apache-frontend: fix trafficserver configuration to accept no-cache request
[slapos.git] / software / apache-frontend / templates / trafficserver / records.config.jinja2
1 #
2 #
3 # Process Records Config File
4 #
5 # <RECORD-TYPE> <NAME> <TYPE> <VALUE (till end of line)>
6 #
7 #       RECORD-TYPE:    CONFIG, LOCAL
8 #       NAME:           name of variable
9 #       TYPE:           INT, STRING, FLOAT
10 #       VALUE:          Initial value for record
11 #
12 #
13 # *NOTE*: All options covered in this file should be documented in the
14 #         administration guide or the addendum:
15 #
16 #
17 ##############################################################################
18 #
19 # System Variables
20 #
21 ##############################################################################
22 CONFIG proxy.config.proxy_name STRING {{ ats_configuration['hostname'] }}
23 CONFIG proxy.config.local_state_dir {{ ats_directory['local-state'] }}
24 CONFIG proxy.config.config_dir STRING {{ ats_directory['configuration'] }}
25 CONFIG proxy.config.bin_path STRING {{ ats_directory['bin_path'] }}
26 CONFIG proxy.config.proxy_binary_opts STRING -M
27 CONFIG proxy.config.env_prep STRING example_prep.sh
28 CONFIG proxy.config.alarm_email STRING nobody
29 CONFIG proxy.config.syslog_facility STRING LOG_DAEMON
30 CONFIG proxy.config.output.logfile STRING traffic.out
31 CONFIG proxy.config.snapshot_dir STRING snapshots
32 CONFIG proxy.config.system.mmap_max INT 2097152
33 ##############################################################################
34 #
35 # Main threads configuration (worker threads). Also see configurations for
36 # SSL threads, disk I/O threads and task threads in their respective areas.
37 #
38 ##############################################################################
39 CONFIG proxy.config.exec_thread.autoconfig INT 1
40 CONFIG proxy.config.exec_thread.autoconfig.scale FLOAT 1.5
41 CONFIG proxy.config.exec_thread.limit INT 2
42 CONFIG proxy.config.accept_threads INT 1
43 ##############################################################################
44 #
45 # Local Manager
46 #
47 ##############################################################################
48 CONFIG proxy.config.admin.admin_user STRING admin
49 CONFIG proxy.config.admin.number_config_bak INT 3
50 CONFIG proxy.config.admin.user_id STRING {{ '#%s' % os_module.geteuid() }}
51 ##############################################################################
52 #
53 # Process Manager
54 #
55 ##############################################################################
56 CONFIG proxy.config.admin.autoconf_port INT 8083
57 CONFIG proxy.config.process_manager.mgmt_port INT 8084
58 ##############################################################################
59 #
60 # In order to only bind a specific IP, use the following config, as in
61 # the example below. Note - this can contain two addresses, one for IPv4
62 # sockets and one for IPv6 sockets.
63 #
64 ##############################################################################
65 LOCAL proxy.local.incoming_ip_to_bind STRING {{ ats_configuration['local-ip'] }}
66 #LOCAL proxy.local.outgoing_ip_to_bind STRING 10.0.143.32
67 #LOCAL proxy.local.incoming_ip_to_bind STRING 192.168.101.17 fc07:192:168:101::17
68 ##############################################################################
69 #
70 # Alarm Configuration
71 #
72 ##############################################################################
73    # execute alarm as "<abs_path>/<bin> "<MSG_STRING_FROM_PROXY>""
74 CONFIG proxy.config.alarm.bin STRING example_alarm_bin.sh
75 CONFIG proxy.config.alarm.abs_path STRING NULL
76 ##############################################################################
77 #
78 # HTTP Engine
79 #
80 ##############################################################################
81    ##########
82    # basics #
83    ##########
84    # The server ports are listed here. These are separated by spaces or commas.
85    # Each port is a colon separated list of values, which must include a
86    # port number. The order is irrelevant. Other options are
87    # ipv4 - Use IPv4 (default)
88    # ipv6 - Use IPv6
89    # tr-in - Transparent inbound.
90    # tr-out - Transparent outbound.
91    # tr-full - Fully transparent (inbound and outbound).
92    # tr-pass - Transparently Pass-through non-HTTP traffic (in conjuction with tr-in).
93    # ssl - SSL terminated port.
94    # blind - Blind tunnel port (CONNECT only)
95    # ip-in=[addr] - Bind inbound IP address (listen for client).
96    # ip-out=[addr] - Bind outbound IP address (connect to origin server).
97    # ip-resolve=[style] - Set the IP resolution style.
98    #
99    # Note - address types must agree with each other and the ipv4/ipv6
100    # option if specified. IPv6 addresses must be enclosed in brackets.
101    # ip-out can be repeated as long as each address is a different
102    # family. If ip-in is specified as an IPv6 address, the port is
103    # forced to IPv6. Transparent ports cannot be bound to an IP
104    # address on the transparent side.
105    #
106    # The '=' is optional for any option with a value.
107    #
108    # Example 1: Port 8080 IPv6 inbound transparent, and port 80 IPv4
109    # "8080:ipv6:tr-in 80"
110    #
111    # Example 2: Listen on standard http and https ports for IPv4 and IPv6,
112    # fully transparent on the http ports. Also provide an non-transparent
113    # port at address 192.168.1.56 on port 8080.
114    # "80:ipv4:tr-full tr-full:80:ipv6 443:ipv4:ssl 443:ssl:ipv6 ip-in=192.168.1.56:8080"
115    #
116 CONFIG proxy.config.http.server_ports STRING {{ ats_configuration['local-ip'] + ':' + ats_configuration['input-port'] }}
117    # Ports on the origin server to which a blind tunnel may connect.
118 CONFIG proxy.config.http.connect_ports STRING 443 563
119    # The via settings have four values
120    #  0 - Do not modify / set this via header
121    #  1 - Update the via, with normal verbosity
122    #  2 - Update the via, with higher verbosity
123    #  3 - Update the via, with highest verbosity
124 CONFIG proxy.config.http.insert_request_via_str INT 2
125 CONFIG proxy.config.http.insert_response_via_str INT 2
126    # Insert a Server: header, this has three values
127    #   0 - Don't add or modify the Server: header
128    #   1 - Add a Server: header
129    #   2 - Only add a Server: header if one doesn't exist already
130 CONFIG proxy.config.http.response_server_enabled INT 1
131 CONFIG proxy.config.http.insert_age_in_response INT 1
132 CONFIG proxy.config.http.enable_url_expandomatic INT 0
133 CONFIG proxy.config.http.no_dns_just_forward_to_parent INT 0
134 CONFIG proxy.config.http.uncacheable_requests_bypass_parent INT 1
135 CONFIG proxy.config.http.keep_alive_enabled_in INT 1
136 CONFIG proxy.config.http.keep_alive_enabled_out INT 1
137 CONFIG proxy.config.http.chunking_enabled INT 1
138    # send http11 requests:
139    #   0 - Never
140    #   1 - Always
141    #   2 - if the server has returned http1.1 before
142    #   3 - if the client request is 1.1 & the server has returned 1.1 before
143    # If use_client_addr is set to 1, options 2 and 3 cause the proxy to use
144    # the client HTTP version for upstream requests.
145 CONFIG proxy.config.http.send_http11_requests INT 1
146    # Share server connections
147    #  0 - Never
148    #  1 - Share, with a single global connection pool
149    #  2 - Share, with a connection pool per worker thread
150 CONFIG proxy.config.http.share_server_sessions INT 2
151    ##########################
152    # HTTP referer filtering #
153    ##########################
154 CONFIG proxy.config.http.referer_filter INT 0
155 CONFIG proxy.config.http.referer_format_redirect INT 0
156 CONFIG proxy.config.http.referer_default_redirect STRING http://www.example.com/
157    ##############################
158    # parent proxy configuration #
159    ##############################
160 CONFIG proxy.config.http.parent_proxy_routing_enable INT 0
161 CONFIG proxy.config.http.parent_proxy.retry_time INT 300
162    # Parent fail threshold is the number of request that must
163    # fail within the retry window for the parent to be marked
164    # down
165 CONFIG proxy.config.http.parent_proxy.fail_threshold INT 10
166 CONFIG proxy.config.http.parent_proxy.total_connect_attempts INT 4
167 CONFIG proxy.config.http.parent_proxy.per_parent_connect_attempts INT 2
168 CONFIG proxy.config.http.parent_proxy.connect_attempts_timeout INT 30
169 CONFIG proxy.config.http.forward.proxy_auth_to_parent INT 0
170    ###################################
171    # HTTP connection timeouts (secs) #
172    ###################################
173    # out: proxy -> origin server connection
174    # in : ua -> proxy connection
175 CONFIG proxy.config.http.keep_alive_no_activity_timeout_in INT 115
176 CONFIG proxy.config.http.keep_alive_no_activity_timeout_out INT 120
177 CONFIG proxy.config.http.transaction_no_activity_timeout_in INT 30
178 CONFIG proxy.config.http.transaction_no_activity_timeout_out INT 30
179 CONFIG proxy.config.http.transaction_active_timeout_in INT 900
180 CONFIG proxy.config.http.transaction_active_timeout_out INT 0
181 CONFIG proxy.config.http.accept_no_activity_timeout INT 120
182 CONFIG proxy.config.http.background_fill_active_timeout INT 60
183 CONFIG proxy.config.http.background_fill_completed_threshold FLOAT 0.5
184    ##################################
185    # origin server connect attempts #
186    ##################################
187 CONFIG proxy.config.http.connect_attempts_max_retries INT 6
188 CONFIG proxy.config.http.connect_attempts_max_retries_dead_server INT 3
189 CONFIG proxy.config.http.connect_attempts_rr_retries INT 3
190 CONFIG proxy.config.http.connect_attempts_timeout INT 30
191 CONFIG proxy.config.http.post_connect_attempts_timeout INT 1800
192 CONFIG proxy.config.http.down_server.cache_time INT 300
193 CONFIG proxy.config.http.down_server.abort_threshold INT 10
194    ##################################
195    # congestion control             #
196    ##################################
197 CONFIG proxy.config.http.congestion_control.enabled INT 0
198    #############################
199    # negative response caching #
200    #############################
201 CONFIG proxy.config.http.negative_caching_enabled INT 0
202 CONFIG proxy.config.http.negative_caching_lifetime INT 1800
203    #########################
204    # proxy users variables #
205    #########################
206 CONFIG proxy.config.http.anonymize_remove_from INT 0
207 CONFIG proxy.config.http.anonymize_remove_referer INT 0
208 CONFIG proxy.config.http.anonymize_remove_user_agent INT 0
209 CONFIG proxy.config.http.anonymize_remove_cookie INT 0
210 CONFIG proxy.config.http.anonymize_remove_client_ip INT 0
211 CONFIG proxy.config.http.anonymize_insert_client_ip INT 1
212 CONFIG proxy.config.http.anonymize_other_header_list STRING NULL
213 CONFIG proxy.config.http.insert_squid_x_forwarded_for INT 1
214    ############
215    # security #
216    ############
217 CONFIG proxy.config.http.push_method_enabled INT 0
218
219 #  ###################################
220 #  # HTTP Quick filtering (security) #
221 #  ###################################
222 #  this functionality is moved to ip_allow.config
223
224    #################
225    # cache control #
226    #################
227 CONFIG proxy.config.http.cache.http INT 1
228    # Enabling this setting allows the proxy to cache empty documents. This currently
229    # requires that the response has a Content-Length: header, with a value of "0".
230 CONFIG proxy.config.http.cache.allow_empty_doc INT 0
231 CONFIG proxy.config.http.cache.ignore_client_no_cache INT 0
232 CONFIG proxy.config.http.cache.ims_on_client_no_cache INT 0
233 CONFIG proxy.config.http.cache.ignore_server_no_cache INT 0
234 CONFIG proxy.config.http.cache.ignore_client_cc_max_age INT 0
235 CONFIG proxy.config.http.normalize_ae_gzip INT 0
236    # cache responses to cookies has 5 options:
237    #   0 - do not cache any responses to cookies
238    #   1 - cache for any content-type
239    #   2 - cache only for image types
240    #   3 - cache for all but text content-types
241    #   4 - cache for all but text content-types except OS response
242    #       without "Set-Cookie" or with "Cache-Control: public"
243    # See also cache-responses-to-cookies in cache.config.
244 CONFIG proxy.config.http.cache.cache_responses_to_cookies INT 1
245 CONFIG proxy.config.http.cache.ignore_authentication INT 0
246 CONFIG proxy.config.http.cache.cache_urls_that_look_dynamic INT 1
247 CONFIG proxy.config.http.cache.enable_default_vary_headers INT 0
248    #  when_to_revalidate has 5 options:
249    #    0 - default. use cache directives or heuristic
250    #    1 - stale if heuristic
251    #    2 - always stale (always revalidate)
252    #    3 - never stale
253    #    4 - always revalidate if request is conditional, else default is used
254 CONFIG proxy.config.http.cache.when_to_revalidate INT 0
255    # Some old MSIE browsers don't send no-cache headers to
256    # reverse proxies or transparent caches, this variable controls
257    # when to add no-cache headers to MSIE requests:
258    #  -1 - no-cache is never added, stats are not updated
259    #   0 - default; no-cache not added to MSIE requests
260    #   1 - no-cache added to IMS MSIE requests
261    #   2 - no-cache added to all MSIE requests
262 CONFIG proxy.config.http.cache.when_to_add_no_cache_to_msie_requests INT -1
263    # required headers: three options:
264    #   0 - No required headers to make document cachable
265    #   1 - "Last-Modified:", "Expires:", or "Cache-Control: max-age" required
266    #   2 - explicit lifetime required, "Expires:" or "Cache-Control: max-age"
267 CONFIG proxy.config.http.cache.required_headers INT 2
268 CONFIG proxy.config.http.cache.max_stale_age INT 604800
269 CONFIG proxy.config.http.cache.range.lookup INT 1
270    ########################
271    # heuristic expiration #
272    ########################
273 CONFIG proxy.config.http.cache.heuristic_min_lifetime INT 3600
274 CONFIG proxy.config.http.cache.heuristic_max_lifetime INT 86400
275 CONFIG proxy.config.http.cache.heuristic_lm_factor FLOAT 0.10
276 CONFIG proxy.config.http.cache.fuzz.time INT 240
277 CONFIG proxy.config.http.cache.fuzz.probability FLOAT 0.005
278    #########################################
279    # dynamic content & content negotiation #
280    #########################################
281 CONFIG proxy.config.http.cache.vary_default_text STRING NULL
282 CONFIG proxy.config.http.cache.vary_default_images STRING NULL
283 CONFIG proxy.config.http.cache.vary_default_other STRING NULL
284    ##############################################################
285    # The HTTP stats are expensive, turn off you don't need them #
286    ##############################################################
287 CONFIG proxy.config.http.enable_http_stats INT 1
288
289 ##############################################################################
290 #
291 # Customizable User Response Pages
292 #
293 ##############################################################################
294    # 1 - enable customizable user response pages in only the "default" directory
295    # 2 - enable language-targeted user response pages
296 CONFIG proxy.config.body_factory.enable_customizations INT 1
297 CONFIG proxy.config.body_factory.enable_logging INT 0
298    # 0 - never suppress generated responses
299    # 1 - always suppress generated responses
300    # 2 - suppress responses for intercepted traffic
301 CONFIG proxy.config.body_factory.response_suppression_mode INT 0
302 ##############################################################################
303 #
304 # Net Subsystem
305 #
306 ##############################################################################
307 CONFIG proxy.config.net.connections_throttle INT 30000
308    # Enable defer accept / accept filtering. On Linux, this is a timeout, sec.
309 CONFIG proxy.config.net.defer_accept INT 45
310 ##############################################################################
311 #
312 # Cluster Subsystem
313 #
314 ##############################################################################
315    # cluster type requires restart to change
316    # 1 is full clustering, 2 is mgmt only, 3 is no clustering
317 LOCAL proxy.local.cluster.type INT 3
318 CONFIG proxy.config.cluster.cluster_port INT 8086
319 CONFIG proxy.config.cluster.rsport INT 8088
320 CONFIG proxy.config.cluster.mcport INT 8089
321 CONFIG proxy.config.cluster.mc_group_addr STRING 224.0.1.37
322 CONFIG proxy.config.cluster.mc_ttl INT 1
323 CONFIG proxy.config.cluster.log_bogus_mc_msgs INT 1
324 CONFIG proxy.config.cluster.ethernet_interface STRING lo
325 ##############################################################################
326 #
327 # Cache
328 #
329 ##############################################################################
330 CONFIG proxy.config.cache.permit.pinning INT 0
331    # default the ram cache size to AUTO_SIZE (-1) based on cache size
332    #   (approximately 10 MB of RAM cache per GB of disk cache)
333    # alternatively, set to a fixed value such as 21474836480 (20GB)
334 CONFIG proxy.config.cache.ram_cache.size INT 1G
335 CONFIG proxy.config.cache.ram_cache_cutoff INT 4194304
336    # Replacement algorithm
337    #  0 : Clocked Least Frequently Used by Size (CLFUS) w/optional compression
338    #  1 : LRU w/o optional compression - trivially simple
339 CONFIG proxy.config.cache.ram_cache.algorithm INT 0
340    # Filter inserts into the RAM cache to ensure that they have been seen at
341    # least once.  For LRU, this provides scan resistance. Note that CLFUS
342    # already requires that a document have history before it is inserted, so
343    # for CLFUS, setting this option means that a document must be seen three
344    # times before it is added to the RAM cache.
345 CONFIG proxy.config.cache.ram_cache.use_seen_filter INT 0
346    # Compress the content of the ram cache:
347    #  0 : no compression
348    #  1 : fastlz (extremely fast, relatively low compression)
349    #  2 : libz (moderate speed, reasonable compression)
350    #  3 : liblzma (very slow, high compression)
351    #  NOTE: compression runs on task threads.  To use more cores for
352    #  compression, increase proxy.config.task_threads.
353 CONFIG proxy.config.cache.ram_cache.compress INT 0
354    # The maximum number of alternates that are allowed for any given URL.
355    # It is not possible to strictly enforce this if the variable
356    #   'proxy.config.cache.vary_on_user_agent' is set to 1.
357    # The default value for 'proxy.config.cache.vary_on_user_agent' is 0.
358    # (0 disables the maximum number of alts check)
359 CONFIG proxy.config.cache.limits.http.max_alts INT 5
360    # The target size of a contiguous fragment on disk.
361    # Acceptable values are powers of 2, e.g. 65536, 131072, 262144, 524288, 1048576, 2097152.
362    # Larger could waste memory on slow connections, smaller could waste seeks.
363 CONFIG proxy.config.cache.target_fragment_size INT 1048576
364    # The maximum size of a document that will be stored in the cache.
365    # (0 disables the maximum document size check)
366 CONFIG proxy.config.cache.max_doc_size INT 0
367    # enable the cache to read from an object while it is being added to the cache
368 CONFIG proxy.config.cache.enable_read_while_writer INT 0
369    # This controls how many objects (average) the disk caches can hold, and
370    # how much memory it'll consume for the directory structure.
371 CONFIG proxy.config.cache.min_average_object_size INT 8000
372    # How many I/O threads to allocate per disk (spindle). Be aware that RAID
373    # disks would show up to TS as a single spindle.
374 CONFIG proxy.config.cache.threads_per_disk INT 8
375    # Time (in ms) to delay until retrying to acquire a cache lock. Setting
376    # this low can reduce latencies in some cases, but can consume more CPU.
377    # If you experience CPU spinning, try increasing this setting.
378 CONFIG proxy.config.cache.mutex_retry_delay INT 2
379    # The interim storage disks. Must use raw disks.
380    # Only support at most 8 interim disks now. e.g.
381    # proxy.config.cache.interim.storage STRING /dev/sda /dev/sdb/
382 LOCAL proxy.config.cache.interim.storage STRING NULL
383 ##############################################################################
384 #
385 # DNS
386 #
387 ##############################################################################
388 CONFIG proxy.config.dns.search_default_domains INT 0
389 CONFIG proxy.config.dns.splitDNS.enabled INT 0
390 CONFIG proxy.config.dns.max_dns_in_flight INT 2048
391    # Additional URL expansions for http DNS lookup
392 CONFIG proxy.config.dns.url_expansions STRING NULL
393 CONFIG proxy.config.dns.round_robin_nameservers INT 0
394 CONFIG proxy.config.dns.nameservers STRING NULL
395 CONFIG proxy.config.dns.resolv_conf STRING /etc/resolv.conf
396    # This provides additional resilience against DNS forgery, particularly in
397    # forward or transparent proxies, but requires that the resolver populates
398    # the queries section of the response properly.
399 CONFIG proxy.config.dns.validate_query_name INT 0
400 ##############################################################################
401 #
402 # HostDB
403 #
404 ##############################################################################
405    # in entries, may not be changed while running
406    # note that in order to increase hostdb.size, hostdb.storage_size should
407    # also be increase. These are best guesses, you will have to monitor this.
408 CONFIG proxy.config.hostdb.size INT 120000
409 CONFIG proxy.config.hostdb.storage_size INT 32M
410    # ttl modes:
411    #   0 = obey
412    #   1 = ignore
413    #   2 = min(X,ttl)
414    #   3 = max(X,ttl)
415 CONFIG proxy.config.hostdb.ttl_mode INT 0
416    # in minutes...
417 CONFIG proxy.config.hostdb.timeout INT 1440
418    # round-robin addresses for single clients
419    # (can cause authentication problems)
420 CONFIG proxy.config.hostdb.strict_round_robin INT 0
421 ##############################################################################
422 #
423 # Logging Config
424 #
425 ##############################################################################
426    # possible values for logging_enabled:
427    #   0: no logging at all
428    #   1: log errors only
429    #   2: log transactions only
430    #   3: full logging (errors + transactions)
431 CONFIG proxy.config.log.logging_enabled INT 3
432 CONFIG proxy.config.log.max_secs_per_buffer INT 5
433 CONFIG proxy.config.log.max_space_mb_for_logs INT 25000
434 CONFIG proxy.config.log.max_space_mb_for_orphan_logs INT 25
435 CONFIG proxy.config.log.max_space_mb_headroom INT 1000
436 CONFIG proxy.config.log.hostname STRING localhost
437 CONFIG proxy.config.log.logfile_dir STRING {{ ats_directory['log'] }}
438 CONFIG proxy.config.log.logfile_perm STRING rw-r--r--
439 CONFIG proxy.config.log.custom_logs_enabled INT 0
440 CONFIG proxy.config.log.squid_log_enabled INT 1
441 CONFIG proxy.config.log.squid_log_is_ascii INT 0
442 CONFIG proxy.config.log.squid_log_name STRING squid
443 CONFIG proxy.config.log.squid_log_header STRING NULL
444 CONFIG proxy.config.log.common_log_enabled INT 0
445 CONFIG proxy.config.log.common_log_is_ascii INT 1
446 CONFIG proxy.config.log.common_log_name STRING common
447 CONFIG proxy.config.log.common_log_header STRING NULL
448 CONFIG proxy.config.log.extended_log_enabled INT 0
449 CONFIG proxy.config.log.extended_log_is_ascii INT 0
450 CONFIG proxy.config.log.extended_log_name STRING extended
451 CONFIG proxy.config.log.extended_log_header STRING NULL
452 CONFIG proxy.config.log.extended2_log_enabled INT 0
453 CONFIG proxy.config.log.extended2_log_is_ascii INT 1
454 CONFIG proxy.config.log.extended2_log_name STRING extended2
455 CONFIG proxy.config.log.extended2_log_header STRING NULL
456 CONFIG proxy.config.log.separate_icp_logs INT 0
457 CONFIG proxy.config.log.separate_host_logs INT 0
458    # Log collation allows you to do "remote logging"
459 LOCAL proxy.local.log.collation_mode INT 0
460 CONFIG proxy.config.log.collation_host STRING NULL
461 CONFIG proxy.config.log.collation_port INT 8085
462 CONFIG proxy.config.log.collation_secret STRING foobar
463 CONFIG proxy.config.log.collation_host_tagged INT 0
464 CONFIG proxy.config.log.collation_retry_sec INT 5
465 CONFIG proxy.config.log.rolling_enabled INT 1
466 CONFIG proxy.config.log.rolling_interval_sec INT 86400
467 CONFIG proxy.config.log.rolling_offset_hr INT 0
468 CONFIG proxy.config.log.rolling_size_mb INT 10
469 CONFIG proxy.config.log.auto_delete_rolled_files INT 1
470 CONFIG proxy.config.log.sampling_frequency INT 1
471 ##############################################################################
472 #
473 # Reverse Proxy
474 #
475 ##############################################################################
476 CONFIG proxy.config.reverse_proxy.enabled INT 1
477 CONFIG proxy.config.header.parse.no_host_url_redirect STRING NULL
478 ##############################################################################
479 #
480 # URL Remap Rules
481 #
482 ##############################################################################
483 CONFIG proxy.config.url_remap.default_to_server_pac INT 0
484 CONFIG proxy.config.url_remap.default_to_server_pac_port INT -1
485    # To enable forward proxy, you must turn off remap_required
486 CONFIG proxy.config.url_remap.remap_required INT 1
487    # Pristine host header is the "original" (request) header. Make sure your
488    # origin expects them in reverse proxy.
489 CONFIG proxy.config.url_remap.pristine_host_hdr INT 1
490 ##############################################################################
491 #
492 # SSL Termination
493 #
494 ##############################################################################
495    # The number of SSL threads is a multiplier of number of CPUs and
496    # proxy.config.exec_thread.autoconfig.scale by default. You can
497    # override that here (set it to a non-zero value).
498 CONFIG proxy.config.ssl.number.threads INT 0
499    # The following three variables can be
500    # set to 0 to disable SSLv2, SSLv3, and/or TLSv1.
501    # SSLv2 is disabled by default for security concern.
502 CONFIG proxy.config.ssl.SSLv2 INT 0
503 CONFIG proxy.config.ssl.SSLv3 INT 1
504 CONFIG proxy.config.ssl.TLSv1 INT 1
505    # The following two variables control the Cipher Suite traffic Server
506    # uses for HTTPS connnections and whether to prefer the client
507    # selected (default) or the server selected
508    # Our default SSL Cipher Suite tries to be reasonably fast and strong.
509 CONFIG proxy.config.ssl.server.cipher_suite STRING RC4-SHA:AES128-SHA:DES-CBC3-SHA:AES256-SHA:ALL:!aNULL:!EXP:!LOW:!MD5:!SSLV2:!NULL
510 CONFIG proxy.config.ssl.server.honor_cipher_order INT 0
511    # Control if SSL should perform content compression or not
512 CONFIG proxy.config.ssl.compression INT 0
513    # Client certification level should be:
514    # 0 no client certificates
515    # 1 client certificates optional
516    # 2 client certificates required
517 CONFIG proxy.config.ssl.client.certification_level INT 0
518    # Server cert chain filename is the name of the global cert chain file
519    # that is added to every cert in ssl_multicert.config. This file is only
520    # loaded if there are configurations in ssl_multicert.config.
521 CONFIG proxy.config.ssl.server.cert_chain.filename STRING NULL
522    # This is the path that SSL certificates files are relative to. Certificate
523    # names specified in ssl_multicert.config will be located relative to this path.
524 CONFIG proxy.config.ssl.server.cert.path STRING etc/trafficserver
525    # If any private key is not contained in the certificate file, you must
526    # fill in the private key path. Private key names specified in
527    # ssl_multicert.config will be located relative to this path.
528 CONFIG proxy.config.ssl.server.private_key.path STRING etc/trafficserver
529    # The CA file name and path are the
530    # certificate authority certificate that
531    # client certificates will be verified against.
532 CONFIG proxy.config.ssl.CA.cert.filename STRING NULL
533 CONFIG proxy.config.ssl.CA.cert.path STRING etc/trafficserver
534    ################################
535    # client related configuration #
536    ################################
537 CONFIG proxy.config.ssl.client.verify.server INT 0
538 CONFIG proxy.config.ssl.client.cert.filename STRING NULL
539 CONFIG proxy.config.ssl.client.cert.path STRING etc/trafficserver
540    # Fill in private key file and path only if the client's
541    # private key is not contained in the client certificate file.
542 CONFIG proxy.config.ssl.client.private_key.filename STRING NULL
543 CONFIG proxy.config.ssl.client.private_key.path STRING etc/trafficserver
544    # The CA file name and path are the
545    # certificate authority certificate that
546    # server certificates will be verified against.
547 CONFIG proxy.config.ssl.client.CA.cert.filename STRING NULL
548 CONFIG proxy.config.ssl.client.CA.cert.path STRING etc/trafficserver
549 ##############################################################################
550 #
551 # ICP Configuration. NOTE! ICP is currently broken NOTE!
552 #
553 ##############################################################################
554    # icp modes
555    #   enabled=0 ICP disabled
556    #   enabled=1 Allow receive of ICP queries
557    #   enabled=2 Allow send/receive of ICP queries
558 CONFIG proxy.config.icp.enabled INT 0
559 CONFIG proxy.config.icp.icp_interface STRING NULL
560 CONFIG proxy.config.icp.icp_port INT 3130
561 CONFIG proxy.config.icp.multicast_enabled INT 0
562 CONFIG proxy.config.icp.query_timeout INT 2
563 ##############################################################################
564 #
565 # Scheduled Update Configuration
566 #
567 ##############################################################################
568 CONFIG proxy.config.update.enabled INT 0
569 CONFIG proxy.config.update.force INT 0
570 CONFIG proxy.config.update.retry_count INT 10
571 CONFIG proxy.config.update.retry_interval INT 2
572 CONFIG proxy.config.update.concurrent_updates INT 100
573 ##############################################################################
574 #
575 # Socket send/recv buffer sizes (0 == don't call setsockopt() )
576 #
577 ##############################################################################
578    # out: proxy -> os connection
579    # in : ua -> proxy connection
580 CONFIG proxy.config.net.sock_send_buffer_size_in INT 262144
581 CONFIG proxy.config.net.sock_recv_buffer_size_in INT 0
582 CONFIG proxy.config.net.sock_send_buffer_size_out INT 0
583 CONFIG proxy.config.net.sock_recv_buffer_size_out INT 0
584 ##############################################################################
585 #
586 # User Overridden Configurations Below
587 #
588 ##############################################################################
589 CONFIG proxy.config.core_limit INT -1
590 ##############################################################################
591 #
592 # Debugging
593 #
594 ##############################################################################
595   # Uses a regular expression to match the debugging topic name, performance
596   # will be affected!
597 CONFIG proxy.config.diags.debug.enabled INT 0
598 CONFIG proxy.config.diags.debug.tags STRING http.*|dns.*
599   # Great for tracking down memory leaks, but you need to use the
600   # ink allocators
601 CONFIG proxy.config.dump_mem_info_frequency INT 0
602
603   # Log the source code location of diagnostic messages.
604 CONFIG proxy.config.diags.show_location INT 0
605 ##############################################################################
606 #
607 # Configuration for Reclaimable InkFreeList memory pool
608 #
609 # NOTE: The following options are meaningfull only when Traffic Server is
610 #       compiled with the following option to configure:
611 #
612 #           --enable-reclaimable-freelist
613 #
614 ##############################################################################
615 CONFIG proxy.config.allocator.enable_reclaim INT 1
616   # The value of reclaim_factor should be in the 0.0 to 1.0 range. Allocators
617   # use it to calculate size of unused memory, which is used to determine when
618   # to reclaim memory. The larger the value, the more aggressive reclaims.
619 CONFIG proxy.config.allocator.reclaim_factor FLOAT 0.300000
620   # Allocator will reclaim memory only when it continuously satisfy the reclaim
621   # condition for max_overage continuous checks.
622 CONFIG proxy.config.allocator.max_overage INT 3
623   #  For debugging, enable debug_filter, which is a bit-map with these fields:
624   #     bit 0: reclaim memory in ink_freelist_new
625   #     bit 1: allocate memory from partial-free Chunks(if exist) or OS
626 CONFIG proxy.config.allocator.debug_filter INT 0
627
628 ##############################################################################
629 #
630 # Slow Log
631 #
632 ##############################################################################
633   # Log any request that takes more then x number of milliseconds, needs
634   # to be > 0 to be enabled
635 CONFIG proxy.config.http.slow.log.threshold INT 0
636 ##############################################################################
637 #
638 # Thread pool for "misc" tasks, plugins etc. 2 is a good minimum.
639 #
640 ##############################################################################
641 CONFIG proxy.config.task_threads INT 2