17Aug

I server Web contengono solo un sito Web ciascuno?

Quando inizi a imparare come nomi di domini, indirizzi IP, server web e siti web si adattano e lavorano tutti insieme, a volte può essere un po 'confuso o travolgente. Com'è impostato tutto per funzionare così bene? Il post di Q & A di SuperUser di oggi ha le risposte alle domande di un lettore curioso.

Today's Question &La sessione di risposta ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di Q & A basato su community.

Foto per gentile concessione di Rosmarie Voegtli( Flickr).

La domanda

SuperUser reader user3407319 vuole sapere se i server Web contengono solo un sito Web ciascuno:

Sulla base di ciò che capisco del DNS e del collegamento di un nome di dominio con l'indirizzo IP del server web su cui è memorizzato un sito Web, significa che ogniil web server può contenere solo un sito web? Se i server web contengono più di un sito Web, come risolverlo in modo da accedere al sito Web che desidero senza problemi o confusione?

I server Web contengono solo un sito Web ciascuno o ne contengono di più?

La risposta

SuperUser contributor Bob ha la risposta per noi:

In sostanza, il browser include il nome di dominio nella richiesta HTTP in modo che il server Web sappia quale dominio è stato richiesto e può rispondere di conseguenza.

HTTP Richiede

Ecco come avviene la tipica richiesta HTTP:

1. L'utente fornisce un URL, nella forma http: // host: porta / percorso.

2. Il browser estrae la parte dell'host( dominio) dell'URL e la traduce in un indirizzo IP( se necessario) in un processo noto come risoluzione del nome. Questa traduzione può avvenire tramite DNS, ma non deve( ad esempio, il file degli host locali su sistemi operativi comuni ignora il DNS).

3. Il browser apre una connessione TCP alla porta specificata, o assume come valore predefinito la porta 80 su quell'indirizzo IP.

4. Il browser invia una richiesta HTTP.Per HTTP / 1.1, appare come segue:

L'intestazione host è standard e richiesta in HTTP / 1.1.Non è stato specificato nelle specifiche HTTP / 1.0, ma alcuni server lo supportano comunque.

Da qui, il server Web ha diverse informazioni che può essere utilizzato per decidere quale dovrebbe essere la risposta. Si noti che è possibile che un singolo server Web sia associato a più indirizzi IP.

  • L'indirizzo IP richiesto, dal socket TCP( è disponibile anche l'indirizzo IP del client, ma questo è usato raramente e talvolta per il blocco / filtro)
  • La porta richiesta, dal socket TCP
  • Il nome host richiesto, comespecificato nell'intestazione host dal browser nella richiesta HTTP
  • Il percorso richiesto
  • Eventuali altre intestazioni( cookie, ecc.)

Come sembra aver notato, l'impostazione di hosting condiviso più comune in questi giorni mette più siti Web su un singolo indirizzo IP: combinazione di porte, lasciando solo l'host per differenziare tra i siti web.

Questo è noto come host virtuale basato su nome in Apache-land, mentre Nginx li chiama Server Names in Server Blocks e IIS preferisce Virtual Server.

Informazioni su HTTPS?

HTTPS è leggermente diverso. Tutto è identico fino alla creazione della connessione TCP, ma dopo deve essere stabilito un tunnel TLS crittografato. L'obiettivo è di non divulgare alcuna informazione sulla richiesta.

Per verificare che il server Web sia effettivamente proprietario di questo dominio, il server Web deve inviare un certificato firmato da una terza parte attendibile. Il browser confronterà quindi questo certificato con il dominio richiesto.

Questo presenta un problema. Come fa il server Web a sapere quale certificato di host / sito web inviare se ha bisogno di farlo prima che la richiesta HTTP sia ricevuta?

Tradizionalmente, questo è stato risolto con un indirizzo IP dedicato( o una porta) per ogni sito Web che richiede HTTPS.Ovviamente, questo è diventato problematico poiché stiamo esaurendo gli indirizzi IPv4.

Immettere SNI( indicazione nome server).Il browser ora trasmette il nome host durante le negoziazioni TLS, quindi il server Web ha queste informazioni abbastanza presto da inviare il certificato corretto. Sul lato server web, la configurazione è molto simile a come sono configurati gli host virtuali HTTP.

Lo svantaggio è che il nome host ora viene passato come testo normale prima della crittografia, ed è essenzialmente trapelato informazioni. Questo di solito è considerato un compromesso accettabile se si considera che il nome host è normalmente esposto in una query DNS.

Cosa fare se si richiede un sito Web solo per indirizzo IP?

Cosa fa il server Web quando non sa quale specifico host richiesto dipende dall'implementazione e configurazione del server web. In genere, è specificato un sito Web "predefinito", "catch-all" o "fall back" che fornirà risposte a tutte le richieste che non specificano esplicitamente un host.

Questo sito Web predefinito può essere il proprio sito Web indipendente( che spesso mostra un messaggio di errore) oppure potrebbe essere uno qualsiasi degli altri siti Web sul server Web in base alle preferenze dell'amministratore del server Web.

Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.