Reverse-Caching-Proxy konfigurieren

Dieser Abschnitt enthält Informationen dazu, wie Sie einen Reverse Proxy konfigurieren, der den gesamten Verkehr zu Ihrer IBM® Connections-Implementierung auf einen einzigen Server leitet.

Vorbereitende Schritte

Dabei handelt es sich um eine optionale Konfiguration. Sie wird für optimale Leistung empfohlen, insbesondere wenn Benutzer über ein WAN (Wide Area Network) auf IBM Connections zugreifen.

Stellen Sie sicher, dass Sie IBM WebSphere Edge Components installiert haben, das zusammen mit WebSphere Application Server Network Deployment geliefert wird. Weitere Informationen erhalten Sie im WebSphere Edge Components Information Center.

Sie müssen zudem die Basiskonfiguration von WebSphere Edge Components durchgeführt haben, einen Back-End-Zielserver konfiguriert haben und ein Administratorkonto erstellt haben.

Informationen zu diesem Vorgang

Die Komponenten von IBM WebSphere Application Server Edge stellen einen Caching-Proxy bereit, der zur Optimierung der Implementierung verwendet werden kann. Edge-Komponenten sind im Lieferumfang der Software WebSphere Application Server Network Deployment enthalten.

Eine Reverse-Proxy-Konfiguration fängt Browseranforderungen ab, leitet sie an den entsprechenden Inhaltshost weiter, speichert die zurückgegebenen Daten im Cache und stellt diese Daten dem Browser zu. Der Proxy stellt Anforderungen für denselben Inhalt direkt aus dem Cache zu. Dieser Vorgang ist deutlich schneller als das erneute Abrufen vom Inhaltshost. Informationen können abhängig davon, wann sie ablaufen, wie groß der Cache sein soll und wann die Informationen aktualisiert werden sollen, im Cache gespeichert werden.

In diesem Abschnitt wird beschrieben, wie die Edge-Komponenten zur Optimierung der Leistung von IBM Connections konfiguriert werden müssen.

Anmerkung: Das Zwischenspeichern im Netz, das von einigen Geräten ausgeführt wird, führt dazu, dass sporadisch Fehler in den Apps "Dateien", "Community-Dateien" und "Wikis" auftreten. Um dieses Verhalten zu verhindern, schließen Sie Inhalt aus den Apps "Dateien" und "Wikis" vom Zwischenspeichern aus. (Die Apps "Dateien" und "Wikis" verwenden Vorbedingungen beim Anfordern bestimmter Inhalte. Zwischenspeichernde Geräte können den Status 412 zurückgeben, wenn diese Vorbedingungen nicht erfüllt werden.

Vorgehensweise

  1. Öffnen Sie die Konfigurationsdatei ibmproxy.conf für die Edge-Komponenten in einem Texteditor. Die Datei ist im folgenden Verzeichnis gespeichert:
    • AIX oder Linux: /etc/
    • Microsoft Windows: C:\Programme\IBM\edge\cp\etc\en_US\
  2. Bearbeiten Sie die Datei wie folgt:
    1. Fügen Sie im Abschnitt "SendRevProxyName Directive" die folgende Regel hinzu oder aktivieren Sie sie:

      SendRevProxyName yes

    2. Fügen Sie im Abschnitt "PureProxy Directive" die folgende Regel hinzu oder aktivieren Sie sie:

      PureProxy off

    3. Fügen Sie im Abschnitt "SSL Directives" die folgenden Regeln hinzu oder aktivieren Sie sie:

      SSLEnable On

      SSLCaching On

    4. Fügen Sie im Abschnitt "Keyring Directive" die folgenden Regeln hinzu oder aktivieren Sie sie:

      KeyRing C:\ProxyKey\proxykey.kdb

      KeyRingStash C:\ProxyKey\proxykey.sth

    5. Fügen Sie im Abschnitt "URL Rewriting rules" (Regeln für URL-Umschreibung) folgende ReversePass-Regeln hinzu:

      ReversePass http://httpserver/* http://proxyserver/*

      ReversePass https://httpserver/* https://proxyserver/*

      Dabei steht httpserver für den Hostnamen des HTTP-Servers. Der HTTP-Server ist in der Regel ein IBM HTTP Server. Je nach Implementierung kann es sich jedoch auch um eine Lastausgleichsfunktion oder einen weiteren Proxy handeln. proxyserver ist der Hostname des Proxy-Servers.
      Anmerkung: Sie können in der URL einen Stern (*) eingeben (um anzugeben, dass alle URLs für den Server weitergeleitet werden können), wenn IBM Connections die einzige auf dem Server installierte Anwendung ist. Sie können auch eine spezifischere URL verwenden, wie z. B. http://httpserver/connections/*. Wenn Sie für die einzelnen Komponenten verschiedene Server angeben müssen, können Sie auch mehrere ReversePass-Regeln verwenden.
    6. Fügen Sie zudem im Abschnitt "Mapping Rules" die folgenden Proxy-Regeln hinzu:

      Proxy /* http://httpserver/* :80

      Proxy /* https://httpserver/* :443

    7. Legen Sie für die CacheTimeMargin-Regel null Sekunden fest. Wenn das Ablaufdatum für ein Dokument auf den Wert "soon" (bald) festgelegt wird (dieser Wert wird durch die CacheTimeMargin-Regel definiert), wird durch das Setzen dieser Regel auf den Wert null die Berechnung inaktiviert, und alle Dokumente müssen, ungeachtet ihres Ablaufdatums, im Cache gespeichert werden. Diese Einstellung ist erforderlich, damit das Zwischenspeichern für die Anwendung "Blogs" ordnungsgemäß funktioniert; sie wirkt sich nicht negativ auf andere Anwendungen aus.

      CacheTimeMargin 0 seconds

    8. Sie können verhindern, dass bei der Validierung eines Cacheobjekts Mehrfachanforderungen für dieselbe Ressource an den Back-End-Server gesendet werden, indem Sie für die Regel "KeepExpired" den Wert on festlegen. Eine abgelaufene oder veraltete Kopie der Ressource wird für die kurze Zeit, während der die Ressource auf dem Proxy aktualisiert wird, zurückgegeben.

      KeepExpired On

    9. Fügen Sie im Abschnitt "Method Directives" die folgenden Methoden hinzu:

      Enable CONNECT

      Enable PUT

      Enable DELETE

      Anmerkung: Achten Sie auch darauf, SSL-Tunnelung zu aktivieren, indem Sie die Einstellung SSLTunneling auf On setzen.
    10. Fügen Sie die folgende Regel zum Abschnitt "CacheQueries Directives" hinzu:

      CacheQueries PUBLIC

    11. Konfigurieren Sie den Proxy, um den Upload großer Dateien zu ermöglichen, indem Sie die Anweisung "LimitRequestBody" bearbeiten und auskommentieren:

      LimitRequestBody n M

      Dabei ist n die maximale Dateigröße (in MB). Beispiel: LimitRequestBody 50 M ermöglicht eine Dateigröße von bis zu 50 MB.

    12. Damit Embedded Experience mit dem Proxy-Server arbeiten kann, schließen Sie die folgenden zwei Befehle in die Datei ibmproxy.conf ein: 
      TLSV1Enable ON 
      V3CipherSpecs 0A09060564620403
    13. Wenn zwischengespeicherte Anforderungen aus "Dateien" oder "Wikis" zu Problemen führen, wie z. B. zum Status 412, stoppen Sie das Zwischenspeichern dieser Anforderungen. Wenn z. B. Anforderungen der App "Dateien" das Problem darstellen, fügen Sie den folgenden Eintrag hinzu:

      NoCaching http://Connections-Host-Server/files/form/api/documents/feed?page=1&pageSize=25&sK=modified&sO=dsc&search=&searchType=communityFiles&memberOnly=true

  3. Speichern Sie die Datei und schließen Sie sie ibmproxy.conf.
  4. Aktualisieren Sie das Attribut "dynamicHosts" in der Datei LotusConnections-config.xml, damit die URL des Proxy-Servers widergespiegelt wird.

    <dynamicHosts enabled="true">

    <host href="http://proxy.example.com"

    ssl_href="https://proxy.example.com"/>

    </dynamicHosts>

    Notes:
    • Die Einstellungen für dynamische Hosts wirken sich nicht auf Interservice-URLs aus. Daher leitet IBM Connections die interne Kommunikation weiterhin zwischen den Anwendungen über deren eigene Interservice-URLs weiter, auch wenn der Proxy-Server aktiviert ist. Sie können erzwingen, dass dieser interne Datenverkehr über den Proxy-Server weitergeleitet wird, indem Sie die Interservice-URLs für die Verwendung des Proxy-Servers konfigurieren.

    • Für alle "href"-Attribute in der Datei LotusConnections-config.xml muss die Groß-/Kleinschreibung beachtet und ein vollständig qualifizierter Domänenname angegeben werden.

  5. Optional: Wenn Sie Connections Content Manager verwenden, müssen Sie FileNet Collaboration Services neu konfigurieren, damit der Reverse Proxy bekannt ist. Legen Sie die Eigenschaften fncsServerURL, fncsServerURLSecure und icURI fest, wie unter FileNet Collaboration Services für den Connections Content Manager konfigurieren beschrieben.
  6. Extrahieren Sie mithilfe von iKeyman die Zertifikate aus IBM Connections und fügen Sie sie zur Schlüsseldatenbank des Proxy-Servers hinzu:
    Anmerkung: Achten Sie darauf, die mit dem HTTP Server gelieferte iKeyman-Version zu verwenden, da diese nicht mit dem Proxy geliefert wird.
    1. Öffnen Sie die KDB-Datei für IBM Connections und extrahieren Sie die Zertifikate.
    2. Öffnen Sie die KDB-Datei auf dem Proxy-Server und fügen Sie ihr die aus IBM Connections extrahierten Zertifikate hinzu.
    Weitere Informationen zu iKeyman finden Sie im entsprechenden Abschnitt im Information Center zu IBM HTTP Server.
  7. Starten Sie den Edge-Server erneut.