Proxy 伺服器設定

請利用這個主題,來執行 Proxy 伺服器的進階配置。Proxy 設定可讓系統管理者適當調整 Proxy 伺服器的行為。尤其是,您可以配置應用程式伺服器的連線和要求、啟用快取、配置必須拒絕的要求、定義處理錯誤回應的方式,以及指定 Proxy 日誌的位置。

Proxy 伺服器在建立之後,就會自動感應環境,並且能夠將要求遞送至產品。您也可以將其他配置套用至 Proxy 伺服器,以符合特定環境的需求。

如果要檢視這個管理主控台頁面,請按一下伺服器 > 伺服器類型 > Websphere Proxy 伺服器 > proxy_server_name > HTTP Proxy 伺服器設定 > Proxy 設定

避免困難 避免困難: 如果您建立的 Proxy 伺服器是 Proxy 伺服器叢集的一部分,則在 Proxy 伺服器層次,您唯一能修改的 HTTP Proxy 伺服器設定是本端出埠 TCP 位址。 其他 HTTP Proxy 伺服器設定必須在 Proxy 叢集層次設定。若需如何配置屬於 Proxy 伺服器叢集之 Proxy 伺服器的相關資訊,請參閱修改 Proxy 伺服器叢集Proxy 叢集成員設定主題。gotcha

您可以在「配置」標籤中,編輯 Proxy 伺服器的可配置欄位設定。

啟用 Web 服務支援

指定是否可讓 Proxy 伺服器遞送 Web 服務資料流量。

資訊
資料類型 布林
預設值 True

排除

Proxy 伺服器會檢查每一項送入的要求。您可以定義要排除的特定方法,如果所要求的 HTTP 方法符合要排除的任何所配置方法,Proxy 伺服器會拒絕該要求,並發出「不接受該方法」錯誤。請將每個方法輸入成一行。

靜態遞送檔案目錄

指定靜態遞送檔案在 Proxy 伺服器上的所在目錄。

資訊
資料類型 字串
預設值 profile_home/staticRoutes

停用的 HTTP 方法

指定已針對 Proxy 伺服器停用的 HTTP 方法清單。選取勾選框,表示啟用這項設定。如果要在清單中新增或移除 HTTP 方法,請按一下新建刪除

資訊
資料類型 字串
預設值 空白

出埠連線設定

指定 Proxy 伺服器與內容伺服器之間的基本 HTTP 連線參數。

出埠要求讀取逾時
指定在內容伺服器要求逾時之前,Proxy 伺服器等候回應的預設秒數。當變更這個值時,請仔細考慮這個選項。
出埠要求寫入逾時
指定 Proxy 伺服器等待向內容伺服器發出要求寫入的預設秒數。當變更這個值時,請仔細考慮這個選項。
出埠連線逾時
指定 Proxy 伺服器等待連接伺服器的毫秒數。如果過了此時間,Proxy 伺服器會試著連接不同的伺服器。如果已無其他可用的伺服器,則要求即發生逾時。值 0 表示 Proxy 伺服器應使用作業系統核心逾時值。
將內容伺服器的連線放到儲存區中
指定這個選項,將伺服器的連線放入儲存區,這是最佳化特性。儲存區作業可讓 Proxy 伺服器將伺服器的 Socket 連線放到儲存區中供重複使用,使您不需經常建立及毀損這些連線。
每部伺服器的連線數上限
指定將任何單一內容伺服器的連線放入儲存區的連線數目上限。
本端出埠 TCP 位址
指定進出 SIP 儲存器之資料的本端出埠「傳輸控制通訊協定」(TCP) 位址。這個設定值是在網路分段時,在 SIP Proxy 和 SIP 儲存器之間所有通訊所用的主機名稱或 IP 位址。
資訊
資料類型 字串
預設值 *
範圍 IP 位址或有效的主機名稱
下列 Proxy 自訂內容可用來調整出埠連線。
  • key=http.maxTargetReconnects:每一項要求可重新連接至相同目標內容伺服器的次數上限。預設值為 5。
  • key=http.maxTargetRetries:Proxy 針對每一項要求,嘗試選取新目標內容伺服器的次數上限。預設值為 5。
  • key=http.routing.sendReverseProxyNameInHost:針對不在 WebSphere® Application Server 內容伺服器上的內容,決定是否要重新編寫其主機標頭。選項包括 truefalse,並且不區分大小寫。 如果這個內容的值是 false(預設值),則會重新編寫主機標頭,以作為目標伺服器的主機。如果這個內容的值是 true,便不會重新編寫主機標頭。
  • key=http.compliance.disable:決定是否要在 Proxy 內容伺服器連線中,強制符合 HTTP V1.1 標準。選項為 truefalse,且不區分大小寫。預設值為 false。
  • key=http.compliance.via:為了符合 HTTP 標準,而要附加至要求和回應的 via 標頭值。如果此值是空值,就不會附加 via 標頭。如果值為 true,就會附加預設的 via 值。否則,會附加指定的字串 via 值。預設值為空值。

入埠連線 SSL 配置

從下列其中一個來源指定 SSL 配置。

集中管理
選取此項時,則指定使用這個端點所設範圍內的 SSL 配置。
此端點專用
選取此項時,會啟用選取 SSL 配置清單。
選取 SSL 配置
指定預先定義的 SSL 配置。
資訊
資料類型 字串
預設值
範圍 NONE、CellDefaultSSLSettings 或 NodeDefaultSSLSettings

快取

指定是否可讓 Proxy 伺服器快取伺服器內容。

當選取啟用快取時,會根據 HTTP 1.1 規格的定義,來啟用 Proxy 伺服器的靜態內容快取。依預設,會啟用快取內容。

必須啟用快取,才會套用下列內容:
快取實例名稱
指定動態快取物件快取實例,其配置在資源 > 快取實例 > 物件快取實例中,用來快取所有靜態與動態內容回應。這個物件快取實例必須配置成支援新的 I/O (NIO) 應用程式介面 (API)。
快取 SSL 內容
針對 Proxy 伺服器所終止的用戶端 Proxy 伺服器 SSL 連線,決定是否應快取它們的回應。
激進快取
針對通常不快取的 HTTP 回應,啟用快取。為了使快取最佳化,可能會違反 HTTP 1.1 所定義的快取規則。
快取動態內容
指定是否要快取 WebSphere Application Server 6.02 版或更新版本所產生的動態內容。不支援快取 WebSphere Application Server 6.02 版之前的內容伺服器所產生的動態內容。
限制記憶體快取項目大小
選取此項時,會啟用記憶體快取項目大小設定。
記憶體快取項目大小
指定個別快取回應的大小上限 (MB)。所快取的回應只要超出這個大小,就不進行快取。

記載

Proxy 伺服器會針對 Proxy 及儲存的快取要求,產生日誌。當選取啟用存取記載時,您可以指定存取日誌的大小和位置。

存取日誌大小上限
指定存取日誌的大小上限 (MB)。
資訊
資料類型 整數
單位 MB
預設值 500
Proxy 存取日誌
指定 Proxy 存取日誌的目錄位置。
資訊
資料類型 字串
預設值 ${SERVER_LOG_ROOT}/proxy.log
快取存取日誌
指定快取存取日誌的目錄位置。
資訊
資料類型 字串
預設值 ${SERVER_LOG_ROOT}/cache.log
本端存取日誌
指定本端存取日誌的目錄位置。
資訊
資料類型 字串
預設值 ${SERVER_LOG_ROOT}/local.log
註: 有一個稱為 ${SERVER_LOG_ROOT}/local.log 的日誌,用來記載本端提供的 Proxy 內容。此內容不在 Proxy 快取中。
HTTP 要求會記載在下列三個日誌之一:Proxy、快取和本端。管理主控台目前無法使用本端日誌配置,但是您可以在 ${SERVER_LOG_ROOT}/local.log 中找到它。如果要指定此日誌位置,請將 http.log.localFileName 自訂內容設為該檔案位置。每個日誌的內容都是採用 National Center for Supercomputing Applications (NCSA) 的一般日誌格式來格式化。
  • Proxy 存取日誌:記載從遠端伺服器收到的回應。
  • 快取存取日誌:記載本端快取提供的回應。
  • 本端存取日誌:記載所有非快取的本端回應,例如,重新導向和內部錯誤。
可用來調整記載的 Proxy 自訂內容如下:
  • key=http.log.disableAll:這個內容會停用所有記載功能。值 true 表示停止 Proxy、快取以及本端記載。
  • key=http.log.maxSize:日誌大小上限 (MB)。值 UNLIMITED 表示沒有限制。
  • key=http.log.localFileName:包含本端日誌的名稱。值 NULL 表示使用預設值 ${SERVER_LOG_ROOT}/local.log

安全

請利用這個區段來設定安全選項。

使用 Proxy 遮罩伺服器標頭
選取此項時,則指定將內容伺服器的名稱轉遞給用戶端。
使用後端伺服器標頭
選取此項時,則指定傳送預設伺服器名稱,以作為內容伺服器名稱。
指定伺服器標頭值
選取此項時,會啟用伺服器標頭設定。
伺服器標頭
指定 HTTP 回應中使用的伺服器名稱。
授信安全 Proxy
指定使用 Proxy 伺服器以外的中介程式來處理要求。這項設定用來識別哪些 Proxy 伺服器是可以信任的。WebSphere Application Server 外掛程式用戶端會將私密標頭,新增至它們所要轉遞的要求中。為了讓 Proxy 伺服器使用那些標頭,要求必須來自其中一個授信安全 Proxy。如果要求不是來自這其中一個授信安全 Proxy,在 Proxy 伺服器轉遞要求之前,就會忽略那些私密標頭,並從要求中移除。請在這個欄位中使用 IP 或完整的主機名稱。如果執行 WebSphere Application Server 外掛程式用戶端的系統上有多個 IP 位址,則授信清單中的值,必須符合該系統出埠連線的 IP 位址。 如果您不知道連線中之外掛程式端所用的 IP 位址,則應將所有 IP 位址指定給該系統,以確定無論指向 Proxy 伺服器的出埠連線中使用哪一個 IP 位址,該 IP 位址必定符合授信清單中的其中一個 IP 位址。
選取勾選框時,則會啟用安全 Proxy。如果要在清單中新增或移除 Proxy,請按一下新建刪除
註: 空的授信安全 Proxy 清單(此為預設值)表示沒有任何 WebSphere Application Server 外掛程式用戶端是受信任的。
資訊
資料類型 字串
預設值 空白
範圍 IP 位址或有效的主機名稱

Proxy 外掛程式配置原則

請利用這個區段來配置 Proxy 外掛程式。

產生外掛程式配置
指定產生 Proxy 外掛程式配置檔,以便在部署於 Proxy 伺服器前端的 Web 伺服器上使用這個檔案。外掛程式可以代替應用程式伺服器,來決定 Proxy 要處理的 URI。外掛程式可以決定端點或 Proxy 的界限,以便將收到的要求適當遞送給 Proxy。
下表說明可用來產生外掛程式的選項:
範圍 說明
無範圍。
全部 Proxy 伺服器會產生外掛程式配置,其中含有本端 Cell 以及核心群組橋接器所連接之所有 Cell 中的 Proxy 伺服器所處理的所有 URI。
Cell Proxy 伺服器會產生外掛程式配置,其中含有 Cell 中之所有 Proxy 伺服器所處理的所有 URI。
節點 含有配置給該節點的所有 URI。
伺服器 Proxy 伺服器只會針對目前配置的 Proxy 伺服器,產生外掛程式配置檔。
外掛程式配置變更 Script
指定 Script 的路徑,此 Script 是在產生 WebSphere Application Server 外掛程式配置之後執行。

自訂錯誤頁面原則

請利用這個區段,以配置在處理要求期間發生錯誤時的錯誤頁面設定。

依預設,不會產生任何自訂錯誤頁面。
本端錯誤頁面處理
將本端產生的錯誤回應遞送給應用程式。您可以使用兩種方式來處理錯誤,並指定特定錯誤碼的錯誤對映:
  • 處理 Proxy 伺服器產生的錯誤。
  • 處理應用程式伺服器產生的錯誤。
遠端錯誤頁面處理
如果選取此項,則指定在 Proxy 內容伺服器連線錯誤回應上,處理 Proxy 伺服器產生的 HTTP 回應錯誤狀態碼,以及在 Proxy 之後的任何位置所產生的 HTTP 回應錯誤狀態碼。如果沒有選取此項,只會處理 Proxy 伺服器產生的 HTTP 回應錯誤狀態碼。最佳作法是在 Proxy 伺服器所在的相同實體機器上,配置錯誤頁面應用程式。
錯誤頁面產生應用程式的 URI
指定如果提供了已安裝應用程式的有效統一資源定址器 (URL),則會啟用自訂錯誤頁面原則。如果未提供已安裝應用程式的有效 URI,自訂錯誤頁面原則就不會處理要求。處理錯誤的方式有下列兩種:
  • 將本端產生的錯誤回應遞送給應用程式。
  • 將遠端伺服器的錯誤回應遞送給錯誤頁面產生器應用程式。
要轉遞給錯誤頁面應用程式的標頭
指定在用戶端要求中,要作為查詢參數,轉遞給錯誤頁面應用程式的其他標頭值。除了所配置的參數外,一律會傳送 responseCode 和 URI 查詢參數給錯誤頁面應用程式。responseCode 參數是內部產生或由內容伺服器傳回的 HTTP 狀態碼。URI 參數是用戶端的要求 URI。
範例 - 錯誤頁面 URI 是 /ErrorPageApp/ErrorPage,要轉遞的標頭包含 Host,且用戶端會傳送下列要求:
GET  /house/rooms/kitchen.jpg HTTP/1.1
Host:  homeserver.companyx.com
此要求會產生 HTTP 404 回應(本端或遠端),且傳遞給錯誤頁面應用程式的要求 URI 是:
/ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
要視為錯誤的 HTTP 狀態碼
指定狀態碼,以便讓錯誤頁面原則提供其回應。如果未指定狀態碼,就會傳回含有這個狀態碼之回應的原始內容。如果沒有指定任何 HTTP 狀態碼,會使用預設值 4045XX。建議使用下列方法來代表狀態碼的範圍,而不要個別指定狀態碼:
  • 5XX:500-599
  • 4XX:400-499
  • 3XX:300-399
  • 2XX:200-299

調整自訂錯誤頁面時,要使用的 Proxy 自訂內容:key=http.statuscode.errorPageRedirect。這個自訂內容決定是否使用重新導向來產生錯誤頁面,而不使用 Proxy 錯誤頁面應用程式。值為 truefalse。預設值為 false

靜態檔案提供

指定 Proxy 伺服器執行靜態檔案提供時所需要的值。

靜態檔案文件根目錄
指定靜態文件檔案在檔案系統中的所在位置。
資訊
資料類型 字串
預設值 ${USER_INSTALL_ROOT}/staticContent
內容對映
指定特定副檔名的內容類型對映。請指定下列設定的值。
資訊
副檔名 對映至環境定義類型的主體檔副檔名
標頭 要傳送至用戶端的標頭名稱
在 context-type 標頭中要傳給用戶端的標頭值
加權 浮點數,用來計算具有這個副檔名之檔案的等級

工作量管理

指定 Proxy 伺服器執行工作量管理所需要的值。

高可用性監視器逾時
指定在高可用性監視器逾時之前的時間量(秒)。值 0 表示在伺服器變成可用之前或只要 Proxy 正在執行(看何者先發生),高可用性監視器就會持續監視。
資訊
資料類型 字串
單位
預設值 0
顧問 URI
指定顧問的統一資源識別碼 (URI)。
資訊
資料類型 字串
預設值 /
負載平衡演算法
指定負載平衡器的演算法。
資訊
資料類型 字串
預設值 空白

指出主題類型的圖示 參照主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=ujpx_proxy
檔名:ujpx_proxy.html