Web 伺服器外掛程式自訂內容

如果您使用 Web 伺服器外掛程式,您可以在該外掛程式的配置設定中,新增下列一或多個自訂內容。

請完成下列步驟,來新增 Web 伺服器外掛程式自訂內容。
  1. 在管理主控台中,選取伺服器 > 伺服器類型 > Web 伺服器 > web_server_name > 外掛程式內容 > 自訂內容 > 新建
  2. 一般內容之下的名稱欄位中,指定自訂內容的名稱,並在欄位中,指定這個內容的值。您也可以在說明欄位中,指定這個內容的說明。
  3. 按一下套用確定
  4. 按一下儲存來儲存配置變更。
  5. 重新產生並傳播 plugin-cfg.xml 檔。
避免困難 避免困難: 以拓蹼為中心(或廣域)的外掛程式配置已淘汰。請依照實作 Web 伺服器外掛程式中的說明,改用以應用程式為中心的配置。對於任何現有以拓蹼為中心的配置,您可以使用管理主控台,或針對 Cell 中的所有叢集,執行 GenPluginCfg 指令,來更新廣域 plugin-cfg.xml 檔。不過,在更新廣域 plugin-cfg.xml 檔之前,您必須先刪除 config/cells/plugin-cfg.xml 檔。如果您沒有刪除 config/cells/plugin-cfg.xml 檔,就只會將新的內容及其值新增到廣域 plugin-cfg.xml 檔中。任何現有外掛程式內容值的更新,都不會新增到廣域 plugin-cfg.xml 檔中。gotcha
註: 由於 GenPluginCfg 指令是在其本身的 Java™ 虛擬機器 (JVM) 內執行,而非 WebSphere® Application Server JVM,指令可能無法存取其他的類別檔。如果您在執行 GenPluginCfg 指令時遇到這個問題,您可以改為執行 httpPluginManagement.py Script 來產生以應用程式為中心的外掛程式配置。此 Script 使用 wsadmin 來起始產生外掛程式。如需相關資訊,請參閱httpPluginManagement.py Script

CertLabel

指定金鑰環內的憑證標籤,以便在 Web 儲存器向外掛程式要求用戶端憑證時,供外掛程式使用。這個自訂內容不適用於經由瀏覽器的 SSL 連線所提供的任何用戶端憑證。如果您使用 SSL 輔助處理器,且外掛程式不是在 z/OS® 或 IBM® i 系統上執行,如果您指定記號標籤後面加上一個冒號,來作為這個自訂內容的值,則會以整個 CertLabel 值作為金鑰環標籤。

避免困難 避免困難: 您必須是在 7.0.0.3 版或更新版本上執行,才能使用這個自訂內容。gotcha
資訊
資料類型 字串
預設值

HTTPMaxHeaders

指定在透過 Web 伺服器外掛程式傳遞的要求或回應中,所能包含的標頭數上限。如果要求或回應所包含的標頭超過容許數目,Web 伺服器外掛程式會除去額外的標頭。

資訊
資料類型 整數
範圍 1 - 4000
預設值 300
相較於新增這個自訂內容,您也可以改為手動新增下列值至 plugin-cfg.xml 檔:
HTTPMaxHeaders = "<value>" in the Config tag. Example :
<Config ASDisableNagle="false" AcceptAllContent="false"
AppServerPortPreference="HostHeader" ChunkedResponse="false"
FIPSEnable="false" HTTPMaxHeaders="2500"
IISDisableNagle="false" IISPluginPriority="High"
IgnoreDNSFailures="false" RefreshInterval="60"
ResponseChunkSize="64" VHostMatchingCompat="false">
[Windows]

IISDisableFlushFlag

指定 Microsoft Internet Information Services (IIS) 要如何處理分段回應。如果此內容的值是 true,IIS 會保留分段回應,直到收到所有回應為止。如果此內容的值是 false,IIS 一收到分段回應就會傳遞。

資訊
資料類型 布林
預設值 True

KillWebServerStartUpOnParseErr

避免困難 避免困難: 這個內容只能與 IBM HTTP Server 搭配使用。gotcha

如果 Web 伺服器外掛程式發生 DNS 失敗,且 ignoreDNSFailures 內容設為 false,IBM HTTP Server 仍會啟動,但是外掛程式不會載入。因此,IBM HTTP Server 只會為來自其本身位置的靜態要求提供服務。當 ignoreDNSFailures 為 false 時,請將 KillWebServerStartUpOnParseErr 設為 true,以阻止 IBM HTTP Server 啟動。

註: 這個內容只在 IBM HTTP Server 初次啟動時有作用。在外掛程式嘗試重新載入 XML 時,不會受到這個內容的影響。
資訊
資料類型 布林
預設值 True

MarkBusyDown

如果值是 true,外掛程式會暫時將伺服器標示為關閉,使其有機會完成重新啟動。標示關閉的持續時間取決於外掛程式配置中指定的 RetryInterval。

資訊
資料類型 布林
預設值 False

SSLConsolidate

指定 Web 伺服器外掛程式是否要將每一項新 SSL 傳輸的設定,與已定義在配置檔中的其他 SSL 傳輸的設定相互比較。當您將這個內容設為 true,且外掛程式判斷指定給新 SSL 傳輸的金鑰環和 CertLabel 值,符合指定給已定義之 SSL 傳輸的值,則外掛程式會使用現有的 SSL 環境,而不建立新的 SSL 環境。建立較少的 SSL 環境,表示外掛程式需要的記憶體較少,且外掛程式的起始設定時間縮短,因而可使您的整體 GSkit 環境達到最佳化。

資訊
資料類型 布林
預設值 True
[AIX Solaris HP-UX Linux Windows]

SSLPKCSDriver

指定與選用 SSL 輔助處理器連接的可載入模組的完整名稱。完整名稱必須包含目錄路徑和模組名稱。

資訊
資料類型 字串
預設值
[AIX Solaris HP-UX Linux Windows]

SSLPKCSPassword

針對與 SSLPKCSDriver 自訂內容指定的模組連接的 SSL 輔助處理器指定密碼。

如果您使用 IBM HTTP Server,您可以使用 sslstash 程式,來建立內含這個密碼的檔案。在此情況下,您可以指定該檔案的完整名稱來作為這個自訂內容的值,而不是指定實際密碼。

資訊
資料類型 字串
預設值

StrictSecurity

指出您想容許外掛程式啟用安全,且這項安全相容於應用程式伺服器的 FIPS SP800-131 和 TLSv1.2 信號交換通訊協定設定。

依預設,Web 伺服器外掛程式中的安全程式庫通常不會啟用嚴密安全保護。如果在應用程式伺服器上啟用了嚴密安全保護,除非還配置了不安全連線,否則連線會失敗。

如果要啟用這個內容,請將 StrictSecurity 內容設為 true

資訊
資料類型 字串
預設值 True

TrustedProxyEnable

允許 Web 伺服器外掛程式與 TrustedProxyList 自訂內容列出的 Proxy 伺服器和負載平衡器連接。當這個內容設為 true 時,這份授信 Proxy 清單中的 Proxy 伺服器和負載平衡器可以設定 $WSRA 和 $WSRH 內部標頭的值。$WSRA 內部標頭是遠端主機(通常是瀏覽器)的 IP 位址,或經由網址轉換 (NAT) 取得的內部位址。$WSRH 內部標頭是遠端主機的主機名稱。此標頭資訊可讓 Web 伺服器外掛程式與該特定的 Proxy 伺服器或負載平衡器連接。

當您使用這個自訂內容時,還必須使用 TrustedProxyList 自訂內容,來指定授信 Proxy 伺服器和負載平衡器清單。此外,您必須在管理主控台的「要求遞送」畫面中,清除「移除特殊標頭」勾選框。如需相關資訊,請參閱 Web 伺服器外掛程式要求遞送內容的相關說明文件。

資訊
資料類型 布林
預設值 False

TrustedProxyList

以逗點區隔清單指定有權與此 Web 伺服器外掛程式連接的所有 Proxy 伺服器或負載平衡器。這個內容必須與 TrustedProxyEnable=true 自訂內容設定搭配使用。如果 TrustedProxyEnable 自訂內容設為 false,會忽略這份清單。

範例:
TrustedProxyList = myProxyServer1.myDomain.com,myProxyServer2.com,192.168.0.1
資訊
資料類型 字串
預設值

UseInsecure

指定當定義了安全連線時,如果您想容許外掛程式建立不安全連線(一如舊版 Websphere Application Server 中的作法),您需要建立自訂內容 UseInsecure=true

資訊
資料類型 布林
預設值 False

指出主題類型的圖示 參照主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwsv_plugin_customprop
檔名:rwsv_plugin_customprop.html