Vous pouvez configurer un plug-in de serveur Web permettant d'acheminer les demandes vers un serveur proxy.
Pourquoi et quand exécuter cette tâche
Un administrateur peut décider de configurer un serveur Web, tel qu'IBM® HTTP
Server, en utilisant le plug-in de serveur Web comme système frontal du serveur proxy. Dans cette topologie, le fichier de configuration du plug-in ne peut pas utiliser le mécanisme de génération de la configuration du plug-in si les demandes sont acheminées via le serveur proxy.
Pour générer le fichier plugin-cfg.xml à utiliser avec le plug-in de serveur Web et acheminer les demandes via le serveur proxy, procédez comme suit :
Procédure
- Dans la console d'administration, cliquez sur nom_serveur_proxy.
- Dans la menu déroulant Générer la configuration de plug-in, sélectionnez la
portée de la cellule.
- Facultatif : Si vous avez un script qui copie manuellement
le fichier plugin-cfg.xml à partir du noeud à l'emplacement d'installation du plug-in,
saisissez le chemin d'accès au script dans la zone Script de modification de la configuration du référentiel de cellules.
- Dans la zone Proxy de sécurité sécurisé, ajoutez le nom d'hôte ou l'adresse IP du noeud du plug-in qui sert d'intermédiaire de sécurité au serveur proxy.
- Cliquez sur OK.
- Désactivez la propagation automatique du plug-in si vous utilisez IBM HTTP
Server avec l'administration distante. Dans la console d'administration, cliquez sur nom_serveur_web. Désélectionnez Propager automatiquement le fichier de configuration du plug-in. WebSphere Application Server ne remplace alors pas le fichier plugin-cfg.xml du serveur proxy par le fichier plugin-cfg.xml traditionnel.
- Enregistrez les modifications.
- Arrêtez, puis redémarrez le serveur proxy. Le fichier plugin-cfg.xml
se trouve dans le répertoire {WAS_ROOT}/profiles/nomprofil/etc, sauf si votre plug-in a été généré dans la portée du serveur. Si vous avez généré le plug-in dans la
portée du serveur, le fichier plugin-cfg.xml se trouve dans le répertoire
{WAS_ROOT}/profiles/nomprofil/etc/nom_serveur. Si aucun script ne figure dans la zone Script de modification de la configuration du référentiel de cellules, copiez manuellement le fichier plugin-cfg.xml dans le plug-in.
Eviter les incidents: Pendant le processus de génération du fichier plugin-cfg.xml,
des fichiers temporaires plugin-cfg-
xxxx.xml sont
créés. Si vous apercevez ces fichiers temporaires dans le même répertoire
que le fichier plugin-cfg.xml, vous pouvez soit les ignorer, soit les supprimer
manuellement.
gotcha
Résultats
Après la génération initiale d'un fichier plugin-cfg.xml,
ce fichier est régénéré automatiquement à chaque fois que la configuration ODC (On Demand Configuration)
est modifiée. Par exemple, le fichier plugin-cfg.xml est régénéré
à chaque installation ou désinstallation d'une application, ou quand le poids
affecté à un ou plusieurs membres du cluster de serveurs proxy
est modifié.
Que faire ensuite
Afin de s'assurer que le serveur proxy sécurise le serveur Web, ajoutez le nom d'hôte
ou l'adresse du serveur Web à la section des proxy de sécurité sécurisés sur la page Paramètres du proxy de la console d'administration.
Pour accéder à cette page, cliquez sur nom_serveur_proxy Cela permet au serveur proxy de respecter les en-têtes privés
définis par le serveur intermédiaire frontal.