Web サーバー・プラグインのカスタム・プロパティー

Web サーバー・プラグインを使用する場合は、 そのプラグインの構成設定に、以下のカスタム・プロパティー (複数可) を 追加することができます。

Web サーバー・プラグインのカスタム・プロパティーを追加するには、以下のステップを完了します。
  1. 管理コンソールで、「サーバー」 > 「サーバー・タイプ」 > 「Web サーバー」 > web_server_name > 「プラグイン・プロパティー」 > 「カスタム・プロパティー」 > 「新規」を選択します。
  2. 一般プロパティー」で、「名前」フィールドにカスタム・プロパティーの名前を指定し、このプロパティーの値を「値」フィールドに指定します。「説明」フィールドにこのプロパティーの説明を指定することもできます。
  3. 適用」または「OK」をクリックします。
  4. 保存」をクリックして、構成変更を保存します。
  5. plugin-cfg.xml ファイルを再生成して伝搬します。
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): トポロジー中心 (すなわちグローバル) プラグイン構成は推奨されません。 代わりに、 Web サーバー・プラグインの実装に記載されているアプリケーション中心の構成を使用します。既存のトポロジー中心の構成に対しては、管理コンソールを使用するか、GenPluginCfg コマンドをセル内のすべてのクラスターに対して実行して、グローバル plugin-cfg.xml ファイルを更新できます。ただし、グローバルな plugin-cfg.xml ファイルを更新する前に、config/cells/plugin-cfg.xml ファイルを削除する必要があります。config/cells/plugin-cfg.xml ファイルを削除しない場合、新しいプロパティーとその値のみがグローバルな plugin-cfg.xml ファイルに追加されます。既存のプラグイン・プロパティー値に対する更新は、グローバルな plugin-cfg.xml ファイルに追加されません。gotcha
注: GenPluginCfg コマンドは、WebSphere® Application Server JVM ではなく、自身の Java™ 仮想マシン (JVM) 内で実行されるため、 他のクラス・ファイルにアクセスできないことがあります。 GenPluginCfg コマンドの実行時にこの問題が発生した場合は、 代わりに httpPluginManagement.py スクリプトを実行して、アプリケーション中心のプラグイン構成を生成できます。 このスクリプトでは、wsadmin を使用してプラグイン生成を開始します。 詳しくは、httpPluginManagement.py スクリプトを参照してください。

CertLabel

Web コンテナーがプラグインにクライアント証明書を要求する際にプラグインが使用する鍵リング内に、証明書のラベルを指定します。このカスタム・プロパティーは、ブラウザーを使用した SSL 接続で取得するクライアント証明書には適用されません。SSL コプロセッサーを使用している場合は、プラグインは z/OS® システムまたは IBM® i システムで実行されません。後ろにコロンが続くトークン・ラベルを、このカスタム・プロパティーの値として指定した場合は、CertLabel の値全体が鍵リングのラベルとして使用されます。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): このカスタム・プロパティーを使用できるのは、バージョン 7.0.0.3 以上で実行している場合のみです。gotcha
情報
データ型 ストリング
デフォルト なし

HTTPMaxHeaders

Web サーバー・プラグインを通過する要求または応答に組み込むことのできるヘッダーの最大数を指定します。要求または応答に許容数を超えるヘッダーが組み込まれている場合、Web サーバー・プラグインは余分なヘッダーを除去します。

情報
データ型 整数
範囲 1 から 4000
デフォルト 300
必要に応じて、このカスタム・プロパティーを追加する代わりに、以下の値を plugin-cfg.xml ファイルに手動で追加することができます。
HTTPMaxHeaders = "<value>" in the Config tag. Example :
<Config ASDisableNagle="false" AcceptAllContent="false"
AppServerPortPreference="HostHeader" ChunkedResponse="false"
FIPSEnable="false" HTTPMaxHeaders="2500"
IISDisableNagle="false" IISPluginPriority="High"
IgnoreDNSFailures="false" RefreshInterval="60"
ResponseChunkSize="64" VHostMatchingCompat="false">
[Windows]

IISDisableFlushFlag

Microsoft Internet Information Services (IIS) による、チャンクされた応答の処理方法を指定します。プロパティーの値が true の場合、IIS はすべての応答を受信するまでチャンクされた応答を保留します。プロパティーの値が false の場合、IIS はチャンクされた応答を受信時に受け渡します。

情報
データ型 ブール
デフォルト true

KillWebServerStartUpOnParseErr

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): このプロパティーが有効なのは、IBM HTTP Server で使用される場合のみです。gotcha

Web サーバー・プラグインに DNS 障害があり、プロパティー ignoreDNSFailures が false の場合、IBM HTTP Server は始動しますが、プラグインはロードしません。その結果、IBM HTTP Server のみがそれ自体のロケーションからの静的要求を満たします。IBM HTTP Server が始動しないようにするには、ignoreDNSFailures が false に設定されている場合に、KillWebServerStartUpOnParseErr を true に設定します。

注: このプロパティーは、IBM HTTP Server の初回始動にのみ影響します。プラグインが XML の再ロードを試みるかどうかには、このプロパティーは関係しません。
情報
データ型 ブール
デフォルト true

MarkBusyDown

値が true の場合、プラグインは、再始動を完了する機会をサーバーに与えるよう、サーバーにマークを付けます。マークが付けられる期間は、プラグイン構成に指定されている RetryInterval によって決まります。

情報
データ型 ブール
デフォルト False

SSLConsolidate

Web サーバー・プラグインが、新規 SSL トランスポートのそれぞれのセットアップを、構成ファイルで既に定義されている他の SSL トランスポートのセットアップと比較するかどうかを指定します。このプロパティーを true に設定している状態で、新規 SSL トランスポートに指定された鍵リングと CertLabel の値が、既に定義済みの SSL トランスポートに指定された値と一致しているとプラグインが判断した場合、プラグインは新規 SSL 環境を作成せずに、既存の SSL 環境を使用します。作成する SSL 環境が少なければ、プラグインに必要なメモリーが少なくて済み、プラグインの初期化時間が短縮されるため、GSkit 環境全体を最適化することができます。

情報
データ型 ブール
デフォルト true
[AIX Solaris HP-UX Linux Windows]

SSLPKCSDriver

オプションの SSL コプロセッサーとインターフェースするロード可能なモジュールの完全修飾名を指定します。完全修飾名には、ディレクトリー・パスとモジュール名が含まれている必要があります。

情報
データ型 ストリング
デフォルト なし
[AIX Solaris HP-UX Linux Windows]

SSLPKCSPassword

SSLPKCSDriver カスタム・プロパティーに対して指定されたモジュールがインターフェースとして機能する SSL コプロセッサーのパスワードを指定します。

IBM HTTP Server を使用している場合は、sslstash プログラムを使用して、このパスワードを含むファイルを作成することができます。この場合、このカスタム・プロパティーの値として、実際のパスワードではなく、そのファイルの完全修飾名を指定できます。

情報
データ型 ストリング
デフォルト なし

StrictSecurity

アプリケーション・サーバーの FIPS SP800-131 および TLSv1.2 のハンドシェーク・プロトコル設定と互換性のあるセキュリティーをプラグインが使用可能にできるようにすることを指定します。

一般に Web サーバー・プラグインのセキュリティー・ライブラリーは、デフォルトでは厳重なセキュリティーを使用可能にしません。アプリケーション・サーバーで厳重なセキュリティーが使用可能になっている場合、非セキュア接続も構成されていないと接続が失敗します。

このプロパティーを有効にするには、StrictSecurity プロパティーを true に設定します。

情報
データ型 ストリング
デフォルト true

TrustedProxyEnable

Web サーバー・プラグインと、TrustedProxyList カスタム・プロパティーにリストされているプロキシー・サーバーおよびロード・バランサーとのインターフェースを許可します。このプロパティーを true に設定すると、このトラステッド・プロキシー・リストにあるプロキシー・サーバーおよびロード・バランサーでは、$WSRA および $WSRH という内部ヘッダーに値を設定することができます。$WSRA 内部ヘッダーは、リモート・ホスト (通常はブラウザー) の IP アドレス、またはネットワーク・アドレス変換 (N.A.T.) で取得される内部アドレスです。$WSRH 内部ヘッダーは、リモート・ホストのホスト名です。このヘッダー情報により、Web サーバー・プラグインは特定のプロキシー・サーバーまたはロード・バランサーとインターフェースを行うことができます。

このカスタム・プロパティーを使用すると、トラステッド・プロキシー・サーバーやロード・バランサーのリストを指定するために、TrustedProxyList カスタム・プロパティーも使用する必要があります。また、管理コンソール内の「要求ルーティング (Request Routing)」パネルにおける「特殊ヘッダーの除去 (Remove special headers)」チェック・ボックスをクリアする必要があります。詳しくは、Web サーバー・プラグインの要求ルーティング・プロパティーに関する資料を参照してください。

情報
データ型 ブール
デフォルト False

TrustedProxyList

この Web サーバー・プラグインとのインターフェースが許可されているすべてのプロキシー・サーバーまたはロード・バランサーのコンマで区切ったリストを指定します。このプロパティーは、TrustedProxyEnable=true カスタム・プロパティー設定と一緒に使用する必要があります。TrustedProxyEnable カスタム・プロパティーが false に設定されている場合、このリストは無視されます。

例:
TrustedProxyList = myProxyServer1.myDomain.com,myProxyServer2.com,192.168.0.1
情報
データ型 ストリング
デフォルト なし

UseInsecure

セキュア接続が定義されたときにプラグインが非セキュア接続を作成できるようにしたい場合は (WebSphere Application Server の旧バージョンで行われていたように)、カスタム・プロパティー UseInsecure=true を作成する必要があることを指定します。

情報
データ型 ブール
デフォルト False

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwsv_plugin_customprop
ファイル名:rwsv_plugin_customprop.html