LSLB | Ladang | Kemas kini | Profil HTTP

DIPOS oleh Zevenet | 15 Mei 2019

Tetapan Global untuk Profil Ladang HTTP

Profil ini mengurus pensuisan kandungan pada penghantaran aplikasi HTTP lapisan 7 untuk kedua-dua protokol HTTP dan HTTPS.

gambaran ladang http

Setelah menyerahkan perubahan dalam konfigurasi ladang HTTP / S, ia akan diperlukan untuk memulakan semula ladang secara manual untuk menerapkan perubahan. Keperluan restart ini akan ditunjukkan oleh mesej yang ditunjukkan di penjuru bawah kanan laman yang menyiarkan sysadmin yang ada perubahan yang diperlukan untuk diterapkan melalui restart ladang. Ia juga mungkin untuk melakukan lebih daripada satu pengubahsuaian kepada konfigurasi ladang dan kemudian mulakan semula apabila selesai.

Selepas memohon semua perubahan yang diperlukan, sila klik pada RESTART butang dan mesej kejayaan akan ditunjukkan jika restart telah berjaya dilakukan.

Ia juga boleh dilakukan secara manual menggunakan bahagian atas kanan Tindakan sekiranya diperlukan.

. status ditunjukkan dengan maksud peluru warna sebagai berikut:

  • Green: Bermakna UP. Ladang sedang berjalan dan semua backend adalah UP atau redirect dikonfigurasikan.
  • Merah: Bermakna TURUN. Ladang dihentikan.
  • Kuning: Bermakna RESTART PERLU. Terdapat perubahan baru-baru ini yang memerlukan restart ladang untuk digunakan.
  • Black: Bermakna KRITIKAL. Ladang UP tetapi tidak ada backend yang tersedia atau mereka berada dalam mod penyelenggaraan
  • BIRU: Bermakna MASALAH. Ladang sedang berjalan tetapi sekurang-kurangnya satu backend turun.
  • Orange: Bermakna PENYELENGGARAAN. Ladang sedang berjalan tetapi sekurang-kurangnya satu backend dalam mod penyelenggaraan.

Kod warna tersebut adalah sama dengan semua antara muka pengguna grafik. Anda dapat melihat mereka lebih baik dijelaskan di Seksyen Ladang LSLB

Dalam profil ladang HTTP (S), pengepala HTTP X-dikirim semula-Untuk diisi secara lalai dengan alamat IP pelanggan. Tidak seperti profil ladang L4xNAT, profil HTTP menggunakan algoritma berat secara tersirat.

Setiap ladang HTTP (atau perkhidmatan maya) dapat menguruskan beberapa perkhidmatan web seperti proksi terbalik, oleh itu satu IP maya dan pasangan port maya HTTP boleh mengendalikan lebih daripada satu perkhidmatan web beban yang seimbang. Atas sebab itu, terdapat seksyen yang dipanggil perkhidmatan di bawah ladang HTTP untuk menawarkan fleksibiliti hos maya dan membolehkan membuat senarai backend untuk setiap perkhidmatan.

Setiap perkhidmatan HTTP (S) menggunakan kombinasi ekspresi biasa (untuk tuan rumah maya dan corak URL) untuk menguruskan semua sambungan yang masuk dengan pengepala HTTP kedua-duanya.

Konfigurasi asas

Parameter asas untuk profil ladang HTTP / S adalah seperti berikut:

Nama. Itu bidang pengenalan dan nama deskriptif untuk perkhidmatan ladang. Tidak mustahil untuk menukar nama ladang kecuali ladang dihentikan sejak awal. Pastikan nama ladang baru belum digunakan.

IP dan Port Maya. Ini adalah alamat IP maya dan pasangan port dari mana ladang akan mendengar untuk sambungan masuk. Alamat IP dan gabungan pelabuhan baru mestilah tidak digunakan dan tersedia sebelum dikonfigurasi.

Pendengar. Bidang ini menentukan protokol yang akan diurus pada lapisan 7 untuk pensuisan kandungan.

  • HTTP. Perkhidmatan maya hanya akan memahami kandungan HTTP biasa.
  • HTTPS. Perkhidmatan maya akan memahami kandungan HTTP Selamat, ia akan menguruskan jabat tangan SSL, menangani konfigurasi cipher selamat, sijil SSL (wildcard atau SNI), dan lain-lain, untuk melakukan pemuatan SSL dan melegakan pelayan aplikasi sebenar dari tugas berat ini.

Parameter HTTPS

Parameter HTTPS boleh didapati di bawah.

Parameter HTTPS

. Lumpuhkan SSLV2, Lumpuhkan SSLV3, Lumpuhkan TLSV1, Lumpuhkan TLSV1.1, Lumpuhkan TLSV1.2 Butang pilihan jika dipilih, elakkan menggunakan protokol yang diberikan. Oleh itu, sebaik sahaja protokol dinyahdayakan, ciphersnya juga akan dilumpuhkan.

Ciphers. Bidang ini digunakan untuk membina senarai ciphers yang diterima oleh sambungan SSL untuk mengeras sambungan itu. Sebelum pelanggan dan pelayan boleh mula bertukar maklumat yang dilindungi oleh TLS, mereka mesti bertukar dengan selamat atau bersetuju dengan kunci penyulitan dan cipher untuk digunakan apabila menyulitkan data. Maklumat lanjut tentang keselamatan boleh didapati di sumber luaran seperti Wikipedia.

Untuk mengkonfigurasi ciphers yang akan digunakan, sila pilih salah satu daripada pilihan berikut.

  • Semua. Item ini menunjukkan bahawa semua ciphers dibenarkan untuk diuruskan oleh pendengar HTTPS. Ini ialah tetapan lalai.
  • Keselamatan yang tinggi. Pilihan ini membolehkan ciphers berikut:
    kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

    Yang mereka akan cukup untuk melewati A+ in SSL Labs .

  • Keselamatan tersuai. Opsyen ini membolehkan penetapan ciphers anda sendiri melalui Cip ciphers lapangan.
  • Cip ciphers. Ini membolehkan anda menyesuaikan cipher yang akan dibenarkan atau dilarang untuk digunakan oleh sambungan SSL. Ia mestilah rentetan dalam format yang sama seperti dalam Ciphers OpenSSL . Pilihan ini akan dipaparkan jika Keselamatan tersuai ditetapkan.
  • SSL Offloading. Versi ini termasuk keupayaan SSL Offloading yang meningkatkan prestasi AES CPU serasi. Jika perkakasan anda mengimplementasikan keupayaan ini pilihan ini akan ditunjukkan. Jika tidak, ia tidak akan.

Sijil yang tersedia. Ini adalah sijil SSL yang tersedia yang dipasang di dalam peranti. Untuk membolehkan salah seorang daripada mereka, anda boleh pilih sijil dan tekan butang anak panah atau anda boleh seret dan lepaskan dari kotak Tersedia ke kotak Enabled. Anda juga boleh mendayakan / melumpuhkan pelbagai sijil atau bahkan semua.

Sijil yang dihidupkan. Dalam senarai ini, anda boleh melihat, mengurus dan memesan sijil yang kini digunakan oleh ladang. Anda boleh bergerak ke atas atau bawah dengan anak panah atas / bawah berganda atau melumpuhkan semua mereka tetapi satu dengan panah dua kiri.

Konfigurasi lanjutan

Tulis semula tajuk Lokasi. Sekiranya diaktifkan, ladang terpaksa mengubah suai Lokasi dan Lokasi kandungan pengepala dalam maklum balas kepada pelanggan. Jika mereka mempunyai nilai backend itu sendiri atau VIP (tetapi dengan protokol yang berbeza) respons akan diubahsuai untuk menunjukkan hos maya dalam permintaan itu. Jika pilihan membolehkan dan bandingkan backend dipilih kemudian hanya alamat IP backend yang dibandingkan, ini berguna untuk mengalihkan permintaan kepada pendengar HTTPS pada pelayan yang sama dengan pendengar HTTP.

Kata kerja HTTP diterima. Medan ini menunjukkan operasi HTTP yang akan dibenarkan dalam permintaan klien HTTP. Jika kata kerja yang tidak dibenarkan diminta, ralat akan ditunjukkan kepada klien. Setiap kata kerja melibatkan kata kerja dan kata kerja peringkat rendah.

  • Permintaan HTTP standard. Permintaan HTTP standard (GET, POST, HEAD).
  • + permintaan HTTP yang diperluaskan. permintaan HTTP yang dilanjutkan (PUT, DELETE).
  • + kata kerja WebDAV piawai. kata kerja WebDAV standard (LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPTIONS, TRACE, KAKIBITI, CHECKOUT, MERGE, REPORT).
  • + MS sambungan kata kerja WebDAV. MS sambungan kata kerja WebDAV (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
  • + Kata kerja sambungan MS RPC. Kata kerja sambungan MS RPC (RPC_IN_DATA, RPC_OUT_DATA).

Abaikan 100 Teruskan. Jika disemak, yang 100 Teruskan harta benda akan dilumpuhkan. Menurut protokol HTTP 1.1, ketika header ini dikirim, data formulir tidak dikirim dengan permintaan awal. Sebaliknya, tajuk ini dihantar ke backend pelayan web yang menjawab dengan 100 (Lanjutkan). Ini bermaksud bahawa pelayan telah menerima tajuk permintaan dan pelanggan harus terus mengirim badan permintaan (dalam hal permintaan yang perlu dikirim oleh badan; misalnya, permintaan POST). Sekiranya badan permintaan besar, menghantarnya ke pelayan apabila permintaan telah ditolak berdasarkan tajuk yang tidak sesuai tidak berkesan. Untuk meminta pelayan memeriksa apakah permintaan itu dapat diterima berdasarkan header permintaan saja, klien harus mengirim Jangkakan: 100-continue sebagai tajuk dalam permintaan permulaannya dan semak apakah kod status 100 Uruskan status diterima sebagai respons sebelum meneruskan (atau menerima Jangkaan 417 Gagal dan tidak diteruskan).

Balak. Membolehkan atau menyahdayakan log trafik ladang untuk debug dan menganalisis apa yang sedang melalui pengimbangan beban.

Tempoh masa sambungan sambungan. Nilai ini menunjukkan berapa lama ladang akan menunggu sambungan ke belakang dalam beberapa saat. Biasanya, ia akan menjadi menunggu pembukaan soket. Secara lalai, nilai ini akan ditetapkan pada saat 20.

Tempoh tamat tindak balas belakang. Nilai ini menunjukkan berapa lama ladang akan menunggu tindak balas dari belakang dalam beberapa saat. Secara lalai, nilai ini akan ditetapkan pada saat 45.

Kekerapan untuk memeriksa belakang dibangkitkan. Nilai dalam sekejap adalah berapa lama pengimbangan beban akan menunggu untuk memeriksa sama ada backend boleh dicapai lagi dan untuk keluar pelayan sebenar yang disenarai hitam jika masih hidup. Ladang akan memeriksa backend secara berkala apabila pelayan sebenar ditandakan sebagai turun, tidak kira sama ada terdapat sambungan klien baru atau tidak. Secara lalai, nilai ini akan ditetapkan pada saat 10.

Masa tunggu permintaan klien. Nilai ini menunjukkan berapa lama ladang akan menunggu permintaan klien dalam beberapa saat. Sebaik sahaja tamat tempoh ini dicapai tanpa mendapat sebarang data dari pelanggan, sambungan akan ditutup. Secara lalai, nilai ini akan ditetapkan pada saat 30.

Mesej ralat peribadi. Melalui mesej ralat peribadi, perkhidmatan ladang dapat menjawab mesej tersuai dari tapak anda apabila ralat kod web dikesan dari pelayan sebenar. Halaman HTML peribadi akan ditunjukkan untuk kod ralat 414, 500, 501 dan 503.

Tambah Permintaan Pengepala. Senarai tajuk yang akan ditambah kepada permintaan HTTP pelanggan.

Buang Permintaan Pengepala. Senarai pola header yang akan dikeluarkan dari permintaan HTTP klien.

Tetapan Perkhidmatan

Perkhidmatan dalam ladang LSLB dengan profil HTTP menyediakan keupayaan pensuisan kandungan untuk perkhidmatan maya web untuk menyampaikan pelbagai perkhidmatan dan aplikasi web melalui IP dan PORT maya yang sama, yang membantu menyatukan aplikasi web melalui satu domain tunggal, menguruskan tuan rumah maya, menguruskan URL, mengkonfigurasi pelencongan, mengkonfigurasi kegigihan dan backend setiap perkhidmatan. Setiap perkhidmatan dalam ladang LSLB mempunyai ciri-ciri yang berbeza, pemeriksaan kesihatan, dan senarai backend. Ungkapan biasa boleh digunakan sebagai syarat perlawanan yang dapat menentukan perkhidmatan mana yang harus digunakan untuk setiap permintaan.

Setiap keadaan padanan perkhidmatan akan diperiksa oleh profil teras ladang HTTP dalam mod keutamaan (yang boleh diubah jika diperlukan) dan jika tiada perkhidmatan yang dipadankan maka inti ladang akan mengembalikan ralat. Atas sebab ini, definisi perkhidmatan berganda tertentu dibenarkan. Jika tiada URL ditakrif maka setiap permintaan akan dipadankan. Keadaan perkhidmatan HTTP akan ditentukan oleh hos maya dan / atau corak URL.

Pertama, diperlukan untuk membuat sekurang-kurangnya satu perkhidmatan untuk menambahkan backend.

Selepas penciptaan, anda akan diminta restart ladang untuk memohon perkhidmatan baru.

Apabila perkhidmatan baru diterapkan, perkhidmatan HTTP dinilai ke atas ke bawah dalam urutan senarai, perkhidmatan pertama yang sepadan dengan kedua-dua syarat akan memproses permintaan tersebut. Keadaan perkhidmatan tersebut boleh ditentukan oleh corak URL, tajuk khusus atau pengalihan dan membolehkan untuk mengenal pasti beberapa perkhidmatan web melalui ladang yang sama.

Syarat perkhidmatan untuk dipadankan adalah dua:

Hos Maya. Bidang ini menentukan keadaan yang ditentukan oleh nama domain melalui IP dan port maya yang sama yang ditentukan oleh ladang HTTP. Untuk membuang syarat ini hanya tinggalkan kosong. Medan ini menyokong ungkapan biasa dalam format PCRE.

Corak url. Bidang ini membenarkan penentuan perkhidmatan web mengenai URL klien meminta melalui pola URL tertentu yang akan diperiksa secara sintaktis. Untuk membuang syarat ini hanya tinggalkan kosong. Medan ini menyokong ungkapan biasa dalam format PCRE.

. Hos Maya dan Corak URL nilai adalah ungkapan biasa, jika dibiarkan kosong nilai akan sepadan. Kedua-dua bidang mesti sepadan atau akan melangkau ke perkhidmatan seterusnya. Sebaiknya sertakan satu perkhidmatan sebagai perkhidmatan lalai jika tidak ada kecocokan yang dikesan di bahagian bawah.

Kurangnya Maklum Balas. Kotak centang ini membolehkan peningkatan algoritma robin pusingan. Pengimbang beban menetapkan sambungan secara dinamik dengan nilai backend masa respon yang lebih rendah.

Backend HTTPS. Kotak centang ini menunjukkan kepada ladang bahawa pelayan belakang yang ditakrifkan dalam perkhidmatan semasa menggunakan protokol HTTPS supaya data akan dienkripsikan sebelum dihantar.

Keselamatan Pengangkutan Ketat

HTTP Security Transport Strict, atau HSTS, adalah dasar keselamatan web untuk mencegah ancaman semasa komunikasi trafik web atau pendedahan kuki. Pelayar web perlu menyokong pilihan ini.
Secara lalai, ladang HTTPS didayakan dalam semua perkhidmatan.

STS Header. Kotak centang untuk membolehkan atau melumpuhkan pilihan ini.

tamat masa. Masa tamat tempoh pengepala ini.

Redirect

Sekiranya perkhidmatan ini diaktifkan, opsyen penyemak imbas tidak boleh digunakan kerana semua permintaan akan dihantar ke URL yang ditentukan.

URL Redirect. Bidang ini berkelakuan sebagai backend khas, kerana permintaan klien dijawab secara automatik oleh pengalihan ke URL baru. Jika anda mengkonfigurasi nilai peralihan kemudian JANGAN konfigurasikan backend dalam perkhidmatan ini. Jika Hos Maya dan Corak URL perlawanan kemudian Zevenet menghantar HTTP Header Lokasi maklum balas kepada pelanggan untuk diarahkan ke URL yang dikonfigurasikan.

Jenis Redirect. Terdapat dua pilihan: lalai or Tambah. Dengan lalai pilihan, URL diambil sebagai tuan rumah mutlak dan laluan untuk mengalihkan arah. Dengan Tambah pilihan, laluan permintaan asal akan ditambahkan pada hos dan laluan yang anda tentukan.

Kod Redirect. Terdapat beberapa kod HTTP pengalihan yang boleh digunakan: 301 (Dipindahkan Secara Tetap), 302 (Dipindahkan Sementara) atau 307 (Redirect Sementara).

Kegigihan

Kegigihan. Parameter ini mentakrifkan bagaimana perkhidmatan HTTP akan mengurus sesi klien dan bidang sambungan HTTP perlu dikawal untuk mengekalkan sesi klien yang selamat. Apabila satu jenis sesi ketekunan dipilih satu sesi persembahan TTL akan ditunjukkan.

  • Tiada kegigihan. Perkhidmatan ladang tidak akan mengawal sesi klien dan permintaan HTTP atau HTTPS akan dihantar ke pelayan sebenar.
  • IP: Alamat klien. Alamat IP pelanggan akan digunakan untuk terus membuka sesi klien melalui pelayan sebenar.
  • DASAR: Pengesahan asas. Pengepala dasar pengesahan HTTP akan digunakan untuk mengawal sesi klien. Contohnya, apabila halaman web meminta pengesahan asas kepada klien, satu header HTTP akan mengandungi rentetan seperti berikut:
    		HTTP/1.1 401 Authorization Required
    		Server: HTTPd/1.0
    		Date: Sat, 27 Nov 2011 10:18:15 GMT
    		WWW-Authenticate: Basic realm="Secure Area"
    		Content-Type: text/html
    		Content-Length: 31
    

    Kemudian jawab klien dengan tajuk:

                    GET /private/index.html HTTP/1.1
    		Host: localhost
    		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
    

    Rentetan pengesahan dasar ini digunakan sebagai ID untuk sesi untuk mengenal pasti sesi klien.

  • URL: Parameter permintaan. Apabila ID sesi dihantar melalui parameter GET dengan URL yang mungkin untuk menggunakan pilihan ini yang menunjukkan nama parameter yang dikaitkan dengan ID sesi klien. Sebagai contoh, permintaan pelanggan seperti http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 perlu dikonfigurasi parameter Pengenal Sesi Ketekunan:

  • PARM: parameter URI. Satu lagi cara untuk mengenal pasti sesi klien adalah melalui parameter URI yang dipisahkan daripada aksara koma bertitik yang digunakan sebagai pengenal sesi pengguna. Dalam contohnya http://www.example.com/private.php;EFD4Y7 parameter akan digunakan sebagai pengenal sesi.
  • COOKIE: kuki tertentu. Anda juga dapat memilih pemboleh ubah kuki HTTP untuk mengekalkan sesi pelanggan melalui COOKIE pilihan. Cookie harus dibuat oleh pengatur aplikasi apl sebenar ke laman web untuk mengenal pasti sesi klien, contohnya:
                    GET /spec.html HTTP/1.1
                    Host: www.example.org
                    Cookie: sessionidexample=75HRSd4356SDBfrte
    
  • HEADER: pengepala permintaan tertentu. Bidang adat header HTTP boleh digunakan untuk mengenal pasti sesi klien. Sebagai contoh:
                   GET /index.html HTTP/1.1
                   Host: www.example.org
                   X-sess: 75HRSd4356SDBfrte
    

Sesi Ketekunan Masa Untuk Hidup. Nilai ini menunjukkan masa maksimum bagi sesi klien tidak aktif (umur sesi max) dalam saat.

Pengenal Sesi Ketekunan. Bidang ini ialah Parameter URL, cookie or bidang pengepala nama yang akan dianalisis oleh ladang ladang dan akan menguruskan sesi klien.

Masukkan kuki. Jika ditakrifkan, ladang HTTP akan menyuntikkan cookie dalam setiap tindak balas dengan kunci belakang yang sesuai, supaya walaupun jadual sesi dimusnahkan atau sesi dilumpuhkan, backend yang betul akan dipilih. Ciri ini mengelakkan mengubah kod pelayan sebenar untuk membuat cookie sesi.

. Nama Cookie Ini adalah nama kuki yang akan dibuat dan ditambahkan pada permintaan pelanggan. The Laluan Cookie adalah URI atau laluan relatif di mana kuki baru akan dibuat, untuk seluruh domain watak itu / perlu ditetapkan. Domain Cookie adalah domain di mana kuki akan dibuat. Akhirnya, TTL kuki adalah bilangan saat cookie akan disimpan dalam ingatan antara klien dan backend. Bidang ini mestilah lebih besar daripada 0.

Setelah konfigurasi perkhidmatan, diperlukan untuk mengemas kini perubahan melalui butang hijau Hantar.

Farmguardian

Ladang HTTP menyediakan pemeriksaan kesihatan backend asas dan asli tetapi konfigurasi Farmguardian disyorkan untuk pemeriksaan kesihatan back-up heuristik yang lebih bijak untuk memastikan keadaan sebenar kesihatan aplikasi.

Sesetengah pemeriksaan kesihatan lanjutan atau disesuaikan boleh diberikan kepada perkhidmatan ini dari cek farmguardian yang sudah dibuat.

Untuk maklumat lanjut Farmguardian pergi ke Pemantauan >> Farmguardian bawah seksyen ini.

Perhatikan bahawa selepas memilih tukang ladang, ia akan secara automatik digunakan untuk ladang.

Backends

Mengenai Bahagian belakang, profil ladang HTTP membolehkan anda mengkonfigurasi hartanah pelayan sebenar berikut:
Semua backends mestilah IPv4 atau IPv6, dengan versi IP yang sama dengan VIP Farm.

ID. Ia adalah indeks yang merujuk backend dalam konfigurasi ladang.
ALIAS. Alias ​​backend, jika ada alias dipilih.
IP. Alamat IP backend yang diberikan, jika anda telah memilih alias, medan ini tidak akan dapat diedit, anda harus menukar medan alias. Sekiranya anda telah memilih 'Custom IP' di medan alias, ia akan diedit untuk IP yang diinginkan.
PORT. Ia adalah nilai pelabuhan untuk pelayan sebenar semasa.
MASA TAMAT. Ia adalah nilai tamat masa tertentu untuk backend untuk bertindak balas. Nilai ini mengatasi parameter masa tunggu waktu sambungan Backend global untuk backend semasa.
BERAT. Ia adalah nilai berat untuk pelayan sebenar semasa. Lebih banyak nilai berat menunjukkan lebih banyak sambungan yang dihantar ke backend semasa. Secara lalai, nilai berat 1 akan ditetapkan. Julat nilai yang tersedia adalah dari 1 hingga 9.
TINDAKAN. Tindakan yang tersedia bagi setiap backend adalah:

Untuk cadangan yang sudah dibuat:

  • Dayakan Penyelenggaraan. Tindakan ini tersedia jika backend sebelum ini didayakan. Untuk meletakkan pelayan sebenar tertentu dalam mod penyelenggaraan bermakna tidak ada sambungan baru yang akan dialihkan kepadanya. Terdapat dua kaedah yang berbeza untuk membolehkan mod penyelenggaraan:
    • Mod Parit. Menyimpan sambungan dan ketekunan yang mantap jika diaktifkan, tetapi tidak akan mengakui sambungan baru.
    • Potong Mode. Menurunkan semua sambungan aktif terhadap backend
  • Lumpuhkan Penyelenggaraan. Tindakan ini tersedia jika backend adalah penyelenggaraan. Dayakan sambungan baru ke pelayan sebenar sekali lagi selepas penyelenggaraan yang didayakan.
  • Padam. Padamkan pelayan sebenar perkhidmatan maya yang diberikan. Alias ​​tidak akan dipadamkan jika ada.

Tambah borang backend:

Anda akan dapat mengkonfigurasi parameter yang sama seperti yang diterangkan sebelum tetapi id, sebaik sahaja konfigurasi medan selesai, klik pada butang simpan untuk membuat backend.

Melalui butang menu Tindakan, tindakan berikut tersedia untuk satu atau lebih backends terpilih:

  • Tambah Backend. Pilihan ini membuka borang penciptaan backend.
  • Tindakan yang dinyatakan di atas: Dayakan penyelenggaraan (Parit dan mod pemotongan), Lumpuhkan penyelenggaraan dan Padam

Peraturan IPDS untuk ladang HTTP

Bahagian ini membolehkan anda mendayakan peraturan IPDS. Senarai ini menunjukkan pelbagai jenis perlindungan dan kotak pilih untuk membolehkannya. Untuk maklumat lanjut sila pergi ke IPDS >> Peraturan senarai hitam, IPDS >> Peraturan DoS or IPDS >> Peraturan RBL dokumentasi khusus.

zevenet ipds view

Bagi setiap tiga jenis peraturan IPDS, Senarai Hitam, DoS dan RBL, terdapat dua jadual, Tersedia dan diaktifkan dan ikon rantaian yang mengalihkan arahnya IPDS seksyen. Di bawah Jadual yang ada, dapat dilihat semua aturan yang tersedia yang sama, yang dapat diterapkan ke ladang. Di bawah jadual yang dibolehkan, dapat dilihat setiap peraturan jenis yang sama diterapkan ke ladang, terdapat juga bola status untuk setiap aturan yang menyatakan jika peraturan itu dihentikan merah atau berjalan masuk hijau.

Setiap peraturan boleh diakses mengklik pada namanya yang akan membolehkan anda mengubah parameter peraturan atau bahkan memulakan / menghentikan peraturan. Tidak mungkin membuat peraturan baru di bawah pandangan ladang ini, anda harus melakukannya melalui IPDS bawah seksyen ini.

Anda boleh menambah satu peraturan, mengklik peraturan yang dikehendaki dan kemudian pada anak panah tunggal yang betul, atau lebih daripada satu, menyimpan kunci shift yang ditekan dan memilih peraturan yang ingin anda tambahkan, maka anda perlu mengklik pada anak panah tunggal yang betul. Anda juga boleh menambah semua senarai hitam yang tersedia dengan mengklik pada anak panah dua kanan.

Untuk memadam satu atau lebih peraturan, pilih mereka dan klik pada anak panah kiri atau klik pada anak panah berganda untuk memadam semua.

Tambahan

Lihat video kami untuk mengetahui betapa mudahnya mengkonfigurasi penghalaan HTTPS dengan Zevenet.

Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan