Общие

На вкладке Общие задаются следующие настройки работы веб-сервера:

•Адрес Сервера Dr.Web – IP-адрес или DNS-имя Сервера Dr.Web.

Задается в формате:

<IP-адрес или DNS-имя Сервера>[:<порт>]

Если адрес Сервера не задан, то используется имя компьютера, возвращаемое операционной системой или сетевой адрес Сервера: DNS-имя, если доступно, в противном случае – IP-адрес.

Если номер порта не задан, используется порт, заданный в запросе (например, при обращении к Серверу из Центра управления или через Web API). В частности, при запросе из Центра управления – это порт, заданный в адресной строке при подключении Центра управления к Серверу.

•Количество параллельных запросов от клиентов – количество параллельных запросов, обрабатываемых веб-сервером. Данный параметр влияет на производительность сервера. Не рекомендуется изменять его значение без необходимости.

•Количество потоков ввода/вывода – количество потоков, обрабатывающих данные, передаваемые по сети. Данный параметр влияет на производительность Сервера. Не рекомендуется изменять его значение без необходимости.

•Тайм-аут сессии по HTTP/1 (с) – тайм-аут сессии для протокола HTTP версии 1. При использовании постоянных соединений Сервер разрывает соединение, если в течение указанного времени от клиента не приходят запросы. Тайм-аут актуален до начала обмена данными в рамках сессии.

•Минимальная скорость отправки по HTTP/1 (Б/с) – минимальная скорость отправки данных по протоколу HTTP версии 1. Если исходящая скорость передачи по сети ниже данного значения, в соединении будет отказано. Задайте значение 0, чтобы снять данное ограничение.

•Минимальная скорость приема по HTTP/1 (Б/с) – минимальная скорость получения данных по протоколу HTTP версии 1. Если входящая скорость передачи по сети ниже данного значения, в соединении будет отказано. Задайте значение 0, чтобы снять данное ограничение.

•Тайм-аут отправки по HTTP/1 (с) – тайм-аут отправки данных в рамках открытой сессии по протоколу HTTP версии 1. Если в течение указанного времени не удалось отправить данные, сессия закрывается.

•Тайм-аут приема по HTTP/1 (с) – тайм-аут приема данных в рамках открытой сессии по протоколу HTTP версии 1. Если в течение указанного времени от клиента не приходят запросы, сессия закрывается. Тайм-аут актуален после начала обмена данными в рамках сессии.

•Размер буфера отправки (КБ) – размер буферов, используемых при отправке данных. Данный параметр влияет на производительность Сервера. Не рекомендуется изменять его значение без необходимости.

•Размер буфера приема (КБ) – размер буферов, используемых при получении данных. Данный параметр влияет на производительность Сервера. Не рекомендуется изменять его значение без необходимости.

•Максимальная длина запроса (КБ) – максимально допустимый размер HTTP-запроса.

•Включить защиту от flood-атак – установите флаг, чтобы принимать защитные меры против flood-атак. Задайте следующие параметры обнаружения атаки:

▫Период (с) – промежуток времени в секундах, за который должно прийти определенное количество запросов, чтобы подтвердить flood-атаку со стороны клиента.

▫Количество запросов – минимальное количество запросов, которые должны прийти за определенный промежуток времени, чтобы подтвердить flood-атаку со стороны клиента.

▫Длительность блокировки (с) – соединения с клиентом будут запрещены в течение заданного количества секунд.

В разделе Сжатие задаются параметры сжатия трафика при передаче данных по каналу связи с веб-сервером через HTTP/HTTPS:

•Максимальный размер ответа для сжатия (КБ) – максимальный размер HTTP-ответов, которые будут сжиматься. Задайте значение 0, чтобы снять ограничение на максимальный размер HTTP-ответов, подлежащих сжатию.

•Минимальный размер ответа для сжатия (Б) – минимальный размер HTTP-ответов, которые будут сжиматься. Задайте значение 0, чтобы снять ограничение на минимальный размер HTTP-ответов, подлежащих сжатию.

•Порядок использования типов сжатия:

▫Определяется клиентом – порядок использования типов сжатия определяется клиентом с учетом разрешенных типов сжатия.

▫Определяется сервером – порядок использования типов сжатия определяется сервером с учетом разрешенных типов сжатия. В этом случае задайте порядок следования типов сжатия в списке ниже. Для изменения порядка перетащите соответствующий блок за корешок.

Вы можете включить или отключить, а также задать порядок (для того случая, когда порядок определяется Сервером) следующие типы сжатия:

▫Использовать сжатие GZIP – установите флаг, что использовать этот тип сжатия. В поле Уровень сжатия GZIP задайте значение в диапазоне 0-9. Значение 0 означает отключить сжатие.

▫Использовать сжатие Deflate – установите флаг, что использовать этот тип сжатия. В поле Уровень сжатия Deflate задайте значение в диапазоне 0-9. Значение 0 означает отключить сжатие.

▫Использовать сжатие Brotli – установите флаг, что использовать этот тип сжатия. В поле Уровень сжатия Brotli задайте значение в диапазоне 0-11. Значение 0 означает отключить сжатие.

•Заменять IP-адреса – установите флаг, чтобы заменять IP-адреса DNS-именами компьютеров в файле журнала Сервера.

•Включить поддержку HTTP/2 – установите флаг, чтобы поддерживать обращение к веб-серверу по протоколу HTTP версии 2.

▫Тайм-аут сессии по HTTP/2 (с) – тайм-аут сессии для протокола HTTP версии 2. При использовании постоянных соединений сервер разрывает соединение, если в течение указанного времени от клиента не приходят запросы.

•Поддерживать TLS-сессию активной – установите флаг, чтобы использовать постоянное соединение для TLS. Устаревшие версии браузеров могут некорректно работать с постоянными TLS-соединениями. Отключите этот параметр, если возникают проблемы с работой по TLS протоколу.

•Сертификат – путь к файлу TLS-сертификата. В выпадающем списке приводятся доступные сертификаты из каталога Сервера.

•Закрытый ключ SSL – путь к файлу закрытого ключа TLS. В выпадающем списке приводятся доступные закрытые ключи TLS из каталога Сервера.

•Ключ шифрования для мандатов TLS-сессии – путь к файлу ключа шифрования для мандатов TLS-сессий. Используется для возобновления сеанса TLS на основе мандатов сессий (session tickets), которые шифруются с использованием заданного ключа.

•Список разрешенных шифров – строка, определяющая список шифров из пакета OpenSSL, разрешенных для использования в соединениях с клиентами. Если оставить поле пустым, будет использовано значение DEFAULT, что означает ALL:!EXPORT:!LOW:!aNULL:!eNULL:!SSLv2.