Web 服务器插件定制属性

如果您正在使用 Web 服务器插件,那么您可以将以下一个或多个定制属性添加到该插件的配置设置。

请完成下列步骤以添加 Web 服务器插件定制属性。
  1. 在管理控制台中,选择 服务器 > 服务器类型 > Web 服务器 > web_server_name > 插件属性 > 定制属性 > 新建
  2. 常规属性下面,在名称字段中指定定制属性的名称,在字段中指定此属性的值。 还可以在描述字段中指定此属性的描述。
  3. 单击应用确定
  4. 单击保存以保存配置更改。
  5. 重新生成并传播 plugin-cfg.xml 文件。
不推荐使用的功能: 不推荐使用以拓扑为中心的插件配置或 全局插件配置。 使用以拓扑为中心的生成时不支持新功能,将来可能会除去以拓扑为中心的插件配置支持。 应将配置迁移到以应用程序为中心,如 实现 Web 服务器插件中所述。

使用以拓扑为中心的配置时,可能需要手动将定制属性添加到生成的 plugin-cfg.xml。 生成操作将不会修改 plugin-cfg.xml中的现有值。 要在不进行现有修改的情况下生成新配置,必须在生成全局插件配置之前除去文件 config/cells/plugin-cfg.xml

使用以拓扑为中心的现有配置时,可以使用管理控制台或对单元中的所有集群运行 GenPluginCfg 命令来更新全局 plugin-cfg.xml 文件。 然而,在更新全局 plugin-cfg.xml 文件之前,必须删除 config/cells/plugin-cfg.xml 文件。 请注意,如果不删除 config/cells/plugin-cfg.xml 文件,那么只会将新属性及其值添加到全局 plugin-cfg.xml 文件。 不会将对现有插件属性值的任何更新添加到全局 plugin-cfg.xml 文件。

注: 由于 GenPluginCfg 命令在其自己的 Java™ 虚拟机 (JVM) 中运行,而不是在 WebSphere® Application Server JVM 中运行,因此该命令可能无法访问其他类文件。 如果在运行 GenPluginCfg 命令时遇到此问题,那么您可改为运行 httpPluginManagement.py 脚本以生成以应用程序为中心的插件配置。 此脚本使用 wsadmin 以启动插件生成。 更多信息,请参阅 httpPluginManagement.py 脚本

CertLabel

指定插件在网络容器向插件请求客户证书时使用的钥匙圈中的证书标签。 此定制属性不适用于来自浏览器的 SSL 连接的任何客户机证书。 如果使用的是 SSL 协处理器,且插件不是在 z/OS® 或 IBM® i 系统上运行,则在指定令牌标签后的冒号作为该自定义属性的值时,整个 CertLabel 值将用作钥匙圈标签。

避免麻烦: 仅当您在 V 7.0.0.3 或更高版本上运行时,才能使用此定制属性。
信息
数据类型 字符串
缺省值

HTTPMaxHeaders

指定通过 Web 服务器插件传递的请求或响应中可以包含的最大头数。 如果请求或响应包含的头数超过允许的头数,那么 Web 服务器插件会删除额外的头。

信息
数据类型 整数
范围 1 - 4000
缺省值 300
如果您愿意,可以将以下值手动添加到 plugin-cfg.xml 文件中,而不是添加此定制属性:
HTTPMaxHeaders = "<value>" in the Config tag. Example :
<Config ASDisableNagle="false" AcceptAllContent="false"
AppServerPortPreference="HostHeader" ChunkedResponse="false"
FIPSEnable="false" HTTPMaxHeaders="2500"
IISDisableNagle="false" IISPluginPriority="High"
IgnoreDNSFailures="false" RefreshInterval="60"
ResponseChunkSize="64" VHostMatchingCompat="false">

IgnoreAffinityRequests

确定插件是否针对动态循环权重倒计时对亲缘关系请求进行计数。 此定制属性不影响传递亲缘关系请求的方式。 它仅影响循环负载权重计数。 如果此定制属性设置为 true,那么不会对亲缘关系请求进行计数,而只会对新请求进行计数。 该插件平均分发新请求,但由于会话亲缘关系,包含 affinitynew 的请求总数似乎有偏差。 如果此定制属性设置为 false,那么将根据负载均衡权重对亲缘关系请求进行计数。 该插件将新请求分发给具有较少请求总数的更多可用集群成员。 此设置偏向新请求的分布,以支持更好地分布总请求数。

[9.0.5.7 或更高版本]重要: IgnoreAffinityRequests 自定义属性的建议值为 true。 某些修订包级别缺省为 false。 如果缺省值设置为 false,请将其更改为 true
[Windows]

IISDisableFlushFlag

指定 Microsoft Internet Information Services (IIS) 处理分块响应的方式。 如果属性的值为 true,那么 IIS 会持有分块响应直到接收所有响应为止。 如果属性的值为 false,那么 IIS 在接收到分块响应就进行传递。

信息
数据类型 Boolean
缺省值

KillWebServerStartUpOnParseErr

避免麻烦: 仅当与 IBM HTTP Server配合使用时,此属性才有效。

如果 Web 服务器插件具有 DNS 故障,并且属性 ignoreDNSFailures 为 false,那么 IBM HTTP Server 会启动,但该插件不会装入。 因此,IBM HTTP Server 仅处理来自其自身位置的静态请求。 当 ignoreDNSFailures 为 false 时,将 KillWebServerStartUpOnParseErr 设置为 true 以阻止 IBM HTTP Server 启动。

注: 此属性仅影响 IBM HTTP Server的初始启动。 此属性不会影响插件尝试重新装入 XML。
信息
数据类型 Boolean
缺省值

MarkBusyDown

如果值为 true,那么插件会临时将服务器标记为关闭,以使其有机会完成重新启动。 标记当机的持续时间取决于插件配置中指定的 RetryInterval。

信息
数据类型 Boolean
缺省值

SSLConsolidate

指定 Web 服务器插件是否要将每个新 SSL 传输的设置,与配置文件中已定义的其他 SSL 传输的设置相比较。 如果将此属性设置为 true,并且插件确定为新 SSL 传输指定的密钥环和 CertLabel 值与为已定义的 SSL 传输指定的值匹配,那么插件将使用现有 SSL 环境而不是创建新的 SSL 环境。 创建更少的 SSL 环境意味着插件需要更少的内存,并且插件初始化时间会减少,从而优化整个 IBM Global Security Kit (GSKit) 环境。

信息
数据类型 Boolean
缺省值
[AIX Solaris HP-UX Linux Windows]

SSLPKCSDriver

指定与可选 SSL 协处理器连接的可装入模块的标准名称。 标准名称必须包含目录路径和模块名。

信息
数据类型 字符串
缺省值
[AIX Solaris HP-UX Linux Windows]

SSLPKCSPassword

指定模块(针对 SSLPKCSDriver 定制属性指定)所连接的 SSL 协处理器的密码。

如果您正在使用 IBM HTTP Server,那么可以使用 sslstash 程序来创建包含此密码的文件。 在这种情况下,可以将该文件的标准名称 (而不是实际密码) 指定为此定制属性的值。

信息
数据类型 字符串
缺省值

StrictSecurity

指示是否要允许插件启用与应用程序服务器 FIPS SP800-131 和 TLSv1.2 握手协议设置兼容的安全性。

要启用此属性,请将 StrictSecurity 属性设置为 true

信息
数据类型 字符串
缺省值
注: 缺省设置已从 WebSphere Application Server V 8.5.5中使用的缺省设置 false 更改为 true

TrustedProxyEnable

允许 Web 服务器插件与针对 TrustedProxyList 定制属性列出的代理服务器和负载均衡器连接。 当此属性设置为 true 时,此受信代理列表中的代理服务器和负载均衡器可以设置 $WSRA 和 $WSRH 内部头的值。 $WSRA 内部头是远程主机(通常是浏览器)的 IP 地址,或由网络地址转换 (N.A.T) 所获取的内部地址。 $WSRH 内部头是远程主机的主机名。 此头信息使 Web 服务器插件能够与该特定代理服务器或负载均衡器连接。

使用此自定义属性时,还必须使用 TrustedProxyList 自定义属性指定受信任的代理服务器和负载平衡器列表。 此外,必须取消选中管理控制台中 请求路由 面板上的 "除去特殊头" 复选框。 有关更多信息,请参阅有关 Web 服务器插件请求路由属性的文档。

信息
数据类型 Boolean
缺省值

TrustedProxyList

指定有权与此 Web 服务器插件进行交互的所有代理服务器或负载均衡器的逗号分隔列表。 此属性必须与 TrustedProxyEnable=true 定制属性设置配合使用。 如果将 TrustedProxyEnable 定制属性设为 false,那么会忽略此列表。

示例:
TrustedProxyList = myProxyServer1.myDomain.com,myProxyServer2.com,192.168.0.1
信息
数据类型 字符串
缺省值

UseInsecure

指定如果您要允许该插件在定义安全连接时创建非安全连接(就像在 Websphere Application Server 先前版本中所做的那样),那么您需要创建定制属性 UseInsecure=true

信息
数据类型 Boolean
缺省值