Web 服务器插件定制属性

如果您正在使用 Web 服务器插件,那么您可以将以下一个或多个定制属性添加到该插件的配置设置。

请完成下列步骤以添加 Web 服务器插件定制属性。
  1. 在管理控制台中,选择服务器 > 服务器类型 > Web 服务器 > web_server_name > 插件属性 > 定制属性 > 新建
  2. 常规属性下的名称字段中指定定制属性的名称,在字段中指定此属性的值。还可以在描述字段中指定此属性的描述。
  3. 单击应用确定
  4. 单击保存以保存配置更改。
  5. 重新生成并传播 plugin-cfg.xml 文件。
避免故障 避免故障: 不推荐使用以拓扑为中心或全局插件配置。而是按实现 Web 服务器插件中所述使用以应用程序为中心的配置。针对任何以拓扑为中心的现有配置,可以使用管理控制台或运行 GenPluginCfg 命令,更新单元中所有集群的全局 plugin-cfg.xml 文件。 然而,在更新全局 plugin-cfg.xml 文件之前,必须删除 config/cells/plugin-cfg.xml 文件。如果未删除 config/cells/plugin-cfg.xml 文件,那么只会将新属性及其值添加到全局 plugin-cfg.xml 文件。不会将对现有插件属性值的任何更新添加到全局 plugin-cfg.xml 文件。gotcha
注: 因为 GenPluginCfg 命令在其自己的 Java™ 虚拟机 (JVM) 而不是 WebSphere® Application Server JVM 中运行,所以此命令可能无法访问其他类文件。如果在运行 GenPluginCfg 命令时遇到此问题,那么可改为运行 httpPluginManagement.py 脚本以生成以应用程序为中心的插件配置。此脚本使用 wsadmin 启动插件生成。有关更多信息,请参阅httpPluginManagement.py 脚本

CertLabel

指定密钥环中证书的标签,在 Web 容器从插件请求客户机证书时插件将使用该标签。此定制属性不适用于来自浏览器的 SSL 连接的任何客户机证书。如果使用的是 SSL 协处理器,且插件未在 z/OS® 或 IBM® i 系统上运行,而您又指定令牌标签(后跟冒号)作为此定制属性的值,那么整个 CertLabel 值都用作密钥环标签。

避免故障 避免故障: 仅当在 V7.0.0.3 或更高版本上运行时,才能使用此定制属性。gotcha
信息
数据类型 字符串
缺省值

HTTPMaxHeaders

指定通过 Web 服务器插件传递的请求或响应中可以包含的最大头数。如果请求或响应包含的头数超过允许的头数,那么 Web 服务器插件会删除额外的头。

信息
数据类型 整型
范围 1 - 4000
缺省值 300
如果需要,那么可以不添加此定制属性,而改为手动将以下值添加到 plugin-cfg.xml 文件:
HTTPMaxHeaders = "<value>" in the Config tag. Example :
<Config ASDisableNagle="false" AcceptAllContent="false"
AppServerPortPreference="HostHeader" ChunkedResponse="false"
FIPSEnable="false" HTTPMaxHeaders="2500"
IISDisableNagle="false" IISPluginPriority="High"
IgnoreDNSFailures="false" RefreshInterval="60"
ResponseChunkSize="64" VHostMatchingCompat="false">
[Windows]

IISDisableFlushFlag

指定 Microsoft Internet Information Services (IIS) 处理分块响应的方式。如果属性的值为 true,那么 IIS 会持有分块响应直到接收所有响应。如果属性的值为 false,那么 IIS 在接收到分块响应就进行传递。

信息
数据类型 布尔值
缺省值 True

KillWebServerStartUpOnParseErr

避免故障 避免故障: 仅当与 IBM HTTP Server 配合使用时,此属性才有效。gotcha

如果 Web 服务器插件具有 DNS 故障,并且属性 ignoreDNSFailures 为 false,那么 IBM HTTP Server 会启动,但该插件不会装入。因此,IBM HTTP Server 仅处理来自其自身位置的静态请求。当 ignoreDNSFailures 为 false 时,将 KillWebServerStartUpOnParseErr 设置为 true 以阻止 IBM HTTP Server 启动。

注: 此属性仅影响 IBM HTTP Server 的初始启动。此属性不会影响插件尝试重新装入 XML。
信息
数据类型 布尔值
缺省值 True

MarkBusyDown

如果值为 true,那么该插件会临时将服务器标记为当机,以便给服务器完成重新启动的机会。标记当机的持续时间取决于插件配置中指定的 RetryInterval。

信息
数据类型 布尔值
缺省值 False

SSLConsolidate

指定 Web 服务器插件是否要将每个新 SSL 传输的设置,与配置文件中已定义的其他 SSL 传输的设置相比较。如果将此属性设置为 true,且插件确定针对新 SSL 传输指定的密钥环和 CertLabel 值,与针对已定义 SSL 传输指定的值相匹配,那么插件会使用现有 SSL 环境,而不是创建新的 SSL 环境。创建较少的 SSL 环境意味着插件需要较少的内存,并且插件初始化时间减少,从而优化整体的 GSkit 环境。

信息
数据类型 布尔值
缺省值 True
[AIX Solaris HP-UX Linux Windows]

SSLPKCSDriver

指定与可选 SSL 协处理器连接的可装入模块的标准名称。标准名称必须包含目录路径和模块名。

信息
数据类型 字符串
缺省值
[AIX Solaris HP-UX Linux Windows]

SSLPKCSPassword

指定模块(针对 SSLPKCSDriver 定制属性指定)所连接的 SSL 协处理器的密码。

如果使用的是 IBM HTTP Server,那么可以使用 sslstash 程序来创建包含此密码的文件。在这种情况下,您可以指定该文件的标准名称(而不是实际密码)作为此定制属性的值。

信息
数据类型 字符串
缺省值

StrictSecurity

指示您希望允许插件启用与应用程序服务器 FIPS SP800-131 和 TLSv1.2 握手协议设置兼容的安全性。

通常,在缺省情况下,Web 服务器插件中的安全库不会启用严格安全性。如果对应用程序服务器启用了严格安全性,那么除非还配置了不安全的连接,否则连接将失败。

要启用此属性,请将 StrictSecurity 属性设置为 true

信息
数据类型 字符串
缺省值 True

TrustedProxyEnable

允许此 Web 服务器插件与针对 TrustedProxyList 定制属性列出的代理服务器和负载均衡器连接。当此属性设置为 true 时,此受信代理列表中的代理服务器和负载均衡器可以设置 $WSRA 和 $WSRH 内部头的值。$WSRA 内部头是远程主机(通常是浏览器)的 IP 地址,或由网络地址转换 (N.A.T) 所获取的内部地址. $WSRH 内部头是远程主机的主机名。此头信息使 Web 服务器插件能够与该特定代理服务器或负载均衡器连接。

使用此定制属性时,您还必须使用 TrustedProxyList 定制属性来指定受信代理服务器和负载均衡器的列表。另外,您必须取消选中管理控制台中“请求路由”面板上的“移除特殊头”复选框。有关更多信息,请参阅有关 Web 服务器插件请求路由属性的文档。

信息
数据类型 布尔值
缺省值 False

TrustedProxyList

指定有权与此 Web 服务器插件连接的所有代理服务器或负载均衡器的逗号分隔列表。此属性必须与 TrustedProxyEnable=true 定制属性设置配合使用。如果将 TrustedProxyEnable 定制属性设置为 false,那么会忽略此列表。

示例:
TrustedProxyList = myProxyServer1.myDomain.com,myProxyServer2.com,192.168.0.1
信息
数据类型 字符串
缺省值

UseInsecure

指定如果您要允许该插件在定义安全连接时创建非安全连接(就像在 Websphere Application Server 先前版本中所做的那样),那么您需要创建定制属性 UseInsecure=true

信息
数据类型 布尔值
缺省值 False

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwsv_plugin_customprop
文件名:rwsv_plugin_customprop.html