คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
การเป็นตัวแทนของโฮสต์เสมือน
ออบเจ็กต์ XML ที่คุณใช้กำหนดโฮสต์เสมือนจะขึ้นอยู่กับเวอร์ชันของ Edge ซึ่งได้แก่ Cloud หรือ Private Cloud
หากเป็นลูกค้า Private Cloud คุณต้องตรวจสอบว่าใช้ XML ที่ถูกต้องสำหรับ Edge เวอร์ชันของคุณ
Cloud และ Private Cloud 4.17.01 ขึ้นไป
<VirtualHost name="vhostName"> <Port>portNumber</Port> <BaseUrl>http://myCo.com</BaseUrl> <OCSPStapling>offOn</OCSPStapling> <HostAliases> <HostAlias>hostAlias</HostAlias> </HostAliases> <Interfaces> <!-- Private Cloud only --> <Interface>interfaceName</Interface> </Interfaces> <RetryOptions> <RetryOption>option</RetryOption> </RetryOptions> <ListenOptions> <ListenOption>option</ListenOption> </ListenOptions> <SSLInfo> <Enabled>trueFalse</Enabled> <ClientAuthEnabled>trueFalse</ClientAuthEnabled> <KeyStore>ref://keystoreRef</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>ref://truststoreRef</TrustStore> <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors> </SSLInfo> <!-- UseBuiltInFreeTrialCert is for Edge Cloud only --> <UseBuiltInFreeTrialCert>trueFalse</UseBuiltInFreeTrialCert> <PropagateTLSInformation> <!-- PropagateTLSInformation is Alpha in the Cloud only --> <ConnectionProperties>trueFalse</ConnectionProperties> <ClientProperties>trueFalse</ClientProperties> </PropagateTLSInformation> <Properties> <Property name="proxy_read_timeout">timeout</Property> <Property name="keepalive_timeout">timeout</Property> <Property name="proxy_request_buffering">onOff</Property> <Property name="proxy_buffering">onOff</Property> <!-- ssl_protocols is Private Cloud only --> <Property name="ssl_protocols">protocolList</Property> <Property name="ssl_ciphers">cipherList</Property> </Properties> </VirtualHost>
Private Cloud 4.16.01 ถึง 4.16.09
<VirtualHost name="vhostName"> <Port>portNumber</Port> <HostAliases> <HostAlias>hostAlias</HostAlias> </HostAliases> <Interfaces> <Interface>interfaceName</Interface> </Interfaces> <SSLInfo> <Enabled>trueFalse</Enabled> <ClientAuthEnabled>trueFalse</ClientAuthEnabled> <KeyStore>ref://keystoreRef</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>ref://truststoreRef</TrustStore> <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors> </SSLInfo> </VirtualHost>
Private Cloud 4.15.07 และรุ่นก่อนหน้า
<VirtualHost name="vhostName"> <Port>portNumber</Port> <HostAliases> <HostAlias>hostAlias</HostAlias> </HostAliases> <Interfaces> <Interface>interfaceName</Interface> </Interfaces> <SSLInfo> <Enabled>trueFalse</Enabled> <ClientAuthEnabled>trueFalse</ClientAuthEnabled> <KeyStore>keystore</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>truststore</TrustStore> <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors> <Ciphers> <Cipher>cipher</Cipher> <Cipher>cipher</Cipher> </Ciphers> <Protocols> <Protocol>protocol</Protocol> <Protocol>protocol</Protocol> </Protocols> </SSLInfo> </VirtualHost>
พร็อพเพอร์ตี้การกำหนดค่าโฮสต์เสมือน
ตารางต่อไปนี้แสดงรายการพร็อพเพอร์ตี้ที่คุณใช้เพื่อกำหนดค่าโฮสต์เสมือน
พร็อพเพอร์ตี้ | คำอธิบาย | ค่าเริ่มต้น | จำเป็น | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
VirtualHost |
ระบุชื่อโฮสต์เสมือน คุณจะใช้ชื่อดังกล่าวเพื่ออ้างอิงโฮสต์เสมือนเมื่อกำหนดค่าพร็อกซี API ได้ จำกัดอักขระที่ใช้ได้ในแอตทริบิวต์ชื่อดังนี้ A-Z0-9._\-$% |
ไม่มี | มี | ||||||||||||
พอร์ต |
ระบุหมายเลขพอร์ตที่ใช้โดยโฮสต์เสมือน ตรวจสอบว่าพอร์ตบนเราเตอร์ Edge เปิดอยู่ หากระบุพอร์ตในองค์ประกอบ สำหรับระบบคลาวด์ คุณต้องระบุพอร์ต 443 เมื่อสร้างโฮสต์เสมือน หากไม่ระบุ ระบบจะตั้งค่าพอร์ตเป็น 443 โดยค่าเริ่มต้น หากมีโฮสต์เสมือนที่ใช้พอร์ตอื่นที่ไม่ใช่ 443 คุณจะเปลี่ยนพอร์ตไม่ได้ สำหรับ Private Cloud รุ่น 4.16.01 ถึง 4.17.05: เมื่อสร้างโฮสต์เสมือน คุณจะต้องระบุพอร์ตเราเตอร์ที่โฮสต์เสมือนใช้ เช่น พอร์ต 9001 โดยค่าเริ่มต้น เราเตอร์จะทำงานเป็นผู้ใช้ "apigee" ซึ่งไม่มีสิทธิ์เข้าถึงพอร์ตที่ได้รับสิทธิ์ ซึ่งโดยปกติจะเป็นพอร์ต 1024 หรือต่ำกว่า หากต้องการสร้างโฮสต์เสมือนที่ผูกเราเตอร์กับพอร์ตที่มีการป้องกัน คุณจะต้องกำหนดค่าเราเตอร์ให้ทำงานในฐานะผู้ใช้ที่มีสิทธิ์เข้าถึงพอร์ตเหล่านั้น ดูการตั้งค่าโฮสต์เสมือนสำหรับข้อมูลเพิ่มเติม สำหรับรุ่น Private Cloud ก่อน 4.16.01: เราเตอร์จะฟังการเชื่อมต่อ HTTPS ได้เพียง 1 ครั้งต่อโฮสต์เสมือนบนพอร์ตที่ระบุพร้อมด้วยใบรับรองที่ระบุ ดังนั้น โฮสต์เสมือนหลายโฮสต์จะใช้หมายเลขพอร์ตเดียวกันไม่ได้ หากมีการสิ้นสุดการใช้งาน TLS บนเราเตอร์ที่พอร์ตที่ระบุ |
ไม่มี | มี | ||||||||||||
BaseUrl | ลบล้าง URL ที่แสดงโดย Edge UI สำหรับพร็อกซี API ที่ทำให้ใช้งานได้กับโฮสต์เสมือน มีประโยชน์เมื่อคุณมีตัวจัดสรรภาระงานภายนอกด้านหน้าเราเตอร์ Edge โปรดดูการกำหนดค่าการเข้าถึง TLS ไปยัง API สำหรับ Private Cloud สำหรับข้อมูลเพิ่มเติม
ค่าของ |
ไม่มี | ไม่ได้ | ||||||||||||
OCSPStapling |
ไคลเอ็นต์ OCSP (Online Certificate Status Protocol) จะส่งคำขอสถานะไปยังผู้ตอบ OCSP เพื่อตรวจสอบว่าใบรับรอง TLS ถูกต้องหรือไม่ การตอบกลับจะระบุว่าใบรับรอง TLS ถูกต้องและไม่ได้เพิกถอน เมื่อเปิดใช้ การเย็บ OCSP จะอนุญาตให้ Edge ซึ่งทําหน้าที่เป็นเซิร์ฟเวอร์ TLS สําหรับ TLS แบบทางเดียว ให้สืบค้นการตอบกลับ OCSP โดยตรงแล้วแคชการตอบกลับ จากนั้น Edge จะส่งคืนการตอบกลับนี้ไปยังไคลเอ็นต์ TLS หรือลวดเย็บกระดาษ โดยเป็นส่วนหนึ่งของแฮนด์เชค TLS ดูเปิดใช้การเย็บกระดาษ OCSP บนเซิร์ฟเวอร์สำหรับข้อมูลเพิ่มเติม ต้องเปิดใช้ TLS เพื่อเปิดใช้การเย็บ OCSP ตั้งค่าเป็น |
ปิด | ไม่ได้ | ||||||||||||
HostAliases | |||||||||||||||
HostAlias |
ชื่อ DNS ที่แสดงแบบสาธารณะของโฮสต์เสมือนบนเราเตอร์ (ไม่บังคับ) รวมถึงหมายเลขพอร์ตด้วย ชุดค่าผสมของชื่อแทนโฮสต์และหมายเลขพอร์ตสำหรับโฮสต์เสมือนต้องไม่ซ้ำกันสำหรับโฮสต์เสมือนทั้งหมดในการติดตั้ง Edge ซึ่งหมายความว่าโฮสต์เสมือนหลายรายการจะใช้หมายเลขพอร์ตเดียวกันได้หากมีชื่อแทนโฮสต์ต่างกัน คุณต้องสร้างรายการ DNS และระเบียน CNAME ที่ตรงกับชื่อแทนโฮสต์ และชื่อแทนโฮสต์ต้องตรงกับสตริงที่ไคลเอ็นต์ส่งผ่านในส่วนหัว คุณจะหรือไม่ใส่หมายเลขพอร์ตใน คุณมีคําจํากัดความ คุณสามารถใส่อักขระไวลด์การ์ด "*" ในชื่อแทนโฮสต์ได้ อักขระไวลด์การ์ด "*" จะอยู่ที่จุดเริ่มต้น (ก่อน ".") ตัวแรกของชื่อแทนโฮสต์เท่านั้น และรวมกับอักขระอื่นๆ ไม่ได้
เช่น สำหรับ Cloud: หากมีโฮสต์เสมือนที่ใช้พอร์ตอื่นนอกเหนือจาก 443 คุณจะเพิ่มหรือนำชื่อแทนโฮสต์ออกไม่ได้ สำหรับ Private Cloud: หากคุณตั้งค่าชื่อแทนโฮสต์โดยใช้ที่อยู่ IP ของเราเตอร์ ไม่ใช่รายการ DNS ให้เพิ่มชื่อแทนโฮสต์แยกต่างหากสำหรับเราเตอร์แต่ละตัว ระบุที่อยู่ IP ของแต่ละเราเตอร์และพอร์ตของโฮสต์เสมือน |
ไม่มี | มี | ||||||||||||
อินเทอร์เฟซ | ใช้ได้กับ Edge สำหรับ Private Cloud เท่านั้น | ||||||||||||||
SDK โฆษณา B |
ระบุอินเทอร์เฟซเครือข่ายที่คุณต้องการให้เชื่อมโยงกับ ตัวอย่างเช่น หากต้องการระบุเพื่อเชื่อมโยงพอร์ตกับ en0 เท่านั้น ให้ใช้รูปแบบดังนี้ <Interfaces> <Interface>en0</Interface> </Interfaces> ระบุอินเทอร์เฟซที่ใช้ได้ในระบบโดยเรียกใช้คำสั่ง "ifconfig -a" |
ไม่มี | อินเทอร์เฟซทั้งหมด | ||||||||||||
RetryOptions | พร้อมใช้งานสำหรับ Edge Cloud และ Private Cloud 4.18.01 ขึ้นไป | ||||||||||||||
RetryOption |
กำหนดค่าวิธีที่เราเตอร์ตอบสนองสำหรับโฮสต์เสมือนนี้เมื่อตัวประมวลผลข้อความไม่ทำงาน คุณสามารถระบุหลายค่าโดยใช้
หากคุณระบุค่าหลายค่า เราเตอร์จะใช้ตรรกะ OR เพื่อรวมค่าเข้าด้วยกัน เช่น <RetryOptions> <RetryOption>http_599</RetryOption> <RetryOption>error</RetryOption> <RetryOption>timeout</RetryOption> <RetryOption>invalid_header</RetryOption> </RetryOptions> |
||||||||||||||
ListenOptions | พร้อมใช้งานสำหรับ Private Cloud 4.18.01 ขึ้นไปและ Edge Cloud ด้วยการส่งคำขอไปยังการสนับสนุนของ Apigee Edge | ||||||||||||||
ListenOption |
หากคุณใช้ ELB ในโหมด TCP-thru เพื่อจัดการคำขอที่ส่งไปยังเราเตอร์ Edge เราเตอร์จะถือว่าที่อยู่ IP ของ ELB เป็น IP ไคลเอ็นต์แทนที่จะเป็น IP จริงของไคลเอ็นต์ หากเราเตอร์ต้องใช้ IP ไคลเอ็นต์จริง ให้เปิดใช้ ค่าเริ่มต้นสำหรับ เช่น <ListenOptions> <ListenOption>proxy_protocol</ListenOption> </ListenOptions> หากต้องการยกเลิกการตั้งค่า |
||||||||||||||
SSLInfo | |||||||||||||||
เปิดใช้อยู่ |
เปิดใช้งาน TLS/SSL ทางเดียว คุณต้องกำหนดคีย์สโตร์ที่มีใบรับรองและคีย์ส่วนตัว สำหรับ Cloud: คุณต้องมีใบรับรองที่ลงชื่อโดยหน่วยงานที่เชื่อถือได้ เช่น Symantec หรือ VeriSign คุณไม่สามารถใช้ใบรับรองที่ลงชื่อด้วยตนเองหรือใบรับรอง Leaf ที่ลงชื่อโดย CA ที่ลงชื่อด้วยตนเอง สำหรับระบบคลาวด์: หากกำหนดค่าโฮสต์เสมือนที่มีอยู่ให้ใช้พอร์ตอื่นนอกเหนือจาก 443 คุณจะเปลี่ยนการตั้งค่า TLS ไม่ได้ ซึ่งหมายความว่าคุณจะไม่สามารถเปลี่ยนการตั้งค่า TLS จากเปิดใช้เป็นปิดใช้ หรือจากปิดใช้เป็นเปิดใช้ได้ |
false | ไม่ได้ | ||||||||||||
ClientAuthEnabled | เปิดใช้ TLS แบบ 2 ทางหรือแบบไคลเอ็นต์, TLS ระหว่าง Edge (เซิร์ฟเวอร์) และแอป (ไคลเอ็นต์) ที่ส่งคำขอ การเปิดใช้ TLS แบบ 2 ทางกำหนดให้คุณต้องตั้งค่า Truststore บน Edge ที่มีใบรับรองจากไคลเอ็นต์ TLS | false | ไม่ได้ | ||||||||||||
KeyStore |
ชื่อของคีย์สโตร์บน Edge Apigee ขอแนะนำให้คุณใช้ข้อมูลอ้างอิงในการระบุชื่อคีย์สโตร์เพื่อให้คุณเปลี่ยนคีย์สโตร์ได้โดยไม่ต้องรีสตาร์ทเราเตอร์ โปรดดูตัวเลือกสำหรับการกำหนดค่า TLS สำหรับข้อมูลเพิ่มเติม |
ไม่มี | ใช่ หากเปิดใช้งานเป็นจริง | ||||||||||||
KeyAlias | ชื่อแทนที่ระบุเมื่อคุณอัปโหลดใบรับรองและคีย์ส่วนตัวไปยังคีย์สโตร์ คุณต้องระบุชื่อแฝงตามตัวอักษรและไม่สามารถใช้การอ้างอิงได้ โปรดดูตัวเลือกสำหรับการกำหนดค่า TLS สำหรับข้อมูลเพิ่มเติม | ไม่มี | ใช่ หากเปิดใช้งานเป็นจริง | ||||||||||||
TrustStore |
ชื่อของ Truststore บน Edge ที่มีใบรับรองหรือเชนใบรับรองที่ใช้สำหรับ TLS แบบ 2 ทาง ต้องระบุหาก Apigee ขอแนะนำให้คุณใช้การอ้างอิงในการระบุชื่อของ Truststore เพื่อให้คุณเปลี่ยน Truststore ได้โดยไม่ต้องรีสตาร์ทเราเตอร์ โปรดดูตัวเลือกสำหรับการกำหนดค่า TLS สำหรับข้อมูลเพิ่มเติม |
ไม่มี | ไม่ได้ | ||||||||||||
IgnoreValidationErrors |
หากเป็นจริง ให้ระบุว่าละเว้นข้อผิดพลาดเกี่ยวกับใบรับรอง TLS ซึ่งคล้ายกับตัวเลือก "-k" ของ cURL ตัวเลือกนี้ใช้ได้เมื่อกำหนดค่า TLS สำหรับเซิร์ฟเวอร์เป้าหมายและปลายทางเป้าหมาย และเมื่อกำหนดค่าโฮสต์เสมือนที่ใช้ TLS แบบ 2 ทาง เมื่อใช้กับปลายทาง/เซิร์ฟเวอร์เป้าหมาย หากระบบแบ็กเอนด์ใช้ SNI และส่งใบรับรองที่มีชื่อเรื่อง Distinguished Name (DN) ที่ไม่ตรงกับชื่อโฮสต์ จะไม่มีทางละเว้นข้อผิดพลาดและเชื่อมต่อไม่สำเร็จ |
false | ไม่ได้ | ||||||||||||
การเข้ารหัส |
สำหรับ Edge สำหรับ Private Cloud เวอร์ชัน 4.15.07 และเวอร์ชันก่อนหน้าเท่านั้น ระบุการเข้ารหัสที่โฮสต์เสมือนรองรับ หากไม่มีการระบุการเข้ารหัส ระบบจะอนุญาตการเข้ารหัสทั้งหมดที่พร้อมใช้งานสำหรับ JVM หากต้องการจำกัดการเข้ารหัส ให้เพิ่มองค์ประกอบต่อไปนี้ <Ciphers> <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA</Cipher> <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</Cipher> </Ciphers> |
ทั้งหมดรองรับโดย JVM | ไม่ได้ | ||||||||||||
โปรโตคอล |
สำหรับ Edge สำหรับ Private Cloud เวอร์ชัน 4.15.07 และเวอร์ชันก่อนหน้าเท่านั้น ระบุโปรโตคอลที่โฮสต์เสมือนรองรับ หากไม่มีการระบุโปรโตคอล ระบบจะอนุญาตโปรโตคอลทั้งหมดที่พร้อมใช้งานสำหรับ JVM หากต้องการจำกัดโปรโตคอล ให้เพิ่มองค์ประกอบต่อไปนี้ <Protocols> <Protocol>TLSv1</Protocol> <Protocol>TLSv1.2</Protocol> <Protocol>SSLv2Hello</Protocol> </Protocols> |
ทั้งหมดรองรับโดย JVM | ไม่ได้ | ||||||||||||
UseBuiltInFreeTrialCert | ใช้ได้กับ Edge Cloud เท่านั้น | ||||||||||||||
UseBuiltInFreeTrialCert |
หากมี Edge แบบชำระเงินสำหรับบัญชี Cloud แต่ยังไม่มีใบรับรองและคีย์ TLS คุณจะสร้างโฮสต์เสมือนที่ใช้คีย์และใบรับรองการทดลองใช้ Apigee ฟรีได้ ซึ่งหมายความว่าคุณจะสร้างโฮสต์เสมือนได้โดยไม่ต้องสร้างคีย์สโตร์ก่อน ใบรับรองการทดลองใช้ Apigee ฟรีกำหนดไว้สำหรับโดเมนของ โปรดดูการกำหนดโฮสต์เสมือนที่ใช้ใบรับรองและคีย์การทดลองใช้ Apigee ฟรี |
false | ไม่ได้ | ||||||||||||
PropagateTLSInformation | พร้อมใช้งานในเวอร์ชันอัลฟ่าสำหรับ Edge Cloud เท่านั้น | ||||||||||||||
ConnectionProperties |
เปิดใช้การบันทึกข้อมูลการเชื่อมต่อ TLS โดย Edge ข้อมูลนี้จะพร้อมใช้งานเป็นตัวแปรโฟลว์ในพร็อกซี API โปรดดูข้อมูลเพิ่มเติมในหัวข้อการเข้าถึงข้อมูลการเชื่อมต่อ TLS ในพร็อกซี API |
false | ไม่ได้ | ||||||||||||
ClientProperties |
เปิดใช้การบันทึกรายละเอียดใบรับรองไคลเอ็นต์ที่ Edge บันทึกไว้โดยใช้ TLS แบบ 2 ทาง ข้อมูลนี้จะพร้อมใช้งานเป็นตัวแปรโฟลว์ในพร็อกซี API โปรดดูข้อมูลเพิ่มเติมในหัวข้อการเข้าถึงข้อมูลการเชื่อมต่อ TLS ในพร็อกซี API |
false | ไม่ได้ | ||||||||||||
พร็อพเพอร์ตี้ | พร้อมใช้งานสำหรับ Edge Cloud และ Private Cloud 4.17.01 ขึ้นไป | ||||||||||||||
proxy_read_timeout |
ตั้งระยะหมดเวลาระหว่างตัวประมวลผลข้อความและเราเตอร์ โดยมีหน่วยเป็นวินาที เราเตอร์จะตัดการเชื่อมต่อและแสดงผลการตอบกลับ HTTP 504 หากไม่ได้รับการตอบกลับจากผู้ประมวลผลข้อความก่อนระยะเวลานี้จะสิ้นสุดลง ค่าของพร็อกซี_read_timeout ควรมากกว่าค่าระยะหมดเวลาเป้าหมายที่ผู้ประมวลผลข้อความใช้ การดำเนินการนี้จะตรวจสอบว่าเราเตอร์ไม่หมดเวลาก่อนที่ผู้ประมวลผลข้อความจะมีเวลาในการตอบกลับ ระยะหมดเวลาเป้าหมายเริ่มต้นสำหรับตัวประมวลผลข้อความคือ 55 วินาที, 55, 000 มิลลิวินาที ตามที่กำหนดโดยโทเค็น |
57 | ไม่ได้ | ||||||||||||
keepalive_timeout |
ตั้งค่าระยะหมดเวลาเป็นวินาทีระหว่างไคลเอ็นต์และเราเตอร์เมื่อไคลเอ็นต์ส่งคำขอที่มีส่วนหัว Keep-Alive โดยเราเตอร์จะเปิดการเชื่อมต่อไว้จนกว่าระยะเวลาจะสิ้นสุดลง เราเตอร์จะไม่ปิดการเชื่อมต่อหากเราเตอร์กำลังรอการตอบกลับจากผู้ประมวลผลข้อความอยู่ ระยะหมดเวลาจะเริ่มต้นหลังจากที่เราเตอร์ส่งการตอบกลับไปยังไคลเอ็นต์เท่านั้น |
65 | ไม่ได้ | ||||||||||||
ssl_ciphers |
ตั้งค่าการเข้ารหัสที่โฮสต์เสมือนรองรับ โดยลบล้างการเข้ารหัสเริ่มต้นที่ตั้งค่าไว้บนเราเตอร์ ระบุรายการการเข้ารหัสที่คั่นด้วยโคลอนในรูปแบบต่อไปนี้ <Property name="ssl_ciphers">HIGH:!aNULL:!MD5:!DH+3DES:!kEDH;</Property> ดูข้อมูลเกี่ยวกับไวยากรณ์และค่าที่โทเค็นนี้อนุญาตได้ที่ https://www.openssl.org/docs/man1.0.2/man1/ciphers.html โปรดทราบว่าโทเค็นนี้ใช้ชื่อการเข้ารหัส OpenSSL เช่น AES128-SHA256 ไม่ใช่ชื่อการเข้ารหัส Java/JSSE เช่น TLS_RSA_WITH_AES_128_CBC_SHA256 |
สูง:!aNULL:
!MD5: !DH+3DES: !kEDH |
ไม่ได้ | ||||||||||||
ssl_protocols |
ใช้ได้กับ Edge สำหรับ Private Cloud เท่านั้น ตั้งค่าโปรโตคอล TLS ที่โฮสต์เสมือนรองรับเป็นรายการคั่นด้วยการเว้นวรรค โดยลบล้างโปรโตคอลเริ่มต้นที่ตั้งค่าไว้บนเราเตอร์ หมายเหตุ: หากโฮสต์เสมือน 2 รายการใช้พอร์ตเดียวกัน โฮสต์ดังกล่าวจะต้องตั้งค่า ระบุรายการโปรโตคอล TLS ที่คั่นด้วยช่องว่างในแบบฟอร์ม <Property name="ssl_protocols">TLSv1 TLSv1.2</Property> |
TLSv1 TLSv1.1 TLSv1.2 | ไม่ได้ | ||||||||||||
proxy_request_buffering |
เปิดใช้ (เปิด) หรือปิด (ปิด) การบัฟเฟอร์ของเนื้อหาคำขอ เมื่อบัฟเฟอร์เปิดอยู่ เราเตอร์จะบัฟเฟอร์เนื้อหาคำขอทั้งหมดก่อนที่จะส่งไปยังผู้ประมวลผลข้อความ หากมีข้อผิดพลาด เราเตอร์สามารถลองใช้เครื่องมือประมวลผลข้อความเครื่องอื่นได้ หากปิด ระบบจะปิดการบัฟเฟอร์และระบบจะส่งเนื้อหาของคำขอไปยังผู้ประมวลผลข้อความทันทีที่ได้รับ หากมีข้อผิดพลาด เราเตอร์จะไม่ลองส่งคำขอไปยังผู้ประมวลผลข้อมูลข้อความอื่นอีกครั้ง |
เปิด | ไม่ได้ | ||||||||||||
proxy_buffering | เปิดใช้ (เปิด) หรือปิดใช้ (ปิด) การบัฟเฟอร์ของคำตอบ เมื่อบัฟเฟอร์เปิดอยู่ เราเตอร์จะบัฟเฟอร์การตอบสนอง เมื่อบัฟเฟอร์ปิดอยู่ ระบบจะส่งการตอบกลับไปยังไคลเอ็นต์พร้อมกันทันทีที่เราเตอร์ได้รับ | เปิด | ไม่ได้ |