คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่
เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล
ตัวแทนโฮสต์เสมือน
ออบเจ็กต์ XML ที่ใช้กำหนดโฮสต์เสมือนจะอิงตามเวอร์ชันของ Edge: Cloud หรือ Private Cloud
หากเป็นลูกค้า Private Cloud คุณต้องตรวจสอบว่าใช้ XML ที่ถูกต้องสำหรับ Edge เวอร์ชันของคุณ
ระบบคลาวด์และ Private Cloud 4.17.01 ขึ้นไป
<VirtualHost name="vhostName"> <Port>portNumber</Port> <BaseUrl>http://myCo.com</BaseUrl> <OCSPStapling>offOn</OCSPStapling> <HostAliases> <HostAlias>hostAlias</HostAlias> </HostAliases> <Interfaces> <!-- Private Cloud only --> <Interface>interfaceName</Interface> </Interfaces> <RetryOptions> <RetryOption>option</RetryOption> </RetryOptions> <ListenOptions> <ListenOption>option</ListenOption> </ListenOptions> <SSLInfo> <Enabled>trueFalse</Enabled> <ClientAuthEnabled>trueFalse</ClientAuthEnabled> <KeyStore>ref://keystoreRef</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>ref://truststoreRef</TrustStore> <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors> </SSLInfo> <!-- UseBuiltInFreeTrialCert is for Edge Cloud only --> <UseBuiltInFreeTrialCert>trueFalse</UseBuiltInFreeTrialCert> <PropagateTLSInformation> <!-- PropagateTLSInformation is Alpha in the Cloud only --> <ConnectionProperties>trueFalse</ConnectionProperties> <ClientProperties>trueFalse</ClientProperties> </PropagateTLSInformation> <Properties> <Property name="proxy_read_timeout">timeout</Property> <Property name="keepalive_timeout">timeout</Property> <Property name="proxy_request_buffering">onOff</Property> <Property name="proxy_buffering">onOff</Property> <!-- ssl_protocols is Private Cloud only --> <Property name="ssl_protocols">protocolList</Property> <Property name="ssl_ciphers">cipherList</Property> </Properties> </VirtualHost>
Private Cloud 4.16.01 ถึง 4.16.09
<VirtualHost name="vhostName"> <Port>portNumber</Port> <HostAliases> <HostAlias>hostAlias</HostAlias> </HostAliases> <Interfaces> <Interface>interfaceName</Interface> </Interfaces> <SSLInfo> <Enabled>trueFalse</Enabled> <ClientAuthEnabled>trueFalse</ClientAuthEnabled> <KeyStore>ref://keystoreRef</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>ref://truststoreRef</TrustStore> <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors> </SSLInfo> </VirtualHost>
Private Cloud 4.15.07 และ ก่อนหน้านี้
<VirtualHost name="vhostName"> <Port>portNumber</Port> <HostAliases> <HostAlias>hostAlias</HostAlias> </HostAliases> <Interfaces> <Interface>interfaceName</Interface> </Interfaces> <SSLInfo> <Enabled>trueFalse</Enabled> <ClientAuthEnabled>trueFalse</ClientAuthEnabled> <KeyStore>keystore</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>truststore</TrustStore> <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors> <Ciphers> <Cipher>cipher</Cipher> <Cipher>cipher</Cipher> </Ciphers> <Protocols> <Protocol>protocol</Protocol> <Protocol>protocol</Protocol> </Protocols> </SSLInfo> </VirtualHost>
พร็อพเพอร์ตี้การกำหนดค่าโฮสต์เสมือน
ตารางต่อไปนี้แสดงพร็อพเพอร์ตี้ที่คุณใช้เพื่อกำหนดค่าโฮสต์เสมือน
พร็อพเพอร์ตี้ | คำอธิบาย | ค่าเริ่มต้น | ต้องระบุ | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
VirtualHost |
ระบุชื่อโฮสต์เสมือน คุณใช้ชื่อนั้นเพื่ออ้างอิงโฮสต์เสมือน เมื่อกำหนดค่าพร็อกซี API อักขระที่คุณใช้ในแอตทริบิวต์ชื่อได้ถูกจำกัดไว้เฉพาะ A-Z0-9._\-$% |
ไม่มี | ใช่ | ||||||||||||
พอร์ต |
ระบุหมายเลขพอร์ตที่โฮสต์เสมือนใช้ ตรวจสอบว่าพอร์ตเปิดอยู่ Edge Router หากคุณระบุพอร์ตในองค์ประกอบ สำหรับระบบคลาวด์: คุณต้องระบุพอร์ต 443 เมื่อสร้างโฮสต์เสมือน ถ้า ไม่ระบุ โดยค่าเริ่มต้นพอร์ตจะตั้งเป็น 443 หากคุณมีโฮสต์เสมือนอยู่แล้วซึ่งใช้ พอร์ตอื่นที่ไม่ใช่ 443 คุณจะเปลี่ยนพอร์ตไม่ได้ สำหรับ Private Cloud รุ่น 4.16.01 ถึง 4.17.05: เมื่อสร้างไฟล์ โฮสต์เสมือน คุณต้องระบุพอร์ตเราเตอร์ที่โฮสต์เสมือนใช้ เช่น พอร์ต 9001 โดยค่าเริ่มต้น เราเตอร์จะทำงานในฐานะผู้ใช้ "apigee" ที่ไม่สามารถเข้าถึง พอร์ตที่ได้รับสิทธิ์ โดยปกติจะเป็นพอร์ต 1024 หรือต่ำกว่า หากต้องการสร้างโฮสต์เสมือน ซึ่งจะเชื่อมโยงเราเตอร์กับพอร์ตที่มีการป้องกัน คุณจะต้องกำหนดค่าเราเตอร์ให้ทำงานเป็น ผู้ใช้ที่มีสิทธิ์เข้าถึงพอร์ตเหล่านั้น โปรดดู การตั้งค่าโฮสต์เสมือนสำหรับ และอีกมากมาย สำหรับ Private Cloud รุ่นก่อน 4.16.01: เราเตอร์สามารถรับฟัง การเชื่อมต่อ HTTPS เพียง 1 ครั้งต่อโฮสต์เสมือน บนพอร์ตหนึ่งที่มีใบรับรองที่ระบุ ดังนั้น โฮสต์เสมือนหลายรายการจะใช้หมายเลขพอร์ตเดียวกันไม่ได้ถ้า TLS ยุติการใช้งาน จะเกิดขึ้นบนเราเตอร์ที่พอร์ตที่ระบุ |
ไม่มี | ใช่ | ||||||||||||
BaseUrl | ลบล้าง URL ที่แสดงโดย Edge UI สำหรับพร็อกซี API ที่ทำให้ใช้งานได้กับพร็อกซีเสมือน
เป็นโฮสต์ มีประโยชน์เมื่อคุณมีตัวจัดสรรภาระงานภายนอกอยู่หน้าเราเตอร์ Edge โปรดดู
การกำหนดค่า TLS
สิทธิ์เข้าถึง API สำหรับ Private Cloud เพิ่มเติม
ค่าของ |
ไม่มี | ไม่ได้ | ||||||||||||
OCSPStapling |
ไคลเอ็นต์ OCSP (โปรโตคอลสถานะใบรับรองออนไลน์) จะส่งสถานะ คำขอที่ส่งไปยังผู้ตอบ OCSP เพื่อดูว่าใบรับรอง TLS ถูกต้องหรือไม่ คำตอบ ระบุว่าใบรับรอง TLS ถูกต้องหรือไม่ เมื่อเปิดใช้ การสุ่ม OCSP จะอนุญาต Edge ซึ่งทำหน้าที่เป็นเซิร์ฟเวอร์ TLS สำหรับ TLS ทางเดียว เพื่อค้นหาการตอบกลับ OCSP โดยตรงแล้วแคชการตอบกลับ จากนั้น Edge จะส่งการตอบกลับนี้ไปยังไคลเอ็นต์ TLS หรือบันทึกข้อความตอบกลับนี้ โดยเป็นส่วนหนึ่งของการแฮนด์เชค TLS โปรดดูเปิดใช้การสุ่ม OCSP บนเซิร์ฟเวอร์ สำหรับข้อมูลเพิ่มเติม ต้องเปิดใช้ TLS เพื่อเปิดการเย็บกระดาษ OCSP ตั้งค่าเป็น |
ปิด | ไม่ได้ | ||||||||||||
HostAliases | |||||||||||||||
HostAlias |
ชื่อ DNS ที่เปิดเผยต่อสาธารณะของโฮสต์เสมือนบนเราเตอร์ โดยอาจมี หมายเลขพอร์ต ชุดค่าผสมของชื่อแทนโฮสต์และหมายเลขพอร์ตสำหรับโฮสต์เสมือน ไม่ซ้ำกันสำหรับโฮสต์เสมือนทั้งหมดในการติดตั้ง Edge หมายความว่าระบบได้รับการสนับสนุน โฮสต์สามารถใช้หมายเลขพอร์ตเดียวกันได้หากมีชื่อแทนโฮสต์ต่างกัน คุณต้องสร้างรายการ DNS และระเบียน CNAME ที่ตรงกับชื่อแทนของโฮสต์และโฮสต์
ชื่อแทนต้องตรงกับสตริงที่ไคลเอ็นต์ส่งในส่วนหัว คุณจะระบุหมายเลขพอร์ตใน คุณมีคําจํากัดความ คุณสามารถเพิ่ม "*" อักขระไวลด์การ์ดในชื่อแทนโฮสต์ เครื่องหมาย "*" อักขระไวลด์การ์ดสามารถ
จะใช้ขึ้นต้น (หน้า ".") แรกเท่านั้น และไม่สามารถผสมกับอักขระอื่นๆ ได้
เช่น สำหรับระบบคลาวด์: หากคุณมีโฮสต์เสมือนที่มีอยู่ซึ่งใช้พอร์ตอื่น 443 คุณไม่สามารถเพิ่มหรือนำชื่อแทนโฮสต์ออกได้ สำหรับ Private Cloud: หากตั้งค่าชื่อแทนโฮสต์โดยใช้ IP ของเราเตอร์ ไม่ใช่รายการ DNS ให้เพิ่มชื่อแทนโฮสต์แยกกันสำหรับแต่ละรายการ เราเตอร์ โดยระบุที่อยู่ IP ของเราเตอร์แต่ละรายการและพอร์ตของโฮสต์เสมือน |
ไม่มี | ใช่ | ||||||||||||
อินเทอร์เฟซ | ใช้ได้กับ Edge สำหรับ Private Cloud เท่านั้น | ||||||||||||||
SDK โฆษณา B |
ระบุอินเทอร์เฟซเครือข่ายที่ต้องการเชื่อมโยงกับ ตัวอย่างเช่น หากต้องการกำหนดให้เชื่อมโยงพอร์ตกับ en0 เท่านั้น ให้ทำดังนี้ <Interfaces> <Interface>en0</Interface> </Interfaces> ระบุอินเทอร์เฟซที่มีในระบบของคุณโดยเรียกใช้ "ifconfig -a" คำสั่ง |
ไม่มี | อินเทอร์เฟซทั้งหมด | ||||||||||||
RetryOptions | ใช้ได้กับ Edge Cloud และ Private Cloud 4.18.01 และ ในภายหลัง | ||||||||||||||
RetryOption |
กำหนดค่าว่าจะให้เราเตอร์ตอบสนองอย่างไรสำหรับโฮสต์เสมือนนี้เมื่อตัวประมวลผลข้อความทำงาน ลง คุณจะระบุหลายค่าได้โดยใช้
หากคุณระบุหลายค่า เราเตอร์จะใช้ตรรกะ OR เพื่อรวมค่าเหล่านั้น เช่น <RetryOptions> <RetryOption>http_599</RetryOption> <RetryOption>error</RetryOption> <RetryOption>timeout</RetryOption> <RetryOption>invalid_header</RetryOption> </RetryOptions> |
||||||||||||||
ตัวเลือกในการฟัง | พร้อมใช้งานสำหรับ Private Cloud 4.18.01 ขึ้นไปและ Edge ระบบคลาวด์ด้วยการส่งคำขอไปยังฝ่ายสนับสนุนของ Apigee Edge | ||||||||||||||
ListenOption |
หากคุณใช้ ELB ในโหมดการส่งผ่าน TCP เพื่อจัดการคำขอที่ส่งไปยังเราเตอร์ Edge
เราเตอร์จะถือว่าที่อยู่ IP ของ ELB เป็น IP ของไคลเอ็นต์แทน
IP ไคลเอ็นต์จริง หากเราเตอร์ต้องการ IP ไคลเอ็นต์ที่แท้จริง
เปิดใช้ ค่าเริ่มต้นสำหรับ เช่น <ListenOptions> <ListenOption>proxy_protocol</ListenOption> </ListenOptions> หากต้องการยกเลิกการตั้งค่า |
||||||||||||||
SSLInfo | |||||||||||||||
เปิดใช้อยู่ |
เปิดใช้งาน TLS/SSL แบบทางเดียว คุณต้องกำหนดคีย์สโตร์ที่มีใบรับรองและ คีย์ส่วนตัว สำหรับ Cloud: คุณต้องมีใบรับรองที่ลงชื่อโดยเอนทิตีที่เชื่อถือได้ เช่น Symantec หรือ VeriSign คุณจะใช้ใบรับรองที่ลงนามด้วยตนเองหรือใบรับรอง Leaf ที่ลงนามโดย CA แบบ Self-Signed ไม่ได้ สำหรับระบบคลาวด์: หากมีการกำหนดค่าโฮสต์เสมือนที่มีอยู่ให้ใช้พอร์ต ที่ไม่ใช่ 443 คุณไม่สามารถเปลี่ยนการตั้งค่า TLS ได้ ซึ่งหมายความว่าคุณไม่สามารถเปลี่ยนการตั้งค่า TLS จาก เปิดใช้เป็นปิดใช้ หรือจากปิดใช้เป็นเปิดใช้ |
เท็จ | ไม่ได้ | ||||||||||||
ClientAuthEnabled | เปิดใช้ TLS แบบ 2 ทางหรือไคลเอ็นต์ระหว่าง Edge (เซิร์ฟเวอร์) และแอป (ไคลเอ็นต์) ที่ อีกครั้ง การเปิดใช้ TLS แบบ 2 ทางกำหนดให้คุณต้องตั้งค่า Truststore บน Edge ที่มี ใบรับรองจากไคลเอ็นต์ TLS | เท็จ | ไม่ได้ | ||||||||||||
KeyStore |
ชื่อของคีย์สโตร์ใน Edge Apigee จะแนะนำให้คุณใช้การอ้างอิงเพื่อระบุชื่อคีย์สโตร์เพื่อให้คุณ สามารถเปลี่ยนคีย์สโตร์ได้โดยไม่ต้องรีสตาร์ทเราเตอร์ โปรดดูตัวเลือกสำหรับ การกำหนดค่า TLS สำหรับข้อมูลเพิ่มเติม |
ไม่มี | ใช่ หาก "เปิดใช้" เป็น "จริง" | ||||||||||||
KeyAlias | ชื่อแทนที่ระบุเมื่อคุณอัปโหลดใบรับรองและคีย์ส่วนตัวไปยังคีย์สโตร์ คุณ ต้องระบุชื่อแทนโดยตรง คุณไม่สามารถใช้การอ้างอิงได้ โปรดดูตัวเลือกสำหรับการกำหนดค่า TLS เพื่อดูข้อมูลเพิ่มเติม | ไม่มี | ใช่ หาก "เปิดใช้" เป็น "จริง" | ||||||||||||
TrustStore |
ชื่อของ Truststore บน Edge ที่มีใบรับรองหรือชุดใบรับรอง
ซึ่งใช้สำหรับ TLS แบบ 2 ทาง ต้องระบุหาก Apigee จะแนะนำให้คุณใช้การอ้างอิงเพื่อระบุชื่อ Truststore เพื่อให้ สามารถเปลี่ยน Truststore โดยไม่ต้องรีสตาร์ทเราเตอร์ โปรดดูตัวเลือกสำหรับ การกำหนดค่า TLS สำหรับข้อมูลเพิ่มเติม |
ไม่มี | ไม่ได้ | ||||||||||||
IgnoreValidationErrors |
หากเป็น "จริง" จะระบุให้ละเว้นข้อผิดพลาดเกี่ยวกับใบรับรอง TLS ค่านี้คล้ายกับ "-k" ตัวเลือก กับ cURL ตัวเลือกนี้จะใช้ได้เมื่อกำหนดค่า TLS สำหรับเซิร์ฟเวอร์เป้าหมายและปลายทางเป้าหมาย และ เมื่อกำหนดค่าโฮสต์เสมือนที่ใช้ TLS แบบ 2 ทาง เมื่อใช้กับปลายทาง/เซิร์ฟเวอร์เป้าหมายเป้าหมาย หากระบบแบ็กเอนด์ใช้ SNI และส่งใบรับรองกลับมา ที่มีชื่อเรื่องเฉพาะ (DN) ที่ไม่ตรงกับชื่อโฮสต์ จึงไม่มีวิธี เพื่อละเว้นข้อผิดพลาดและการเชื่อมต่อจะล้มเหลว |
เท็จ | ไม่ได้ | ||||||||||||
การเข้ารหัส |
สําหรับ Edge สําหรับ Private Cloud เวอร์ชัน 4.15.07 และก่อนหน้าเท่านั้น ระบุการเข้ารหัสที่โฮสต์เสมือนรองรับ หากไม่ได้ระบุการเข้ารหัสไว้ ตัวเข้ารหัสทั้งหมดที่ใช้ได้สำหรับ JVM จะได้รับอนุญาต หากต้องการจำกัดการเข้ารหัส ให้เพิ่มองค์ประกอบต่อไปนี้ <Ciphers> <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA</Cipher> <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</Cipher> </Ciphers> |
สนับสนุนโดย JVM ทั้งหมด | ไม่ได้ | ||||||||||||
โปรโตคอล |
สําหรับ Edge สําหรับ Private Cloud เวอร์ชัน 4.15.07 และก่อนหน้าเท่านั้น ระบุโปรโตคอลที่โฮสต์เสมือนรองรับ หากไม่ได้ระบุโปรโตคอลไว้ โปรโตคอลทั้งหมดที่มีสำหรับ JVM จะได้รับอนุญาต หากต้องการจำกัดโปรโตคอล ให้เพิ่มองค์ประกอบต่อไปนี้ <Protocols> <Protocol>TLSv1</Protocol> <Protocol>TLSv1.2</Protocol> <Protocol>SSLv2Hello</Protocol> </Protocols> |
สนับสนุนโดย JVM ทั้งหมด | ไม่ได้ | ||||||||||||
UseBuiltInFreeTrialCert | ใช้ได้กับ Edge Cloud เท่านั้น | ||||||||||||||
UseBuiltInFreeTrialCert |
หากคุณมีบัญชี Edge แบบชำระเงินสำหรับบัญชี Cloud และยังไม่มีใบรับรองและคีย์ TLS คุณจะดำเนินการต่อไปนี้ได้ สร้างโฮสต์เสมือนที่ใช้ใบรับรองและคีย์การทดลองใช้ Apigee ฟรี ซึ่งหมายความว่าคุณสามารถสร้าง โฮสต์เสมือนโดยไม่ต้องสร้างคีย์สโตร์ก่อน ใบรับรองช่วงทดลองใช้ฟรี Apigee ได้รับการกำหนดไว้สำหรับโดเมน ดูการกำหนดโฮสต์เสมือน ที่ใช้ใบรับรองและคีย์ช่วงทดลองใช้ Apigee ฟรี |
เท็จ | ไม่ได้ | ||||||||||||
PropagateTLSInformation | พร้อมใช้งานในเวอร์ชันอัลฟ่าสำหรับ Edge Cloud เท่านั้น | ||||||||||||||
ConnectionProperties |
เปิดใช้การบันทึกข้อมูลการเชื่อมต่อ TLS โดย Edge จากนั้นข้อมูลนี้จะพร้อมใช้งานเป็นตัวแปรโฟลว์ในพร็อกซี API โปรดดูการเข้าถึงข้อมูลการเชื่อมต่อ TLS ในพร็อกซี API สำหรับข้อมูลเพิ่มเติม |
เท็จ | ไม่ได้ | ||||||||||||
ClientProperties |
เปิดใช้การจับภาพรายละเอียดใบรับรองไคลเอ็นต์ที่บันทึกโดย Edge ใน TLS แบบ 2 ทาง จากนั้นข้อมูลนี้จะพร้อมใช้งานเป็นตัวแปรโฟลว์ในพร็อกซี API โปรดดูการเข้าถึงข้อมูลการเชื่อมต่อ TLS ในพร็อกซี API สำหรับข้อมูลเพิ่มเติม |
เท็จ | ไม่ได้ | ||||||||||||
พร็อพเพอร์ตี้ | ใช้ได้กับ Edge Cloud และ Private Cloud 4.17.01 และ ในภายหลัง | ||||||||||||||
proxy_read_timeout |
ตั้งค่าระยะหมดเวลาในหน่วยวินาทีระหว่าง Message Processor กับ Router เราเตอร์ตัดการเชื่อมต่อและแสดงผลการตอบกลับ HTTP 504 หากไม่ได้รับ การตอบกลับจากโปรแกรมประมวลผลข้อความก่อนที่ระยะเวลานี้จะสิ้นสุดลง ค่าของพร็อกซี_read_timeout ควรมากกว่าค่าระยะหมดเวลาเป้าหมายที่ใช้
โดย Message Processor การดำเนินการนี้จะทำให้เราเตอร์ไม่หมดเวลาก่อน
โปรแกรมประมวลผลข้อความมีเวลาตอบกลับ ระยะหมดเวลาเป้าหมายเริ่มต้นสำหรับ
ตัวประมวลผลข้อความยาว 55 วินาที 55,000 มิลลิวินาที ตามที่กำหนดโดยพารามิเตอร์
|
57 | ไม่ได้ | ||||||||||||
keepalive_timeout |
ตั้งค่าระยะหมดเวลาในหน่วยวินาทีระหว่างไคลเอ็นต์และเราเตอร์เมื่อไคลเอ็นต์ ส่งคำขอที่มีส่วนหัว Keep-Alive เราเตอร์เปิดการเชื่อมต่อไว้ จนกว่าระยะเวลาจะสิ้นสุดลง เราเตอร์จะไม่ปิดการเชื่อมต่อหากกำลังรอการตอบกลับอยู่ จาก Message Processor การหมดเวลาจะเริ่มขึ้นหลังจากที่เราเตอร์ส่งคืนการตอบกลับแล้วเท่านั้น แก่ลูกค้า |
65 | ไม่ได้ | ||||||||||||
ssl_ciphers |
ตั้งค่าตัวเข้ารหัสที่โฮสต์เสมือนรองรับ โดยลบล้างการเข้ารหัสเริ่มต้นที่ตั้งไว้ใน เราเตอร์ ระบุรายการการเข้ารหัสที่คั่นด้วยโคลอนในรูปแบบดังนี้ <Property name="ssl_ciphers">HIGH:!aNULL:!MD5:!DH+3DES:!kEDH;</Property> ดูข้อมูลเกี่ยวกับไวยากรณ์และค่าที่โทเค็นนี้อนุญาตได้ที่ https://www.openssl.org/docs/man1.0.2/man1/ciphers.html โปรดทราบว่าโทเค็นนี้ใช้ชื่อการเข้ารหัส OpenSSL เช่น AES128-SHA256 ไม่ใช่ ชื่อการเข้ารหัส Java/JSSE เช่น TLS_RSA_WITH_AES_128_CBC_SHA256 |
สูง:!ค่าว่าง:
!MD5: !DH+3DES: !kEDH |
ไม่ได้ | ||||||||||||
ssl_protocols |
ใช้ได้กับ Edge สำหรับ Private Cloud เท่านั้น ตั้งค่าโปรโตคอล TLS ที่โฮสต์เสมือนรองรับ เป็นรายการการเว้นวรรค การลบล้างโปรโตคอลเริ่มต้นที่ตั้งค่าไว้ในเราเตอร์ หมายเหตุ: หากโฮสต์เสมือน 2 รายการใช้พอร์ตเดียวกัน จะต้องตั้งค่าโฮสต์ดังกล่าว
ระบุรายการโปรโตคอล TLS ที่คั่นด้วยช่องว่างในรูปแบบดังนี้ <Property name="ssl_protocols">TLSv1 TLSv1.2</Property> |
TLSv1 TLSv1.1 TLSv1.2 (ภาษาอังกฤษ) | ไม่ได้ | ||||||||||||
proxy_request_buffering |
เปิดใช้ (เปิด) หรือปิดใช้ (ปิด) การบัฟเฟอร์ของเนื้อหาคำขอ เมื่อเปิดการบัฟเฟอร์ เราเตอร์จะบัฟเฟอร์เนื้อหาของคำขอทั้งหมดก่อนที่จะส่งไปยังโปรแกรมประมวลผลข้อความ ถ้า เกิดข้อผิดพลาด เราเตอร์สามารถลองประมวลผล Message Processor อื่นๆ อีกครั้ง หากปิด การบัฟเฟอร์จะถูกปิดและระบบจะส่งเนื้อหาของคำขอไปยังโปรแกรมประมวลผลข้อความ ทันทีที่ได้รับ หากมีข้อผิดพลาด เราเตอร์จะไม่พยายามดำเนินการ ไปยังโปรแกรมประมวลผลข้อความรายอื่น |
เปิด | ไม่ได้ | ||||||||||||
proxy_buffering | เปิดใช้ (เปิด) หรือปิดใช้ (ปิด) การบัฟเฟอร์ของคำตอบ เมื่อเปิดการบัฟเฟอร์ เราเตอร์จะบัฟเฟอร์คำตอบ เมื่อบัฟเฟอร์ปิดอยู่ ระบบจะส่งการตอบสนองไปยังไคลเอ็นต์ แบบซิงโครนัสทันทีที่เราเตอร์ได้รับ | เปิด | ไม่ได้ |