통합 노드 HTTP 리스너 매개변수

변경하려는 통합 노드 HTTP 리스너와 연관된 자원 및 특성을 선택하십시오.

이들 특성을 변경하려면 통합 노드 이름과 -b httplistener를 지정해야 합니다.

httplistener 컴포넌트는 모든 HTTP 및 SOAP 입력에 사용되는 통합 노드와 통합 노드 리스너를 사용하도록 구성된 응답 노드의 특성을 정의합니다.

모든 변경사항이 구현되려면 통합 노드를 재시작해야 합니다.

-o HTTPListener

다음 특성과 값이 올바릅니다.
-n startListener
모든 통합 서버의 모든 HTTP 노드가 통합 노드 리스너를 사용하도록 하려면 값을 true로 설정하십시오(통합 서버에 대해 mqsichangeproperties 명령을 사용하여 통합 서버에서 임베디드 리스너를 활성화하지 않은 경우). HTTP 노드가 내장된 리스너를 사용할 수 있도록 통합 서버를 구성하는 방법에 대한 자세한 내용은 통합 서버 HTTP 리스너 매개변수(SOAP 및 HTTP 노드 )를 참조하십시오.

SOAP 노드는 기본적으로 임베디드 리스너를 사용하지만 mqsichangeproperties 명령을 사용하여 통합 노드 리스너를 사용하도록 구성할 수 있습니다. 통합 노드 리스너에서 임베드된 리스너로 전환을 참조하십시오.

통합 노드 리스너를 사용하는 경우 통합 노드에 대한 기본 큐 관리자를 지정해야 합니다. 자세한 내용은 ‘ IBM App Connect Enterprise ’과 ‘ IBM MQ ’ 간의 상호작용을 참조하십시오.

모든 HTTP 노드가 각 통합 서버 내에 임베드되는 리스너를 사용하게 하려면 이 값을 false로 설정하십시오.

  • 값 유형 - Boolean
  • 초기값 - true

-o HTTPConnector

HTTPConnector는 인바운드(서버측) HTTP 통신에만 사용됩니다. 특성은 요청 노드를 포함하는 아웃바운드 트래픽에 적용되지 않습니다.

다음 특성과 값이 올바릅니다.

-n AutoRespondToHTTPHEADRequests
값을 true 로 설정하여 커넥터가HTTP 200 OK메시지 플로우와 연관된 URI에 대한 요청인 경우 응답. 요청이 메시지 플로우와 연관된 URI에 대한 것인 경우 메시지 플로우를 호출하려면 값을 false로 설정하십시오. 요청이 메시지 플로우와 연관된 URI에 대한 것이 아닌 경우, 커넥터는 다음을 리턴합니다.HTTP 404 Not Found응답입니다.
  • 값 유형 - Boolean
  • 초기값 - false
-n ConnBacklog
큐에 넣을 수 있는 수신 연결 요청의 최대 수로 값을 설정하십시오. 이 한계에 도달할 때 수신되는 요청은 거부됩니다.
  • 값 유형 - 정수
  • 초기값 - 100
-n ContentSecurityPolicy
HTTP Content-Security-Policy 응답 헤더에서 삽입될 문자열을 설정하십시오. 자세한 정보는 Content-Security-Policy를 참조하십시오.
  • 값 유형 - 문자열
  • 초기값 - 널
-n CORSAllowCredentials
웹 브라우저가 인바운드 교차 오리진 요청을 통해 신임 정보(HTTP 쿠키 및 HTTP 인증)를 전달하도록 허용하려면 값을 true로 설정하십시오.

true로 설정되면, Access-Control-Allow-Credentials 헤더가 값 true와 함께 응답에 추가됩니다.

웹 브라우저가 인바운드 교차 오리진 요청을 통한 신임 정보 전달을 중지하려면 값을 false로 설정하십시오.

  • 값 유형 - Boolean
  • 초기값 - false
-n CORSAllowHeaders
이 특성을 사용하여 웹 브라우저가 이 커넥터에 의해 호스팅될 HTTP 서비스에 전달되도록 허용된 HTTP 헤더를 제어할 수 있습니다. 이 값은 실행 전 교차 오리진 요청이 수신될 때만 사용됩니다.

실행 전 교차 오리진 요청은 Access-Control-Request-Headers 헤더의 값으로 실제 요청에서 사용되는 HTTP 헤더의 목록을 포함할 수 있습니다.

실행 전 교차 오리진 요청을 허용하려면 해당 헤더의 모든 값이 이 특성에서 나열되는 값 중 하나에 대해 대소문자를 구분하지 않는 일치여야 합니다. 이 특성을 허용되는 HTTP 헤더의 쉼표로 구분된 목록으로 설정하십시오.

  • 값 유형 - 문자열
  • 초기값 - Accept,Accept-Language,Content-Language,Content-Type
-n CORSAllowMethods
이 특성을 사용하여 이 커넥터에 의해 호스팅되는 HTTP 서비스에 액세스 중에 웹 브라우저가 사용할 수 있도록 허용되는 HTTP 메소드를 제어할 수 있습니다. 이 값은 실행 전 교차 오리진 요청이 수신될 때만 사용됩니다.

실행 전 교차 오리진 요청은 실제 요청의 HTTP 메소드를 Access-Control-Request-Method 헤더의 값으로 포함합니다. 실행 전 교차 오리진 요청을 허용하려면 해당 헤더의 값이 이 특성에 나열되는 값 중 하나에 대해 대소문자를 구분하는 일치여야 합니다.

이 특성을 허용되는 HTTP 메소드의 쉼표로 구분된 목록으로 설정하십시오.

  • 값 유형 - 문자열
  • 초기값 - GET,HEAD,POST,PUT,PATCH,DELETE,OPTIONS
-n CORSAllowOrigins
이 특성을 사용하여 인바운드 오리진간 요청에 대해 허용된 오리진의 목록을 구성할 수 있습니다. 원본은 교차 오리진 요청이 시작된 URI의 설계, 호스트 및 포트입니다. 예를 들어 교차 원본 요청이 http://example.com:7800/api/customers에서 호스팅되는 웹 페이지에서 시작된 경우, 교차 원본 요청의 오리진은 http://example.com:7800입니다.

웹 브라우저가 작성하는 교차 오리진 요청은 자동으로 오리진 헤더의 값으로 오리진을 포함합니다.

모든 교차 오리진 요청을 허용하려면 값을 별표(*)로 설정하십시오. 그렇지 않으면, 교차 오리진 액세스에 대해 허용되는 오리진의 쉼표로 구분된 목록으로 값을 설정하십시오. 예: http://www.example.com,https://www.example.com:7843,http://othersite.net:7800

  • 값 유형 - 문자열
  • 초기값- *
-n CORSEnabled
이 값을 true 로 설정하면 커넥터가 웹 브라우저에서 전송된 유효한 HTTP Cross-Origin Resource Sharing ( CORS ) 요청에 응답하도록 합니다.

모든 CORS 처리를 비활성화하려면 이 값을 false 로 설정하십시오.

  • 값 유형 - Boolean
  • 초기값 - false
-n CORSExposeHeaders
웹 브라우저 내에서 실행 중인 웹 페이지가 오리진간 요청에 대한 응답으로 리턴된 특정 헤더의 값을 볼 수 있도록 허용하려면 이 특성을 사용하십시오. 이 값에 대한 설정과 무관하게 Cache-Control, Content-Language, Content-Type, Expires, Last-Modified 및 Pragma 헤더는 항상 허용됩니다.

웹 브라우저에서 실행 중인 웹 페이지가 응답의 다른 헤더를 볼 수 있게 하려면 값을 헤더 이름의 쉼표로 구분된 목록으로 설정하십시오. 예: X-Header1,X-Header2,X-Header3

이 값이 비어 있지 않은 목록으로 설정되고 인바운드 교차 오리진 요청이 허용되는 경우, Access-Control-Expose-Headers 헤더가 이 특성의 값과 함께 응답에 추가됩니다.

이 값이 빈 목록으로 설정된 경우 Access-Control-Expose-Headers 헤더가 응답에 추가되지 않습니다.

  • 값 유형 - 문자열
  • 초기값 - Content-Type
-n CORSMaxAge
이 특성을 사용하여 웹 브라우저가 이동 전 오리진간 요청에 대한 응답을 캐시할 수 있도록 허용합니다. 이 값이 0이나 양의 정수로 설정되고 인바운드 교차 오리진 요청이 허용되는 경우 Access-Control-Max-Age 헤더가 이 특성의 값을 갖는 응답에 추가됩니다.

값은 웹 브라우저가 실행 전 교차 오리진 요청에 대한 응답을 캐싱할 수 있는 최대 시간을 초 단위로 지정합니다. 값 0은 웹 브라우저가 실행 전 교차 오리진 요청에 대한 응답 캐싱을 중지합니다.

이 값이 -1로 설정되면 Access-Control-Max-Age 헤더가 응답에 추가되지 않습니다. 헤더가 존재하지 않는 경우 웹 브라우저에 따라서는 웹 브라우저가 실행 전 교차 오리진 요청에 대한 응답을 캐싱할 수 있습니다.

  • 값 유형 - 정수
  • 초기값 - -1
-n EnableLookups
DNS 조회를 사용하여 정보를 반환(예: 완전한 도메인 이름)하고 X-Remote-Host 과 같은 인바운드 HTTP 헤더에 포함하려면 값을 true로 설정하십시오. 대신 IP 주소를 리턴하려면 값을 false로 설정하십시오.
  • 값 유형 - Boolean
  • 초기값 - false
-n ListenerAddress
서버가 둘 이상의 IP 주소를 갖는 경우, 값을 포트 7080에서 대기하는 데 사용되는 IP 주소로 설정하십시오. 이 특성이 설정되지 않으면 해당 서버와 연관된 모든 IP 주소에서 포트 7080이 사용됩니다. 최대 하나의 주소를 지정할 수 있습니다.
  • 값 유형 - 문자열
  • 초기값 - 널
-n ListenerPort
값을 커넥터가 서버 소켓을 작성하고 수신 연결을 대기하는 TCP/IP 포트 번호로 설정하십시오.

이 값을 설정하면 커넥터의 자동 포트 찾기 기능의 연결이 끊어집니다. 이 포트가 허용되는 유일한 포트이며, 다른 프로그램이 이미 이 포트를 사용한 경우 연결은 시작하지 못합니다.

  • 값 유형 - 정수
  • 초기값 - 7080
  • 기타 유효한 값 - 0-65536 범위의 정수
-n ListenerThreads
이 특성은 실행할 리스너에서 사용 가능한 스레드 수를 지정합니다. 이 값은 노드 리스너가 처리할 수 있는 최대 동시 요청 수를 판별합니다. 이 속성이 다음으로 설정된 경우 -1 또는 0이면 기본 스레드 수는 200입니다.
  • 값 유형 - 정수
  • 초기값 - -1
-n MaxConnections
리스너가 허용할 수 있는 인바운드 HTTP 연결의 최대 수로 값을 설정하십시오. 기본값은 -1(무한) 입니다. MaxConnections 한계에 도달하고 새 연결 시도가 작성되면 리스너는 연결을 거부합니다.
  • 값 유형 - 정수
  • 초기값 - -1
-n MaxheaderSize
HTTP 가 지원하는 헤더의 최대 크기입니다. 기본값은 8192입니다. 필요에 따라 값을 늘릴 수 있습니다. 한계가 없습니다.
  • 값 유형 - 정수
  • 초기값- 8192
-n MaxKeepAliveRequests
값을 지속적 연결을 사용할 수 있는 요청의 최대 수로 설정하십시오. 활성 유지(keepalive) 요청을 사용 안하고 각 요청에 대해 새 연결의 작성을 강제 실행하려면 값을 1로 설정하십시오.
  • 값 유형 - 정수
  • 초기값 - -1
-n MaxPostSize
통합 노드 리스너가 처리할 수 있는 최대 POST 크기(바이트 단위)를 설정하십시오. 이 한계를 초과하는 요청은 HTTP 413 페이로드가 너무 큼 응답으로 거부됩니다.
  • 값 유형 - 정수
  • 초기값 - -1
-n ServerName
이 서버가 보내는 모든 HTTP 응답에 대해 "서버" 헤더에 설정된 값을 설정합니다.
  • 값 유형 - 문자열
  • 초기값 - 널
-n TimeoutSweepInterval
제안시간 초과 메시지의 연속적 확인 간의 시간 간격(밀리초)을 설정하십시오. 기본 시간 간격은 20 밀리초입니다.
  • 값 유형 - 정수
  • 초기값 - 20
-n XContentTypeOptions
X-Content-Type-Options 응답 헤더를 포함하여 MIME 유형 스니핑을 옵트 아웃하도록 하려면 nosniff로 설정하십시오. 자세한 정보는 X-Content-Type-Options를 참조하십시오.
  • 값 유형 - 문자열
  • 초기값 - 널
-n XSSProtection
disable, sanitize 또는 block으로 설정하십시오. 자세한 정보는 X-XSS-Protection을 참조하십시오.
  • 값 유형 - 문자열
  • 초기값 - 널

-o HTTPSConnector

HTTPConnector에 대해 나열되는 특성은 HTTPSConnector에도 올바릅니다.

HTTPSConnector 설정은 리스너의 인바운드(서버측) HTTPS 통신에만 적용됩니다. 특성은 요청 노드를 포함하는 아웃바운드 트래픽에 적용되지 않습니다. 아웃바운드 통신에 대한 SSL 특성을 설정하려면 ComIbmJVMManager 오브젝트 또는 BrokerRegistry 오브젝트를 구성해야 합니다.

다음 추가 특성과 값이 HTTPSConnector에 대해 올바릅니다.

-n CipherSpec
값을 사용할 수 있는 암호화 암호의 목록으로 설정하십시오. 값이 설정되지 않으면 사용 가능한 암호가 사용됩니다. 클라이언트는 우선순위에서 암호의 목록을 전송하고, 서버는 목록에서 첫 번째 허용 가능한 암호를 선택합니다. 목록의 어느 암호도 적합하지 않은 경우 서버는 데이터 교환 실패 경보를 리턴하고 연결을 닫습니다.

OpenSSL 암호 스펙에 대한 자세한 정보는 https://www.openssl.org/docs/man1.1.0/man1/ciphers.html의 내용을 참조하십시오.

  • 값 유형 - 쉼표로 구분된 목록
  • 초기값 - 널
-n EnableTLSTrace
콘솔에 대한 TLS 핸드쉐이크 메시지의 추적을 사용하려면 이 특성을 설정하십시오. 기본적으로 이 특성은 false로 설정됩니다.
  • 값 유형 - Boolean
  • 초기값 - false
-n KeyAlias
값을 키 저장소에서 서버 인증서에 제공되는 알리어스로 설정하십시오. 기본적으로 키 저장소의 첫 번째 키가 사용됩니다.
  • 값 유형 - 문자열
  • 초기값 - 널
-n KeyPassword
키 저장소 파일의 서버 인증서에 액세스하는 데 사용되는 비밀번호로 값을 설정하십시오. 값은 평문 비밀번호 또는 값에 "brokerKeystore::KeyPassword"가 접두부로 붙는 경우 mqsisetdbparms 명령에 의해 구성되는 이름 지정된 값일 수 있습니다.
  • 값 유형 - 문자열
  • 초기값 - 널
-n KeystoreFile
서버 인증서가 저장되는 키 저장소 파일의 경로와 파일 이름으로 값을 설정하십시오.
  • 값 유형 - 문자열
  • 초기값 - 플랫폼 기본값
-n KeystorePassword
키 저장소 파일의 서버 인증서에 액세스하는 데 사용되는 비밀번호로 값을 설정하십시오. 값은 일반 텍스트 비밀번호이거나 값의 접두사가 붙은 경우일 수 있습니다. "brokerKeystore::", 비밀번호는 다음에 의해 구성되는 명명된 값입니다.mqsisetdbparms 명령.
  • 값 유형 - 문자열
  • 초기값 - 널
-n KeystoreType
값을 사용되는 키 저장소 파일의 유형으로 설정하십시오.
  • 값 유형 - 문자열
  • 초기값 - JKS
-n ReqClientAuth
연결을 승인할 수 있기 전에 올바른 SSL 인증서가 클라이언트로부터 수신되어야 하는 경우 값을 true로 설정하십시오.
  • 값 유형 - Boolean
  • 초기값 - false
-n RejectUnauthorizedClient
클라이언트 인증서를 제공하지 않는 클라이언트에서 연결을 허용하려면 값을 false로 설정하십시오.

이 특성은 ReqClientAuth 특성이 true로 설정된 경우에만 적용 가능합니다.

  • 값 유형 - Boolean
  • 초기값 - true
-n StrictTransportSecurity
연결에 대해 Strict-Transport-Security 헤더를 사용하려면 이 특성을 설정하십시오. 자세한 정보는 Strict-Transport-Security를 참조하십시오.
  • 값 유형 - 문자열
  • 초기값 - 널
-n TLSCertVerifyDepth
이 값을 사용하여 인증서 체인에서 확인을 통과할 수 있는 최대 인증서 수를 지정합니다. 인증서 체인에 이 한계로 지정된 것보다 많은 인증서가 있는 경우 확인에 실패합니다. 허용되는 인증서의 기본 개수는 100입니다.
  • 값 유형 - 정수
  • 초기값 - 100
-n TLSContextTimeout
이 값을 사용하여 새 세션 제한시간이 초과되는 시간을 지정합니다. 기본 시간초과는 300초입니다.
  • 값 유형 - 정수
  • 초기값 - 300
-n TLSProtocols
이 값을 사용하여 사용하려는 TLS 프로토콜 버전을 지정합니다. TLSProtocols 특성은 모든, 없음 또는 쉼표로 구분된 문자열 목록 TLSv1.2TLSv1.3의 값을 사용할 수 있습니다. TLS 프로토콜에서 지원하는 버전은 1.2 및 1.3 뿐입니다. 값은 대소문자를 구분하지 않습니다. 기본값은 all입니다.

TLSProtocolsall로 설정된 경우 두 버전 모두 사용 가능합니다.

TLSProtocolsTLSv1.2TLSv1.3 문자열의 쉼표로 구분된 목록으로 설정된 경우 두 버전 모두 사용 가능합니다. 버전은 어떤 순서로도 나열될 수 있습니다.

TLSProtocols 값이 none 으로 설정되면 모든 TLS 버전이 비활성화되며, 리스너를 사용할 수 없게 됩니다.

  • 값 유형 - 문자열
  • 초기값- all
-n TruststoreFile
값을 신뢰 저장소 파일의 경로와 파일 이름으로 설정하십시오.
  • 값 유형 - 문자열
  • 초기값 - 플랫폼 기본값
-n TruststorePassword
값을 신뢰 저장소 파일에 액세스하는 데 사용되는 비밀번호로 설정하십시오. 값은 일반 텍스트 비밀번호이거나 값의 접두사가 붙은 경우일 수 있습니다. "brokerTruststore::", 비밀번호는 다음에 의해 구성되는 명명된 값입니다.mqsisetdbparms 명령.
  • 값 유형 - 문자열
  • 초기값 - 널
-n TruststoreType
값을 사용되는 신뢰 저장소 파일의 유형으로 설정하십시오.
  • 값 유형 - 문자열
  • 초기값 - JKS

httplistener 컴포넌트에 대한 매개변수를 변경하는 방법의 예는 mqsichangeproperties 명령 을 참조하십시오.