웹 서버 플러그인 사용자 정의 특성
웹 서버 플러그인을 사용하는 경우에는 해당 플러그인에 대한 구성 설정에 다음 사용자 정의 특성 중 하나 이상을 추가할 수 있습니다.
- 관리 콘솔에서 을 선택하십시오.
- 일반 특성 아래의 이름 필드에서 사용자 정의 특성의 이름을 지정하고 값 필드에서 이 특성의 값을 지정하십시오. 설명 필드에서 이 특성에 대한 설명도 지정할 수 있습니다.
- 적용 또는 확인을 클릭하십시오.
- 저장을 클릭하여 구성 변경사항을 저장하십시오.
- plugin-cfg.xml 파일을 재생성하여 전파하십시오.

CertLabel
웹 컨테이너가 플러그인에서 클라이언트 인증서를 요청할 때 키 링에서 플러그인이 사용할 인증서의 레이블을 지정합니다. 이 사용자 정의 특성은 브라우저를 사용하여 SSL 연결로부터 제공되는 클라이언트 인증서에 적용되지 않습니다. SSL 코프로세서를 사용 중일 때 플러그인이 z/OS® 또는 IBM® i 시스템에서 실행되고 있지 않은 경우 콜론이 뒤따라오는 토큰 레이블을 이 사용자 정의 특성의 값으로 지정하면 전체 CertLabel 값이 키 링 레이블로 사용됩니다.

정보 | 값 |
---|---|
데이터 유형 | 문자열 |
기본값 | 없음 |
HTTPMaxHeaders
웹 서버 플러그인을 통과하는 요청 또는 응답에 포함될 수 있는 최대 헤더 수를 지정합니다. 요청 또는 응답에 허용 가능한 수보다 많은 수의 헤더가 포함되어 있으면 웹 서버 플러그인이 여분의 헤더를 삭제합니다.
정보 | 값 |
---|---|
데이터 유형 | 정수 |
범위 | 1 - 4000 |
기본값 | 300 |
HTTPMaxHeaders = "<value>" in the Config tag. Example :
<Config ASDisableNagle="false" AcceptAllContent="false"
AppServerPortPreference="HostHeader" ChunkedResponse="false"
FIPSEnable="false" HTTPMaxHeaders="2500"
IISDisableNagle="false" IISPluginPriority="High"
IgnoreDNSFailures="false" RefreshInterval="60"
ResponseChunkSize="64" VHostMatchingCompat="false">
![[Windows]](../images/windows.gif)
IISDisableFlushFlag
Microsoft Internet Information Services(IIS)가 청크된 응답을 처리하는 방법을 지정합니다. 특성의 값이 true인 경우 IIS는 모든 응답을 수신할 때까지 청크된 응답을 보유합니다. 특성의 값이 false인 경우 IIS는 청크된 응답을 수신할 때 해당 응답을 전달합니다.
정보 | 값 |
---|---|
데이터 유형 | 부울 |
기본값 | true |
KillWebServerStartUpOnParseErr

웹 서버 플러그인에 DNS 장애가 있고 ignoreDNSFailures 특성이 false인 경우에는 IBM HTTP Server가 시작되지만 플러그인은 로드되지 않습니다. 따라서 IBM HTTP Server는 자체 위치로부터의 정적 요청만 제공합니다. IBM HTTP Server가 시작되지 않게 하기 위해 ignoreDNSFailures가 false인 경우 KillWebServerStartUpOnParseErr을 true로 설정하십시오.
정보 | 값 |
---|---|
데이터 유형 | 부울 |
기본값 | true |
MarkBusyDown
값이 true이면 플러그인은 일시적으로 서버를 작동 중지 상태로 표시하여 다시 시작을 완료할 수 있는 기회를 제공합니다. 작동 중지 표시의 기간은 플러그인 구성에서 지정된 RetryInterval에 따라 다릅니다.
정보 | 값 |
---|---|
데이터 유형 | 부울 |
기본값 | false |
SSLConsolidate
웹 서버 플러그인이 구성 파일에서 이미 정의된 다른 SSL 전송의 설정과 각각의 새 SSL 전송 설정을 비교하는지 여부를 지정합니다. 이 특성이 true로 설정되고 플러그인이 새 SSL 전송에 대해 지정된 키 링 및 CertLabel 값이 이미 정의된 SSL 전송에 대해 지정된 값과 일치한다고 판별하는 경우 플러그인은 새 SSL 환경을 작성하는 대신 기존 SSL 환경을 사용합니다. 더 적은 수의 SSL 환경을 작성하면 플러그인에 더 적은 메모리가 필요하고 플러그인 초기화 시간이 줄어들어 전체 GSkit 환경이 최적화됩니다.
정보 | 값 |
---|---|
데이터 유형 | 부울 |
기본값 | true |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
SSLPKCSDriver
선택적 SSL 코프로세서와 인터페이스로 접속되는 로드 가능한 모듈의 완전한 이름을 지정합니다. 이 완전한 이름은 디렉토리 경로 및 모듈 이름을 포함해야 합니다.
정보 | 값 |
---|---|
데이터 유형 | 문자열 |
기본값 | 없음 |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
SSLPKCSPassword
SSLPKCSDriver 사용자 정의 특성에 대해 지정된 모듈과 인터페이스로 접속되는 SSL 코프로세서의 비밀번호를 지정합니다.
IBM HTTP Server를 사용하는 경우에는 sslstash 프로그램을 사용하여 이 비밀번호가 포함된 파일을 작성할 수 있습니다. 이 상황에서는 실제 비밀번호 대신 해당 파일의 완전한 이름을 이 사용자 정의 특성의 값으로 지정할 수 있습니다.
정보 | 값 |
---|---|
데이터 유형 | 문자열 |
기본값 | 없음 |
StrictSecurity
플러그인이 애플리케이션 서버 FIPS SP800-131 및 TLSv1.2 핸드쉐이크 프로토콜 설정과 호환 가능한 보안을 사용할 수 있게 허용하려고 함을 표시합니다.
일반적으로 웹 서버 플러그인의 보안 라이브러리는 기본적으로 엄격한 보안을 사용으로 설정하지 않습니다. 애플리케이션 서버에서 엄격한 보안이 사용으로 설정된 경우에는 비보안 연결도 구성된 경우가 아니면 연결이 실패합니다.
이 특성을 사용하려면 StrictSecurity 특성을 true로 설정하십시오.
정보 | 값 |
---|---|
데이터 유형 | 문자열 |
기본값 | true |
TrustedProxyEnable
웹 서버 플러그인이 TrustedProxyList 사용자 정의 특성에 대해 나열되는 프록시 서버 및 로드 밸런서와 인터페이스로 접속되도록 허용합니다. 이 특성이 true로 설정되면 이 신뢰할 수 있는 프록시 목록에 있는 프록시 서버 및 로드 밸런서가 $WSRA 및 $WSRH 내부 헤더의 값을 설정할 수 있습니다. $WSRA 내부 헤더는 원격 호스트(일반적으로 브라우저)의 IP 주소이거나 NAT(Network Address Translation)에 의해 확보되는 내부 주소입니다. $WSRH 내부 헤더는 원격 호스트의 호스트 이름입니다. 이 헤더 정보를 통해 웹 서버 플러그인이 해당 특정 프록시 서버 또는 로드 밸런서와 인터페이스로 접속할 수 있습니다.
이 사용자 정의 특성을 사용하는 경우에는 TrustedProxyList 사용자 정의 특성을 사용하여 신뢰할 수 있는 프록시 서버 및 로드 밸런서의 목록도 지정해야 합니다. 또한 관리 콘솔의 요청 라우팅 패널에서 특수 헤더 제거 선택란을 선택 취소해야 합니다. 자세한 정보는 웹 서버 플러그인 요청 라우팅 특성에 대한 문서를 참조하십시오.
정보 | 값 |
---|---|
데이터 유형 | 부울 |
기본값 | false |
TrustedProxyList
이 웹 서버 플러그인과 인터페이스로 접속할 수 있는 권한을 가진 모든 프록시 서버 또는 로드 밸런서의 쉼표로 구분된 목록을 지정합니다. 이 특성은 TrustedProxyEnable=true 사용자 정의 특성 설정과 함께 사용해야 합니다. TrustedProxyEnable 사용자 정의 특성이 false로 설정된 경우 이 목록은 무시됩니다.
TrustedProxyList = myProxyServer1.myDomain.com,myProxyServer2.com,192.168.0.1
정보 | 값 |
---|---|
데이터 유형 | 문자열 |
기본값 | 없음 |
UseInsecure
이전 버전의 Websphere Application Server에서와 마찬가지로 보안 연결이 정의된 경우 플러그인이 비보안 연결을 작성할 수 있게 하려면 사용자 정의 특성 UseInsecure=true를 작성해야 하도록 지정합니다.
정보 | 값 |
---|---|
데이터 유형 | 부울 |
기본값 | false |