[17] HTTP要求を受信してHTTP応答を作成・送信するプログラムを、 鯖 (サーバー) (server) といいます。
[162] Webサーバー (Web server) は、 Web のサーバーです。ほとんどすべての場合、プロトコルとして HTTP を実装したもののことを指しています。
[14] HTTP 鯖 (サーバー) (server) は、 HTTP要求に対してHTTP応答を送信することによってサービスを提供するため接続を受理するプログラムです。 >>13
[131] HTTP 視点では鯖はブラックボックスで、どのように要求を処理して応答を生成するかは自由です。 鯖自身が直接処理しても構いません (起源鯖) し、他の鯖に処理を委ねても構いません (中間器)。
[132] HTTP を利用するプロトコル (WebDAV や OAuth など) によっては、 鯖の構成や動作に更に制限や要件が規定されています。
[134] ある(広義の)鯖が入口にあたる関門 (逆串 (reverse proxy) ) とその先の実際の鯖で構成される場合、 後者をアプリケーション鯖 (application server) やバックエンド (backend) と呼ぶことがあります。
[133] 鯖が要求を処理するために他のプログラムやコンポーネントに処理を委ねることもよくあります。 HTTP 視点ではそれらも含めて鯖の一部であり、鯖内部の構成や API は鯖が自由に決められます。そのような API の中には標準化されているものもあり (CGI、ISAPI、WSGI、PSGI など)、その場合は HTTP 処理を行う部分を鯖、 アプリケーション固有の処理を行う部分をスクリプトやアプリケーションなどと呼びます。 ミドルウェアなどその他のコンポーネントが組み合わさる場合もあります。
[2]
'server' The application program that invokes the script in order to service requests from the client.鯖 (server) クライアントからの要求に対してサービスを提供するためスクリプトを呼び出す応用プログラム。
[45] HTTPサーバーの処理について、仕様書はある部分は順序や細かな要件を定めつつ、 別の部分は曖昧にしており、また別の部分は何も規定されていなかったりします。
[170] プロトコルとしての動作に大きな影響のない事項 (例えば認証エラー 401 と未対応メソッドのエラー 405 の両方に該当するとき、どちらを返すべきか) は、サーバーの判断に委ねられています。 相互運用性に関わる事項 (例えば内容符号化と転送符号化の適用順序) は明確に定められています。
401
405
[173] HTTPサーバーは、HTTPクライアントとの間のHTTP接続を流れるデータを、 HTTP接続の処理によって順次処理していくことが期待されます。
[21] 応答ヘッダーの受信完了の通知を受けて、HTTP要求要求を処理しなければなりません。
[40] 次のようにします。
null
CONNECT
TRACE
[25] ここで、要求検査とは、受信した要求に対してサーバー全体の制約を検査する、 サーバーの実装や設定に依存した操作です。 応答を返すか、問題がなければ null を返します。
[174] 例えば次のような検査を行うことが期待されます。
421
429
[175] 状態符号の選択方法は 4xx を参照。
4xx
[177] 要求の要求対象に関する処理の選択は、 要求の要求対象が指すもの、つまり対象資源に基づき適切な処理を選択するサーバーの実装や設定に依存した処理です。 Webアプリケーション開発の現場ではルーティングと呼ばれることがあります。
[169] 選択された処理は、要求について適切な応答を作成し、送信することが期待されます。
[36] HTTP の仕様書が想定する典型的な処理は、次のようなもののようです。
428
206
[181] ここで、対象資源依存の要求検査とは、 受信した要求に対して対象資源によって規定される制約を検査する、 処理器に依存した操作です。 応答を返すか、問題がなければ null を返します。
[182] 例えば次のような検査を行うことが期待されます。
404
400
403
[187] 状態符号の選択方法は 4xx を参照。
[39] 応答応答の送信は、次のようにします。
[138] HTTPサーバーとアプリケーションとの間の API やサーバー拡張には次のものがあります。
[139] その他 HTTPサーバーの動作の記述に次のものが使われます。
[149] HTTPサーバーを綺麗に終了させるには少し慎重さが必要です。 graceful な終了 (close, shutdown, stop, terminate / 再起動 restart) と呼ばれています。
[151] まず、新規のHTTP接続の受け付けを停止する必要があります。
[150] アイドル状態の HTTP接続があれば、これを切断する必要があります。
[159] 応答送信済みで要求受信待ち中なら、 応用がこれを受信している限りにおいて、中断できません。 応用が処理し終えているか、中断するべきと判断したか、 サーバーが設定したタイムアウトに達したなら、接続を切断できます。
[152] 応答を未送信なら、次に送信する応答で Connection: close を送信した方が良さそうです。
Connection: close
[153] 応答を未送信または応答を送信中で、これを中断するべきと判断できるなら、 これを直ちに切断できます。
[154] 応答を未送信または応答を送信中で、中断するべきと判断できないなら、 応答の送信を完了次第、直ちに切断する必要があります。 (次の要求が送信されてくる可能性もありますが、 無視しなければなりません。)
[155] 通常の HTTP の場合、中断するべきかどうかは応用が判断するしかありません。 基本的には中断するべきではなさそうですが、タイムアウトを設定した方が良いかもしれません。
[156] WebSocket の場合、中断するべきかどうかは応用が判断するしかありません。 それがかなわない場合は中断するべきです。 Closeフレーム (状態符号 1001) を送信して直ちに接続を閉じるべきかもしれませんし、 それもせずに切断してしまっても良いかもしれません。 中断しない場合でも、タイムアウトを設定した方が良いかもしれません。
1001
[157] CONNECT の場合、中断するべきかどうか判断する方法はないので、 直ちに接続を閉じるのが良さそうです。
[161] クライアントは、サーバーが書き込み側を閉じても直ちにそれに反応して接続を閉じないかもしれません。 通常動作中はそれを待っても良いかもしれませんが、サーバーを終了させたい時は、 クライアントが接続を閉じるのを待たずに直ちに強制切断するべきかもしれません。
[158] HTTP接続が閉じられ、それを処理する応用が完了するか、 応用を中断できる場合で中断したなら、サーバー全体を終了できます。
[145] HTTPサーバーは沢山の実装があります。
[188] Webサイトホスティングサービスも参照。
[47] WebDAV に従う資源に関しては、次のようにエラーの検査を行います。
415
[53] WebDAV 鯖は、XML 1.0 と XML名前空間 1.0 に対応しなければなりません >>51。
[60] WebDAV 鯖は、 WebDAV の XML文書 (死特性以外) の未知の要素や属性、既知ながら想定されていない場所で使われている要素や属性について、 無視して処理しなければなりません >>59。
[61] 処理指令は無視するべきです >>59。
[4] CGI に関して、クライアントからの要求を CGIスクリプトに伝達するに当たり、 プロトコルやトランスポート層の認証、セキュリティーを実装するのは鯖の責任です。 更にそれ以上のデータ型やプロトコルの変換などを行なっても構いません。 >>3
[5] 鯖は CGI の仕様に従ってクライアントの要求を変換して CGIスクリプトに提供しなければなりません。逆にCGIスクリプトの結果を、 たとえそれが CGI の仕様に適合しなかったとしても、 関係するプロトコルに適合するよう変形する必要があります。 >>3
[6] 鯖が認証を適用する場合にあっては、要求がそれをすべて通過しない限り CGIスクリプトを実行してはなりません。 >>3
[7] また次のことについて明確にすることが推奨されています >>8:
.
..
[67] 鯖 (サーバー) (server) は、 OAuth で認証された要求を受理できる能力のあるHTTP鯖です >>62。
[63] 元々はサービス提供者 (service provider) ともいいました >>62。
[68] 鯖は、次のエンドポイントを持ちます。
[64] OAuth 2.0 では鯖は資源鯖と認可鯖に分けられています。
[66] 資源鯖と認可鯖の相互作用は OAuth 仕様の範囲外とされています。 資源鯖と認可鯖は同じ鯖であっても構いません。 一つの認可鯖に複数の資源鯖が対応していても構いません。 >>65
[71] サービス提供者は、フィッシングの防止のために資源所有者を啓蒙したり、 正しい Webサイトであると簡単に確認できる方法を用意したりするべきです >>70。
[142] TCP や TCP over TLS によってポートを listen し、 WebSocketクライアントからの接続を待つものを WebSocketサーバーといいます。
[141] WebSocket のサーバー側の処理は、負荷分散器や逆プロキシなどで分担して行うこともあります。 その場合、TCP接続の終端を行う部分から要求を処理して応答するものまですべて含めて、 サーバー (server) といいます。 >>140
[143] WebSocketサーバーは、次のような処理を実装する必要があります。
Ping
Pong
serverAn application program that accepts connections in order to service requests by sending back responses. Any given program may be capable of being both a client and a server; our use of these terms refers only to the role being performed by the program for a particular connection, rather than to the program's capabilities in general. Likewise, any server may act as an origin server, proxy, gateway, or tunnel, switching behavior based on the nature of each request.サーバー応答を送り返すことで要求を service するために接続を受け入れる応用プログラム。 任意のプログラムがクライアントとサーバーのどちらにもなることができます。これらの用語を使用するときには、一般的なそのプログラムの能力ではなく、特定の接続についてのプログラムの施す役割にのみ言及します。同様に、サーバーは各要求の性質による動作の切り替えで起源サーバー、串、関門あるいはトンネルとして動作するかもしれません。
HTTP/1.1 supports a number of different transformations on the body of a value:
HTTP/1.1 は値の本体についての数々の異なる変形に対応しています。
Content-coding According to the specification, "Content coding values indicate an encoding transformation that has been or can be applied to an entity. Content codings are primarily used to allow a document to be compressed or otherwise usefully transformed without losing the identity of its underlying media type and without loss of information. Frequently, the entity is stored in coded form, transmitted directly, and only decoded by the recipient." Content-codings are normally end-to-end transformations; i.e., once applied at the sender, they are not removed except at the ultimate recipient. An intermediate server may apply a content-coding, in appropriate circumstances.
Transfer-coding According to the specification, "Transfer coding values are used to indicate an encoding transformation that has been, can be, or may need to be applied to an entity-body in order to ensure "safe transport" through the network. This differs from a content coding in that the transfer coding is a property of the message, not of the original entity." Transfer-codings are explicitly hop-by-hop transformations (although, as an optimization, an intermediate proxy may store the transfer-coded version of a message if this behavior is not inconsistent with its externally visible function.)
entity-body
Ranges An HTTP client, using the Range header, may request that the server return one or more subranges of the instance, rather than the entire instance value. HTTP/1.1 only supports byte-ranges, although there is some possibility that future extensions will allow for other kinds of range-specifiers (such as chapters of a document).
Range
A client signals its willingness to receive a content-coding by sending an "Accept-Encoding" header, listing the set of content-codings that it understands. It may optionally include information about which content-codings it prefers. If a server uses any non-identity content-coding(s), it includes a "Content-Encoding" header field in the response, listing these content-codings in their order of application.
クライアントは内容符号化を受信する意志を Accept-Encoding 頭に自分の理解する内容符号化の集合を列挙することによって通知します。 クライアントは任意でどの内容符号化を好むかについての情報を含めることもできます。鯖が非同一内容符号化(群)を使用する場合は、応答で Content-Encoding 頭欄を使用して、 内容符号化を適用した順に列挙します。
Accept-Encoding
Content-Encoding
RFC 2068 [9] did not include an analogous mechanism for negotiating the use of transfer-codings, although it does include an analogous "Transfer-Encoding" header for marking the response. A new "TE" header has since been added to HTTP/1.1 [10], analogous to the "Accept-Encoding" header.
RFC 2068 は同様に転送符号化の使用について応答に印をつける Transfer-Encoding 頭を含んでいましたが、折衝のための相当する仕組みは含んでいませんでした。 その後 Accept-Encoding 頭欄に相当する新しい TE 頭が HTTP/1.1 に追加されています。
Transfer-Encoding
TE
In this document, we add new, optional message headers to support the use of instance manipulations. A client signals its willingness to receive an instance-manipulation by sending an "A-IM" header (short for "Accept-Instance-Manipulation", which is far too long to spell out), analogous to the "Accept-Encoding" header. Similarly, a server lists the set of instance-manipulations it has applied using an "IM" header.
この文書では、実現値操作の使用に対応するための新しい任意のメッセージ頭を追加します。 クライアントは、実現値操作を受信する意志を A-IM 頭 (Accept-Instance-Manipulation では綴るのが長すぎるので、その省略) を送信することによって通知できます。同様に、鯖は IM 頭を使用して適用している実現値操作の集合を列挙します。
A-IM
Accept-Instance-Manipulation
IM
One must understand the relationship between these transformations in order to see how delta encoding applies to HTTP responses.
差分符号化が HTTP 応答にどう適用されるのかを見るためにはこれらの変形の関係を理解しなければなりません。
Conceptually, the various transformations are applied in the following sequence:
概念的には、種々の変形は次の順序で適用します。
1. Upon receiving a GET request, the server uses the URI in the request to identify the requested resource.2. Optionally, it uses information from the request (and perhaps additional information) to select a variant of that resource.3. At this point, the server may apply a non-identity content-coding to the instance, or one might have been inherent in its generation. This also results in a Content-Encoding header.4. The result of the first three steps, at the time when the request is processed, is an instance. The instance includes a body (possibly empty) and possibly some instance headers. The entity tag, if any, is assigned at this point. That is, an entity tag is associated with an instance, NOT an entity.5. The server may then apply an instance-manipulation. For example, if the request included a Range header, the server may optionally produce a range response, consisting of the original set of headers, a Content-Range header, and the appropriate range(s) from the (possibly encoded) body. Delta encodings are instance-manipulations, and are computed at this stage.6. The result of the fifth step becomes the entity, consisting of entity headers and an entity body.7. The server may then apply a non-identity transfer-coding; on-the-fly compression could be done in this step. If so, a Transfer-Encoding header is added to the message.8. The results of the seventh step is the message, consisting of a message body (the transfer-coded version of the entity body), the entity headers, and additional response and general headers.
GET
Content-Range
Note: Section 14.13 of the HTTP/1.1 specification [10] says "The Content-Length entity-header field indicates the size of the entity-body." In other words, Content-Length measures the length of an entity, not of an instance or of a variant. For example, if the message is a delta encoding, Content-Length gives the length of the delta encoding, not the length of the current instance.
注意: HTTP/1.1 仕様書の 14.13 節は「Content-Length 実体頭欄は entity-body の寸法を示します」 と述べています。言い換えれば、 Content-Length は実現値や変体の長さではなく、実体の長さを測ります。 例えば、メッセージが差分符号化されているなら、 Content-Length は現在実現値の長さではなく、 差分符号化の長さを与えます。
Content-Length
Diagrammatically, the sequence is:
図にすると次のようになります。
datatype operation leading to next datatype ======== ================================== resource | choose acceptable variant, if needed v variant | apply content-coding, if any v | compute/assign entity tag v instance | apply instance manipulation, if any v (delta encoding, range selection, etc.) entity-body | apply transfer-coding, if any v message-body
データ型 次のデータ型への演算 ======== ================================== 資源 | 必要なら、受入れ可能変体を選択 v 変体 | あれば、内容符号化を適用 v | 実体札を計算・割当て v 実現値 | あれば、実現値操作を適用 v (差分符号化、範囲選択、その他) 実体本体 | あれば、転送符号化を適用 v メッセージ本体
This formalization of the HTTP message generation sequence has not previously been described. However, it is clear that Range selection needs to be done after the entity tag has been assigned and after any content-coding has been applied, and before any transfer-coding is applied. Therefore, this formalization is fully consistent with previous practice and specification.
この HTTP メッセージ生成列はこれまで記述されていませんでした。 しかし、 Range 選択を実体札を割当てた後で内容符号化を適用した後で転送符号化は適用する前に行う必要があることは明らかです。 従って、この公式かは完全に従来の慣習および仕様と整合します。
If both Ranges and delta encodings are forms of instance manipulation, which should be applied first? This depends on how the Range is being used.
Range と差分符号化の両方が実現値操作を形成する時は、 どちらを先に適用するべきでしょうか。 これはどう Range を使用するのかによります。
Ranges are used for two main purposes, at the discretion of the requesting client:
Range は要求するクライアントの裁量により、 二つの目的で使用されます。
1. to complete a partial response after a premature termination of a message transmission.2. to obtain just selected sections of an instance.
In the first use of Range, it would have to be applied after any delta encoding, since the intended use is to recover an intact copy of the delta-encoded instance. In the second use of Range, it would have to be applied before any delta encoding, because otherwise the offsets specified in the Range request would be meaningless (the client generally cannot know how a server's delta encoding maps instance byte offsets to entity byte offsets).
最初の Range の用法では、 意図した使用法が差分符号化実現値の完全な複製の回復のためですから、 差分符号化の後に適用しなければならないでしょう。 二番目の Range の用法では、 差分符号化の前に適用しなければ Range 要求での位置指定は意味が無い物となるでしょう (クライアントは通常鯖の差分符号化が実現値のバイト位置を実体のバイト位置にどう写像するかを知ることができません)。
Therefore, we need a mechanism to allow the client to specify the order in which two or more instance-manipulations should be applied. This is easily provided as part of the specification of the "A-IM" header (see section 10.5.3), where we require that the server apply instance-manipulations in the order that they are listed in the "A-IM" header. We also include a "range" literal in the set of registered instance-manipulations, to allow the client to specify (by its ordering with respect to other instance-manipulations) whether range selection is done before or after delta encoding.
従って、クライアントが二つ以上の実現値操作をどの順番で適用するかを指定するための仕組みが必要です。 これは A-IM 頭の指定の位置部として簡単に提供します。 鯖は実現値操作を A-IM 頭に列挙された順序で適用する必要があります。また、実現値操作の登録集合に range 表記も含めることで、クライアントが (他の実現値操作との順序により) 差分符号化の前後いずれに範囲選択を行うのかを指定することができます。
range
We also need a mechanism for the server to indicate in which order two or more instance-manipulations have been applied; this is part of the specification of the "IM" header (see section 10.5.2), where we follow the same practice used for the "Content-Encoding" header: the "IM" header lists the instance-manipulations in the order that were applied (including, perhaps, the special "range" literal).
また、鯖がどの順序で二つ以上の実現値操作を適用しているのかを示す仕組みも必要です。これは IM 頭の指定の一部とし、 Content-Encoding 頭で使用しているのと同じ方法を使います。 IM 頭は実現値操作を適用した順に (おそらく特別な range 表記も含めて) 列挙します。
A similar issue arises when Ranges are combined with compression. If the client is using a Range to complete a partial response after a premature termination of a compressed message, then the Range would have to be applied after the compression. This is feasible in unmodified HTTP/1.1, because the compression can be done as a content-coding. However, if the client is using a Range to obtain selected sections of an instance, it would normally be able to specify offsets only in terms of the uncompressed variant. If the selected portion was large enough to warrant compression, the client could request a compressed transfer-coding, but this is a hop-by-hop transformation and is not the most efficient approach (especially if an HTTP/1.0 proxy is in the path).
同様の問題が Range を圧縮と組み合わせる時にも起こります。 クライアントが圧縮メッセージの早すぎる終端の後に部分応答を完了するために Range を使用するとき、 Range は圧縮の後に適用しなければなりません。これは、 圧縮が内容符号化として行われるのですから無修正の HTTP/1.1 で可能です。しかし、クライアントが実現値の選択した節を得るために Range を使用するなら、通常は非圧縮変体においてのみ位置を指定することができます。選択された部分が圧縮する根拠として十分な大きさなら、 クライアントは圧縮転送符号化を要求することができるのですが、 これはホップ毎転送であり、 (特に経路上に HTTP/1.0 串があると) もっとも効率的なほうほうではありません。
We can resolve this issue by supporting the use of compression as an instance-manipulation (as well as as a content-coding or transfer-coding), and by using the new mechanism that allows the client to specify that the compression instance-manipulation is done after the Range instance-manipulation.
この問題は、 (内容符号化としてや転送符号化としてと同様に) 実現値操作として圧縮を使用することに対応し、 クライアントが Range 実現値操作を行った後に圧縮実現値操作を行うように指定できるようにする新しい機構を用いることで解決できます。
This also allows the client to control whether compression is done before or after delta encoding, since some simple differencing algorithms (such as the UNIX "diff" command) require post-compression of their output to yield the best results.
これは、 (UNIX diff 命令のような) 単純差異算法は最善の結果を得るために出力を後から圧縮することが必要ですので、 クライアントが差分符号化の前後いずれで圧縮を行うのかを制御することも認めます。
[15] 多くの場合、鯖は起源鯖として機能します。
[16] 鯖に対して、要求を送信するものをクライアントといいます。
[18] 鯖は、要求に関しては受信者、応答に関しては送信者となります。
[144] 2015年Webサーバアーキテクチャ序論 - ゆううきブログ (y_uuki 著, 5/28/2015, 7:29:29 AM 版) http://yuuki.hatenablog.com/entry/2015-webserver-architecture
[160] net/http: add built-in graceful shutdown support to Server · Issue #4674 · golang/go (10/22/2016, 2:31:38 PM) https://github.com/golang/go/issues/4674
Web ServerA program that accepts connections in order to service HTTP requests by sending HTTP responses.
Web Server
A program that accepts connections in order to service HTTP requests by sending HTTP responses.
[172] サーバーによって (エンドポイントによって) は処理に時間がかかって応答の末尾まで返し終わるのに非常に時間がかかることがあります。 クライアントは十分長い時間待つ必要がありますが、短いタイムアウトを設定していて変更不能なものもあります。
Google search: graceful shutdown