Hemsida » hur » Håll webbservrar bara en webbplats varje?

    Håll webbservrar bara en webbplats varje?

    När du först börjar lära dig hur domännamn, IP-adresser, webbservrar och webbplatser passar alla och arbetar tillsammans kan det vara lite förvirrande eller överväldigande ibland. Hur är det hela sättet att fungera så smidigt? Dagens SuperUser Q & A-inlägg har svar på en nyfiken läsarens frågor.

    Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

    Foto med tillstånd av Rosmarie Voegtli (Flickr).

    Frågan

    SuperUser-läsaren user3407319 vill veta om webbservrar bara har en webbplats varje:

    Baserat på vad jag förstår om DNS och länka ett domännamn med webbserverns IP-adress lagras en webbplats, betyder det att varje webbserver bara kan hålla en webbplats? Om webbservrar håller mer än en webbplats, hur blir allt så löst så att jag kan komma åt webbplatsen jag vill ha utan problem eller mix ups?

    Har webbservrar bara en webbplats varje, eller håller de mer?

    Svaret

    SuperUser-bidragare Bob har svaret för oss:

    I grunden innehåller webbläsaren domännamnet i HTTP-förfrågan så att webbservern vet vilken domän som begärdes och kan svara i enlighet därmed.

    HTTP-förfrågningar

    Så här är din typiska HTTP-förfrågan:

    1. Användaren tillhandahåller en URL, i form http: // värd: port / sökväg.

    2. Webbläsaren extraherar värdens (domän) del av webbadressen och översätter den till en IP-adress (om det behövs) i en process som kallas namnupplösning. Denna översättning kan ske via DNS, men det behöver inte (till exempel, den lokala värdfilen på vanliga operativsystem kringgår DNS).

    3. Webbläsaren öppnar en TCP-anslutning till den angivna porten, eller som standard till port 80 på den IP-adressen.

    4. Webbläsaren skickar en HTTP-begäran. För HTTP / 1.1 ser det ut så här:

    Verktygsrubriken är standard och krävs i HTTP / 1.1. Det var inte angivet i HTTP / 1.0-specifikationen, men vissa servrar stöder det ändå.

    Härifrån har webbservern flera bitar av information som den kan använda för att bestämma vad svaret ska vara. Observera att det är möjligt för en enda webbserver att vara bunden till flera IP-adresser.

    • Den begärda IP-adressen, från TCP-uttaget (klientens IP-adress är också tillgänglig, men det används sällan, och ibland för blockering / filtrering)
    • Den begärda porten, från TCP-uttaget
    • Det begärda värdnamnet, som anges i värdhuvudet av webbläsaren i HTTP-förfrågan
    • Den begärda sökvägen
    • Alla andra rubriker (cookies etc.)

    Som du verkar märka har den vanligaste gemensamma värdinställningen för tillfället flera webbplatser på en enda IP-adress: portkombination, vilket bara innebär att värden skiljer mellan webbplatser.

    Detta är känt som en namnbaserad virtuell värd i Apache-landet, medan Nginx ringer dem Servernamn i serverns block och IIS föredrar Virtual Server.

    Vad om HTTPS?

    HTTPS är lite annorlunda. Allt är identiskt med upprättandet av TCP-anslutningen, men efter det måste en krypterad TLS-tunnel upprättas. Målet är att inte läcka någon information om begäran.

    För att verifiera att webbservern egentligen äger den här domänen måste webbservern skicka ett certifikat signerat av en betrodd tredje part. Webbläsaren jämför sedan detta certifikat med den domän som den begärde.

    Detta ger ett problem. Hur vet webbservern vilket värd / webbplatsens certifikat att skicka om det behöver göra det innan HTTP-förfrågan är mottagen?

    Traditionellt löstes detta genom att ha en dedikerad IP-adress (eller port) för varje webbplats som kräver HTTPS. Det har uppenbarligen blivit problematiskt eftersom vi löper ut av IPv4-adresser.

    Ange SNI (Server Name Indication). Webbläsaren skickar nu värdnamnet under TLS-förhandlingarna, så webbservern har den här informationen tillräckligt tidigt för att skicka rätt certifikat. På webbserverns sida liknar konfigurationen mycket hur HTTP virtuella värdar konfigureras.

    Nackdelen är värdnamnet skickas nu som vanlig text före kryptering och är väsentligen läckt information. Detta anses vanligtvis vara en acceptabel avvägning, men med tanke på att värdnamnet normalt exponeras i en DNS-fråga ändå.

    Vad om du bara begär en webbplats via IP-adress?

    Vad webbservern gör när den inte vet vilken specifik värd du begärde beror på webbserverns implementering och konfiguration. Vanligtvis finns det en "default", "catch-all" eller "fall back" -webbplats som anges som svar på alla förfrågningar som inte explicit anger en värd.

    Denna standardwebbplats kan vara en egen oberoende webbplats (ofta ett felmeddelande), eller det kan vara någon av de andra webbplatser på webbservern beroende på inställningarna hos webbservernsadministratören.


    Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.