A.27. Cryostat Cryostat 속성

default-security-domain

기타

웹 배포에서 사용하는 기본 보안 도메인입니다.

default-server

default-server

배포에 사용할 기본 서버입니다.

default-servlet-container

default

배포에 사용할 기본 서블릿 컨테이너입니다.

default-virtual-host

default-host

배포에 사용할 기본 가상 호스트입니다.

instance-id

${jboss.node.name}

클러스터 인스턴스 ID입니다.

obfuscate-session-route

true

서버 라우팅 중에 instance-id 값이 난독 처리되었는지 여부입니다. instance-id 값이 변경되지 않는 한 난독 처리된 서버 경로는 서버를 재시작해도 변경되지 않습니다.

statistics-enabled

false

통계가 활성화되어 있는지 여부입니다.

enable-jacc

false

Java 인증 계약 컨테이너를 사용하여 권한 부여를 활성화합니다.

enable-jaspi

true

연결된 배포에 대해 {JAAS}를 활성화합니다.

HTTP-authentication-factory

매핑된 보안 도메인을 참조하는 배포에서 사용할 HTTP 인증 팩토리입니다.

integrated-jaspi

true

integrated-jaspi 를 사용해야 하는지 여부입니다. {JAAS} 인증 중에 true 로 설정하면 배포에서 참조하는 SecurityDomain 에서 ID가 로드됩니다. false 로 설정하면 임시 ID가 대신 생성됩니다.

override-deployment-config

false

배포의 인증 구성을 팩토리에서 재정의해야 하는지 여부입니다.

referencing-deployments

현재 이 매핑을 참조하는 배포입니다.

security-domain

배포에서 사용할 SecurityDomain 입니다.

client-ssl-context

백채널 로그 아웃 연결을 보호하는 데 사용되는 SSL 컨텍스트에 대한 참조입니다.

cookie-name

JSESSIONIDSSO

쿠키 이름입니다.

credential-reference

개인 키 항목의 암호를 해독하기 위한 인증 정보 참조입니다.

domain

사용할 쿠키 도메인입니다.

http-only

false

쿠키 httpOnly 특성을 설정합니다.

key-alias

백채널 로그 아웃 연결에 서명 및 확인하는 데 사용되는 개인 키 항목의 별칭입니다.

key-store

개인 키 항목이 포함된 키 저장소에 대한 참조입니다.

path

/

쿠키 경로입니다.

보안

false

쿠키 보안 속성을 설정합니다.

buffer-size

1024

버퍼의 크기입니다. 더 작은 버퍼를 사용하면 공간을 보다 효과적으로 활용할 수 있습니다.

buffers-per-region

1024

영역당 버퍼 수입니다.

max-regions

10

최대 지역 수입니다. 캐싱에 사용할 수 있는 최대 메모리 양을 제어합니다.

buffer-size

각 버퍼 슬라이스의 크기(바이트)입니다. 지정하지 않으면 시스템의 사용 가능한 RAM에 따라 크기가 설정됩니다.

이 속성에 대한 성능 튜닝에 대한 자세한 내용은 JBoss EAP의 JBoss EAP 성능 튜닝에서 버퍼 풀 구성 을 참조하십시오.

직접

이 버퍼가 직접 또는 힙 풀인지를 나타내는 부울 값입니다. 지정하지 않으면 시스템의 사용 가능한 RAM에 따라 값이 설정됩니다.

직접 풀에는 해당 힙 풀도 있습니다.

leak-detection-percent

0

누출 탐지기를 사용하여 할당해야 하는 버퍼의 백분율입니다.

max-pool-size

풀에 저장할 최대 버퍼 수입니다. 이 제한 이상으로 버퍼는 계속 할당되지만 풀이 가득 차면 유지되지 않습니다.

thread-local-cache-size

12

스레드별 캐시의 크기입니다. 이는 최대 크기이며 캐시는 스마트 크기 조정을 사용하여 스레드가 실제로 버퍼를 할당하는 경우에만 스레드에 버퍼를 유지합니다.

allow-non-standard-wrappers

false

표준 래퍼 클래스를 확장하지 않는 요청 및 응답 래퍼를 사용할 수 있는지 여부입니다.

default-buffer-cache

default

정적 리소스를 캐싱하는 데 사용할 버퍼 캐시입니다.

default-cookie-version

0

애플리케이션에서 생성한 쿠키의 기본 쿠키 버전입니다.

default-encoding

배포된 모든 애플리케이션에 사용할 기본 인코딩입니다.

default-session-timeout

30

컨테이너에 배포된 모든 애플리케이션에 대한 기본 세션 제한 시간(분)입니다.

directory-listing

기본 서블릿에 대해 디렉터리 목록을 활성화해야 하는 경우

disable-caching-for-secured-pages

true

보안 페이지링을 위해 캐싱을 비활성화하도록 헤더를 설정할지 여부입니다. 이렇게 비활성화하면 중개자가 민감한 페이지를 캐시할 수 있으므로 보안 문제가 발생할 수 있습니다.

disable-file-watch-service

false

true 로 설정하면 파일 감시 서비스가 변경 사항에 대해 예기치 않은 배포를 모니터링하는 데 사용되지 않습니다. 이 속성은 io.undertow.disable-file-system-watcher 시스템 속성을 재정의합니다.

disable-session-id-reuse

false

true 로 설정하면 알 수 없는 세션 ID가 다시 사용되지 않으며 새 세션 ID가 생성됩니다. false 로 설정하면 다른 배포의 세션 관리자에 있는 경우에만 세션 ID를 다시 사용하여 동일한 서버의 애플리케이션 간에 동일한 세션 ID를 공유할 수 있습니다.

eager-filter-initialization

false

첫 번째 요청보다 배포 시 init() 필터를 호출할지 여부입니다.

ignore-flush

false

서블릿 출력 스트림에서 플러시를 무시합니다. 대부분의 경우 이는 좋은 이유없이 성능이 저하됩니다.

max-sessions

한 번에 활성화할 수 있는 최대 세션 수입니다.

proactive-authentication

true

사전 인증을 사용해야 하는지 여부입니다. 인증 정보가 있는 경우 사용자가 항상 인증됩니다.

session-id-length

30

세션 ID가 길수록 안전합니다. 이 값은 생성된 세션 ID의 길이를 바이트 단위로 지정합니다. 시스템은 생성된 세션 ID를 Base64 문자열로 인코딩하고 그 결과를 세션 ID 쿠키로 클라이언트에 제공합니다. 이러한 처리의 결과로 서버는 원래 생성된 세션 ID보다 약 33% 더 큰 쿠키 값을 클라이언트에 보냅니다. 예를 들어 세션 ID 길이 30은 쿠키 값 길이 40입니다.

stack-trace-on-error

로컬 전용

스택 추적이 있는 오류 페이지를 오류 발생 시 생성해야 하는 경우 값은 모두,none 및 로컬 전용 입니다.

use-listener-encoding

false

리스너에 정의된 인코딩을 사용합니다.

value

이 매핑의 mime 유형입니다.

session-timeout

크롤러가 소유한 세션의 제한 시간(초)입니다.

user-agents

크롤러의 사용자 에이전트와 일치시키는 데 사용되는 정규식입니다.

check-interval

0

자카르타 서버 페이지 업데이트 간격은 백그라운드 스레드를 사용하여 업데이트합니다. 이는 파일 시스템 알림 API를 사용하여 Jakarta 서버 페이지 변경 알림을 처리하는 대부분의 배포에는 적용되지 않습니다. 이는 파일 감시 서비스가 비활성화된 경우에만 적용됩니다.

Development

false

Jakarta Server Pages를 즉시 다시 로드할 수 있는 개발 모드를 활성화합니다.

비활성화됨

false

Jakarta Server Pages 컨테이너를 활성화합니다.

display-source-fragment

true

런타임 오류가 발생하면 해당 Jakarta 서버 페이지 소스 조각을 표시하려고 합니다.

dump-smap

false

파일에 SMAP 데이터를 작성합니다.

error-on-use-bean-invalid-class-attribute

false

useBean에서 잘못된 클래스를 사용할 때 오류를 활성화합니다.

generate-strings-as-char-arrays

false

문자열 상수를 char 배열로 생성합니다.

java-encoding

UTF8

Java 소스에 사용되는 인코딩을 지정합니다.

계속 생성됨

true

생성된 서블릿을 유지합니다.

mapped-file

true

자카르타 서버 페이지 소스에 매핑합니다.

modification-test-interval

4

업데이트를 위해 두 테스트 사이의 최소 시간(초)입니다.

optimize-scriptlets

false

Jakarta Server Pages 스크립트릿을 최적화하여 문자열 연결을 제거해야 하는 경우.

recompile-on-fail

false

각 요청에 실패한 Jakarta 서버 페이지 컴파일 재시도.

scratch-dir

다른 작업 디렉터리를 지정합니다.

smap

true

SMAP를 활성화합니다.

source-vm

1.8

컴파일을 위한 소스 VM 수준입니다.

tag-pooling

true

태그 풀링을 활성화합니다.

target-vm

1.8

컴파일을 위한 대상 VM 수준입니다.

Trim-spaces

false

생성된 서블릿에서 일부 공백을 해결합니다.

x-powered-by

true

x-powered-by에서 자카르타 서버 엔진 광고를 활성화합니다.

path

영구 세션 데이터 디렉터리의 경로입니다. 이 값이 null이면 세션이 메모리에 저장됩니다.

relative-to

경로가 상대적인 디렉터리입니다.

댓글

쿠키 댓글.

domain

쿠키 도메인.

http-only

쿠키가 http 전용인지 여부입니다.

max-age

쿠키의 최대 사용 기간입니다.

name

쿠키 이름입니다.

보안

쿠키가 안전한지 여부입니다.

buffer-pool

default

websocket 배포에 사용할 버퍼 풀입니다.

deflater-level

0

DEFLATE 알고리즘의 압축 수준을 구성합니다.

dispatch-to-worker

true

콜백을 작업자 스레드에 디스패치해야 하는지 여부입니다. 이 값이 false 이면 IO 스레드에서 실행되므로 더 빠르지만 차단 작업을 수행하지 않도록 주의해야 합니다.

per-message-deflate

false

Websocket의 메시지별 압축 확장을 활성화합니다.

worker

default

websocket 배포에 사용할 작업자입니다.

class-name

class name의 class name입니다.

module

클래스를 로드할 수 있는 모듈 이름입니다.

parameters

필터 매개 변수.

코드

페이지 코드 오류 발생.

path

오류 페이지 경로입니다.

expression

필터를 정의하는 표현식입니다.

module

필터 정의를 로드하는 데 사용하는 모듈입니다.

advertise-frequency

10000

mod_cluster가 네트워크에서 자신을 알리는 빈도(밀리초)입니다.

advertise-path

/

mod_cluster가 등록된 경로입니다.

advertise-protocol

http

사용 중인 프로토콜입니다.

advertise-socket-binding

알리는 데 사용되는 멀티 캐스트 그룹입니다.

broken-node-timeout

60000

손상된 노드가 테이블에서 제거되기 전에 경과해야 하는 시간입니다.

cached-connections-per-thread

5

연결 수가 무기한 유지되는 연결 수입니다.

connection-idle-timeout

60

연결이 닫히기 전에 유휴 상태일 수 있는 시간입니다. 풀 크기가 구성된 최소값까지 감소하면 연결이 시간 초과되지 않으며 cached-connections-per-thread 로 구성됩니다.

connections-per-thread

10

IO 스레드당 백엔드 서버에 유지 관리할 연결 수입니다.

enable-http2

false

로드 밸런서에서 백엔드 연결을 HTTP/2로 업그레이드해야 하는지 여부입니다. HTTP/2가 지원되지 않으면 HTTP 또는 HTTPS가 정상적으로 사용됩니다.

failover-strategy

LOAD_BALANCED

세션에 선호도가 있는 노드를 사용할 수 없는 경우 장애 조치 노드 선택 방법을 결정하는 속성입니다.

health-check-interval

10000

백엔드 노드에 대한 상태 점검 ping 빈도입니다.

http2-enable-push

true

HTTP/2 연결에 대해 push를 활성화해야 하는지 여부입니다.

http2-header-table-size

4096

HPACK 압축에 사용되는 헤더 테이블의 크기(바이트)입니다. 이 메모리 양은 압축을 위해 연결별로 할당됩니다. 큰 값은 더 많은 메모리를 사용하지만 압축이 개선될 수 있습니다.

http2-initial-window-size

65535

클라이언트가 서버에 데이터를 보낼 수 있는 속도를 제어하는 흐름 제어 창 크기(바이트)입니다.

http2-max-concurrent-streams

단일 연결에서 언제든지 활성화할 수 있는 최대 HTTP/2 스트림 수입니다.

http2-max-frame-size

16384

최대 HTTP/2 프레임 크기(바이트)입니다.

http2-max-header-list-size

서버에서 허용할 준비가 된 요청 헤더의 최대 크기(바이트)입니다.

management-access-predicate

들어오는 요청에 적용되는 서술자로, mod 클러스터 관리 명령을 수행할 수 있는지 확인합니다. management-socket-binding 에서 시작된 요청에 대한 관리를 제한하여 제공되는 항목에 대한 추가 보안을 제공합니다.

management-socket-binding

mod_cluster 관리 포트의 소켓 바인딩입니다. mod_cluster를 사용하는 경우, 요청을 처리할 공용 HTTP 리스너와 mod cluster 명령을 처리하기 위해 내부 네트워크에 바인딩된 두 개의 HTTP 리스너를 정의해야 합니다. 이 소켓 바인딩은 내부 리스너에 일치해야 하며 공개적으로 액세스할 수 없어야 합니다.

max-ajp-packet-size

8192

패킷의 최대 크기(바이트)입니다. 이를 늘리면 Cryostat가 많은 헤더가 있는 요청 및 응답에 대해 작업할 수 있습니다. 이는 로드 밸런서와 백엔드 서버 간에 동일해야 합니다.

max-request-time

-1

백엔드 노드에 대한 요청이 종료되기 전에 수행할 수 있는 최대 시간입니다.

max-retries

1

요청이 실패하면 요청을 다시 시도할 수 있는 횟수입니다.

request-queue-size

10

503에서 요청이 거부되기 전에 연결 풀이 가득 차면 대기열에 있을 수 있는 요청 수입니다.

security-key

mod_cluster 그룹에 사용되는 보안 키입니다. 모든 멤버는 동일한 보안 키를 사용해야 합니다.

security-realm

SSL 구성을 제공하는 보안 영역입니다. 더 이상 사용되지 않음: ssl-context 속성을 사용하여 구성된 SSLContext를 직접 참조합니다.

ssl-context

필터에서 사용하는 SSLContext 에 대한 참조입니다.

use-alias

false

별칭 확인이 수행되었는지 여부입니다.

worker

default

광고 알림을 보내는 데 사용되는 XNIO 작업자입니다.

max-attempts

요청을 백엔드 서버로 전송하려는 시도 횟수입니다.

sticky-session

고정 세션이 활성화된 경우입니다.

sticky-session-cookie

세션 쿠키 이름입니다.

sticky-session-force

true 인 경우 요청이 고정 노드로 라우팅될 수 없는 경우 오류가 반환됩니다. 그렇지 않으면 다른 노드로 라우팅됩니다.

sticky-session-path

고정 세션 쿠키의 경로입니다.

sticky-session-remove

요청을 올바른 호스트로 라우팅할 수 없는 경우 세션 쿠키를 제거합니다.

wait-worker

사용 가능한 작업자를 대기하는 시간(초)입니다.

별칭

노드 별칭입니다.

cache-connections

무기한 상태를 유지할 연결 수입니다.

선택됨

선택한 개수입니다.

flush-packets

수신된 데이터가 즉시 플러시되어야 하는 경우

load

이 노드의 현재 로드입니다.

load-balancing-group

이 노드가 속한 로드 밸런싱 그룹입니다.

max-connections

IO 스레드당 최대 연결 수입니다.

open-connections

현재 열려 있는 연결 수입니다.

ping

노드가 ping됩니다.

queue-new-requests

요청이 수신되고 작업자를 즉시 사용할 수 없는 경우 대기해야 합니다.

read

노드에서 읽은 바이트 수입니다.

request-queue-size

요청 큐의 크기입니다.

status

이 노드의 현재 상태입니다.

timeout

요청 시간 초과입니다.

ttl

연결 수가 cache-connections 보다 큰 경우 시간 연결은 닫히기 전에 요청 없이 활성 상태로 유지됩니다.

URI

로드 밸런서에서 노드에 연결하는 데 사용하는 URI입니다.

기록됨

노드에 전송된 바이트 수입니다.

requests

이 컨텍스트에 대한 요청 수입니다.

status

이 컨텍스트의 상태입니다.

max-concurrent-requests

최대 동시 요청 수입니다.

queue-size

거부되기 전에 대기열에 요청할 요청 수입니다.

header-name

헤더 이름입니다.

header-value

헤더 값입니다.

리디렉션

false

재작성 대신 리디렉션을 수행할지 여부입니다.

대상

대상을 정의하는 표현식입니다. 상수 대상으로 리디렉션하는 경우 값 주위에 작은따옴표를 넣습니다.

cache-buffer-size

1024

버퍼의 크기입니다.

cache-buffers

1024

버퍼 수입니다.

case-sensitive

true

대소문자를 구분하는 파일 처리 사용 여부입니다. 이는 민감하지 않은 경우 이를 false 로 설정하면 기본 파일 시스템이 대소문자를 구분하지 않는 경우에만 작동합니다.

directory-listing

false

디렉터리 목록을 활성화할지 여부입니다.

follow-symlink

false

다음 심볼릭 링크를 활성화할지 여부입니다.

path

파일 핸들러가 리소스를 제공하는 파일 시스템의 경로입니다.

safe-symlink-paths

심볼릭 링크의 대상이 되는 것이 안전한 경로입니다.

cached-connections-per-thread

5

연결 수가 무기한 유지되는 연결 수입니다.

connection-idle-timeout

60

연결이 닫히기 전에 유휴 상태일 수 있는 시간입니다. 풀 크기가 구성된 최소값( cached-connections-per-thread에 의해 구성됨)이 없으면 연결이 시간 초과되지 않습니다.

connections-per-thread

40

IO 스레드당 백엔드 서버에 유지 관리할 연결 수입니다.

max-request-time

-1

프록시 요청을 종료하기 전에 활성화할 수 있는 최대 시간입니다. 기본값은 무제한입니다.

max-retries

1

요청이 실패하면 요청을 다시 시도하려고 하는 횟수입니다.

problem-server-retry

30

다운된 서버에 다시 연결을 시도하기 전에 대기하는 시간(초)입니다.

request-queue-size

10

503에서 요청이 거부되기 전에 연결 풀이 가득 차면 대기열에 있을 수 있는 요청 수입니다.

session-cookie-names

JSESSIONID

쉼표로 구분된 세션 쿠키 이름 목록입니다. 일반적으로 이것은 JSESSIONID가 될 것입니다.

enable-http2

false

true 인 경우 프록시는 HTTP/2를 사용하여 백엔드에 연결을 시도합니다. 지원되지 않는 경우 HTTP/1.1으로 대체됩니다.

instance-id

고정 세션을 활성화하는 데 사용할 인스턴스 ID 또는 JVM 경로입니다.

outbound-socket-binding

이 호스트에 대한 아웃바운드 소켓 바인딩입니다.

path

/

호스트에서 루트 리소스가 아닌 경우 선택적 경로입니다.

scheme

http

사용되는 체계의 종류입니다.

security-realm

호스트 연결에 대한 SSL 구성을 제공하는 보안 영역입니다.

ssl-context

이 처리기에서 사용할 SSLContext에 대한 참조입니다.

default-host

default-host

서버의 기본 가상 호스트입니다.

servlet-container

default

서버의 기본 서블릿 컨테이너입니다.

allow-encoded-slash

false

요청이 인코딩된 문자(예: %2F )와 함께 제공되는 경우 이러한 요청이 디코딩되는지 여부입니다.

allow-equals-in-cookie-value

false

이스케이프되지 않은 쿠키 값으로 이스케이프되지 않은 문자를 허용할지 여부입니다. 따옴표가 없는 쿠키 값은 동일한 문자를 포함할 수 없습니다. 값이 있는 경우 등호 앞에 값이 종료됩니다. 쿠키 값의 나머지 부분은 삭제됩니다.

allow-unescaped-characters-in-url

false

URL에서 이스케이프되지 않은 문자를 허용할지 여부입니다. true 로 설정하면 리스너가 이스케이프되지 않은 ASCII 문자가 포함된 모든 URL을 처리합니다. false 로 설정하면 리스너는 HTTP Bad Request 400 응답 코드가 있는 이스케이프되지 않고 ASCII가 아닌 문자가 포함된 URL을 거부합니다.

always-set-keep-alive

true

Connection: keep-alive 헤더가 사양에 엄격하게 필요하지 않은 경우에도 응답에 추가되는지 여부입니다.

buffer-pipelined-data

false

파이프라인된 요청을 버퍼링할지 여부입니다.

buffer-pool

default

Cryostat 리스너의 버퍼 풀입니다.

decode-url

true

true 인 경우 구문 분석기는 선택한 문자 인코딩을 사용하여 URL 및 쿼리 매개변수를 디코딩하고 UTF-8로 설정합니다. 이 값이 false이면 디코딩되지 않습니다. 이렇게 하면 이후 처리기에서 원하는 모든 charset으로 디코딩할 수 있습니다.

disallowed-methods

["TRACE"]

허용되지 않는 쉼표로 구분된 HTTP 메서드 목록입니다.

enabled

true

리스너가 활성화된 경우 더 이상 사용되지 않는 속성: 활성화된 속성은 구성 일관성 적용에 문제가 발생할 수 있습니다.

max-ajp-packet-size

8192

지원되는 최대 패킷 크기입니다. 이 값을 수정하면 로드 밸런서 및 백엔드 서버에서 늘려야 합니다.

max-buffered-request-size

16384

버퍼링된 요청의 최대 크기(바이트)입니다. 요청은 일반적으로 버퍼링되지 않으며, 가장 일반적인 경우는 POST 요청에 대해 SSL 재협정을 수행할 때이며, 게시 데이터는 재협상을 수행하기 위해 완전히 버퍼링되어야 합니다.

max-connections

최대 동시 연결 수입니다. 서버 구성에 값이 설정되지 않은 경우 동시 연결 수 제한은 Integer.MAX_VALUE 입니다.

max-cookies

200

구문 분석될 최대 쿠키 수입니다. 해시 취약점으로부터 보호하는 데 사용됩니다.

max-header-size

1048576

HTTP 요청 헤더의 최대 크기(바이트)입니다.

max-headers

200

구문 분석할 최대 헤더 수입니다. 해시 취약점으로부터 보호하는 데 사용됩니다.

max-parameters

1000

구문 분석될 최대 매개변수 수입니다. 해시 취약점으로부터 보호하는 데 사용됩니다. 이는 쿼리 매개변수와 POST 데이터 모두에 적용되지만 누적되지는 않습니다. 결과적으로 max 매개변수 * 2개의 총 매개변수를 사용할 수 있습니다.

max-post-size

10485760

허용되는 최대 게시물 크기

no-request-timeout

60000

컨테이너에서 닫기 전에 연결을 유휴 상태로 설정할 수 있는 시간(밀리초)입니다.

read-timeout

소켓에 대한 읽기 제한 시간을 밀리초 단위로 구성합니다. 읽기가 성공하지 않고 지정된 시간이 경과하면 소켓의 다음 읽기가 ReadTimeoutException 이 발생합니다.

receive-buffer

수신 버퍼 크기입니다.

record-request-start-time

false

요청 시작 시간을 기록할지 여부입니다. 요청 시간이 기록될 수 있습니다. 이는 작지만 측정 가능한 성능에 영향을 미칩니다.

redirect-socket

이 리스너가 비 SSL 요청을 지원하고 일치에 필요한 요청이 수신되면 여기에 지정된 소켓 바인딩 포트로 요청을 자동으로 리디렉션할지 여부에 관계없이 SSL 전송이 필요합니다.

request-parse-timeout

요청을 구문 분석하는 데 사용할 수 있는 최대 시간(밀리초)입니다.

resolve-peer-address

false

호스트 DNS 조회를 활성화합니다.

scheme

리스너 스키마는 HTTP 또는 HTTPS일 수 있습니다. 기본적으로 스키마는 들어오는 Cryostat 요청에서 가져옵니다.

보안

false

true 인 경우 요청이 HTTPS를 사용하지 않는 경우에도 이 리스너에서 시작된 요청이 안전한 것으로 표시됩니다.

send-buffer

전송 버퍼 크기입니다.

socket-binding

Cryostat 리스너의 소켓 바인딩입니다.

tcp-backlog

지정된 백로그를 사용하여 서버를 구성합니다.

tcp-keep-alive

구현에 따라 TCP keep-alive 메시지를 보내도록 채널을 구성합니다.

URL-charset

UTF-8

URL 문자 집합.

worker

default

리스너의 XNIO 작업자입니다.

write-timeout

소켓에 대한 쓰기 제한 시간을 밀리초 단위로 구성합니다. 쓰기가 성공하지 않고 지정된 시간이 경과하면 소켓의 다음 쓰기가 WriteTimeoutException 이 발생합니다.

별칭

호스트에 대한 쉼표로 구분된 별칭 목록입니다.

default-response-code

404

설정된 경우 요청된 컨텍스트가 서버에 없는 경우 이 응답 코드가 다시 전송됩니다.

default-web-module

ROOT.war

기본 웹 모듈.

disable-console-redirect

false

true 로 설정하면 이 호스트에 대해/console 리디렉션이 활성화되지 않습니다.

queue-requests-on-start

true

true 로 설정하는 경우 이 호스트에 대해 요청이 시작 시 큐에 저장되어야 합니다. false 로 설정하면 기본 응답 코드가 대신 반환됩니다.

predicate

서술자는 교환을 기반으로 true/false 결정을 내릴 수 있는 간단한 방법을 제공합니다. 많은 처리기에는 조건부로 적용되는 요구 사항이 있으며 서술자는 일반적으로 조건을 지정하는 일반적인 방법을 제공합니다.

priority

1

필터 순서를 정의합니다. 더 낮은 숫자는 서버가 처리기 체인의 이전에 동일한 컨텍스트 위의 다른 컨텍스트보다 먼저 포함되도록 지시합니다. 1 에서 1 사이의 범위로 필터가 먼저 처리되므로 2147483647 로 인해 필터가 마지막으로 처리됩니다.

handler

이 위치의 기본 처리기입니다.

predicate

서술자는 교환을 기반으로 true/false 결정을 내릴 수 있는 간단한 방법을 제공합니다. 많은 처리기에는 조건부로 적용되는 요구 사항이 있으며 서술자는 일반적으로 조건을 지정하는 일반적인 방법을 제공합니다.

priority

1

필터 순서를 정의합니다. 1 이상으로 설정해야 합니다. 숫자가 클수록 처리기 체인의 앞부분에 동일한 컨텍스트 아래의 다른 컨텍스트보다 서버에 포함되도록 지시합니다.

directory

${jboss.server.log.dir}

로그를 저장할 디렉터리입니다.

확장됨

false

로그에서 확장 로그 파일 형식을 사용하는지 여부입니다.

패턴

공통

액세스 로그 패턴입니다. 이 속성에 사용할 수 있는 옵션에 대한 자세한 내용은 JBoss EAP 개발 가이드의 제공됨을 참조하십시오. https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.4/html-single/development_guide/#undertow_available_handlers

/subsystem=undertow/server=default-server/http-listener=default:write-attribute(name=record-request-start-time,value=true)

predicate

요청을 기록해야 하는지 여부를 결정하는 서술자입니다.

prefix

access_log.

로그 파일 이름에 대한 접두사입니다.

relative-to

경로가 상대적인 디렉터리입니다.

rotate

true

매일 액세스 로그를 순환할지 여부입니다.

suffix

log

로그 파일 이름의 접미사입니다.

use-server-log

false

별도의 파일이 아닌 서버 로그에 로그를 쓸지 여부입니다.

worker

default

로깅에 사용할 작업자의 이름입니다.

속성

{remote-host={},remote-user={},date-time={},request-line={},response-code={},bytes-sent={}}

콘솔 액세스 로그 출력에 포함할 로그 데이터 또는 기본 데이터에 대한 사용자 지정을 지정합니다.

include-host-name

false

JSON 구조화된 출력에 호스트 이름을 포함할지 여부를 지정합니다. true 로 설정하면 구조화된 데이터의 키는 "hostName"이고 값은 console-access-log가 구성된 호스트의 이름입니다.

메타데이터

콘솔 액세스 로그 출력에 포함할 사용자 지정 메타데이터를 지정합니다.

predicate

요청을 기록해야 하는지 여부를 결정하는 서술자입니다.

worker

default

로깅에 사용할 작업자의 이름입니다.

HTTP-authentication-factory

인증에 사용할 HTTP 인증 팩토리입니다.

path

Wildfly-services

서비스가 설치되는 경로입니다.

security-realm

인증에 사용할 레거시 보안 영역입니다.

cookie-name

JSESSIONIDSSO

쿠키 이름입니다.

domain

사용할 쿠키 도메인입니다.

http-only

false

쿠키 httpOnly 특성을 설정합니다.

path

/

쿠키 경로입니다.

보안

false

쿠키 보안 속성을 설정합니다.

allow-encoded-slash

false

요청이 인코딩된 문자(예: %2F )와 함께 제공되는 경우 이러한 요청이 디코딩되는지 여부입니다.

allow-equals-in-cookie-value

false

이스케이프되지 않은 쿠키 값으로 이스케이프되지 않은 문자를 허용할지 여부입니다. 따옴표가 없는 쿠키 값은 동일한 문자를 포함할 수 없습니다. 값이 있는 경우 등호 앞에 값이 종료됩니다. 쿠키 값의 나머지 부분은 삭제됩니다.

allow-unescaped-characters-in-url

false

URL에서 이스케이프되지 않은 문자를 허용할지 여부입니다. true 로 설정하면 리스너가 이스케이프되지 않은 ASCII 문자가 포함된 모든 URL을 처리합니다. false 로 설정하면 리스너는 HTTP Bad Request 400 응답 코드가 있는 이스케이프되지 않고 ASCII가 아닌 문자가 포함된 URL을 거부합니다.

always-set-keep-alive

true

'Connection: keep-alive' 헤더가 사양에 엄격하게 필요하지 않은 경우에도 응답에 추가되는지 여부입니다.

buffer-pipelined-data

false

파이프라인된 요청을 버퍼링할지 여부입니다.

buffer-pool

default

리스너의 버퍼 풀입니다.

certificate-forwarding

false

인증서 전달을 활성화해야 하는지 여부입니다. 이를 활성화하면 리스너는 SSL_CLIENT_CERT 속성에서 인증서를 가져옵니다. 프록시 뒤의 경우에만 활성화해야 하며 프록시는 항상 이러한 헤더를 설정하도록 구성됩니다.

decode-url

true

구문 분석기가 선택한 문자 인코딩을 사용하여 URL 및 쿼리 매개변수를 디코딩하는지 여부(기본값: UTF-8). 이 값이 false이면 디코딩되지 않습니다. 이렇게 하면 이후 처리기에서 원하는 모든 charset으로 디코딩할 수 있습니다.

disallowed-methods

["TRACE"]

허용되지 않는 쉼표로 구분된 HTTP 메서드 목록입니다.

enable-http2

false

이 리스너에 HTTP/2 지원을 활성화할지 여부입니다.

enabled

true

리스너가 활성화되어 있는지 여부입니다. 더 이상 사용되지 않는 속성: 활성화된 속성은 구성 일관성 적용에 문제가 발생할 수 있습니다.

http2-enable-push

true

이 연결에 서버 푸시가 활성화되었는지 여부입니다.

http2-header-table-size

4096

HPACK 압축에 사용되는 헤더 테이블의 크기(바이트)입니다. 이 메모리 양은 압축을 위해 연결별로 할당됩니다. 큰 값은 더 많은 메모리를 사용하지만 압축이 개선될 수 있습니다.

http2-initial-window-size

65535

클라이언트가 서버에 데이터를 보낼 수 있는 속도를 제어하는 흐름 제어 창 크기(바이트)입니다.

http2-max-concurrent-streams

단일 연결에서 언제든지 활성화할 수 있는 최대 HTTP/2 스트림 수입니다.

http2-max-frame-size

16384

최대 HTTP/2 프레임 크기(바이트)입니다.

http2-max-header-list-size

서버가 허용할 준비가 된 요청 헤더의 최대 크기입니다.

max-buffered-request-size

16384

버퍼링된 요청의 최대 크기(바이트 요청)는 일반적으로 버퍼링되지 않으며, 가장 일반적인 경우는 POST 요청에 대해 SSL 재협정을 수행할 때이고, 게시 데이터는 재협상을 수행하기 위해 완전히 버퍼링되어야 합니다.

max-connections

최대 동시 연결 수입니다. 서버 구성에 값이 설정되지 않은 경우 동시 연결 수 제한은 Integer.MAX_VALUE 입니다.

max-cookies

200

구문 분석될 최대 쿠키 수입니다. 해시 취약점으로부터 보호하는 데 사용됩니다.

max-header-size

1048576

HTTP 요청 헤더의 최대 크기(바이트)입니다.

max-headers

200

구문 분석할 최대 헤더 수입니다. 해시 취약점으로부터 보호하는 데 사용됩니다.

max-parameters

1000

구문 분석될 최대 매개변수 수입니다. 해시 취약점으로부터 보호하는 데 사용됩니다. 이는 쿼리 매개변수와 POST 데이터 모두에 적용되지만 누적되지는 않습니다. 결과적으로 max 매개변수 * 2개의 총 매개변수를 사용할 수 있습니다.

max-post-size

10485760

허용되는 최대 게시물의 크기입니다.

no-request-timeout

60000

컨테이너에서 닫기 전에 연결을 유휴 상태로 설정할 수 있는 시간(밀리초)입니다.

proxy-address-forwarding

false

x-forwarded-host 및 유사한 헤더를 활성화하고 원격 IP 주소와 호스트 이름을 설정합니다.

proxy-protocol

false

PROXY 프로토콜을 사용하여 연결 정보를 전송할지 여부입니다. true 로 설정하면 리스너는 PROXY 프로토콜 버전 1 및 2 사양에 정의된 PROXY 프로토콜 버전 1 을 사용합니다. 이 옵션은 동일한 프로토콜을 지원하는 로드 밸런서 뒤에 있는 리스너에만 활성화해야 합니다.

read-timeout

소켓에 대한 읽기 제한 시간을 밀리초 단위로 구성합니다. 읽기가 성공하지 않고 지정된 시간이 경과하면 소켓의 다음 읽기가 ReadTimeoutException 이 발생합니다.

receive-buffer

수신 버퍼 크기입니다.

record-request-start-time

false

요청 시작 시간을 기록할지 여부입니다. 요청 시간이 기록될 수 있습니다. 이는 작지만 측정 가능한 성능에 영향을 미칩니다.

redirect-socket

이 리스너가 비 SSL 요청을 지원하고 일치에 필요한 요청이 수신되면 여기에 지정된 소켓 바인딩 포트로 요청을 자동으로 리디렉션할지 여부에 관계없이 SSL 전송이 필요합니다.

request-parse-timeout

요청을 구문 분석하는 데 사용할 수 있는 최대 시간(밀리초)입니다.

require-host-http11

false

모든 HTTP/1.1 요청에는 Host 헤더가 있어야 합니다. 요청에 이 헤더를 포함하지 않으면 403 오류와 함께 거부됩니다.

resolve-peer-address

false

호스트 DNS 조회를 활성화합니다.

보안

false

true 인 경우 요청이 HTTPS를 사용하지 않는 경우에도 이 리스너에서 시작된 요청이 안전한 것으로 표시됩니다.

send-buffer

전송 버퍼 크기입니다.

socket-binding

리스너의 소켓 바인딩

tcp-backlog

지정된 백로그를 사용하여 서버를 구성합니다.

tcp-keep-alive

구현에 따라 TCP keep-alive 메시지를 보내도록 채널을 구성합니다.

URL-charset

UTF-8

URL 문자 집합.

worker

default

리스너의 XNIO 작업자입니다.

write-timeout

소켓에 대한 쓰기 제한 시간을 밀리초 단위로 구성합니다. 쓰기가 성공하지 않고 지정된 시간이 경과하면 소켓의 다음 쓰기가 WriteTimeoutException 이 발생합니다.

allow-encoded-slash

false

요청이 인코딩된 문자(예: %2F )와 함께 제공되는 경우 이러한 요청이 디코딩되는지 여부입니다.

allow-equals-in-cookie-value

false

이스케이프되지 않은 쿠키 값으로 이스케이프되지 않은 문자를 허용할지 여부입니다. 따옴표가 없는 쿠키 값은 동일한 문자를 포함할 수 없습니다. 값이 있는 경우 등호 앞에 값이 종료됩니다. 쿠키 값의 나머지 부분은 삭제됩니다.

allow-unescaped-characters-in-url

false

URL에서 이스케이프되지 않은 문자를 허용할지 여부입니다. true 로 설정하면 리스너가 이스케이프되지 않은 ASCII 문자가 포함된 모든 URL을 처리합니다. false 로 설정하면 리스너는 HTTP Bad Request 400 응답 코드가 있는 이스케이프되지 않고 ASCII가 아닌 문자가 포함된 URL을 거부합니다.

always-set-keep-alive

true

Connection: keep-alive 헤더가 사양에 엄격하게 필요하지 않은 경우에도 응답에 추가되는지 여부입니다.

buffer-pipelined-data

false

파이프라인된 요청을 버퍼링할지 여부입니다.

buffer-pool

default

리스너의 버퍼 풀입니다.

certificate-forwarding

false

인증서 전달을 활성화해야 하는지 여부입니다. 이를 활성화하면 리스너는 SSL_CLIENT_CERT 속성에서 인증서를 가져옵니다. 프록시 뒤의 경우에만 활성화해야 하며 프록시는 항상 이러한 헤더를 설정하도록 구성됩니다.

decode-url

true

구문 분석기가 선택한 문자 인코딩을 사용하여 URL 및 쿼리 매개변수를 디코딩하는지 여부(기본값: UTF-8). 이 값이 false이면 디코딩되지 않습니다. 이렇게 하면 이후 처리기에서 원하는 모든 charset으로 디코딩할 수 있습니다.

disallowed-methods

["TRACE"]

허용되지 않는 쉼표로 구분된 HTTP 메서드 목록입니다.

enable-http2

false

이 리스너에 대한 HTTP/2 지원을 활성화합니다.

enable-spdy

false

이 리스너에 대한 SPDY 지원을 활성화합니다. 더 이상 사용되지 않음: SPDY가 HTTP/2로 교체되었습니다.

enabled

true

리스너가 활성화된 경우 더 이상 사용되지 않는 속성: 활성화된 속성은 구성 일관성 적용에 문제가 발생할 수 있습니다.

enabled-cipher-suites

활성화된 SSL 암호를 구성합니다. deprecated: SSLContext를 참조하는 경우 이를 지원할 암호화 제품군으로 구성해야 합니다.

enabled-protocols

SSL 프로토콜을 구성합니다. deprecated: SSLContext를 참조하는 경우 이를 지원할 암호화 제품군으로 구성해야 합니다.

http2-enable-push

true

이 연결에 서버 푸시가 활성화된 경우

http2-header-table-size

4096

HPACK 압축에 사용되는 헤더 테이블의 크기(바이트)입니다. 이 메모리 양은 압축을 위해 연결별로 할당됩니다. 큰 값은 더 많은 메모리를 사용하지만 압축이 개선될 수 있습니다.

http2-initial-window-size

65535

클라이언트가 서버에 데이터를 보낼 수 있는 속도를 제어하는 흐름 제어 창 크기(바이트)입니다.

http2-max-concurrent-streams

단일 연결에서 언제든지 활성화할 수 있는 최대 HTTP/2 스트림 수입니다.

http2-max-frame-size

16384

최대 HTTP/2 프레임 크기(바이트)입니다.

http2-max-header-list-size

서버가 허용할 준비가 된 요청 헤더의 최대 크기입니다.

max-buffered-request-size

16384

버퍼링된 요청의 최대 크기(바이트 요청)는 일반적으로 버퍼링되지 않으며, 가장 일반적인 경우는 POST 요청에 대해 SSL 재협정을 수행할 때이고, 게시 데이터는 재협상을 수행하기 위해 완전히 버퍼링되어야 합니다.

max-connections

최대 동시 연결 수입니다. 서버 구성에 값이 설정되지 않은 경우 동시 연결 수 제한은 Integer.MAX_VALUE 입니다.

max-cookies

100

구문 분석될 최대 쿠키 수입니다. 해시 취약점으로부터 보호하는 데 사용됩니다.

max-header-size

1048576

HTTP 요청 헤더의 최대 크기(바이트)입니다.

max-headers

200

구문 분석할 최대 헤더 수입니다. 해시 취약점으로부터 보호하는 데 사용됩니다.

max-parameters

1000

구문 분석될 최대 매개변수 수입니다. 해시 취약점으로부터 보호하는 데 사용됩니다. 이는 쿼리 매개변수와 POST 데이터 모두에 적용되지만 누적되지는 않습니다. 결과적으로 max 매개변수 * 2개의 총 매개변수를 사용할 수 있습니다.

max-post-size

10485760

허용되는 최대 게시물의 크기입니다.

no-request-timeout

60000

컨테이너에서 닫기 전에 연결을 유휴 상태로 설정할 수 있는 시간(밀리초)입니다.

proxy-address-forwarding

false

x-forwarded-host 헤더 및 기타 x-forwarded-* 헤더를 처리하고 이 헤더 정보를 사용하여 원격 주소를 설정합니다. 이는 이러한 헤더를 설정하는 신뢰할 수 있는 프록시 뒤에만 사용해야 합니다. 그렇지 않으면 원격 사용자가 IP 주소를 스푸핑할 수 있습니다.

proxy-protocol

false

PROXY 프로토콜을 사용하여 연결 정보를 전송할지 여부입니다. true 로 설정하면 리스너는 PROXY 프로토콜 버전 1 및 2 사양에 정의된 PROXY 프로토콜 버전 1 을 사용합니다. 이 옵션은 동일한 프로토콜을 지원하는 로드 밸런서 뒤에 있는 리스너에만 활성화해야 합니다.

read-timeout

소켓에 대한 읽기 제한 시간을 밀리초 단위로 구성합니다. 읽기가 성공하지 않고 지정된 시간이 경과하면 소켓의 다음 읽기가 ReadTimeoutException 이 발생합니다.

receive-buffer

수신 버퍼 크기입니다.

record-request-start-time

false

요청 시작 시간을 기록할지 여부입니다. 요청 시간이 기록될 수 있습니다. 이는 작지만 측정 가능한 성능에 영향을 미칩니다.

request-parse-timeout

요청을 구문 분석하는 데 사용할 수 있는 최대 시간(밀리초)입니다.

require-host-http11

false

모든 HTTP/1.1 요청에 'Host' 헤더가 있어야 합니다. 요청에 이 헤더를 포함하지 않으면 403과 함께 거부됩니다.

resolve-peer-address

false

호스트 DNS 조회를 활성화합니다.

보안

false

true 인 경우 요청이 HTTPS를 사용하지 않는 경우에도 이 리스너에서 시작된 요청이 안전한 것으로 표시됩니다.

security-realm

리스너의 보안 영역입니다. 더 이상 사용되지 않음: ssl-context 속성을 사용하여 구성된 SSLContext를 직접 참조합니다.

send-buffer

전송 버퍼 크기입니다.

socket-binding

리스너의 소켓 바인딩입니다.

ssl-context

이 리스너에서 사용할 SSLContext에 대한 참조입니다.

ssl-session-cache-size

활성 SSL 세션의 최대 수입니다. 더 이상 사용되지 않음: 이제 Elytron 보안 컨텍스트에서 구성할 수 있습니다.

ssl-session-timeout

SSL 세션의 제한 시간(초)입니다. 더 이상 사용되지 않음: 이제 Elytron 보안 컨텍스트에서 구성할 수 있습니다.

tcp-backlog

지정된 백로그를 사용하여 서버를 구성합니다.

tcp-keep-alive

구현에 따라 TCP keep-alive 메시지를 보내도록 채널을 구성합니다.

URL-charset

UTF-8

URL 문자 집합.

verify-client

NOT_REQUESTED

SSL 채널에 대해 원하는 SSL 클라이언트 인증 모드입니다. deprecated: SSLContext를 참조하는 경우 필요한 클라이언트 확인 모드에 대해 직접 구성해야 합니다.

worker

default

리스너의 XNIO 작업자입니다.

write-timeout

소켓에 대한 쓰기 제한 시간을 밀리초 단위로 구성합니다. 쓰기가 성공하지 않고 지정된 시간이 경과하면 소켓의 다음 쓰기가 WriteTimeoutException 이 발생합니다.