تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

مرجع موقع المضيف الافتراضي

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. المعلومات

تمثيل المضيف الظاهري

يعتمد كائن XML الذي تستخدمه لتحديد مضيف افتراضي على إصدار Edge: Cloud أو Private Cloud.

إذا كنت أحد عملاء Private Cloud، يجب التأكّد من استخدام تنسيق XML الصحيح لإصدار Edge الذي تستخدمه.

Cloud و Private Cloud 4.17.01 والإصدارات الأحدث

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <BaseUrl>http://myCo.com</BaseUrl>
    <OCSPStapling>offOn</OCSPStapling>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <!-- Private Cloud only -->
        <Interface>interfaceName</Interface>
    </Interfaces>
    <RetryOptions>
        <RetryOption>option</RetryOption>
    </RetryOptions>
    <ListenOptions>
        <ListenOption>option</ListenOption>
    </ListenOptions>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>ref://keystoreRef</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>ref://truststoreRef</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
    </SSLInfo>
    <!-- UseBuiltInFreeTrialCert is for Edge Cloud only -->
    <UseBuiltInFreeTrialCert>trueFalse</UseBuiltInFreeTrialCert>
    <PropagateTLSInformation>
        <!-- PropagateTLSInformation is Alpha in the Cloud only -->
        <ConnectionProperties>trueFalse</ConnectionProperties>
        <ClientProperties>trueFalse</ClientProperties>
    </PropagateTLSInformation>
    <Properties>
        <Property name="proxy_read_timeout">timeout</Property>
        <Property name="keepalive_timeout">timeout</Property>
        <Property name="proxy_request_buffering">onOff</Property>
        <Property name="proxy_buffering">onOff</Property>
        <!-- ssl_protocols is Private Cloud only -->
        <Property name="ssl_protocols">protocolList</Property>
        <Property name="ssl_ciphers">cipherList</Property>
    </Properties>
</VirtualHost>

الإصدار 4.16.01 من Private Cloud حتى 4.16.09

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <Interface>interfaceName</Interface>
    </Interfaces>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>ref://keystoreRef</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>ref://truststoreRef</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

الإصدار 4.15.07 من Private Cloud والإصدارات الأقدم

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <Interface>interfaceName</Interface>
    </Interfaces>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>keystore</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>truststore</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
        <Ciphers>
             <Cipher>cipher</Cipher>
             <Cipher>cipher</Cipher>
         </Ciphers>
         <Protocols>
             <Protocol>protocol</Protocol>
             <Protocol>protocol</Protocol>
         </Protocols>
    </SSLInfo>
</VirtualHost>

خصائص إعداد المضيف الافتراضي

يسرد الجدول التالي الخصائص التي تستخدمها لإعداد مضيف افتراضي:

أماكن إقامة الوصف تلقائي مطلوبة

VirtualHost

تحدِّد هذه العلامة اسم المضيف الظاهري. ويمكنك استخدام هذا الاسم للإشارة إلى المضيف الافتراضي عند إعداد خادم وكيل لواجهة برمجة التطبيقات.

تقتصر الأحرف التي يمكنك استخدامها في سمة الاسم على: A-Z0-9._\-$%.

لا ينطبق

نعم

ميناء

تحدِّد هذه العلامة رقم المنفذ الذي يستخدمه المضيف الظاهري. تأكَّد من أنّ المنفذ مفتوح على جهاز توجيه Edge.

إذا حددت منفذًا في عنصر hostalias، يجب أن يتطابق مع رقم المنفذ الذي تحدده <Port> .

بالنسبة إلى السحابة الإلكترونية: عليك تحديد المنفذ 443 عند إنشاء مضيف افتراضي. في حال حذف المنفذ، يتم ضبط المنفذ تلقائيًا على 443. إذا كان لديك مضيف افتراضي حالي يستخدم منفذًا بخلاف 443، لا يمكنك تغيير المنفذ.

بالنسبة إلى إصدارات Private Cloud من 4.16.01 إلى 4.17.05: عند إنشاء مضيف افتراضي، يمكنك تحديد منفذ جهاز التوجيه الذي يستخدمه المضيف الافتراضي. على سبيل المثال، المنفذ 9001. يتم تشغيل جهاز التوجيه تلقائيًا بصفته "apigee" للمستخدم الذي لا يمكنه الوصول إلى المنافذ المميّزة، عادةً ما تكون المنافذ 1024 أو الإصدارات الأقدم. إذا أردت إنشاء مضيف افتراضي يربط جهاز التوجيه بمنفذ محمي، يجب إعداد جهاز التوجيه ليعمل كمستخدم لديه إمكانية الوصول إلى هذه المنافذ. راجِع إعداد مضيف افتراضي لمعرفة المزيد.

بالنسبة إلى إصدارات Private Cloud التي تسبق الإصدار 4.16.01: يمكن لجهاز التوجيه الاستماع إلى اتصال HTTPS واحد فقط لكل مضيف افتراضي على منفذ محدَّد مع الشهادة المحددة. لذلك، لا يمكن للمضيفين الافتراضيين المتعددين استخدام رقم المنفذ نفسه في حال إنهاء بروتوكول أمان طبقة النقل (TLS) على جهاز التوجيه في المنفذ المحدّد.

لا ينطبق

نعم

BaseUrl

تلغي هذه العلامة عنوان URL الذي تعرضه واجهة مستخدم Edge لخادم وكيل واجهة برمجة التطبيقات الذي تم نشره على المضيف الافتراضي. يكون هذا الإجراء مفيدًا عندما يكون لديك جهاز موازنة حمل خارجي أمام أجهزة توجيه Edge. يمكنك الاطّلاع على ضبط الوصول إلى بروتوكول أمان طبقة النقل (TLS) إلى واجهة برمجة تطبيقات في السحابة الإلكترونية الخاصة لمزيد من المعلومات.

يجب أن تتضمن قيمة BaseUrl البروتوكول (أي "http://" أو "https://").

لا ينطبق

لا

OCSPStapling

يرسل برنامج OCSP (بروتوكول حالة الشهادة على الإنترنت) طلب حالة إلى مستجيب OCSP لتحديد ما إذا كانت شهادة TLS صالحة أم لا. وتشير الاستجابة إلى ما إذا كانت شهادة بروتوكول أمان طبقة النقل (TLS) صالحة ولم يتم إبطالها.

عندما يكون هذا الخيار مفعّلاً، تسمح تقنية تدريج بروتوكول حالة الشهادة على الإنترنت لبرنامج Edge، الذي يعمل كخادم بروتوكول أمان طبقة النقل (TLS) أحادي الاتجاه لبروتوكول أمان طبقة النقل (TLS)، بالاستعلام عن مجيب OCSP مباشرةً ثم تخزين الاستجابة مؤقتًا. بعد ذلك، يعرض Edge هذه الاستجابة إلى برنامج بروتوكول أمان طبقة النقل (TLS)، أو يثبّتها، كجزء من عملية تأكيد الاتصال من خلال بروتوكول أمان طبقة النقل (TLS). راجِع تفعيل تدريج بروتوكول حالة الشهادة على الإنترنت (OCSP) على الخادم للاطّلاع على مزيد من المعلومات.

يجب تفعيل بروتوكول أمان طبقة النقل (TLS) لتفعيل تسجيل OCSP. اضبط السمة على on للتفعيل. القيمة التلقائية هي off.

إيقاف

لا

HostAliases

HostAlias

اسم نظام أسماء النطاقات المرئي للجميع للمضيف الافتراضي على جهاز التوجيه، مع تضمين رقم المنفذ اختياريًا. ويجب أن يكون الجمع بين اسم الاسم المستعار للمضيف ورقم المنفذ للمضيف الظاهري فريدًا لجميع المضيفات الافتراضية في تثبيت Edge. وهذا يعني أن هناك العديد من المضيفين الافتراضيين يمكنهم استخدام رقم المنفذ نفسه إذا كان لديهم أسماء مستعارة مختلفة للمضيف.

يجب إنشاء إدخال نظام أسماء النطاقات وسجلّ CNAME يتطابق مع الاسم المستعار للمضيف، ويجب أن يتطابق الاسم المستعار للمضيف مع السلسلة التي يمرّرها العميل في عنوان Host.

رقم المنفذ في HostAlias اختياري. إذا حددت المنفذ كجزء من الاسم المستعار للمضيف، عليك أيضًا تحديد المنفذ نفسه باستخدام العنصر <Port>. أو يمكنك تحديد عنصرَي HostAlias، أحدهما برقم المنفذ والآخر بدونه.

يمكن أن يكون لديك عدة تعريفات HostAlias في تعريف المضيف الافتراضي نفسه، يكون متوافقًا مع إدخالات نظام أسماء النطاقات المتعددة للمضيف الظاهري، ولكن ليس لمنافذ متعددة. إذا كنت تريد منافذ متعددة، يمكنك إنشاء عدة تعريفات للمضيف الافتراضي بمنافذ مختلفة.

ويمكنك تضمين حرف البدل "*" في الاسم المستعار للمضيف. يمكن أن يكون حرف البدل "*" فقط في بداية الاسم المستعار للمضيف (قبل أول ".") ولا يمكن مزجه مع أحرف أخرى. مثلاً: *.example.com يجب أن تحتوي شهادة TLS للمضيف الافتراضي على حرف بدل مطابق في اسم CN للشهادة. مثلاً: *.example.com إنّ استخدام حرف بدل في العنوان البديل للمضيف الافتراضي يسمح للخوادم الوكيلة لواجهة برمجة التطبيقات بمعالجة الطلبات الموجَّهة إلى نطاقات فرعية متعددة مثل alpha.example.com أو beta.example.com أو live.example.com. ويساعدك استخدام اسم مستعار لحرف بدل أيضًا في استخدام عدد أقل من المضيفين الافتراضيين لكل بيئة للبقاء ضمن حدود المنتج، لأنّ المضيف الظاهري الذي يتضمّن حرف بدل يُحتسب كمضيف افتراضي واحد فقط.

بالنسبة إلى السحابة الإلكترونية: إذا كان لديك مضيف افتراضي حالي يستخدم منفذًا بخلاف 443، لا يمكنك إضافة اسم مضيف مستعار أو إزالته.

بالنسبة إلى السحابة الإلكترونية الخاصة: في حال إعداد الاسم المستعار للمضيف باستخدام عناوين IP لأجهزة التوجيه، وليس إدخالات نظام أسماء النطاقات، أضِف اسم مضيف منفصلاً لكل جهاز توجيه، مع تحديد عنوان IP لكل جهاز توجيه ومنفذ المضيف الافتراضي.

لا ينطبق

نعم

الواجهات متاحة في Edge لـ Private Cloud فقط.

الواجهة

تحدِّد هذه السياسة واجهات الشبكات التي تريد ربط port بها. إذا حذفت هذا العنصر، سيتم ربط المنفذ على جميع الواجهات.

على سبيل المثال، لتحديد ربط المنفذ فقط بـ en0:

<Interfaces>
  <Interface>en0</Interface>
</Interfaces>

حدِّد الواجهات المتاحة على نظامك من خلال تشغيل الأمر "ifconfig -a".

لا ينطبق

جميع الواجهات

RetryOptions تتوفّر هذه الميزة في Edge Cloud والإصدار 4.18.01 من Private Cloud والإصدارات الأحدث.

RetryOption

يمكنك ضبط طريقة تفاعل جهاز التوجيه مع هذا المضيف الافتراضي عند تعطُّل معالج الرسائل.

يمكنك تحديد قيم متعددة باستخدام <RetryOption>. وتشمل القيم الصالحة ما يلي:

`off`	لإيقاف إعادة المحاولة، ويعرض المضيف الظاهري رمز خطأ عند الطلب.
`http_599`	(الإعداد التلقائي) إذا تلقّى جهاز التوجيه استجابة HTTP 599 من معالج الرسائل، سيعيد جهاز التوجيه توجيه الطلب إلى معالج الرسائل التالي. `HTTP 599` هو رمز استجابة خاص يتم إنشاؤه عن طريق "معالج الرسائل" عند إيقاف تشغيله. ويحاول "معالج الرسائل" إكمال جميع الطلبات الحالية، إلا أنه يستجيب لأي طلبات جديدة باستخدام HTTP 599 للإشارة إلى جهاز التوجيه لإعادة محاولة الطلب على معالج الرسائل التالي.
`error`	إذا حدث خطأ أثناء الاتصال بمعالج الرسائل أو تمرير طلب إليه أو قراءة عنوان الاستجابة منه، سيعيد جهاز التوجيه توجيه الطلب إلى معالج الرسائل التالي.
`timeout`	إذا انتهت المهلة أثناء الاتصال بمعالج الرسائل أو تمرير طلب إليه أو قراءة عنوان الاستجابة منه، سيعيد جهاز التوجيه توجيه الطلب إلى معالج الرسائل التالي.
`invalid_header`	إذا عرض معالج الرسائل استجابة فارغة أو غير صالحة، سيعيد جهاز التوجيه توجيه الطلب إلى معالج الرسائل التالي.
`http_XXX`	إذا عرض معالج الرسائل استجابة برمز HTTP `XXX`، سيعيد جهاز التوجيه توجيه الطلب إلى معالج الرسائل التالي.

وفي حال تحديد قيم متعددة، يستخدم جهاز التوجيه عامل تشغيل OR منطقيًا لدمجها.

مثلاً:

<RetryOptions>
  <RetryOption>http_599</RetryOption>
  <RetryOption>error</RetryOption>
  <RetryOption>timeout</RetryOption>
  <RetryOption>invalid_header</RetryOption>
</RetryOptions>

ListenOptions تتوفّر هذه الميزة في الإصدار 4.18.01 من Private Cloud والإصدارات الأحدث ولخدمة Edge Cloud من خلال تقديم طلب إلى فريق دعم Apigee Edge.

ListenOption

في حال استخدام ELB في وضع التمرير عبر بروتوكول TCP لمعالجة الطلبات الموجَّهة إلى أجهزة توجيه Edge، سيتعامل جهاز التوجيه مع عنوان IP لجهاز ELB باعتباره عنوان IP للعميل بدلاً من عنوان IP الفعلي للعميل. إذا كان جهاز التوجيه يتطلب عنوان IP حقيقيًا للعميل، يمكنك تفعيل proxy_protocol على ELB بحيث يمرر عنوان IP للعميل في حزمة بروتوكول التحكم بالنقل. على جهاز التوجيه، يجب أيضًا ضبط <ListenOption> على المضيف الافتراضي على proxy_protocol. وبما أنّ بروتوكول ELB في وضع المرور عبر بروتوكول التحكم بالنقل، يمكنك عادةً إنهاء بروتوكول أمان طبقة النقل (TLS) على جهاز التوجيه. لذلك، عادةً ما تضبط المضيف الافتراضي ليستخدم proxy_protocol فقط عندما تضبطه أيضًا لاستخدام بروتوكول أمان طبقة النقل (TLS).

وتكون القيمة التلقائية للسمة <ListenOption> سلسلة فارغة.

مثلاً:

<ListenOptions>
  <ListenOption>proxy_protocol</ListenOption>
</ListenOptions>

لإلغاء ضبط <ListenOption> في وقت لاحق، عدِّل المضيف الافتراضي واحذف العلامة <ListenOptions> من عملية التعديل.

SSLInfo

مُفعَّل

لتفعيل بروتوكول أمان طبقة النقل أو طبقة المقابس الآمنة الأحادي الاتجاه. يجب أن تكون قد حددت ملف تخزين مفاتيح يتضمن الشهادة والمفتاح الخاص.

بالنسبة إلى Google Cloud: يجب الحصول على شهادة موقَّعة من جهة موثوق بها، مثل Symantec أو VeriSign. لا يمكنك استخدام شهادة موقَّعة ذاتيًا أو الشهادات التفصيلية الموقَّعة من مرجع تصديق موقَّع ذاتيًا.

بالنسبة إلى السحابة الإلكترونية: إذا تم ضبط المضيف الافتراضي الحالي على استخدام منفذ بخلاف 443، لا يمكنك تغيير إعداد بروتوكول أمان طبقة النقل (TLS). وهذا يعني أنّه لا يمكنك تغيير إعداد بروتوكول أمان طبقة النقل (TLS) من مفعّل إلى غير مفعّل أو من غير مفعّل إلى مفعّل.

false

لا

ClientAuthEnabled تعمل هذه السياسة على تفعيل بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه (أو بروتوكول أمان طبقة النقل) بين Edge (الخادم) والتطبيق (العميل) الذي يُجري الطلب. يشترط تفعيل بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه إعداد متجر ثقة على Edge يحتوي على الشهادة من برنامج بروتوكول أمان طبقة النقل (TLS). false لا

KeyStore

اسم ملف تخزين المفاتيح على Edge.

تنصح Apigee باستخدام مرجع لتحديد اسم ملف تخزين المفاتيح بحيث يمكنك تغيير ملف تخزين المفاتيح بدون الحاجة إلى إعادة تشغيل أجهزة التوجيه. راجِع خيارات ضبط بروتوكول أمان طبقة النقل (TLS) لمعرفة المزيد.

لا ينطبق

نعم إذا كانت القيمة "مفعّلة" على "صحيح"

KeyAlias الاسم المستعار الذي تم تحديده عند تحميل الشهادة والمفتاح الخاص إلى ملف تخزين المفاتيح. ويجب تحديد الاسم المستعار حرفيًا، ولا يمكنك استخدام مرجع. راجِع خيارات ضبط بروتوكول أمان طبقة النقل (TLS) لمعرفة المزيد. لا ينطبق نعم إذا كانت القيمة "مفعّلة" على "صحيح"

TrustStore

اسم متجر Truststore على Edge الذي يحتوي على الشهادة أو سلسلة الشهادات المستخدَمة في بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه. تكون هذه السمة مطلوبة إذا تم ضبط <ClientAuthEnabled> على "صحيح".

تنصح Apigee باستخدام مرجع لتحديد اسم Truststore لتتمكن من تغيير Truststore بدون الحاجة إلى إعادة تشغيل أجهزة التوجيه. راجِع خيارات ضبط بروتوكول أمان طبقة النقل (TLS) لمعرفة المزيد.

لا ينطبق

لا

IgnoreValidationErrors

وفي حال ضبطها على "true"، يتم تحديد تجاهل أخطاء شهادة بروتوكول أمان طبقة النقل (TLS). يشبه هذا الخيار "k-" لخيار cURL.

يكون هذا الخيار صالحًا عند ضبط بروتوكول أمان طبقة النقل (TLS) للخوادم المستهدفة ونقاط النهاية المستهدَفة، وعند ضبط المضيفين الافتراضيين الذين يستخدمون بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه.

عند استخدام هذه البيانات مع نقطة نهاية/خادم مستهدف، إذا كان نظام الخلفية يستخدم إشارة اسم الخادم (SNI) وأظهر شهادة ذات اسم مميز للموضوع (DN) لا يتطابق مع اسم المضيف، لا تتوفر طريقة لتجاهل الخطأ وتعذُّر الاتصال.

false

لا

التشفيرات

بالنسبة إلى الإصدار 4.15.07 من Edge والمستخدَمة في السحابة الإلكترونية الخاصة، أو الإصدارات الأقدم فقط

تحدد هذه السمة الرموز التي يوفرها المضيف الظاهري. وفي حال عدم تحديد أي رموز، سيُسمح بجميع الرموز المتاحة لجهاز JVM.

لتقييد الرموز، أضِف العناصر التالية:

<Ciphers>
  <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA</Cipher>
  <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</Cipher>
</Ciphers>

كل ذلك متوافق مع JVM

لا

البروتوكولات

بالنسبة إلى الإصدار 4.15.07 من Edge والمستخدَمة في السحابة الإلكترونية الخاصة، أو الإصدارات الأقدم فقط

تحدد البروتوكولات التي يدعمها المضيف الظاهري. وإذا لم يتم تحديد أي بروتوكولات، سيتم السماح بجميع البروتوكولات المتاحة لجهاز JVM.

لحظر البروتوكولات، أضِف العناصر التالية:

<Protocols>
  <Protocol>TLSv1</Protocol>
  <Protocol>TLSv1.2</Protocol>
  <Protocol>SSLv2Hello</Protocol>
</Protocols>

كل ذلك متوافق مع JVM

لا

UseBuiltInFreeTrialCert متاحة في Edge Cloud فقط.

UseBuiltInFreeTrialCert

إذا كان لديك حساب مدفوع على Edge على Cloud ولم يكن لديك حتى الآن شهادة ومفتاح TLS، يمكنك إنشاء مضيف افتراضي يستخدم مفتاح وشهادة الإصدار التجريبي المجاني من Apigee. وهذا يعني أنّه يمكنك إنشاء المضيف الافتراضي بدون إنشاء ملف تخزين أولاً.

تم تحديد شهادة الفترة التجريبية المجانية لـ Apigee لنطاق *.apigee.net. لذلك، يجب أن يكون <HostAlias> للمضيف الافتراضي أيضًا بتنسيق *.apigee.net.

راجِع تحديد مضيف افتراضي يستخدم شهادة ومفتاح الفترة التجريبية المجانية من Apigee.

false

لا

PropagateTLSInformation متاحة في الإصدار الأولي لنظام Edge Cloud فقط.

ConnectionProperties

تُتيح هذه السياسة التقاط معلومات اتصال بروتوكول أمان طبقة النقل (TLS) من خلال Edge. تتوفر هذه المعلومات بعد ذلك كمتغيّرات تدفق في خادم وكيل لواجهة برمجة التطبيقات. راجِع الوصول إلى معلومات اتصال بروتوكول أمان طبقة النقل (TLS) في خادم وكيل لواجهة برمجة التطبيقات لمعرفة المزيد.

false

لا

ClientProperties

تُفعّل ميزة التقاط تفاصيل شهادة العميل التي يلتقطها Edge في اتجاهين لبروتوكول أمان طبقة النقل (TLS). تتوفر هذه المعلومات بعد ذلك كمتغيّرات تدفق في خادم وكيل لواجهة برمجة التطبيقات. راجِع الوصول إلى معلومات اتصال بروتوكول أمان طبقة النقل (TLS) في خادم وكيل لواجهة برمجة التطبيقات لمعرفة المزيد.

false

لا

المواقع تتوفّر هذه الميزة في Edge Cloud والإصدار 4.17.01 من Private Cloud والإصدارات الأحدث.

proxy_read_timeout

لضبط مدة المهلة بالثواني بين معالجات الرسائل وجهاز التوجيه. ينقطع جهاز التوجيه الاتصال ويعرض استجابة HTTP 504 إذا لم يتلقَ استجابة من معالج الرسائل قبل انتهاء هذه المدة.

يجب أن تكون قيمةProxy_read_timeout أكبر من قيمة المهلة المستهدفة التي يستخدمها "معالج الرسائل". يضمن ذلك عدم انتهاء مهلة جهاز التوجيه قبل حصول معالج الرسائل على الوقت لعرض استجابة. المهلة التلقائية المستهدفة لمعالج الرسائل هي 55 ثانية و55,000 ملي ثانية، كما هو محدّد في الرمز conf_http_HTTPTransport.io.timeout.millis لمعالج الرسائل.

لا

keepalive_timeout

لضبط مدة المهلة بالثواني بين العميل وجهاز التوجيه عندما يقدّم العميل طلبًا يحتوي على عنوان Keep-Alive. يُبقي جهاز التوجيه الاتصال مفتوحًا حتى انتهاء المدة.

لن يغلق جهاز التوجيه الاتصال إذا كان ينتظر استجابة من معالج الرسائل في الوقت الحالي. تبدأ المهلة بعد أن يُرجع جهاز التوجيه الاستجابة إلى العميل.

لا

ssl_ciphers

تعمل هذه السياسة على ضبط الرموز المتاحة من خلال المضيف الظاهري، وتجاهل الرموز التلقائية المحدَّدة على جهاز التوجيه.

حدد قائمة رموز مفصولة بنقطتين على النحو التالي:

<Property name="ssl_ciphers">HIGH:!aNULL:!MD5:!DH+3DES:!kEDH;</Property>

للحصول على معلومات عن البنية والقيم التي تسمح بها هذا الرمز المميّز، يُرجى الاطّلاع على https://www.openssl.org/docs/man1.0.2/man1/ciphers.html. تجدر الإشارة إلى أنّ هذا الرمز المميّز يستخدم أسماء رموز OpenSSL، مثل AES128-SHA256، وليس أسماء رموز Java/JSSE، مثل TLS_RSA_WITH_AES_128_CBC_SHA256.

عالٍ:!ANULL:

!MD5:

!DH+3DES:

!kEDH

لا

ssl_protocols

متاحة في Edge لـ Private Cloud فقط.

تعمل هذه السياسة على ضبط بروتوكولات بروتوكول أمان طبقة النقل (TLS) المتوافقة مع المضيف الافتراضي على شكل قائمة محدَّدة بمسافات، ما يؤدي إلى إلغاء البروتوكولات التلقائية المحدَّدة على جهاز التوجيه.

ملاحظة: إذا كان المضيفان الظاهران يتشاركان في المنفذ نفسه، يجب ضبط ssl_protocols على البروتوكولات نفسها. أي أنّ المضيفين الافتراضيين الذين يتشاركون في المنفذ نفسه يجب أن يتيحوا استخدام البروتوكولات نفسها بالضبط.

عليك تحديد قائمة من بروتوكولات بروتوكول أمان طبقة النقل (TLS) مع الفصل بينها بمسافات، ويكون على الشكل التالي:

<Property name="ssl_protocols">TLSv1 TLSv1.2</Property>

الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) والإصدار 1.1 من بروتوكول أمان طبقة النقل (TLS)

لا

proxy_request_buffering

تؤدي هذه السياسة إلى تفعيل (تفعيل) أو إيقاف (إيقاف) التخزين المؤقت لنص الطلب. عند تفعيل ميزة "التخزين المؤقت"، يخزّن جهاز التوجيه نص الطلب بالكامل قبل إرساله إلى معالج الرسائل. وفي حال حدوث خطأ، يمكن لجهاز التوجيه إعادة محاولة استخدام معالج رسائل آخر.

وفي حال إيقاف التشغيل، يتم إيقاف ميزة التخزين المؤقت ويتم إرسال نص الطلب إلى معالج الرسائل فورًا عند استلامه. وإذا كان هناك خطأ، فلن يعيد جهاز التوجيه الطلب إلى معالج رسائل آخر.

مفعّل

لا

proxy_buffering لتفعيل (تشغيل) أو إيقاف (إيقاف) التخزين المؤقت للاستجابة. عندما يكون وضع "التخزين المؤقت" مفعّلاً، يعمل جهاز التوجيه على تخزين الاستجابة مؤقتًا. عند إيقاف ميزة "التخزين المؤقت"، يتم إرسال الاستجابة إلى البرنامج بشكل متزامن، فور استلامها من جهاز التوجيه. مفعّل لا