第 7 章 配置服务器首选项

本章介绍 Proxy Server 的系统设置及其配置方法。系统设置将影响整个 Proxy Server。这些设置包括代理服务器使用的用户帐户和所侦听的端口等选项。

本章包含以下各节：

• 启动 Proxy Server

• 停止 Proxy Server

• 重新启动 Proxy Server

• 查看服务器设置

• 查看和恢复配置文件的备份

• 配置系统首选项

• 调节 Proxy Server

• 添加和编辑侦听套接字

• 选择目录服务

• MIME 类型

• 管理访问控制

• 配置 ACL 高速缓存

• 了解 DNS 高速缓存

• 配置 DNS 子域

• 配置 HTTP 保持活动功能

启动 Proxy Server

本节介绍如何在不同平台上启动 Proxy Server。安装该服务器后，它便会侦听并接受请求。

从管理界面启动 Proxy Server

1. 访问 Server Manager 并单击 "Preferences" 选项卡。

2. 单击 "Start/Stop Server" 链接。

   此时将显示 "Start/Stop Server" 页面。

3. 单击 "On" 按钮。

   "Start/Stop Server" 页面中将会显示服务器的状态。

在 UNIX 或 Linux 上启动 Proxy Server

您可以采用以下两种方式之一在 UNIX 或 Linux 上启动 Proxy Server：

• 从命令行转到 server-root/proxy-serverid，然后键入 ./start 启动 Proxy Server。

• 使用 start。如果要将此脚本与 init 一起使用，必须在 /etc/inittab 中加入 start 命令 prxy:2: respawn: server-root/proxy-serverid /start -start -i。

在 Windows 上启动 Proxy Server

您可以采用以下任何一种方式在 Windows 上启动 Proxy Server：

• 使用“开始”>“程序”> "Sun Microsystems" > "Sun Java System Web Proxy Server version" > "Start Proxy Server"。

• 使用“控制面板”>“管理工具”>“服务”> "Sun Java System Web Proxy Server 4.0 (proxy-serverid)" >“启动”。

• 从命令提示符转到 server-root \proxy-serverid，然后键入 startsvr.bat 启动 Proxy Server。

启动启用了 SSL 的服务器

要启动启用了 SSL 的服务器，需要提供密码。尽管可以通过将密码以纯文本格式存储在某个文件中来自动启动启用了 SSL 的服务器，但这样将会存在很大的安全风险。任何可以访问该文件的用户都有权访问启用了 SSL 的服务器的密码。在将启用了 SSL 的服务器的密码保存为纯文本格式之前，请考虑可能带来的安全风险。

服务器的启动脚本、密钥对文件和密钥密码应归 root 用户所有，或者属于安装了服务器的非 root 用户的用户帐户，并且只有所有者才拥有对它们的读写权限。

停止 Proxy Server

本节介绍在不同平台上停止 Proxy Server 的各种方法。

从管理界面停止 Proxy Server

1. 访问 Server Manager 并单击 "Preferences" 选项卡。

2. 单击 "Start/Stop Server" 链接。

   此时将显示 "Start/Stop Server" 页面。

3. 单击 "Off" 按钮。

   "Start/Stop Server" 页面中将会显示服务器的状态。

在 UNIX 或 Linux 上停止 Proxy Server

您可以采用以下两种方式之一在 UNIX 或 Linux 上停止 Proxy Server：

• 从命令行转到 server-root/proxy-serverid，然后键入 ./stop。

---

注 –

如果使用 etc/inittab 文件重新启动服务器，则必须在尝试停止服务器之前从 /etc/inittab 中删除启动服务器的相应行并键入 kill -1 1。否则，服务器将在停止后自动重新启动。

---

• 使用 stop 来完全关闭服务器。这将中断服务，直至重新启动。如果将 etc/inittab 文件设置为使用 respawn 自动重新启动，则必须在关闭服务器之前删除 etc/inittab 中与代理服务器相关的行；否则，服务器将自动重新启动。

关闭服务器后，服务器可能需要几秒钟时间完成关闭过程并将状态更改为 "Off"。

如果系统崩溃或脱机，服务器将会停止并且其正在处理的任何请求都可能会丢失。

---

注 –

如果在服务器中安装了安全性模块，则需要在启动或停止服务器之前提供相应的密码。

---

在 Windows 上停止 Proxy Server

您可以采用以下任何一种方式在 Windows 上停止 Proxy Server：

• 使用“开始”>“程序”> "Sun Microsystems" > "Sun Java System Web Proxy Server version" > "Stop Proxy Server"。

• 从命令提示符转到 server-root\proxy-serverid，然后键入 stopsvr.bat 停止 Proxy Server。

• 使用“服务”窗口中的 "Sun Java System Proxy Server 4.0 (proxy-serverid)" 服务：“控制面板”>“管理工具”>“服务”

重新启动 Proxy Server

本节介绍在不同平台上重新启动 Proxy Server 的各种方法。

重新启动 UNIX 或 Linux 服务器

您可以使用以下方法之一重新启动服务器：

• 手动重新启动服务器。

• 自动从 inittab 文件重新启动服务器。

  如果所使用的 UNIX 或 Linux 版本不是源自 System V（如 SunOS^TM 4.1.3），则无法使用 inittab 文件。

• 系统重新引导时，使用 /etc/rc2.d 中的守护程序自动重新启动服务器。

由于安装脚本无法编辑 /etc/rc.local 或 /etc/inittab 文件，因此必须使用文本编辑器对其进行编辑。如果不知道如何编辑这些文件，请向系统管理员咨询或参见系统文档。

从命令行重新启动 Proxy Server

1. 如果服务器在端口号小于 1024 的端口上运行，请以 root 用户身份登录；否则以 root 用户或使用服务器用户帐户登录。

2. 在命令行提示符下，键入下面一行文本并按 Enter 键：

   server-root/proxy-serverid/restart

   其中 server-root 是服务器的安装目录。

   • 您可以在该行的末尾使用可选参数 -i。-i 选项使服务器在 inittab 模式下运行。这样，如果服务器进程中止或崩溃，inittab 将重新启动服务器。此选项还可以防止服务器将其自身置于后台进程。

使用 inittab 重新启动服务器

在 /etc/inittab 文件的一行中添加以下文本：

prxy:23:respawn:server-root/proxy-serverid/start -start -i

其中 server-root 是服务器的安装目录，proxy-serverid 是服务器的目录。

-i 选项可以防止服务器将其自身置于后台进程。

在停止服务器之前必须删除此行。

使用系统 RC 脚本重新启动服务器

如果使用 /etc/rc.local 或您系统的等效文件，请将下面一行文本添加到 /etc/rc.local 文件中：

server-root/proxy-serverid/start

将 server-root 替换为服务器的安装目录。

重新启动 Windows 服务器

您可以通过服务控制面板或通过完成以下任务来重新启动服务器。

在 Windows 上重新启动服务器

1. 使用“控制面板”>“管理工具”>“服务”>

2. 从服务列表中选择 "Sun Java System Web Proxy Server 4.0 (proxy-serverid)"。

3. 在“属性”窗口中将“启动类型”更改为“自动”。这样，每次启动或重新引导计算机时，系统将会启动服务器。

4. 单击 "OK"。

设置终止超时

服务器停止后，将不再接收新的连接，而是等待所有未完成的连接完成。在 magnus.conf 文件中，可以配置服务器超时前的等待时间。默认情况下，此值设置为 30 秒。要更改此值，请将下面一行文本添加到 magnus.conf 文件中：

TerminateTimeout seconds

其中 seconds 代表服务器在超时之前等待的秒数。

配置此值的优点是：服务器将等待更长时间以便连接完成。但是，由于服务器通常从非响应的客户机打开连接，因此增加终止超时可能会增加服务器关闭所需的时间。

查看服务器设置

在安装过程中，您可以为 Proxy Server 配置某些设置。通过 Server Manager 可以查看这些设置以及其他系统设置。"View Server Settings" 页面将列出 Proxy Server 的所有设置。此页面还会指示是否有未保存和未应用的更改。如果有未保存的更改，请保存更改并重新启动 Proxy Server，以便开始使用新配置。

服务器设置有两种类型：技术设置和内容设置。服务器的内容设置取决于如何配置服务器。通常，代理会列出所有模板、URL 映射和访问控制。对于单个模板，"View Server Settings" 页面将列出模板名称、模板的正则表达式以及模板设置（如高速缓存设置）。

Proxy Server 的技术设置来自 magnus.conf 文件和 server.xml 文件，内容设置来自 obj.conf 文件。这些文件位于服务器根目录下的 proxy-id/config 子目录中。

查看 Proxy Server 的设置

1. 访问 Server Manager 并单击 "Preferences" 选项卡。

2. 单击 "View Server Settings" 链接。

   此时将显示 "View Server Settings" 页面。

查看和恢复配置文件的备份

您可以查看或恢复以下配置文件的备份副本：server.xml、magnus.conf、obj.conf、mime 类型、server.xml.clfilter、 magnus.conf.clfilter、obj.conf.clfilter、socks5.conf、bu.conf、 icp.conf、parray.pat、parent.pat、proxy-id.acl。通过此功能，可在当前配置出现问题时恢复到以前的配置。例如，如果在对代理配置进行若干更改后，代理并未按预期的方式工作（例如，您拒绝了对某个 URL 的访问，但代理却仍为该请求提供服务），则可恢复到以前的配置，然后重新更改配置。

查看以前的配置

1. 访问 Server Manager 并单击 "Preferences" 选项卡。

2. 单击 "Restore Configuration" 链接。

   此时将显示 "Restore Configuration" 页面。该页面将按日期和时间顺序列出所有以前的配置。

3. 单击 "View" 链接，显示特定版本的技术设置和内容设置的列表。

恢复配置文件的备份副本

1. 访问 Server Manager 并单击 "Preferences" 选项卡。

2. 单击 "Restore Configuration" 链接。

   此时将显示 "Restore Configuration" 页面。该页面将按日期和时间顺序列出所有以前的配置。

3. 单击要恢复的版本的 "Restore" 链接。

   如果要将所有文件都恢复到某个特定时间的状态，请单击表中左列的 "Restore to time" 链接。time 为要恢复到的日期和时间。

设置显示的备份数量

1. 访问 Server Manager 并单击 "Preferences" 选项卡。

2. 单击 "Restore Configuration" 链接。

   此时将显示 "Restore Configuration" 页面。

3. 在 "Set Number Of Sets Of Backups" 字段中，键入要显示的备份数量。

4. 单击 "Change" 按钮。

配置系统首选项

"Configure System Preferences" 页面用于设置或更改服务器的基本特征。通过该页面，可以执行以下操作：

• 更改服务器用户、进程数、侦听队列大小、代理超时以及代理服务器中断之后的超时

• 启用 DNS、ICP、代理阵列和父阵列

首选项选项包括：

• Server User。"Server User" 是代理使用的用户帐户。您输入的作为代理服务器用户的用户名应该已经存在，并且是一个标准的用户帐户。服务器启动时，其运行情况如同由此用户启动一样。

  如果要避免创建新的用户帐户，可以选择在同一主机上运行的其他服务器所使用的帐户，或者如果运行的是 UNIX 代理，则可选择用户 nobody。但是在某些系统上，用户 nobody 可以拥有文件却不能运行程序，因而不适合用作代理用户名。

  在 UNIX 系统上，代理产生的所有进程都被分配给服务器用户帐户。

• Processes。"Processes" 字段显示服务请求可用的进程数量。默认情况下，该值为 1。除非需要，否则请勿修改此设置。

• Listen Queue Size。"Listen Queue Size" 字段指定侦听套接字上的最大暂挂连接数。

• DNS。域名服务 (Domain Name Service, DNS) 将 IP 地址恢复为主机名。Web 浏览器与服务器连接时，服务器获取的只是客户机的 IP 地址，例如 198.18.251.30。服务器没有获取主机名信息，如 www.example.com。对于访问日志记录和访问控制，服务器可将 IP 地址解析为主机名。在 "Configure System Preferences" 页面中，可以指示服务器是否将 IP 地址解析为主机名。

• ICP。Internet 高速缓存协议 (Internet Cache Protocol, ICP) 是一种消息传递协议，该协议可以使高速缓存相互通信。高速缓存可以使用 ICP 就是否存在高速缓存的 URL 及这些 URL 的最佳检索位置发送查询和回复。可以在 "Configure System Preferences" 页面上启用 ICP。有关 ICP 的更多信息，请参见通过 ICP 邻域进行路由选择。

• Proxy Array。代理阵列是作为一个高速缓存使用的由多个代理组成的阵列，其目的是实现分布式高速缓存。如果在 "Configure System Preferences" 页面中启用代理阵列选项，则意味着配置的代理服务器是某代理阵列的成员，而且该阵列中的所有其他成员都是其同级服务器。有关使用代理阵列的更多信息，请参见通过代理服务器阵列进行路由选择。

• Parent Array。父阵列是代理或代理阵列成员路由经过的代理阵列。因此，如果代理在访问远程服务器之前路由经过某个上游代理阵列，则该上游代理阵列将被视为父阵列。有关将父阵列用于代理服务器的更多信息，请参见通过父阵列进行路由选择。

• Proxy Timeout。代理超时是指来自远程服务器的连续网络数据包之间的最大时间间隔，在超过该时间间隔后，代理服务器判定请求超时。代理超时的默认值为 5 分钟。

  ---

  注 –

  如果远程服务器使用服务器推送 (server-push) 功能且页面间的延迟超过代理超时，可能在完成传输之前即终止连接。请改为使用客户机拉曳 (client-pull) 功能，向代理发送多个请求。

  ---

修改系统首选项

1. 访问 Server Manager 并单击 "Preferences" 选项卡。

2. 单击 "Configure System Preferences" 链接。

   将会显示 "Configure System Preferences" 页面。

3. 根据需要更改选项，然后单击 "OK"。

4. 单击 "Restart required"。

   将会显示 "Apply Changes" 页面。

5. 单击 "Restart Proxy Server" 按钮以应用更改。

调节 Proxy Server

通过 "Tune Proxy" 页面，可以更改默认参数以调节代理服务器的性能。

更改默认调节参数

1. 访问 Server Manager 并单击 "Preferences" 选项卡。

2. 单击 "Tune Proxy" 链接。

   此时将显示 "Tune Proxy" 页面。

3. （可选）修改 FTP 列表的宽度以允许更长的文件名，从而减少文件名截断。

   默认宽度为 80 个字符。

4. 单击 "OK"。

5. 单击 "Restart required"。

   此时将显示 "Apply Changes" 页面。

6. 单击 "Restart Proxy Server" 按钮以应用更改。

添加和编辑侦听套接字

服务器在处理请求之前，必须先通过侦听套接字接受请求，然后将请求定向到正确的服务器。安装 Proxy Server 时，将自动创建一个侦听套接字 ls1。此侦听套接字使用 IP 地址 0.0.0.0，以及在安装过程中指定为代理服务器端口号的端口号。不能删除默认的侦听套接字。

• General

  • Listen Socket ID。侦听套接字的内部名称。创建侦听套接字后不能更改此名称。

  • IP Address。侦听套接字的 IP 地址。此地址可以采用点分对或 IPv6 表示法来表示。此外，也可以是 0.0.0.0、any、ANY 或 INADDR_ANY（所有 IP 地址）。

  • Port。要在其上创建侦听套接字的端口号。允许的值为 1-65535。在 UNIX 上，创建在端口 1-1024 上侦听的套接字需要超级用户权限。请将 SSL 侦听套接字配置为在端口 443 上侦听。

  • Server Name。此侦听套接字的默认服务器。

  Security

如果禁用安全性，将仅显示以下参数：

• Security。启用或禁用选定侦听套接字的安全性。

如果启用安全性，则显示以下参数：

• Security。启用或禁用选定侦听套接字的安全性。

  • Server Certificate Name。从下拉式列表中选择要用于此侦听套接字的已安装证书。

  • Client Authentication。指定在此侦听套接字上是否需要客户机验证。默认情况下，此设置为 "Optional"。

  • SSL Version 2。启用或禁用 SSL 版本 2。默认情况下禁用此设置。

  • SSL Version 2 Ciphers。列出此套件中的所有加密算法。通过选中或取消选中相应的框，为所编辑的侦听套接字选择要启用的加密算法。默认版本将处于取消选中状态。

  • SSL Version 3。Enables or disables SSL Version 3. This setting is enabled by default.

  • TLS。启用或禁用 TLS，即用于加密通信的传输层安全协议。默认情况下启用此设置。

  • TLS Rollback。启用或禁用 TLS 回滚。请注意，禁用 TLS 回滚将使连接容易遭到版本回滚攻击。默认情况下启用此设置。

  • SSL Version 3 and TLS Ciphers。列出此套件中的所有加密算法。通过选中或取消选中相应的框，为所编辑的侦听套接字选择要启用的加密算法。默认版本将处于选中状态。

  Advanced

  • Number Of Acceptor Threads。侦听套接字的接收方线程数。建议值为计算机中处理器的数目。默认值为 1。该值范围是 1-1024。

    Protocol Family。套接字系列类型。允许的值为 inet、inet6 和 nca。对于 IPv6 侦听套接字，请使用值 inet6。指定 nca 可以使用 Solaris 网络高速缓存和加速器。

使用 Server Manager 的 "Add Listen Socket" 和 "Edit Listen Sockets" 页面，可以添加、编辑和删除侦听套接字。

只有安装所需证书后，侦听套接字的安全性才会将 "Enabled" 作为选项，而在此之前该下拉框中仅显示 "Disabled" 选项。

本节包含以下主题：

• 配置“代理服务器验证客户机”方案

• 配置“内容服务器验证代理服务器”方案

• 配置“代理验证客户机且内容服务器验证代理”方案

添加侦听套接字

1. 访问 Server Manager 并单击 "Preferences" 选项卡。

2. 单击 "Add Listen Socket" 链接。

   此时将显示 "Add Listen Socket" 页面。

3. 指定侦听套接字的内部名称。

   创建侦听套接字后不能更改此名称。

4. 指定侦听套接字的 IP 地址。

   IP 地址可以采用点分对或 IPv6 表示法来表示。此外，也可以是 0.0.0.0、any、ANY 或 INADDR_ANY（所有 IP 地址）。

5. 指定要在其上创建侦听套接字的端口号。允许的值为 1 - 65535。

   在 UNIX 上，创建在端口 1 - 1024 上侦听的套接字需要超级用户权限。请将 SSL 侦听套接字配置为在端口 443 上侦听。

6. 指定要在由服务器发送至客户机的任何 URL 的主机名部分中使用的服务器名称。

   此设置将会影响服务器自动生成的 URL，但不会影响存储在服务器中的目录和文件的 URL。如果服务器使用别名，则此名称应为别名。

7. 从下拉式列表中，指定是否应为侦听套接字启用或禁用安全性。

8. 单击 "OK"。

9. 单击 "Restart required"。

   将会显示 "Apply Changes" 页面。

10. 单击 "Restart Proxy Server" 按钮以应用更改。

编辑侦听套接字

1. 访问 Server Manager 并单击 "Preferences" 选项卡。

2. 单击 "Edit Listen Sockets" 链接。

   此时将显示 "Edit Listen Sockets" 页面。

3. 在 "Configured Sockets" 表中，单击要编辑的侦听套接字的链接。

   此时将显示 "Edit Listen Sockets" 页面。

4. 对各选项进行所需更改。

   有关各选项的说明，请参见本节开始部分。

5. 单击 "OK"。

6. 单击 "Restart required"。

   将会显示 "Apply Changes" 页面。

7. 单击 "Restart Proxy Server" 按钮以应用更改。

删除侦听套接字

1. 访问 Server Manager 并单击 "Preferences" 选项卡。

2. 单击 "Edit Listen Sockets" 链接。

3. 选中要删除的侦听套接字旁边的复选框，然后单击 "OK"。

   系统将提示您确认删除。可以删除任何侦听套接字，除非该侦听套接字是实例的唯一侦听套接字。

4. 单击 "Restart required"。

   将会显示 "Apply Changes" 页面。

5. 单击 "Restart Proxy Server" 按钮以应用更改。

选择目录服务

"Select Directory Services" 页面列出了指定代理服务器实例的所有目录服务。通过该页面，可以选择要用于特定代理服务器实例的目录服务。有关更多信息，请参见配置目录服务。

选择目录服务

1. 访问 Server Manager，然后单击 "Preferences" 选项卡。

2. 单击 "Select Directory Services" 链接。

   此时将显示 "Select Directory Services" 页面，其中列出了指定代理服务器实例的所有目录服务。

3. 从列表中选择目录服务。

4. 单击 "OK"。

5. 单击 "Restart required"。

   将会显示 "Apply Changes" 页面。

MIME 类型

多用途 Internet 邮件扩展 (Multi-purpose Internet Mail Extension, MIME) 类型是多媒体电子邮件和消息传递的一种标准。为了能够根据文件的 MIME 类型过滤文件，代理服务器提供了一个页面，通过该页面可以创建用于服务器的新 MIME 类型。代理会将新类型添加到 mime.types 文件中。有关根据 MIME 类型阻止文件的更多信息，请参见按 MIME 类型过滤。

本节介绍如何创建、编辑或删除 MIME 类型。

创建 MIME 类型

创建 MIME 类型

1. 访问 Server Manager，然后单击 "Preferences" 选项卡。

2. 单击 "Create/Edit MIME Types" 链接。

   此时将显示 "Create/Edit MIME Types" 页面，其中列出了代理的 mime.types 文件中所列的所有 MIME 类型。

3. 从下拉式列表中指定 MIME 类型的类别。此类别可以是 type、enc 或 lang。type 是文件或应用程序类型，enc 是用于压缩的编码，而 lang 是语言编码。

   有关类别的更多信息，请参见联机帮助。

4. 指定将出现在 HTTP 标头中的内容类型。

5. 指定文件后缀。

   “文件后缀”是指映射到 MIME 类型的文件扩展名。要指定多个扩展名，请用逗号分隔各项。文件扩展名应该是唯一的。换言之，不应将一个文件扩展名映射到两个 MIME 类型。

6. 单击 "New" 按钮添加 MIME 类型。

编辑 MIME 类型

1. 访问 Server Manager，然后单击 "Preferences" 选项卡。

2. 单击 "Create/Edit MIME Types" 链接。

   出现的 "Create/Edit MIME Types" 页面将显示代理的 mime.types 文件中列出的所有 MIME 类型。

3. 单击要编辑的 MIME 类型的 "Edit" 链接。

4. 进行所需的更改。单击 "Change MIME Type" 按钮。

删除 MIME 类型

1. 访问 Server Manager，然后单击 "Preferences" 选项卡。

2. 单击 "Create/Edit MIME Types" 链接。

   出现的 "Create/Edit MIME Types" 页面将显示代理的 mime.types 文件中列出的所有 MIME 类型。

3. 单击要删除的 MIME 类型的 "Remove" 链接。

管理访问控制

"Administer Access Control" 页面用于管理访问控制列表 (access control list, ACL)。ACL 使您可以控制哪些客户机可以访问您的服务器。ACL 可以筛选出某些用户、组或主机，以允许或拒绝对服务器部分内容的访问。ACL 还可以设置验证，以便仅有效用户和组才能访问服务器的部分内容。有关访问控制的更多信息，请参见第 8 章。

管理访问控制列表

1. 访问 Server Manager，然后单击 "Preferences" 选项卡。

2. 单 "Administer Access Control" 链接。

   此时将显示 "Administer Access Control" 页面。

3. 选择一个资源或现有 ACL，或者键入 ACL 名称，然后单击 "Edit" 按钮。

   此时将显示 "Access Control Rules for" 页面。

4. 进行所需的更改并单击 "Submit"。

   有关访问控制的更多信息，请参见第 8 章中的“设置服务器实例的访问控制”。

配置 ACL 高速缓存

"Configure ACL Cach" 页面用于启用或禁用代理验证高速缓存、设置代理验证高速缓存目录、配置高速缓存表大小和设置条目到期时间。

配置 ACL 高速缓存

1. 访问 Server Manager 并单击 "Preferences" 选项卡。

2. 单击 "Configure ACL Cache" 链接。

   此时将显示 "Configure ACL Cache" 页面。

3. 启用或禁用代理验证高速缓存。

4. 从 "Proxy Auth User Cache Size" 下拉式列表中，选择用户高速缓存中的用户数。

   默认大小为 200。

5. 从 "Proxy Auth Group Cache Size" 下拉式列表中，选择可以为单个 UID/高速缓存条目高速缓存的组 ID 数。

   默认大小为 4。

6. 选择高速缓存条目到期前的秒数。

   每次引用高速缓存中的某个条目时，都将对照此值计算并检查其期限。如果其期限大于或等于 "Proxy Auth Cache Expiration" 值，则不使用该条目。如果将此值设置为 0，将会关闭高速缓存。

   如果将其设置为一个较大的值，则更改 LDAP 条目后，可能需要重新启动 Proxy Server。例如，如果将此值设置为 120 秒，则在长达 2 分钟的时间内，Proxy Server 可能会与 LDAP 服务器不同步。如果不经常更改 LDAP 条目，请使用一个较大的值。默认到期值为 2 分钟。

7. 单击 "OK"。

8. 单击 "Restart required"。

   将会显示 "Apply Changes" 页面。

9. 单击 "Restart Proxy Server" 按钮以应用更改。

了解 DNS 高速缓存

Proxy Server 支持 DNS 高速缓存，以减少代理在将 DNS 主机名解析为 IP 地址时执行 DNS 查找的次数。

配置 DNS 高速缓存

"Configure DNS Cache" 页面用于启用或禁用 DNS 高速缓存、设置 DNS 高速缓存的大小、设置 DNS 高速缓存条目的到期时间，以及启用或禁用负 DNS 高速缓存。

配置 DNS 高速缓存

1. 访问 Server Manager 并单击 "Preferences" 选项卡。

2. 单击 "Configure DNS Cache" 链接。

   此时将显示 "Configure DNS Cache" 页面。

3. 启用或禁用 DNS 高速缓存。

4. 从 "DNS Cache Size" 下拉式列表中，选择可以存储在 DNS 高速缓存中的条目数。

   默认大小为 1024。

5. 设置 DNS 高速缓存到期时间。

   在 DNS 高速缓存条目到达预设的到期时间后，Proxy Server 会将其从高速缓存中清除。默认 DNS 到期时间为 20 分钟。

6. 启用或禁用在未找到主机名时对错误进行高速缓存。

7. 单击 "OK"。

8. 单击 "Restart required"。

   将会显示 "Apply Changes" 页面。

9. 单击 "Restart Proxy Server" 按钮以应用更改。

配置 DNS 子域

某些 URL 包含的主机名带有多级子域。如果第一个 DNS 服务器无法解析主机名，代理服务器可能需要很长时间来进行 DNS 检查。您可以设置 Proxy Server 在将 "host not found" 消息返回客户机之前要检查的级别数。

例如，如果客户机请求 http://www.sj.ca.example.com/index.html，代理将需要很长时间将该主机解析为 IP 地址，因为代理可能必须经过四个 DNS 服务器，才能获取主机的 IP 地址。由于这些查找可能需要很长时间，因此可以配置代理服务器，使其在必须使用某个数量以上的 DNS 服务器时，放弃查找 IP 地址。

设置代理查找的子域级别

1. 访问 Server Manager 并单击 "Preferences" 选项卡。

2. 单击 "Configure DNS Subdomains" 链接。

   此时将显示 "Configure DNS Subdomains" 页面。

3. 从下拉式列表中选择资源或指定正则表达式。

4. 从 "Local Subdomain Depth" 下拉式列表中选择级别数。

5. 单击 "OK"。

6. 单击 "Restart required"。

   将会显示 "Apply Changes" 页面。

7. 单击 "Restart Proxy Server" 按钮以应用更改。

配置 HTTP 保持活动功能

"Configure HTTP Client" 页面用于在代理服务器上启用保持活动功能。

保持活动功能是一种 TCP/IP 功能，用于使连接在完成请求后保持打开状态，以便客户机可以快速重新使用打开的连接。 默认情况下，代理不会使用保持活动连接。但对于某些系统，使用保持活动功能可以提高代理的性能。

在标准的基于 Web 的客户机/服务器事务中，客户机可与服务器建立若干连接以请求多个文档。 例如，如果客户机请求的 Web 页中包含多个图形图像，则客户机需要针对每个图形文件分别发出请求。重新建立连接是很费时的。因此，保持活动包可能很有用。

配置 HTTP 保持活动功能

1. 访问 Server Manager 并单击 "Preferences" 选项卡。

2. 单击 "Configure HTTP Client" 链接。

   此时将显示 "Configure HTTP Client" 页面。

3. 从下拉式列表中选择资源。

   选择 HTTP 或 HTTPS 资源以在 Proxy Server 上配置保持活动功能，或指定正则表达式。

4. 选择相应的 "Keep Alive" 选项，以指定 HTTP 客户机是否应使用持久性连接。

5. 在 "Keep Alive Timeout" 字段中，指定使持久性连接保持打开状态的最大秒数。

   默认值为 29。

6. 选择相应的 "Persistent Connection Reuse" 选项，以指定 HTTP 客户机是否可对所有类型的请求重新使用现有持久性连接。

   默认值为 "off"，即不允许对非 GET 请求和含有主体的请求重新使用持久性连接。

7. 在 "HTTP Version String" 字段中，指定 HTTP 协议版本字符串。

   除非遇到特定的协议互操作性问题，否则不要指定此参数。

8. 在 "Proxy Agent Header" 字段中，指定 Proxy Server 产品名称和版本。

9. 在 "SSL Client Certificate Nickname" 字段中，指定要提供给远程服务器的客户机证书昵称。

10. 选择相应的 "SSL Server Certificate Validation" 选项，以指示 Proxy Server 是否必须验证远程服务器提供的证书。

11. 单击 "OK"。

12. 单击 "Restart required"。

    将会显示 "Apply Changes" 页面。

13. 单击 "Restart Proxy Server" 按钮以应用更改。