des proxys de sécurité accrédités. Dans le cas contraire, les en-têtes privés sont ignorés et supprimés de la demande avant que le serveur proxy l'envoie. Entrez une adresse IP ou un nom d'hôte complet dans cette zone. S'il existe plusieurs adresses IP sur le système sur lequel le client du plug-in WebSphere Application Server est exécuté, la valeur dans la liste accréditée doit correspondre à l'adresse IP de la connexion sortante depuis ce système. Si vous ne connaissez pas l'adresse IP utilisée dans le plug-in de la connexion, vous devez définir toutes les adresses IP du système pour l'adresse IP corresponde à l'une des adresses IP dans la liste accréditée, quelle que doit l'adresse IP utilisée dans la connexion sortante vers le serveur proxy.
Cochez la case pour activer le paramètre Proxy de sécurité. Cliquez sur Nouveau ou Supprimer pour ajouter ou supprimer des serveurs proxy dans la liste.
Remarque : Une liste vide de proxys de sécurité accrédités (valeur par défaut) indique qu'aucun client de plug-in WebSphere Application Server n'est accrédité.
Informations Value
Type de données String (chaîne)
Valeur par défaut Vierge
Plage Adresse IP ou nom d'hôte valide

Règle de configuration du plug-in de proxy

Cette section permet de configurer les plug-in de proxy.

Génération de la configuration d'un plug-in
Indique la génération du ficher de configuration d'un plug-in de serveur proxy que vous pouvez utiliser sur un serveur Web déployé devant le serveur proxy. Le plug-in détermine l'URI que le serveur proxy prend en charge au nom du serveur d'applications. Il peut déterminer le noeud final ou les limites du serveur proxy pour pouvoir acheminer correctement les requêtes qu'il reçoit vers le serveur proxy.
Les options disponible pour générer le plug-in sont décrites dans la table suivante :
Portée Description
Aucun Aucune portée.
Toutes Le serveur proxy génère une configuration de plug-in incluant tous les URI gérés par les serveurs proxy de la cellule locale et de l'ensemble des cellules connectées par une passerelle de groupe central.
Cellule Le serveur proxy génère une configuration de plug-in incluant tous les URI gérés par tous les serveurs proxy de la cellule.
Noeud Inclut tous les URI configurés pour le noeud.
Serveur Le serveur proxy génère un fichier de configuration de plug-in uniquement pour le serveur proxy en cours de configuration.
Script de modification de la configuration de plug-in
Indique le chemin d'accès à un script exécuté une fois que la configuration du plug-in WebSphere Application Server a été générée.

Règle de page d'erreur personnalisée

Cette section permet de configurer les paramètres de pages d'erreurs lorsque des erreurs se produisent pendant le traitement d'une demande.

La valeur par défaut ne doit être générée pour aucune page d'erreurs personnalisée.
Gestion de la page d'erreurs locale
Acheminez la réponse d'erreur générée localement vers l'application. Vous pouvez gérer les erreurs de deux façons et spécifier des mappages d'erreur pour des codes d'erreur spécifiques :
  • Gérez les erreurs générées par le serveur proxy.
  • Gérez les erreurs générées par les serveurs d'applications.
Gestion de la page d'erreurs éloignée
Si l'option est sélectionnée, indique que les codes d'état des erreurs de réponse HTTP générés par le serveur proxy et les codes d'état des erreurs de réponse HTTP générés par d'autres systèmes au-delà du proxy, sur la connexion du serveur de connexion proxy sont traités. Lorsque cette option n'est pas sélectionnée, seuls les codes d'état des erreurs HTTP générés par le serveur proxy sont traités. La procédure recommandée consiste à configurer une application de page d'erreurs sur le même système physique que le serveur proxy.
URI de l'application de génération de la page d'erreurs
Indique que, si une URI valide vers une application installée est fournie, la règle de page d'erreur personnalisée est activée. Si aucun URI valide vers une application installée n'est indiqué, la règle de page d'erreurs personnalisée ne gère aucune demande. Vous pouvez gérer les erreurs de deux façons :
  • Acheminez la réponse d'erreur générée localement vers l'application.
  • Acheminez les réponses d'erreur des serveurs distants vers l'application du générateur de page d'erreur.
En-têtes à transmettre à l'application de page d'erreurs
Indique des valeurs d'en-tête supplémentaires provenant de la demande client à transmettre à l'application de page d'erreurs sous forme de paramètres de requête. Les paramètres de demande responseCode et URI sont toujours envoyés à l'application de page d'erreurs, en plus des paramètres configurés. Le paramètre responseCode est le code d'état HTTP généré en interne ou renvoyé par le serveur de contenu. Le paramètre URI est l'URI de la demande pour le client.
Exemple : L'URI de la page d'erreurs est /ErrorPageApp/ErrorPage, les en-têtes à transmettre contiennent Host et un client envoie la demande suivante :
GET  /house/rooms/kitchen.jpg HTTP/1.1
Host:  homeserver.companyx.com
La demande génère une réponse HTTP 404 (locale ou éloignée) et l'URI de la demande vers l'application de page d'erreurs serait :
/ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
Codes d'état HTTP devant être reconnus en tant qu'erreurs
Codes d'état pour lesquels la règle de page d'erreurs fournit une réponse. Si aucun code d'état n'est indiqué, le contenu original des réponses associé à ce code d'état est renvoyé. Si aucun code d'état HTTP n'est spécifié, les codes par défaut 04 et 5XX sont utilisés. Au lieu d'indiquer des codes d'état séparément, la méthode suivante est recommandée pour représenter une plage de codes d'état :
  • 5XX : 500-599
  • 4XX : 400-499
  • 3XX : 300-399
  • 2XX : 200-299

Propriété personnalisée du serveur proxy à utiliser pour modifier la page d'erreurs personnalisée : key=http.statuscode.errorPageRedirect. Cette propriété personnalisée détermine si la génération de la page d'erreurs est effectuée à l'aide d'une redirection au lieu d'utiliser l'application de page d'erreurs du serveur proxy. Les valeurs sont true ou false. La valeur par défaut est false.

Service de fichiers statiques

Indique les valeurs nécessaires au serveur proxy pour effectuer le service de fichiers statiques.

Répertoire principal des documents de fichiers statiques
Indique l'emplacement des fichiers statiques de document sur le système de fichiers.
Informations Value
Type de données String (chaîne)
Valeur par défaut ${USER_INSTALL_ROOT}/staticContent
Mappages des contenus
Indique le mappage de type de contenu pour une extension de fichier particulière. Indiquez une valeur pour les paramètres suivants.
Informations Value
Extension Extension du fichier de l'objet à mapper à un type de contexte
En-tête Nom de l'en-tête à envoyer au client
Value Valeur à envoyer au client dans l'en-tête du type de contexte
Pondération Valeur à variable flottante utilisée pour calculer le rang de fichiers ayant cette extension

Gestion de charge de travail

Indique les valeurs nécessaires au serveur proxy pour effectuer la pondération de charge de travail.

Délai d'attente du moniteur haute disponibilité
Indique le délai d'attente, en secondes, avant l'expiration d'un moniteur haute disponibilité. La valeur 0 indique que le moniteur à haute disponibilité effectue la surveillance jusqu'à ce que le serveur soit disponible ou aussi longtemps que le proxy s'exécute, selon la première de ces éventualités.
Informations Value
Type de données String (chaîne)
Unités Secondes
Valeur par défaut 0
URI de l'assistant
Indique l'identificateur URI (Uniform Resource Identifier) d'un assistant.
Informations Value
Type de données String (chaîne)
Valeur par défaut /
Algorithme d'équilibrage de charge
Indique l'algorithme de l'équilibrage de charge.
Informations Value
Type de données String (chaîne)
Valeur par défaut Vierge

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=ujpx_proxy
Nom du fichier : ujpx_proxy.html