Общие

На вкладке Общие задаются следующие настройки работы веб-сервера:

Адрес Сервера Dr.Web – IP-адрес или DNS-имя Сервера Dr.Web.

Задается в формате:

<IP-адрес или DNS-имя Сервера>[:<порт>]

Если адрес Сервера не задан, то используется имя компьютера, возвращаемое операционной системой или сетевой адрес Сервера: DNS-имя, если доступно, в противном случае – IP-адрес.

Если номер порта не задан, используется порт, заданный в запросе (например, при обращении к Серверу из Центра управления или через Web API). В частности, при запросе из Центра управления – это порт, заданный в адресной строке при подключении Центра управления к Серверу.

Количество параллельных запросов от клиентов – количество параллельных запросов, обрабатываемых веб-сервером. Данный параметр влияет на производительность сервера. Не рекомендуется изменять его значение без необходимости.

Количество потоков ввода/вывода – количество потоков, обрабатывающих данные, передаваемые по сети. Данный параметр влияет на производительность Сервера. Не рекомендуется изменять его значение без необходимости.

Тайм-аут сессии по HTTP/1 (с) – тайм-аут сессии для протокола HTTP версии 1. При использовании постоянных соединений Сервер разрывает соединение, если в течение указанного времени от клиента не приходят запросы. Тайм-аут актуален до начала обмена данными в рамках сессии.

Минимальная скорость отправки по HTTP/1 (Б/с) – минимальная скорость отправки данных по протоколу HTTP версии 1. Если исходящая скорость передачи по сети ниже данного значения, в соединении будет отказано. Задайте значение 0, чтобы снять данное ограничение.

Минимальная скорость приема по HTTP/1 (Б/с) – минимальная скорость получения данных по протоколу HTTP версии 1. Если входящая скорость передачи по сети ниже данного значения, в соединении будет отказано. Задайте значение 0, чтобы снять данное ограничение.

Тайм-аут отправки по HTTP/1 (с) – тайм-аут отправки данных в рамках открытой сессии по протоколу HTTP версии 1. Если в течение указанного времени не удалось отправить данные, сессия закрывается.

Тайм-аут приема по HTTP/1 (с) – тайм-аут приема данных в рамках открытой сессии по протоколу HTTP версии 1. Если в течение указанного времени от клиента не приходят запросы, сессия закрывается. Тайм-аут актуален после начала обмена данными в рамках сессии.

Размер буфера отправки (КБ) – размер буферов, используемых при отправке данных. Данный параметр влияет на производительность Сервера. Не рекомендуется изменять его значение без необходимости.

Размер буфера приема (КБ) – размер буферов, используемых при получении данных. Данный параметр влияет на производительность Сервера. Не рекомендуется изменять его значение без необходимости.

Максимальная длина запроса (КБ) – максимально допустимый размер HTTP-запроса.

Включить защиту от flood-атак – установите флаг, чтобы принимать защитные меры против flood-атак. Задайте следующие параметры обнаружения атаки:

Период (с) – промежуток времени в секундах, за который должно прийти определенное количество запросов, чтобы подтвердить flood-атаку со стороны клиента.

Количество запросов – минимальное количество запросов, которые должны прийти за определенный промежуток времени, чтобы подтвердить flood-атаку со стороны клиента.

Длительность блокировки (с) – соединения с клиентом будут запрещены в течение заданного количества секунд.

В разделе Сжатие задаются параметры сжатия трафика при передаче данных по каналу связи с веб-сервером через HTTP/HTTPS:

Максимальный размер ответа для сжатия (КБ) – максимальный размер HTTP-ответов, которые будут сжиматься. Задайте значение 0, чтобы снять ограничение на максимальный размер HTTP-ответов, подлежащих сжатию.

Минимальный размер ответа для сжатия (Б) – минимальный размер HTTP-ответов, которые будут сжиматься. Задайте значение 0, чтобы снять ограничение на минимальный размер HTTP-ответов, подлежащих сжатию.

Порядок использования типов сжатия:

Определяется клиентом – порядок использования типов сжатия определяется клиентом с учетом разрешенных типов сжатия.

Определяется сервером – порядок использования типов сжатия определяется сервером с учетом разрешенных типов сжатия. В этом случае задайте порядок следования типов сжатия в списке ниже. Для изменения порядка перетащите соответствующий блок за корешок.

Вы можете включить или отключить, а также задать порядок (для того случая, когда порядок определяется Сервером) следующие типы сжатия:

Использовать сжатие GZIP – установите флаг, что использовать этот тип сжатия. В поле Уровень сжатия GZIP задайте значение в диапазоне 0-9. Значение 0 означает отключить сжатие.

Использовать сжатие Deflate – установите флаг, что использовать этот тип сжатия. В поле Уровень сжатия Deflate задайте значение в диапазоне 0-9. Значение 0 означает отключить сжатие.

Использовать сжатие Brotli – установите флаг, что использовать этот тип сжатия. В поле Уровень сжатия Brotli задайте значение в диапазоне 0-11. Значение 0 означает отключить сжатие.

Заменять IP-адреса – установите флаг, чтобы заменять IP-адреса DNS-именами компьютеров в файле журнала Сервера.

Включить поддержку HTTP/2 – установите флаг, чтобы поддерживать обращение к веб-серверу по протоколу HTTP версии 2.

Тайм-аут сессии по HTTP/2 (с) – тайм-аут сессии для протокола HTTP версии 2. При использовании постоянных соединений сервер разрывает соединение, если в течение указанного времени от клиента не приходят запросы.

Поддерживать TLS-сессию активной – установите флаг, чтобы использовать постоянное соединение для TLS. Устаревшие версии браузеров могут некорректно работать с постоянными TLS-соединениями. Отключите этот параметр, если возникают проблемы с работой по TLS протоколу.

Сертификат – путь к файлу TLS-сертификата. В выпадающем списке приводятся доступные сертификаты из каталога Сервера.

Закрытый ключ SSL – путь к файлу закрытого ключа TLS. В выпадающем списке приводятся доступные закрытые ключи TLS из каталога Сервера.

Ключ шифрования для мандатов TLS-сессии – путь к файлу ключа шифрования для мандатов TLS-сессий. Используется для возобновления сеанса TLS на основе мандатов сессий (session tickets), которые шифруются с использованием заданного ключа.

Список разрешенных шифров – строка, определяющая список шифров из пакета OpenSSL, разрешенных для использования в соединениях с клиентами. Если оставить поле пустым, будет использовано значение DEFAULT, что означает ALL:!EXPORT:!LOW:!aNULL:!eNULL:!SSLv2.