웹 서버는 각각 하나의 웹 사이트 만 보유합니까?

By
조 치훈
-
0
249

do-web-servers-only-hold-one-website-each-00을 수행하십시오.

도메인 이름, IP 주소, 웹 서버 및 웹 사이트가 모두 잘 맞고 함께 작동하는 방법을 처음 배우기 시작하면 다소 혼란 스럽거나 압도적 일 수 있습니다. 모두 원활하게 작동하도록 어떻게 설정되어 있습니까? 오늘의 수퍼 유저 Q & A 게시물에는 궁금한 독자의 질문에 대한 답변이 있습니다.

오늘의 질문 및 답변 세션은 커뮤니티 중심의 Q & A 웹 사이트 그룹 인 Stack Exchange의 하위 부문 인 SuperUser에 의해 제공됩니다.

Rosmarie Voegtli (Flickr)의 사진 제공.

질문

수퍼 유저 리더 사용자 3407319는 웹 서버가 각각 하나의 웹 사이트 만 보유하는지 알고 싶어합니다.

내가 DNS에 대해 이해하고 도메인 이름을 웹 사이트가 저장된 웹 서버의 IP 주소와 연결하면 각 웹 서버는 하나의 웹 사이트 만 보유 할 수 있습니까? 웹 서버에 둘 이상의 웹 사이트가있는 경우 문제 나 혼동없이 원하는 웹 사이트에 액세스 할 수 있도록 모든 웹 사이트가 어떻게 해결됩니까?

웹 서버는 각각 하나의 웹 사이트 만 보유합니까, 아니면 더 많은 웹 사이트를 보유합니까?

대답

수퍼 유저 기고자 Bob은 다음과 같이 답변합니다.

기본적으로 브라우저는 HTTP 요청에 도메인 이름을 포함하므로 웹 서버는 요청 된 도메인을 알고 이에 따라 응답 할 수 있습니다.

HTTP 요청

일반적인 HTTP 요청은 다음과 같습니다.

1. 사용자는 http : // host : port / path 형식으로 URL을 제공합니다.

2. 브라우저는 URL의 호스트 (도메인) 부분을 추출하여 이름 확인이라는 프로세스에서 IP 주소 (필요한 경우)로 변환합니다. 이 변환은 DNS를 통해 발생할 수 있지만 반드시 수행 할 필요는 없습니다 (예 : 공통 운영 체제의 로컬 호스트 파일은 DNS를 무시 함).

삼. 브라우저는 지정된 포트에 대한 TCP 연결을 열거 나 기본적으로 해당 IP 주소의 포트 80으로 설정됩니다.

4. 브라우저가 HTTP 요청을 보냅니다. HTTP / 1.1의 경우 다음과 같습니다.

do-web-servers-only-hold-one-website-each-01

호스트 헤더는 표준이며 HTTP / 1.1에 필요합니다. HTTP / 1.0 스펙에 지정되지 않았지만 일부 서버는이를 지원합니다.

여기에서 웹 서버에는 응답 내용을 결정하는 데 사용할 수있는 몇 가지 정보가 있습니다. 단일 웹 서버가 여러 IP 주소에 바인딩 될 수 있습니다.

  • TCP 소켓에서 요청한 IP 주소 (클라이언트의 IP 주소도 사용 가능하지만 거의 사용되지 않으며 때로는 블로킹 / 필터링에 사용됨)
  • TCP 소켓에서 요청한 포트
  • HTTP 요청에서 브라우저가 호스트 헤더에 지정한 요청 된 호스트 이름
  • 요청 된 경로
  • 다른 헤더 (쿠키 등)

알다시피 요즘 가장 일반적인 공유 호스팅 설정은 여러 웹 사이트를 단일 IP 주소 : 포트 조합에 배치하여 호스트 만 웹 사이트를 구별 할 수있게합니다.

이것은 Apache-land에서 이름 기반 가상 호스트로 알려져 있으며 Nginx는이를 서버 블록에서 서버 이름이라고 부르며 IIS는 가상 서버를 선호합니다.

HTTPS는 어떻습니까?

HTTPS는 약간 다릅니다. 모든 것은 TCP 연결 설정과 동일하지만 그 후에 암호화 된 TLS 터널을 설정해야합니다. 목표는 요청에 대한 정보를 유출하지 않는 것입니다.

웹 서버가 실제로이 도메인을 소유하고 있는지 확인하려면 웹 서버가 신뢰할 수있는 타사가 서명 한 인증서를 보내야합니다. 그런 다음 브라우저는이 인증서를 요청한 도메인과 비교합니다.

문제가 있습니다. 웹 서버는 HTTP 요청을 받기 전에 어떤 호스트 / 웹 사이트의 인증서를 보내야하는지 어떻게 알 수 있습니까?

일반적으로 HTTPS가 필요한 모든 웹 사이트에 대해 전용 IP 주소 (또는 포트)를 사용하여이 문제를 해결했습니다. IPv4 주소가 부족 해짐에 따라 이것은 문제가되었습니다.

SNI (서버 이름 표시)를 입력하십시오. 브라우저는 이제 TLS 협상 중에 호스트 이름을 전달하므로 웹 서버는 올바른 인증서를 보낼 수있을만큼 일찍이 정보를 가지고 있습니다. 웹 서버 측에서 구성은 HTTP 가상 호스트 구성 방법과 매우 유사합니다.

단점은 이제 호스트 이름이 암호화 전에 일반 텍스트로 전달되며 본질적으로 정보가 유출된다는 것입니다. 호스트 이름이 일반적으로 DNS 쿼리에 노출된다는 점을 고려하더라도 이는 일반적으로 허용 가능한 절충으로 간주됩니다.

IP 주소로만 웹 사이트를 요청하면 어떻게됩니까?

요청한 특정 호스트를 모르는 경우 웹 서버의 기능은 웹 서버의 구현 및 구성에 따라 다릅니다. 일반적으로 호스트를 명시 적으로 지정하지 않은 모든 요청에 ​​대한 응답을 제공하는 “기본”, “catch-all”또는 “대체”웹 사이트가 지정되어 있습니다.

이 기본 웹 사이트는 자체 독립 웹 사이트 (종종 오류 메시지 표시)이거나 웹 서버 관리자의 기본 설정에 따라 웹 서버의 다른 웹 사이트 일 수 있습니다.

설명에 추가 할 것이 있습니까? 주석에서 소리를냅니다. 기술에 정통한 다른 Stack Exchange 사용자의 답변을 더 원하십니까? 여기에서 전체 토론 스레드를 확인하십시오.

조 치훈
조 치훈
http://choesin.com

RELATED ARTICLESMORE FROM AUTHOR