Ir para o conteúdo

Sites e Aliases

Visão Geral

Em uma instalação padrão, o Vinyl aceita e responde a solicitações HTTP independentemente do URL. Isso é conveniente no início, mas pode causar problemas no futuro. Os problemas surgem dos diferentes tratamentos de URLs.

  • Os cookies HTTP podem ser restritos a um caminho específico, por exemplo /Vinyl. O navegador da Web do cliente trata os caminhos dos cookies como diferenciando maiúsculas de minúsculas; o servidor web, talvez não.
  • Da mesma forma, os provedores de autenticação externos podem tratar o caminho como diferenciando maiúsculas de minúsculas ao validar URLs de redirecionamento, como https://example.com/Vinyl/signin-SAML.
  • Além disso, o navegador do cliente não permitirá que o servidor de aplicativos substitua um cookie inseguro por um cookie seguro.

Para evitar esses e outros problemas, os administradores devem tomar medidas para canonizar o URL. Embora isso possa ser alcançado por meio de regras de reescrita de servidor web, o Vinyl fornece suporte para canonização de URL por meio do recurso Sites e Aliases.

Locais

Um site define uma URL canônica. Uma instalação padrão inclui um único site. O site não possui uma URL específica. Em vez disso, o URL é inferido da solicitação HTTP.

É possível definir múltiplos sites e, assim, múltiplas URLs canônicas. Isto pode ser útil, por exemplo, ao enquadrar uma aplicação de Vinyl. Veja Enquadramento abaixo.

Apenas um site pode ser configurado como site "padrão". O site padrão é usado ao determinar o URL canônico. Veja Correspondência abaixo.

Apelido

Um site pode ter zero ou mais aliases. Um alias é uma URL alternativa não canônica que pode ser usada para acessar a instância do Vinyl.

Por exemplo, a instância Vinyl pode ter sido publicada no endereço interno https://machinename/Vinyl antes de ser publicado no endereço externo https://example.com/Vinyl. O endereço interno pode ser configurado como um alias para o endereço externo. Se a opção Redirecionar estiver habilitada, o Vinyl redirecionará automaticamente os navegadores dos clientes do endereço interno para o endereço externo.

Configuração

Para gerenciar sites e aliases, comece entrando no Vinyl como administrador e depois:

  1. Mude para o aplicativo Vinyl IDE.
  2. No painel Conectar, clique no botão Conectar à sua empresa.
  3. No menu à esquerda, clique no botão Provedores de segurança.
  4. No painel Configuração, clique no botão Gerenciar Sites.

Os sites são compostos pelas seguintes propriedades:

  • URL - URL canônico totalmente qualificado. Exemplo: https://example.com/Vinyl.
  • Padrão – Indica se o site é tratado como o site padrão ao corresponder uma solicitação HTTP a um site. Veja Correspondência abaixo.
  • Redirecionar - Indica que o Vinyl deve redirecionar os navegadores do cliente se uma solicitação HTTP corresponder ao site (ou a um dos aliases do site), mas não corresponder ao URL canônico. Consulte Redirecionar abaixo.
  • Aliases – Lista de URLs alternativas associadas ao site. Eles são usados para corresponder uma solicitação HTTP a um site. Veja Correspondência abaixo.

Para tornar um site o site "padrão", clique no botão Tornar padrão. Observe que este botão só estará visível se o site ainda não for o site padrão.

Canonização

A canonização consiste em duas etapas. Primeiro, o Vinyl combina a solicitação HTTP com um site. Em seguida, o Vinyl redireciona o navegador do cliente para o URL canônico, se necessário.

Coincidindo

Quando o Vinyl recebe uma solicitação HTTP, ele tenta corresponder a URL a um site ou alias. O Vinyl começa realizando uma partida “solta”. Uma correspondência solta considera os seguintes critérios:

  • Host - Nome do hospedar HTTP. Exemplo: example.com
  • Porta - Número da porta HTTP. Exemplo: 80, 443
  • Caminho - componente do caminho da URL. Não diferencia maiúsculas de minúsculas. Exemplo: /Vinyl.

Observe que o Vinyl não considera o esquema nesta fase.

Para efeitos de correspondência livre, os seguintes URLs são considerados equivalentes:

  • http://example.com/vinyl - Esquema HTTP, caminho em minúsculas.
  • https://example.com/Vinyl - Esquema HTTPS, caminho misto.

Observe que este algoritmo não permite que um site Vinyl exista dentro de outro. O seguinte não é suportado:

  • https://example.com/Vinyl
  • https://example.com/Vinyl/Vinyl2

O Vinyl escolhe a melhor combinação com a seguinte precedência:

  1. Se o URL corresponder a um site, o site será selecionado.
  2. Se o URL corresponder a um alias, o site do alias será selecionado.
  3. Caso contrário, o site padrão será selecionado.

Redirecionar

Uma vez escolhido o site, o Vinyl determina se a solicitação deve continuar ou se um redirecionamento deve ser emitido.

  • Se a opção Redirecionar estiver desabilitada, a solicitação poderá prosseguir.
  • Se a opção Redirecionar estiver habilitada e o URL da solicitação não corresponder ao URL do site, o Vinyl cancelará a solicitação e responderá com um redirecionamento HTTP.

Nesta fase, o Vinyl realiza uma partida “estrita”. Uma correspondência estrita difere da correspondência solta porque:

  • O caminho é tratado com distinção entre maiúsculas e minúsculas.
  • O esquema é considerado.

Para efeitos de correspondência estrita, os seguintes URLs não são considerados equivalentes:

  • http://example.com/vinyl - Esquema HTTP, caminho em minúsculas.
  • https://example.com/Vinyl - Esquema HTTPS, caminho misto.

Se o URL da solicitação HTTP não corresponder ao URL do site, o Vinyl responderá com um redirecionamento.

Proxies Reversos e Balanceadores de Carga

O Vinyl oferece suporte a proxies reversos e balanceadores de carga que encerram a conexão SSL antes do servidor web. Esses ambientes exigem configuração adicional. Consulte Proxies Reversos Para maiores informações.

Casos de Uso

Exigir HTTPS

Cada instância do Vinyl DEVE ser protegida usando HTTPS. A conexão segura pode ser encerrada no servidor web ou em um proxy reverso. Independentemente disso, uma vez configurado, os administradores são fortemente encorajados a exigir que todos os clientes se conectem com HTTPS.

Isso pode ser conseguido com sites e aliases. Defina o URL do site para corresponder ao URL seguro, por exemplo https://example.com/Vinyl e ative a opção Redirecionar.

Revise as informações sobre proxies reversos e balanceadores de carga ao usar HTTPS

Enquadramento

O Vinyl depende de cookies HTTP. Os navegadores da Web normalmente bloqueiam cookies de externo. Isso pode causar problemas ao renderizar o Vinyl em um quadro HTML.

Por exemplo, se o site de enquadramento for publicado no seguinte URL:

https://registration.example.com/

E o Vinyl é publicado em um domínio diferente:

https://vinyl.example.net/

O navegador irá tratar quaisquer cookies definidos pelo Vinyl como cookies de externo e bloqueá-los em conformidade. Para contornar esse problema, publique o Vinyl em um subdomínio do domínio do site de enquadramento.

https://vinyl.registration.example.com/

Crie um site em Vinyl com esta URL. Não o torne o site Padrão. Habilite a opção Redirecionar para exigir HTTPS.