Propriedades Customizadas do Plug-in do Servidor da Web
Se você estiver usando um plug-in de servidor da Web, poderá incluir uma ou mais das seguintes propriedades customizadas para definições de configuração para esse plug-in.
- No console administrativo, selecione .
- Em Propriedades gerais, especifique o nome da propriedade customizada no campo Nome e um valor para essa propriedade no campo Valor. Também é possível especificar uma descrição dessa propriedade no campo Descrição.
- Clique em Aplicar ou em OK.
- Clique em Salvar para salvar suas alterações na configuração.
- Gere novamente e propague o arquivo plugin-cfg.xml.

CertLabel
Especifica o rótulo do certificado dentro do conjunto de chaves que o plug-in usará quando o contêiner da Web solicitar um certificado de cliente do plug-in. Essa propriedade customizada não é aplicada a nenhum certificado de cliente que seja proveniente da conexão SSL com o navegador. Se você estiver usando um coprocessador SSL e o plug-in não estiver executando em um sistema z/OS ou IBM® i, se especificar o rótulo do token, seguido por dois pontos, como o valor para essa propriedade customizada, o valor inteiro de CertLabel será usado como o rótulo do conjunto de chaves.

Informações | Valor |
---|---|
Tipo de D]ados | Sequência de Caracteres |
Default | Nenhuma |
HTTPMaxHeaders
Especifica o número máximo de cabeçalhos que podem ser incluídos em uma solicitação ou resposta transmitida através do plug-in de servidor da Web. Se uma solicitação ou resposta contiver mais do que o número de cabeçalhos permitido, o plug-in de servidor da Web eliminará os cabeçalhos extras.
Informações | Valor |
---|---|
Tipo de D]ados | Inteiro |
Intervalo | 1 a 4000 |
Default | 300 |
HTTPMaxHeaders = "<valor>" na tag Config. Example :
<Config ASDisableNagle="false" AcceptAllContent="false"
AppServerPortPreference="HostHeader" ChunkedResponse="false"
FIPSEnable="false" HTTPMaxHeaders="2500"
IISDisableNagle="false" IISPluginPriority="High"
IgnoreDNSFailures="false" RefreshInterval="60"
ResponseChunkSize="64" VHostMatchingCompat="false">
![[Windows]](../images/windows.gif)
IISDisableFlushFlag
Especifica como o Microsoft Internet Information Services (IIS) manipula respostas em partes. Se o valor da propriedade for true, o IIS reterá todas as repostas em partes até que receba todas as respostas. Se o valor da propriedade for false, o IIS passará as respostas em partes à medida que as receber.
Informações | Valor |
---|---|
Tipo de Dados | Booleana |
Padrão | True |
KillWebServerStartUpOnParseErr

Se o plug-in de servidor da web tiver uma falha de DNS e a propriedade ignoreDNSFailures for false, o IBM HTTP Server será iniciado, mas o plug-in não será carregado. Como resultado, o IBM HTTP Server apenas atenderá solicitações estáticas de seu próprio local. Configure KillWebServerStartUpOnParseErr para true quando ignoreDNSFailures for false para impedir que o IBM HTTP Server seja iniciado.
Informações | Valor |
---|---|
Tipo de D]ados | Booleano |
Padrão | Verdadeiro |
MarkBusyDown
Se o valor for true, o plug-in marcará temporariamente o servidor como inativo para dar-lhe uma oportunidade de concluir a reinicialização. A duração da marcação dependerá do RetryInterval especificado na configuração do plug-in.
Informações | Valor |
---|---|
Tipo de D]ados | Booleano |
Padrão | False |
SSLConsolidate
Especifica se o plug-in de servidor da Web precisa comparar a configuração de cada novo transporte SSL com a configuração de outros transportes SSL já definidos no arquivo de configuração. Ao configurar esta propriedade para true e o plug-in determinar que os valores do keyring e de CertLabel especificados para o novo transporte SSL corresponderem aos valores especificados para um transporte SSL já definido, o plug-in usará o ambiente SSL existente em vez de criar um novo ambiente SSL. A criação de poucos ambientes SSL significa que o plug-in requer menos memória e o tempo de inicialização do plug-in diminui, otimizando assim o ambiente geral de GSkit.
Informações | Valor |
---|---|
Tipo de dados | Booleana |
Default | Verdadeiro |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
SSLPKCSDriver
Especifica o nome completo do módulo carregável que faz interface com um coprocessador SSL opcional. O nome completo deve incluir o caminho de diretório e o nome do módulo.
Informações | Valor |
---|---|
Tipo de D]ados | Sequência de Caracteres |
Default | Nenhuma |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
SSLPKCSPassword
Especifica a senha para o coprocessador SSL com o qual o módulo, especificado para a propriedade customizada SSLPKCSDriver, está estabelecendo interface.
Se você estiver usando um IBM HTTP Server, poderá usar o programa sslstash para criar um arquivo que contenha essa senha. Nessa situação, você pode especificar o nome completo desse arquivo, em vez da senha real, como o valor para essa propriedade customizada.
Informações | Valor |
---|---|
Tipo de D]ados | Sequência de Caracteres |
Default | Nenhuma |
StrictSecurity
Indica que você deseja permitir que o plug-in ative a segurança compatível com o servidor de aplicativos FIPS SP800-131 e configurações do protocolo da handshake TLSv1.2.
Tipicamente, a biblioteca de segurança no plug-in de servidor da web não ativa a segurança estrita, por padrão. Se a segurança estrita for ativada no servidor de aplicativos, as conexões falharão, a não ser que uma conexão não segura seja configurada também.
Para ativar essa propriedade, configure a propriedade StrictSecurity como true
Informações | Valor |
---|---|
Tipo de D]ados | Sequência de Caracteres |
Default | Verdadeiro |
TrustedProxyEnable
Permite que o plug-in de servidor da Web interaja com os servidores proxy e balanceadores de carga que estão listados para a propriedade customizada TrustedProxyList. Quando essa propriedade é configurada para true, os servidores proxy e os balanceadores de carga nessa lista de proxies confiáveis poderão configurar valores para os cabeçalhos internos $WSRA e $WSRH. O cabeçalho interno $WSRA é o endereço IP do host remoto, que geralmente é o navegador ou um endereço interno obtido pelo Network Address Translation (N.A.T.). O cabeçalho interno $WSRH é o nome de host do host remoto. Estas informações do cabeçalho permitem que o plug-in de servidor da Web interaja com esse servidor proxy ou balanceador de carga específico.
Ao usar esta propriedade customizada, você também deve usar a propriedade customizada TrustedProxyList para especificar uma lista de servidores proxy e balanceadores de carga confiáveis. Além disso, você deve limpar a caixa de opção Remover Cabeçalhos Especiais no painel Roteamento de Pedido no console administrativo. Para obter informações adicionais, consulte a documentação sobre propriedades de roteamento de pedido do plug-in de servidor da Web.
Informações | Valor |
---|---|
Tipo de Dados | Booleano |
Padrão | False |
TrustedProxyList
Especifica uma lista delimitada por vírgula de todos os servidores proxy ou balanceadores de carga que têm permissão para efetuar interface com esse plug-in de servidor da Web. Você deve usar essa propriedade com a configuração de propriedade customizada TrustedProxyEnable=true. Se a propriedade customizada TrustedProxyEnable estiver configurada comofalse, essa lista será ignorada.
TrustedProxyList = myProxyServer1.myDomain.com,myProxyServer2.com,192.168.0.1
Informações | Valor |
---|---|
Tipo de D]ados | Sequência de Caracteres |
Default | Nenhuma |
UseInsecure
Especifica que, se você deseja permitir que o plug-in crie conexões não seguras quando houver conexões seguras definidas, como ocorria em versões anteriores do Websphere Application Server, será necessário criar a propriedade customizada UseInsecure=true.
Informações | Valor |
---|---|
Tipo de D]ados | Booleano |
Default | False |