HTTP profil gårde

SENDT AF Zevenet | 3. marts, 2016
HTTP PROFIL PARAMETRE

Det aktuelle afsnit beskriver de specifikke egenskaber, der skal konfigureres i en lag 7 HTTP-landbrugsprofil.

Langt de fleste parametre, som du kan konfigurere i en HTTP / S-gård, skal den genbruges manuelt For at kunne anvende ændringerne, så vises en TIP-besked for at advare administratoren om, at der er globale parametre eller backend-ændringer, der skal genstarte tjenesten via ikonet før, der skal anvendes. Systemadministratoren kan ændre, hvilke parametre der er behov for, og genstart derefter bedriftsservice for at anvende alle dem på samme tid.

Bemærk, at HTTP-overskriften X-Forwarded-For i HTTP-gårdeprofilen som standard er inkluderet med IP-klientadressedata.

I modsætning til TCP- eller UDP-gårdsprofilen bruger HTTP-profilen implicit en vægtalgoritme.

Derudover kunne alle HTTP-landbrugsprofiler klare flere webtjenester via samme HTTP-bedrift, og derfor kunne en http-virtuel IP og port håndtere mere end én belastet, afbalanceret webtjeneste. Derfor er "service" under en HTTP-bedrift et nyt koncept for at tilbyde virtuelle værtsmuligheder, og derefter vises en liste over backends for hver udført tjeneste.

De specifikke parametre for avancerede HTTP / S gårde er følgende:

Backend-forbindelse timeout sekunder. Denne værdi angiver, hvor længe gården skal vente på en forbindelse til backend på sekunder. Normalt vil det være stikkontaktens åbningstid vente. Som standard indstilles denne værdi til 20 sekunder.

Backend svar timeout sekunder. Denne værdi angiver, hvor længe gården skal vente på et svar fra bagsiden i sekunder. Som standard indstilles denne værdi til 45 sekunder.

Frekvens for at kontrollere genopståede backends secs. Denne værdi i sekunder er perioden for at komme ud af en sortlistet reel server og kontrollere, om den er i live. Gården kontrollerer regelmæssigt backend'en, når den rigtige server er markeret som nede, uanset om der er en ny klientforbindelse eller ej. Som standard indstilles denne værdi til 10 sekunder.

Klient anmodning timeout. Denne værdi angiver, hvor længe gården skal vente på en klientanmodning om få sekunder. Når denne timeout er nået uden at få nogen data fra klienten, bliver forbindelsen lukket. Som standard indstilles denne værdi til 30 sekunder.

Omskriv overskriftsoverskrifter. Hvis aktiveret, er gården tvunget til at ændre Beliggenhed: og Content-placering: overskrifter i svar til klienter. Hvis de peger på backenden selv eller til VIP (men med en anden protokol), vil svaret blive ændret for at vise den virtuelle vært i anmodningen. Hvis indstillingen aktiveret og sammenligne backends er valgt, sammenlignes kun backend-ip-adressen, hvilket kan være nyttigt til omdirigering af en anmodning til en HTTPS-lytter på samme server som HTTP-lytteren.

HTTP verbs accepteret. Dette felt angiver de operationer, der vil blive tilladt for HTTP-klientanmodningerne. Hvis der anmodes om et ikke tilladt verb, vises en fejl til klienten.

Standard HTTP-anmodning. Accepter kun standard HTTP-anmodninger (GET, POST, HEAD).
+ udvidet HTTP-anmodning. Tillad også udvidede HTTP-anmodninger (PUT, DELETE).
+ standard WebDAV verb. Tillad også standard WebDAV verb (LOCK, UNLOCK, PROPFIND, PROPPATCH, SØG, MKCOL, MOVE, COPY, OPTIONS, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
+ MS-udvidelser WebDAV-verb. Tillad også MS-udvidelser WebDAV-verb (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
+ MS RPC udvidelser verbs. Tillad tillader også MS RPC-extensions-verb (RPC_IN_DATA, RPC_OUT_DATA).
Hvis du vil anvende nogen af ​​disse muligheder, skal du trykke på knappen Modify og genstarte gården.

Farm lytter. En lytter definerer, hvordan gården skal spille med forespørgsler fra klienterne. Tilgængelige lyttere er følgende.

HTTP. Denne lytter accepterer kun anmodning i almindelig HTTP-protokol fra klienter.
HTTPS. Denne lytter accepterer kun anmodning i sikker HTTP-protokol (HTTPS) fra klienter. Denne indstilling vil konfigurere denne gård til at fungere som SSL-aflæsningsmaskine.

HTTPS-certifikat. SSL-certifikatet er kun tilgængeligt for HTTP-landbrugsprofiler, hvor HTTPS-lytteren er aktiveret, og en liste over certifikater vises for at blive valgt for den aktuelle gård. Denne liste kan ændres under Administrer :: Certifikater sektion.

Ciphers. Dette felt bruges til at opbygge en liste over cifre accepteret af SSL-forbindelser for at hærde SSL-forbindelsen. For at gøre brug af cifre, vælg venligst en af ​​følgende muligheder.

ALLE. Denne indstilling angiver, at alle cifre må administreres af HTTPS-lytteren. Dette er standardindstillingen.
Høj sikkerhed / PCI overholdelse. Denne indstilling indstiller som standard cifrene "RC4-SHA", som de vil være nok til at passe igennem en PCI compliance validering.
Brugerdefineret sikkerhed. Denne mulighed gør det muligt at indstille dine egne tilladte cifre gennem Tilpas dine cifre felt.

Tilpas dine cifre. Dette er den tilladte tilpassede liste over cifre, der accepteres af SSL-forbindelsen, som er en streng i samme format som i OpenSSL-cifre.

Tilføj service. Dette felt bruges til at tilføje en ny tjeneste via den samme virtuelle IP og port, som angiver, hvordan anmodninger fra klienterne administreres og afleveres. Det er obligatorisk at indsætte mindst en tjeneste for at tilføje backends til den. Når tjenesterne er indsat, analyserer HTTP gårdkernen alle servicevilkår for at matche korrespondenttjenesten i hver klientanmodning. Disse servicevilkår kunne bestemmes af URL-mønstre, bestemte overskrifter eller omdirigering og gør det muligt at identificere flere webtjenester i samme gård. Derudover leverer hver tjeneste deres egne backends-servere. Se venligst på Rediger Farm Services for at få yderligere oplysninger om servicemulighederne.

Personlige fejlmeddelelser. Gennem de personlige fejlmeddelelser kan bedriftsservice svare på en brugerdefineret besked på dit websted, når der opdages en webkodefejl fra de rigtige servere. En personlig HTML-side vil blive vist.

 

HTTP PROFIL SERVICE OPTIONS

Tjenestene inden for en HTTP-bedrift leverer en indholdskoblingsmetode til at levere flere webtjenester med forskellige egenskaber, backends eller endog persistensmetoder gennem nogle deterministiske forhold, der anvendes af gårdkernen for at matche den korrekte service til hver klientanmodning. Denne service definition vil blive brugt af gården for at bestemme backends servere, der kunne levere svaret til klienten.

Hver tjeneste vil blive forsøgt af HTTP gårdkernen i prioriteret tilstand, og hvis ingen tjeneste er matchet, vil gården kerne returnere en fejl. Af denne årsag er specifikke multiple servicedefinitioner tilladt. Hvis der ikke er defineret en URL, vil hver forespørgsel matche.

HTTP-servicevilkårene bestemmes af virtuelle værts- og / eller url-mønstre. Alle disse vil blive forklaret med detaljer nedenfor.

Servicevilkårene og mulighederne for HTTP-gårdeprofilen er vist nedenfor.

Virtual Host. Dette felt angiver betingelsen bestemt af domænenavnet via den samme virtuelle IP og port defineret af en HTTP-bedrift. For at afskaffe denne betingelse skal du bare lade den stå tom.

Url mønster. Dette felt giver mulighed for at bestemme en webtjeneste vedrørende den URL-adresse, som klienten anmoder om via et bestemt webadressemønster, som vil blive kontrolleret syntaktisk. For at afskaffe denne betingelse skal du bare lade den stå tom.

Redirect. Dette felt opfører sig som en speciel backend, da klientanmodningen besvares ved omdirigering til en ny webadresse automatisk.

Persistens session. Denne parameter definerer, hvordan HTTP-tjenesten skal klare klientsessionen, og hvilket HTTP-forbindelsesfelt der skal styres for at opretholde sikre klientsessioner. Når en type persistenssession er valgt, vises en persistenssession TTL.

Ingen vedholdenhed. Gårdstjenesten styrer ikke klientsessionerne, og HTTP- eller HTTPS-anmodningerne sendes gratis til ægte servere.
IP-klientadresse. IP-klientadressen bruges til at opretholde klientsessioner gennem de rigtige servere.
BASIC - grundlæggende godkendelse. HTTP's grundlæggende godkendelsesoverskrift bruges til at styre klientsessionerne.
For eksempel, når en webside beder om en grundlæggende godkendelse til klienten, indeholder en HTTP-header en streng som følgende:


		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

Derefter svarer klienten med overskriften:

GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Denne grundlæggende godkendelsesstreng bruges som et ID til sessionen for at identificere klientsessionen.

URL - en anmodning parameter. Når session-id'et sendes via en GET-parameter med URL'en, vil det være muligt at bruge denne indstilling, der angiver parameternavnet, der er knyttet til klientens session-id. For eksempel kan en klientanmodning som "http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 "Er konfigureret som vist nedenfor:

For at konfigurere URL-sessionens persistens skal du vælge denne indstilling i feltet Persistence Session og derefter trykke på knappen Modify. Senere vises to nye felter:

Persistens session tid til at leve (TTL). Denne værdi angiver den maksimale levetid for en inaktiv klientsession (maks. Sessionsalder) i sekunder.
Persistens session identifikator. Dette felt er URL-parameternavnet, der vil blive analyseret af bedriftsservice og vil klare klientsessionen.

PARM - en URI parameter. En anden måde at identificere en klientsession på sker gennem en URI-parameter. Dette er et felt adskilt af et semikolon som følgende "http://www.example.com/private.php; EFD4Y7 "

For at konfigurere denne type persistens vil det være tilstrækkeligt at vælge PARM-indstillingen og trykke på knappen Modify.

COOKIE - en bestemt cookie. Du kan også vælge en http-cookie-variabel for at opretholde klientsessionen via COOKIE-indstillingen. En cookie skal oprettes af programmøren på websiden for at identificere klientsessionen, for eksempel:

GET /spec.html HTTP / 1.1
Værter: www.eksempel.org
Cookies:
sessionidexample=75HRSd4356SDBfrte

Med denne specifikation vil følgende konfiguration være nødvendig:

Efter konfiguration af disse elementer og tryk på knappen Modify på alle dem, er det nødvendigt at genstarte gården service til at anvende ændringerne.

HEADER - en bestemt forespørgselsoverskrift. Et brugerdefineret felt til HTTP-header kan bruges til at identificere klientsessionen. For eksempel:

GET /index.html HTTP / 1.1
Værter: www.eksempel.org
X-sess: 75HRSd4356SDBfrte

Med denne specifikation vil følgende konfiguration være nødvendig:

Efter at have konfigureret disse elementer og trykket på knappen Modify på alle dem, er det nødvendigt at genstarte bedriften service til at anvende ændringerne.

HTTPS backends. Denne afkrydsningsfelt indikerer til gården, at backends-servere defineret i den aktuelle tjeneste bruger HTTPS-sproget, og derefter bliver dataene krypteret før at blive sendt.

Brug farmguardian til at tjekke backend servere. Afkrydsning af denne boks vil muliggøre en mere avanceret overvågningstilstand for backends og helt personlig til dine egne scripts for den aktuelle service. Når et problem opdages af farmguardian deaktiveres den reelle server automatisk og markeres som sortlistet. Dette er en selvstændig service, så du ikke behøver at genstarte gården. En farmguardian server vil blive lanceret pr. HTTP-tjenester defineret i gården, hvis denne mulighed er aktiveret. For at få flere oplysninger om denne service, læs venligst FarmGuardian-afsnittet.

 

HTTP PROFILE REAL SERVERS

Med en HTTP gårdsprofil kan du konfigurere følgende ægte servere egenskaber:

Timeout. Det er den specifikke værdi af timeout for en backend til respons. Denne værdi tilsidesætter den globale timeout farm parameter for den aktuelle backend.
Vægt. Det er vægtværdien for den nuværende reelle server. Som standard er en værdi af 5 etableret.

Med Gem Real Server-knappen, du vil anvende den nye konfiguration, eller du kan annullere processen.
Med hensyn til HTTP-gårdsprofilen vises en meddelelse med resultatet, og en genstartsaktion vil blive anmodet administratoren om, at ændringerne træder i kraft. For at anvende den nye konfiguration skal du genstarte bedriften via genstartsknappen .

TIP-meddelelsen forsvinder ikke, før gården genstartes.
Når den rigtige serverkonfiguration er indtastet, kan du redigere config gennemt Rediger knap, slet konfigurationen med Slet Real Server-knappen, aktiver vedligeholdelsesfunktionen for backend for at stoppe med at sende anmodninger til den aktuelle server eller deaktiver vedligeholdelsesfunktionen for den aktuelle backend for at starte igen for at sende anmodninger til den afsat server.

Serverindekset er nyttigt til at identificere den reelle serverkonfiguration for den nuværende gård.
Ændringerne i den rigtige serverkonfiguration til HTTP- og HTTPS-profilerne kræver en manuel genstart af bedriften.

Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Relaterede artikler