cs.phhsnews.com


cs.phhsnews.com / Když se poprvé začnete učit, jak se všechny doménové jména, adresy IP, webové servery a webové stránky hodí a pracují společně, může to být trochu matoucí

Když se poprvé začnete učit, jak se všechny doménové jména, adresy IP, webové servery a webové stránky hodí a pracují společně, může to být trochu matoucí


nebo občas ohromující. Jak je vše nastaveno tak, aby fungovalo tak hladce? Dnešní příspěvek SuperUser Q & A obsahuje odpovědi na zvědavé čtenářské otázky.

Současná otázka a odpověď se k nám dostala s laskavým svolením SuperUser - subdivize Stack Exchange, komunitně řízeného seskupení webových stránek Q & A. Rosmarie Voegtli (Flickr)

Otázka

Uživatel čtenáře SuperUser3407319 chce vědět, zda webové servery obsahují pouze jednu webovou stránku:

Na základě toho, co chápu o DNS a propojení názvu domény s adresou IP webový server je uložen na webových stránkách, znamená to, že každý webový server může obsahovat pouze jednu webovou stránku? Pokud webové servery obsahují více než jednu webovou stránku, jak se to všechno vyřeší, abych měl přístup na webovou stránku, kterou chci bez jakýchkoliv problémů nebo záměn?

Jsou webové servery obsahují pouze jednu webovou stránku, nebo více ?

Odpovědí

přispěvatel Bob SuperUser má pro nás odpověď:

Prohlížeč v podstatě obsahuje název domény v požadavku HTTP, takže webový server ví, která doména byla požadována a může odpovídat.

Požadavky HTTP

Zde je typ vašeho typického požadavku na protokol

1.

Uživatel poskytuje URL ve formátu // host: port / path 2.

prohlížeč extrahuje hostitelskou (doménu) část URL a přeloží jej do IP adresy (je-li to nutné) v procesu známém jako rozlišení názvu. Tento překlad se může vyskytnout prostřednictvím DNS, ale nemusí (například místní hostitelský soubor na běžných operačních systémech obchází DNS). 3.

Prohlížeč otevře TCP spojení na zadaný port nebo výchozí do portu 80 na této adrese IP. 4.

Prohlížeč odešle požadavek HTTP. Pro HTTP / 1.1 to vypadá takto: Hlavička hostitele je standardní a vyžaduje se v protokolu HTTP / 1.1. To nebylo specifikováno v protokolu HTTP / 1.0, ale některé servery ji podporují.

Odtud má webový server několik informací, které může rozhodnout, jaká by měla být odpověď. Všimněte si, že je možné, že jeden webový server bude vázán na více adres IP.

Požadovaná adresa IP ze soketu TCP (IP adresa klienta je také k dispozici, ale toto je zřídka používáno a někdy pro blokování / filtrování)

  • Požadovaný port ze zásuvky TCP
  • Požadovaný název hostitele, jak je specifikován v hlavičce hostitele prohlížečem v požadavku HTTP
  • Požadovaná cesta
  • , atd.)
  • Zdá se, že jste si všimli, že nejčastější instalace sdílených hostingů v těchto dnech obsahuje několik webů na jedné adrese IP: kombinaci portů, takže pouze hostitel rozlišuje mezi webovými stránkami.

Toto je známé jako Virtuální hostitel založený na názvu v Apache-zemi, zatímco Nginx nazývá jména serverů v serverových blocích a služba IIS preferuje virtuální server.

Co HTTPS?

HTTPS je trochu jiná. Všechno je totožné s vytvořením spojení TCP, ale poté musí být vytvořen šifrovaný tunel TLS. Cílem není vyloučit žádné informace o požadavku.

Chcete-li ověřit, zda webový server skutečně vlastní tuto doménu, musí webový server odeslat certifikát podepsaný důvěryhodnou třetí stranou. Prohlížeč poté porovná tento certifikát s požadovanou doménou.

To představuje problém. Jak webový server zjistí, který certifikát hostitele / webového serveru má odeslat, pokud to musí udělat před přijetím požadavku HTTP?

Tradičně to bylo vyřešeno tím, že pro každou webovou stránku vyžadující protokol HTTPS byla určena vyhrazená adresa IP (nebo port). Je zřejmé, že se to stalo problematickým, jelikož se vyskytují adresy IPv4.

Zadejte SNI (název serveru). Prohlížeč nyní předává název hostitele během vyjednávání TLS, takže webový server má tyto informace dostatečně brzy k odeslání správného certifikátu. Na straně webového serveru je konfigurace velmi podobná konfiguraci virtuálních hostitelů HTTP.

Nevýhodou je, že název hostitele je nyní předkládán jako obyčejný text před šifrováním a je v podstatě unikl informacemi. Toto je obvykle považováno za přijatelný kompromis, ačkoliv se domníváme, že název hostitele je normálně vystaven v dotazu DNS.

Co když požadujete web pouze pomocí adresy IP?

Co webový server dělá, když to neví který požadovaný konkrétní hostitel závisí na implementaci a konfiguraci webového serveru. Obvykle jsou zadány webové stránky "default", "catch-all" nebo "fall back", které poskytují odpovědi na všechny požadavky, které explicitně neurčují hostitele.

Tato výchozí webová stránka může být její vlastní nezávislá webová stránka často se zobrazuje chybová zpráva), nebo by mohla být některá z ostatních webových stránek na webovém serveru v závislosti na preferencích administrátora webového serveru.

Musíte přidat něco k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.



How-To Geek hledá bezpečnostního spisovatele

How-To Geek hledá bezpečnostního spisovatele

Myslíte si, že máte perfektní kombinaci znalostí o geeku a psaní? Hledáme zkušeného spisovatele s důrazem na bezpečnost, který se připojí k našemu týmu. Co hledáme Hledáme zkušeného spisovatele a bezpečnostního experta, který by pokrýval návody a vysvětlovače v oblasti infosec z hlediska spotřebitele.

(how-to)

Jak nabíjet zvonění zvonění Když je baterie

Jak nabíjet zvonění zvonění Když je baterie

Prsten zvonek je systém zvonění s integrovanou kamerou umožňující rychle vidět, kdo je za dveřmi. Vnitřní akumulátor však znamená, že jej jednou nebo dvakrát za rok musíte dobíjet. Zde je návod, jak dobít zvonění kroužku po každém vybití baterie. SOUVISEJÍCÍ: Jak nainstalovat a nastavit zvonění zvonění Zatímco můžete zvonit zvonek zvonku zvonku tradičních dveřních zvonů a neobtěžovat se dobíjení baterie, jeho velkým rysem je, že může být napájen interním akumulátorem tak, aby nemusel bavit žádné vodiče, což usnadňuje instalaci.

(how-to)