Hjemmeside » hvordan » Har webservere kun ét websted hver?

    Har webservere kun ét websted hver?

    Når du først begynder at lære, hvordan domænenavne, IP-adresser, webservere og hjemmesider alle passer og arbejder sammen, kan det til tider være lidt forvirrende eller overvældende. Hvordan er det hele oprettet for at fungere så smidigt? Dagens SuperUser Q & A-indlæg har svarene på en nysgerrig læsers spørgsmål.

    Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af ​​SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

    Foto med tilladelse til Rosmarie Voegtli (Flickr).

    Spørgsmålet

    SuperUser læser user3407319 ønsker at vide, om webservere kun har et websted hver:

    Baseret på hvad jeg forstår om DNS og linker et domænenavn med IP-adressen på webserveren, er et websted gemt på, betyder det, at hver webserver kun kan holde en hjemmeside? Hvis webservere holder mere end et websted, hvordan bliver det hele løst, så jeg kan få adgang til den hjemmeside, jeg vil have uden problemer eller mix ups?

    Indeholder webservere kun ét websted hver, eller holder de mere?

    Svaret

    SuperUser bidragyder Bob har svaret for os:

    Dybest set indeholder browseren domænenavnet i HTTP-anmodningen, så webserveren ved, hvilket domæne der blev anmodet om og kan reagere i overensstemmelse hermed.

    HTTP-anmodninger

    Sådan er din typiske HTTP-forespørgsel sket:

    1. Brugeren giver en URL, i form http: // vært: port / sti.

    2. Browseren uddrager værts (domæne) delen af ​​webadressen og oversætter den til en IP-adresse (hvis nødvendigt) i en proces, der kaldes navneopløsning. Denne oversættelse kan forekomme via DNS, men det behøver ikke at (for eksempel omgår den lokale værtsfil på almindelige operativsystemer DNS).

    3. Browseren åbner en TCP-forbindelse til den angivne port eller standard til port 80 på den IP-adresse.

    4. Browseren sender en HTTP-anmodning. For HTTP / 1.1 ser det sådan ud:

    Værtsoverskriften er standard og kræves i HTTP / 1.1. Det var ikke angivet i HTTP / 1.0 spec, men nogle servere understøtter det alligevel.

    Herved har webserveren flere stykker information, som den kan bruge til at bestemme, hvad svaret skal være. Bemærk, at det er muligt for en enkelt webserver at være bundet til flere IP-adresser.

    • Den ønskede IP-adresse, fra TCP-stikket (klientens IP-adresse er også tilgængelig, men det bruges sjældent og til tider til blokering / filtrering)
    • Den ønskede port, fra TCP-stikket
    • Det ønskede værtsnavn, som angivet i værtsoverskriften af ​​browseren i HTTP-anmodningen
    • Den ønskede vej
    • Andre overskrifter (cookies osv.)

    Som du synes at have bemærket, sætter de mest almindelige delte hosting-opsætninger i disse dage flere websites på en enkelt IP-adresse: portkombination, hvorved kun værten skal skelne mellem websteder.

    Dette er kendt som en navnebaseret virtuel vært i Apache-land, mens Nginx kalder dem servernavne i serverblokke, og IIS foretrækker Virtual Server.

    Hvad med HTTPS?

    HTTPS er lidt anderledes. Alt er identisk med etableringen af ​​TCP-forbindelsen, men efter det skal der etableres en krypteret TLS-tunnel. Målet er ikke at lække nogen information om anmodningen.

    For at verificere, at webserveren faktisk ejer dette domæne, skal webserveren sende et certifikat underskrevet af en betroet tredjepart. Browseren vil derefter sammenligne dette certifikat med det domæne, det anmodede om.

    Dette giver et problem. Hvordan kan webserveren vide, hvilken vært / webstedets certifikat der skal sendes, hvis det skal gøres før HTTP-anmodningen er modtaget?

    Traditionelt blev dette løst ved at have en dedikeret IP-adresse (eller port) for hver hjemmeside, der kræver HTTPS. Det er naturligvis blevet problematisk, da vi løber tør for IPv4-adresser.

    Indtast SNI (Servernavn Indikation). Browseren sender nu værtsnavnet under TLS-forhandlingerne, så webserveren har disse oplysninger tidligt nok til at sende det korrekte certifikat. På webserver siden er konfigurationen meget lig den måde, hvorpå HTTP virtuelle værter er konfigureret.

    Ulempen er værtsnavnet er nu bestået som ren tekst før kryptering, og er i det væsentlige lækket information. Dette betragtes normalt som en acceptabel afvejning, men i betragtning af, at værtsnavnet normalt udsættes for en DNS-forespørgsel alligevel.

    Hvad hvis du kun anmoder om et websted via IP-adresse?

    Hvad webserveren gør, når den ikke ved, hvilken bestemt vært du har anmodet om, afhænger af webserverens implementering og konfiguration. Typisk er der angivet en "standard", "catch-all" eller "fall back" -websted, der vil give svar på alle anmodninger, der ikke udtrykkeligt angiver en vært.

    Denne standardwebsted kan være sin egen uafhængige hjemmeside (ofte viser en fejlmeddelelse), eller det kan være en af ​​de andre websteder på webserveren afhængigt af webserverens præferencer.


    Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.