test

Sun Java System Application Server Enterprise Edition 8.1 2005Q2 管理指南

第 12 章 配置 HTTP 服务

本章介绍了如何为 Application Server 的 HTTP 服务组件配置虚拟服务器和 HTTP 侦听器。

关于 HTTP 服务

什么是 HTTP 服务?

HTTP 服务是 Application Server 的一个组件,它提供了用于部署 Web 应用程序的工具和使 HTTP 客户机可以访问已部署 Web 应用程序的工具。(请参见部署 Web 应用程序。)这些工具是借助于以下两种相关对象提供的:虚拟服务器和 HTTP 侦听器。]>

虚拟服务器

虚拟服务器(有时也称为虚拟主机)是一个对象,允许同一个物理服务器托管多个 Internet 域名。同一个物理服务器上托管的所有虚拟服务器共享该物理服务器的 Internet 协议 (Internet Protocol, IP) 地址。虚拟服务器将某个服务器的域名(如 www.aaa.com)与运行 Application Server 的特定服务器关联起来。

注 –

请勿将 Internet 域与 Application Server 的管理域相混淆。

例如,假设您希望在物理服务器上托管下列域:

www.aaa.com
www.bbb.com
www.ccc.com

同时假设 www.aaa.comwww.bbb.comwww.ccc.com 都分别具有与之关联的 Web 模块 web1web2web3

这意味着以下 URL 将全部由您的物理服务器处理:

http://www.aaa.com:8080/web1
http://www.bbb.com:8080/web2
http://www.ccc.com:8080/web3

第一个 URL 将被映射到虚拟主机 www.aaa.com,第二个 URL 将被映射到虚拟主机 www.bbb.com,第三个 URL 将被映射到虚拟主机 www.ccc.com

另一方面, 由于未向 www.bbb.com 注册 web3,以下 URL 将导致 404 返回码:

http://www.bbb.com:8080/web3

要使此映射有效,请确保 www.aaa.comwww.bbb.comwww.ccc.com 均可解析为物理服务器的 IP 地址。需要向您网络的 DNS 服务器注册这些域名。此外,在 UNIX 系统上,将这些域添加到 /etc/hosts 文件中(如果 /etc/nsswitch.conf 文件中的 hosts 设置包括 files)。

Application Server 启动时,将自动启动以下虚拟服务器:

在非生产环境中开发、测试和部署 Web 服务,通常只需使用 server 虚拟服务器。在生产环境中,其他虚拟服务器会为用户和客户提供托管工具,这样,尽管只有一个物理服务器,但每个用户和客户好像都有自己的 Web 服务器。

HTTP 侦听器

每个虚拟服务器都通过一个或多个 HTTP 侦听器来提供服务器与客户机之间的连接。每个 HTTP 侦听器都是包含 IP 地址、端口号、服务器名和默认虚拟服务器的侦听套接字。

HTTP 侦听器必须有唯一的端口号与 IP 地址的组合。例如,HTTP 侦听器可以通过将 IP 地址指定为 0.0.0.0.,在计算机的给定端口侦听所有已配置的 IP 地址。HTTP 侦听器还可以为每个侦听器指定唯一的 IP 地址,但使用同一个端口。

由于 HTTP 侦听器是 IP 地址和端口号的组合,因此您可以拥有多个 IP 地址相同而端口号不同的 HTTP 侦听器(例如,1.1.1.1:8081 和 1.1.1.1:8082),或 IP 地址不同而端口号相同的 HTTP 侦听器(例如,1.1.1.1:8081 和 1.2.3.4:8081,如果已将计算机配置为可以响应这两个地址)。

但是,如果 HTTP 侦听器使用 0.0.0.0 IP 地址侦听某个端口上的所有 IP 地址,则您不能使用其他 IP 地址创建用于侦听同一端口上的特定 IP 地址的 HTTP 侦听器。例如,如果 HTTP 侦听器使用 0.0.0.0:8080(端口 8080 上的所有 IP 地址),则其他 HTTP 侦听器不能使用 1.2.3.4:8080。

由于运行 Application Server 的系统通常只能访问一个 IP 地址,因此 HTTP 侦听器通常使用 0.0.0.0 IP 地址和不同的端口号,其中每个端口号用于不同目的。如果系统确实可以访问多个 IP 地址,则每个地址可以用于不同目的。

默认情况下,Application Server 启动时,具有以下 HTTP 侦听器:

所有这些侦听器均使用 IP 地址 0.0.0.0 和在安装 Application Server 过程中被指定为 HTTP 服务器端口号的端口号。如果 Application Server 使用默认端口号值,则 http-listener-1 使用端口 8080,http-listener-2 使用端口 8181,admin-listener 使用端口 4849。

每个 HTTP 侦听器都有一个默认虚拟服务器。当请求 URL 的主机组件与任何 HTTP 侦听器关联虚拟服务器(在虚拟服务器的 http-listeners 属性中列出 HTTP 侦听器,即可将虚拟服务器与该 HTTP 侦听器相关联)均不匹配时,HTTP 侦听器会将所有请求 URL 路由到默认虚拟服务器。

此外,还应指定 HTTP 侦听器中的接收器线程数。接收器线程就是等待连接的线程。它们用于接收连接并将其置于队列 称为连接队列中,以便随后由工作线程拾取。您需要配置足够多的接收器线程,以便在新请求传入时始终有一个可用的线程,但是,线程数目不能过多,否则会占用过多系统资源。连接队列中既包括接收器线程刚刚接受的新连接又包括由保持活动连接管理子系统管理的持久性连接。

一组请求处理线程将从连接队列中检索传入的 HTTP 请求并处理这些请求。这些线程将解析 HTTP 头、选择相应的虚拟服务器并通过请求处理引擎来处理请求。如果没有更多要处理的请求,但连接可以保持持久性(通过使用 HTTP/1.1 或发送 Connection: keep-alive 头),请求处理线程将假定连接处于空闲状态,并将连接传递给保持活动连接管理子系统。

保持活动子系统将定期轮询此类空闲连接,并将活动的连接排队到连接队列中,以便将来进行处理。请求处理线程将再次从连接队列中检索连接并处理其请求。保持活动子系统是多线程的,可以管理大约数万个连接。通过将大量连接分成较小的子集,使用有效的轮询技术来确定哪些连接已就绪并具有请求,以及哪些连接由于处于空闲状态的时间较长而被视为已关闭(超过允许的保持活动超时的最大值)。

HTTP 侦听器的服务器名就是在重定向过程中由服务器发送给客户机的 URL 中使用的主机名。此属性会影响服务器自动生成的 URL,但不会影响存储在服务器中的目录和文件的 URL。如果服务器使用别名,则此名称通常为别名。如果客户机发送了一个 Host: 头,则在重定向过程中,该主机名将取代 HTTP 侦听器的服务器名值。

要使用原始请求中指定的端口号之外的端口号,请指定重定向端口。如果出现以下情况之一,就会发生重定向

此外,还应指定是否为 HTTP 侦听器启用安全性以及使用哪种类型的安全性(例如,哪种 SSL 协议以及哪些加密算法)。

要访问部署在 Application Server 上的 Web 应用程序,请使用 URL http://localhost:8080/(或 https://localhost:8181/,如果此应用程序是安全的)以及为该 Web 应用程序指定的上下文根路径。要访问管理控制台,请使用 URL https://localhost:4849/https://localhost:4849/asadmin/(其默认上下文根路径)。

由于虚拟服务器必须指定一个现有的 HTTP 侦听器,并且不能指定其他虚拟服务器已使用的 HTTP 侦听器,因此在创建新的虚拟服务器之前,应至少创建一个 HTTP 侦听器。

有关 HTTP 服务的管理控制台任务

Procedure配置 HTTP 服务

  1. 在树组件中,展开“配置”节点。

  2. 选择要配置的实例:

    • 要配置特定的实例,请选择该实例的配置节点。例如,对于默认实例 server,选择 server-config 节点。

    • 要为以后的实例(使用 default-config 的副本)配置默认设置,请选择 default-config 节点。

  3. 选择“HTTP 服务”节点。

  4. 在“HTTP 服务”页面中,您可以设置应用到该服务的所有 HTTP 侦听器的属性。

    下表列出了这些属性。

    属性名称 

    说明 

    默认值 

    traceEnabled

    将此属性设置为 True,会启用 TRACE 操作。将此属性设置为 False,会使 Application Server 少受跨站点脚本攻击的影响。 

    False 

    monitoringCacheEnabled

    如果设置为 True,Application Server 将高速缓存 HTTP 服务的统计信息的本地值,以响应统计信息查询。此值可提高性能。 

    如果设置为 False,Application Server 将查询 HTTP 服务的每个统计信息值。 

    True 

    monitoringCacheRefreshInMillis

    指定刷新监视高速缓存之前的时间间隔(以毫秒为单位)。 

    5000 

    sslCacheEntries

    指定可以高速缓存的 SSL 会话数。其值没有上限。 

    10000 

    sslSessionTimeout

    指定 SSL2 会话超时之前的秒数。 

    100 

    ssl3SessionTimeout

    指定 SSL3 会话超时之前的秒数。 

    86400 

    sslClientAuthDataLimit

    指定客户机证书握手阶段缓冲的应用程序数据的最大量(以字节为单位)。 

    1048576 

    sslClientAuthTimeout

    指定客户机证书握手阶段超时之前的秒数。 

    60 

    keepAliveQueryMeanTime

    指定所需的保持活动等待时间(以毫秒为单位)。 

    100 

    keepAliveQueryMaxSleepTime

    指定论询保持活动连接的进一步请求之后休眠时间的上限(以毫秒为单位)。 

    100 

    stackSize

    指定本机线程的最大堆栈大小。 

    与操作系统/计算机有关 

    statsProfilingEnabled

    如果设置为 False,将禁用 HTTP 服务的监视统计信息的记录(可以提高性能)。如果将此属性设置为 False,则启用 HTTP 服务的监视功能不会起任何作用。 

    True 

    chunkedRequestBufferSize

    指定无块请求数据的默认缓冲区大小(以字节为单位)。 

    8192 

    chunkedRequestTimeoutSeconds

    指定无块请求数据的默认超时值(以秒为单位)。 

    60 

    dnsCacheEnabled

    如果设置为 True,则允许用户监视与 DNS 高速缓存相关的统计信息。仅当选中“HTTP 协议”选项卡中的“DNS 查找”框时,此属性才有效。否则,将忽略此属性设置。 

    False 

  5. 单击“访问日志”选项卡以配置访问日志轮转。

    单击其他选项卡以配置请求处理、保持活动子系统、连接池、HTTP 协议和 HTTP 文件高速缓存。

  6. 单击“保存”。

Procedure配置 HTTP 服务访问日志

使用此页面可以为虚拟服务器启用和配置访问日志轮转。这些日志位于 domain-dir/logs/access 目录中,名称如下:virtual-server-name _access_log%YYYY;%MM;%DD-%hh;h%mm;m%ss;s

单击“默认值”以装入默认值。

  1. 选中“文件轮转”框以启用文件轮转。

    默认情况下,文件轮转处于启用状态。

  2. 从“轮转策略”下拉式列表中,选择策略。

    唯一可用的策略为 time

  3. 在“轮转时间间隔”字段中,键入数值以指定访问日志轮转之间的分钟数。

    此字段仅在轮转策略为 time 时有效。默认值为 1440 分钟。

  4. 在“轮转后缀”字段中,键入字符串值以指定轮转后添加到日志文件名中的后缀。

    默认值为 %YYYY;%MM;%DD;-%hh;h%mm;m%ss;s

  5. 在“格式”字段中,输入字符串值以指定访问日志的格式。

    使用下表中的格式。默认格式为 %client.name% %auth-user-name% %datetime% %request% %status% %response.length%

    数据  

    令牌  

    客户机主机名 

    %client.name%

    客户机 DNS 

    %client.dns%

    系统日期 

    %datetime%

    完整 HTTP 请求行 

    %request%

    状态 

    %status%

    响应内容长度 

    %response.length%

    引用者头 

    %header.referer%

    用户代理 

    %header.user-agent%

    HTTP 方法 

    %http-method%

    HTTP URI 

    %http-uri%

    HTTP 查询字符串 

    %query-str%

    HTTP 协议版本 

    %http-version%

    接受头 

    %header.accept%

    日期头 

    %header.date%

    If-Modified-Since 头 

    %header.if-mod-since%

    授权头 

    %header.auth%

    根据 RFC 2616 定义的任何有效 HTTP 头值(any 也是有效头值;此处将其指定为变量)

    %header.any%

    授权用户的名字 

    %auth-user-name%

    Cookie 的值 

    %cookie.value%

    虚拟服务器 ID 

    %vs.id%

  6. 单击“保存”以保存更改,或者单击“装入默认值”以返回默认设置。

Procedure配置 HTTP 服务请求处理线程

  1. 单击“装入默认值”以装入默认值。

  2. 在“线程计数”字段中,键入数值以指定请求处理线程的最大数。

    默认值为 128。

  3. 在“初始线程计数”字段中,键入服务器启动时可用的请求处理线程数。

    默认值为 48。

  4. 在“线程增量”字段中,键入请求数目超过初始线程计数时要添加的请求处理线程数。

    默认值为 10。

  5. 在“请求超时”字段中,键入请求超时之前的秒数。

    默认值为 30 秒。

  6. 在“缓冲区长度”字段中,键入请求处理线程用于读取请求数据的缓冲区的大小(以字节为单位)。

    默认值为 4096 字节。

  7. 单击“保存”以保存更改,或者单击“装入默认值”以返回默认设置。

Procedure配置 HTTP 服务保持活动子系统

  1. 单击“装入默认值”以装入默认值。

  2. 在“线程计数”字段中,键入要使用的保持活动线程的数目。

    默认值为 1。

  3. 在“最大连接数”字段中,键入要维护的持久性连接的最大数。

    默认值为 256。

  4. 在“超时”字段中,键入保持活动连接应保持打开状态的最大秒数。

    默认值为 30 秒。

  5. 单击“保存”以保存更改,或者单击“装入默认值”以返回默认设置。

Procedure配置 HTTP 服务连接池

  1. 单击“装入默认值”以装入默认值。

  2. 在“最大未决计数”字段中,键入 HTTP 侦听器允许的最大未决连接数。

    默认值为 4096。

  3. 在“队列大小”字段中,键入连接队列的最大值(以字节为单位)。

    此值还指定服务器可以拥有的最大未完成的连接的数目。默认值为 4096。

  4. 在“接收缓冲区大小”字段中,为 HTTP 侦听器键入接收缓冲区的大小。

    默认值为 4096。

  5. 在“发送缓冲区大小”字段中,为 HTTP 侦听器键入发送缓冲区的大小。

    默认值为 8192。

  6. 单击“保存”以保存更改,或者单击“装入默认值”以返回默认设置。

Procedure为 HTTP 服务配置 HTTP 协议

  1. 单击“装入默认值”以装入默认值。

  2. 在“版本”字段中,键入要使用的 HTTP 协议的版本(HTTP/1.0HTTP/1.1)。

    默认值为 HTTP/1.1

  3. 选中“DNS 查找”框以启用客户机 DNS 条目的查找。

    默认值为 False。

  4. 取消选中"SSL" 框以全局禁用服务器中的安全性。

    将此值设置为 True 可以将 SSL 用于任何启用了安全性的侦听器。默认值为 True。

  5. 在“强制响应类型”字段中,键入没有与扩展名匹配的可用 MIME 映射时使用的响应类型。

    默认值为 text/html; charset=iso-8859-1

  6. 在“默认响应类型”字段中,键入默认响应类型。

    默认值为 text/html; charset=iso-8859-1。此值是以分号分隔的字符串,由内容类型、编码、语言和字符集组成。

  7. 单击“保存”以保存更改,或者单击“装入默认值”以返回默认设置。

Procedure为 HTTP 服务配置 HTTP 文件高速缓存

由于文件高速缓存存储静态内容,因此服务器能快速处理此类内容的请求。

  1. 单击“装入默认值”以装入默认值。

  2. 选中“全局”框以启用文件高速缓存。

    默认值为 True。

  3. 选中“文件传输”框以在 Windows 中启用 TransmitFileSystem 方法。

    默认值为 False。

  4. 在“最长生存期”字段中,键入有效高速缓存条目的最长生存期(以秒为单位)。

    默认值为 30 秒。

  5. 在“最大文件计数”字段中,键入文件高速缓存中的最大文件数。

    默认值为 1024。

  6. 在“散列初始大小”字段中,键入散列桶的初始数目。

    默认值为零。

  7. 在“中等文件大小限制”字段中,键入可高速缓存为内存映射文件最大大小(以字节为单位)。

    默认值为 537,600 字节。

  8. 在“中等文件大小”字段中,键入高速缓存为内存映射文件的所有文件的总大小(以字节为单位)。

    默认值为 10,485,760 字节。

  9. 在“小文件大小限制”字段中,键入可读入内存的文件最大大小(以字节为单位)。

    默认值为 2048 字节。

  10. 在“小文件大小”字段中,键入读入内存的所有文件的总大小(以字节为单位)。

    默认值为 1,048,576 字节。

  11. 从“已启用文件高速缓存”下拉式列表中,选择 ONOFF,以在文件大小小于中等文件大小限制时启用或禁用高速缓存文件内容。

    默认值为 ON

  12. 单击“保存”以保存更改,或者单击“装入默认值”以返回默认设置。

有关虚拟服务器的管理控制台任务

Procedure创建虚拟服务器

  1. 在树组件中,展开“配置”节点。

  2. 选择要配置的实例:

    • 要配置特定的实例,请选择该实例的配置节点。例如,对于默认实例 server,选择 server-config 节点。

    • 要为以后的实例(使用 default-config 的副本)配置默认设置,请选择 default-config 节点。

  3. 展开“HTTP 服务”节点。

  4. 选择“虚拟服务器”节点。

  5. 在“虚拟服务器”页面上,单击“新建”。

    将显示“创建虚拟服务器”页面。

  6. 在“ID”字段中,为虚拟服务器键入唯一的名称。

    此值用于内部标识虚拟服务器,而不会提供给 HTTP 客户机。提供给 HTTP 客户机的主机名必须在“主机”字段中指定。

  7. 在“主机”字段中,键入主机名或运行服务器的计算机名。

    请使用已向网络的 DNS 服务器注册(对于 UNIX 系统,则是在 /etc/hosts 文件中注册)的实际主机名或虚拟主机名。

  8. 在对应的“状态”区域中,选择“打开” 、“关闭”或“禁用”。

    默认值为“打开”。

  9. 将“HTTP 侦听器”字段保留为空。

    在创建 HTTP 侦听器并将其与此服务器关联时,系统将自动填写此字段。

    使用此字端需要指定现有 HTTP 侦听器。但是,您不能指定由其他虚拟服务器使用的侦听器;否则,服务器日志。由于侦听器在创建时必须与一个现有虚拟服务器相关联,因此所有的现有侦听器均已被其他虚拟服务器使用。

  10. 在“默认 Web 模块”下拉式列表中,选择已部署的 Web 模块(如果有),此模块将响应所有无法映射到已部署到虚拟服务器的其他 Web 模块的请求。

    如果不指定默认 Web 模块,系统将使用具有空上下文根路径的 Web 模块。如果不存在具有空上下文根路径的 Web 模块,将创建一个系统默认 Web 模块并使用该模块。

  11. 在“日志文件”字段中,键入将记录此虚拟服务器的日志信息的文件的路径名。

    如果要将日志信息发送到默认服务器日志 domain-dir/logs/server.log,请将此字段保留为空。

  12. 在“其他属性”区域中,单击“添加属性”以为虚拟服务器添加属性。

    无论是否指定属性,新服务器都会将默认属性 docrootaccesslog 设置为默认值。

    下表显示了可用的虚拟服务器属性。

    属性名称 

    说明 

    docroot

    服务器的文档根目录的绝对路径。 

    默认值为 domain-dir/docroot。

    accesslog

    服务器访问日志的绝对路径。 

    默认值为 domain-dir/logs/access

    sso-enabled

    如果设置为 False,则此虚拟服务器将禁用单点登录,用户必须分别验证虚拟服务器上的每个应用程序。 

    Servlet 和 JSP 页面支持在 Application Server 上跨应用程序的单点登录。此功能允许需要同一用户登录信息的多个应用程序共享登录信息,用户不必在使用每个应用程序时都分别进行登录。 

    默认值为 True。 

    sso-max-inactive-seconds

    指定如果未接收到任何客户机活动,在允许清除用户的单点登录记录之前的秒数。由于单点登录应用于同一个虚拟服务器上的多个应用程序,因此对其中任一应用程序的访问都可以使单点登录记录保持活动状态。 

    默认值为 300 秒(5 分钟)。值越高为用户提供的单点登录持久性就越长,但占用的服务器内存就越多。 

    sso-reap-interval-seconds

    指定清除到期的单点登录记录的时间间隔(以秒为单位) 

    默认值为 60。 

    allowLinking

    如果设置为 True,则将为部署到此虚拟服务器上的所有 Web 应用程序提供符号链接资源。通过使用 sun-web.xml 文件中的 sun-web-app 属性 allowLinking,单个 Web 应用程序可以覆盖此设置:

    <sun-web-app>
   <property name="allowLinking" 
      value="{true|false}"/>
</sun-web-app>

    默认值为 True。 

  13. 单击“确定”以保存虚拟服务器。

等效的 asadmin 命令为:

create-virtual-server

Procedure编辑虚拟服务器

  1. 在树组件中,展开“配置”节点。

  2. 选择要配置的实例:

    • 要配置特定的实例,请选择该实例的配置节点。例如,对于默认实例 server,选择 server-config 节点。

    • 要为以后的实例(使用 default-config 的副本)配置默认设置,请选择 default-config 节点。

  3. 展开“HTTP 服务”节点。

  4. 选择“虚拟服务器”节点。

  5. 选择要编辑的虚拟服务器。

  6. 在“编辑虚拟服务器”页面上,可以执行以下任务:

    • 在“主机”字段中更改主机名。

    • 更改“状态”设置的值。

    • 添加或删除 HTTP 侦听器。

    • 更改“默认 Web 模块”的选择。

    • 更改“日志文件”的值。

    • 添加、删除或修改属性。

  7. 单击“保存”以保存更改。

Procedure删除虚拟服务器

  1. 在树组件中,展开“配置”节点。

  2. 选择要配置的实例:

    • 要配置特定的实例,请选择该实例的配置节点。例如,对于默认实例 server,选择 server-config 节点。

    • 要为以后的实例(使用 default-config 的副本)配置默认设置,请选择 default-config 节点。

  3. 展开“HTTP 服务”节点。

  4. 选择“虚拟服务器”节点。

  5. 在“虚拟服务器”页面中,选中要删除的虚拟服务器名旁边的方框。

  6. 单击“删除”。

    可以删除 __asadmin 虚拟服务器,但是建议不要这样做。如果打算删除该虚拟服务器,请先将 Application Server 的 domain.xml 文件中的 virtual-server 元素复制到安全的地方,以便可以在需要时恢复设置。

等效的 asadmin 命令为:

delete-virtual-server

有关 HTTP 侦听器的管理控制台任务

Procedure创建 HTTP 侦听器

  1. 在树组件中,展开“配置”节点。

  2. 选择要配置的实例:

    • 要配置特定的实例,请选择该实例的配置节点。例如,对于默认实例 server,选择 server-config 节点。

    • 要为以后的实例(使用 default-config 的副本)配置默认设置,请选择 default-config 节点。

  3. 展开“HTTP 服务”节点。

  4. 选择“HTTP 侦听器”节点。

  5. 在“HTTP 侦听器”页面中,单击“新建”。

    将显示“创建 HTTP 侦听器”页面。

  6. 在“名称”字段中,键入侦听器的名称。

  7. 在“侦听器”字段中,如果您不希望在服务器重新启动时启用侦听器,请取消选中“已启用”框。

  8. 在“网络地址”字段中,如果希望侦听器侦听服务器的所有 IP 地址,请键入 0.0.0.0 并使用唯一的端口值。否则,请键入服务器的有效 IP 地址。

  9. 在“侦听器端口”字段中,如果“网络地址”字段为 0.0.0.0,请键入唯一的端口值,如果正在使用其他 IP 地址,请键入所需的端口值。

  10. 从“默认虚拟服务器”下拉式列表中,选择虚拟服务器。

  11. 在“服务器名”字段中,键入服务器发送给客户机的 URL 中使用的主机名。如果服务器使用别名,则此名称为别名。

    如果服务器未使用别名,请将此字段保留为空。

  12. 在“高级”区域中,可以执行以下任务:

    • 要将请求重定向到其他端口,请在“重定向端口”字段中键入一个值。如果满足以下两个条件,Application Server 将自动重定向请求:

      • 此侦听器支持非 SSL 请求。

      • 接收匹配安全性约束需要 SSL 传输的请求。

        默认情况下,Application Server 使用原始请求中指定的端口号。

    • 更改接收器线程的数目。

    • 取消选中“支持者”框,以在 Servlet 生成的 HTTP 响应头中禁用 X-Powered-By: Servlet/2.4 头。

      Java Servlet 2.4 规范中定义了此头,其容器可以添加到 Servlet 生成的响应中。同样,JavaServer PagesTM (JSPTM) 2.0 规范中定义了 X-Powered-By: JSP/2.0 头,此头将添加到使用 JSP 技术的响应(可选)中。默认情况下,将为Web 应用程序包含 X-Powered-By: JSP/2.0 头。这些标头的目的是帮助 Web 站点管理员收集有关 Servlet 和 JSP 技术使用方面的统计数据。

      有关启用和禁用 JSP 页面的 X-Powered-By 头的信息,请参见 Application Server Developer’s Guide 中的 "Deployment Descriptor Files" 一章。有关此文档的链接,请参见更多信息

      根据生产环境的不同,可以省略 X-Powered-By 头的生成,以隐藏基本技术。

  13. 要创建不启用安全性的侦听器,请单击“确定”。

  14. 在此页面的 "SSL" 部分中,您可以将侦听器配置为使用 SSL 安全性、TLS 安全性或同时使用 SSL 和 TLS 安全性。

    要设置安全侦听器,请执行以下操作:

  15. 在“安全性”字段中,选中“已启用”框。

  16. 要强制客户机在使用此侦听器时自行向服务器进行验证,请在“客户机验证”字段中选中“已启用”框。

  17. 在“证书昵称”字段中,输入现有服务器密钥对和证书的名称。有关更多信息,请参见“安全性”一章。

  18. 在 "SSL3/TLS" 部分:

    1. 选择要在侦听器上启用的安全性协议。选择 "SSL3" 或 "TLS",或者两者都选。

    2. 选择协议使用的加密算法套件。要启用所有加密算法套件,请选择“所有支持的加密算法套件”。您还可以启用单个加密算法套件。

  19. 此时,侦听器将在已指定为默认虚拟服务器的虚拟服务器的“HTTP 侦听器”字段中列出。

等效的 asadmin 命令为:

create-http-listenercreate-ssl

Procedure编辑 HTTP 侦听器

  1. 在树组件中,展开“配置”节点。

  2. 选择要配置的实例:

    • 要配置特定的实例,请选择该实例的配置节点。例如,对于默认实例 server,选择 server-config 节点。

    • 要为以后的实例(使用 default-config 的副本)配置默认设置,请选择 default-config 节点。

  3. 展开“HTTP 服务”节点。

  4. 选择“HTTP 侦听器”节点。

  5. 选择要编辑的 HTTP 侦听器。

  6. 在“编辑 HTTP 侦听器”页面中,修改其中的设置。

  7. 单击“保存”以保存更改。

Procedure删除 HTTP 侦听器

  1. 在树组件中,展开“配置”节点。

  2. 选择要配置的实例:

    • 要配置特定的实例,请选择该实例的配置节点。例如,对于默认实例 server,选择 server-config 节点。

    • 要为以后的实例(使用 default-config 的副本)配置默认设置,请选择 default-config 节点。

  3. 展开“HTTP 服务”节点。

  4. 选择“HTTP 侦听器”节点。

  5. 在“HTTP 侦听器”页面中,选中要删除的 HTTP 侦听器名称旁边的方框。

  6. 单击“删除”。

    可以删除 http-listener-1http-listener-2admin-listener HTTP 侦听器,但是建议不要这样做。如果您打算这样做,请先将 Application Server 的 domain.xml 文件中的 http-listener 元素复制安全的地方,以便可以在需要时恢复设置。

等效的 asadmin 命令为:

delete-http-listener