Ladang profil HTTP

DIPOS oleh Zevenet | 19 Februari 2016

HTTP EDIT PARAMETERS GLOBAL

Bahagian semasa butiran sifat khusus untuk dikonfigurasi dalam profil ladang 7 HTTP lapisan.

Sebahagian besar parameter yang anda dapat mengkonfigurasi dalam ladang HTTP / S, ia memerlukan perkhidmatan ladang manual restart untuk menerapkan perubahan, maka mesej TIP akan ditunjukkan untuk memberi amaran kepada pentadbir bahawa terdapat parameter global atau perubahan backend yang perlu dimulakan semula perkhidmatan melalui ikon sebelum digunakan. Pentadbir sistem dapat memodifikasi parameter yang diperlukan dan kemudian memulakan perkhidmatan ladang untuk memohon semua pada masa yang sama.

Perhatikan bahawa dalam profil ladang HTTP, header HTTP X-Forwarded-For disertakan secara lalai dengan data alamat klien IP.

Sebaliknya dengan profil ladang TCP, profil HTTP menggunakan algoritma berat secara tersirat.

Di samping itu, setiap profil ladang HTTP boleh menguruskan beberapa perkhidmatan web melalui ladang HTTP yang sama, oleh itu satu IP dan port maya http boleh mengendalikan lebih daripada satu perkhidmatan web beban yang seimbang. Atas sebab itu, "perkhidmatan" di bawah ladang HTTP adalah konsep baru untuk menawarkan kemungkinan tuan rumah maya dan kemudian senarai sandaran akan ditunjukkan untuk setiap perkhidmatan yang dibuat.

Parameter tertentu untuk ladang HTTP / S lanjutan adalah seperti berikut:

Tempoh masa sambungan sambungan (saat). Nilai ini menunjukkan berapa lama ladang akan menunggu sambungan ke belakang dalam beberapa saat. Biasanya, ia akan menjadi menunggu pembukaan soket. Secara lalai, nilai ini akan ditetapkan pada saat 20.

Tempoh tamat tindak balas belakang (saat). Nilai ini menunjukkan berapa lama ladang akan menunggu tindak balas dari belakang dalam beberapa saat. Secara lalai, nilai ini akan ditetapkan pada saat 45.

Kekerapan untuk memeriksa backend yang dibangkitkan (secs). Nilai dalam beberapa saat adalah tempoh untuk keluar pelayan sebenar yang disenaraihitamkan dan semak jika masih hidup. Ladang akan memeriksa backend secara berkala apabila pelayan sebenar ditandakan sebagai turun, tidak kira sama ada terdapat sambungan klien baru atau tidak. Secara lalai, nilai ini akan ditetapkan pada saat 10.

Masa tunggu permintaan klien (saat). Nilai ini menunjukkan berapa lama ladang akan menunggu permintaan klien dalam beberapa saat. Sebaik sahaja tamat tempoh ini dicapai tanpa mendapat sebarang data dari pelanggan, sambungan akan ditutup. Secara lalai, nilai ini akan ditetapkan pada saat 30.

Bilangan benang kerja. Bidang ini menunjukkan bilangan benang kerja di ladang.

Tulis semula tajuk Lokasi. Sekiranya diaktifkan, ladang terpaksa mengubah suai Location: dan Lokasi kandungan: pengepala dalam jawapan kepada pelanggan. Jika mereka menunjuk pada backend sendiri atau ke VIP (tetapi dengan protokol yang berbeza) respons akan diubahsuai untuk menunjukkan hos maya dalam permintaan. Jika pilihan membolehkan dan bandingkan backend dipilih kemudian hanya alamat ip backend yang dibandingkan, ini berguna untuk mengalihkan permintaan kepada pendengar HTTPS pada pelayan yang sama dengan pendengar HTTP.

Kata kerja HTTP diterima. Bidang ini menunjukkan operasi yang akan dibenarkan kepada permintaan klien HTTP. Jika kata kerja yang tidak dibenarkan diminta, ralat akan ditunjukkan kepada klien.

Permintaan HTTP standard. Hanya terima permintaan HTTP standard (GET, POST, HEAD).

+ permintaan HTTP yang diperluaskan. Tambahan pula membenarkan permintaan HTTP yang dilanjutkan (PUT, DELETE).

+ kata kerja WebDAV piawai. Tambahan pula membolehkan kata kerja WebDAV standard (LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPTIONS, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).

+ MS sambungan kata kerja WebDAV. Tambahan pula membolehkan sambungan MS kata kerja WebDAV (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).

+ Kata kerja sambungan MS RPC. Selain itu, masukkan kata kerja sambungan MS RPC (RPC_IN_DATA, RPC_OUT_DATA).

Untuk menggunakan mana-mana pilihan ini, tekan butang Modify dan mulakan semula perkhidmatan ladang.

Mesej ralat peribadi. Melalui mesej ralat peribadi, perkhidmatan ladang dapat menjawab mesej tersuai dari tapak anda apabila ralat kod web dikesan dari pelayan sebenar. Halaman HTML peribadi akan ditunjukkan.

Pendengar ladang. Pendengar mendefinisikan bagaimana ladang akan bermain dengan permintaan daripada pelanggan. Pendengar yang ada adalah yang berikut.

HTTP. Pendengar ini hanya menerima permintaan dalam protokol HTTP biasa daripada pelanggan.

HTTPS. Pendengar ini hanya menerima permintaan dalam protokol HTTP selamat (HTTPS) daripada pelanggan. Pilihan ini akan mengkonfigurasi ladang ini untuk bertindak sebagai mesin pemunggahan SSL.

Sijil HTTPS. Sijil SSL hanya tersedia untuk profil ladang HTTP dengan pendengar HTTPS yang diaktifkan, dan senarai sijil akan ditunjukkan untuk dipilih untuk ladang semasa. Senarai ini boleh diubah suai di bawah Mengurus :: Sijil bawah seksyen ini.

Senarai SNI. Ini adalah senarai sijil yang tersedia di ladang https.

Ciphers. Medan ini digunakan untuk membina senarai ciphers yang diterima oleh sambungan SSL untuk mengeras sambungan SSL. Untuk menggunakan ciphers sila pilih salah satu daripada pilihan berikut.

SEMUA. Item ini menunjukkan bahawa semua ciphers dibenarkan untuk diuruskan oleh pendengar HTTPS. Ini ialah tetapan lalai.

Keselamatan tinggi. Pilihan ini ditetapkan secara lalai oleh ciphers:

“kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED”

Yang mereka akan cukup untuk passthrough A + dalam ssllabs (https://www.ssllabs.com/ssltest/).

Keselamatan tersuai. Pilihan ini membolehkan anda menetapkan ciphers sendiri yang dibenarkan melalui Sesuaikan ciphers anda bidang. Secara lalai nilai ini akan menjadi "DEFAULT".

Sesuaikan ciphers anda. Ini adalah senarai ciphers yang diperibadikan yang dibenarkan oleh sambungan SSL, yang merupakan rentetan dalam format yang sama seperti dalam Ciphers OpenSSL.

Tambah perkhidmatan. Bidang ini digunakan untuk menambah perkhidmatan baru melalui IP dan pelabuhan maya yang sama, yang menentukan bagaimana permintaan dari pelanggan diuruskan dan dihantar. Ia wajib memasukkan sekurang-kurangnya satu perkhidmatan untuk menambahkan backend kepadanya. Sebaik sahaja perkhidmatan dimasukkan, teras farm HTTP akan menghuraikan setiap keadaan perkhidmatan untuk memadankan perkhidmatan koresponden dalam setiap permintaan klien. Syarat perkhidmatan tersebut boleh ditentukan oleh corak URL, tajuk khusus atau pengalihan dan membolehkan untuk mengenal pasti beberapa perkhidmatan web melalui ladang yang sama. Di samping itu, setiap perkhidmatan menyediakan pelayan belakang mereka sendiri. Sila rujuk kepada Edit Perkhidmatan Ladang untuk mendapatkan maklumat lanjut mengenai pilihan perkhidmatan.

PERKHIDMATAN EDIT HTTP

Perkhidmatan di ladang HTTP menyediakan kaedah pensuisan kandungan untuk menyampaikan beberapa perkhidmatan web dengan ciri-ciri, backends atau kaedah ketekunan yang berlainan, melalui beberapa syarat deterministik yang digunakan oleh teras ladang untuk memadankan perkhidmatan yang betul untuk setiap permintaan klien. Takrif perkhidmatan ini akan digunakan oleh ladang untuk menentukan pelayan sokongan yang dapat memberikan respons kepada klien.

Setiap perkhidmatan akan diuji oleh teras ladang HTTP dalam mod keutamaan dan jika tiada perkhidmatan yang dipadankan maka inti ladang akan mengembalikan ralat. Oleh sebab itu, definisi perkhidmatan berganda tertentu dibenarkan. Jika tiada URL ditakrif maka setiap permintaan akan dipadankan.

Keadaan perkhidmatan HTTP akan ditentukan oleh hos maya dan / atau corak url. Semua ini akan diterangkan dengan butiran di bawah.

Syarat dan pilihan perkhidmatan untuk profil ladang HTTP ditunjukkan di bawah.

Hos Maya. Bidang ini menentukan keadaan yang ditentukan oleh nama domain melalui IP dan port maya yang sama yang ditentukan oleh ladang HTTP. Untuk membuang syarat ini hanya tinggalkan kosong. Medan ini menyokong ekspresi biasa dalam format PCRE.

Corak url. Bidang ini membolehkan untuk menentukan perkhidmatan web berkenaan URL yang diminta klien menerusi corak URL tertentu yang akan diperiksa secara sintaksis. Untuk membuang syarat ini hanya tinggalkan kosong. Medan ini menyokong ekspresi biasa dalam format PCRE.

Hos Maya dan corak URL digunakan oleh Zen Load Balancer untuk mengambil keputusan, jadi jika Anda mengkonfigurasi nilai dalam beberapa medan ini, maka permintaan akan cuba dipadankan untuk masuk ke dalam layanan ini, jika tidak cocok, permintaan akan cuba dipadankan dengan perkhidmatan seterusnya.

Redirect. Bidang ini berkelakuan sebagai backend khas, kerana permintaan klien dijawab oleh pengalihan ke URL baru secara automatik. Jika anda mengkonfigurasi nilai Redirect maka TIDAK mengonfigurasi backends dalam perkhidmatan ini. Jika Perlawanan Hos Maya dan corak URL kemudian zen menghantar respons Header Lokasi kepada klien untuk diarahkan semula ke URL yang dikonfigurasi.

Jenis Redirect. Terdapat dua pilihan: lalai atau ditambah. Dengan pilihan lalai, url diambil sebagai hos mutlak dan laluan untuk mengarahkan semula. Dengan pilihan tambahan, laluan permintaan asal akan ditambahkan pada hos dan laluan yang anda tentukan.

Penyisipan cookie. Sekiranya ditentukan, profil Zen HTTP akan menyuntikkan kuki di setiap tindak balas dengan kunci backend yang sesuai, sehingga walaupun jadual sesi dibilas atau sesi dinonaktifkan, backend yang tepat dapat dipilih. Ini membolehkan pangkalan data sesi dimuat ke sisi pelanggan melalui kuki penyemak imbas. Path adalah URI untuk pelanggan akan menghantar kuki. Domain adalah domain untuk pelanggan akan menghantar kuki. TTL akan berapa lama kuki akan bertahan. Sekiranya ditetapkan ke 0, kuki akan tamat apabila penyemak imbas ditutup.

Sesi ketekunan. Parameter ini mentakrifkan bagaimana perkhidmatan HTTP akan mengurus sesi klien dan bidang sambungan HTTP perlu dikawal untuk mengekalkan sesi klien yang selamat. Apabila satu jenis sesi ketekunan dipilih satu persembahan sesi TTL akan muncul.

Tiada kegigihan. Perkhidmatan ladang tidak akan mengawal sesi klien dan permintaan HTTP atau HTTPS akan dihantar secara percuma ke pelayan sebenar.
Alamat IP - pelanggan. Alamat klien IP akan digunakan untuk mengekalkan sesi klien melalui pelayan sebenar.
BASIC - pengesahan asas. Pengepala dasar pengesahan HTTP akan digunakan untuk mengawal sesi klien.
Sebagai contoh, apabila halaman web meminta pengesahan asas kepada klien, satu header HTTP akan mengandungi rentetan seperti berikut:


		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

Kemudian jawab klien dengan tajuk:


                GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Rentetan pengesahan dasar ini digunakan seperti ID untuk sesi untuk mengenal pasti sesi klien.

URL - parameter permintaan. Apabila ID sesi dihantar melalui parameter GET dengan URL yang mungkin untuk menggunakan pilihan ini yang menunjukkan nama parameter yang dikaitkan dengan ID sesi klien. Sebagai contoh, permintaan pelanggan seperti "http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 "Telah dikonfigurasikan seperti ditunjukkan di bawah:

Untuk mengkonfigurasi persistensi sesi URL, anda perlu memilih pilihan ini dalam medan Sesi Ketekunan dan kemudian tekan butang Modify. Kemudian, dua medan baru akan ditunjukkan:

Masa sesi kegigihan untuk hidup (TTL). Nilai ini menunjukkan masa maksimum bagi sesi klien tidak aktif (umur sesi max) dalam saat.
Pengenal sesi ketekunan. Bidang ini ialah nama parameter URL yang akan dianalisis oleh perkhidmatan ladang dan akan menguruskan sesi klien.

PARM - parameter URI. Satu lagi cara untuk mengenal pasti sesi klien dilakukan melalui parameter URI. Ini adalah medan yang dipisahkan oleh titik koma seperti berikut "http://www.example.com/private.php; EFD4Y7 "

Untuk mengkonfigurasi jenis ketekunan ini akan mencukupi untuk memilih pilihan PARM dan tekan butang Ubahsuai.

COOKIE - kuki tertentu. Juga, anda boleh memilih pemboleh ubah kuki http untuk mengekalkan sesi klien melalui pilihan COOKIE. Cookie harus dibuat oleh pengaturcara ke halaman web untuk mengenal pasti sesi klien, contohnya:


                GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte

Dengan spesifikasi ini, konfigurasi berikut diperlukan:

Selepas mengkonfigurasi item ini dan menekan butang Ubah Suai pada semua, ia diperlukan untuk memulakan semula perkhidmatan ladang untuk menerapkan perubahan.

HEADER - pengepala permintaan tertentu. Bidang adat header HTTP boleh digunakan untuk mengenal pasti sesi klien. Sebagai contoh:


               GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte

Dengan spesifikasi ini, konfigurasi berikut diperlukan:

Selepas mengkonfigurasi item ini dan menekan butang Modify pada semua mereka, ia diperlukan untuk memulakan semula ladang perkhidmatan untuk menerapkan perubahan.

Sambutan kurang. Kotak centang ini membolehkan peningkatan algoritma robin pusingan. Secara dinamik, pengimbang beban menetapkan sambungan dengan caj perkhidmatan yang lebih rendah.

Backend HTTPS. Kotak semak ini menunjukkan kepada ladang bahawa pelayan sokongan yang ditakrif dalam perkhidmatan semasa menggunakan bahasa HTTPS dan kemudian data akan disulitkan sebelum dihantar.

Gunakan penjaga ladang untuk menyemak pelayan belakang. Memeriksa kotak ini akan membolehkan keadaan pengawasan yang lebih maju untuk backends dan sepenuhnya diperibadikan untuk skrip anda sendiri untuk perkhidmatan semasa. Apabila masalah dikesan oleh tukang ladang secara automatik melumpuhkan pelayan sebenar dan akan ditandakan sebagai senarai hitam. Ini adalah perkhidmatan bebas supaya anda tidak perlu memulakan semula ladang. Pelayan farmguardian akan dilancarkan setiap perkhidmatan HTTP yang ditakrifkan di ladang, jika pilihan ini diaktifkan. Untuk mendapatkan maklumat lanjut tentang perkhidmatan ini, sila baca bahagian FarmGuardian.

 

Berikut adalah harta tanah yang boleh didapati dari Zen EE 4.1.13

Gerakkan dan Gerakkan Ke Atas. Tindakan ini memindahkan Perkhidmatan Atas atau Bawah yang diberikan dalam Senarai Perkhidmatan, opsyen ini berguna jika diperlukan untuk mengubah urutan keutamaan, perhatikan bahawa perkhidmatan dinilai dengan urutan yang sama yang ditunjukkan.

 

HTTP EDIT CONFIGURATION SERVERS REAL

Dengan profil ladang HTTP anda akan dapat mengkonfigurasi hartanah pelayan sebenar berikut:

tamat masa. Ia adalah nilai masa tertentu untuk backend terhadap respons. Nilai ini menimpa parameter ladang masa tamat masa global untuk backend semasa.
Berat. Ia adalah nilai berat untuk pelayan sebenar semasa. Nilai lalai 5.

Dengan Simpan butang Pelayan Sebenar anda akan menggunakan konfigurasi baru, atau anda akan dapat membatalkannya proses itu.
Mengenai profil ladang HTTP, mesej dengan hasilnya akan dipaparkan dan tindakan restart akan diminta kepada pentadbir untuk perubahan tersebut berlaku. Untuk menggunakan konfigurasi baru, anda perlu memulakan semula ladang melalui butang memulakan semula .

Mesej TIP tidak akan hilang sehingga ladang dimulakan semula.
Sebaik sahaja konfigurasi pelayan sebenar dimasukkan, anda boleh mengedit config throught the Butang edit, hapus konfigurasi dengan Padam butang Server Real, membolehkan mod penyelenggaraan untuk backend untuk berhenti menghantar permintaan ke pelayan semasa atau lumpuhkan mod penyelenggaraan untuk backend semasa untuk memulakan sekali lagi untuk menghantar permintaan ke pelayan seleted.

Indeks pelayan berguna untuk mengenal pasti konfigurasi pelayan sebenar untuk ladang semasa.
Perubahan konfigurasi pelayan sebenar untuk profil HTTP dan HTTPS memerlukan restart ladang manual.

Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan