WWW, HTTP servery

Obsah

• protokol HTTP, metoda GET, metoda POST
• HTTP server Apache
• Konfigurace
• HTTPS
• CGI
• volba jazyka a kódování
• HTTP autentizace
• Alternativní HTTP servery
• Literatura

protokol HTTP, metoda GET, metoda POST

• HTTP = Hypertext Transfer Protocol, verze 1.1 je definována v [9]
• původně výhradně určený pro přenos HTML stránek, v současné době čehokoli (MIME)
• bezstavový (lze řešit např. přes cookies, různá session id v URL nebo HTTP autentizací)
• => každá komunikace klient-server odpovídá schématu dotaz-odpověď
• dotazovací metody: GET, POST, HEAD, PUT, DELETE, TRACE, OPTIONS, CONNECT
• popovídat si lze například telnetem:

  >telnet fi.muni.cz 80                                                             
  Trying 147.251.48.1...                                                            
  Connected to fi.muni.cz.                                                          
  Escape character is '^]'.                                                         
  GET /~kas/p090 HTTP/1.1                                                           
  Host: www.fi.muni.cz                                                              
  User-Agent: telnet:)                                                              
  Accept-Charset: UTF-8                                                             
  
  HTTP/1.1 301 Moved Permanently
  Date: Mon, 10 Nov 2008 16:49:10 GMT
  Server: Apache/2.0.59 (Unix) mod_auth_kerb/5.3 mod_fastcgi/mod_fastcgi-SNAP-0404142202 mod_ssl/2.0.59 OpenSSL/0.9.8
  Location: http://www.fi.muni.cz/~kas/p090/                                                                         
  Content-Length: 240                                                                                                
  Content-Type: text/html; charset=iso-8859-1                                                                        
  
  <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
  <html><head>                                      
  <title>301 Moved Permanently</title>              
  </head><body>                                     
  <h1>Moved Permanently</h1>                        
  <p>The document has moved <a href="http://www.fi.muni.cz/~kas/p090/">here</a>.</p>
  </body></html>                                                                    
  Connection closed by foreign host. 
  	

HTTP server Apache

• stále suverénně nejpoužívanější webový server, i když jeho podíl poslední dobou klesá (aktuální odhady se pohybují okolo 50 % [1])
• pod patronátem Apache Software Foundation (apache.org)
• výkonný, díky masivnímu multithreadingu
• součást drtivé většiny (pokud ne všech) linuxových distribucí

Konfigurace

• většinou /etc/httpd/, příp. /etc/apache{2}, v rámci adresáře .htaccess
• rozšiřitelnost prostřednictvím modulů (v podstatě sdílené knihovny komunikující prostřednictvím daného API)
• mod_php, mod_perl, mod_python: běh php/perl/python skriptů v rámci apache
• mod_ssl: SSL nad HTTP (viz dále)
• mod_auth*: autentizační mechanismy (viz dále)
• mod_rewrite, mod_alias: hezká URL, přesměrování apod.
• ...a mnoho dalších + možnost napsat si samozřejmě vlastní;)
• konfigurační volby apache se nazývají direktivy, úplný seznam viz [2]
• neúplná ukázka některých konfiguračních voleb:

  ServerRoot "/etc/httpd"
  PidFile run/httpd.pid
  Timeout 120
  Listen 80
  LoadModule auth_basic_module modules/mod_auth_basic.so
  Include conf.d/*.conf
  User apache
  Group apache
  ServerAdmin root@localhost
  ServerName www.example.com:80
  DocumentRoot "/home/milos/public_html"
  <Directory />
      Options FollowSymLinks
      AllowOverride None
  </Directory>
  <Directory "/home/milos/public_html">
      Options Indexes FollowSymLinks ExecCGI
      AllowOverride AuthConfig
      Order allow,deny
      Allow from all
  </Directory>
  DirectoryIndex index.html index.html.var
  AccessFileName .htaccess
  <Files ~ "^\.ht">
      Order allow,deny
      Deny from all
  </Files>
  AddDefaultCharset UTF-8
  

• další direktivy: FilesMatch, Location, Alias...
• podpora name-based i ip-based virtuálních serverů přes direktivu VirtualHost

HTTPS:

• podpora HTTP nad TLS/SSL přes mod_ssl
• TLS 1.0 i SSL 3.0 fungují na principech asymetrické kryptografie a PKI (Public Key Infrastructure)
• certifikát serveru může vystavit důvěryhodná CA, případně server sám sobě (viz "man openssl")
• komplikace s virtuálními servery -- z principiálních důvodů (HTTP je zapouzdřeno v SSL) není možné mít více než jeden name-based virtuální server nad SSL (při ustavování SSL spojení ještě není známa položka "Host:"!). Možná řešení: použít různé IP, použít různé porty, virtualizace OS, certifikát pro *.

• 	LoadModule ssl_module modules/mod_ssl.so
  	Listen 443
  	AddType application/x-x509-ca-cert .crt
  	AddType application/x-pkcs7-crl    .crl
  	SSLPassPhraseDialog  builtin #nebo exec:/path/to/program
  	<VirtualHost _default_:443>
  		SSLEngine on
  		SSLCertificateFile /etc/pki/tls/certs/localhost.cert
  		SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
  	</VirtualHost>
      

CGI (Common Gateway Interface)

LoadModule cgi_module modules/mod_cgi.so
ScriptAlias /cgi-bin/ "/home/milos/public_html/cgi-bin/"
AddHandler cgi-script .cgi 
Options FollowSymLinks +ExecCGI 
DirectoryIndex index.cgi

volba jazyka a kódování:

• možnosti:
• staticky prostřednictvím MultiViews/Type Maps a předem vytvořených souborů rozlišených příponou (např. test.html.en)
• dynamicky přes různé (nevyvíjené/nepodporované/nepříliš funkční) mod_html, mod_czech, mod_czsacek, případně "ručně" v oblíbeném skriptovacím jazyce
• nestarat se a nechat, ať si vyřeší klient -- vřele doporučuji:)
• (vidím velký rozdíl mezi volbou jazyka a volbou kódování co do povahy problémů a tedy i možných řešení)
• HTTP-EQUIV meta tagy -- alternativa ke "skutečným" hlavičkám v průběhu HTTP komunikace (odtud EQUIV), podle standardu mají HTTP hlavičky přednost před HTTP-EQUIV, v minulosti toto bylo ovšem stejně ze strany výrobců prohlížečů (tedy zejména M$) porušováno a přiznám se, že nevím, jaký je momentální stav. Pro Apache se např. výchozí kódování nastavuje v "AddDefaultCharset UTF-8". Není-li uvedeno, nic se nepošle a je tím "vynuceno" použití HTTP-EQUIV. Zajímavá je možnost, aby server zpracovával HTTP-EQUIV (Apache nedělá, ostatní nevím) -- ve standardu HTML 2.0 [5] je výslovně uvedeno, že "server may use this information to process the document", v HTML 4.1 [6] pak dokonce "HTTP servers use this attribute to gather information for HTTP response message headers."

HTTP autentizace

• Basic -- nezabezpečená, data kódována v base64, možno spojit s HTTPS
• Digest -- obtížnější na implementaci, zabezpečená (posílají se jen otisky hesla), neúplná podpora ze strany prohlížečů (?)
• obojí lze pomocí různých modulů na straně serveru postavit nad různými autentizačními mechanismy: hesla v souboru .htpasswd, ale i jednoduchá MySQL, LDAP, PAM, případně vlastní externí autentizace (mod_authnz_external):

  (v httpd.conf)
  AddExternalAuth slunce  /home/milos/bin/auth.php
  SetExternalAuthMethod   mojeauth  pipe
  (v .htaccess)
  AuthType Basic
  AuthName "Prosim prihlaste se."
  AuthBasicProvider external
  AuthExternal mojeauth
  require valid-user
  

• problém: kódování znaků v autentizaci (pokud je mi známo, neexistuje univerzální řešení, které by umožňovalo použít non-latin1 znaky v uživatelském jménu/heslu)
• další možnosti: cookies (nemusí fungovat vždy), "ruční" přes skript + HTTPS, nutno ošetřit sezení

Alternativní HTTP servery

• Java: Tomcat, Glassfish...
• lighttpd -- jednovláknový

Literatura

1. Netcraft Survey
2. Direktivy v Apache 2.2
3. Archiv referátů
4. Manuál pro Apache 2.2
5. RFC 1866 (HTML 2.0)
6. W3C HTML 4.1
7. HTTP 1.1
8. HTTP Digest Authentication
9. RFC 2616 (HTTP 1.1)