代理服务器设置
使用此页面在代理服务器上执行高级配置。 代理设置使系统管理员能够对代理服务器的行为进行微调。 特别是,可以配置对应用程序服务器的连接和请求、启用高速缓存、配置必须拒绝的请求、定义错误响应的处理方式以及指定代理日志的位置。
创建代理服务器后,它就会自动检测环境并能够将请求路由至该产品。 可以对代理服务器应用其他配置以满足特定环境的需求。
要查看此管理控制台页面,请单击 。
避免麻烦: 如果您创建的代理服务器是代理服务器集群的一部分,那么可以在代理服务器级别修改的唯一 HTTP 代理服务器设置是 本地出站 TCP 地址。 其他 HTTP 代理服务器设置必须在代理集群级别设置。 请参阅主题“修改代理服务器集群”和“代理集群成员设置”,以获取有关如何配置作为代理服务器集群一部分的代理服务器的信息。
可以在“配置”选项卡上编辑代理服务器的可配置字段设置。
启用 Web Service 支持
指定是否允许代理服务器路由 Web Service 流量。
| 信息 | 值 |
|---|---|
| 数据类型 | 布尔 (Boolean) |
| 缺省 | 真 |
排除
代理服务器检查每个传入请求。 可以定义特定的排除方法,如果请求的 HTTP 方法与任何要排除的已配置方法匹配,代理服务器就会拒绝那些请求并返回 METHOD DISALLOWED 错误。 请按单行格式输入每个方法。
静态路由文件目录
指定静态路由文件在代理服务器上的目录。
| 信息 | 值 |
|---|---|
| 数据类型 | 字符串 |
| 缺省 | profile_home/staticRoutes |
禁用的 HTTP 方法
指定对代理服务器禁用的 HTTP 方法的列表。 选中该复选框以启用此设置。 单击新建或删除,以将 HTTP 方法添加到列表或者从列表中除去 HTTP 方法。
| 信息 | 值 |
|---|---|
| 数据类型 | 字符串 |
| 缺省 | 空白 |
出站连接设置
指定代理服务器与内容服务器之间的基本 HTTP 连接参数。
- 出站请求读取超时
- 指定在对内容服务器发出的请求超时之前,代理服务器等待响应的缺省秒数。 在更改值时,请仔细考虑此选项。
- 出站请求写入超时
- 指定代理服务器等待向内容服务器发出写入请求的缺省秒数。 在更改值时,请仔细考虑此选项。
- 出站连接超时
- 指定代理服务器在连接到某个服务器时等待的毫秒数。 如果超出此时间,代理服务器就会尝试连接到另一服务器。 如果没有其他可用的服务器,该请求就会超时。 值 0 表示代理服务器应该使用操作系统内核超时值。
- 共享与内容服务器的连接
- 指定服务器连接共享选项是一项优化功能。 共享功能使代理服务器能够共享与服务器的套接字连接并重复使用它们,从而避免频繁地创建和破坏这些连接。
- 每个服务器的最大连接数
- 指定对任何单个内容服务器共享的最大连接数。
- 本地出站 TCP 地址
- 指定进入和退出 SIP 容器的数据的本地出站传输控制协议 (TCP) 地址。 此设置的值是对网络进行分段时要用于 SIP 代理与 SIP 容器之间的所有通信的主机名或 IP 地址。
信息 值 数据类型 字符串 缺省 * 范围 IP 地址或有效主机名
下列代理定制属性可用于调整出站连接。
- key=http.maxTargetReconnects:每个请求重新连接至同一目标内容服务器的最大次数。 缺省值为 5。
- key=http.maxTargetRetries:代理尝试为每个请求选择新目标内容服务器的最大次数。 缺省值为 5。
- key=http.routing.sendReverseProxyNameInHost: 确定是否为不在 WebSphere® Application Server 内容服务器上的内容重写主机头。 选项包括:true或false并且不区分大小写。 如果此属性的值为 false(这是缺省设置),那么将作为目标服务器的主机来重写主机头。 如果此属性的值为 true,那么不会重写主机头。
- key=http.compliance.disable:确定是否强制代理内容服务器连接与 HTTP V1.1 一致。 选项包括:true或false并且不区分大小写。 缺省值为 false。
- key=http.compliance.via:为了与 HTTP 一致而对请求和响应追加的 via 头值。 如果此值为空,那么不追加 via 头。 如果此值为 true,那么追加缺省 via 值。 否则,追加指定的字符串 via 值。 缺省值为 null。
入站连接 SSL 配置
指定多个源当中某个源的 SSL 配置。
- 集中管理
- 当选择了此项时,表示要使用此端点范围内的 SSL 配置。
- 特定于此端点
- 当选择了此项时,将启用选择 SSL 配置列表。
- 选择 SSL 配置
- 指定预定义的 SSL 配置。
信息 值 数据类型 字符串 缺省 无 范围 NONE、CellDefaultSSLSettings 或 NodeDefaultSSLSettings
缓存
指定是否允许代理服务器对服务器的内容进行高速缓存。
当选择了启用高速缓存时,按照 HTTP 1.1 规范的定义,就对代理服务器启用了静态内容高速缓存。 缺省情况下,内容高速缓存功能处于启用状态。
仅当高速缓存功能处于启用状态时,下列属性才适用:
- 高速缓存实例名称
- 指定用来对所有静态和动态内容响应进行高速缓存的动态高速缓存对象高速缓存实例,此实例是在资源 > 高速缓存实例 > 对象高速缓存实例中配置的。 必须配置此对象高速缓存实例才能支持新的 I/O (NIO) 应用程序接口 (API)。
- 对 SSL 内容进行高速缓存
- 确定是否应该对代理服务器终止的客户机代理服务器 SSL 连接的响应进行高速缓存。
- 预先缓存
- 允许对通常不进行高速缓存的 HTTP 响应进行高速缓存。 为了对高速缓存进行优化,可能会违反 HTTP 1.1 定义的高速缓存规则。
- 对动态内容进行高速缓存
- 指定是否对 WebSphere Application Server V6.02 或更高版本生成的动态内容进行高速缓存。 不支持对 WebSphere Application Server V6.02 之前的内容服务器生成的动态内容进行高速缓存。
- 限制内存高速缓存条目大小
- 当选择了此项时,允许设置内存高速缓存条目大小。
- 内存高速缓存条目大小
- 指定已高速缓存的各个响应的最大大小(以 MB 计)。 将不会对任何大于此值的已高速缓存的响应进行高速缓存。
日志记录
代理服务器会为代理以及存储的高速缓存请求生成日志。 当选择了启用访问日志记录时,您可以指定访问日志的大小和位置。
- 访问日志最大大小
- 指定访问日志的最大大小(以兆字节计)。
信息 值 数据类型 整型 单位 MB 缺省 500
- 代理访问日志
- 指定代理访问日志的目录位置。
信息 值 数据类型 字符串 缺省 ${SERVER_LOG_ROOT}/proxy.log
- 高速缓存访问日志
- 指定高速缓存访问日志的目录位置。
信息 值 数据类型 字符串 缺省 ${SERVER_LOG_ROOT}/cache.log
- 本地访问日志
- 指定本地访问日志的目录位置。
信息 值 数据类型 字符串 缺省 ${SERVER_LOG_ROOT}/local.log
注: 有一个名为${SERVER_LOG_ROOT}/local.log记录本地提供的代理内容。 此内容未保存在代理高速缓存中。
HTTP 请求记录在以下三个日志的其中一个日志中:代理、高速缓存和本地。 当前无法在管理控制台中对本地日志进行配置,但可以在 ${SERVER_LOG_ROOT}/local.log 中进行配置。 通过将 http.log.localFileName
定制属性设置为文件位置来指定此日志的位置。 每个日志的内容是使用 National Center for Supercomputing Applications (NCSA) 公共日志格式来格式化的。
- 代理访问日志:记录从远程服务器接收到的响应。
- 高速缓存访问日志:记录从本地高速缓存中提供的响应。
- 本地访问日志:记录所有非高速缓存本地响应,例如,重定向和内部错误。
可以用来调整日志记录的代理定制属性如下所示:
- key=http.log.disableAll:此属性禁用所有日志记录。 值为true停止代理,高速缓存和本地日志记录。
- key=http.log.maxSize:最大日志大小,以兆字节 (MB) 计。 值为UNLIMITED表示无限制。
- key=http.log.localFileName:包含本地日志的名称。 值为NULL指示缺省值${SERVER_LOG_ROOT}/local.log已使用。
安全
使用此部分来设置安全选项。
- 使用代理屏蔽的服务器头
- 当选择了此项时,表示要将内容服务器的名称转发至客户机。
- 使用后端服务器头
- 当选择了此项时,表示将缺省服务器名称作为内容服务器名称来发送。
- 指定服务器头值
- 当选择了此项时,将启用服务器头设置。
- 服务器头
- 指定 HTTP 响应中使用的服务器名称。
- 可信的安全代理
- 指定将由除代理服务器之外的中介来处理请求。 此设置标识哪些代理服务器可信。 WebSphere Application Server 插件客户机向其转发的请求添加专用头。 为了让代理服务器使用这些头,请求必须来自其中一个可信的安全代理。 如果请求不是来自其中一个可信的安全性代理,那么会忽略这些专用头并将这些头从请求中除去,然后代理服务器再转发请求。 在此字段中使用 IP 或标准主机名称。 如果在运行 WebSphere Application Server 插件客户机的系统上存在多个 IP 地址,那么可信列表中的值必须与来自该系统的出站连接的 IP 地址相匹配。 如果您不知道在连接插件端上使用的 IP 地址,那么应该指定系统的所有 IP 地址,以确保不管使用哪个 IP 地址与代理服务器建立出站连接,该 IP 地址都符合可信列表中的 IP 地址之一。
代理插件配置策略
使用本节来配置代理插件。
- 生成插件配置
- 指定将生成代理插件配置文件,可以在部署在代理服务器前面的 Web 服务器上使用该配置文件。 该插件可以确定代理代替应用程序服务器处理的 URI。 该插件还可以确定代理的端点或边界,这样它就可以将接收到的请求正确地路由至代理。
- 插件配置更改脚本
- 指定在生成 WebSphere Application Server 插件配置之后运行的脚本的路径。
定制错误页面策略
使用本节来配置在处理请求期间出错时产生的错误页面的设置。
缺省情况是不生成定制的错误页面。
- 本地错误页面处理
- 将本地生成的错误响应传递至应用程序。 您可以采用两种方式来处理错误,并指定特定错误代码的错误映射:
- 处理由代理服务器生成的错误。
- 处理由应用程序服务器生成的错误。
- 远程错误页面处理
- 如果选中了此选项,那么指定在代理内容服务器上的代理处理连接错误响应后,处理由代理服务器生成的 HTTP 响应错误状态码以及别处生成的 HTTP 响应错误状态码。 如果未选中此选项,那么仅处理由代理服务器生成的 HTTP 响应错误状态码。 最好的做法是在代理服务器所在的物理机器上配置错误页面应用程序。
- 错误页面生成应用程序 URI
- 指定如果提供了已安装的应用程序的有效统一资源定位符 (URI),那么就会启用定制错误页面策略。 如果未提供已安装的应用程序的有效 URI,那么定制错误页面策略不处理任何请求。 您可以采用两种方式来处理错误:
- 将本地生成的错误响应传递至应用程序。
- 将来自远程服务器的错误响应传递至错误页生成器应用程序。
- 要转发到错误页面应用程序的头
- 指定客户机请求中要作为查询参数转发到错误页面应用程序的其他头的值。 除了配置的查询参数外,还始终将 responseCode 和 URI
查询参数发送到错误页面应用程序。 responseCode 参数是内部生成的或者由内容服务器返回的
HTTP 状态码。 URI 参数是客户机的请求 URI。示例 -错误页面 URI 为/ErrorPageApp/ErrorPage,要转发的头包含Host,并且客户机发送以下请求:
GET /house/rooms/kitchen.jpg HTTP/1.1 Host: homeserver.companyx.com
The request results in a HTTP 404 response (local or remote), and the request URI to the error page application would be:/ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
- 被视为错误的 HTTP 状态码
- 指定错误页面策略将为其提供响应的状态码。 如果未指定状态码,那么将返回具有该状态码的原始响应内容。 如果未指定 HTTP 状态码,那么缺省值为404以及5XX,使用。 除了个别地指定状态码以外,建议使用下列方法来表示范围:
- 5XX: 500-599
- 4XX: 400-499
- 3XX: 300-399
- 2XX: 200-299
调整定制错误页面时要使用的代理定制属性:key=http.statuscode.errorPageRedirect.此定制属性确定是否通过重定向(而不是使用代理错误页面应用程序)来生成错误页面。 值为true或false. 缺省值为false.
静态文件服务
指定代理服务器在执行静态文件服务时所需要的值。
- 静态文件文档根
- 指定静态文档文件在文件系统上的位置。
信息 值 数据类型 字符串 缺省 ${USER_INSTALL_ROOT}/staticContent
- 内容映射
- 指定特定文件扩展名的内容类型映射。 指定下列设置的值。
信息 值 扩展 要映射到上下文类型的主体集文件扩展名 头 要发送至客户机的头名称 值 上下文类型头中要发送至客户机的头的值 权重 用来计算具有此扩展名的文件的排名的浮点值
工作负载管理
指定代理服务器在执行工作负载管理时所需要的值。
- 高可用性监视器超时
- 指定在高可用性监视器超时之前所经过的时间(以秒计)。 值为 0 表示高可用性监视器将一直监视,直到服务器变得可用或只要代理处于运行状态(以先发生的情况为准)。
信息 值 数据类型 字符串 单位 秒 缺省 0
- 顾问程序 URI
- 指定顾问程序的统一资源标识 (URI)。
信息 值 数据类型 字符串 缺省 /
- 负载均衡算法
- 指定负载均衡器的算法。
信息 值 数据类型 字符串 缺省 空白