Hemos hablado antes de empezar a las instrucciones y los permisos de usuario de httpd, la configuración de compresión de recursos para lograr https, Recordando consulte https://www.cnblogs.com/qiuhom-1874/p/12593675.html ; hoy lo decimos httpd redirección, HSTS, configuración proxy inverso;
En primer lugar, vamos a entender el cambio de dirección de la misma, ¿qué significa? Si se accede a un recurso en el servidor no existe o no se corresponde con nuestra próxima visita URL, y los usuarios no conocen la URL de nuestra nueva situación, ¿cómo dejamos que nuestros usuarios el acceso a la nueva URL que? Por lo general, se visita algún grado, escriba el nombre de dominio de un grado directamente en el navegador, el navegador nos dará una respuesta directa, también encontrará prudente respuesta de http, pero https, es evidente que no visitó un grado por https: ¿Por qué https respuesta de búsqueda es? De hecho, se trata de redirección HTTP; redirección es nuestra llamada URL correspondiente acceso a los recursos ya no es la posición original, y para el usuario, el usuario no sabe el número de ubicación correspondiente a la URL en la parte posterior, donde, si el servidor no está configurado para redirigir, entonces el acceso de los usuarios a los recursos o no está actualizada o no visitan, con el fin de resolver un problema de este tipo, los usuarios de redirección para jugar remite la solicitud al efecto sobre la nueva dirección URL, y su principio es el siguiente, los usuarios acceden a un recurso recursos, cuando el servidor recibe una petición de usuario, el acceso URL de verificación usuario no corresponden a la ubicación original del recurso, entonces el código de estado del servidor 301 o 302 respuesta al cliente, que ya no significa decirle al cliente el acceso a esta ubicación los correspondientes servicios de localización terminarán por encabezado de ubicación de decirle al cliente, el cliente recibe el paquete de respuesta al servidor le pedirá enviado de nuevo a la nueva URL otra vez, consiga la respuesta respuesta de recursos;
httpd necesidad de redirección a la instrucción de uso de redirección, es la sintaxis de configuración de redirección [estado] URL URL de la ruta, la información de estado indica el estado, código de estado permanente representa una redirección permanente para devolver 301; temp que devuelve un código de estado 302. Esta redirección temporal el valor por defecto;
Ejemplo: El usuario solicita acceso a una redirección temporal http a https
Nota: Los medios de configuración anteriores que el acceso de los usuarios / HTTPS URI este tiempo, será temporalmente redirigido a https://www.test.com, por supuesto, redirigir este comando se puede utilizar en la sección de configuración del servidor, en la sección de configuración de host virtual, también se puede utilizar en el directorio de configuración y el segmento de archivo .htaccess;
prueba:
Consejo: Se puede ver nuestros www.test.com/https de acceso, cuando un navegador para acceder a la URL, nos da un mensaje en respuesta a una cabecera de respuesta ubicación, y el nuevo URL nos dice, entonces el navegador automáticamente al lugar de acceso la nueva dirección URL, los resultados finales de la respuesta https://www.test.com a nosotros;
Ejemplo 2: para lograr el acceso a través de http a https reescritura Jump
Nota: La representación configuración anterior, las funciones de reescritura abiertos, y los usuarios para acceder a cualquier contenido URI reescribirse como https: // /index.html encabezado de host paquete de solicitud de acceso del usuario, lo que significa que el acceso a los usuarios www.test.com/ después abc.html servidor recibe la solicitud tal, envía la reescritura de URL del usuario es https://www.test.com/index.html, cualquier contenido independientemente de acceso de los usuarios www.test.com bajo, será tratado como el acceso https://www.test.com/index.html
prueba:
Consejo: puede ver nada en nosotros independientemente del navegador con arreglo al acceso www.test.com/, que nos dio un salto a https://www.test.com/index.html;
HSTS: HTTP Seguridad Transporte estricto, lo que se traduce en HTTP Strict Transport Security, podemos encontrar un punto por el ejemplo anterior, cuando el usuario es la primera visita al lado del servicio, Talia es http protocolo para la transferencia de datos, el protocolo HTTP se sabe se transmite sin cifrar , la primera vez que asuma el usuario para acceder al lado del servicio de los datos, los datos están entre los hackers interceptado y manipulado, y se puede imaginar, el cliente recibe la información del servidor no es cierto, pero los piratas manipulación del mensaje de respuesta, seguimiento el cliente no es probable que visitar propiedades de respuesta del servidor a la URL del cliente, pero después de los piratas informáticos manipulados, por lo que sin duda existen riesgos de seguridad; para resolver este problema, los del lado del servidor HSTS soporte de configuración, darán el navegador cabeceras HTTP devueltos llevar HSTS campo. El navegador para obtener la información, se podrá acceder a todas las peticiones HTTP realizadas dentro de 307 Saltar a HTTPS. Sin ningún tipo de proceso de red, por lo que los hackers no serán capaces de capturar nuestra información a través de la red; HSTS precarga lista es el navegador Chrome HSTS lista de sitios en la lista precargados, cuando se accede a través del navegador Chrome, se convierte automáticamente a HTTPS. Firefox, Safari, el navegador Edge también utiliza esta lista; significado es el sitio de la lista HSTS precarga se puede lograr dentro del navegador a http a https Salto Salto;
httpd HSTS se consigue mediante una configuración permite encabezado siempre un retroceso del conjunto de instrucciones Estricto-Transporte-Seguridad para dar un tiempo máximo, representado por un período de tiempo determinado las peticiones del navegador a sitios web de acceso utilizan https;
Ejemplo:
Nota: Lo anterior representa una respuesta de transporte de seguridad estricta conjunto es max-age = 31536000 cabeza, después de esta configuración, hemos propio sitio web para HSTS de apoyo
Consejo: Se puede ver que nuestra visita www.test.com el mensaje de respuesta correspondientes tienen las cabeceras de respuesta estrictas de transporte de seguridad;
httpd como un servidor proxy;
En primer lugar vamos a entender el concepto de un proxy de la misma, la llamada proxy es su incapacidad para hacer las cosas que ayudaron a hacer que otros hagan, entendemos el papel de esta agencia llamada algún otro oficial, no sé esta interpretación es correcta, por ejemplo, nos Quiero visitar un sitio, pero el sitio es sólo una red en particular puede tener acceso, cómo este tiempo para permitir que otros usuarios de otros acceso a la red no específica a ella? De hecho, el agente es este papel, como cliente, el agente puede ayudar al cliente a acceder a los recursos de una red en particular que el servidor, el agente puede ayudar al servidor en respuesta a peticiones de los clientes, sino que dos diferentes está en el lado del cliente por lo general llama proxy de reenvío, lo que significa que el cliente proxy para el acceso a recursos de red específicos, esto es sólo para http servicio web se refiere, pero no importa cómo hablan, proxy de reenvío es ayudar a los clientes a comprar y van a algo, en el que el lado del servidor generalmente llamado un agente de proxy inverso, es decir que es un servidor proxy en respuesta a las peticiones de los clientes; apoderado de hecho, que puede ser entendido como el medio de la "gente", tanto como cliente, y cuando el lado del servicio, pero tenemos diferentes puntos de vista sobre se llama no es lo mismo, el principio de la función proxy directo es cuando un mensaje del cliente envía al servidor proxy, proxy cliente va a cambiar la información de IP de origen o fuente de puerto del cliente; ver en el servidor real peticiones son generalmente positivos la ip proxy y el puerto, y para el proxy inverso, es principalmente un servidor proxy en respuesta al cliente Buscan, por lo general es para modificar el destino IP o puerto de destino del cliente para ver la respuesta de mensaje de un cliente, por lo general en respuesta a la fuente del paquete IP o puerto de origen como la respuesta del servidor proxy, mientras que el extremo posterior de la prestación de servicios reales el punto de vista del servidor, el paquete de petición es generalmente el puerto IP o la fuente de origen del servidor proxy inverso, a partir de la descripción anterior, el servidor proxy para asumir dos roles, es para el servicio del lado del cliente, el extremo orientado al servicio es el cliente; por lo que vemos el origen del paquete de respuesta del cliente IP y el puerto es el servidor proxy, el servidor puede ver la solicitud de información de la información de puerto de origen del paquete de puerto de origen son también servidor proxy, proxy de avance normalmente Además de ayudar a los clientes acceder a recursos externos, sino que también puede servir al propósito de ocultar el cliente, y para el proxy inverso, que además puede ayudar al servidor en respuesta a peticiones de los clientes, pero también puede desempeñar un papel en la ocultación del servidor, por lo que una , el cliente y el servidor se realizan a través de un intercambio de datos de proxy; en la vida real los servicios que el acceso web se basan por lo general en este Hay dos tipos de agentes que vienen, lo que es más importante papel de la agencia;
httpd función de proxy inverso se implementa el módulo proxy basado en, la más común y la mayoría de las instrucciones son importantes proxypass y ProxyPassReverse
Ejemplo:
Nota: Los medios de configuración anteriores que el cliente de acceso / nginx este URI, envía la parte posterior del usuario a la solicitud en nombre del sitio Anti-realmente designado; es decir, que visitará el acceso del navegador www.test.com/nginx a nginx oficial Inicio arriba;
Consejo: Se puede ver que hemos añadido una proxypass e instrucciones ProxyPassReverse en una máquina virtual, se visita el URI correspondiente, el navegador va a saltar a nuestra solicitud correspondiente a la URL especificada subimos; por supuesto que podemos instrucciones también ProxyPass para la ubicación en ; Directiva principal función es ProxyPassReverse a evitar que el cliente sin pasar por los servidores de la generación anti, solicitud directa de host de servicios de fondo; descripción anterior es httpd instrucciones sencillas sobre el uso de más de comando httpd uso, consulte el ejemplo de documento oficial;