Web 服务器插件定制属性
如果您正在使用 Web 服务器插件,那么您可以将以下一个或多个定制属性添加到该插件的配置设置。
- 在管理控制台中,选择 。
- 在常规属性下的名称字段中指定定制属性的名称,在值字段中指定此属性的值。还可以在描述字段中指定此属性的描述。
- 单击应用或确定。
- 单击保存以保存配置更改。
- 重新生成并传播 plugin-cfg.xml 文件。

CertLabel
指定密钥环中证书的标签,在 Web 容器从插件请求客户机证书时插件将使用该标签。此定制属性不适用于来自浏览器的 SSL 连接的任何客户机证书。如果使用的是 SSL 协处理器,且插件未在 z/OS® 或 IBM® i 系统上运行,而您又指定令牌标签(后跟冒号)作为此定制属性的值,那么整个 CertLabel 值都用作密钥环标签。

信息 | 值 |
---|---|
数据类型 | 字符串 |
缺省值 | 无 |
HTTPMaxHeaders
指定通过 Web 服务器插件传递的请求或响应中可以包含的最大头数。如果请求或响应包含的头数超过允许的头数,那么 Web 服务器插件会删除额外的头。
信息 | 值 |
---|---|
数据类型 | 整型 |
范围 | 1 - 4000 |
缺省值 | 300 |
HTTPMaxHeaders = "<value>" in the Config tag. Example :
<Config ASDisableNagle="false" AcceptAllContent="false"
AppServerPortPreference="HostHeader" ChunkedResponse="false"
FIPSEnable="false" HTTPMaxHeaders="2500"
IISDisableNagle="false" IISPluginPriority="High"
IgnoreDNSFailures="false" RefreshInterval="60"
ResponseChunkSize="64" VHostMatchingCompat="false">
![[Windows]](../images/windows.gif)
IISDisableFlushFlag
指定 Microsoft Internet Information Services (IIS) 处理分块响应的方式。如果属性的值为 true,那么 IIS 会持有分块响应直到接收所有响应。如果属性的值为 false,那么 IIS 在接收到分块响应就进行传递。
信息 | 值 |
---|---|
数据类型 | 布尔值 |
缺省值 | True |
KillWebServerStartUpOnParseErr

如果 Web 服务器插件具有 DNS 故障,并且属性 ignoreDNSFailures 为 false,那么 IBM HTTP Server 会启动,但该插件不会装入。因此,IBM HTTP Server 仅处理来自其自身位置的静态请求。当 ignoreDNSFailures 为 false 时,将 KillWebServerStartUpOnParseErr 设置为 true 以阻止 IBM HTTP Server 启动。
信息 | 值 |
---|---|
数据类型 | 布尔值 |
缺省值 | True |
MarkBusyDown
如果值为 true,那么该插件会临时将服务器标记为当机,以便给服务器完成重新启动的机会。标记当机的持续时间取决于插件配置中指定的 RetryInterval。
信息 | 值 |
---|---|
数据类型 | 布尔值 |
缺省值 | False |
SSLConsolidate
指定 Web 服务器插件是否要将每个新 SSL 传输的设置,与配置文件中已定义的其他 SSL 传输的设置相比较。如果将此属性设置为 true,且插件确定针对新 SSL 传输指定的密钥环和 CertLabel 值,与针对已定义 SSL 传输指定的值相匹配,那么插件会使用现有 SSL 环境,而不是创建新的 SSL 环境。创建较少的 SSL 环境意味着插件需要较少的内存,并且插件初始化时间减少,从而优化整体的 GSkit 环境。
信息 | 值 |
---|---|
数据类型 | 布尔值 |
缺省值 | True |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
SSLPKCSDriver
指定与可选 SSL 协处理器连接的可装入模块的标准名称。标准名称必须包含目录路径和模块名。
信息 | 值 |
---|---|
数据类型 | 字符串 |
缺省值 | 无 |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
SSLPKCSPassword
指定模块(针对 SSLPKCSDriver 定制属性指定)所连接的 SSL 协处理器的密码。
如果使用的是 IBM HTTP Server,那么可以使用 sslstash 程序来创建包含此密码的文件。在这种情况下,您可以指定该文件的标准名称(而不是实际密码)作为此定制属性的值。
信息 | 值 |
---|---|
数据类型 | 字符串 |
缺省值 | 无 |
StrictSecurity
指示您希望允许插件启用与应用程序服务器 FIPS SP800-131 和 TLSv1.2 握手协议设置兼容的安全性。
通常,在缺省情况下,Web 服务器插件中的安全库不会启用严格安全性。如果对应用程序服务器启用了严格安全性,那么除非还配置了不安全的连接,否则连接将失败。
要启用此属性,请将 StrictSecurity 属性设置为 true。
信息 | 值 |
---|---|
数据类型 | 字符串 |
缺省值 | True |
TrustedProxyEnable
允许此 Web 服务器插件与针对 TrustedProxyList 定制属性列出的代理服务器和负载均衡器连接。当此属性设置为 true 时,此受信代理列表中的代理服务器和负载均衡器可以设置 $WSRA 和 $WSRH 内部头的值。$WSRA 内部头是远程主机(通常是浏览器)的 IP 地址,或由网络地址转换 (N.A.T) 所获取的内部地址. $WSRH 内部头是远程主机的主机名。此头信息使 Web 服务器插件能够与该特定代理服务器或负载均衡器连接。
使用此定制属性时,您还必须使用 TrustedProxyList 定制属性来指定受信代理服务器和负载均衡器的列表。另外,您必须取消选中管理控制台中“请求路由”面板上的“移除特殊头”复选框。有关更多信息,请参阅有关 Web 服务器插件请求路由属性的文档。
信息 | 值 |
---|---|
数据类型 | 布尔值 |
缺省值 | False |
TrustedProxyList
指定有权与此 Web 服务器插件连接的所有代理服务器或负载均衡器的逗号分隔列表。此属性必须与 TrustedProxyEnable=true 定制属性设置配合使用。如果将 TrustedProxyEnable 定制属性设置为 false,那么会忽略此列表。
TrustedProxyList = myProxyServer1.myDomain.com,myProxyServer2.com,192.168.0.1
信息 | 值 |
---|---|
数据类型 | 字符串 |
缺省值 | 无 |
UseInsecure
指定如果您要允许该插件在定义安全连接时创建非安全连接(就像在 Websphere Application Server 先前版本中所做的那样),那么您需要创建定制属性 UseInsecure=true。
信息 | 值 |
---|---|
数据类型 | 布尔值 |
缺省值 | False |