nebo občas ohromující. Jak je vše nastaveno tak, aby fungovalo tak hladce? Dnešní příspěvek SuperUser Q & A obsahuje odpovědi na zvědavé čtenářské otázky.

Současná otázka a odpověď se k nám dostala s laskavým svolením SuperUser - subdivize Stack Exchange, komunitně řízeného seskupení webových stránek Q & A. Rosmarie Voegtli (Flickr)

Otázka

Uživatel čtenáře SuperUser3407319 chce vědět, zda webové servery obsahují pouze jednu webovou stránku:

Na základě toho, co chápu o DNS a propojení názvu domény s adresou IP webový server je uložen na webových stránkách, znamená to, že každý webový server může obsahovat pouze jednu webovou stránku? Pokud webové servery obsahují více než jednu webovou stránku, jak se to všechno vyřeší, abych měl přístup na webovou stránku, kterou chci bez jakýchkoliv problémů nebo záměn?

Jsou webové servery obsahují pouze jednu webovou stránku, nebo více ?

Odpovědí

přispěvatel Bob SuperUser má pro nás odpověď:

Prohlížeč v podstatě obsahuje název domény v požadavku HTTP, takže webový server ví, která doména byla požadována a může odpovídat.

Požadavky HTTP

Zde je typ vašeho typického požadavku na protokol

1.

Uživatel poskytuje URL ve formátu // host: port / path 2.

prohlížeč extrahuje hostitelskou (doménu) část URL a přeloží jej do IP adresy (je-li to nutné) v procesu známém jako rozlišení názvu. Tento překlad se může vyskytnout prostřednictvím DNS, ale nemusí (například místní hostitelský soubor na běžných operačních systémech obchází DNS). 3.

Prohlížeč otevře TCP spojení na zadaný port nebo výchozí do portu 80 na této adrese IP. 4.

Prohlížeč odešle požadavek HTTP. Pro HTTP / 1.1 to vypadá takto: Hlavička hostitele je standardní a vyžaduje se v protokolu HTTP / 1.1. To nebylo specifikováno v protokolu HTTP / 1.0, ale některé servery ji podporují.

Odtud má webový server několik informací, které může rozhodnout, jaká by měla být odpověď. Všimněte si, že je možné, že jeden webový server bude vázán na více adres IP.

Požadovaná adresa IP ze soketu TCP (IP adresa klienta je také k dispozici, ale toto je zřídka používáno a někdy pro blokování / filtrování)

• Požadovaný port ze zásuvky TCP
• Požadovaný název hostitele, jak je specifikován v hlavičce hostitele prohlížečem v požadavku HTTP
• Požadovaná cesta
• , atd.)
• Zdá se, že jste si všimli, že nejčastější instalace sdílených hostingů v těchto dnech obsahuje několik webů na jedné adrese IP: kombinaci portů, takže pouze hostitel rozlišuje mezi webovými stránkami.

Toto je známé jako Virtuální hostitel založený na názvu v Apache-zemi, zatímco Nginx nazývá jména serverů v serverových blocích a služba IIS preferuje virtuální server.

Co HTTPS?

HTTPS je trochu jiná. Všechno je totožné s vytvořením spojení TCP, ale poté musí být vytvořen šifrovaný tunel TLS. Cílem není vyloučit žádné informace o požadavku.

Chcete-li ověřit, zda webový server skutečně vlastní tuto doménu, musí webový server odeslat certifikát podepsaný důvěryhodnou třetí stranou. Prohlížeč poté porovná tento certifikát s požadovanou doménou.

To představuje problém. Jak webový server zjistí, který certifikát hostitele / webového serveru má odeslat, pokud to musí udělat před přijetím požadavku HTTP?

Tradičně to bylo vyřešeno tím, že pro každou webovou stránku vyžadující protokol HTTPS byla určena vyhrazená adresa IP (nebo port). Je zřejmé, že se to stalo problematickým, jelikož se vyskytují adresy IPv4.

Zadejte SNI (název serveru). Prohlížeč nyní předává název hostitele během vyjednávání TLS, takže webový server má tyto informace dostatečně brzy k odeslání správného certifikátu. Na straně webového serveru je konfigurace velmi podobná konfiguraci virtuálních hostitelů HTTP.

Nevýhodou je, že název hostitele je nyní předkládán jako obyčejný text před šifrováním a je v podstatě unikl informacemi. Toto je obvykle považováno za přijatelný kompromis, ačkoliv se domníváme, že název hostitele je normálně vystaven v dotazu DNS.

Co když požadujete web pouze pomocí adresy IP?

Co webový server dělá, když to neví který požadovaný konkrétní hostitel závisí na implementaci a konfiguraci webového serveru. Obvykle jsou zadány webové stránky "default", "catch-all" nebo "fall back", které poskytují odpovědi na všechny požadavky, které explicitně neurčují hostitele.

Tato výchozí webová stránka může být její vlastní nezávislá webová stránka často se zobrazuje chybová zpráva), nebo by mohla být některá z ostatních webových stránek na webovém serveru v závislosti na preferencích administrátora webového serveru.

Musíte přidat něco k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Proč Chrome říká, že soubory PDF mohou poškodit váš počítač?

Chrome vás často varuje, že "tento typ souboru může poškodit váš počítač", když se pokusíte něco stáhnout, i když je to soubor PDF . Ale jak může být soubor PDF tak nebezpečný - není to jen dokument s textem a obrázky? PDF čtečky, jako je Adobe Reader, byly zdrojem mnoha bezpečnostních zranitelností v průběhu let.

(how-to)

Musíte použít ovladač ovladačů při aktualizaci ovladačů?

Někteří geeki používají při aktualizaci svých ovladačů - obecně grafických ovladačů - "čističe ovladačů", aby se starý ovladač úplně odinstaloval a žádné zbývající soubory nebudou v konfliktu s novým ovladačem. Je to nutné? Pokud jste někdy používali čistič řidičů, bylo to asi před několika lety. Nemusíte je spouštět, pokud nenastanete problémy po upgradu ovladačů.

(how-to)