Foto med tilladelse til Rosmarie Voegtli (Flickr).
Spørgsmålet
SuperUser læser user3407319 ønsker at vide, om webservere kun har et websted hver:
Har webservere kun ét websted hver, eller har de mere
Svaret
SuperUser-bidragyder Bob har svaret for os:
HTTP-anmodninger
Her er hvordan din typiske HTTP-anmodning sker:
1.
Brugeren giver en webadresse i form // vært: port / sti.
2. Den browser uddrag værtsdelen (domænet) af webadressen og oversætter den til en IP-adresse (hvis nødvendigt) i en proces, der kaldes navneopløsning. Denne oversættelse kan forekomme via DNS, men det behøver ikke at (for eksempel overgår den lokale værtsfil på almindelige operativsystemer DNS).
3. Browseren åbner en TCP-forbindelse til den angivne port eller standardindstillinger til port 80 på den IP-adresse.
4. Browseren sender en HTTP-anmodning. For HTTP / 1.1 ser det sådan ud:
Værtsoverskriften er standard og kræves i HTTP / 1.1. Det var ikke angivet i HTTP / 1.0-spec, men nogle servere understøtter det alligevel. Herfra har webserveren flere oplysninger, som den kan bruge til at bestemme, hvad svaret skal være. Bemærk, at det er muligt for en enkelt webserver at være bundet til flere IP-adresser.
Den forespurgte IP-adresse fra TCP-stikket (klientens IP-adresse er også tilgængelig, men det bruges sjældent og til tider for blokering / filtrering)
Den ønskede port, fra TCP-stikket
- Det ønskede værtsnavn, som angivet i værtsoverskriften af browseren i HTTP-anmodningen
- Den ønskede vej
- Andre overskrifter (cookies , osv.).
- Som du synes at have bemærket, sætter de mest almindelige delte hosting-opsætninger i disse dage flere websites på en enkelt IP-adresse: portkombination, hvor kun værten skal skelne mellem websteder.
- Dette er kendt som en navnebaseret virtuel vært i Apache-land, mens Nginx kalder dem servernavne i serverblokke, og IIS foretrækker Virtual Server.
Hvad er HTTPS?
HTTPS er lidt anderledes. Alt er identisk med etableringen af TCP-forbindelsen, men efter det skal der etableres en krypteret TLS-tunnel. Målet er at ikke lække nogen information om anmodningen.
For at kontrollere, at webserveren faktisk ejer dette domæne, skal webserveren sende et certifikat underskrevet af en betroet tredjepart. Browseren vil derefter sammenligne dette certifikat med det domæne, det ønskede.
Dette giver et problem. Hvordan kan webserveren vide, hvilket vært / websteds certifikat der skal sendes, hvis det skal ske før HTTP-anmodningen er modtaget?
Traditionelt blev dette løst ved at have en dedikeret IP-adresse (eller port) for hver hjemmeside, der kræver HTTPS. Det er naturligvis blevet problematisk, da vi løber tør for IPv4-adresser.
Indtast SNI (Servernavn Indikation). Browseren passerer nu værtsnavnet under TLS-forhandlingerne, så webserveren har disse oplysninger tidligt nok til at sende det korrekte certifikat. På webserver siden er konfigurationen meget lig den måde, hvorpå HTTP virtuelle værter er konfigureret.
Ulempen er værtsnavnet er nu bestået som ren tekst før kryptering, og er i det væsentlige lækket information. Dette betragtes som en acceptabel afvejning, selvom man overvejer at værtsnavnet normalt er udsat for en DNS-forespørgsel.
Hvad hvis du kun anmoder om et websted via IP-adresse?
Hvad webserveren gør, når den ikke ved det hvilken specifik vært du anmodede om afhænger af webserverens implementering og konfiguration. Typisk er der angivet en "standard", "catch-all" eller "fall back" -websted, der vil give svar på alle anmodninger, der ikke udtrykkeligt angiver en vært.
Denne standardwebsted kan være sin egen uafhængige hjemmeside ( ofte viser en fejlmeddelelse), eller det kan være nogen af de andre websteder på webserveren afhængigt af webserveradministratorens præferencer.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Se hele diskussionsgruppen her.
![]()
OTT Forklarer - Hvad er forskellen mellem et virus, en trojan, en orm og en rootkit?
Næsten meget alle har hørt om vilkårene spyware, malware, virus, trojansk hest, computerorm, rootkit osv. Osv., Men ved du virkelig forskellen mellem hver af dem? Jeg forsøgte at forklare forskellen til nogen og blev lidt forvirret mig selv. Med så mange typer trusler derude, er det svært at holde styr på alle vilkårene.I denne
![]()
Sådan slukkes du for din nesttermostat
Nesttermostaten er temmelig nem at bruge, men det er ikke så tydeligt, hvordan du kan slå fra termostaten, når du ikke Det er ikke nødvendigt at opvarme eller klimaanlæg. Selvfølgelig kan du bare sætte nestet til "væk" for at stoppe det fra opvarmning og afkøling, men det virker ikke godt, hvis du har Home / Away Assist aktiveret.