要清楚:我不想写我自己的协议,或我自己的客户端实现。 我正在寻找一个现有的协议,HTTP标准的一部分,通常已被普通浏览器支持。 (这样的事情可能不存在。) 我有一个HTTP应用程序需要一些保护从中间人的威胁。 (服务器需要能够certificate其对客户端的响应的真实性。)encryption是不相关的,也是不必要的。 另外,考虑到预期的命中率,硬件预算相当小。 通常情况下,我只是得到一个便宜的证书,并启用Web服务器上的SSL,但负载生成器杀死Apache和Nginx(我不希望任何其他Web服务器做得更好)。 对于非HTTP服务,加载是好的。 我也尝试configurationHTTPS服务器来协商一个空encryption密码。 这有一点帮助,但是SSL握手仍然太重了。 响应文档上的一个简单的SHA-1签名(由服务器生成)由客户端validation,对我来说很合适。 我写了一个简单的Python FastCGI脚本和HTTP客户端来testing裸SHA-1操作 – 它增加了一些负载,但不是太多,甚至不接近具有空encryption的SSL添加。 但实际上,我的客户不会是Python脚本,它们将成为Web浏览器。 (再次澄清:我不是在提议自己的encryption协议,Python脚本只是testingSHA-1哈希产生的负载本身,而不是SSL协议的其余部分。我不能使用自定义的客户端实现,因为我没有办法为所有的客户端浏览器安装它。) 那么:HTTP是否有任何EXISTING轻量(与SSL相比)服务器authentication协议?
Ftp可以通过ftp://example.com访问,但是我看到有人使用http://ftp.example.com访问ftp。我该如何实现这种function? 有没有办法通过安装一些软件来做到这一点?
我有一个运行在端口443上的Hudson / Jenkins安装,所以我可以通过https://ci.mydomain.com访问它。 我没有像Apache Httpd一样在端口80上运行的Web服务器,但我想如果用户键入http://ci.mydomain.com它应该被redirect到https://… 我试过用iptables : /sbin/iptables -t nat -I PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 443 /sbin/iptables-save chkconfig –level 35 iptables on 但浏览器告诉我,连接失败。 所以我不想安装Apache Web服务器,我只想从http://ci.mydomain.comredirect到https://ci.mydomain.com 。
我目前有一个HaProxy LB解决scheme,一切工作正常,但是我们有一个很less的客户谁不能通过HTTPS(SSL)到我们的网站的问题,他们可以浏览我们的网站在Http,但只要他们点击他们被带到我们的主页的一个绝对的HTTPS链接。 想知道是否有人可以看看我们的configuration下面,看看是否有什么错误。 我相信我们在HaProxy 1.2.17上 全球 日志127.0.0.1 local0 日志127.0.0.1 local1通知 #log日志主机local0信息 maxconn 6144 #debugging #安静 用户haproxy 组haproxy 默认 日志全球 模式http 选项httplog 选项dontlognull 重试3 再调度 maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 统计信息validation#pipe理员密码 统计uri / monitor 听webfarm #bind:80,:443 绑定:443 模式tcp 平衡来源 #cookie SERVERID插入间接 #option httpclose #option forwardfor #option httpchk HEAD /check.cfm HTTP / 1.0 服务器webA […]
如何在Windows下为Apache 2启用REST方法(POST,GET,PUT,DELETE)?
我纠正了我的httpdconfiguration文件后,我可以成功的LDAPauthentication 现在我正在尝试使用以下代码签出文件 SvnClient client = new SvnClient(); SvnCheckOutArgs coArgs = new SvnCheckOutArgs(); bool isCheckedOut = client.CheckOut("http://100.21.45.12:8999/SVN/myrepo/SDT", workingCopy, coArgs); 我收到以下错误选项' http://100.21.45.12:8999/SVN/myrepo/SDT':200 OK( http://100.21.45.12:8999 ) 请帮帮我 在此先感谢Kathiravan
我试图自动监视我的Apache日志,并确认是否有人在我的Web服务器上进行漏洞扫描。 这一点将是然后将源IP路由到蜜jar服务器,而不是在哪里我将logging所有数据包进来。 我环顾四周,但一直没有find一个好的答案。 提前致谢。
我有一台运行在我的电脑上的Apache HTTP服务器,听80端口。我可以访问我的“你好世界”页面访问http://localhost/在我的浏览器。 我还设置了一个静态IP地址,这样我就可以访问http://192.168.0.35/ 我最近换了公寓/室友,所以我也换了路由器。 在我移动之前,我正在使用一个Netgear路由器(我不记得确切的模型),但是我能够通过外部IP地址访问我的页面,只需将端口80转发到我的电脑即可。 现在我正在使用SMC8014W-G,所以我按照本指南设置了转发。 我还使用他们的端口检查程序来validation是否端口(80,443-在这种情况下)被转发。 根据这个计划,他们正在转发(我检查了几个随机的其他端口,以确保它不给我误报)。 据我所知,我已经做了一切我需要做的,所以我可以从我的外部IP地址访问我的网站,但它只是不工作! 我错过了一些关键的步骤? 什么可能是错的?
我在专用的Windows 2008服务器上运行Apache,后端进程通过FASTCGI连接到Apache。 后端进程实际上是一个游戏引擎。 一切工作正常,但我注意到,当我有大约50个用户点击服务器(这意味着每秒约25个HTTP请求),事情开始放缓。 当我看任务pipe理器时,CPU使用率在1%和5%之间。 所以我正在寻找线索,看看为什么我的响应时间正在下降,即使CPU似乎没有任何接近最大的地方。
Servlet引擎(Jetty)运行在Apache Httpd服务器后面,使用mod_proxy_http转发。 这是运行一个小的servlet,它接受PUT请求,并使用HTTP基本authentication(在Jetty中处理)进行authentication。 使用curl执行直接(非代理)的PUT请求时,使用错误的身份validation凭据,服务器将按预期方式返回401状态码: curl -v -T testfile -u user:WRONG_PASSWORD http://localhost:8080/myservlet/ 这样一旦收到状态码就中断请求,所以curl不会全部上传,而是提前停止( HTTP error before end of send, stop sending )。 * About to connect() to localhost port 8080 (#0) * Trying 127.0.0.1… connected * Server auth using Basic with user 'user' > PUT /myservlet/testfile HTTP/1.1 > Authorization: Basic xxxxxxxxxxxxxxxxx > User-Agent: curl/7.22.0 > Host: […]