Web-Einstellungen

Prev Next

Gehen Sie zu Verwaltung > Basis-Einstellungen > Web.

Ansicht Web der Lobster Data Platform mit Feldern für den separaten HTTP-Server, Pfade, Threads, Kontext-Pfad, Sicherheit, GZIP-Komprimierung, Proxy-Aufrufpfade und HTTP-Antwort-Header.

In der Ansicht Web konfigurieren Sie den Webserver der Lobster Data Platform. Über den Webserver stellt die Plattform ihre HTTP-Schnittstellen bereit.

Klicken Sie auf Übernehmen, um Ihre Änderungen zu speichern:

  • Sofort wirksam: Die Änderungen wirken sofort. Ein Service-Neustart ist nicht nötig.

  • Cluster-weit: In einem Cluster verteilt Übernehmen die Änderungen auf alle Knoten.

  • Persistent: Das System schreibt Ihre Änderungen in die zugehörigen XML-Konfigurationsdateien. Die Einstellungen bleiben nach dem nächsten System-Neustart erhalten.

 HINWEIS Beim Speichern der Änderungen startet der Webserver im Hintergrund neu. Die aktuelle Verbindung wird getrennt. Die Plattform verbindet sich automatisch wieder. Nach einer Änderung von Server port oder Kontext-Pfad müssen Sie die URL ggf. neu eingeben.

Felder

Feld

Beschreibung

Separater HTTP-Server

Betreibt _pro auf einem separaten Webserver. Bei deaktivierter Option teilt sich _pro den Webserver mit _data.

Pfad zur pro.xml1

Pfad zur Konfigurationsdatei pro.xml.

Sie können den Pfad relativ zum Home-Verzeichnis von _pro angeben. Verwenden Sie dafür die Variable ${pro.home}.

Die Datei muss auf dem Host vorhanden und lesbar sein. In einem Cluster gilt das für alle Knoten.

Standard: ${pro.home}/config/etc/pro.xml

Server port1

Port für den separaten Webserver. Der Wert muss sich vom Port von _data unterscheiden.

Standard: 9080

Min. threads1

Minimale Anzahl der Server-Threads.

Standard: 10

Max. threads1

Maximale Anzahl der Server-Threads.

Standard: 500

Kontext-Pfad (z.B. '/')1

URL-Pfad, unter dem die Anwendung erreichbar ist.

Auf einem separaten Webserver können Sie den Wurzelkontext / verwenden. Auf einem gemeinsam genutzten Webserver wählen Sie einen eindeutigen Pfad wie /_pro. Der Pfad / ist bereits durch _data belegt.

Standard: /

SSL forcieren

Bei aktivierter Option erzwingt der Webserver HTTPS für alle eingehenden Anfragen. Reine HTTP-Anfragen werden abgewiesen.

Standard: deaktiviert.

GZIP-Compression

Aktiviert die GZIP-Komprimierung für HTTP-Antworten.

Standard: aktiviert.

Proxy-Aufrufpfade

Liste von Pfad-Zuordnungen, die der separate Webserver an den Hauptserver weiterleitet. So erreichen Sie ausgewählte Pfade von _data über den _pro-Webserver.

Jeder Eintrag besteht aus zwei Teilen:

  • Muster (linkes Feld): das eingehende Pfad-Muster. Verwenden Sie * als Platzhalter, zum Beispiel /partner/*.

  • Ziel (rechtes Feld): die Ziel-URL. Verwenden Sie den Platzhalter {MainServer} für die Basis-URL von _data, zum Beispiel {MainServer}/partner/.

Klicken Sie , um eine Zuordnung hinzuzufügen. Klicken Sie , um einen Eintrag zu entfernen.

Ersetzt die ehemaligen Felder Profilpfad (Request) und Profilpfad (Trigger).

Initiale response Header

HTTP-Antwort-Header, die der Webserver bei jeder Antwort setzt. Definieren Sie jeden Header als Name-Wert-Paar.

Klicken Sie , um einen Header hinzuzufügen. Klicken Sie , um einen Eintrag zu entfernen. Siehe Abschnitt Empfohlene Header hinzufügen unten, um diese Liste mit einer empfohlenen Sicherheits-Basis zu füllen.

Custom Response Header

Zusätzliche HTTP-Antwort-Header, die zu den Headern in Initiale response Header hinzukommen. Definieren Sie jeden Header als Name-Wert-Paar.

Klicken Sie , um einen Header hinzuzufügen. Klicken Sie , um einen Eintrag zu entfernen. Siehe Abschnitt Empfohlene Header hinzufügen unten, um diese Liste mit einer empfohlenen Sicherheits-Basis zu füllen.

1 Nur erforderlich, wenn Separater HTTP-Server aktiviert ist.

Empfohlene Header hinzufügen

Der Button Empfohlene Header hinzufügen befindet sich am unteren Rand der Ansicht. Klicken Sie ihn, um Initiale response Header und Custom Response Header zu füllen. Der Button setzt eine empfohlene HTTP-Sicherheits-Basis. Diese Header führen in gängigen Security-Scannern typischerweise zu einer Bewertung der Stufe A.

Der Button hängt folgende Einträge an Initiale response Header an:

  • Content-Security-Policy: Basis-Policy, beginnend mit default-src 'none';

  • Permissions-Policy: fullscreen=(), geolocation=(), camera=()

  • X-Frame-Options: sameorigin

Der Button hängt folgende Einträge an Custom Response Header an:

  • Access-Control-Allow-Origin: none

  • Referrer-Policy: strict-origin

  • Strict-Transport-Security: max-age=63072000

  • X-Content-Type-Options: nosniff

  • X-XSS-Protection: 1; mode=block

 HINWEIS Der Button ergänzt die bestehenden Listen. Prüfen Sie nach dem Klick beide Listen. Entfernen Sie Duplikate und Einträge, die mit Ihrer Konfiguration in Konflikt stehen.

Verwandte Artikel

Verwandte Artikel