Show Menu
主題×

設定 Dispatcher

Dispatcher 版本與 AEM 無關。如果您依循連結至 Dispatcher 文件,且該連結內嵌於舊版 AEM 的文件中,您可能會被重新導向至本頁。
以下各節介紹如何配置Dispatcher的各個方面。

支援IPv4和IPv6

AEM和Dispatcher的所有元素都可安裝在IPv4和IPv6網路中。 請參 閱IPV4和IPV6

Dispatcher配置檔案

預設情況下,Dispatcher配置儲存在文
dispatcher.any
本檔案中,不過您可以在安裝期間更改此檔案的名稱和位置。
配置檔案包含一系列單值或多值屬性,這些屬性控制Dispatcher的行為:
  • 屬性名稱的前置詞為正斜線
    /
  • 多值屬性使用大括弧括住子項
    { }
示例配置結構如下:
# name of the dispatcher /name "internet-server" # each farm configures a set off (loadbalanced) renders /farms { # first farm entry (label is not important, just for your convenience) /website { /clientheaders { # List of headers that are passed on } /virtualhosts { # List of URLs for this Web site } /sessionmanagement { # settings for user authentification } /renders { # List of AEM instances that render the documents } /filter { # List of filters } /vanity_urls { # List of vanity URLs } /cache { # Cache configuration /rules { # List of cachable documents } /invalidate { # List of auto-invalidated documents } } /statistics { /categories { # The document categories that are used for load balancing estimates } } /stickyConnectionsFor "/myFolder" /health_check { # Page gets contacted when an instance returns a 500 } /retryDelay "1" /numberOfRetries "5" /unavailablePenalty "1" /failover "1" } }
您可以包含其他對配置有貢獻的檔案:
  • 如果您的設定檔案很大,您可以將它分割成數個較小的檔案(較容易管理),然後加入這些檔案。
  • 包含自動生成的檔案。
例如,若要在/farms組態中包含myFarm.any檔案,請使用下列程式碼:
/farms { $include "myFarm.any" }
使用星號("*")做為萬用字元,指定要包含的檔案範圍。
例如,如果檔案
farm_1.any
到包含
farm_5.any
1到5個農場的配置,則可以按如下方式包括它們:
/farms { $include "farm_*.any" }

使用環境變數

您可以在dispatcher.any檔案的字串值屬性中使用環境變數,而不是硬式編碼值。 要包含環境變數的值,請使用格式
${variable_name}
例如,如果dispatcher.any檔案與快取目錄位於同一目錄中,則可使用 docroot 屬性的以下值:
/docroot "${PWD}/cache"
另一個範例是,如果您建立名為
PUBLISH_IP
儲存AEM發佈例項主機名稱的環境變數,則可使用下列 /renders 屬性組態:
/renders { /0001 { /hostname "${PUBLISH_IP}" /port "8443" } }

命名Dispatcher實例

使用屬
/name
性指定唯一名稱以標識Dispatcher實例。 屬
/name
性是配置結構中的頂級屬性。

定義場

屬性
/farms
定義一組或多組Dispatcher行為,其中每組行為與不同的網站或URL相關聯。 酒店
/farms
可包括單一農場或多個農場:
  • 當您希望Dispatcher以相同方式處理所有網頁或網站時,請使用單一場。
  • 當您的網站或不同網站的不同區域需要不同的Dispatcher行為時,可建立多個場。
/farms
性是配置結構中的頂級屬性。 要定義農場,請向屬性中添加子屬
/farms
性。 使用屬性名,唯一標識Dispatcher實例中的群。
/farmname
性是多值的,包含定義Dispatcher行為的其他屬性:
  • 群套用之頁面的URL。
  • 一或多個服務URL(通常為AEM發佈例項),用於轉譯檔案。
  • 用於負載平衡多份檔案轉譯器的統計資料。
  • 其他數種行為,例如要快取的檔案和位置。
值可包含任何英數字元(a-z, 0-9)。 以下示例顯示了名為和的兩個農場的骨架
/daycom
定義
/docsdaycom
:
#name of dispatcher /name "day sites" #farms section defines a list of farms or sites /farms { /daycom { ... } /docdaycom { ... } }
如果您使用多個演算場,系統會自下而上評估清單。 在為您的網站定義虛 擬主機時 ,這特別相關。
每個農場屬性都可包含下列子屬性:
屬性名稱
說明
預設首頁(選用)(僅限IIS)
要傳遞的用戶端HTTP要求的標頭。
此場的虛擬主機。
支援作業管理和驗證。
提供轉譯頁面的伺服器(通常為AEM發佈例項)。
定義Dispatcher啟用訪問的URL。
設定虛名URL的存取權。
支援轉送匯集請求。
設定快取行為。
定義負載平衡計算的統計類別。
包含自黏檔案的資料夾。
用於確定伺服器可用性的URL。
重試失敗連接之前的延遲。
影響負載平衡計算統計資料的罰款。
當原始請求失敗時,將請求重新傳送至不同的轉譯。
如需權限相關快取,請參閱快 取保全內容

指定預設頁面(僅限IIS)- /homepage

/homepage
數(僅限IIS)不再運作。 您應改用 IIS URL Rewrite Module
如果您使用Apache,則應使用模
mod_rewrite
塊。 如需有關資訊(例如,
mod_rewrite
Apache 2.4 mod_rewrite.html ),請參閱Apache網站檔案。 使用
mod_rewrite
時,建議使用標幟 ,強制重寫引擎將內部結構的欄位
uri
設定為欄位的值
request_rec``filename

指定要傳遞的HTTP標題

/clientheaders
性定義Dispatcher從用戶端HTTP請求傳遞至轉譯器(AEM例項)的HTTP標題清單。
依預設,Dispatcher會將標準HTTP標頭轉送至AEM例項。 在某些情況下,您可能需要轉寄其他標題,或移除特定標題:
  • 新增AEM例項在HTTP請求中預期的標題,例如自訂標題。
  • 移除僅與Web伺服器相關的標題,例如驗證標題。
如果您自訂要傳遞的標題集,您必須指定完整的標題清單,包括通常預設包含的標題。
例如,處理發佈例項之頁面啟動請求的Dispatcher例項,需要區段
PATH
中的標
/clientheaders
題。 報
PATH
頭允許複製代理與調度程式之間的通信。
下列程式碼是下列的範例設定
/clientheaders
:
/clientheaders { "CSRF-Token" "X-Forwarded-Proto" "referer" "user-agent" "authorization" "from" "content-type" "content-length" "accept-charset" "accept-encoding" "accept-language" "accept" "host" "if-match" "if-none-match" "if-range" "if-unmodified-since" "max-forwards" "proxy-authorization" "proxy-connection" "range" "cookie" "cq-action" "cq-handle" "handle" "action" "cqstats" "depth" "translate" "expires" "date" "dav" "ms-author-via" "if" "lock-token" "x-expected-entity-length" "destination" "PATH" }

識別虛擬主機

/virtualhosts
屬性定義Dispatcher為此場接受的所有主機名/URI組合的清單。 您可以使用星號("*")字元做為萬用字元。 /屬性的值
virtualhosts
使用下列格式:
[scheme]host[uri][*]
以下配置示例處理myCompany的。com和。ch域以及mySubDivision的所有域的請求:
/virtualhosts { "www.myCompany.com" "www.myCompany.ch" "www.mySubDivison.*" }
下列設定會處理
所有
請求:
/virtualhosts { "*" }

解析虛擬主機

當Dispatcher收到HTTP或HTTPS請求時,會找到最符合請求的虛擬主
host,
uri
scheme
和標頭。 Dispatcher會依下列順序
virtualhosts
評估屬性中的值:
  • Dispatcher從最低的群開始,並在dispatcher.any檔案中向上進行。
  • 對於每個群,Dispatcher以屬性中最頂層的值開
    virtualhosts
    頭,並從值清單中繼續。
Dispatcher以下列方式查找最匹配的虛擬主機值:
  • 會使用第一個遇到的虛擬主機,它符
    host
    合請求的
    scheme
    uri
    有三個、和。
  • 如果沒
    virtualhosts
    有與請求和
    scheme
    請求相符的值
    uri
    和部分,則使用與請求相符的第一個遇
    scheme``uri``host
    到的虛擬主機。
  • 如果沒
    virtualhosts
    有任何值具有與請求主機匹配的主機部分,則使用最頂端群的最頂端虛擬主機。
因此,您應將預設虛擬主機放在dispatcher.any文
virtualhosts
件最頂端群的屬性頂部。

虛擬主機解析示例

以下示例代表dispatcher.any檔案中的一個代碼片段,該檔案定義兩個Dispatcher場,每個群定義一個
virtualhosts
屬性。
/farms { /myProducts { /virtualhosts { "www.mycompany.com" } /renders { /hostname "server1.myCompany.com" /port "80" } } /myCompany { /virtualhosts { "www.mycompany.com/products/*" } /renders { /hostname "server2.myCompany.com" /port "80" } } }
使用此示例時,下表顯示為給定HTTP請求解析的虛擬主機:
請求URL
已解析的虛擬主機
https://www.mycompany.com/products/gloves.html
www.mycompany.com/products/*;
https://www.mycompany.com/about.html
www.mycompany.com

啟用安全會話- /sessionmanagement

/allowAuthorized
須在
節中設定為
"0"``/cache
才能啟用此功能。
建立安全作業以存取轉譯群,讓使用者需要登入才能存取群中的任何頁面。 登入後,使用者可以存取群中的頁面。 如需 與CUG搭配使用此功能的詳細資訊 ,請參閱建立封閉使用者群組。 此外,請先參閱Dispatcher Security Checklist ,再上線。
/sessionmanagement
性是的子屬性
/farms
如果網站的區段使用不同的存取需求,您需要定義多個場。
/sessionmanagement
有幾個子參數:
/directory
(必填)
儲存會話資訊的目錄。 如果目錄不存在,則建立該目錄。
配置目錄子參數時
不指向
root資料夾(
/directory "/"
),因為它可能導致嚴重問題。 您應始終指定儲存會話資訊的資料夾的路徑。 例如:
/sessionmanagement { /directory "/usr/local/apache/.sessions" }
/encode
(選用)
會話資訊的編碼方式。 使用"md5"進行加密,使用md5演算法;使用"hex"進行十六進位編碼。 如果您加密會話資料,則具有檔案系統訪問權限的用戶無法讀取會話內容。 預設值為"md5"。
/header
(選用)
儲存授權資訊的HTTP標題或Cookie的名稱。 如果您將資訊儲存在http標題中,請使用
HTTP:<*header-name*>
。 若要將資訊儲存在Cookie中,請使用
Cookie:<header-name>
。 如果您未指定值,則會
HTTP:authorization
使用。
/timeout
(可選)
作業在上次使用後逾時的秒數。 如果未指定"800",則會在使用者最後要求後13分鐘多一點的時間逾時。
配置示例如下所示:
/sessionmanagement { /directory "/usr/local/apache/.sessions" /encode "md5" /header "HTTP:authorization" /timeout "800" }

定義頁面轉譯器

/renders屬性定義Dispatcher向其發送請求以呈現文檔的URL。 下列範例
/renders
區段會識別單一AEM例項以進行轉譯:
/renders { /myRenderer { # hostname or IP of the renderer /hostname "aem.myCompany.com" # port of the renderer /port "4503" # connection timeout in milliseconds, "0" (default) waits indefinitely /timeout "0" } }
以下範例/renders區段識別與Dispatcher在同一部電腦上執行的AEM例項:
/renders { /myRenderer { /hostname "127.0.0.1" /port "4503" } }
下列範例/renders區段在兩個AEM例項之間平均分發演算請求:
/renders { /myFirstRenderer { /hostname "aem.myCompany.com" /port "4503" } /mySecondRenderer { /hostname "127.0.0.1" /port "4503" } }

轉譯選項

/timeout
指定存取AEM例項的連線逾時(以毫秒為單位)。 預設值為"0",導致Dispatcher無限期等待。
/receiveTimeout
指定允許回應花費的時間(以毫秒為單位)。 預設值為"600000",導致Dispatcher等待10分鐘。 設定"0"可完全消除逾時。 如果在剖析回應標題時到達逾時,會傳回504(錯誤閘道)的HTTP狀態。 如果在讀取響應主體時到達超時,Dispatcher將向客戶端返回不完整的響應,但刪除可能已寫入的任何快取檔案。
/ipv4
指定Dispatcher是使
getaddrinfo
用函式(對於IPv6)還是
gethostbyname
函式(對於IPv4)來獲取渲染的IP地址。 值0會使
getaddrinfo
用。 值1會導致
gethostbyname
使用。 預設值為0。
getaddrinfo函式返回IP地址清單。 Dispatcher會重複地址清單,直到它建立TCP/IP連接。 因此,當演算主機名與多個IP地址關聯時,ipv4屬性很重要,並且主機響應getaddrinfo函式返回始終按相同順序排列的IP地址清單。 在這種情況下,您應使用gethostbyname函式,以便Dispatcher所連接的IP地址是隨機的。
Amazon Elastic Load Balancing(ELB)是一種服務,它以可能相同的順序IP位址清單回應getaddrinfo。
/secure
如果
/secure
屬性的值為"1",Dispatcher會使用HTTPS與AEM例項通訊。 如需詳細資訊,請參 閱設定Dispatcher以使用SSL
/always-resolve
使用Dispatcher
4.1.6版
,您可以按如
/always-resolve
下方式配置屬性:
  • 設定為"1"時,將解析每個請求的主機名(Dispatcher將不會快取任何IP地址)。 由於需要額外呼叫來取得每個請求的主機資訊,因此可能會對效能造成輕微影響。
  • 如果未設定屬性,預設會快取IP位址。
此外,此屬性也可用於您遇到動態IP解析度問題時,如下列範例所示:
/renders { /0001 { /hostname "host-name-here" /port "4502" /ipv4 "1" /always-resolve "1" } }

設定內容存取權

使用該
/filter
部分可指定Dispatcher接受的HTTP請求。 所有其他請求都會以404錯誤碼(找不到頁面)傳回至網頁伺服器。 如果不存
/filter
在區段,則會接受所有請求。
注意:statfile的請 ,一律拒絕。
有關使用Dispatcher限制 訪問時的進一步注意事項,請參閱Dispatcher Security Checklist 。 此外,請閱讀 AEM Security Cheklist ,以取得有關AEM安裝的其他安全性詳細資訊。
/filter部分由一系列規則組成,這些規則會根據HTTP請求的請求行部分的模式拒絕或允許訪問內容。 您應該為/filter部分使用whilelist策略:
  • 首先,拒絕訪問所有內容。
  • 視需要允許存取內容。

定義篩選器

區段中的每
/filter
個項目都包含類型和模式,這些類型和模式與請求行或整個請求行的特定元素相匹配。 每個篩選器都可包含下列項目:
  • 類型
    :指
    /type
    出是否允許或拒絕對符合模式的請求的訪問。 值可以是
    allow
    deny
  • 請求行的要素:根據
    /method
    HTTP請求的請求
    /url
    行部分的這些特定部分,包含、或
    /query``/protocol
    和篩選請求的模式。 偏好的篩選方法是篩選請求行的元素(而非整個請求行)。
  • 請求行的進階元素:從Dispatcher 4.2.0開始,有四個新的篩選元素可供使用。 這些新元素
    /path
    /selectors
    /extension
    /suffix
    和。 包含一或多個這些項目,以進一步控制URL模式。
如需請求行中每個元素參考的詳細資訊,請參閱 Sling URL Decomposition wiki頁面。
  • glob屬性
    :該
    /glob
    屬性用於匹配HTTP請求的整個請求行。
Dispatcher中不建議使用全域篩選。 因此,您應避免在章節中使用全域,
/filter
因為這可能會導致安全性問題。 所以,它不是:
/glob "* *.css *"
您應使用
/url "*.css"

HTTP請求的請求行部分

HTTP/1.1定義請 求行 :
方法請求-URI HTTP-Version
<CRLF>
<CRLF>字元代表回車符號,後面接著行動態消息。 下列範例是當用戶端要求Geometrixx-Outoors網站的en頁面時收到的請求行:
取得/content/geometrixx-outdoors/en.html HTTP.1.1<CRLF>
您的模式必須考慮請求行中的空格字元和<CRLF>字元。

雙引號與單引號

建立篩選規則時,請對簡單模式使
"pattern"
用雙引號。 如果您使用Dispatcher 4.2.0或更新版本,而您的模式包含規則運算式,則必須將regex模式用單引
'(pattern1|pattern2)'
號括住。

Regular Expressions

在Dispatcher 4.2.0之後,您可以在篩選模式中包含POSIX Extended規則運算式。

篩選器疑難排解

如果您的篩選器未以預期的方式觸發,請啟用 Trace Logging on dispatcher,讓您查看哪個篩選器正在攔截請求。

範例篩選:全部拒絕

以下示例過濾器部分使Dispatcher拒絕所有檔案的請求。 您應拒絕存取所有檔案,然後允許存取特定區域。
/0001 { /glob "*" /type "deny" }
對明確拒絕區域的請求會導致傳回404錯誤碼(找不到頁面)。

範例篩選:拒絕對特定區域的訪問

篩選器也可讓您拒絕存取各種元素,例如發佈例項中的ASP頁面和敏感區域。 下列篩選條件拒絕存取ASP頁面:
/0002 { /type "deny" /url "*.asp" }

範例篩選:啟用POST請求

下列範例篩選器允許使用POST方法提交表單資料:
/filter { /0001 { /glob "*" /type "deny" } /0002 { /type "allow" /method "POST" /url "/content/[.]*.form.html" } }

範例篩選:允許存取工作流程主控台

下列範例顯示用於拒絕外部存取「工作流程」主控台的篩選器:
/filter { /0001 { /glob "*" /type "deny" } /0002 { /type "allow" /url "/libs/cq/workflow/content/console*" } }
如果您的發佈例項使用Web應用程式內容(例如發佈),您也可以將它新增至您的篩選定義。
/0003 { /type "deny" /url "/publish/libs/cq/workflow/content/console/archive*" }
如果您仍需要在限制區域記憶體取單一頁面,則可以允許存取。 例如,要允許訪問「工作流」控制台中的「存檔」頁籤,請添加以下部分:
/0004 { /type "allow" /url "/libs/cq/workflow/content/console/archive*" }
當多個篩選模式套用至請求時,套用的最後一個篩選模式會生效。

範例篩選:使用規則運算式

此篩選器使用規則運算式(定義於以下單引號之間)啟用非公開內容目錄的擴充功能:
/005 { /type "allow" /extension '(css|gif|ico|js|png|swf|jpe?g)' }

範例篩選:篩選請求URL的其他元素

以下是使用路徑、選擇器和擴充功能的篩選器,
/content
封鎖從路徑及其子樹擷取的內容的規則範例:
/006 { /type "deny" /path "/content/*" /selectors '(feed|rss|pages|languages|blueprint|infinity|tidy)' /extension '(json|xml|html)' }

範例/filter區段

在配置Dispatcher時,應盡可能限制外部訪問。 下列範例提供外部訪客的最低存取權:
  • /content
  • 其他內容,例如設計和用戶端資料庫;例如:
    • /etc/designs/default*
    • /etc/designs/mydesign*
建立篩選器後,請 測試頁面存取 ,以確保AEM例項安全。
dispatcher.any檔案的以下/filter部分可作為 Dispatcher配置檔案的基礎
此示例基於隨Dispatcher提供的預設配置檔案,並作為示例用於生產環境。 前置#的項目會停用(加上註解),如果您決定啟用其中任何項目(移除該行上的#),請務必小心,因為這會對安全性造成影響。
您應拒絕存取所有項目,然後允許存取特定(有限)元素:
/filter { # Deny everything first and then allow specific entries /0001 { /type "deny" /glob "*" } # Open consoles # /0011 { /type "allow" /url "/admin/*" } # allow servlet engine admin # /0012 { /type "allow" /url "/crx/*" } # allow content repository # /0013 { /type "allow" /url "/system/*" } # allow OSGi console # Allow non-public content directories # /0021 { /type "allow" /url "/apps/*" } # allow apps access # /0022 { /type "allow" /url "/bin/*" } /0023 { /type "allow" /url "/content*" } # disable this rule to allow mapped content only # /0024 { /type "allow" /url "/libs/*" } # /0025 { /type "deny" /url "/libs/shindig/proxy*" } # if you enable /libs close access to proxy # /0026 { /type "allow" /url "/home/*" } # /0027 { /type "allow" /url "/tmp/*" } # /0028 { /type "allow" /url "/var/*" } # Enable extensions in non-public content directories, using a regular expression /0041 { /type "allow" /extension '(css|gif|ico|js|png|swf|jpe?g)' } # Enable features /0062 { /type "allow" /url "/libs/cq/personalization/*" } # enable personalization # Deny content grabbing, on all accessible pages, using regular expressions /0081 { /type "deny" /selectors '((sys|doc)view|query|[0-9-]+)' /extension '(json|xml)' } # Deny content grabbing for /content and its subtree /0082 { /type "deny" /path "/content/*" /selectors '(feed|rss|pages|languages|blueprint|infinity|tidy)' /extension '(json|xml|html)' } # /0087 { /type "allow" /method "GET" /extension 'json' "*.1.json" } # allow one-level json requests }
當與Apache一起使用時,請根據Dispatcher模組的DispatcherUseProcessedURL屬性來設計篩選器URL模式。 (請參 閱Apache Web Server —— 為Dispatcher配置Apache Web Server )。
有關動態媒體的篩選器0030和0031適用於AEM 6.0及更新版本。
如果您選擇延伸存取權,請考慮下列建議:
  • 如果您使
    /admin
    用CQ 5.4版
    或舊版
    ,則應一律完全停用外部存取。
  • 在允許存取中的檔案時,請務必小心
    /libs
    。 應允許個人存取。
  • 拒絕對複製配置的訪問,因此無法查看:
    • /etc/replication.xml*
    • /etc/replication.infinity.json*
  • 拒絕對Google小工具的反向代理訪問:
    • /libs/opensocial/proxy*
視您的安裝而定,可能會有其他資源
/libs
位於
/apps
或其他位置,而必須提供。 您可以將文
access.log
件用作確定外部訪問的資源的一種方法。
對控制台和目錄的訪問可能給生產環境帶來安全風險。 除非您有明確的理由,否則應保持停用狀態(加上註解)。
如果您在發 布環境中使用報表 ,應將Dispatcher配置為拒絕外部訪客
/etc/reports
的訪問。

限制查詢字串

自Dispatcher 4.1.5版起,請使用該
/filter
節來限制查詢字串。 強烈建議您明確允許查詢字串並透過篩選元素排除一般
allow
允許。
單個條目可以有
glob
,也可以有
method
,
url
,
query
version, ** with not beth. 下面的示例允許查
a=*
詢字串並拒絕解析到節點的URL的所有其他查詢
/etc
字串:
/filter { /0001 { /type "deny" /method "POST" /url "/etc/*" } /0002 { /type "allow" /method "GET" /url "/etc/*" /query "a=*" } }
如果規則包含
/query
,則只會比對包含查詢字串的請求,並比對所提供的查詢模式。
在上例中,如果對沒有查
/etc
詢字串的請求也應允許,則需要下列規則:
/filter { >/0001 { /type "deny" /method “*" /url "/path/*" } >/0002 { /type "allow" /method "GET" /url "/path/*" } >/0003 { /type “deny" /method "GET" /url "/path/*" /query "*" } >/0004 { /type "allow" /method "GET" /url "/path/*" /query "a=*" } }

測試Dispatcher安全性

Dispatcher篩選器應封鎖對AEM發佈例項上下列頁面和指令碼的存取權。 使用網頁瀏覽器嘗試以網站訪客的方式開啟下列頁面,並驗證是否傳回程式碼404。 如果取得其他結果,請調整您的篩選。
請注意,您應該會看到/content/add_valid_page.html?debug=layout的一般頁面演算。
  • /管理員
  • /system/console
  • /dav/crx.default
  • /crx
  • /bin/crxde/logs
  • /jcr:system/jcr:versionStorage.json
  • /_jcr_system/_jcr_versionStorage.json
  • /libs/wcm/core/content/siteadmin.html
  • /libs/collab/core/content/admin.html
  • /libs/cq/ui/content/dumplibs.html
  • /var/linkchecker.html
  • /etc/linkchecker.html
  • /home/users/a/admin/profile.json
  • /home/users/a/admin/profile.xml
  • /libs/cq/core/content/login.json
  • /content/../libs/foundation/components/text/text.jsp
  • /content/.{.}/libs/foundation/components/text/text.jsp
  • /apps/sling/config/org.apache.felix.webconsole.internal.servlet.OsgiManager.config/jcr%3acontent/jcr%3adata
  • /libs/foundation/components/primary/cq/workflow/components/participants/json.GET.servlet
  • /content.pages.json
  • /content.languages.json
  • /content.blueprint.json
  • /content.-1.json
  • /content.10.json
  • /content.infinity.json
  • /content.tidy.json
  • /content.tidy。-1.blubber.json
  • /content/dam.tidy。-100.json
  • /content/content/geometrixx.sitemap.txt
  • /content/add_valid_page.query.json?statement=//*
  • /content/add_valid_page.qu%65ry.js%6Fn?statement=//*
  • /content/add_valid_page.query.json?statement=//* # /(@transportPassword%20|%20@transportUri%20|%20@transportUser)
  • /content/add_valid_path_to_a_page/_jcr_content.json
  • /content/add_valid_path_to_a_page/jcr:content.json
  • /content/add_valid_path_to_a_page/_jcr_content.feed
  • /content/add_valid_path_to_a_page/jcr:content.feed
  • /content/add_valid_path_to_a_page/pagename。_jcr_content.feed
  • /content/add_valid_path_to_a_page/pagename.jcr:content.feed
  • /content/add_valid_path_to_a_page/pagename.docview.xml
  • /content/add_valid_path_to_a_page/pagename.docview.json
  • /content/add_valid_path_to_a_page/pagename.sysview.xml
  • /etc.xml
  • /content.feed.xml
  • /content.rss.xml
  • /content.feed.html
  • /content/add_valid_page.html?debug=layout
  • /projects
  • /tagging
  • /etc/replication.html
  • /etc/cloudservices.html
  • /歡迎
在終端或命令提示符中發出以下命令,以確定是否啟用了匿名寫訪問。 您不應該能夠將資料寫入節點。
curl -X POST "https://anonymous:anonymous@hostname:port/content/usergenerated/mytestnode"
在終端或命令提示符中發出以下命令,嘗試使Dispatcher快取失效,並確保您收到代碼404響應:
curl -H "CQ-Handle: /content" -H "CQ-Path: /content" https://yourhostname/dispatcher/invalidate.cache

啟用虛名URL的存取權

設定Dispatcher以啟用對您CQ或AEM頁面所設定虛名URL的存取權。
啟用虛名URL的存取時,Dispatcher會定期呼叫在演算例項上執行的服務,以取得虛名URL的清單。 Dispatcher將此清單儲存在本地檔案中。 當頁面請求因區段中的篩選器而遭拒時,Dispatcher會
/filter
參考虛名URL的清單。 如果清單中有拒絕的URL,Dispatcher會允許存取虛名的URL。
若要啟用虛名URL的存取權,請
/vanity_urls
新增區段至
/farms
區段,類似下列範例:
/vanity_urls { /url "/libs/granite/dispatcher/content/vanityUrls.html" /file "/tmp/vanity_urls" /delay 300 }
/vanity_urls
部分包含以下屬性:
  • /url
    :在演算例項上執行的虛名URL服務的路徑。 此屬性的值必須為
    "/libs/granite/dispatcher/content/vanityUrls.html"
  • /file
    :Dispatcher儲存虛名URL清單的本機檔案路徑。 請確定Dispatcher對此檔案具有寫訪問權限。
  • /delay
    :(秒)呼叫虛名URL服務之間的時間。
如果您的演算是AEM的例項,您必須安裝 VanityURLS-Components 套件才能安裝虛名URL服務。 (請參 閱登入套件共用 )。
請依照下列程式來啟用虛名URL的存取權。
  1. 如果您的轉譯服務是AEM例項,請在發佈例項上安裝com.adobe.granite.dispatcher.vanityurl.content套件(請參閱上述附註)。
  2. 針對您為AEM或CQ頁面設定的每個虛名URL,請確定此
    [/filter](dispatcher-configuration.md#main-pars_134_32_0009)
    設定拒絕URL。 如有必要,請新增拒絕URL的篩選器。
  3. 新增下
    /vanity_urls
    方的章節
    /farms
  4. 重新啟動Apache web伺服器。

轉發協同內容請求- /propagateSyndPost

協同內容請求通常僅針對Dispatcher,因此依預設,它們不會傳送至轉譯器(例如AEM例項)。
如有必要,請將/propagateSyndPost屬性設定為"1",以向Dispatcher轉發聯合請求。 若已設定,您必須確保篩選區段中不會拒絕POST要求。

配置Dispatcher快取- /cache

該部
/cache
分控制Dispatcher如何快取文檔。 設定數個子屬性以實作快取策略:
  • /docroot
  • /statfile
  • /serveStaleOnError
  • /allowAuthorized
  • /多項規則
  • /statfilelevel
  • /invalidate
  • /invalidateHandler
  • /allowedClients
  • /ignoreUrlParams
  • /headers
  • /mode
  • /gracePeriod
  • /enableTTL
快取區段範例可能如下所示:
/cache { /docroot "/opt/dispatcher/cache" /statfile "/tmp/dispatcher-website.stat" /allowAuthorized "0" /rules { # List of files that are cached } /invalidate { # List of files that are auto-invalidated } }
對於權限敏感型快取,請讀取快 取保護內容

指定快取目錄

屬性
/docroot
標識儲存快取檔案的目錄。
該值必須與Web伺服器的文檔根路徑完全相同,這樣Dispatcher和Web伺服器才能處理相同的檔案。 Web伺服器負責在使用調度程式快取檔案時提供正確的狀態代碼,因此,Web伺服器也必須找到它。
如果您使用多個農場,則每個農場必須使用不同的檔案根目錄。

命名Statfile

/statfile
屬性標識要用作statfile的檔案。 Dispatcher使用此檔案註冊最近內容更新的時間。 statfile可以是Web伺服器上的任何檔案。
statfile沒有內容。 更新內容時,Dispatcher會更新時間戳記。 預設的statfile名為。stat,並儲存在docroot中。 Dispatcher阻止對statfile的訪問。
如果
/statfileslevel
已配置,Dispatcher將忽略該
/statfile
屬性,並使用。stat作為名稱。

發生錯誤時提供過時的檔案

該屬
/serveStaleOnError
性控制當渲染伺服器返回錯誤時,Dispatcher是否返回無效文檔。 預設情況下,當觸動statfile並使快取內容無效時,Dispatcher會在下次請求快取內容時刪除該內容。
如果
/serveStaleOnError
設定為"1",則Dispatcher不會從快取中刪除無效的內容,除非渲染伺服器返回成功響應。 來自AEM的5xx回應或連線逾時會導致Dispatcher提供過時的內容,並回應及HTTP狀態111(重新驗證失敗)。

使用驗證時進行快取

/allowAuthorized
性控制是否快取包含以下任何驗證資訊的請求:
  • authorization
    首。
  • 名為的Cookie
    authorization
  • 名為的Cookie
    login-token
根據預設,包含此驗證資訊的請求不會快取,因為當快取檔案傳回用戶端時,不會執行驗證。 此配置可防止Dispatcher向沒有必要權限的用戶提供快取的文檔。
不過,如果您的要求允許快取已驗證的檔案,請將/allowAuthorized設為:
/allowAuthorized "1"
要啟用會話管理(使
/sessionmanagement
用屬性),
/allowAuthorized
必須將屬性設定為
"0"

指定要快取的文檔

/rules
性控制根據文檔路徑快取哪些文檔。 無論/rules屬性為何,Dispatcher在以下情況下都不會快取文檔:
  • 如果請求URI包含問號("?")。 這通常表示動態頁面,例如不需要快取的搜尋結果。
  • 缺少檔案副檔名。 Web 伺服器需要副檔名來判斷文件類型 (MIME 類型)。
  • 驗證標頭已設定 (這可以設定)
  • 如果AEM例項以下列標題回應:
    • no-cache
    • no-store
    • must-revalidate
GET 或 HEAD (用於 HTTP 標頭) 方法可讓 Dispatcher 快取。如需回應標頭快取的詳細資訊,請參 閱快取HTTP回應標頭
/rules屬性中的每個項目都包含 全域 (glob)模式和類型:
  • 全局模式用於匹配文檔的路徑。
  • 類型指示是否快取與全局模式匹配的文檔。 值可以是允許(快取檔案)或拒絕(永遠呈現檔案)。
如果您沒有動態頁面(超出上述規則已排除的頁面),您可以設定Dispatcher以快取所有內容。 此規則區段的外觀如下:
/rules { /0000 { /glob "*" /type "allow" } }
有關全局屬性的資訊,請參 閱設計全局屬性的模式
如果您頁面中有某些區段是動態的(例如新聞應用程式),或是在關閉的使用者群組中,您可以定義例外:
不得快取已關閉的使用者群組,因為未檢查快取頁面的使用者權限。
/rules { /0000 { /glob "*" /type "allow" } /0001 { /glob "/en/news/*" /type "deny" } /0002 { /glob "*/private/*" /type "deny" } }
壓縮
在Apache web伺服器上,您可以壓縮快取的檔案。 壓縮允許Apache在客戶端請求時以壓縮形式返回文檔。 通過啟用Apache模組(例如:
mod_deflate
AddOutputFilterByType DEFLATE text/plain
預設情況下,該模組與Apache 2.x一起安裝。

按資料夾級別對檔案進行失效驗證

使用屬
/statfileslevel
性根據快取檔案的路徑使其無效:
  • Dispatcher在
    .stat
    每個資料夾中從Docroot資料夾建立到您指定級別的檔案。 docroot資料夾是0級。
  • 通過觸摸檔案使檔案失
    .stat
    效。 文
    .stat
    件的上次修改日期與快取文檔的上次修改日期進行比較。 如果檔案較新,則會重新擷
    .stat
    取檔案。
  • 當位於某一級別的檔案被失效時,
    .stat
    Docroot到失效檔案級別的所有檔案
    statsfilevel
    (以小的為準)都將被觸碰。
    • 例如:如果您將屬
      statfileslevel
      性設為6,而檔案在5級失效,則每個從Docroot
      .stat
      變成5的檔案都會被觸碰。 繼續此範例,如果檔案在7級時失效,則每隔一次。
      stat
      檔案從docroot移至6時,將會觸動(自此
      /statfileslevel = "6"
      起)。
僅會影
響到已失效檔案
的路徑上的資源。 請考慮下列範例:網站使用結構。如
/content/myWebsite/xx/.
果您設
statfileslevel
為3,則會
.stat
建立如下檔案:
  • docroot
  • /content
  • /content/myWebsite
  • /content/myWebsite/*xx*
當中的檔案失
/content/myWebsite/xx
效時,從
.stat
docroot到的每個檔案
/content/myWebsite/xx
都被觸碰。 這隻適用於,而不
/content/myWebsite/xx
是例如
/content/myWebsite/yy
/content/anotherWebSite
可以通過發送附加的標頭來防止失效
CQ-Action-Scope:ResourceOnly
。 這可用於刷新特定資源,而不使快取的其他部分失效。 有關其 他詳細資訊 ,請參 page-invalidate.html 閱此頁和手動使Dispatcher cache失效。
如果您指定屬性的值,
/statfileslevel
則會忽
/statfile
略該屬性。

自動使快取檔案無效

屬性
/invalidate
定義在內容更新時自動失效的文檔。
自動失效時,Dispatcher不會在內容更新後刪除快取檔案,但會在下次要求時檢查檔案的有效性。 在內容更新明確刪除之前,快取中未自動失效的檔案仍會保留在快取中。
自動失效通常用於HTML頁面。 HTML頁面通常包含其他頁面的連結,因此很難判斷內容更新是否會影響頁面。 若要確保內容更新時所有相關頁面都無效,請自動使所有HTML頁面無效。 下列設定會使所有HTML頁面失效:
/invalidate { /0000 { /glob "*" /type "deny" } /0001 { /glob "*.html" /type "allow" } }
有關全局屬性的資訊,請參 閱設計全局屬性的模式
此設定會在啟動/content/geometrixx/tw時造成下列活動:
  • 所有檔案都帶有pattern en。*已從/content/geometrixx/資料夾中移除。
  • /content/geometrixx/tw/_jcr_content檔案夾已移除。
  • 不會立即刪除與/invalidate配置匹配的所有其他檔案。 當下次請求發生時,這些檔案將被刪除。 在我們的範例中,/content/geometrixx.html不會刪除,當請求/content/geometrixx.html時,它將會刪除。
如果您提供自動產生的PDF和ZIP檔案供下載,則可能也必須自動使這些檔案失效。 配置示例如下所示:
/invalidate { /0000 { /glob "*" /type "deny" } /0001 { /glob "*.html" /type "allow" } /0002 { /glob "*.zip" /type "allow" } /0003 { /glob "*.pdf" /type "allow" } }
AEM與Adobe Analytics的整合可在您網站的analytics.sitecatalyst.js檔案中提供設定資料。 隨Dispatcher提供的dispatcher.any檔案示例包含此檔案的以下失效規則:
{ /glob "*/analytics.sitecatalyst.js" /type "allow" }

使用自訂失效指令碼

/invalidateHandler屬性允許您定義一個指令碼,該指令碼為Dispatcher收到的每個失效請求調用。
調用時使用以下引數:
  • 控點 無效的內容路徑
  • 動作 複製操作(如激活、停用)
  • 動作範圍 複製動作的範圍(空白,除非傳送標題,否
    CQ-Action-Scope: ResourceOnly
    則請參閱「從AEM使 快取頁面無效 」以取得詳細資訊)
這可用於涵蓋許多不同的使用案例,例如使其他應用程式特定快取無效,或處理頁面的外部化URL及其在Adobe中的位置不符合內容路徑的案例。
下面的示例指令碼記錄對檔案的每個無效請求。
/invalidateHandler "/opt/dispatcher/scripts/invalidate.sh"

示例失效處理程式指令碼

#!/bin/bash printf "%-15s: %s %s" $1 $2 $3>> /opt/dispatcher/logs/invalidate.log

限制可刷新快取的客戶端

/allowedClients屬性定義允許刷新快取的特定客戶機。 所述環狀模式與所述IP匹配。
以下範例:
  1. 拒絕訪問任何客戶端
  2. 明確允許訪問localhost
/allowedClients { /0001 { /glob "*.*.*.*" /type "deny" } /0002 { /glob "127.0.0.1" /type "allow" } }
有關全局屬性的資訊,請參 閱設計全局屬性的模式
建議您定義/allowedClients。
如果未執行此操作,任何客戶端都可發出清除快取的調用;若重複執行此動作,可能會嚴重影響網站效能。

忽略URL參數

ignoreUrlParams
部分定義在決定頁面是快取還是從快取傳送時,會忽略哪些URL參數:
  • 當請求URL包含全部忽略的參數時,會快取頁面。
  • 當請求URL包含一或多個未忽略的參數時,不會快取頁面。
當頁面的參數被忽略時,會在第一次要求頁面時快取頁面。 後續的頁面請求會提供至快取的頁面,而不論請求中的參數值為何。
若要指定要忽略的參數,請將全域規則新增至
ignoreUrlParams
屬性:
  • 要忽略參數,請建立允許該參數的全局屬性。
  • 若要防止快取頁面,請建立拒絕參數的全域屬性。
下列範例會使Dispatcher忽略"q"參數,以便快取包含q參數的請求URL:
/ignoreUrlParams { /0001 { /glob "*" /type "deny" } /0002 { /glob "q" /type "allow" } }
使用範例
ignoreUrlParams
值時,下列HTTP要求會因為忽略參數而快取
q
頁面:
GET /mypage.html?q=5
使用范
ignoreUrlParams
例值時,下列HTTP請求會導致頁面不
會快取
,因為
p
參數不會忽略:
GET /mypage.html?q=5&p=4
有關全局屬性的資訊,請參 閱設計全局屬性的模式

快取HTTP回應標題

此功能適用於
4.1.11版
的Dispatcher。
/headers
屬性允許您定義Dispatcher將要快取的HTTP標頭類型。 在對未快取資源的第一個請求中,所有與配置值之一匹配的標頭(請參見下面的配置示例)都儲存在快取檔案旁邊的單獨檔案中。 在對快取資源的後續請求中,儲存的標題會新增至回應。
以下是預設組態的範例:
/cache { ... /headers { "Cache-Control" "Content-Disposition" "Content-Type" "Expires" "Last-Modified" "X-Content-Type-Options" "Last-Modified" } }
此外,請注意不允許使用檔案全域字元。 如需詳細資訊,請參 閱設計全域屬性的圖樣
如果您需要Dispatcher來儲存和傳送來自AEM的ETag回應標頭,請執行下列動作:
  • 在區段中新增標題
    /cache/headers
    名稱。
  • 在與Dispatcher相關的部 分中添加 以下Apache指令:
FileETag none

Dispatcher cache檔案權限

該屬
mode
性指定哪些檔案權限應用於快取中的新目錄和檔案。 此設定受呼叫程
umask
序的限制。 它是由下列一或多個值之和構成的八位數:
  • 0400允許所有者讀取。
  • 0200允許由所有者寫入。
  • 0100允許所有者在目錄中搜索。
  • 0040允許由群組成員讀取。
  • 0020允許按組成員寫入。
  • 0010允許組成員在目錄中搜索。
  • 0004允許他人閱讀。
  • 0002允許他人寫入。
  • 0001允許其他人在目錄中搜索。
預設值為0755,允許所有者讀取、寫入或搜索,組和其他成員讀取或搜索。

調節。stat檔案觸碰

使用預設屬
/invalidate
性時,每次啟動都會有
.html
效使所有檔案無效(當檔案的路徑符合
/invalidate
區段)。 在流量可觀的網站上,多次後續啟動會增加後端的CPU負載。 在這種情況下,最好「限制」檔案觸控,
.stat
讓網站保持回應。 您可以使用屬性來執行此
/gracePeriod
動作。
/gracePeriod
屬性定義上次啟動後,過時、自動失效的資源仍能從快取中服務的秒數。 該屬性可用於設定中,否則,批次激活將反複使整個快取失效。 建議值為2秒。
如需其他詳細資訊,請閱讀上
/invalidate
/statfileslevel
章節。

配置基於時間的快取失效- /enableTTL

如果設定,
/enableTTL``Cache-Control``Expires
屬性將評估後端的回應標頭,如果這些標頭包含最大時間或日期,則會在快取檔案旁建立輔助的空檔案,修改時間等於到期日。 當快取檔案在修改時間之後被要求時,會自動從後端重新要求。
此功能適用於
4.1.11版或更新版
本的Dispatcher。

配置負載平衡- /statistics

該部
/statistics
分定義Dispatcher對每個渲染的響應性評分的檔案類別。 Dispatcher使用分數來判斷要傳送請求的演算。
您建立的每個類別都會定義全域模式。 Dispatcher將請求內容的URI與這些模式進行比較,以確定請求內容的類別:
  • 類別的順序決定它們與URI的比較順序。
  • 與URI匹配的第一個類別模式是檔案的類別。 不再評估類別模式。
Dispatcher最多支援8個統計類別。 如果您定義8個以上的類別,則僅使用前8個類別。
演算選擇
每次Dispatcher需要渲染頁時,它都使用以下演算法來選擇渲染:
  1. 如果請求在Cookie中包含演算名稱,Dispatcher
    renderid
    會使用該演算。
  2. 如果請求未包含
    renderid
    Cookie,Dispatcher會比較演算統計資料:
    1. Dispatcher會決定請求URI的類別。
    2. Dispatcher會決定哪個演算具有該類別最低的回應分數,並選取該演算。
  3. 如果尚未選取任何演算,請使用清單中的第一個演算。
渲染類別的分數基於以前的響應時間,以及Dispatcher嘗試的以前失敗和成功連接。 對於每次嘗試,會更新所請求URI類別的分數。
如果不使用負載平衡,則可以忽略此部分。

定義統計資訊類別

為要保留用於渲染選擇的統計資訊的每種類型的文檔定義類別。 /statistics區段包含/categories區段。 要定義類別,請在/categories節下添加一行,該行具有以下格式:
/name { /glob "pattern"}
該類
name
別必須是農場特有的。 在「
pattern
全局屬性的 設計模式」部分中介紹
要確定URI的類別,Dispatcher會將URI與每個類別模式進行比較,直到找到匹配項。 Dispatcher從清單中的第一個類別開始,並按順序繼續。 因此,請先放置具有更具體模式的類別。
例如,Dispatcher the default dispatcher.any file defines an HTML category and an others category. HTML類別更具體,因此會先顯示:
/statistics { /categories { /html { /glob "*.html" } /others { /glob "*" } } }
下列範例也包含搜尋頁面的類別:
/statistics { /categories { /search { /glob "*search.html" } /html { /glob "*.html" } /others { /glob "*" } } }

在調度員統計中反映伺服器不可用

/unavailablePenalty
屬性設定當與渲染的連接失敗時應用到渲染統計資訊的時間(以十分之一秒為單位)。 Dispatcher將時間添加到與請求的URI匹配的統計資訊類別。
例如,當無法建立指定主機名稱/埠的TCP/IP連線時,會套用此懲罰,因為AEM未執行(且未監聽),或因為網路相關問題。
/unavailablePenalty
性是區段的直接子項
/farm
(區段的同
/statistics
級)。
如果沒
/unavailablePenalty
有屬性,則使用"1"值。
/unavailablePenalty "1"

識別嚴格連線資料夾- /stickyConnectionsFor

該屬
/stickyConnectionsFor
性定義了一個包含自黏檔案的資料夾;這將使用URL加以存取。 Dispatcher會從單一使用者將位於此資料夾中的所有請求傳送至相同的演算例項。 嚴格連線可確保所有檔案都有一致的作業資料。 此機制會使用
renderid
Cookie。
以下範例定義與/products資料夾的嚴格連線:
/stickyConnectionsFor "/products"
當頁面由來自多個內容節點的內容組成時,請包
/paths
含列出內容路徑的屬性。 例如,頁面包含來自、
/content/image
/content/video
的內容
/var/files/pdfs
。 下列設定可啟用頁面上所有內容的嚴格連線:
/stickyConnections { /paths { "/content/image" "/content/video" "/var/files/pdfs" } }

httpOnly

啟用自黏連線時,分派程式模組會設定
renderid
Cookie。 此Cookie沒有標幟,
httponly
應加入此標幟以增強安全性。 通過在配置檔案的節
httpOnly
點中設定屬
/stickyConnections
性可以
dispatcher.any
執行此操作。 屬性的值(0或1)定義Cookie是否附
renderid
加了屬
HttpOnly
性。 預設值為0,表示不會新增屬性。
有關此標幟的其
httponly
他資訊,請閱 讀本頁

安全

啟用自黏連線時,分派程式模組會設定
renderid
Cookie。 此Cookie沒有安全標
,應加入此標幟以增強安全性。 通過在配置檔案的節
secure
點中設定屬
/stickyConnections
性可以
dispatcher.any
執行此操作。 屬性的值(0或1)定義Cookie是否附
renderid
加了屬
secure
性。 預設值為0,這表示如果傳入的請求安全,
則會
新增屬性。 如果值設定為1,則無論傳入請求是否安全,都將添加安全標誌。

處理渲染連接錯誤

當演算伺服器傳回500錯誤或無法使用時,設定Dispatcher行為。

指定運行狀況檢查頁

使用屬
/health_check
性來指定在發生500狀態代碼時被勾選的URL。 如果此頁還返回500狀態代碼,則該實例被認為不可用,並且在重試前將可配置的時間補償(
/unavailablePenalty
)應用於渲染。
/health_check { # Page gets contacted when an instance returns a 500 /url "/health_check.html" }

指定頁面重試延遲

/屬性
retryDelay
設定Dispatcher在群呈現的連接嘗試的幾輪之間等待的時間(以秒為單位)。 對於每輪,Dispatcher嘗試連接到渲染器的最大次數是場中的渲染次數。
如果未明確定義,
"1"
/retryDelay
Dispatcher會使用值。 在大多數情況下,預設值都適合。
/retryDelay "1"

配置重試次數

/numberOfRetries
屬性設定Dispatcher在渲染時執行的最大連接嘗試輪數。 如果Dispatcher在此次重試次數後無法成功連接到渲染器,Dispatcher將返回失敗的響應。
對於每輪,Dispatcher嘗試連接到渲染器的最大次數是場中的渲染次數。 因此,Dispatcher嘗試連接的最大次數是(
/numberOfRetries
)x(渲染次數)。
如果未明確定義該值,則預設值為
5
/numberOfRetries "5"

使用故障切換機制

啟用Dispatcher群上的故障切換機制,在原始請求失敗時將請求重新發送到不同的呈現。 啟用故障切換後,Dispatcher具有以下行為:
  • 當對演算的請求傳回HTTP狀態503(UNAVAILABLE)時,Dispatcher會將請求傳送至不同的演算。
  • 當對演算的請求傳回HTTP狀態50x(503除外)時,Dispatcher會傳送為屬性設定之頁面的請
    health_check
    求。
    • 如果運行狀況檢查返回500(INTERNAL_SERVER_ERROR),Dispatcher會將原始請求發送到不同的渲染器。
    • 如果Healtch檢查返回HTTP狀態200,Dispatcher會將初始HTTP 500錯誤返回給客戶端。
要啟用故障切換,請將以下行添加到群(或網站):
/failover "1"
要重試包含內文的HTTP請求,Dispatcher會先將請求標
Expect: 100-continue
頭髮送到渲染器,然後再假設實際內容。 含CQSE的CQ 5.5會立即回答100(繼續)或錯誤碼。 其他servlet容器也應支援此功能。

忽略中斷錯誤- /ignoreEINTR

通常不需要此選項。 只有在您看到下列日誌消息時,才需要使用此選項:
Error while reading response: Interrupted system call
如果系統調用的對象位於通過NFS
EINTR
訪問的遠程系統上,則任何面向檔案系統的系統調用都可被中斷。 這些系統呼叫是否可逾時或中斷,取決於本機機器上安裝基礎檔案系統的方式。
如果實例具有此類配置且日誌包含以下消息,請使用/ignoreEINTR參數:
Error while reading response: Interrupted system call
在內部,Dispatcher使用可表示為:
while (response not finished) { read more data }
當在"
EINTR``read more data
"部分中發生時,可以生成這樣的消息,其由在接收任何資料之前接收的信號引起。
要忽略此類中斷,可將以下參數添加到(
dispatcher.any
之前
/farms
):
/ignoreEINTR "1"
設定
/ignoreEINTR
使
"1"
Dispatcher繼續嘗試讀取資料,直到讀取完整響應。 預設值為0並停用選項。

設計全局屬性的模式

Dispatcher配置檔案中的幾個部分使用屬
glob
性作為客戶端請求的選擇標準。 glob屬性的值是Dispatcher與請求的一個方面進行比較的模式,如請求資源的路徑或客戶機的IP地址。 例如,區段中的項
/filter
目使用全域模式來識別Dispatcher所執行或拒絕的頁面路徑。
全局值可包含通配符和字母數字字元以定義模式。
萬用字元
說明
範例
*
相符項目:字串中任何字元的零個或多個連續例項。 符合的最終字元由下列任一情況決定:字
串中的字元與模式中的下一個字元相符,而模式字元具有下列特性:
  • 不是*
  • 不是?
  • 常值字元(包括空格)或字元類別。
  • 到達模式的結尾。
在字元類中,字元將逐字解釋。
*/geo*
與節點和節點下
/content/geometrixx
的任何頁
/content/geometrixx-outdoors
面匹配。 下列HTTP請求與全域模式相符:
  • "GET /content/geometrixx/en.html"
  • "GET /content/geometrixx-outdoors/en.html"
*outdoors/*
配節點下的任
/content/geometrixx-outdoors
何頁。 例如,下列HTTP要求符合全域模式:
  • "GET /content/geometrixx-outdoors/en.html"
?
符合任何單一字元。 使用外部字元類別。 在字元類中,該字元將逐字解釋。
*outdoors/??/*
相符項目:geometrixx-outdoors網站中任何語言的頁面。 例如,下列HTTP要求符合全域模式:
  • "GET /content/geometrixx-outdoors/en/men.html"
下列請求不符合全域模式:
  • "取得/content/geometrixx-outdoors/en.html"
[ and ]
標籤字元類的開頭和結尾。 字元類別可包含一或多個字元範圍和單一字元。
如果目標字元符合字元類別中的任何字元,或在定義的範圍內,就會發生相符。
如果未包括右括弧,則陣列不會產生匹配。
*[o]men.html*
符合下列HTTP要求:
  • "GET /content/geometrixx-outdoors/en/women.html"
不符合下列HTTP要求:
  • "GET /content/geometrixx-outdoors/en/men.html"
*[o/]men.html*
合下列HTTP請求:
  • "GET /content/geometrixx-outdoors/en/women.html"
  • "GET /content/geometrixx-outdoors/en/men.html"
-
表示字元範圍。 用於字元類。 在字元類之外,將逐字解釋該字元。
*[m-p]men.html*
符合下列HTTP要求:
  • "GET /content/geometrixx-outdoors/en/women.html"
不符合下列HTTP要求:
  • "GET /content/geometrixx-outdoors/en/men.html"
!
否定後面的字元或字元類。 僅用於否定字元類別中的字元和字元範圍。 相當於
^ wildcard
在字元類之外,將逐字解釋該字元。
*[!o]men.html*
符合下列HTTP要求:
  • "GET /content/geometrixx-outdoors/en/men.html"
不符合下列HTTP要求:
  • "GET /content/geometrixx-outdoors/en/women.html"
*[!o!/]men.html*
不符合下列HTTP要求:
  • "GET /content/geometrixx-outdoors/en/women.html"
    "GET /content/geometrixx-outdoors/en/men. html"
^
否定後面的字元或字元範圍。 僅用於否定字元類內的字元和字元範圍。 相當於萬用字
!
元。
在字元類之外,將逐字解釋該字元。
套用萬用字元
!
的範例,以字元
!
取代範例模式中的字
^
元。

記錄

在Web伺服器配置中,可以設定:
  • Dispatcher日誌檔案的位置。
  • 日誌級別。
有關詳細資訊,請參閱Web伺服器文檔和Dispatcher實例的自述檔案。
Apache已旋轉/管道記錄檔
如果使用
Apache
web server,則可對旋轉和/或管道日誌使用標準功能。 例如,使用管道日誌:
DispatcherLog "| /usr/apache/bin/rotatelogs logs/dispatcher.log%Y%m%d 604800"
這會自動旋轉:
  • 調度程式日誌檔案;具有副檔名(logs/dispatcher.log%Y%m%d)的時間戳記。
  • 每週(60 x 60 x 24 x 7 = 604800秒)。
請參閱「日誌輪替」和「管道日誌」上的Apache web伺服器文檔;例如 Apache 2.4
在安裝時,預設日誌級別為高(即級別3 =調試),因此Dispatcher會記錄所有錯誤和警告。 這在初期階段非常有用。
但是,這需要額外的資源,因此當Dispatcher根據您的需
求順利運行時
,您可以(應該)降低日誌級別。

追蹤記錄

除了Dispatcher的其他增強功能外,4.2.0版還引入了跟蹤記錄。
這比「除錯」記錄檔更高,在記錄檔中顯示其他資訊。 它新增了下列項目的記錄:
  • 轉發標題的值;
  • 套用至特定動作的規則。
您可以將日誌級別設定為Web伺服器中的,以啟
4
用跟蹤日誌。
以下是啟用跟蹤的日誌示例:
[Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[Host] = "localhost:8443" [Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[User-Agent] = "curl/7.43.0" [Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[Accept] = "*/*" [Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[X-Forwarded-SSL-Client-Cert] = "(null)" [Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[Via] = "1.1 localhost:8443 (dispatcher)" [Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[X-Forwarded-For] = "::1" [Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[X-Forwarded-SSL] = "on" [Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[X-Forwarded-SSL-Cipher] = "DHE-RSA-AES256-SHA" [Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[X-Forwarded-SSL-Session-ID] = "ba931f5e4925c2dde572d766fdd436375e15a0fd24577b91f4a4d51232a934ae" [Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[X-Forwarded-Port] = "8443" [Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[Server-Agent] = "Communique-Dispatcher"
請求符合封鎖規則的檔案時記錄的事件:
[Thu Mar 03 14:42:45 2016] [T] [11831] 'GET /content.infinity.json HTTP/1.1' was blocked because of /0082

確認基本工序

若要確認Web伺服器、Dispatcher和AEM例項的基本操作與互動,您可使用下列步驟:
  1. 將設定
    loglevel
    3
  2. 啟動Web伺服器;這也會啟動Dispatcher。
  3. 啟動AEM例項。
  4. 檢查Web伺服器和Dispatcher的日誌和錯誤檔案。 視您的網頁伺服器而定,您應該會看到如下訊息:
    [Thu May 30 05:16:36 2002] [notice] Apache/2.0.50 (Unix) configured
    和:
    [Fri Jan 19 17:22:16 2001] [I] [19096] Dispatcher initialized (build XXXX)
  5. 透過網頁伺服器瀏覽網站。 確認內容是否依需要顯示。 例如,在本機安裝中,AEM會在埠上執行,而
    4502
    網頁伺服器則會使
    80
    用兩者存取網站主控台:
    https://localhost:4502/libs/wcm/core/content/siteadmin.html https://localhost:80/libs/wcm/core/content/siteadmin.html
    結果應該是一致的。 使用相同機制確認對其他頁面的存取。
  6. 檢查是否填充了快取目錄。
  7. 啟動頁面以檢查快取是否正確刷新。
  8. 如果一切都正常運作,您可將
    loglevel
    0
    低。

使用多個 Dispatcher

您可以透過複雜的設定來使用多個 Dispatcher。例如您可以使用:
  • 一個 Dispatcher 在內部網路上發佈網站
  • 另一個 Dispatcher 位於不同的位址下,並具有不同的安全設定,以便在網際網路上發佈相同的內容。
在這種情況下,請確定每個請求只通過一個 Dispatcher。Dispatcher 不會處理來自其他 Dispatcher 的請求。因此,請確定兩個 Dispatcher 都直接存取 AEM 網站。

除錯

在將標題新增
X-Dispatcher-Info
至請求時,Dispatcher會回覆目標是否已快取、從快取中傳回或完全無法快取。 回應標題
X-Cache-Info
以可讀的形式包含此資訊。 您可以使用這些回應標題來除錯與Dispatcher快取的回應相關的問題。
預設情況下未啟用此功能,因此,為了包含響應標
X-Cache-Info
頭,群必須包含以下條目:
/info "1"
例如,
/farm { /mywebsite { # Include X-Cache-Info response header if X-Dispatcher-Info is in request header /info "1" } }
此外,
X-Dispatcher-Info
題頭不需要值,但如果您使用
curl
測試,則必須提供值才能傳送題頭,例如:
curl -v -H "X-Dispatcher-Info: true" https://localhost/content/we-retail/us/en.html
以下是包含將傳回之回應標題
X-Dispatcher-Info
的清單:
  • 快取
    目標檔案包含在快取中,調度程式已確定傳送該檔案是有效的。
  • 快取
    目標檔案不包含在快取中,而調度程式已確定快取輸出並傳送輸出是有效的。
  • 快取:stat檔案較新
    。目標檔案包含在快取中,但是,它被較新的stat檔案使其無效。 調度程式將刪除目標檔案,從輸出中重新建立併發送該檔案。
  • 無法進行快取:no document root
    ​農場的配置不包含document root(configuration element
    cache.docroot
    )。
  • 無法進行快取:快取檔案路徑過長
    目標檔案——文檔根檔案和URL檔案的串連——超過系統上最長的檔案名。
  • 無法進行快取:臨時檔案路徑過長
    臨時檔案名模板超過系統上可能的最長檔案名。 調度程式首先建立臨時檔案,然後實際建立或覆蓋快取檔案。 臨時檔案名是目標檔案名,其中附加
    _YYYYXXXXXX
    了字元,將替換
    Y
    X
    以建立唯一名稱。
  • 無法進行快取:請求URL沒有副檔名
    請求URL沒有副檔名,或是檔案副檔名後面有路徑,例如:
    /test.html/a/path
  • 無法進行快取:請求不是GET或HEAD
    HTTP方法既不是GET也不是HEAD。 調度程式假定輸出將包含不應被快取的動態資料。
  • 無法進行快取:包含查詢字串的請求
    請求包含查詢字串。 調度器假定輸出取決於給定的查詢字串,因此不進行快取。
  • 無法進行快取:會話管理器未驗證
    群的快取由會話管理器(配置包含節點)管
    sessionmanagement
    理,請求中不包含適當的驗證資訊。
  • 無法進行快取:請求包含授權
    群不允許快取輸出(
    allowAuthorized 0
    ),且請求包含驗證資訊。
  • 無法進行快取:target是目錄
    目標檔案是目錄。 這可能會指出某些概念性錯誤,其中URL和某些子URL都包含可快取輸出,例如,如果請求首先出現並包含可快取輸出,則調度程式將無法快取後續請求的輸出
    /test.html/a/file.ext``/test.html
  • 無法進行快取:請求URL有尾隨斜線
    請求URL有尾隨斜線。
  • 無法進行快取:請求URL不在快取規則中
    群的快取規則會明確拒絕快取某些請求URL的輸出。
  • 無法進行快取:授權驗證器拒絕訪問
    農場的授權檢查程式拒絕存取快取檔案。
  • 無法進行快取:會話無效
    ​群的快取受會話管理器(配置包含節點
    sessionmanagement
    )控制,用戶的會話無效或不再有效。
  • 無法進行快取:響應包
    no_cache
    ​含遠程伺服器返回的
    Dispatcher: no_cache
    標頭,禁止調度程式快取輸出。
  • 無法進行快取:響應內容長度為零
    ,響應內容長度為零;調度程式將不建立零長度檔案。