Definições de servidor proxy

Utilize este tópico para executar uma configuração avançada em um servidor proxy. As configurações de proxy permitem que o administrador do sistema ajuste o comportamento do servidor de proxy. Em específico, é possível configurar as conexões e pedidos para o servidor de aplicativos, ativar o armazenamento em cache, configurar os pedidos que devem ser rejeitados, definir como serão tratadas as respostas de erros e especificar o local de logs do proxy.

O servidor proxy, na criação, detecta automaticamente o ambiente e é capaz de rotear os pedidos para o produto. Configuração adicional pode ser aplicada no servidor proxy para atender às necessidades de um ambiente específico.

Para visualizar essa página do console administrativo, clique em Servidores > Tipos de servidores > Servidores proxy WebSphere > proxy_server_name > Configurações do servidor proxy HTTP > Configurações de proxy.

Evitar Problemas Evitar Problemas: Se o servidor proxy criado fizer parte de um cluster do servidor proxy, a única configuração do servidor proxy HTTP que pode ser modificada no nível do servidor proxy é Endereço TCP de Saída Local. As outras configurações do servidor proxy HTTP devem ser configuradas no nível do cluster de proxy. Consulte os tópicos Modificando um Cluster de Servidores Proxy e Configurações de Membro de Cluster Proxy para obter informações sobre como configurar um servidor proxy que faça parte de um cluster de servidores proxy.gotcha

É possível editar as configurações de campo configuráveis para o servidor proxy na guia Configuração.

Ativar Suporte de Serviços da Web

Especifica se deve ativar o servidor proxy para rotear tráfego de serviços da Web.

Informações Valor
Tipo de dados Booleano
Default Verdadeiro

Exclusões

O servidor de proxy examina cada pedido que chega. Você pode definir determinados métodos para exclusão e, se o método HTTP solicitado corresponder a qualquer um dos métodos configurados para exclusão, o servidor de proxy rejeitará os pedidos com um erro METHOD DISALLOWED. Digite cada método como uma única linha.

Diretório de Arquivo de Roteamento Estático

Especifica o diretório no servidor proxy no qual o arquivo de roteamento estático está localizado.

Informações Valor
Tipo de dados String
Default profile_home/staticRoutes

Métodos HTTP Desativados

Especifica uma lista de métodos HTTP que são desativados para o servidor proxy. Selecione a caixa de opção para ativar essa configuração. Clique em Novo ou Excluir para incluir ou remover métodos de HTTP da lista.

Informações Valor
Tipo de dados String
Default Em Branco

Configurações de Conexão de Saída

Especifica os parâmetros de conexão HTTP básicos entre o servidor proxy e os servidores de conteúdo.

Tempo limite de leitura de solicitação de saída
Especifica o número padrão de segundos que o servidor proxy aguarda uma resposta antes de exceder o tempo limite de um pedido em um servidor de conteúdo. Considere essa opção cuidadosamente ao alterar o valor.
Tempo limite de gravação de solicitação de saída
Especifica o número padrão de segundos que o servidor proxy aguarda por uma solicitação de gravação feita para um servidor de conteúdo. Considere essa opção cuidadosamente ao alterar o valor.
Tempo limite de conexão de saída
Especifica o número de milissegundos que o servidor proxy aguarda para conectar-se a um servidor. Se esse tempo expirar, o servidor proxy tenta conectar a um servidor diferente. Se não existir nenhum outro servidor disponível, o pedido tem o tempo limite excedido. Um valor igual a 0 indica que o servidor proxy deve usar o valor de tempo limite de kernel do sistema operacional.
Conexões do Conjunto para Servidor de Conteúdo
A opção de efetuar conjunto de conexões para o servidor é um recurso de otimização. O conjunto evita a necessidade de criar e destruir frequentemente as conexões de soquete com o servidor, permitindo que o servidor proxy agrupe essas conexões e as reutilize.
Máximo de Conexões por Servidor
Especifica o número máximo de conexões que serão colocadas no conjunto para qualquer servidor de conteúdo individual.
Endereço TCP de Saída Local
Especifica o endereço TCP (Protocolo de Controle de Transmissões) de saída local para dados que entram e saem do contêiner SIP. O valor para essa configuração é o nome do host ou o endereço IP a ser utilizado em todas as comunicações entre o proxy SIP e os contêineres SIP quando a rede é segmentada.
Informações Valor
Tipo de dados Sequência de Caracteres
Default *
Intervalo Endereço IP ou nome do host válido
As propriedades customizadas proxy a seguir estão disponíveis para ajustar as conexões de saída.
  • key=http.maxTargetReconnects: Número máximo de reconexões com o mesmo servidor de conteúdo de destino para cada pedido. O padrão é 5.
  • key=http.maxTargetRetries: Número máximo de vezes que o proxy tentará selecionar um novo servidor de conteúdo de destino para cada pedido. O padrão é 5.
  • key=http.routing.sendReverseProxyNameInHost: Determina se o cabeçalho do host será ou não gravado novamente para conteúdo que não estiver em um servidor de conteúdo do WebSphere Application Server. As opções são true ou false e não fazem distinção entre maiúsculas e minúsculas. Se o valor desta propriedade for false, que é a configuração padrão, o cabeçalho do host será regravado como o host do servidor de destino. Se o valor para esta propriedade for true, o cabeçalho do host não será regravado.
  • key=http.compliance.disable: Determina se a conformidade com HTTP V1.1 é utilizada nas conexões de servidor de conteúdo proxy. As opções são true ou false e não fazem distinção entre maiúsculas e minúsculas. O padrão é falso.
  • key=http.compliance.via: O valor do cabeçalho que é anexado aos pedidos e respostas para conformidade com HTTP. Se o valor for null, um cabeçalho não será anexado. Se o valor for true, um valor padrão de cabeçalho será anexado. Caso contrário, o valor da cadeia de cabeçalho especificado é anexado. O padrão é null.

Configuração SSL de Conexão de Entrada

Especifica a configuração SSL de uma de várias origens.

Centralmente Gerenciado
Quando selecionada, especifica para utilizar a configuração SSL com escopo definido para este terminal.
Específico deste Terminal
Quando selecionada, ativa a lista Selecionar Configuração SSL.
Selecionar Configuração de SSL
Especifica uma configuração SSL predefinida.
Informações Valor
Tipo de dados Sequência de Caracteres
Default Nenhuma
Intervalo NONE, CellDefaultSSLSettings ou NodeDefaultSSLSettings

Armazenamento em Cache

Especifica se deve ativar o servidor proxy para armazenar em cache o conteúdo de servidores.

Quando Ativar Armazenamento em Cache está selecionada, o armazenamento em cache do conteúdo estático é ativado para o servidor proxy, conforme definido por especificações HTTP 1.1. Por padrão, o armazenamento em cache de conteúdo é ativado.

As propriedades a seguir aplicam-se apenas se o armazenamento em cache estiver ativado:
Armazenar em Cache o Nome da Instância
Especifica a instância de cache do objeto de cache dinâmico configurada em Recursos > Instâncias de Cache > Instâncias de Cache de Objeto, usada para armazenar em cache todas as respostas de conteúdo estático e dinâmico. Essa instância de cache de objeto deve ser configurada para suportar APIs (Interfaces de Programa de Aplicativo) de NIO (Nova E/S).
Conteúdo de SSL do Cache
Determina se as conexões SSL do servidor proxy cliente encerradas pelo servidor proxy devem ter suas respostas armazenadas em cache.
Armazenar em Cache Rigorosamente
Ativa o armazenamento em cache de respostas HTTP que não devem ser normalmente armazenadas em cache. As regras de armazenamento em cache definidas por HTTP 1.1 podem ser divididas para ter um ganho nas otimizações de armazenamento em cache.
Conteúdo Dinâmico do Cache
Especifica se o conteúdo dinâmico que é gerado pelo WebSphere Application Server V6.02 ou mais recente é armazenado em cache. O armazenamento em cache de conteúdo dinâmico gerado por servidores de conteúdo anteriores ao WebSphere Application Server V6.02 não é suportado.
Limite de Tamanho da Entrada de Cache de Memória
Quando selecionada, a configuração Tamanho da Entrada de Cache de Memória é ativada.
Tamanho da Entrada de Cache de Memória
Especifica o tamanho máximo de uma resposta armazenada em cache individual em MB. Qualquer resposta armazenada em cache maior do que esta não será armazenada em cache.

Criação de log

O servidor proxy possui logs que são gerados para pedidos de proxy e pedidos de cache armazenados. Quando Ativar Log de Acesso está selecionada, é possível especificar o tamanho e o local dos logs de acesso.

Tamanho Máximo do Log de Acesso
Especifique o tamanho máximo, em megabytes, para um log de acesso.
Informações Valor
Tipo de dados Inteiro
Unidades Megabytes
Default 500
Registro de Acesso do Proxy
Especifica um local de diretório para um log de acesso do proxy.
Informações Valor
Tipo de dados String
Default ${SERVER_LOG_ROOT}/proxy.log
Log de Acesso do Cache
Especifica um local de diretório para um log de acesso do cache.
Informações Valor
Tipo de dados Sequência de Caracteres
Default ${SERVER_LOG_ROOT}/cache.log
Log de acesso local
Especifica um local de diretório para um log de acesso local.
Informações Valor
Tipo de dados Sequência de Caracteres
Default ${SERVER_LOG_ROOT}/local.log
Nota: Há um log denominado ${SERVER_LOG_ROOT}/local.log que registra conteúdo de proxy atendido localmente. Esse conteúdo não está no cache de proxy.
Pedidos de HTTP são registrados em um dos três logs: proxy, cache e local. A configuração de registro local não está atualmente disponível no console administrativo, mas está disponível em ${SERVER_LOG_ROOT}/local.log. Especifique o local desse registro configurando a propriedade customizada http.log.localFileName para o local do arquivo. O conteúdo de cada registro é formatado utilizando o formato de registro comum NCSA (National Center for Supercomputing Applications).
  • Registro de Acesso do Proxy: Registra respostas que são recebidas de servidores remotos.
  • Registro de Acesso do Cache: Registra respostas que são atendidas a partir do cache local.
  • Registro de Acesso Local: Registra todas as respostas locais que não são de cache, por exemplo, redirecionamento e erros internos.
As propriedades customizadas de proxy que podem ser utilizadas para controlar o registro são as seguintes:
  • key=http.log.disableAll: Essa propriedade desativa todo registro. Um valor true pára o registro de proxy, de cache e local.
  • key=http.log.maxSize: O tamanho de registro máximo em megabytes (MB). Um valor UNLIMITED indica ilimitado.
  • key=http.log.localFileName: Contém o nome do registro local. Um valor NULL indica que o padrão ${SERVER_LOG_ROOT}/local.log é utilizado.

Segurança

Utilize esta seção para configurar opções de segurança.

Utilizar cabeçalho de servidor com máscara de proxy
Quando selecionada, especifica para redirecionar o nome do servidor de conteúdo para o cliente.
Utilizar cabeçalho de servidor backend
Quando selecionada, especifica que o nome do servidor padrão é enviado como o nome do servidor de conteúdo.
Especificar um valor de cabeçalho de servidor
Quando selecionada, a configuração Cabeçalho do Servidor é ativada.
Cabeçalho do Servidor
Especifica o nome do servidor utilizado em respostas de HTTP.
Proxies de Segurança Confiáveis
Especifica intermediários diferentes do servidor proxy para tratar pedidos. Esta configuração identifica quais servidores proxy podem ser confiáveis. Os clientes de plug-in do WebSphere Application Server incluem cabeçalhos privados aos pedidos que encaminham. Para que o servidor proxy use esses cabeçalhos, o pedido deve vir de um dos proxies de segurança confiáveis. Se o pedido não vier de um dos proxies de segurança confiáveis, esses cabeçalhos privados serão ignorados e removidos do pedido antes que o servidor proxy encaminhe os pedidos. Utilize um IP ou nome completo do host neste campo. Se houver diversos endereços IP no sistema em que um cliente de plug-in do WebSphere Application Server está em execução, os valores na lista de confiáveis deverão corresponder ao endereço IP da conexão de saída daquele sistema. Se você não souber o endereço IP usado no lado do plug-in na conexão, você deverá especificar todos os endereços IP para aquele sistema para garantir que independente de quais endereços IP forem usados na conexão de saída para o Servidor Proxy, aquele endereço IP corresponda a um dos endereços IP na lista de confiáveis.
Selecione a caixa de opção para ativar o Proxy de segurança. Clique em Novo ou Excluir para incluir ou remover proxies da lista.
Nota: Uma lista vazia de proxies de segurança confiáveis, que é o valor padrão, indica que nenhum cliente de plug-in do WebSphere Application Server é confiável.
Informações Valor
Tipo de dados Sequência de Caracteres
Default Em Branco
Intervalo Endereço IP ou nome do host válido

Política de Configuração de Plug-in do Proxy

Utilize esta seção para configurar plug-ins de proxy.

Gerar Configuração do Plug-in
Especifica a geração de um arquivo de configuração de plug-in do proxy que pode ser utilizado em um servidor da Web implementado na frente do servidor proxy. O plug-in pode determinar o URI que o proxy está manipulando em nome do servidor de aplicativos. O plug-in pode determinar o terminal ou os limites do proxy para que ele possa rotear apropriadamente os pedidos que recebe para o proxy.
As opções disponíveis para gerar o plug-in são descritas na seguinte tabela:
Escopo Descrição
Nenhuma Sem escopo.
Tudo O servidor proxy gera uma configuração de plug-in que inclui todos os URIs que são manipulados por servidores proxy na célula local e todas as células que são conectadas por uma ponte do grupo principal.
Célula O servidor proxy gera uma configuração de plug-in que inclui todos os URIs que são manipulados por todos os servidores proxy na célula.
Inclui todos os URIs que são configurados para o nó.
Server O servidor proxy gera um arquivo de configuração de plug-in apenas para o servidor proxy que está configurado atualmente.
Script de Alteração de Configuração do Plug-in
Especifica o caminho para o script que é executado depois que a configuração de plug-in do WebSphere Application Server é gerada.

Política de Página de Erro Customizada

Utilize esta seção para configurar definições para as páginas de erro quando ocorrerem erros durante o processamento de um pedido.

O padrão é para não gerar páginas de erro customizadas.
Manipulação de Página de Erro Local
Rotear respostas de erro gerado localmente para o aplicativo. É possível manipular erros de duas maneiras e especificar Mapeamentos de erro para códigos de erro específicos:
  • Manipular erros gerados pelo servidor proxy.
  • Manipular erros gerados por servidores de aplicativo.
Manipulação de Página de Erro Remoto
Quando selecionada, especifica os códigos de status de erro de resposta HTTP gerados pelo servidor proxy e os códigos de status de erro de resposta HTTP gerados em outro local após o proxy nas respostas de erro de conexão com o servidor de conteúdo proxy são manipulados. Quando essa opção não estiver selecionada, apenas os códigos de status de erro de resposta HTTP gerados pelo servidor proxy serão manipulados. Uma boa prática é configurar um aplicativo de página de erro na mesma máquina física que o servidor proxy.
URI do Aplicativo de Geração de Páginas de Erro
Especifica que se um URI (Localizador Uniforme de Recursos) válido para um aplicativo instalado for fornecido, a política de página de erro customizada será ativada. Se um URI válido para um aplicativo instalado não for fornecido, a política de página de erro customizada não manipulará pedidos. É possível manipular erros de duas maneiras:
  • Rotear respostas de erro gerado localmente para o aplicativo.
  • Rotear respostas de erro a partir de servidores remotos para o aplicativo gerador de páginas de erro.
Cabeçalhos a Serem Redirecionados para o Aplicativo de Página de Erro
Especifica valores de cabeçalho adicionais do pedido do cliente a serem redirecionados ao aplicativo de página de erro como parâmetros de consulta. Os parâmetros de consulta responseCode e URI são sempre enviados ao aplicativo de página de erro, além dos que são configurados. O parâmetro responseCode é o código de status HTTP que é gerado internamente ou é retornado pelo servidor de conteúdo. O parâmetro URI é o URI de pedido para o cliente.
Exemplo - O URI da página de erro é /ErrorPageApp/ErrorPage, os cabeçalhos a serem redirecionados contêm Host e um cliente envia o seguinte pedido:
GET  /house/rooms/kitchen.jpg HTTP/1.1
Host:  homeserver.companyx.com
O pedido resulta em uma resposta HTTP 404 (local ou remota) e o URI de pedido para o aplicativo de página de erro seria:
/ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
Códigos de Status HTTP que Devem Ser Reconhecidos como Erros
Especifica os códigos de status aos quais a política de página de erro fornece uma resposta. Se um código de status não for especificado, o conteúdo original das respostas com esse código de status será retornado. Se nenhum código de status HTTP for especificado, os padrões, 404 e 5XX, serão utilizados. Em vez de especificar os códigos de status individualmente, o método a seguir é recomendado para representar um intervalo:
  • 5XX: 500-599
  • 4XX: 400-499
  • 3XX: 300-399
  • 2XX: 200-299

A propriedade customizada proxy a ser utilizada para controlar a página de erro customizada: key=http.statuscode.errorPageRedirect. Essa propriedade customizada determina se a geração da página de erro é realizada utilizando o redirecionamento em vez de utilizar o aplicativo de página de erro proxy. Os valores são true ou false. O padrão é false.

Entrega de arquivo estático

Especifica os valores necessários para que o servidor proxy execute atendimento de arquivo estático.

Raiz de documento de arquivo estático
Especifica o local no sistema de arquivos no qual os arquivos de documento estático estão localizados.
Informações Valor
Tipo de dados Sequência de Caracteres
Default ${USER_INSTALL_ROOT}/staticContent
Mapeamentos de conteúdo
Especifica o mapeamento de tipo de conteúdo para uma extensão de arquivo específica. Especifique um valor para as seguintes configurações.
Informações Valor
Ramal A extensão do arquivo de assunto a ser mapeada para um tipo de contexto.
Cabeçalho O nome do cabeçalho a ser enviado ao cliente.
Valor O valor do cabeçalho a ser enviado ao cliente no cabeçalho de tipo de contexto.
Peso Um valor flutuante utilizado para calcular a classificação de arquivos com esta extensão.

Gerenciamento da carga de trabalho

Especifica os valores necessários para que o servidor proxy execute o gerenciamento de carga de trabalho.

Tempo limite de monitor de alta disponibilidade
Especifica o tempo, em segundos, antes de um tempo limite do monitor de alta disponibilidade. Um valor 0 significa que o monitor de alta disponibilidade irá monitorar até que o servidor se torne disponível ou até que o proxy esteja em execução, o que ocorrer primeiro.
Informações Valor
Tipo de dados Sequência de Caracteres
Unidades Segundos
Default 0
URI de Orientador
Especifica o URI (Identificador Uniforme de Recursos) para um orientador.
Informações Valor
Tipo de dados Sequência de Caracteres
Default /
Algoritmo de balanceamento de carga
Especifica o algoritmo do balanceador de carga.
Informações Valor
Tipo de dados Sequência de Caracteres
Default Em Branco

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=ujpx_proxy
Nome do arquivo: ujpx_proxy.html