タグ付けされた質問 「http」

HTTPはHyper Text Transfer Protocolの略で、World Wide Webを介して情報を転送するために使用されるプロトコルです。

2
単一ポートを介して暗号化および非暗号化http接続を処理する方法
次の図をご覧ください。 これはどのように機能しますか? リモートがhttp:// myhost.com:8080/*を要求する場合、要求はループバックインターフェイスのポート8008で待機するhttpサーバーに転送される必要があります。これは簡単な部分です。 リモートユーザーがhttp:// myhost.com:8080/specialurlをリクエストすると... アプリケーションレベルのゲートウェイとして機能するプログラムは、暗号化されたセッションへの接続をアップグレードできる必要があります(ポートを変更せずに) リモートブラウザとの暗号化されたセッションを確立した後、ループバックインターフェイスのポート8000​​でリッスンするCプログラムに要求を転送する必要があります 私の質問は: このようなソリューションを運用環境に展開したことはありますか?あなたが持っている場合... アプリケーションゲートウェイとして機能するためにどの製品を使用しましたか? 構成例を教えていただけますか? 厳しい制限: 私は、ファイアウォールを介してコントロールを持っていない、と私は内部サーバに外部のトラフィックを得ることができ、それを通して唯一のポートは、ポート番号が無関係である8080で、事はファイアウォールレベルでのみ1ポートのオープンがあることである転送、着信内部サーバーへのトラフィック。 内部サーバーはLinuxを実行している必要があります(現在はDebian Lennyを実行しています) リモートユーザーは、このサーバーにアクセスするために、現在のWebブラウザーとインターネット接続しか必要ありません。つまり、SSHを介したリバースポートフォワーディングはここではオプションではありません。 本番環境でテストされ、簡単に展開できる製品が必要です。私は自分のアプリケーションゲートウェイを開発するつもりはありません(もしそうだった場合、サーバーフォールトではなく、スタックオーバーフローでこの質問をすることになるでしょう)。 ソフト制限: Apacheをアプリケーションゲートウェイとして使用しないようにしたい(それが唯一の可能な選択肢である場合は、そうするつもりですが) 可能であれば、アプリケーションゲートウェイは成熟したオープンソースソフトウェア製品である必要があります。 これまでにアプリケーションゲートウェイとして試した製品(成功なし) nginx lighttpd ポンド 関連RFC RFC2817(... HTTP / 1.1のアップグレードメカニズムを使用して、既存のTCP接続を介してトランスポート層セキュリティ(TLS)を開始する方法を説明します。これにより、セキュリティで保護されていないHTTPトラフィックが同じ既知のポートを共有できます ...) RFC2818(... は、TLSを使用してインターネット上のHTTP接続を保護する方法を説明しています。現在の慣行は、HTTP over SSL(TLSの前身)をレイヤー化して、別のサーバーポートを使用することにより、保護されたトラフィックを安全でないトラフィックから区別しています ... )
10 linux  nginx  http  https  lighttpd 

4
DNSレコードはIPアドレスのみを指すことができます。ポートに到達させるにはどうすればよいですか?
私はネットワーク管理にかなり慣れていないため、DNSレコードを正常に設定できたことにすでに興奮しています。 次のURLが必要なので、少し混乱しました。 http://www.example.org:8080/fetch/characters/ これで実際に到達する http://www.example.org/fetch/characters/ そのため、ユーザーはポートを明示的に設定しなくても、ポート8080でサービスにアクセスできます。 これどうやってするの?サーバーに特別なアプリケーションが必要ですか?または、リクエストに適用されるリダイレクトのものはありますか?

3
サーバーエラーの前にHTTPSからHTTPにリダイレクトする方法
SSL証明書を使用してWebサイトを運用していたが、SSL証明書の使用を中止した。問題は、Webサイトへのほとんどの外部リンクがhttps://プレフィックスを使用していることです。 .htaccessファイルでhttps://からhttp://へのリダイレクトを試しました: RewriteEngine On RewriteCond %{HTTPS} on RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} しかし、他の場所で指摘されているように、サーバーはリダイレクトをアクティブにする前に証明書を取得しようとしているようです。したがって、リダイレクトが完了する前にエラーが表示されます。このエラーは、証明書の有効期限が切れているという警告、または証明書署名要求を削除した場合に、SSLが最大許容長を超えるレコードを受信したというエラーのいずれかです。 着信リンクが適切にリダイレクトされるようにする方法はありますか?

5
特定のWebサイトのクライアントブラウザキャッシュをオフにする方法はありますか?
これはブラウザにとらわれない質問ですが、IE9でテストしています。 ユーザーがアクセスするWebアプリの1つがランダムにキャッシュされており、必要なときに変更が表示されません。他のサイトではこの問題は発生しておらず、他のサイトでは発生しないと主張しているベンダーと協力してきました。開発者ツールバーを使用して「サーバーから強制的に更新」を選択すると、すべてが正しく更新されます。 この問題を実際に解決する代わりに、この特定のサイトのキャッシュを無効にすることで問題を回避することが考えられます。ただし、その方法はわかりません。

3
ポート8080/8443でHTTP / HTTPSを提供しても安全ですか
インフラストラクチャの制限により、HTTPサービスを世界に提供するために提案されているソリューションの1つは、ポート8080および8443で提供することです。 私の懸念は、一部のユーザーは標準ポートで実行されていないためにこれらのサービスにアクセスできず、コンテンツが(たとえば)企業ネットワークポリシーの一部としてフィルターされる可能性があることです。 では、インターネット全体のユーザーがこれらのサービスにアクセスできない可能性はどのくらいありますか?

4
キープアライブ+ HTTPパイプラインを使用してiOS 8で画像スワッピングの問題を修正する方法
iOS8以降、私が管理していたサイトで、画像が他の画像と場所を交換するという断続的な問題が発生しています。これは多くの場所で言及されていますが、明確な解決策はありません: https://discussions.apple.com/thread/6574663 http://tech.vg.no/2011/12/14/safari-on-ios-5-randomly-switches-images/ http://tech.vg.no/2012/02/01/safari-on-ios-5-randomly-switches-images-part-3/ 以前はiOS5の問題でした。私たちのサーバーは、パイプラインとキープアライブを備えたLightspeedを実行しています。私のサーバー管理者は、パイプライン処理が要求された順序でアセットを返すことを確認しました。キープアライブを無効にすると問題が解決する可能性があるが、サーバーの負荷が大幅に増加することになると彼は述べていますが、これは本当に悪いことです。 私のすべてのアセットもcontent-lengthを正しく渡します。 これに対する解決策については、私は本当に行き止まりにいます。私のユーザーの多くがiOSを使用しているため、その始まりは誰にとっても非常に苛立ち始めています。 これは、Safariにかなり大きな変更が加えられたiOS8の導入でのみ発生し始めました。8のすべてのリリースで、問題はまだ残っています。私が言ったように、それは断続的であり、私たちのユーザーは「他のどのサイトにも問題はない」と非難し始めています。 誰かがこれに光を当てることができるのだろうか?他の誰かがこの問題を経験したり、解決策を見つけたりしましたか? ここに問題の私のサイトへのリンクがあります。

3
ログのHTTP COOKリクエストメソッドとは何ですか?
Apacheログに次のようなエントリが表示されます 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" のCOOK代わりに通常GETまたはPOST。 私はさまざまな検索用語を試してみましたが、これが何であるかについての情報を見つけることができません。また、ユーザーエージェント文字列をGoogleで検索しましたが、これはおそらくArarat Synapseで作成されたスクリプトであることがわかりました。そして、そのユーザーエージェント文字列を使用して作成された他のリクエストから判断すると、これはだいじょうぶです。 それで、これは単にリクエストメソッドで構成されたものですか? Apacheは未知のリクエストメソッドをどのように処理しますか?すべてのCOOKリクエストの応答ステータスコードは303として記録されます。ApacheはSee Otherと言って同じURIを提供しているだけですか?同じIPからの別のヒットは見当たらないため、応答が単にログに記録されるか無視されると想定しています。彼らはおそらく別のIPから後で戻ってきます。 だから私のスクリプトは実行されません、正しいですか?

2
恐ろしい256の最大接続に達した後の対処法Apacheの制限
サーバーリソースに問題がないにもかかわらず、サイトの応答が遅い理由を理解しようと頭を悩ませた後、Apacheのステータスを確認したところ、次のことがわかりました。 78 requests/sec - 0.7 MB/second - 8.5 kB/request 256 requests currently being processed, 0 idle workers 私のapacheは文字通り接続でいっぱいになっているようです。私のサイトにアクセスしようとする人は、Apacheが再び解放されるまで「待機リスト」に入れられます。 2つのオプションがあるようです。 A)最大接続数の制限を256より大きくします。この記事によると、それほど簡単ではありませんが、 デフォルトでは、MaxClientsパラメータは256のハード制限でコンパイルされています。ただし、これはApacheを再コンパイルすることで変更できます。一部のディストリビューションまたはホスティング会社は、大きな負荷に対処するために、この制限を512または1024などの非常に高い値に引き上げています。 B)時間がかかりすぎるスクリプトを見つけます。ほとんどのapacheプロセスが表示され、その後再び表示されなくなるので、これは私にとってはるかにトリッキーなようです。また、私のサイトのPHPスクリプトは非常に適切に最適化されています...もう一度、サーバーリソースは問題ありません。 Server load 2.69 (8 CPUs) Memory Used 25.33% (2,039,108 of 8,048,804) Swap Used 1.32% (54,156 of 4,095,992) どのオプションを選択した場合(どちらかを選択した場合)、どのようにすればよいですか? 編集 詳細:サーバーバージョン:Apache / 2.2.23(Unix)mod_ssl / 2.2.23 OpenSSL / 1.0.0-fips DAV …
9 apache-2.2  php  http  lamp 

2
Apache:安全でないポートに送信された安全でないリクエスト…リダイレクトしたい
序文 まず、単純なポート80->ポート443リライトはこれを修正しません。以前のほとんどすべての質問、メールスレッド、フォーラムスレッドなどで、これが最初の無知な応答であり、何度もオウムされたことがわかりました。 第二に:はい、同じポートでHTTPトラフィックとHTTPSトラフィックを処理することはできません。 これはそうではありません。 シナリオ: ポート乗算を介して複数のサイトをホストするApacheサーバー。ポート80は公開サイトとして機能します。ポート443は、そのサイトの安全なバージョンを提供します。 ポート7443、8443、および9443はそれぞれ、SSLで保護された個別のサイトに対応します。 ユーザーがURLを誤って入力した場合、または無効なリンク(http://hostname.tld:7443など)が表示された場合、次のようなばかげたページが表示されます。 サーバーの代わりに、それらをhttps://hostname.tld:7443にリダイレクトするだけです。 私の質問は、Zeusの尻の名の下に、Apacheの動作またはこのエラーメッセージをどのように変更して、ユーザーを自動的にリダイレクトできるかということです。 Apacheは、HTTPS用に構成されていても、明らかに(そのエラーメッセージを表示するために)非httpsリクエストを処理しています。デフォルトでリダイレクトを実行するだけでなく、私には非常に馬鹿げているように見えますが、同意しなくても、なぜ彼らがそうした動作を行ったのか理解できます。だから私の質問です:それを変更できますか?彼らはエラーSOMEWHEREを処理しており、Apacheが実際の構成の宝庫なので、この動作を処理するディレクティブがどこかにあるのは当然のことですが、今のところ数時間いじってみることで見つけることができませんでした。 更新: 私は次のようなさまざまなことを試みました: ErrorDocument 400ディレクティブを使用してStatus 301、Locationヘッダーとヘッダーを送信するだけのCGIおよびPHPスクリプトを取得します。これにより、空白のページになります。ErrorDocument 400 https://hostname.tld:7443単に使用すると、そのリンクがページに表示されます。 mod_rewrite私またはGoogleのほとんどすべての組み合わせを使用すると、サイト全体を指示する包括的な声明を含め、思いつく可能性があります。これらは機能しません。文字通り、彼らは何もしません。Apacheが書き換えディレクティブの処理を試みる前に、上記のエラーを引き起こしているのではないかと思います。 カスタムポートを使用しているため、ポートベースのリダイレクトを使用できません。スクリプトベースのリダイレクトは、http / httpsの不一致のために配信されないため、使用できません。私はこれをバグや意図しない動作にまで踏み込んでいくつもりですが、誰かが非常にカスタムエラーメッセージをそこに入れることを予見していました。彼らがすでに提供している URL は?

1
Djangoの開発サーバーがデフォルトでポート8000​​を使用するのはなぜですか?
(私の質問は、実際にはDjangoに関するものではありません。代替のhttpポートに関するものです。たまたまDjangoがデフォルトで8000を使用する比較的有名なアプリケーションであることを知っているので、それは例示です。) 私は時々異なるポートで複数のhttpdサービスを実行する必要がある開発サーバーを実際に使用しています。3つ目のサービスを立ち上げる必要があり、すでにポート80と8080を使用していたとき、セキュリティチームがインターネットからのポート8000​​アクセスをロックしていることに気付きました。ポート80は標準のhttpポートであり、通常8080はhttp_altであることを認識していますが、セキュリティチームに8000も開くように伝えたいと思います。そのような場合のために、この質問への回答が、場合によっては8080を超えるポート8000​​を使用することについての合理的な議論を提供してくれることを願っています。 それとも、意味のない単なるランダムな選択でしたか?
9 security  http  port 


1
Subversionの「SVNParentPath」とリポジトリごとの構成が混在していますか?
SVNParentPathを使用した典型的なSubversion / Apache構成があり、リポジトリが次の/svn/ようにホストされているとします。 <Location /svn> DAV svn SVNParentPath /srv/source/svn/repos SVNReposName "Subversion Repository" AuthzSVNAccessFile /srv/source/svn/authz Satisfy Any AuthType Basic AuthBasicProvider file AuthName "Subversion Repository" AuthUserFile /srv/source/svn/htpasswd Require valid-user </Location> 別のパスでそれらをホストする必要なしに、特定のリポジトリーに対してこの構成をオーバーライドする方法はありますか?つまり、Locationこのようなブロックを追加する方法はありますか... <Location /svn/my_special_repo> SVNPath /srv/source/svn/repos/my_special_repo AuthzSVNAccessFile /srv/source/svn/repos/my_special_repo/conf/authz </Location> ...そして、ブロックで提供された構成をオーバーライドします か?上記の構成でこれを実行しようとした私の試みは、Apacheエラーログで次のような奇妙で役に立たないエラーに遭遇しました。Location/svn [Wed Feb 02 11:28:35 2011] [error] [client 10.10.209.120] (20014)Internal error: Can't open …


5
SSDキャッシュストアを備えたSquidまたはその他のHTTPキャッシュ?
SSDドライブを搭載したシステムにSquid(または場合によってはニス)キャッシュを設定することを検討しています。 明らかな利点は、これらのシステムの読み取り速度が優れていることであり、ヒット率はかなり高いと私は予想しています。 7台のSSDをRAID構成に配置できると仮定します。(もっとたくさん詰め込むことができるいくつかのケースがあります) 実装に関する質問: RAID0を使用する必要がありますか?(私はドライブが最終的に故障することを期待しているので、これは危険に思われます。) RAID10を使用する必要がありますか?(これにより、コストがかかるディスクフットプリントが半分になります。) RAID5を使用する必要がありますか?(SSDには「悪い」書き込みパフォーマンスと書き込み制限があることが知られており、追加のパリティ書き込みはすべて、これをかなり遅くする可能性があります。) 各ディスクを独自のSquidデータストアとして扱う必要がありますか?(Squidは複数のデータストアをどの程度適切に処理しますか?そして、1つが失敗した場合、または何が起こった場合にどうなりますか? データストアを無視してSSDを大きなSWAPパーティションに作成し、Linux VMにそれを実行させるべきですか?(ずさんなようです) 本番環境でSSDを使用している人々からのアドバイスは大歓迎です。(HTTPキャッシュに使用している場合はesp)
9 raid  http  squid  cache  ssd 

1
ChromeはMP4ビデオ(〜34MB)のダウンロード中に要求が多すぎます(〜22000)
私たちのサイトではいくつかのビデオファイル(mp4)をホストしています。 Google Chromeではすべてのファイルの読み込みが非常に遅いため、FFではすべて問題ありません。 サイズが34MBのファイルのダウンロードをテストしました(直接リンクでファイルを開きました)。結果は次のとおりです。 Chromeは〜22000 (!)のリクエストを行い、982MBが転送されました。 Firefoxは5つのリクエストしか行いませんでした。 サーバーとして、デフォルトの(ビデオファイルの配信に関連する)設定でnginxを使用します。 ここでは、インタラクション(最初の5つのリクエスト)がChromeとサーバーの間で行われます。のみRange、Content-Length、Content-Rangeヘッダが含まれています。 (<-Chromeによって送信されるヘッダー、<-サーバーによって送信されるヘッダー): > Initial request for file, usual GET < Content-Length:35690389 < Content-Type:video/mp4 Then a bunch of similar requests, on which the server responded with 206 status code: --- > Range:bytes=0- < Content-Length:35690389 < Content-Range:bytes 0-35690388/35690389 --- > Range:bytes=29100305- < Content-Length:6590084 < …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.