Definições do Servidor Proxy

Use esta página para realizar a configuração avançada em um servidor proxy. As configurações de proxy permitem que o administrador do sistema ajuste o comportamento do servidor de proxy. Em específico, é possível configurar as conexões e pedidos para o servidor de aplicativos, ativar o armazenamento em cache, configurar os pedidos que devem ser rejeitados, definir como serão tratadas as respostas de erros e especificar o local de logs do proxy.

O servidor proxy, na criação, detecta automaticamente o ambiente e é capaz de rotear os pedidos para o produto. Configuração adicional pode ser aplicada no servidor proxy para atender às necessidades de um ambiente específico.

Para visualizar essa página do console administrativo, clique em Servidores > Tipos de servidor > WebSphere proxy servers > proxy_server_name > HTTP Proxy Server Settings > Configurações de proxy.

Evite problemas: Se o servidor proxy que você criou fizer parte de um cluster de servidores proxy, a única configuração do servidor proxy HTTP que pode ser modificada no nível do servidor proxy é o endereço TCP de saída local. As outras configurações de servidor proxy HTTP devem ser definidas no nível de cluster proxy. Consulte os tópicos Modificando um Cluster de Servidores Proxy e Configurações de Membro de Cluster Proxy para obter informações sobre como configurar um servidor proxy que faça parte de um cluster de servidores proxy.

Você pode editar as definições de campo configuráveis para o servidor proxy na guia Configuration (Configuração ).

Propriedades personalizadas adicionais do servidor proxy HTTP para este servidor proxy podem ser definidas clicando em Propriedades personalizadas.

Ativar Suporte de Serviços da Web

Especifica se deve ativar o servidor proxy para rotear tráfego de serviços da Web.

Informações	Valor
Tipo de dados	Booleano
Padrão	Sim

Exclusões

O servidor de proxy examina cada pedido que chega. É possível definir determinados métodos para exclusão e, se o método HTTP solicitado corresponder a qualquer um dos métodos configurados para exclusão, o servidor de proxy rejeitará os pedidos com um erro METHOD DISALLOWED. Digite cada método como uma única linha.

Diretório de Arquivo de Roteamento Estático

Especifica o diretório no servidor proxy no qual o arquivo de roteamento estático está localizado.

Informações	Valor
Tipo de dados	Sequência
Padrão	`profile_home`/staticRoutes

Métodos HTTP Desativados

Especifica uma lista de métodos HTTP que são desativados para o servidor proxy. Selecione a caixa de opção para ativar essa configuração. Clique em Novo ou Excluir para incluir ou remover métodos de HTTP da lista.

Informações	Valor
Tipo de dados	Sequência
Padrão	Em Branco

Configurações de Conexão de Saída

Especifica os parâmetros de conexão HTTP básicos entre o servidor proxy e os servidores de conteúdo.

Tempo limite de leitura de solicitação de saída: Especifica o número padrão de segundos que o servidor proxy aguarda uma resposta antes de exceder o tempo limite de um pedido em um servidor de conteúdo. Considere essa opção cuidadosamente ao mudar o valor.

Tempo limite de gravação de solicitação de saída: Especifica o número padrão de segundos que o servidor proxy aguarda por uma solicitação de gravação feita para um servidor de conteúdo. Considere essa opção cuidadosamente ao mudar o valor.

Tempo limite de conexão de saída: Especifica o número de milissegundos que o servidor proxy aguarda para conectar-se a um servidor. Se esse tempo expirar, o servidor proxy tenta conectar a um servidor diferente. Se não existir nenhum outro servidor disponível, o pedido tem o tempo limite excedido. Um valor igual a 0 indica que o servidor proxy deve usar o valor de tempo limite de kernel do sistema operacional.

Conexões do Conjunto para Servidor de Conteúdo: A opção de efetuar conjunto de conexões para o servidor é um recurso de otimização. O conjunto evita a necessidade de criar e destruir frequentemente as conexões de soquete com o servidor, permitindo que o servidor proxy agrupe estas conexões e reutilize-as.

Máximo de Conexões por Servidor: Especifica o número máximo de conexões que serão colocadas no conjunto para qualquer servidor de conteúdo individual.

Endereço TCP de Saída Local

Especifica o endereço TCP (Protocolo de Controle de Transmissões) de saída local para dados que entram e saem do contêiner SIP. O valor para essa configuração é o nome do host ou o endereço IP a ser utilizado em todas as comunicações entre o proxy SIP e os contêineres SIP quando a rede é segmentada.

Informações	Valor
Tipo de dados	Sequência
Padrão	*
Intervalo	Endereço IP ou nome do host válido

Configuração SSL de Conexão de Entrada

Especifica a configuração SSL de uma de várias origens.

Centralmente Gerenciado: Quando selecionada, especifica para usar a configuração SSL com escopo definido para este terminal.

Específico deste Terminal: Quando selecionada, ativa a lista Selecionar Configuração SSL.

Selecionar Configuração de SSL

Especifica uma configuração SSL predefinida.

Informações	Valor
Tipo de dados	Sequência
Padrão	Nenhuma
Intervalo	NONE, CellDefaultSSLSettings ou NodeDefaultSSLSettings

Armazenamento em Cache

Especifica se deve ativar o servidor proxy para armazenar em cache o conteúdo de servidores.

Quando Ativar Armazenamento em Cache está selecionada, o armazenamento em cache do conteúdo estático é ativado para o servidor proxy, conforme definido por especificações HTTP 1.1. Por padrão, o armazenamento em cache de conteúdo é ativado.

As propriedades a seguir aplicam-se apenas se o armazenamento em cache estiver ativado:

Armazenar em Cache o Nome da Instância: Especifica a instância de cache do objeto de cache dinâmico configurado em Recursos > Instâncias de cache > Instâncias de cache do objeto, que é usado para armazenar em cache todas as respostas de conteúdo estático e dinâmico. Essa instância de cache de objeto deve ser configurada para suportar APIs (Interfaces de Programa de Aplicativo) de NIO (Nova E/S).

Conteúdo de SSL do Cache: Determina se as conexões SSL do servidor proxy cliente encerradas pelo servidor proxy devem ter suas respostas armazenadas em cache.

Armazenar em Cache Rigorosamente: Ativa o armazenamento em cache de respostas HTTP que não devem ser normalmente armazenadas em cache. As regras de armazenamento em cache definidas por HTTP 1.1 podem ser divididas para ter um ganho nas otimizações de armazenamento em cache.

Conteúdo Dinâmico do Cache: Especifica se o conteúdo dinâmico gerado por WebSphere® Application Server V6.02 ou posterior é armazenado em cache. O armazenamento em cache do conteúdo dinâmico gerado pelos servidores de conteúdos antes do WebSphere Application Server V6.02 não é suportado

Limite de Tamanho da Entrada de Cache de Memória: Quando selecionada, a configuração Tamanho da Entrada de Cache de Memória é ativada.

Tamanho da Entrada de Cache de Memória: Especifica o tamanho máximo de uma resposta armazenada em cache individual em MB. Qualquer resposta armazenada em cache maior do que esta não será armazenada em cache.

Criação de log

O servidor proxy possui logs que são gerados para pedidos de proxy e pedidos de cache armazenados. Quando Ativar Log de Acesso está selecionada, é possível especificar o tamanho e o local dos logs de acesso.

Tamanho Máximo do Log de Acesso

Especifique o tamanho máximo, em megabytes, para um log de acesso.

Informações	Valor
Tipo de dados	Número Inteiro
Unidades	Megabytes
Padrão	500

Registro de Acesso do Proxy

Especifica um local de diretório para um log de acesso do proxy.

Informações	Valor
Tipo de dados	Sequência
Padrão	${SERVER_LOG_ROOT}/proxy.log

Log de Acesso do Cache

Especifica um local de diretório para um log de acesso do cache.

Informações	Valor
Tipo de dados	Sequência
Padrão	${SERVER_LOG_ROOT}/cache.log

Log de acesso local

Especifica um local de diretório para um log de acesso local.

Informações	Valor
Tipo de dados	Sequência
Padrão	${SERVER_LOG_ROOT}/local.log

Nota: há um log chamado${SERVER_LOG_ROOT}/local.logque registra conteúdo de proxy entregue localmente. Esse conteúdo não está no cache de proxy.

Pedidos de HTTP são registrados em um dos três logs: proxy, cache e local. A configuração de registro local não está atualmente disponível no console administrativo, mas está disponível em ${SERVER_LOG_ROOT}/local.log. Especifique o local desse registro configurando a propriedade customizada http.log.localFileName para o local do arquivo. O conteúdo de cada registro é formatado utilizando o formato de registro comum NCSA (National Center for Supercomputing Applications).

Registro de Acesso do Proxy: Registra respostas que são recebidas de servidores remotos.
Registro de Acesso do Cache: Registra respostas que são atendidas a partir do cache local.
Registro de Acesso Local: Registra todas as respostas locais que não são de cache, por exemplo, redirecionamento e erros internos.

As propriedades customizadas de proxy que podem ser utilizadas para controlar o registro são as seguintes:

key=http.log.disableAll: Essa propriedade desativa todo registro. Um valor detruepara a criação de log de proxy, de cache e local
key=http.log.maxSize: O tamanho de registro máximo em megabytes (MB). Um valor deUNLIMITEDindica ilimitado..
key=http.log.localFileName: Contém o nome do registro local. Um valor deNULLindica que o padrão${SERVER_LOG_ROOT}/local.logserá utilizado.

Segurança

Utilize esta seção para configurar opções de segurança.

Utilizar cabeçalho de servidor com máscara de proxy: Quando selecionada, especifica para redirecionar o nome do servidor de conteúdo para o cliente.

Utilizar cabeçalho de servidor backend: Quando selecionada, especifica que o nome do servidor padrão é enviado como o nome do servidor de conteúdo.

Especificar um valor de cabeçalho de servidor: Quando selecionada, a configuração Cabeçalho do Servidor é ativada.

Cabeçalho do Servidor: Especifica o nome do servidor utilizado em respostas de HTTP.

Proxies de Segurança Confiáveis

Especifica intermediários diferentes do servidor proxy para tratar pedidos. Esta configuração identifica quais servidores proxy podem ser confiáveis. Os clientes de plug-in do WebSphere Application Server incluem cabeçalhos privados para as solicitações que eles encaminham Para que o servidor proxy use esses cabeçalhos, o pedido deve vir de um dos proxies de segurança confiáveis. Se o pedido não vier de um dos proxies de segurança confiáveis, esses cabeçalhos privados serão ignorados e removidos do pedido antes que o servidor proxy encaminhe os pedidos. Utilize um IP ou nome completo do host neste campo. Se houver vários endereços IP no sistema em que um cliente de plug-in do WebSphere Application Server está em execução, o valor na lista confiável deverá corresponder ao endereço IP da conexão de saída desse sistema.. Se você não souber o endereço IP usado no lado do plug-in na conexão, você deverá especificar todos os endereços IP para aquele sistema para garantir que independente de quais endereços IP forem usados na conexão de saída para o Servidor Proxy, aquele endereço IP corresponda a um dos endereços IP na lista de confiáveis.

Selecione a caixa de opção para ativar Proxy de Segurança. Clique em Novo ou Excluir para incluir ou remover proxies da lista.

Nota: Uma lista vazia de proxies de segurança confiáveis, que é o valor padrão, indica que nenhum cliente de plug-in WebSphere Application Server é confiável.

Informações	Valor
Tipo de dados	Sequência
Padrão	Em Branco
Intervalo	Endereço IP ou nome do host válido

Política de Configuração de Plug-in do Proxy

Utilize esta seção para configurar plug-ins de proxy.

Gerar Configuração do Plug-in

Especifica a geração de um arquivo de configuração de plug-in de proxy que pode ser usado em um servidor da Web implementado na frente do servidor proxy. O plug-in pode determinar o URI que o proxy está manipulando em nome do servidor de aplicativos. O plug-in pode determinar o terminal ou os limites do proxy para que ele possa rotear apropriadamente os pedidos que recebe para o proxy.

As opções disponíveis para gerar o plug-in são descritas na seguinte tabela:

Escopo	Descrição
Nenhuma	Sem escopo.
Todos	O servidor proxy gera uma configuração de plug-in que inclui todos os URIs que são manipulados por servidores proxy na célula local e todas as células que são conectadas por uma ponte do grupo principal.
Célula	O servidor proxy gera uma configuração de plug-in que inclui todos os URIs que são manipulados por todos os servidores proxy na célula.
Nó	Inclui todos os URIs que são configurados para o nó.
Servidor	O servidor proxy gera um arquivo de configuração de plug-in apenas para o servidor proxy que está configurado atualmente.

Script de Mudança de Configuração do Plug-in: Especifica o caminho para um script que é executado após a configuração do plug-in WebSphere Application Server ser gerada.

Política de Página de Erro Customizada

Utilize esta seção para configurar definições para as páginas de erro quando ocorrerem erros durante o processamento de um pedido.

O padrão é para não gerar páginas de erro customizadas.

Manipulação de Página de Erro Local

Rotear respostas de erro gerado localmente para o aplicativo. É possível manipular erros de duas maneiras e especificar Mapeamentos de erro para códigos de erro específicos:

Manipular erros gerados pelo servidor proxy.
Manipular erros gerados por servidores de aplicativo.

Manipulação de Página de Erro Remoto: Quando selecionada, especifica os códigos de status de erro de resposta HTTP gerados pelo servidor proxy e os códigos de status de erro de resposta HTTP gerados em outro local após o proxy nas respostas de erro de conexão com o servidor de conteúdo proxy são manipulados. Quando essa opção não estiver selecionada, apenas os códigos de status de erro de resposta HTTP gerados pelo servidor proxy serão manipulados. Uma boa prática é configurar um aplicativo de página de erro na mesma máquina física que o servidor proxy.

Erro de URI do aplicativo de geração de página

Especifica que se um URI (Localizador Uniforme de Recursos) válido para um aplicativo instalado for fornecido, a política de página de erro customizada será ativada. Se um URI válido para um aplicativo instalado não for fornecido, a política de página de erro customizada não manipulará pedidos. É possível manipular erros de duas maneiras:

Rotear respostas de erro gerado localmente para o aplicativo.
Rotear respostas de erro a partir de servidores remotos para o aplicativo gerador de páginas de erro.

Cabeçalhos a Serem Redirecionados para o Aplicativo de Página de Erro

Especifica valores de cabeçalho adicionais do pedido do cliente a serem redirecionados ao aplicativo de página de erro como parâmetros de consulta. Os parâmetros de consulta responseCode e URI são sempre enviados ao aplicativo de página de erro, além dos que são configurados. O parâmetro responseCode é o código de status HTTP que é gerado internamente ou é retornado pelo servidor de conteúdo. O parâmetro URI é o URI de pedido para o cliente.

Exemplo -O URI da página de erro é/ErrorPageApp/ErrorPage, os cabeçalhos para encaminhar contêmHoste um cliente envia a seguinte solicitação:

GET  /house/rooms/kitchen.jpg HTTP/1.1
Host:  homeserver.companyx.com

O pedido resulta em uma resposta HTTP 404 (local ou remota) e o URI de pedido para o aplicativo de página de erro seria:

/ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com

Códigos de status HTTP que devem ser reconhecidos como erros

Especifica os códigos de status aos quais a política de página de erro fornece uma resposta. Se um código de status não for especificado, o conteúdo original das respostas com esse código de status será retornado. Se nenhum código de status do HTTP for especificado, os padrões serão definidos,404e5XX, são usados Em vez de especificar os códigos de status individualmente, o método a seguir é recomendado para representar um intervalo:

5XX: 500-599
4XX: 400-499
3XX: 300-399
2XX: 200-299

Propriedade customizada do proxy a ser usada ao ajustar a página de erro customizada:key=http.statuscode.errorPageRedirect.Essa propriedade customizada determina se a geração da página de erro é realizada utilizando o redirecionamento em vez de utilizar o aplicativo de página de erro proxy. Os valores sãotrueoufalse. O padrão éfalse.

Entrega de arquivo estático

Especifica os valores necessários para que o servidor proxy execute atendimento de arquivo estático.

Raiz de documento de arquivo estático

Especifica o local no sistema de arquivos no qual os arquivos de documento estático estão localizados.

Informações	Valor
Tipo de dados	Sequência
Padrão	${USER_INSTALL_ROOT}/staticContent

Mapeamentos de conteúdo

Especifica o mapeamento de tipo de conteúdo para uma extensão de arquivo específica. Especifique um valor para as seguintes configurações.

Informações	Valor
Extensão	A extensão do arquivo de assunto a ser mapeada para um tipo de contexto.
Cabeçalho	O nome do cabeçalho a ser enviado ao cliente.
Valor	O valor do cabeçalho a ser enviado ao cliente no cabeçalho de tipo de contexto.
Peso	Um valor flutuante utilizado para calcular a classificação de arquivos com esta extensão.

Gerenciamento da Carga de Trabalho

Especifica os valores necessários para que o servidor proxy execute o gerenciamento de carga de trabalho.

Tempo limite de monitor de alta disponibilidade

Especifica o tempo, em segundos, antes de um tempo limite do monitor de alta disponibilidade. Um valor 0 significa que o monitor de alta disponibilidade irá monitorar até que o servidor se torne disponível ou até que o proxy esteja em execução, o que ocorrer primeiro.

Informações	Valor
Tipo de dados	Sequência
Unidades	Segundos
Padrão	0

URI de Orientador

Especifica o URI (Identificador Uniforme de Recursos) para um orientador.

Informações	Valor
Tipo de dados	Sequência
Padrão	/

Algoritmo de balanceamento de carga

Especifica o algoritmo do balanceador de carga.

Informações	Valor
Tipo de dados	Sequência
Padrão	Em Branco