Web 伺服器外掛程式自訂內容
如果您使用 Web 伺服器外掛程式,您可以在該外掛程式的配置設定中,新增下列一或多個自訂內容。
- 在管理主控台中,選取 。
- 在一般內容之下的名稱欄位中,指定自訂內容的名稱,並在值欄位中,指定這個內容的值。您也可以在說明欄位中,指定這個內容的說明。
- 按一下套用或確定。
- 按一下儲存來儲存配置變更。
- 重新產生並傳播 plugin-cfg.xml 檔。

CertLabel
指定金鑰環內的憑證標籤,以便在 Web 儲存器向外掛程式要求用戶端憑證時,供外掛程式使用。這個自訂內容不適用於經由瀏覽器的 SSL 連線所提供的任何用戶端憑證。如果您使用 SSL 輔助處理器,且外掛程式不是在 z/OS® 或 IBM® i 系統上執行,如果您指定記號標籤後面加上一個冒號,來作為這個自訂內容的值,則會以整個 CertLabel 值作為金鑰環標籤。

資訊 | 值 |
---|---|
資料類型 | 字串 |
預設值 | 無 |
HTTPMaxHeaders
指定在透過 Web 伺服器外掛程式傳遞的要求或回應中,所能包含的標頭數上限。如果要求或回應所包含的標頭超過容許數目,Web 伺服器外掛程式會除去額外的標頭。
資訊 | 值 |
---|---|
資料類型 | 整數 |
範圍 | 1 - 4000 |
預設值 | 300 |
HTTPMaxHeaders = "<value>" in the Config tag. Example :
<Config ASDisableNagle="false" AcceptAllContent="false"
AppServerPortPreference="HostHeader" ChunkedResponse="false"
FIPSEnable="false" HTTPMaxHeaders="2500"
IISDisableNagle="false" IISPluginPriority="High"
IgnoreDNSFailures="false" RefreshInterval="60"
ResponseChunkSize="64" VHostMatchingCompat="false">
![[Windows]](../images/windows.gif)
IISDisableFlushFlag
指定 Microsoft Internet Information Services (IIS) 要如何處理分段回應。如果此內容的值是 true,IIS 會保留分段回應,直到收到所有回應為止。如果此內容的值是 false,IIS 一收到分段回應就會傳遞。
資訊 | 值 |
---|---|
資料類型 | 布林 |
預設值 | True |
KillWebServerStartUpOnParseErr

如果 Web 伺服器外掛程式發生 DNS 失敗,且 ignoreDNSFailures 內容設為 false,IBM HTTP Server 仍會啟動,但是外掛程式不會載入。因此,IBM HTTP Server 只會為來自其本身位置的靜態要求提供服務。當 ignoreDNSFailures 為 false 時,請將 KillWebServerStartUpOnParseErr 設為 true,以阻止 IBM HTTP Server 啟動。
資訊 | 值 |
---|---|
資料類型 | 布林 |
預設值 | True |
MarkBusyDown
如果值是 true,外掛程式會暫時將伺服器標示為關閉,使其有機會完成重新啟動。標示關閉的持續時間取決於外掛程式配置中指定的 RetryInterval。
資訊 | 值 |
---|---|
資料類型 | 布林 |
預設值 | False |
SSLConsolidate
指定 Web 伺服器外掛程式是否要將每一項新 SSL 傳輸的設定,與已定義在配置檔中的其他 SSL 傳輸的設定相互比較。當您將這個內容設為 true,且外掛程式判斷指定給新 SSL 傳輸的金鑰環和 CertLabel 值,符合指定給已定義之 SSL 傳輸的值,則外掛程式會使用現有的 SSL 環境,而不建立新的 SSL 環境。建立較少的 SSL 環境,表示外掛程式需要的記憶體較少,且外掛程式的起始設定時間縮短,因而可使您的整體 GSkit 環境達到最佳化。
資訊 | 值 |
---|---|
資料類型 | 布林 |
預設值 | True |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
SSLPKCSDriver
指定與選用 SSL 輔助處理器連接的可載入模組的完整名稱。完整名稱必須包含目錄路徑和模組名稱。
資訊 | 值 |
---|---|
資料類型 | 字串 |
預設值 | 無 |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
SSLPKCSPassword
針對與 SSLPKCSDriver 自訂內容指定的模組連接的 SSL 輔助處理器指定密碼。
如果您使用 IBM HTTP Server,您可以使用 sslstash 程式,來建立內含這個密碼的檔案。在此情況下,您可以指定該檔案的完整名稱來作為這個自訂內容的值,而不是指定實際密碼。
資訊 | 值 |
---|---|
資料類型 | 字串 |
預設值 | 無 |
StrictSecurity
指出您想容許外掛程式啟用安全,且這項安全相容於應用程式伺服器的 FIPS SP800-131 和 TLSv1.2 信號交換通訊協定設定。
依預設,Web 伺服器外掛程式中的安全程式庫通常不會啟用嚴密安全保護。如果在應用程式伺服器上啟用了嚴密安全保護,除非還配置了不安全連線,否則連線會失敗。
如果要啟用這個內容,請將 StrictSecurity 內容設為 true
資訊 | 值 |
---|---|
資料類型 | 字串 |
預設值 | True |
TrustedProxyEnable
允許 Web 伺服器外掛程式與 TrustedProxyList 自訂內容列出的 Proxy 伺服器和負載平衡器連接。當這個內容設為 true 時,這份授信 Proxy 清單中的 Proxy 伺服器和負載平衡器可以設定 $WSRA 和 $WSRH 內部標頭的值。$WSRA 內部標頭是遠端主機(通常是瀏覽器)的 IP 位址,或經由網址轉換 (NAT) 取得的內部位址。$WSRH 內部標頭是遠端主機的主機名稱。此標頭資訊可讓 Web 伺服器外掛程式與該特定的 Proxy 伺服器或負載平衡器連接。
當您使用這個自訂內容時,還必須使用 TrustedProxyList 自訂內容,來指定授信 Proxy 伺服器和負載平衡器清單。此外,您必須在管理主控台的「要求遞送」畫面中,清除「移除特殊標頭」勾選框。如需相關資訊,請參閱 Web 伺服器外掛程式要求遞送內容的相關說明文件。
資訊 | 值 |
---|---|
資料類型 | 布林 |
預設值 | False |
TrustedProxyList
以逗點區隔清單指定有權與此 Web 伺服器外掛程式連接的所有 Proxy 伺服器或負載平衡器。這個內容必須與 TrustedProxyEnable=true 自訂內容設定搭配使用。如果 TrustedProxyEnable 自訂內容設為 false,會忽略這份清單。
TrustedProxyList = myProxyServer1.myDomain.com,myProxyServer2.com,192.168.0.1
資訊 | 值 |
---|---|
資料類型 | 字串 |
預設值 | 無 |
UseInsecure
指定當定義了安全連線時,如果您想容許外掛程式建立不安全連線(一如舊版 Websphere Application Server 中的作法),您需要建立自訂內容 UseInsecure=true。
資訊 | 值 |
---|---|
資料類型 | 布林 |
預設值 | False |