HTTPプロファイルファーム

投稿日: 3 年 2016 月 XNUMX 日
HTTPプロファイルパラメータ

現在のセクションでは、レイヤ7 HTTPファームプロファイルで設定される特定のプロパティについて詳しく説明します。

HTTP / Sファームで構成できるようになるパラメータの大多数は、手動でファームサービスを再起動する必要があります。 変更を適用するために、適用する前にアイコンでサービスを再起動する必要があるグローバルパラメータまたはバックエンドの変更があることを管理者に警告するためのTIPメッセージが表示されます。 システム管理者は、必要なパラメータを変更してから、ファームサービスを再起動してすべてのパラメータを同時に適用できます。

HTTPファームプロファイルでは、HTTPヘッダーX-Forwarded-ForがデフォルトでIPクライアントアドレスデータに含まれています。

TCPまたはUDPファームプロファイルとは対照的に、HTTPプロファイルは暗黙的に重みアルゴリズムを使用します。

さらに、すべてのHTTPファームプロファイルで同じHTTPファームを介して複数のWebサービスを管理できるため、1つのhttp仮想IPと1つのポートで複数の負荷分散Webサービスを処理できます。 そのため、HTTPファーム下の「サービス」は仮想ホストの可能性を提供するための新しい概念であり、作成された各サービスについてバックエンドのリストが表示されます。

高度なHTTP / Sファームの特定のパラメータは次のとおりです。

バックエンド接続タイムアウト秒数。 この値は、ファームがバックエンドへの接続を待機する時間を秒単位で示します。 通常はソケット開放時間待ちになります。 デフォルトでは、この値は20秒に設定されます。

バックエンドの応答タイムアウト秒数。 この値は、ファームがバックエンドからの応答を待つ時間を秒単位で示します。 デフォルトでは、この値は45秒に設定されます。

復活したバックエンドをチェックする頻度(秒)。 この秒単位の値は、ブラックリストに載っている実サーバーを取り出し、稼働しているかどうかを確認する期間です。 新しいクライアント接続があるかどうかにかかわらず、実サーバーが停止とマークされると、ファームはバックエンドを定期的にチェックします。 デフォルトでは、この値は10秒に設定されます。

クライアント要求がタイムアウトしました。 この値は、ファームがクライアントの要求を待機する時間を秒単位で示します。 クライアントからデータを取得せずにこのタイムアウトに達すると、接続は閉じられます。 デフォルトでは、この値は30秒に設定されます。

Locationヘッダーを書き換えます。 有効にすると、ファームは強制的に 住所 and コンテンツの場所: クライアントへの応答のヘッダー。 それらがバックエンド自体またはVIPを指している場合(ただし異なるプロトコルを使用している場合)、応答は要求内の仮想ホストを表示するように変更されます。 オプションの場合 バックエンドを有効にして比較する バックエンドのIPアドレスのみが比較され、HTTPリスナーと同じサーバー上のHTTPSリスナーにリクエストをリダイレクトするのに役立ちます。

HTTP動詞が受け入れられました。 このフィールドは、HTTPクライアント要求に許可される操作を示します。 許可されていない動詞が要求されると、エラーがクライアントに表示されます。

標準HTTPリクエスト。 標準のHTTP要求(GET、POST、HEAD)のみを受け入れます。
+拡張HTTPリクエスト。 さらに拡張HTTP要求(PUT、DELETE)を許可します。
+標準WebDAV動詞。 さらに、標準のWebDAV動詞(LOCK、UNLO​​CK、PROPFIND、PROPPATCH、SEARCH、MKCOL、MOVE、COPY、OPTIONS、TRACE、MKACTIVITY、CHECKOUT、MERGE、REPORT)を許可します。
+ MS拡張WebDAV動詞。 さらにMS拡張WebDAV動詞(SUBSCRIBE、UNSUBSCRIBE、NOTIFY、BPROPFIND、BPROPPATCH、POLL、BMOVE、BCOPY、BDELETE、CONNECT)を許可します。
+ MS RPC拡張動詞。 さらにMS RPC拡張動詞(RPC_IN_DATA、RPC_OUT_DATA)を許可します。
これらのオプションを適用するには、[変更]ボタンを押してファームサービスを再起動します。

農場のリスナー リスナーは、ファームがクライアントからの要求をどのように処理するかを定義します。 利用可能なリスナーは以下の通りです。

HTTP。 このリスナーは、クライアントからのプレーンHTTPプロトコルでの要求のみを受け入れます。
HTTPS。 このリスナーは、クライアントからのセキュアHTTPプロトコル(HTTPS)での要求のみを受け入れます。 このオプションは、このファームをSSLオフロードマシンとして機能するように設定します。

HTTPS証明書 SSL証明書は、HTTPSリスナーが有効になっているHTTPファームプロファイルでのみ使用可能であり、現在のファームに対して選択されていることが証明書のリストに表示されます。 このリストは 管理::証明書 のセクションから無料でダウンロードできます。

暗号 このフィールドは、SSL接続を強化するために、SSL接続によって受け入れられる暗号のリストを作成するために使用されます。 暗号を利用するには、次のいずれかのオプションを選択してください。

全て。 この項目は、すべての暗号がHTTPSリスナーによる管理を許可されていることを示します。 これがデフォルト設定です。
高いセキュリティ/ PCIコンプライアンス。 このオプションはデフォルトで暗号「RC4-SHA」に設定されており、これはPCIコンプライアンスの検証を通過するのに十分です。
カスタムセキュリティ。 このオプションで、あなた自身の許可された暗号を設定することができます。 あなたの暗号をカスタマイズする フィールド。

あなたの暗号をカスタマイズしなさい。 これは、SSL接続によって受け入れられる暗号化の許可されたカスタマイズされたリストです。それは、と同じ形式の文字列です。 OpenSSL暗号.

サービスを追加する このフィールドは、同じ仮想IPとポートを介して新しいサービスを追加するために使用されます。これは、クライアントからの要求がどのように管理および配信されるかを指定します。 バックエンドを追加するには、少なくとも1つのサービスを挿入することが必須です。 サービスが挿入されると、HTTPファームコアは各クライアント要求の対応するサービスと一致するようにすべてのサービス条件を解析します。 これらのサービス条件は、URLパターン、特定のヘッダー、またはリダイレクトによって決定される可能性があり、同じファーム内で複数のWebサービスを識別することを可能にします。 さらに、各サービスは独自のバックエンドサーバーを提供します。 を参照してください 農場サービスの編集 サービスオプションに関する詳細情報を入手するため。

パーソナライズされたエラーメッセージ パーソナライズされたエラーメッセージを介して、ファームサービスはWebコードエラーが実サーバーから検出されたときにあなたのサイトのカスタムメッセージに答えることができます。 パーソナライズされたHTMLページが表示されます。

 

HTTPプロファイルサービスオプション

HTTPファーム内のサービスは、クライアントの要求ごとに正しいサービスを一致させるために、ファームコアで使用されるいくつかの決定的な条件を通じて、異なるプロパティ、バックエンド、さらには永続性メソッドを持つ複数のWebサービスを配信するコンテンツスイッチング方法を提供します。 このサービス定義は、クライアントに応答を配信できるバックエンドサーバーを特定するために、ファームによって使用されます。

すべてのサービスは、優先モードでHTTPファームコアによって試行され、どのサービスにも一致しない場合、ファームコアはエラーを返します。 このため、特定の複数のサービス定義が許可されています。 URLが定義されていない場合は、すべての要求が一致します。

HTTPサービスの条件は、仮想ホストやURLパターンによって決まります。 これら全てを以下に詳細に説明する。

HTTPファームプロファイルのサービス条件とオプションを以下に示します。

仮想ホスト このフィールドは、HTTPファームで定義されているものと同じ仮想IPおよびポートを介したドメイン名によって決定される条件を指定します。 この状態を破棄するには、空のままにしてください。

URLパターン このフィールドは、構文的にチェックされる特定のURLパターンを通して、クライアントが要求しているURLに関するWebサービスを決定することを可能にします。 この状態を破棄するには、空のままにしてください。

リダイレクト。 このフィールドは特別なバックエンドとして振る舞います、なぜならクライアントの要求は新しいURLへのリダイレクトによって自動的に答えられるからです。

持続セッション このパラメータは、HTTPサービスがクライアントセッションを管理する方法と、安全なクライアントセッションを維持するためにどのHTTP接続フィールドを制御する必要があるかを定義します。 持続セッションの種類が選択されると、持続セッションTTLが表示されます。

持続性なし。 ファームサービスはクライアントセッションを制御せず、HTTPまたはHTTPS要求は実サーバーに無料で配信されます。
IP - クライアントアドレス。 IPクライアントアドレスは、実サーバを通じてクライアントセッションを維持するために使用されます。
BASIC - 基本認証。 HTTP基本認証ヘッダーは、クライアントセッションを制御するために使用されます。
たとえば、Webページがクライアントに基本認証を要求すると、HTTPヘッダーには次のような文字列が含まれます。


		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

それからクライアントはヘッダで答えます:

GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

この基本認証文字列は、セッションのIDとしてクライアントセッションを識別するために使用されます。

URL - リクエストパラメータ。 セッションIDがURLと共にGETパラメータを通して送信されるとき、クライアントセッションIDに関連するパラメータ名を示すこのオプションを使用することは可能です。 たとえば、「http://www.example.com/index.php?」のようなクライアント要求です。sid=3a5ebc944f41daa6f849f730f1 以下のように設定されています。

URLセッションの永続性を設定するには、[Persistence Session]フィールドでこのオプションを選択してから[Modify]ボタンを押します。 その後、2つの新しいフィールドが表示されます。

持続セッションの存続時間(TTL)。 この値は、非アクティブなクライアントセッションの最大存続期間(最大セッション経過時間)を秒単位で示します。
持続セッション識別子。 このフィールドは、ファームサービスによって分析され、クライアントセッションを管理するURLパラメータ名です。

PARM - URIパラメータ。 クライアントセッションを識別する別の方法は、URIパラメータを介して行われます。 これは、次のようにセミコロンで区切られたフィールドです。http://www.example.com/private.php; EFD4Y7

この種の永続性を設定するには、PARMオプションを選択してModifyボタンを押すだけで十分です。

COOKIE - あるクッキー。 また、COOKIEオプションを通してクライアントセッションを維持するためにhttp cookie変数を選択することができます。 クライアントセッションを識別するために、プログラマがWebページにcookieを作成する必要があります。次に例を示します。

GET /spec.html HTTP / 1.1
ホスト:www.example.org
クッキー: sessionidexample=75HRSd4356SDBfrte

この仕様では、次の構成が必要になります。

この項目を設定してそれらすべての変更ボタンを押した後、再起動する必要があります。 変更を適用するためのファームサービス

HEADER - 特定のリクエストヘッダ。 HTTPヘッダーのカスタムフィールドを使用して、クライアントセッションを識別できます。 例えば:

GET /index.htmlを HTTP / 1.1
ホスト:www.example.org
Xセス: 75HRSd4356SDBfrte

この仕様では、次の構成が必要になります。

このアイテムを設定し、それらすべての変更ボタンを押した後は、ファームを再起動する必要があります。 変更を適用するサービス。

HTTPSバックエンド このチェックボックスは、現在のサービスで定義されているバックエンドサーバーがHTTPS言語を使用していることをファームに示し、データは送信される前に暗号化されます。

farmguardianを使ってバックエンドサーバーをチェックします。 このチェックボックスをオンにすると、バックエンドのより高度なモニタリング状態が有効になり、現在のサービス用の独自のスクリプト用に完全にパーソナライズされます。 farmguardianが問題を検出すると、自動的に実サーバーが無効になり、ブラックリストに登録されます。 これは独立したサービスなので、ファームを再起動する必要はありません。 このオプションを有効にすると、ファーム内で定義されているHTTPサービスごとにファームガードサーバーが起動されます。 このサービスの詳細については、FarmGuardianのセクションをご覧ください。

 

HTTPプロファイルの実サーバー

HTTPファームプロファイルを使用すると、次の実サーバープロパティを設定できます。

タイムアウト。 バックエンドが応答するためのタイムアウトの具体的な値です。 この値は、現在のバックエンドのグローバルタイムアウトファームパラメータを上書きします。
重量 。 これは現在の実サーバーの重みの値です。 デフォルトでは、5の値が設定されています。

[実サーバを保存]ボタンをクリックすると、新しい設定が適用されます。または、キャンセルすることもできます。 プロセス。
HTTPファームプロファイルに関しては、結果を含むメッセージが表示され、変更を有効にするために再起動アクションが管理者に要求されます。 新しい設定を適用するには、再起動ボタンを使ってファームを再起動する必要があります。 .

TIPメッセージはファームが再起動されるまで消えません。
実サーバーの設定が入力されると、設定を編集することができます。 編集ボタンを押して、設定を削除します。 実サーバの削除ボタン 現在のサーバーへのリクエストの送信を停止するためにバックエンドのメンテナンスモードを有効にします。 選択したサーバーに要求を送信するために再度開始するために、現在のバックエンドのメンテナンスモードを無効にします。

サーバーインデックスは、現在のファームの実サーバー構成を識別するのに役立ちます。
HTTPプロファイルおよびHTTPSプロファイルの実サーバ設定を変更した場合は、手動でファームを再起動する必要があります。

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

はい いいえ

関連記事