1. Login ke konsol GAAP. Masuk ke halaman Access Management (Manajemen Akses). Klik ID/Connection Name (ID/Nama Koneksi) koneksi tertentu.
2. Di halaman yang muncul, pilih HTTP/HTTPS Listener Management > Create (Manajemen Pendengar HTTP/HTTPS > Buat). Anda dapat memilih protokol HTTP atau HTTPS. (Catatan: saat ini, konfigurasi pendengar HTTP/HTTPS tidak didukung untuk koneksi IPv6.)
3. Detail terkait konfigurasi dapat dilihat di bagian berikut:
3.1 Jika HTTP dipilih, hanya nomor port pendengar yang diperlukan, dan pendengar akan meneruskan paket menggunakan protokol HTTP secara default.
3.2 Jika HTTPS dipilih, sertifikat dan informasi tambahan perlu dikonfigurasi seperti yang ditunjukkan di bawah ini:
Listeners communicate with the origin server using HTTP protocol (Pendengar berkomunikasi dengan server asal menggunakan protokol HTTP) berarti bahwa protokol HTTPS digunakan antara klien dan koneksi akselerasi VIP, sedangkan protokol HTTP digunakan antara VIP dan server asal, yang mengharuskan port HTTP dibuka di server asal;
Listeners communicate with the origin server using HTTPS protocol (Pendengar berkomunikasi dengan server asal menggunakan protokol HTTPS) berarti bahwa protokol HTTPS digunakan antara klien dan server asal, yang mengharuskan port HTTPS dibuka di server asal.
SSL Parsing (Parsing SSL): Autentikasi satu arah dan dua arah didukung.
Server/Client Certificate (Sertifikat Server/Klien): Unggah/Perbarui sertifikat di Certificate Management (Manajemen Sertifikat) di konsol GAAP, lalu pilih sertifikat tersebut saat membuat/memodifikasi pendengar HTTPS. Untuk informasi selengkapnya, lihat Manajemen Sertifikat.
Mengonfigurasi Pendengar HTTP/HTTPS
Di tab HTTP/HTTPS Listener Management (Manajemen Pendengar HTTP/HTTPS), klik Set a Rule (Tetapkan Aturan) di kolom operasi untuk memasukkan nama domain dan halaman manajemen URL.
Membuat distribusi
1. Untuk menambahkan nama domain untuk pendengar HTTP, masukkan nama domain yang valid. Nama domain harus terdiri dari 3 hingga 80 karakter, dan karakter yang dapat digunakan adalah [a-z], [0–9], dan [.-]. Hanya pencocokan persis yang didukung.
2. Untuk menambahkan nama domain untuk pendengar HTTPS, masukkan nama domain yang valid, lalu pilih sertifikat server yang sesuai.
Domain: panjangnya 3 hingga 80 karakter, dan karakter yang dapat digunakan adalah [a-z], [0–9], dan [.-]. Hanya pencocokan persis yang didukung.
Server Certificate (Sertifikat Server): secara default, ini adalah sertifikat yang digunakan untuk membuat pendengar. Jika Anda mengunggah sertifikat lain, nama domain diautentikasi dengan sertifikat yang diunggah.
HTTP3 Transfer (Transfer HTTP3): memungkinkannya mendukung QUIC. Jika klien tidak mendukung protokol ini, HTTP2.0 dan versi sebelumnya akan digunakan untuk akses.
Menambahkan aturan
Setelah nama domain ditambahkan, klik Add Rule (Tambahkan Aturan) untuk menambahkan URL yang sesuai dan memilih jenis server asal. Anda dapat menambahkan hingga 20 aturan URL untuk satu nama domain seperti yang ditunjukkan di bawah ini:
1. Konfigurasi dasar:
URL: panjangnya antara 1-80 karakter, dan berikut adalah jenis karakter yang dapat digunakan: [a-z], [0–9], dan [_.-/].
Origin Server Type (Jenis Server Asal): mendukung IP atau nama domain. Satu pendengar hanya mendukung satu jenis.
2. Kebijakan pemrosesan untuk server asal:
Konfigurasi kebijakan pemrosesan server asal, yaitu, jika pendengar terikat ke beberapa server asal, Anda harus memilih kebijakan penjadwalan untuk server asal.
RR: beberapa server asal melakukan origin-pull sesuai dengan kebijakan RR.
Weighted RR (RR Tertimbang): beberapa server asal melakukan origin-pull sesuai dengan rasio bobot (konfigurasi ini tidak didukung jika jenis server asal adalah nama domain).
Least Connections (Koneksi Terkecil): menjadwalkan server asal dengan jumlah koneksi paling sedikit terlebih dahulu.
3. Mekanisme pemeriksaan kesehatan server asal:
Mekanisme pemeriksaan kesehatan dapat diaktifkan. Untuk nama domain saat ini, Anda dapat mengonfigurasi URL pemeriksaan independen. Metode permintaan HEAD dan GET didukung. Centang kode status http_1xx, http_2xx, http_3xx, http_4xx, dan http_5xx, dan satu atau beberapa kode dapat dipilih. Ketika kode status tertentu terdeteksi, pendengar menganggap bahwa server asal backend normal. Jika tidak ada kode status yang terdeteksi, pendengar menganggap bahwa server asal backend memiliki pengecualian.
Memodifikasi nama domain
Setelah menambahkan nama domain, Anda dapat mengeklik Modify Domain Name (Modifikasi Nama Domain) untuk memodifikasi nama domain.
Menghapus nama domain
Setelah menambahkan nama domain, Anda dapat mengeklik Delete (Hapus) untuk menghapus nama domain. Jika aturan dalam nama domain telah diikatkan ke server asal, Anda harus memilih Force deletion of listeners bound with origin server (Penghapusan paksa pendengar yang terikat ke server asal).
Konfigurasi HTTP3
Konfigurasi HTTP3 menentukan didukung atau tidaknya HTTP3 (QUIC). Saat ini, HTTP3 hanya dapat dikonfigurasi untuk pendengar HTTPS.
Memodifikasi aturan
Lihat bagian Menambahkan aturan di atas. Perbedaan utamanya adalah nama domain dan jenis server asal tidak dapat dimodifikasi.
Mengikat server asal
Untuk informasi selengkapnya, lihat Mengikat Server Asal. Anda dapat mengikat port yang berbeda ke server asal yang berbeda. Untuk informasi selengkapnya tentang fitur Cover Port dan Complement Port, lihat Mengikat Pendengar TCP/UDP ke Server Asal.
Perhatian:
Aturan dapat diikatkan ke maksimum 100 server asal.
Menghapus aturan
Setelah menambahkan aturan, Anda dapat mengeklik Delete (Hapus) untuk menghapus aturan. Jika aturan telah diikatkan ke server asal, Anda harus memilih Force deletion of listeners bound with origin server (Penghapusan paksa pendengar yang terikat ke server asal) terlebih dahulu.
Mengonfigurasi header permintaan origin-pull
1. Setelah menambahkan aturan, Anda dapat memilih More (Lainnya) di kolom Operation (Operasi) aturan dan mengeklik Set Origin-Pull Request Header (Atur Header Permintaan Origin-Pull).
2. Klik Add Parameter (Tambahkan Parameter) untuk menambahkan parameter nama dan nilai header permintaan. Nilai variabel dari header yang membawa IP sebenarnya pengguna adalah $remote_addr (secara default, header X-Forwarded-For membawa IP klien untuk origin-pull). Saat ini, kecuali variabel $remote_addr, variabel lain yang mengandung $ tidak didukung.
Perhatian:
1. Nilai Key untuk nama header HTTP dapat berisi 1–100 digit (0–9), huruf (a–z, A–Z), dan simbol khusus (-, _, :, dan spasi). Nilai dapat berisi 1–100 karakter. Kecuali $remote_addr, item konfigurasi lainnya tidak dapat berisi karakter $;
2. Hingga 10 header permintaan HTTP origin-pull dapat dikonfigurasikan untuk setiap aturan;
3. Header standar yang tercantum di bawah ini tidak dapat diatur/ditambahkan/dihapus secara mandiri.
www-authenticate
authorization
proxy-authenticate
proxy-authorization
age
cache-control
clear-site-data
expires
pragma
warning
accept-ch
accept-ch-lifetime
early-data
content-dpr
dpr
device-memory
save-data
viewport-width
width
last-modified
etag
if-match
if-none-match
if-modified-since
if-unmodified-since
vary
connection
keep-alive
Accept
accept-charset
expect
max-forwards
access-control-allow-origin
access-control-max-age
access-control-allow-headers
access-control-allow-methods
access-control-expose-headers
access-control-allow-credentials
access-control-request-headers
access-control-request-method
origin
timing-allow-origin
dnt
tk
content-disposition
content-length
content-type
content-encoding
content-language
content-location
forwarded
x-forwarded-host
x-forwarded-proto
via
from
host
referer-policy
allow
server
accept-ranges
range
if-range
content-range
cross-origin-embedder-policy
cross-origin-opener-policy
cross-origin-resource-policy
content-security-policy
content-security-policy-report-only
expect-ct
feature-policy
strict-transport-security
upgrade-insecure-requests
x-content-type-options
x-download-options
x-frame-options(xfo)
x-permitted-cross-domain-policies
x-powered-by
x-xss-protection
public-key-pins
public-key-pins-report-only
sec-fetch-site
sec-fetch-mode
sec-fetch-user
sec-fetch-dest
last-event-id
nel
ping-from
ping-to
report-to
transfer-encoding
te
trailer
sec-websocket-key
sec-websocket-extensions
sec-websocket-accept
sec-websocket-protocol
sec-websocket-version
accept-push-policy
accept-signature
alt-svc
date
large-allocation
link
push-policy
retry-after
signature
signed-headers
server-timing
service-worker-allowed
sourcemap
upgrade
x-dns-prefetch-control
x-firefox-spdy
x-pingback
x-requested-with
x-robots-tag
x-ua-compatible
max-age
Menghapus Pendengar HTTP/HTTPS
Buka tab HTTP/HTTPS Listener Management (Manajemen Pendengar HTTP/HTTPS), klik Delete (Hapus) di sebelah kanan pendengar yang dipilih. Jika pendengar telah terikat ke server asal, Anda perlu mencentang Allow force deletion of listeners bound with origin servers (Izinkan penghapusan paksa pendengar yang terikat ke server asal) terlebih dahulu. Setelah pendengar dihapus, akselerasi port pendengar akan berhenti.
