檢視/編輯 HTTP 偵聽程式 (管理伺服器)

此頁面可用於檢視/編輯管理伺服器之 HTTP 偵聽程式的設定。HTTP 偵聽程式可使用管理介面或指令行介面來控制管理伺服器與管理用戶端之間的連線。您也可以使用安全套接字層 (SSL) 與傳輸層安全性 (TLS) 來啟用 HTTP 偵聽程式上的連線安全性。

管理伺服器的 HTTP 偵聽程式設定與常規伺服器的 HTTP 偵聽程式設定相同。不過,僅限定的一組使用者才能存取管理伺服器,因此您應該配置這些設定,以維護伺服器的安全。

建議採用下列設定:

下表描述了頁面上的欄位與按鈕。左側欄列示了欄位與按鈕;右側欄描述了相應的功能。

欄位或按鈕
描述

ID

HTTP 偵聽程式的名稱。

IP 位址

HTTP 偵聽程式的 IP 位址,可用點對或 IPv6 表示法來表示,也可為 0.0.0.0、any、ANY 或 INADDR_ANY (所有 IP 位址)。

連接埠

建立 HTTP 偵聽程式的連接埠號。有效值為 1 - 65535。在 UNIX 上,建立偵聽連接埠 1 - 1024 的套接字時,必須擁有超級使用者權限。

傳回伺服器名稱

告訴伺服器在其發送到用戶端的所有 URL 之主機名稱區段中填寫的內容。此設定會影響伺服器自動產生的 URL,但不會影響伺服器中儲存的目錄和檔案之 URL。如果伺服器使用了別名,則此名稱應該是此別名。

如果附加冒號和連接埠號,則該連接埠將用於伺服器發送至用戶端的 URL 中。

預設虛擬伺服器

HTTP 偵聽程式的預設虛擬伺服器。此清單包含管理伺服器中所有的可用虛擬伺服器。

啟用偵聽程式

指示偵聽程式是否已啟用並準備接受連線。

啟用 SSL/TLS

決定是否啟用安全性。

證書別名

決定已安裝用於此偵聽程式的證書之名稱。您必須事先已安裝證書,才可在此清單中查看其別名。

啟用 SSL2

決定是否啟用 SSL2。為便於管理,建議取消選取 SSL2,僅使用 TLS。

SSL2 密碼

決定選取何種 SSL2 密碼組 (假設已選取 SSL2)。

啟用 SSL3

決定是否啟用 SSL3。為便於管理,建議取消選取 SSL2,僅使用 TLS。

如果您的瀏覽器不支援 TLS,請選取 SSL3。

啟用 TLS

決定是否啟用 TLS。

  • 嘗試存取伺服器的瀏覽器上還必須啟用 TLS。

  • 使用 Netscape Navigator 6.0 時,請核取 TLS 與 SSL3。

啟用 TLS 回轉

決定是否啟用 TLS 回轉。

  • 必須啟用 TLS。

  • 必須停用 SSL3 與 SSL2。

  • 使用 Microsoft Internet Explorer 5.0 與 5.5 時,請使用 [TLS 回轉] 選項。

SSL3/TLS 密碼

決定是否啟用 SSL3/TLS 密碼。為便於管理,建議限制存取 128 位元的密碼組。

啟用用戶端認證

決定此偵聽程式是否需要用戶端認證。用戶端認證是指透過密碼方式檢驗證書簽名與證書鏈 (該鏈會連接至信任 CA 清單上的 CA),認證用戶端證書的程序。

啟用此選項之前,請確定安裝可允許您進行存取的證書。

家族

套接字家族類型。有效值為 inet、inet6 以及 nca。對於 IPv6 偵聽程式,請使用值 inet6。如果該值為 inet6,則在伺服器日誌中,IPv4 位址會以 ::ffff: 作為字首。指定 nca 可使用 Solaris 網路快取記憶體和加速器。

啟用區塊化

決定是否將偵聽程式與接受的套接字置於區塊化模式中。對於管理伺服器,不應啟用區塊化。

接收器執行緒

偵聽程式的接收器執行緒數。對於管理伺服器,不應變更預設值 1。

儲存

儲存變更。

重設

將頁面上的值重設為預設值。


法律通告