HTTP profil gårde

SENDT AF Zevenet | 24. august 2016

HTTP EDIT GLOBAL PARAMETERS

Det aktuelle afsnit beskriver de specifikke egenskaber, der skal konfigureres i en lag 7 HTTP-landbrugsprofil.

Langt de fleste parametre, som du kan konfigurere i en HTTP / S-gård, skal den genbruges manuelt For at kunne anvende ændringerne, så vises en TIP-besked for at advare administratoren om, at der er globale parametre eller backend-ændringer, der skal genstarte tjenesten via ikonet før, der skal anvendes. Systemadministratoren kan ændre, hvilke parametre der er behov for, og genstart derefter bedriftsservice for at anvende alle dem på samme tid.

Bemærk, at HTTP-overskriften X-Forwarded-For i HTTP-gårdeprofilen som standard er inkluderet med IP-klientadressedata.

I modsætning til TCP farms profilen bruger HTTP profilen en vægt algoritme implicit.

Derudover kunne alle HTTP-landbrugsprofiler klare flere webtjenester via samme HTTP-bedrift, og derfor kunne en http-virtuel IP og port håndtere mere end én belastet, afbalanceret webtjeneste. Derfor er "service" under en HTTP-bedrift et nyt koncept for at tilbyde virtuelle værtsmuligheder, og derefter vises en liste over backends for hver udført tjeneste.

De specifikke parametre for avancerede HTTP / S gårde er følgende:

Backend forbindelses timeout (secs). Denne værdi angiver, hvor længe gården skal vente på en forbindelse til backend på sekunder. Normalt vil det være stikkontaktens åbningstid vente. Som standard indstilles denne værdi til 20 sekunder.

Backend respons timeout (secs). Denne værdi angiver, hvor længe gården skal vente på et svar fra bagsiden i sekunder. Som standard indstilles denne værdi til 45 sekunder.

Frekvens for at kontrollere genoprettede backends (secs). Denne værdi i sekunder er perioden for at komme ud af en sortlistet reel server og kontrollere, om den er i live. Gården kontrollerer regelmæssigt backend'en, når den rigtige server er markeret som nede, uanset om der er en ny klientforbindelse eller ej. Som standard indstilles denne værdi til 10 sekunder.

Klient anmodning timeout (secs). Denne værdi angiver, hvor længe gården skal vente på en klientanmodning om få sekunder. Når denne timeout er nået uden at få nogen data fra klienten, bliver forbindelsen lukket. Som standard indstilles denne værdi til 30 sekunder.

Antal arbejdstråde. Dette felt angiver antallet af arbejdstråde i gården.

Omskriv overskriftsoverskrifter. Hvis aktiveret, er gården tvunget til at ændre Beliggenhed: og Content-placering: overskrifter i svar til klienter. Hvis de peger på backenden selv eller til VIP (men med en anden protokol), vil svaret blive ændret for at vise den virtuelle vært i anmodningen. Hvis indstillingen aktiveret og sammenligne backends er valgt, sammenlignes kun backend-ip-adressen, hvilket kan være nyttigt til omdirigering af en anmodning til en HTTPS-lytter på samme server som HTTP-lytteren.

HTTP verbs accepteret. Dette felt angiver de operationer, der vil blive tilladt for HTTP-klientanmodningerne. Hvis der anmodes om et ikke tilladt verb, vises en fejl til klienten.

Standard HTTP-anmodning. Accepter kun standard HTTP-anmodninger (GET, POST, HEAD).

+ udvidet HTTP-anmodning. Tillad også udvidede HTTP-anmodninger (PUT, DELETE).

+ standard WebDAV verb. Tillad også standard WebDAV verb (LOCK, UNLOCK, PROPFIND, PROPPATCH, SØG, MKCOL, MOVE, COPY, OPTIONS, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).

+ MS-udvidelser WebDAV-verb. Tillad også MS-udvidelser WebDAV-verb (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).

+ MS RPC udvidelser verbs. Tillad tillader også MS RPC-extensions-verb (RPC_IN_DATA, RPC_OUT_DATA).

Hvis du vil anvende nogen af ​​disse muligheder, skal du trykke på knappen Modify og genstarte gården.

Personlige fejlmeddelelser. Gennem de personlige fejlmeddelelser kan bedriftsservice svare på en brugerdefineret besked på dit websted, når der opdages en webkodefejl fra de rigtige servere. En personlig HTML-side vil blive vist.

Farm lytter. En lytter definerer, hvordan gården skal spille med forespørgsler fra klienterne. Tilgængelige lyttere er følgende.

HTTP. Denne lytter accepterer kun anmodning i almindelig HTTP-protokol fra klienter.

HTTPS. Denne lytter accepterer kun anmodning i sikker HTTP-protokol (HTTPS) fra klienter. Denne indstilling vil konfigurere denne gård til at fungere som SSL-aflæsningsmaskine.

HTTPS-certifikat. SSL-certifikatet er kun tilgængeligt for HTTP-landbrugsprofiler, hvor HTTPS-lytteren er aktiveret, og en liste over certifikater vises for at blive valgt for den aktuelle gård. Denne liste kan ændres under Administrer :: Certifikater sektion.

SNI liste. Dette er en tilgængelig certifikatliste over https-gården.

Ciphers. Dette felt bruges til at opbygge en liste over cifre accepteret af SSL-forbindelser for at hærde SSL-forbindelsen. For at gøre brug af cifre, vælg venligst en af ​​følgende muligheder.

ALLE. Denne indstilling angiver, at alle cifre må administreres af HTTPS-lytteren. Dette er standardindstillingen.

HØJ sikkerhed. Denne indstilling angiver som standard cifrene:

“kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED”

Hvilke de vil være nok til at passe gennem en A + i ssllabs (https://www.ssllabs.com/ssltest/).

Brugerdefineret sikkerhed. Denne mulighed gør det muligt at indstille dine egne tilladte cifre gennem Tilpas dine cifre Mark. Denne værdi er som standard “STANDARD”.

Tilpas dine cifre. Dette er den tilladte tilpassede liste over cifre, der accepteres af SSL-forbindelsen, som er en streng i samme format som i OpenSSL-cifre.

Tilføj service. Dette felt bruges til at tilføje en ny tjeneste via den samme virtuelle IP og port, som angiver, hvordan anmodninger fra klienterne administreres og afleveres. Det er obligatorisk at indsætte mindst en tjeneste for at tilføje backends til den. Når tjenesterne er indsat, analyserer HTTP gårdkernen alle servicevilkår for at matche korrespondenttjenesten i hver klientanmodning. Disse servicevilkår kunne bestemmes af URL-mønstre, bestemte overskrifter eller omdirigering og gør det muligt at identificere flere webtjenester i samme gård. Derudover leverer hver tjeneste deres egne backends-servere. Se venligst på Rediger Farm Services for at få yderligere oplysninger om servicemulighederne.

HTTP EDIT SERVICE

Tjenestene inden for en HTTP-bedrift leverer en indholdskoblingsmetode til at levere flere webtjenester med forskellige egenskaber, backends eller endog persistensmetoder gennem nogle deterministiske forhold, der anvendes af gårdkernen for at matche den korrekte service til hver klientanmodning. Denne service definition vil blive brugt af gården for at bestemme backends servere, der kunne levere svaret til klienten.

Hver tjeneste vil blive forsøgt af HTTP gårdkernen i prioriteret tilstand, og hvis ingen tjeneste er matchet, vil gården kerne returnere en fejl. Af denne årsag er specifikke multiple servicedefinitioner tilladt. Hvis der ikke er defineret en URL, vil hver forespørgsel matche.

HTTP-servicevilkårene bestemmes af virtuelle værts- og / eller url-mønstre. Alle disse vil blive forklaret med detaljer nedenfor.

Servicevilkårene og mulighederne for HTTP-gårdeprofilen er vist nedenfor.

Virtual Host. Dette felt angiver betingelsen bestemt af domænenavnet via den samme virtuelle IP og port defineret af en HTTP-bedrift. For at afskaffe denne betingelse skal du bare lade den stå tom. Dette felt understøtter regelmæssige ekspresioner i PCRE-format.

Url mønster. Dette felt giver mulighed for at bestemme en webtjeneste vedrørende den URL-adresse, som klienten anmoder om via et bestemt webadressemønster, som vil blive kontrolleret syntaktisk. For at afskaffe denne betingelse skal du bare lade den stå tom. Dette felt understøtter regelmæssige ekspresioner i PCRE-format.

Virtual Host og URL-mønster bruges af Zen Load Balancer for at træffe beslutninger, så hvis du konfigurerer en værdi i nogle af disse felter, vil forespørgslen forsøge at matche for at komme ind i denne tjeneste, hvis den ikke matcher anmodningen vil forsøge at matche med den næste service.

Redirect. Dette felt opfører sig som en speciel backend, da klientanmodningen besvares ved omdirigering til en ny webadresse automatisk. Hvis du konfigurerer en omdirigeringsværdi, skal du ikke konfigurere backends i denne tjeneste. Hvis Virtual Host og URL pattern matcher, sender zen et Location Header-svar til klienten for at blive omdirigeret til den konfigurerede webadresse.

Omdirigeringstype. Der er to valgmuligheder: standard eller tilføj. Med standardindstillingen er url taget som en absolut vært og sti, der skal omdirigere til. Med tilføjelsesmulighed tilføjes den oprindelige forespørgselssti til den vært og den sti, du har angivet.

Cookie indsættelse. Hvis defineret, vil Zen HTTP-profil injicere en cookie i hvert svar med den relevante backend-nøgle, så selvom sessionstabellen skylles eller sessioner er deaktiveret, kan den rigtige backend vælges. Dette muliggør, at sessionsdatabaser kan downloades til klientsiden via browser-cookies. Sti er URI for klienten sender cookien. Domæne er domænet for klienten vil sende cookien. TTL er, hvor mange sekunder cookien fortsætter i. Hvis den er indstillet til 0, udløber cookien, når browseren lukkes.

Persistens session. Denne parameter definerer, hvordan HTTP-tjenesten skal klare klientsessionen, og hvilket HTTP-forbindelsesfelt der skal styres for at opretholde sikre klientsessioner. Når en type persistenssession er valgt, vises en persistenssession TTL.

Ingen vedholdenhed. Gårdstjenesten styrer ikke klientsessionerne, og HTTP- eller HTTPS-anmodningerne sendes gratis til ægte servere.
IP-klientadresse. IP-klientadressen bruges til at opretholde klientsessioner gennem de rigtige servere.
BASIC - grundlæggende godkendelse. HTTP's grundlæggende godkendelsesoverskrift bruges til at styre klientsessionerne.
For eksempel, når en webside beder om en grundlæggende godkendelse til klienten, indeholder en HTTP-header en streng som følgende:


		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

Derefter svarer klienten med overskriften:

 


                GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

 

Denne grundlæggende godkendelsesstreng bruges som et ID til sessionen for at identificere klientsessionen.

 

URL - en anmodning parameter. Når session-id'et sendes via en GET-parameter med URL'en, vil det være muligt at bruge denne indstilling, der angiver parameternavnet, der er knyttet til klientens session-id. For eksempel kan en klientanmodning som "http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 "Er konfigureret som vist nedenfor:

 

For at konfigurere URL-sessionens persistens skal du vælge denne indstilling i feltet Persistence Session og derefter trykke på knappen Modify. Senere vises to nye felter:

 

Persistens session tid til at begrænse (TTL). Denne værdi angiver den maksimale levetid for en inaktiv klientsession (maks. Sessionsalder) i sekunder.
Persistens session identifikator. Dette felt er URL-parameternavnet, der vil blive analyseret af bedriftsservice og vil klare klientsessionen.

 

PARM - en URI parameter. En anden måde at identificere en klientsession på sker gennem en URI-parameter. Dette er et felt adskilt af et semikolon som følgende "http://www.example.com/private.php; EFD4Y7 "

 

For at konfigurere denne type persistens vil det være tilstrækkeligt at vælge PARM-indstillingen og trykke på knappen Modify.

 

COOKIE - en bestemt cookie. Du kan også vælge en http-cookie-variabel for at opretholde klientsessionen via COOKIE-indstillingen. En cookie skal oprettes af programmøren på websiden for at identificere klientsessionen, for eksempel:

 

 

 


                GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte

Med denne specifikation vil følgende konfiguration være nødvendig:

Efter konfiguration af disse elementer og tryk på knappen Modify på alle dem, er det nødvendigt at genstarte gården service til at anvende ændringerne.

HEADER - en bestemt forespørgselsoverskrift. Et brugerdefineret felt til HTTP-header kan bruges til at identificere klientsessionen. For eksempel:


               GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte

Med denne specifikation vil følgende konfiguration være nødvendig:

Efter at have konfigureret disse elementer og trykket på knappen Modify på alle dem, er det nødvendigt at genstarte bedriften service til at anvende ændringerne.

Mindste svar. Denne afkrydsningsfelt muliggør en forbedring af round robin-algoritmen. Dynamisk etablerer belastningsbalanceren forbindelsen med lavere serviceladning.

HTTPS backends. Denne afkrydsningsfelt indikerer til gården, at backends-servere defineret i den aktuelle tjeneste bruger HTTPS-sproget, og derefter bliver dataene krypteret før at blive sendt.

Brug farmguardian til at tjekke backend servere. Afkrydsning af denne boks vil muliggøre en mere avanceret overvågningstilstand for backends og helt personlig til dine egne scripts for den aktuelle service. Når et problem opdages af farmguardian deaktiveres den reelle server automatisk og markeres som sortlistet. Dette er en selvstændig service, så du ikke behøver at genstarte gården. En farmguardian server vil blive lanceret pr. HTTP-tjenester defineret i gården, hvis denne mulighed er aktiveret. For at få flere oplysninger om denne service, læs venligst FarmGuardian-afsnittet.

 

Flyt op og flyt ned. Disse handlinger flytter den givne tjeneste op eller ned i servicelisten. Denne mulighed er nyttig, hvis det er nødvendigt at ændre prioriteringsordren, bemærk at tjenester evalueres i samme rækkefølge, som vises.

 

HTTP EDIT REAL SERVERS KONFIGURATIONER

Med en HTTP gårdsprofil kan du konfigurere følgende ægte servere egenskaber:

Timeout. Det er den specifikke værdi af timeout for en backend til respons. Denne værdi tilsidesætter den globale timeout farm parameter for den aktuelle backend.
Vægt. Det er vægtværdien for den nuværende reelle server. Standardværdi 5.

Med Gem Real Server-knappen, du vil anvende den nye konfiguration, eller du kan annullere processen.
Med hensyn til HTTP-gårdsprofilen vises en meddelelse med resultatet, og en genstartsaktion vil blive anmodet administratoren om, at ændringerne træder i kraft. For at anvende den nye konfiguration skal du genstarte bedriften via genstartsknappen .

TIP-meddelelsen forsvinder ikke, før gården genstartes.
Når den rigtige serverkonfiguration er indtastet, kan du redigere config gennemt Rediger knap, slet konfigurationen med Slet Real Server-knappen, aktiver vedligeholdelsesfunktionen for backend for at stoppe med at sende anmodninger til den aktuelle server eller deaktiver vedligeholdelsesfunktionen for den aktuelle backend for at starte igen for at sende anmodninger til den afsat server.

Serverindekset er nyttigt til at identificere den reelle serverkonfiguration for den nuværende gård.
Ændringerne i den rigtige serverkonfiguration til HTTP- og HTTPS-profilerne kræver en manuel genstart af bedriften.

Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Relaterede artikler