タグ付けされた質問 「http」

私は探し回っていましたが、答えを見つけることができませんでした。誰かがこれを明確にしてくれれば、感謝します！ location ~ \.php$ { try_files $uri = 404; fastcgi_pass unix:/run/php-fpm/php-fpm.sock; fastcgi_index index.php; include fastcgi.conf; } または？ upstream php { server unix:/run/php-fpm/php-fpm.sock; } ありがとう！

18 linux  nginx  configuration  http  php-fpm 

TCP / IPスタックのアプリケーション層プロトコルを理解しようとしています。HTTPプロトコルとDNSプロトコルの両方が最上位層（アプリケーション層）にとどまることを知っています。そのため、ブラウザがリソースにアクセスする場合は、たとえば次のようにHTTPサーバーにリクエストを送信する必要があります。 GET www.pippo.it/hello.htm HTTP/1.1 HTTPプロトコルの規則に従ってこの要求を行うと、IPアドレスではなくページURLが使用されます。 URLをIPに変換するにはDNS要求が必要であることを知っています。私の質問は次のとおりです。HTTPはDNSプロトコルを呼び出しますか？どちらも最上位層のプロトコルであるため（DNSはHTTPにサービスを提供できません）、私には不可能のようです。同様に、TCP（より低いレベルにとどまる）でさえ、DNSのようなより高いレベルのプロトコルでサービスを要求することはできません。 では、DNS要求はいつ発生しますか？そして、誰がそのような要求を実行しますか？

17 domain-name-system  http  tcpip 

理論的には、ブラウザはリファラー情報をHTTPSからHTTPサイトに渡しません。そして私の経験では、これは常に真実でした。しかし、私はちょうど例外を見つけたので、なぜそれが機能するのかを理解したいと思います。 https://www.google.ca/で「リファラーとは」を検索します。 例：https : //www.google.ca/search ? q=what+is+my+referer リファラーを表示するサイトがいくつかあります。彼らは、そうすべきではないときにすべて「働く」ように見えます。たとえば、www.whatismyreferer.comをクリックします。私は得る： Your referer: https://www.google.ca/ まれに、結果として「リファラーなし」が表示されることがあります。戻ってリンクをもう一度クリックすると、次回は「機能」します。 これは起こらないはずです。www.whatismyreferer.comは、非HTTPSサイトです。refererヘッダーは渡されるべきではありませんが、渡されます。 ここで何が起こっていますか？また、HTTPSサイトからリンク先のHTTPサイトに同じことを行うにはどうすればよいですか？

17 http  https  http-headers 

statsd / graphiteをセットアップして、HTMLデバイスで実行されているJSアプリをログに記録できるようにします（つまり、収容されたLAN環境ではなく、直接制御できない大量の着信データがある場合）。 私の制約： エントリポイントはHTTPを話す必要があります：これは単純なHTTP-to-UDP-statsdプロキシ（たとえば、githubのhttpstatsd）によって解決されます 単一のサーバーの障害に抵抗する必要があります（マーフィーの法則と戦うために:) 水平方向にスケーラブルでなければなりません：webscale、baby！:) アーキテクチャは可能な限りシンプル（かつ安価）に保つ必要があります 私のサーバーは仮想マシンです データファイルはファイラーアプライアンスに保存されます（NFSを使用） tcp / udpハードウェアロードバランサーを自由に使用できます 要するに、データパス：[client]-（http）-> [http2statsd]-（udp）-> [statsd]-（tcp）-> [graphite]-（nfs）-> [filer] これまでの私の調査結果： http2statsd部分のスケーリングは簡単です（ステートレスデーモン） statsd部分のスケーリングは簡単ではないようです（sum、avg、min、maxなどの集計データのグラファイトで一貫性のない値になると思います）。HTTPデーモンがキーを分割するために一貫したハッシュを行わない限り。たぶんアイデア...（しかし、HAの質問があります） グラファイト部分のスケーリングは、シャーディング（カーボンリレーを使用）で実行できます（ただし、HAの問題も解決しません）。明らかに、いくつかのささやきインスタンスは同じNFSファイルを書き込むべきではありません。 ファイラー部分のスケーリングは問題の一部ではありません（ただし、IOが少ないほど良いです:) 共有NFSデータのみを読み取るため、webappのスケーリングは明らかです（私はテストしていませんが）。 だから、誰もが安定したstatsd /グラファイト展開のために共有する経験とベストプラクティスを持っているのだろうかと思っていましたか？

17 http  high-availability  scalability  graphite  statsd 

ApacheでGoogle SPDYを使用した経験がある人はいないだろうか？http://code.google.com/p/mod-spdy/ いくつかのWebサーバーを実行していますが、mod_spdy Apacheモジュールに問題があったかどうか、またSPDYをサポートするブラウザーで目に見える速度の向上が見られた場合は、知りたいですか？

17 apache-2.2  http  google  spdy 

リクエスト方法（GET / POSTなど）に応じて、異なるバックエンドにプロキシするようにNginxロケーションブロックを設定することは可能ですか？ その理由は、私は現在2つの異なるURL（1つはhttpプロキシ経由、もう1つはfcgi経由）で2つのメソッドを処理しており、リストを返すためにリソースをGETするのが理想的だからです。 、同じリソースへのPOSTはリストに追加する必要があります。

17 proxy  nginx  http 

Ubuntu 10.04.2 nginx 0.7.65 私のnginxサーバーに奇妙なHTTPリクエストが来るのが見えます。 何が起こっているかをよりよく理解するために、そのようなクエリのHTTPリクエストデータ全体をダンプしたいと思います。（つまり、すべての要求ヘッダーと本文をダンプできる場所にダンプします。） これをnginxでできますか？あるいは、nginxを使用してこれらの要求をプロキシできる、すぐにこれを実行できるHTTPサーバーがありますか？ 更新：このボックスには通常のトラフィックがたくさんあることに注意してください。すべてを低レベル（たとえば、tcpdump）でキャプチャし、後でフィルタリングしないようにしたいと思います。 書き換えルールで最初に適切なトラフィックをフィルター処理し（この場合は非常に簡単に作成できます）、偽のトラフィックのみを処理する方がはるかに簡単だと思います。 また、偽のトラフィックを別のボックスに転送して、そこにキャプチャできるようにしたくないだけtcpdumpです。 更新2：もう少し詳しく説明するために、偽のリクエストのfooGETクエリには（たとえば）という名前のパラメーターがあります（パラメーターの値は異なる場合があります）。適切なリクエストは、このパラメーターを持たないことが保証されています。 この方法で、tcpdumpまたはngrep何らかの方法でフィルタリングできる場合は、問題ありません。これらを使用します。

17 ubuntu  nginx  http 

サービス側の設定を変更せずに、http（s）：//CompanyName.com/xyzをURLとして使用することは安全ですか？ DNSは大文字と小文字を区別しないことを知っていますが、それでも副作用がありますか？たとえば、チェーンのさまざまな部分がCompanyName.com〜companyname.comと一致しないと考えています。 一部のWebバックエンドが一致しない場合があります 一部のロードバランサー/プロキシ/キャッシュ/アプリケーションレイヤーファイアウォールが一致しない場合があります 一部のクライアントが同一生成元ポリシーを誤って適用する可能性があります 一部のクライアントは証明書チェックで一致しない場合があります DNSは一般に大文字と小文字を区別しませんが、IDNは状況を変えることができますか？ URLのホスト名部分の大文字に関する問題やその他の問題を経験した人はいますか？ [編集] @Michael Hamptonは、HTTP標準によれば、ホスト名は大文字と小文字を区別しませんが、この点に関して一部のソフトウェアは非準拠であると指摘しました。 特定のクライアントで、非準拠のソフトウェアがどの程度普及しているかを把握しようとしています。最近の主要なブラウザはすべて問題ないと思いますが、たとえばモバイルアプリについてはどうでしょうか。（これを別のSFの質問に分割した方がよいでしょうか？）[/編集]

16 domain  http  case-insensitive 

ここ数日、いくつかのサーバーが未知のリクエストで攻撃されていることに気付きました。 それらのほとんどは次のようなものです。 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - 少しログと検索を行った後、いくつかの中国のISP（おそらくwhatsmydns.netの結果によるとCERNET）といくつかのトルコのISP（おそらくTTNET）a.tracker.thepiratebay.orgが、piratebayとは関係のないさまざまなIP などのDNSクエリに応答することがわかりましたまたは急流。言い換えれば、彼らは何らかの奇妙な理由で何らかの種類のDNSキャッシュポイズニングを行うようです。 そのため、これらの国の数百（数千ではないにしても）のBitTorrentクライアントが私のWebサーバーに大量の「アナウンス」を行い、Apacheのすべての接続をDDoS攻撃がほぼ完全に占有します。 現時点では、私は中国とトルコを完全にブロックして仕事をしていますが、それらのリクエストをブロックするより良い方法を見つけたいと思います。 HTTP Hostヘッダーに基づいたmod_securityでこれらの要求をブロックすることを考えていました。 すべてのこれらの要求は、HTTPホストのようなヘッダが含まa.tracker.thepiratebay.org（またはthepiratebay.orgドメインの他の多くのサブドメインを）。 これは、PHPの$_SERVER変数を介したリクエストヘッダーのダンプです。 DOCUMENT_ROOT: /usr/local/apache/htdocs GATEWAY_INTERFACE: CGI/1.1 HTTP_ACCEPT_ENCODING: gzip HTTP_CONNECTION: Close HTTP_HOST: a.tracker.thepiratebay.org HTTP_USER_AGENT: uTorrent/342(109415286)(35702) PATH: /bin:/usr/bin QUERY_STRING: info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 REDIRECT_STATUS: 200 REMOTE_ADDR: 60.246.*.* REMOTE_PORT: 3445 REQUEST_METHOD: GET REQUEST_URI: /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 SCRIPT_FILENAME: /usr/local/apache/htdocs/announce.php SCRIPT_NAME: /announce.php …

16 apache-2.2  http  mod-security  bittorrent 

Apache WebサーバーでRFC 2616で定義されているすべてのHTTPメソッドの処理を有効にするにはどうすればよいですか？これらは次のとおりです。 OPTIONS GET HEAD POST PUT DELETE TRACE CONNECT Apache HTTP Serverバージョン2.2.22（Ubuntu） を使用してい.htaccessます <Location /output> Dav On <LimitExcept GET HEAD OPTIONS PUT> Allow from all </LimitExcept> </Location> Telnetの実行から得られる出力は次のとおりです。PUTメソッドはありません。 Escape character is '^]'. OPTIONS / HTTP/1.0 HTTP/1.1 200 OK Date: Tue, 09 Oct 2012 06:56:42 GMT Server: Apache/2.2.22 (Ubuntu) …

16 apache-2.2  http 

私はnginxが同じポートで httpおよびhttpsリクエストを処理できるかどうか疑問に思っていました。[*] これは私がやろうとしていることです。http要求を処理するWebサーバー（lighttpd）と、httpsを介してドキュメントツリーの特定のセクションを処理するCプログラムを実行しています。これら2つのプロセスは同じサーバーで実行されます。 ファイアウォールレベルでは、このサーバーにトラフィックを転送するポートを1つだけ持つことができます。したがって、私がやりたいのは、このサーバーでnginxを設定して、単一のポートでリクエストをリッスンしてから： A）すべてのhttp://myhost.com/ *リクエストをリダイレクトして、localhost：8080（lighttpdがリッスンしている場所）に移動します。 B）ユーザーが、https：// myhost.com/appなどで始まるURLを要求した場合、その要求はlocalhost：8008（Cプログラム）に送信されます。この場合、リモートブラウザーとnginx間のトラフィックは暗号化する必要があることに注意してください。 これは可能だと思いますか？もしそうなら、どのようにそれを行うことができますか？ 2つの異なるポートを使用してこれを行う方法を知っています。私が直面している課題は、1つのポートだけでこれを行うことです（残念ながら、この特定の環境でファイアウォールの構成を制御することはできません。そのため、回避できない制限です）。sshを介したリバースポートフォワーディングなどの技術を使用してファイアウォールをバイパスすることも機能しません。これは、Webブラウザーとインターネットリンクしかないリモートユーザーに対して機能するはずです。 これがnginxの機能を超えている場合、この要件を満たすことができる他の製品を知っていますか？（これまでのところ、これをlighttpdとpoundで設定することに失敗しました）。また、Apacheを避けることも好みます（ただし、Apacheが唯一の選択肢である場合は使用してもかまいません）。 事前に感謝、アレックス [*]明確にするために、同じポートを介した暗号化および非暗号化HTTP接続の処理について説明しています。暗号化がSSLまたはTLSのどちらを介して行われるかは関係ありません。

16 nginx  http  https  lighttpd 

Amazon EC2で実行しているウェブアプリケーションがあります。ポート9898でリッスンします。 IPアドレスとポート番号を入力してアクセスできます。 例1.2.3.4:9898 しかし、私が本当にできることは、ポート番号を入力する必要がないことです。 これを調査すると、ポートフォワーディングが解決策のようです。つまり、デフォルトポート（80）で受信したhttp要求を非標準ポート（9898）に転送します。 これは正しい方法ですか？その場合、これをEC2でどのように設定しますか？ そうでない場合、どうすれば自分が望むものを達成できますか？ 助けてくれてありがとう。 更新 EC2インスタンスはWindows Server 2012 AMIであることに言及する必要がありました。

16 amazon-ec2  web-server  http  windows-server-2012  port-forwarding 

HTTP2はすべてを単一のTCP接続に維持することを目的としていることを理解しており、TCP接続が切断される頻度を疑問に思っていました。 たとえば、YouTubeにアクセスしてブラウジングを行い、サイトを離れて戻ってきた場合、同じHTTPS接続（セッションではなくTCP 4タプルの観点から）または別のHTTPS接続を再利用しますか？ これの多くはおそらくアプリケーション固有であり、ブラウザがそれを実装する方法までですが、標準のどこでも指定されていますか？

15 http  https  tcp 

IIS 6.0（Windows Server 2003）でHTTP圧縮を有効にする場合、多くのことを実行/検討する必要があります。 HTTP圧縮を適切に有効にするために実行する必要があるアクションの包括的なリストを誰かが提供できますか？

15 windows-server-2003  iis  performance  http  compression 

かなりの数の人が使用しているAPIを実行しています。原因私の部分にいくつかのレガシー不器用に、エンドポイントの1つは戻っている間違ったContent-Typeヘッダを、jsそれがあるべきときjson。私の質問は、正しい値を返すためにスワッピングによってこれを修正した場合、既存の顧客にとってどれほどひどく混乱する可能性があるかということです。別の言い方をすれば、このような変更を確認したときに、さまざまなHTTPクライアントライブラリが致命的なエラーをスローすることを期待しますか？ 私たちは、これがただ先に進み、あまり汗をかかずに行うことができる変更であるかどうかを決定しようとしています。または、すべてのユーザーに慎重にメールを送信し、複数年の廃止期間...またはその間の何かを発表する必要があります。 おそらく、どの種類の異なるHTTPクライアントが使用されているかに少し依存するため、ユーザーエージェントを調べました。回答：多くの異なるもの！上位のいくつかを次に示します。 「okhttp / 3.2.0」、「python-requests / 2.10.0」、「Ruby」、「python-requests / 2.7.0」、「Mozilla / 5.0」、「Java / 1.8.0_91」、「python-requests /2.4.3」、「okhttp/3.3.0」、「Lucee」、「Dalvik/2.1.0」、「Google-HTTP-Java-Client/1.21.0」、「PHP_appname」、「NativeHost」、「Java /1.7.0_67」、「Apache-HttpClient/UNAVAILABLE」、「Dalvik/1.6.0」、「Web-sniffer/1.1.0」、「unirest-objc/1.1」 さまざまなモバイルおよびサーバー側の言語ライブラリ。JavaScriptを実行しているブラウザはほとんどありませんが、一部のブラウザもそうです。 ほとんどの人はコンテンツタイプが間違っていることに気付かないようですが、時々この問題について不平を言う新しいサポートリクエストがポップアップ表示されるので、修正したいと思います。

14 http  http-headers