Peternakan profil HTTP

DIPOSTING OLEH Zevenet | 3 Maret, 2016
PARAMETER PROFIL HTTP

Bagian saat ini merinci sifat-sifat khusus yang akan dikonfigurasi dalam profil pertanian HTTP lapisan 7.

Sebagian besar parameter yang dapat Anda konfigurasikan di pertanian HTTP / S, akan membutuhkan layanan ulang pertanian manual untuk menerapkan perubahan, sehingga pesan TIP akan ditampilkan untuk mengingatkan administrator bahwa ada parameter global atau perubahan backend yang perlu memulai kembali layanan melalui ikon sebelum diterapkan. Administrator sistem dapat mengubah parameter apa pun yang diperlukan dan kemudian memulai kembali layanan pertanian untuk menerapkan semuanya pada waktu yang sama.

Perhatikan bahwa di profil HTTP farms, tajuk HTTP X-Forwarded-For disertakan secara default dengan data alamat klien IP.

Berbeda dengan profil tambak TCP atau UDP, profil HTTP menggunakan algoritme berat secara implisit.

Selain itu, setiap profil HTTP farm dapat mengelola beberapa layanan web melalui HTTP farm yang sama, oleh karena itu satu http virtual IP dan port dapat menangani lebih dari satu load web service seimbang. Untuk alasan itu, "layanan" di bawah HTTP farm adalah konsep baru untuk menawarkan kemungkinan host virtual dan kemudian daftar backend akan ditampilkan untuk setiap layanan yang dibuat.

Parameter khusus untuk tambak HTTP / S lanjut adalah sebagai berikut:

Batas waktu koneksi backend dtk. Nilai ini menunjukkan berapa lama tambak akan menunggu koneksi ke backend dalam hitungan detik. Biasanya, itu akan menjadi waktu pembukaan soket menunggu. Secara default, nilai ini akan ditetapkan ke 20 detik.

Batas waktu respons backend dtk. Nilai ini menunjukkan berapa lama tambak akan menunggu jawaban dari backend dalam hitungan detik. Secara default, nilai ini akan ditetapkan ke 45 detik.

Frekuensi untuk memeriksa backend yang dihidupkan kembali dtk. Nilai ini dalam hitungan detik adalah periode untuk keluar dari server nyata yang masuk daftar hitam dan memeriksa apakah masih hidup. Kebun akan memeriksa backend secara berkala setelah server nyata ditandai sebagai turun, terlepas dari apakah ada koneksi klien baru atau tidak. Secara default, nilai ini akan ditetapkan ke 10 detik.

Batas waktu permintaan klien. Nilai ini menunjukkan berapa lama kebun akan menunggu permintaan klien dalam hitungan detik. Setelah batas waktu ini tercapai tanpa mendapatkan data apa pun dari klien, koneksi akan ditutup. Secara default, nilai ini akan ditetapkan ke 30 detik.

Tulis ulang header Lokasi. Jika diaktifkan, tambak dipaksa untuk memodifikasi lokasi: serta Konten-lokasi: header dalam menanggapi klien. Jika mereka menunjuk ke backend itu sendiri atau ke VIP (tetapi dengan protokol yang berbeda) respon akan dimodifikasi untuk menunjukkan host virtual dalam permintaan. Jika opsi diaktifkan dan bandingkan backend dipilih kemudian hanya alamat ip backend dibandingkan, ini bisa berguna untuk mengarahkan permintaan ke pendengar HTTPS di server yang sama dengan pendengar HTTP.

Kata kerja HTTP diterima. Bidang ini menunjukkan operasi yang akan diizinkan untuk permintaan klien HTTP. Jika kata kerja yang tidak diizinkan diminta, kesalahan akan ditampilkan kepada klien.

Permintaan HTTP standar. Hanya terima permintaan HTTP standar (GET, POST, HEAD).
+ permintaan HTTP diperpanjang. Selain itu, izinkan permintaan HTTP yang diperluas (PUT, DELETE).
+ kata kerja WebDAV standar. Selain itu, izinkan kata kerja WebDAV standar (LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPTIONS, TRACE, MKACTIVITY, CHECKOUT, MERGE, LAPORAN).
+ Ekstensi MS kata kerja WebDAV. Selain itu, izinkan ekstensi MS kata kerja WebDAV (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDOPY, BDELETE, CONNECT).
+ Verba ekstensi MS RPC. Selain itu, izinkan MS ekstensi kata kerja ekstensi (RPC_IN_DATA, RPC_OUT_DATA).
Untuk menerapkan salah satu dari opsi ini, tekan Tombol Ubah dan mulai kembali layanan pertanian.

Pendengar pertanian. Seorang pendengar mendefinisikan bagaimana tambak akan bermain dengan permintaan dari klien. Pendengar yang tersedia adalah sebagai berikut.

HTTP. Pendengar ini hanya menerima permintaan dalam protokol HTTP biasa dari klien.
HTTPS. Pendengar ini hanya menerima permintaan dalam protokol HTTP aman (HTTPS) dari klien. Opsi ini akan mengonfigurasikan tambak ini untuk bertindak sebagai mesin pemuatan SSL.

Sertifikat HTTPS. Sertifikat SSL hanya tersedia untuk profil farm HTTP dengan pendengar HTTPS diaktifkan, dan daftar sertifikat akan ditampilkan untuk dipilih untuk farm saat ini. Daftar ini dapat dimodifikasi di bawah Kelola :: Sertifikat bagian.

Cipher. Bidang ini digunakan untuk membuat daftar sandi yang diterima oleh koneksi SSL untuk mengeraskan koneksi SSL. Untuk menggunakan sandi, silakan pilih salah satu opsi berikut.

SEMUA. Item ini menunjukkan bahwa semua sandi diizinkan untuk dikelola oleh pendengar HTTPS. Ini adalah pengaturan default.
Keamanan TINGGI / kepatuhan PCI. Opsi ini secara default mengatur cipher “RC4-SHA” yang cukup untuk melakukan validasi kepatuhan PCI.
Keamanan khusus. Opsi ini memungkinkan untuk mengatur sandi Anda yang diizinkan melalui Kustomisasi sandi Anda lapangan.

Kustomisasi sandi Anda. Ini adalah daftar sandi yang diizinkan yang disesuaikan yang akan diterima oleh koneksi SSL, yang merupakan string dalam format yang sama seperti di Cipher OpenSSL.

Tambahkan layanan. Bidang ini digunakan untuk menambahkan layanan baru melalui IP dan port virtual yang sama, yang menentukan bagaimana permintaan dari klien dikelola dan dikirim. Ini wajib untuk memasukkan setidaknya satu layanan untuk menambahkan backend ke dalamnya. Setelah layanan dimasukkan, inti farm HTTP akan mengurai setiap kondisi layanan untuk mencocokkan layanan koresponden di setiap permintaan klien. Ketentuan layanan tersebut dapat ditentukan oleh pola URL, tajuk atau pengarahan khusus dan memungkinkan untuk mengidentifikasi beberapa layanan web melalui tambak yang sama. Selain itu, setiap layanan menyediakan server backend mereka sendiri. Silakan merujuk ke Edit Layanan Pertanian untuk mendapatkan informasi lebih lanjut mengenai opsi layanan.

Pesan kesalahan yang dipersonalisasi. Melalui pesan kesalahan yang dipersonalisasi, layanan pertanian dapat menjawab pesan khusus situs Anda ketika kesalahan kode web terdeteksi dari server sebenarnya. Halaman HTML yang dipersonalisasi akan ditampilkan.

 

OPSI LAYANAN PROFIL HTTP

Layanan di dalam ladang HTTP menyediakan metode pengalihan konten untuk memberikan beberapa layanan web dengan properti yang berbeda, backend, atau bahkan metode kegigihan, melalui beberapa kondisi deterministik yang digunakan oleh inti pertanian untuk mencocokkan layanan yang benar untuk setiap permintaan klien. Definisi layanan ini akan digunakan oleh tambak untuk menentukan server backend yang dapat memberikan respons kepada klien.

Setiap layanan akan dicoba oleh inti pertanian HTTP dalam mode prioritas dan jika tidak ada layanan yang cocok maka inti pertanian akan mengembalikan kesalahan. Karena alasan ini, beberapa definisi layanan tertentu diperbolehkan. Jika tidak ada URL yang ditentukan maka setiap permintaan akan cocok.

Ketentuan layanan HTTP akan ditentukan oleh virtual host dan / atau pola url. Semua ini akan dijelaskan dengan perincian di bawah ini.

Kondisi dan opsi layanan untuk profil HTTP farms ditunjukkan di bawah ini.

Tuan Rumah Virtual Bidang ini menentukan kondisi yang ditentukan oleh nama domain melalui IP virtual dan port yang sama yang ditentukan oleh HTTP farm. Untuk membuang kondisi ini, biarkan saja kosong.

Pola url. Bidang ini memungkinkan untuk menentukan layanan web mengenai URL yang diminta klien melalui pola URL tertentu yang akan diperiksa secara sintaksis. Untuk membuang kondisi ini, biarkan saja kosong.

Arahkan ulang. Bidang ini berlaku sebagai backend khusus, karena permintaan klien dijawab oleh pengalihan ke URL baru secara otomatis.

Sesi ketekunan. Parameter ini menentukan bagaimana layanan HTTP akan mengelola sesi klien dan bidang koneksi HTTP mana yang harus dikontrol untuk mempertahankan sesi klien yang aman. Ketika jenis sesi kegigihan dipilih, sesi kegigihan TTL akan muncul.

Tidak ada kegigihan. Layanan pertanian tidak akan mengontrol sesi klien dan permintaan HTTP atau HTTPS akan dikirim secara gratis ke server nyata.
IP - alamat klien. Alamat klien IP akan digunakan untuk mempertahankan sesi klien melalui server nyata.
BASIC - otentikasi dasar. Header otentikasi dasar HTTP akan digunakan untuk mengontrol sesi klien.
Misalnya, ketika halaman web meminta otentikasi dasar ke klien header HTTP akan berisi string seperti berikut:


		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

Kemudian klien menjawab dengan tajuk:

GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

String otentikasi dasar ini digunakan seperti ID untuk sesi untuk mengidentifikasi sesi klien.

URL - parameter permintaan. Ketika ID sesi dikirim melalui parameter GET dengan URL akan dimungkinkan untuk menggunakan opsi ini yang menunjukkan nama parameter yang terkait dengan ID sesi klien. Misalnya, permintaan klien seperti ”http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 ”Telah dikonfigurasi seperti yang ditunjukkan di bawah ini:

Untuk mengonfigurasi kegigihan sesi URL, Anda harus memilih opsi ini di bidang Persistence Session dan kemudian tekan tombol Modify. Nantinya, dua bidang baru akan ditampilkan:

Waktu sesi ketekunan untuk hidup (TTL). Nilai ini menunjukkan waktu hidup maksimum untuk sesi klien tidak aktif (usia sesi maks) dalam detik.
Pengidentifikasi sesi kegigihan. Bidang ini adalah nama parameter URL yang akan dianalisis oleh layanan peternakan dan akan mengelola sesi klien.

PARM - parameter URI. Cara lain untuk mengidentifikasi sesi klien dilakukan melalui parameter URI. Ini adalah bidang yang dipisahkan oleh tanda titik koma seperti berikut ”http://www.example.com/private.php; EFD4Y7 "

Untuk mengonfigurasi kegigihan semacam ini akan cukup untuk memilih opsi PARM dan tekan tombol Modify.

COOKIE - cookie tertentu. Selain itu, Anda dapat memilih variabel cookie http untuk mempertahankan sesi klien melalui opsi COOKIE. Cookie harus dibuat oleh programmer ke halaman web untuk mengidentifikasi sesi klien, misalnya:

DAPATKAN /spec.html HTTP / 1.1
Tuan rumah: www.example.org
Kue kering:
contoh sesi=75HRSd4356SDBfrte

Dengan spesifikasi ini, konfigurasi berikut akan diperlukan:

Setelah mengkonfigurasi item ini dan menekan tombol Modify pada mereka semua, itu perlu dimulai ulang layanan pertanian untuk menerapkan perubahan.

HEADER - header permintaan tertentu. Bidang khusus tajuk HTTP dapat digunakan untuk mengidentifikasi sesi klien. Sebagai contoh:

DAPATKAN /index.html HTTP / 1.1
Tuan rumah: www.example.org
X-sess: 75HRSd4356SDBfrte

Dengan spesifikasi ini, konfigurasi berikut akan diperlukan:

Setelah mengkonfigurasi item ini dan menekan tombol Modify pada semuanya, perlu me-restart farm layanan untuk menerapkan perubahan.

Backends HTTPS. Kotak centang ini menunjukkan kepada tambak bahwa server backend yang ditentukan dalam layanan saat ini menggunakan bahasa HTTPS dan kemudian data akan dienkripsi sebelum dikirim.

Gunakan penjaga pertanian untuk memeriksa server backend. Mencentang kotak ini akan memungkinkan keadaan pemantauan yang lebih maju untuk backend dan benar-benar dipersonalisasi untuk skrip Anda sendiri untuk layanan saat ini. Ketika masalah terdeteksi oleh farmguardian secara otomatis menonaktifkan server sebenarnya dan akan ditandai sebagai daftar hitam. Ini adalah layanan independen sehingga Anda tidak perlu memulai ulang pertanian. Server farmguardian akan diluncurkan per layanan HTTP yang ditentukan di farm, jika opsi ini diaktifkan. Untuk mendapatkan detail lebih lanjut tentang layanan ini, silakan baca bagian FarmGuardian.

 

HTTP PROFIL PELAYANAN NYATA

Dengan profil HTTP farm, Anda akan dapat mengonfigurasi properti server nyata berikut:

batas waktu. Ini adalah nilai waktu tunggu khusus untuk backend to response. Nilai ini mengabaikan parameter tambak timeout global untuk backend saat ini.
Berat. Ini adalah nilai bobot untuk server sebenarnya saat ini. Secara default, nilai 5 dibuat.

Dengan Tombol Simpan Server Nyata Anda akan menerapkan konfigurasi baru, atau Anda akan dapat membatalkan proses.
Mengenai profil HTTP farm, pesan dengan hasilnya akan ditampilkan dan tindakan mulai ulang akan diminta ke administrator agar perubahan diterapkan. Untuk menerapkan konfigurasi baru Anda harus me-restart pertanian melalui tombol restart .

Pesan TIP tidak akan hilang sampai peternakan dimulai kembali.
Setelah konfigurasi server yang sebenarnya dimasukkan, Anda akan dapat mengedit konfigurasi tersebut Tombol Edit, hapus konfigurasi dengan Hapus tombol Server Nyata, aktifkan mode pemeliharaan untuk backend untuk menghentikan pengiriman permintaan ke server saat ini atau Nonaktifkan mode pemeliharaan untuk backend saat ini untuk memulai lagi untuk mengirim permintaan ke server yang dipilih.

Indeks server berguna untuk mengidentifikasi konfigurasi server nyata untuk tambak saat ini.
Perubahan konfigurasi server nyata untuk profil HTTP dan HTTPS memerlukan restart pertanian manual.

Bagikan ke:

Dokumentasi di bawah ketentuan Lisensi Dokumentasi Bebas GNU.

Apakah artikel ini berguna?

Artikel terkait