Definições de servidor proxy
Utilize este tópico para executar uma configuração avançada em um servidor proxy. As configurações de proxy permitem que o administrador do sistema ajuste o comportamento do servidor de proxy. Em específico, é possível configurar as conexões e pedidos para o servidor de aplicativos, ativar o armazenamento em cache, configurar os pedidos que devem ser rejeitados, definir como serão tratadas as respostas de erros e especificar o local de logs do proxy.
O servidor proxy, na criação, detecta automaticamente o ambiente e é capaz de rotear os pedidos para o produto. Configuração adicional pode ser aplicada no servidor proxy para atender às necessidades de um ambiente específico.
Para visualizar essa página do console administrativo, clique em
.
É possível editar as configurações de campo configuráveis para o servidor proxy na guia Configuração.
Ativar Suporte de Serviços da Web
Especifica se deve ativar o servidor proxy para rotear tráfego de serviços da Web.
Informações | Valor |
---|---|
Tipo de dados | Booleano |
Default | Verdadeiro |
Exclusões
O servidor de proxy examina cada pedido que chega. Você pode definir determinados métodos para exclusão e, se o método HTTP solicitado corresponder a qualquer um dos métodos configurados para exclusão, o servidor de proxy rejeitará os pedidos com um erro METHOD DISALLOWED. Digite cada método como uma única linha.
Diretório de Arquivo de Roteamento Estático
Especifica o diretório no servidor proxy no qual o arquivo de roteamento estático está localizado.
Informações | Valor |
---|---|
Tipo de dados | String |
Default | profile_home/staticRoutes |
Métodos HTTP Desativados
Especifica uma lista de métodos HTTP que são desativados para o servidor proxy. Selecione a caixa de opção para ativar essa configuração. Clique em Novo ou Excluir para incluir ou remover métodos de HTTP da lista.
Informações | Valor |
---|---|
Tipo de dados | String |
Default | Em Branco |
Configurações de Conexão de Saída
Especifica os parâmetros de conexão HTTP básicos entre o servidor proxy e os servidores de conteúdo.
- Tempo limite de leitura de solicitação de saída
- Especifica o número padrão de segundos que o servidor proxy aguarda uma resposta antes de exceder o tempo limite de um pedido em um servidor de conteúdo. Considere essa opção cuidadosamente ao alterar o valor.
- Tempo limite de gravação de solicitação de saída
- Especifica o número padrão de segundos que o servidor proxy aguarda por uma solicitação de gravação feita para um servidor de conteúdo. Considere essa opção cuidadosamente ao alterar o valor.
- Tempo limite de conexão de saída
- Especifica o número de milissegundos que o servidor proxy aguarda para conectar-se a um servidor. Se esse tempo expirar, o servidor proxy tenta conectar a um servidor diferente. Se não existir nenhum outro servidor disponível, o pedido tem o tempo limite excedido. Um valor igual a 0 indica que o servidor proxy deve usar o valor de tempo limite de kernel do sistema operacional.
- Conexões do Conjunto para Servidor de Conteúdo
- A opção de efetuar conjunto de conexões para o servidor é um recurso de otimização. O conjunto evita a necessidade de criar e destruir frequentemente as conexões de soquete com o servidor, permitindo que o servidor proxy agrupe essas conexões e as reutilize.
- Máximo de Conexões por Servidor
- Especifica o número máximo de conexões que serão colocadas no conjunto para qualquer servidor de conteúdo individual.
- Endereço TCP de Saída Local
- Especifica o endereço TCP (Protocolo de Controle de Transmissões) de saída local para dados que entram e saem do contêiner SIP. O valor para essa configuração é o nome do host ou o endereço IP a ser utilizado em todas
as comunicações entre o proxy SIP e os contêineres SIP quando a rede é segmentada.
Informações Valor Tipo de dados Sequência de Caracteres Default * Intervalo Endereço IP ou nome do host válido
- key=http.maxTargetReconnects: Número máximo de reconexões com o mesmo servidor de conteúdo de destino para cada pedido. O padrão é 5.
- key=http.maxTargetRetries: Número máximo de vezes que o proxy tentará selecionar um novo servidor de conteúdo de destino para cada pedido. O padrão é 5.
- key=http.routing.sendReverseProxyNameInHost: Determina se o cabeçalho do host será ou não gravado novamente para conteúdo que não estiver em um servidor de conteúdo do WebSphere Application Server. As opções são true ou false e não fazem distinção entre maiúsculas e minúsculas. Se o valor desta propriedade for false, que é a configuração padrão, o cabeçalho do host será regravado como o host do servidor de destino. Se o valor para esta propriedade for true, o cabeçalho do host não será regravado.
- key=http.compliance.disable: Determina se a conformidade com HTTP V1.1 é utilizada nas conexões de servidor de conteúdo proxy. As opções são true ou false e não fazem distinção entre maiúsculas e minúsculas. O padrão é falso.
- key=http.compliance.via: O valor do cabeçalho que é anexado aos pedidos e respostas para conformidade com HTTP. Se o valor for null, um cabeçalho não será anexado. Se o valor for true, um valor padrão de cabeçalho será anexado. Caso contrário, o valor da cadeia de cabeçalho especificado é anexado. O padrão é null.
Configuração SSL de Conexão de Entrada
Especifica a configuração SSL de uma de várias origens.
- Centralmente Gerenciado
- Quando selecionada, especifica para utilizar a configuração SSL com escopo definido para este terminal.
- Específico deste Terminal
- Quando selecionada, ativa a lista Selecionar Configuração SSL.
- Selecionar Configuração de SSL
- Especifica uma configuração SSL predefinida.
Informações Valor Tipo de dados Sequência de Caracteres Default Nenhuma Intervalo NONE, CellDefaultSSLSettings ou NodeDefaultSSLSettings
Armazenamento em Cache
Especifica se deve ativar o servidor proxy para armazenar em cache o conteúdo de servidores.
Quando Ativar Armazenamento em Cache está selecionada, o armazenamento em cache do conteúdo estático é ativado para o servidor proxy, conforme definido por especificações HTTP 1.1. Por padrão, o armazenamento em cache de conteúdo é ativado.
- Armazenar em Cache o Nome da Instância
- Especifica a instância de cache do objeto de cache dinâmico configurada em Recursos > Instâncias de Cache > Instâncias de Cache de Objeto, usada para armazenar em cache todas as respostas de conteúdo estático e dinâmico. Essa instância de cache de objeto deve ser configurada para suportar APIs (Interfaces de Programa de Aplicativo) de NIO (Nova E/S).
- Conteúdo de SSL do Cache
- Determina se as conexões SSL do servidor proxy cliente encerradas pelo servidor proxy devem ter suas respostas armazenadas em cache.
- Armazenar em Cache Rigorosamente
- Ativa o armazenamento em cache de respostas HTTP que não devem ser normalmente armazenadas em cache. As regras de armazenamento em cache definidas por HTTP 1.1 podem ser divididas para ter um ganho nas otimizações de armazenamento em cache.
- Conteúdo Dinâmico do Cache
- Especifica se o conteúdo dinâmico que é gerado pelo WebSphere Application Server V6.02 ou mais recente é armazenado em cache. O armazenamento em cache de conteúdo dinâmico gerado por servidores de conteúdo anteriores ao WebSphere Application Server V6.02 não é suportado.
- Limite de Tamanho da Entrada de Cache de Memória
- Quando selecionada, a configuração Tamanho da Entrada de Cache de Memória é ativada.
- Tamanho da Entrada de Cache de Memória
- Especifica o tamanho máximo de uma resposta armazenada em cache individual em MB. Qualquer resposta armazenada em cache maior do que esta não será armazenada em cache.
Criação de log
O servidor proxy possui logs que são gerados para pedidos de proxy e pedidos de cache armazenados. Quando Ativar Log de Acesso está selecionada, é possível especificar o tamanho e o local dos logs de acesso.
- Tamanho Máximo do Log de Acesso
- Especifique o tamanho máximo, em megabytes, para um log de acesso.
Informações Valor Tipo de dados Inteiro Unidades Megabytes Default 500
- Registro de Acesso do Proxy
- Especifica um local de diretório para um log de acesso do proxy.
Informações Valor Tipo de dados String Default ${SERVER_LOG_ROOT}/proxy.log
- Log de Acesso do Cache
- Especifica um local de diretório para um log de acesso do cache.
Informações Valor Tipo de dados Sequência de Caracteres Default ${SERVER_LOG_ROOT}/cache.log
- Log de acesso local
- Especifica um local de diretório para um log de acesso local.
Informações Valor Tipo de dados Sequência de Caracteres Default ${SERVER_LOG_ROOT}/local.log
- Registro de Acesso do Proxy: Registra respostas que são recebidas de servidores remotos.
- Registro de Acesso do Cache: Registra respostas que são atendidas a partir do cache local.
- Registro de Acesso Local: Registra todas as respostas locais que não são de cache, por exemplo, redirecionamento e erros internos.
- key=http.log.disableAll: Essa propriedade desativa todo registro. Um valor true pára o registro de proxy, de cache e local.
- key=http.log.maxSize: O tamanho de registro máximo em megabytes (MB). Um valor UNLIMITED indica ilimitado.
- key=http.log.localFileName: Contém o nome do registro local. Um valor NULL indica que o padrão ${SERVER_LOG_ROOT}/local.log é utilizado.
Segurança
Utilize esta seção para configurar opções de segurança.
- Utilizar cabeçalho de servidor com máscara de proxy
- Quando selecionada, especifica para redirecionar o nome do servidor de conteúdo para o cliente.
- Utilizar cabeçalho de servidor backend
- Quando selecionada, especifica que o nome do servidor padrão é enviado como o nome do servidor de conteúdo.
- Especificar um valor de cabeçalho de servidor
- Quando selecionada, a configuração Cabeçalho do Servidor é ativada.
- Cabeçalho do Servidor
- Especifica o nome do servidor utilizado em respostas de HTTP.
- Proxies de Segurança Confiáveis
- Especifica intermediários diferentes do servidor proxy para tratar pedidos. Esta configuração identifica quais servidores proxy podem ser confiáveis. Os clientes de plug-in do WebSphere Application Server incluem cabeçalhos privados aos pedidos que encaminham. Para que o servidor proxy use esses cabeçalhos, o pedido deve vir de um dos proxies de segurança confiáveis. Se o pedido não vier de um dos proxies de segurança confiáveis, esses cabeçalhos privados serão ignorados e removidos do pedido antes que o servidor proxy encaminhe os pedidos. Utilize um IP ou nome completo do host neste campo. Se houver diversos endereços IP no sistema em que um cliente de plug-in do WebSphere Application Server está em execução, os valores na lista de confiáveis deverão corresponder ao endereço IP da conexão de saída daquele sistema. Se você não souber o endereço IP usado no lado do plug-in na conexão, você deverá especificar todos os endereços IP para aquele sistema para garantir que independente de quais endereços IP forem usados na conexão de saída para o Servidor Proxy, aquele endereço IP corresponda a um dos endereços IP na lista de confiáveis.
- Selecione a caixa de opção para ativar o Proxy de segurança. Clique em Novo ou Excluir para incluir ou remover proxies da lista.Nota: Uma lista vazia de proxies de segurança confiáveis, que é o valor padrão, indica que nenhum cliente de plug-in do WebSphere Application Server é confiável.
Informações Valor Tipo de dados Sequência de Caracteres Default Em Branco Intervalo Endereço IP ou nome do host válido
Política de Configuração de Plug-in do Proxy
Utilize esta seção para configurar plug-ins de proxy.
- Gerar Configuração do Plug-in
- Especifica a geração de um arquivo de configuração de plug-in do proxy que pode ser utilizado em um servidor da Web implementado na frente do servidor proxy. O plug-in pode determinar o URI que o proxy está manipulando em nome do servidor de aplicativos. O plug-in pode determinar o terminal ou os limites do proxy para que ele possa rotear apropriadamente os pedidos que recebe para o proxy.
- As opções disponíveis para gerar o plug-in são descritas na seguinte tabela:
Escopo Descrição Nenhuma Sem escopo. Tudo O servidor proxy gera uma configuração de plug-in que inclui todos os URIs que são manipulados por servidores proxy na célula local e todas as células que são conectadas por uma ponte do grupo principal. Célula O servidor proxy gera uma configuração de plug-in que inclui todos os URIs que são manipulados por todos os servidores proxy na célula. Nó Inclui todos os URIs que são configurados para o nó. Server O servidor proxy gera um arquivo de configuração de plug-in apenas para o servidor proxy que está configurado atualmente.
- Script de Alteração de Configuração do Plug-in
- Especifica o caminho para o script que é executado depois que a configuração de plug-in do WebSphere Application Server é gerada.
Política de Página de Erro Customizada
Utilize esta seção para configurar definições para as páginas de erro quando ocorrerem erros durante o processamento de um pedido.
- Manipulação de Página de Erro Local
- Rotear respostas de erro gerado localmente para o aplicativo. É possível manipular erros de duas maneiras e especificar Mapeamentos de erro para códigos de erro específicos:
- Manipular erros gerados pelo servidor proxy.
- Manipular erros gerados por servidores de aplicativo.
- Manipulação de Página de Erro Remoto
- Quando selecionada, especifica os códigos de status de erro de resposta HTTP gerados pelo servidor proxy e os códigos de status de erro de resposta HTTP gerados em outro local após o proxy nas respostas de erro de conexão com o servidor de conteúdo proxy são manipulados. Quando essa opção não estiver selecionada, apenas os códigos de status de erro de resposta HTTP gerados pelo servidor proxy serão manipulados. Uma boa prática é configurar um aplicativo de página de erro na mesma máquina física que o servidor proxy.
- URI do Aplicativo de Geração de Páginas de Erro
- Especifica que se um URI (Localizador Uniforme de Recursos) válido para um aplicativo instalado for fornecido, a política de página de erro customizada será ativada. Se um URI válido para um aplicativo instalado não for fornecido, a política de página de erro customizada não manipulará pedidos. É possível manipular erros de duas maneiras:
- Rotear respostas de erro gerado localmente para o aplicativo.
- Rotear respostas de erro a partir de servidores remotos para o aplicativo gerador de páginas de erro.
- Cabeçalhos a Serem Redirecionados para o Aplicativo de Página de Erro
- Especifica valores de cabeçalho adicionais do pedido do cliente a serem redirecionados ao aplicativo de página de erro como parâmetros de consulta. Os parâmetros de consulta responseCode e URI são sempre enviados ao aplicativo de página de erro, além dos que são configurados. O parâmetro responseCode é o código de status HTTP que é gerado internamente
ou é retornado pelo servidor de conteúdo. O parâmetro URI é o URI de pedido para o cliente.Exemplo - O URI da página de erro é /ErrorPageApp/ErrorPage, os cabeçalhos a serem redirecionados contêm Host e um cliente envia o seguinte pedido:
GET /house/rooms/kitchen.jpg HTTP/1.1 Host: homeserver.companyx.com
O pedido resulta em uma resposta HTTP 404 (local ou remota) e o URI de pedido para o aplicativo de página de erro seria:/ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
- Códigos de Status HTTP que Devem Ser Reconhecidos como Erros
- Especifica os códigos de status aos quais a política de página de erro fornece uma resposta. Se um código de status
não for especificado, o conteúdo original das respostas com esse código de status
será retornado. Se nenhum código de status HTTP for especificado, os padrões, 404 e 5XX,
serão utilizados. Em vez de especificar os códigos de status individualmente, o método a seguir é recomendado para representar um intervalo:
- 5XX: 500-599
- 4XX: 400-499
- 3XX: 300-399
- 2XX: 200-299
A propriedade customizada proxy a ser utilizada para controlar a página de erro customizada: key=http.statuscode.errorPageRedirect. Essa propriedade customizada determina se a geração da página de erro é realizada utilizando o redirecionamento em vez de utilizar o aplicativo de página de erro proxy. Os valores são true ou false. O padrão é false.
Entrega de arquivo estático
Especifica os valores necessários para que o servidor proxy execute atendimento de arquivo estático.
- Raiz de documento de arquivo estático
- Especifica o local no sistema de arquivos no qual os arquivos de documento estático estão localizados.
Informações Valor Tipo de dados Sequência de Caracteres Default ${USER_INSTALL_ROOT}/staticContent
- Mapeamentos de conteúdo
- Especifica o mapeamento de tipo de conteúdo para uma extensão de arquivo específica.
Especifique um valor para as seguintes configurações.
Informações Valor Ramal A extensão do arquivo de assunto a ser mapeada para um tipo de contexto. Cabeçalho O nome do cabeçalho a ser enviado ao cliente. Valor O valor do cabeçalho a ser enviado ao cliente no cabeçalho de tipo de contexto. Peso Um valor flutuante utilizado para calcular a classificação de arquivos com esta extensão.
Gerenciamento da carga de trabalho
Especifica os valores necessários para que o servidor proxy execute o gerenciamento de carga de trabalho.
- Tempo limite de monitor de alta disponibilidade
- Especifica o tempo, em segundos, antes de um tempo limite do monitor de alta
disponibilidade. Um valor
0 significa que o monitor de alta disponibilidade irá monitorar até que o servidor se torne disponível ou
até que o proxy esteja em execução, o que ocorrer primeiro.
Informações Valor Tipo de dados Sequência de Caracteres Unidades Segundos Default 0
- URI de Orientador
- Especifica o URI (Identificador Uniforme de Recursos) para um orientador.
Informações Valor Tipo de dados Sequência de Caracteres Default /
- Algoritmo de balanceamento de carga
- Especifica o algoritmo do balanceador de carga.
Informações Valor Tipo de dados Sequência de Caracteres Default Em Branco