15 - Webový server
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.
Common Gateway Interface (zkráceně CGI)
je protokol pro propojení externích aplikací s webovým serverem.
To serveru umožňuje delegovat požadavek od klienta na externí aplikaci, která dle požadavku vrátí výstup.
Taková aplikace typicky zpracuje nějaký skript ve webové stránce a webovému serveru navrátí statickou stránku, která je následně poslána klientovi jako výstup jeho požadavku.
Rozhraní Common Gateway Interface bylo v prostředí internetu přítomno již od počátku 90. let a ve své době představovalo jediný způsob dynamického zpracování obsahu. Postupně vznikla efektivnější řešení (FastCGI, integrace skriptovacích jazykůjako modulu WWW serveru) a CGI bylo vytlačeno do ústraní.
Webový server, který podporuje rozhraní CGI lze nakonfigurovat pro interpretaci adresy URL, která odkazuje na CGI skripty. Standardně se cgi-bin adresáře ukládají v kořenovém adresáři stromové struktury a se všemi takto uloženými soubory se nakládá jako s CGI skripty. Další populární úmluva je rozpoznávání pomocí přípony; například pokud je u CGI skriptů použita přípona .cgi, může být webový server nakonfigurován tak, aby interpretoval všechny tyto soubory jako CGI skripty.
V případě použití HTTP PUT nebo POST metod, jsou uživatelská data předána v rámci programu přes standardní vstup. V každém případě se podle standardu CGI data předávají do aplikace pomocí některých specifických proměnných prostředí.
Webový server vytváří malé a účinné podmnožiny proměnných prostředí jemu předaných a přidává detaily vztahující se k vykonání programu.
Externí aplikace se kterými se propojuje webový server jsou: PHP, ASP(Active Server Pages) je technologie nezávislá na programovacím jazyce, která umožňuje vykonávání kódu na straně serveru a následné odeslání výsledku uživateli.
Protokoly a zabezpečení
HTTP
protokol určený pro komunikaci s WWW servery
port TCP/80
protokol funguje způsobem dotaz-odpověď
neumí uchovávat stav komunikace, to vyřešeno pomocí HTTP cookies, které umožňují serveru uchovávat si informace o stavu spojení na počítači uživatele
pomocí rozšíření MIME umí přenášet jakýkoli soubor (podobně jako e-mail), používá se společně s formátem XML pro tzv. webové služby (spouštění vzdálených aplikací) a pomocí aplikačních bran zpřístupňuje i další protokoly, jako je např. FTP nebo SMTP
HTTP neumožňuje šifrování ani zabezpečení integrity dat
HTTPS
HTTPS je využíván především pro komunikaci webového prohlížeče s webovým serverem
protokol umožňující zabezpečenou komunikaci v počítačové síti
port TCP/443
ke komunikaci se používá zabezpečení SSL nebo TLS
pomocí asymetrické kryptografie je ověřena identita webového serveru, volitelně i klienta
následuje dohoda na klíči pro symetrické šifrování samotné komunikace
SSL certifikát je základním kamenem pro HTTPS zabezpečení komunikace mezi webovým prohlížečem a serverem
pro SSL a TLS je zásadní infrastruktura veřejného klíče a certifikáty, díky nimž probíhá autentizace
po nasazení HTTPS je nutné pravidelně obnovovat certifikát, jehož platnost typicky může být od 1 do 3 let