Web サーバー・プラグインのカスタム・プロパティー
Web サーバー・プラグインを使用する場合は、 そのプラグインの構成設定に、以下のカスタム・プロパティー (複数可) を 追加することができます。
- 管理コンソールで、 を選択します。
- 「一般プロパティー」で、「名前」フィールドにカスタム・プロパティーの名前を指定し、このプロパティーの値を「値」フィールドに指定します。「説明」フィールドにこのプロパティーの説明を指定することもできます。
- 「適用」または「OK」をクリックします。
- 「保存」をクリックして、構成変更を保存します。
- plugin-cfg.xml ファイルを再生成して伝搬します。

CertLabel
Web コンテナーがプラグインにクライアント証明書を要求する際にプラグインが使用する鍵リング内に、証明書のラベルを指定します。このカスタム・プロパティーは、ブラウザーを使用した SSL 接続で取得するクライアント証明書には適用されません。SSL コプロセッサーを使用している場合は、プラグインは z/OS® システムまたは IBM® i システムで実行されません。後ろにコロンが続くトークン・ラベルを、このカスタム・プロパティーの値として指定した場合は、CertLabel の値全体が鍵リングのラベルとして使用されます。

情報 | 値 |
---|---|
データ型 | ストリング |
デフォルト | なし |
HTTPMaxHeaders
Web サーバー・プラグインを通過する要求または応答に組み込むことのできるヘッダーの最大数を指定します。要求または応答に許容数を超えるヘッダーが組み込まれている場合、Web サーバー・プラグインは余分なヘッダーを除去します。
情報 | 値 |
---|---|
データ型 | 整数 |
範囲 | 1 から 4000 |
デフォルト | 300 |
HTTPMaxHeaders = "<value>" in the Config tag. Example :
<Config ASDisableNagle="false" AcceptAllContent="false"
AppServerPortPreference="HostHeader" ChunkedResponse="false"
FIPSEnable="false" HTTPMaxHeaders="2500"
IISDisableNagle="false" IISPluginPriority="High"
IgnoreDNSFailures="false" RefreshInterval="60"
ResponseChunkSize="64" VHostMatchingCompat="false">
![[Windows]](../images/windows.gif)
IISDisableFlushFlag
Microsoft Internet Information Services (IIS) による、チャンクされた応答の処理方法を指定します。プロパティーの値が true の場合、IIS はすべての応答を受信するまでチャンクされた応答を保留します。プロパティーの値が false の場合、IIS はチャンクされた応答を受信時に受け渡します。
情報 | 値 |
---|---|
データ型 | ブール |
デフォルト | true |
KillWebServerStartUpOnParseErr

Web サーバー・プラグインに DNS 障害があり、プロパティー ignoreDNSFailures が false の場合、IBM HTTP Server は始動しますが、プラグインはロードしません。その結果、IBM HTTP Server のみがそれ自体のロケーションからの静的要求を満たします。IBM HTTP Server が始動しないようにするには、ignoreDNSFailures が false に設定されている場合に、KillWebServerStartUpOnParseErr を true に設定します。
情報 | 値 |
---|---|
データ型 | ブール |
デフォルト | true |
MarkBusyDown
値が true の場合、プラグインは、再始動を完了する機会をサーバーに与えるよう、サーバーにマークを付けます。マークが付けられる期間は、プラグイン構成に指定されている RetryInterval によって決まります。
情報 | 値 |
---|---|
データ型 | ブール |
デフォルト | False |
SSLConsolidate
Web サーバー・プラグインが、新規 SSL トランスポートのそれぞれのセットアップを、構成ファイルで既に定義されている他の SSL トランスポートのセットアップと比較するかどうかを指定します。このプロパティーを true に設定している状態で、新規 SSL トランスポートに指定された鍵リングと CertLabel の値が、既に定義済みの SSL トランスポートに指定された値と一致しているとプラグインが判断した場合、プラグインは新規 SSL 環境を作成せずに、既存の SSL 環境を使用します。作成する SSL 環境が少なければ、プラグインに必要なメモリーが少なくて済み、プラグインの初期化時間が短縮されるため、GSkit 環境全体を最適化することができます。
情報 | 値 |
---|---|
データ型 | ブール |
デフォルト | true |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
SSLPKCSDriver
オプションの SSL コプロセッサーとインターフェースするロード可能なモジュールの完全修飾名を指定します。完全修飾名には、ディレクトリー・パスとモジュール名が含まれている必要があります。
情報 | 値 |
---|---|
データ型 | ストリング |
デフォルト | なし |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
SSLPKCSPassword
SSLPKCSDriver カスタム・プロパティーに対して指定されたモジュールがインターフェースとして機能する SSL コプロセッサーのパスワードを指定します。
IBM HTTP Server を使用している場合は、sslstash プログラムを使用して、このパスワードを含むファイルを作成することができます。この場合、このカスタム・プロパティーの値として、実際のパスワードではなく、そのファイルの完全修飾名を指定できます。
情報 | 値 |
---|---|
データ型 | ストリング |
デフォルト | なし |
StrictSecurity
アプリケーション・サーバーの FIPS SP800-131 および TLSv1.2 のハンドシェーク・プロトコル設定と互換性のあるセキュリティーをプラグインが使用可能にできるようにすることを指定します。
一般に Web サーバー・プラグインのセキュリティー・ライブラリーは、デフォルトでは厳重なセキュリティーを使用可能にしません。アプリケーション・サーバーで厳重なセキュリティーが使用可能になっている場合、非セキュア接続も構成されていないと接続が失敗します。
このプロパティーを有効にするには、StrictSecurity プロパティーを true に設定します。
情報 | 値 |
---|---|
データ型 | ストリング |
デフォルト | true |
TrustedProxyEnable
Web サーバー・プラグインと、TrustedProxyList カスタム・プロパティーにリストされているプロキシー・サーバーおよびロード・バランサーとのインターフェースを許可します。このプロパティーを true に設定すると、このトラステッド・プロキシー・リストにあるプロキシー・サーバーおよびロード・バランサーでは、$WSRA および $WSRH という内部ヘッダーに値を設定することができます。$WSRA 内部ヘッダーは、リモート・ホスト (通常はブラウザー) の IP アドレス、またはネットワーク・アドレス変換 (N.A.T.) で取得される内部アドレスです。$WSRH 内部ヘッダーは、リモート・ホストのホスト名です。このヘッダー情報により、Web サーバー・プラグインは特定のプロキシー・サーバーまたはロード・バランサーとインターフェースを行うことができます。
このカスタム・プロパティーを使用すると、トラステッド・プロキシー・サーバーやロード・バランサーのリストを指定するために、TrustedProxyList カスタム・プロパティーも使用する必要があります。また、管理コンソール内の「要求ルーティング (Request Routing)」パネルにおける「特殊ヘッダーの除去 (Remove special headers)」チェック・ボックスをクリアする必要があります。詳しくは、Web サーバー・プラグインの要求ルーティング・プロパティーに関する資料を参照してください。
情報 | 値 |
---|---|
データ型 | ブール |
デフォルト | False |
TrustedProxyList
この Web サーバー・プラグインとのインターフェースが許可されているすべてのプロキシー・サーバーまたはロード・バランサーのコンマで区切ったリストを指定します。このプロパティーは、TrustedProxyEnable=true カスタム・プロパティー設定と一緒に使用する必要があります。TrustedProxyEnable カスタム・プロパティーが false に設定されている場合、このリストは無視されます。
TrustedProxyList = myProxyServer1.myDomain.com,myProxyServer2.com,192.168.0.1
情報 | 値 |
---|---|
データ型 | ストリング |
デフォルト | なし |
UseInsecure
セキュア接続が定義されたときにプラグインが非セキュア接続を作成できるようにしたい場合は (WebSphere Application Server の旧バージョンで行われていたように)、カスタム・プロパティー UseInsecure=true を作成する必要があることを指定します。
情報 | 値 |
---|---|
データ型 | ブール |
デフォルト | False |