חוות פרופיל HTTP

פורסם על ידי זאבנט | 3 במרץ, 2016
פריטי פרופיל HTTP

החלק הנוכחי מפרט את המאפיינים הספציפיים שתצורתם נקבעה בפרופיל פרופיל שכבה של 7 HTTP.

הרוב המכריע של הפרמטרים שתוכלו להגדיר בחוות HTTP / S, יהיה צורך בהפעלה ידנית של שירות החווה על מנת להחיל את השינויים, כך שתוצג הודעת התראה כדי להודיע ​​למנהל המערכת כי קיימים פרמטרים גלובליים או שינויים backend שצריכים להפעיל מחדש את השירות באמצעות הסמל לפני החלתו. מנהל המערכת הוא מסוגל לשנות את כל הפרמטרים הדרושים ולאחר מכן להפעיל מחדש את שירות החווה ליישם את כולם בו זמנית.

שים לב שבפרופיל חוות ה- HTTP, כותרת HTTP X-Forwarded-For כלולה כברירת מחדל בנתוני כתובת ה- IP של הלקוח.

בניגוד לפרופיל TCP או UDP, פרופיל HTTP משתמש באלגוריתם משקל באופן משתמע.

בנוסף, כל פרופיל חווה HTTP יכול לנהל כמה שירותי אינטרנט באמצעות אותה חווה HTTP, ולכן אחד HTTP וירטואלי HTTP ויציאה יכול לטפל יותר מאחד לטעון שירות אינטרנט מאוזן. מסיבה זו, "שירות" תחת החווה HTTP הוא מושג חדש על מנת להציע אפשרויות המארח וירטואלי ואז רשימה של backends יוצגו עבור כל שירות שנוצר.

הפרמטרים הספציפיים לחוות HTTP / S מתקדמות הם:

זמן סיום. ערך זה מציין את משך הזמן שהחווה תמתין לחיבור אל ה- backend בתוך שניות. בדרך כלל, זה יהיה זמן פתיחת שקע לחכות. כברירת מחדל, ערך זה ייקבע ל- 20 שניות.

זמן קצוב לתגובה. ערך זה מציין כמה זמן המשקיע יחכה לתגובה של backends בתוך שניות. כברירת מחדל, ערך זה ייקבע ל- 45 שניות.

תדירות לבדיקת חזיתות backors שניות. ערך זה בשניות הוא הזמן להוציא שרת אמיתי ברשימה השחורה ובודק אם הוא חי. החווה תהיה בדיקת backend מעת לעת לאחר השרת האמיתי מסומן למטה, ללא קשר אם יש חיבור לקוח חדש או לא. כברירת מחדל, ערך זה ייקבע ל- 10 שניות.

זמן קצוב לבקשת הלקוח. ערך זה מציין כמה זמן החווה תמתין לבקשת לקוח בתוך שניות. לאחר הפסק הזמן הזה הוא הגיע מבלי לקבל נתונים כלשהם מהלקוח, החיבור יהיה סגור. כברירת מחדל, ערך זה ייקבע ל- 30 שניות.

שכתוב כותרות מיקום. אם מאופשר, החווה נאלצת לשנות את מיקום: ו מיקום תוכן: כותרות בתשובות ללקוחות. אם הם מצביעים על backend עצמו או על VIP (אבל עם פרוטוקול אחר) התגובה תהיה שונה כדי להציג את המארח וירטואלי בבקשה. אם האפשרות אפשר להשוות backends נבחרת אז רק את כתובת ה- IP backend הוא השווה, זה יכול להיות שימושי עבור הפניית בקשה למאזין HTTPS על אותו שרת כמו המאזין HTTP.

פעלים HTTP מקובלים. שדה זה מציין את הפעולות שיהיו מותרות בבקשות הלקוח של HTTP. אם נדרש פועל לא מורשה, תוצג שגיאה ללקוח.

בקשת HTTP סטנדרטית. קבל רק בקשות HTTP סטנדרטיות (GET, POST, HEAD).
+ בקשת HTTP מורחבת. בנוסף לאפשר בקשות HTTP מורחבות (PUT, DELETE).
+ סטנדרטי WebDAV פעלים. בנוסף לאפשר פעלים סטנדרטיים WebDAV (LOCK, UNLOCK, PROPFATCH, חיפוש, MKCOL, MOVE, COPY, אפשרויות, TRACE, MKACTIVITY, CHECKOUT, MERGE, דוח).
+ MS הרחבות WebDAV פעלים. בנוסף לאפשר MS סיומות WebDAV פעלים (רשום, לבטל את הרישום, להודיע, BPROPFIND, BPROPPATCH, POLL, BMOV, BCOPY, BDELETE, חיבור).
+ MS RPC הרחבות פעלים. בנוסף, אפשר פעלים של הרחבות MS RPC (RPC_IN_DATA, RPC_OUT_DATA).
כדי להחיל כל אחת מאפשרויות אלה, לחץ על הלחצן שינוי והפעל מחדש את שירות החווה.

מאזין לחקלאות. המאזין מגדיר כיצד החווה הולך לשחק עם הבקשות של הלקוחות. המאזינים הזמינים הם הבאים.

HTTP. מאזין זה מקבל רק בקשה בפרוטוקול HTTP רגיל מלקוחות.
HTTPS. מאזין זה מקבל רק בקשה בפרוטוקול HTTP מאובטח (HTTPS) מלקוחות. אפשרות זו תגדיר את החווה כך שתפעל כמכונת טעינת SSL.

אישור HTTPS. אישור SSL זמין רק עבור פרופילי חווה HTTP עם המאזין HTTPS מופעלת, רשימה של אישורים יוצגו שנבחרו עבור החווה הנוכחית. רשימה זו יכולה להיות שונה תחת ניהול :: אישורים סָעִיף.

צופן. שדה זה משמש לבניית רשימה של צופן המקובל על ידי חיבורי SSL כדי להקשיח את חיבור SSL. כדי להשתמש בצופן, בחר אחת מהאפשרויות הבאות.

הכל. פריט זה מציין שכל הצופן מותר לנהל את המאזין של HTTPS. זוהי הגדרת ברירת המחדל.
אבטחה גבוהה / תאימות PCI. אפשרות זו מוגדרת כברירת מחדל הצופן "RC4-SHA" אשר הם יהיו מספיק כדי לעבור אימות תאימות PCI.
אבטחה מותאמת אישית. אפשרות זו מאפשרת להגדיר את הצופן המותר שלך דרך התאם אישית את הצופן שלך שדה.

התאם אישית את הצופן שלך. זוהי רשימה מותאמת אישית של ciphers כי יתקבלו על ידי חיבור SSL, אשר מחרוזת באותו פורמט כמו ב צנורי OpenSSL.

הוסף שירות. שדה זה משמש להוספת שירות חדש באמצעות אותו כתובת IP וירטואלית ויציאה, המפרטות את אופן ניהול הבקשות מהלקוחות ומסירתם. זה חובה להוסיף לפחות שירות אחד כדי להוסיף backends אליו. לאחר השירותים מוכנסים, הליבה החווה HTTP יהיה לנתח את כל תנאי השירות על מנת להתאים את שירות הכתב בכל בקשה הלקוח. תנאים אלה שירותים ניתן לקבוע על ידי דפוסי כתובת אתר, כותרות ספציפיות או ניתוב מחדש ומאפשר לזהות מספר שירותי אינטרנט באמצעות אותה החווה. בנוסף, כל שירות לספק שרתים backends שלהם. נא עיין ערוך שירותי חוות על מנת לקבל מידע נוסף אודות אפשרויות השירותים.

הודעות שגיאה מותאמות אישית. באמצעות הודעות שגיאה מותאמות אישית, שירות החווה הוא מסוגל לענות על הודעה מותאמת אישית של האתר שלך כאשר שגיאת קוד אינטרנט מזוהה מן השרתים האמיתיים. דף HTML מותאם אישית יוצג.

 

HTTP פרופיל שירות אפשרויות

השירותים בתוך חוות HTTP מספק שיטת מיתוג תוכן כדי לספק מספר שירותי אינטרנט עם מאפיינים שונים, backends או אפילו שיטות התמדה, באמצעות כמה תנאים דטרמיניסטיים המשמשים את הליבה החווה על מנת להתאים את השירות הנכון עבור כל בקשה ללקוח. הגדרת שירות זו תשמש את החווה על מנת לקבוע את שרתי backend שיכולים לספק את התגובה ללקוח.

כל שירות יבחן על ידי הליבה החווה HTTP במצב עדיפות ואם אף שירות הוא מותאם אז הליבה החווה יחזיר שגיאה. מסיבה זו, הגדרות שירות מרובות מסוימות מותרות. אם לא הוגדרה כתובת אתר, כל בקשה תתאים.

תנאי שירות HTTP ייקבעו על ידי מארח וירטואלי ו / או תבנית url. כל אלה יוסברו עם פרטים בהמשך.

תנאי השירות והאפשרויות עבור פרופיל חוות HTTP מוצגים למטה.

מארח וירטואלי. שדה זה מציין את המצב שנקבע על-ידי שם התחום באמצעות אותו כתובת IP וירטואלית ויציאה שהוגדרו על-ידי חוות HTTP. כדי להשליך את המצב הזה פשוט להשאיר אותו ריק.

דפוס כתובת אתר. שדה זה מאפשר לקבוע שירות אינטרנט לגבי כתובת האתר שהלקוח מבקש באמצעות תבנית כתובת אתר ספציפית שתבדוק באופן סינטקטי. כדי להשליך את המצב הזה פשוט להשאיר אותו ריק.

הפניה מחדש. השדה הזה מתנהג כקובץ backend מיוחד, שכן בקשת הלקוח נענית באופן אוטומטי על ידי הפניה מחדש לכתובת אתר חדשה.

ישיבה התמדה. פרמטר זה מגדיר כיצד שירות HTTP ינהל את הפעלת הלקוח ואילו שדה חיבור HTTP חייב להיות מבוקר כדי לשמור על הפעלות לקוח בטוחות. כאשר סוג של ישיבה התמדה נבחרה ישיבה התמדה TTL יופיע.

אין התמדה. שירות החווה לא ישלוט בפגישות הלקוח והבקשות HTTP או HTTPS יועברו ללא תשלום לשרתים אמיתיים.
כתובת IP - לקוח. כתובת ה- IP של הלקוח תשמש לשמירה על הפעלות הלקוח באמצעות השרתים האמיתיים.
בסיסי - אימות בסיסי. כותרת האימות הבסיסי של HTTP תשמש לשליטה על הפעלות הלקוח.
לדוגמה, כאשר דף אינטרנט מבקש אימות בסיסי ללקוח, כותרת HTTP תכיל מחרוזת כדלהלן:


		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

לאחר מכן ענה הלקוח עם הכותרת:

GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

מחרוזת האימות הבסיסית הזו משמשת כמזהה עבור ההפעלה כדי לזהות את הפעלת הלקוח.

כתובת אתר - פרמטר בקשה. כאשר מזהה הפגישה נשלח באמצעות פרמטר GET עם כתובת האתר ניתן להשתמש באפשרות זו המציינת את שם הפרמטר המשויך מזהה מזהה הלקוח. לדוגמה, בקשת לקוח כגון "http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 "יש להגדיר כפי שמוצג להלן:

כדי לקבוע את התצורה של כתובת האתר, עליך לבחור באפשרות זו בשדה 'התמדה' ולאחר מכן ללחוץ על הלחצן 'שינוי'. בהמשך יוצגו שני שדות חדשים:

זמן ישיבה התמדה לחיות (TTL). ערך זה מציין את זמן החיים המרבי עבור הפעלת לקוח לא פעילה (גיל הפעלה מרבי) בשניות.
זיהוי פעילות ההתמדה. שדה זה הוא שם פרמטר כתובת האתר אשר ינותח על ידי שירות החווה ינהל את הפגישה הלקוח.

PARM - פרמטר URI. דרך נוספת לזיהוי פעילות לקוח מתבצעת באמצעות פרמטר URI. זהו שדה המופרד באמצעות נקודה פסיק כדלקמן: "http://www.example.com/private.php; EFD4Y7 "

כדי להגדיר סוג זה של התמדה יהיה מספיק כדי לבחור את האפשרות PARM ולחץ על כפתור שינוי.

COOKIE - עוגיה מסוימת. כמו כן, תוכל לבחור משתנה cookie HTTP כדי לשמור על הפעלת הלקוח באמצעות האפשרות COOKIE. קובץ cookie חייב להיווצר על ידי מתכנת לתוך דף האינטרנט כדי לזהות את הפגישה הלקוח, למשל:

קבל /spec.html HTTP / 1.1
מארח: www.example.org
עוגייה:
sessionidexample=75HRSd4356SDBfrte

עם מפרט זה, תצורה הבאה תהיה נחוצה:

לאחר קביעת התצורה של פריטים אלה ולחצה על לחצן שינוי בכל אחד מהם, יש צורך בהפעלה מחדש שירות החווה ליישם את השינויים.

HEADER - כותרת בקשה מסוימת. ניתן להשתמש בשדה מותאם אישית של כותרת HTTP כדי לזהות את הפעלת הלקוח. לדוגמה:

קבל /index.html HTTP / 1.1
מארח: www.example.org
X- סס: 75HRSd4356SDBfrte

עם מפרט זה, תצורה הבאה תהיה נחוצה:

לאחר קביעת תצורה של פריטים אלה ולחצה על לחצן שינוי בכל אחד מהם, יש צורך להפעיל מחדש את החווה כדי להחיל את השינויים.

HTTPS Backends. תיבת סימון זו מציינת לחווה כי שרתי backend שהוגדרו בשירות הנוכחי משתמשים בשפת HTTPS ולאחר מכן הנתונים יהיו מוצפנים לפני השליחה.

השתמש בחווה כדי לבדוק שרתי backend. סימון תיבה זו תאפשר מצב ניטור מתקדם יותר עבור backends ו אישית לחלוטין עבור סקריפטים משלך עבור השירות הנוכחי. כאשר בעיה מזוהה על ידי חקלאי משבית באופן אוטומטי את השרת האמיתי ויהיה מסומן כרשימה שחורה. זהו שירות עצמאי ולכן אין צורך להפעיל מחדש את החווה. שרת חקלאי יופעל לכל שירותי HTTP המוגדרים בחווה, אם אפשרות זו מופעלת. כדי לקבל פרטים נוספים על שירות זה, אנא קרא את סעיף FarmGuardian.

 

HTTP פרופיל שרתים אמיתיים

באמצעות פרופיל HTTP בחווה תוכל להגדיר את המאפיינים הבאים של שרתים אמיתיים:

פסק זמן. זהו הערך הספציפי של הזמן הקצוב לתגובה לתגובה. ערך זה לעקוף את פרמטר החווה של פסק הזמן העולמי עבור ה- backend הנוכחי.
מִשׁקָל. זהו ערך המשקל עבור השרת האמיתי הנוכחי. כברירת מחדל, ערך 5 נקבע.

עם לחץ על הלחצן 'שמור שרת אמיתי' כדי להחיל את התצורה החדשה, או שתוכל לבטל התהליך.
בנוגע לפרופיל החווה של HTTP תוצג הודעה עם התוצאה ויידרש לבצע פעולת הפעלה מחדש למנהל המערכת כדי שהשינויים ייכנסו לתוקף. כדי להחיל את התצורה החדשה עליך להפעיל מחדש את החווה באמצעות לחצן ההפעלה מחדש .

הודעת ה- TIP לא תיעלם עד להפעלה מחדש של החווה.
לאחר תצורת השרת האמיתי הוא נכנס, תוכל לערוך את התצורה לחץ על הלחצן עריכה, מחק את התצורה באמצעות מחיקת לחצן שרת נדל, לאפשר את מצב התחזוקה עבור backend כדי להפסיק לשלוח בקשות לשרת הנוכחי או להשבית את מצב התחזוקה עבור backend הנוכחי כדי להתחיל שוב לשלוח בקשות לשרת שנמחקו.

אינדקס השרת שימושי כדי לזהות את תצורת השרת האמיתי עבור החווה הנוכחית.
השינויים של תצורת השרתים האמיתיים עבור הפרופילים HTTP ו- HTTPS זקוקים להפעלה מחדש של החווה הידנית.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

מאמרים נוספים