도메인 이름, IP 주소, 웹 서버 및 웹 사이트가 모두 어떻게 조화를 이루고 작동하는지 처음 배우기 시작하면 때때로 약간 혼란 스럽거나 압도적 일 수 있습니다. 모든 것이 그렇게 원활하게 작동하도록 어떻게 설정되어 있습니까? 오늘의 수퍼 유저 Q & A 게시물에는 호기심 많은 독자의 질문에 대한 답변이 있습니다.
오늘의 질문 및 답변 세션은 커뮤니티 중심의 Q & A 웹 사이트 그룹 인 Stack Exchange의 하위 부문 인 SuperUser가 제공 한 것입니다.
사진 제공 : Rosmarie Voegtli (Flickr) .
질문
수퍼 유저 리더 user3407319는 웹 서버가 각각 하나의 웹 사이트 만 보유하고 있는지 알고 싶어합니다.
DNS에 대해 이해하고 도메인 이름을 웹 사이트가 저장된 웹 서버의 IP 주소와 연결하면 각 웹 서버가 하나의 웹 사이트 만 보유 할 수 있다는 의미입니까? 웹 서버에 둘 이상의 웹 사이트가있는 경우 문제 나 혼동없이 원하는 웹 사이트에 액세스 할 수 있도록 모든 문제가 어떻게 해결됩니까?
웹 서버는 각각 하나의 웹 사이트 만 보유합니까, 아니면 더 많은 웹 사이트를 보유합니까?
대답
수퍼 유저 기여자 인 Bob이 우리에게 답을 제공합니다.
기본적으로 브라우저는 HTTP 요청에 도메인 이름을 포함하므로 웹 서버는 요청 된 도메인을 알고 그에 따라 응답 할 수 있습니다.
HTTP 요청
일반적인 HTTP 요청이 발생하는 방식은 다음과 같습니다.
1. 사용자는 http : // host : port / path 형식으로 URL을 제공합니다.
2. 브라우저는 URL의 호스트 (도메인) 부분을 추출하고 이름 확인이라는 프로세스에서 필요한 경우 IP 주소로 변환합니다. 이 변환은 DNS를 통해 발생할 수 있지만 반드시 그럴 필요는 없습니다 (예 : 일반 운영 체제의 로컬 호스트 파일이 DNS를 우회 함).
3. 브라우저는 지정된 포트에 대한 TCP 연결을 열거 나 해당 IP 주소에서 포트 80으로 기본 설정됩니다.
4. 브라우저는 HTTP 요청을 보냅니다. HTTP / 1.1의 경우 다음과 같습니다.
호스트 헤더는 표준이며 HTTP / 1.1에서 필요합니다. HTTP / 1.0 사양에 지정되지 않았지만 일부 서버는 어쨌든 지원합니다.
여기에서 웹 서버에는 응답을 결정하는 데 사용할 수있는 몇 가지 정보가 있습니다. 단일 웹 서버가 여러 IP 주소에 바인딩 될 수 있습니다.
- TCP 소켓에서 요청 된 IP 주소 (클라이언트의 IP 주소도 사용할 수 있지만 거의 사용되지 않으며 때로는 차단 / 필터링에 사용됨)
- TCP 소켓에서 요청 된 포트
- HTTP 요청에서 브라우저에 의해 호스트 헤더에 지정된 요청 된 호스트 이름
- 요청 된 경로
- 기타 모든 헤더 (쿠키 등)
아시다시피, 요즘 가장 일반적인 공유 호스팅 설정은 단일 IP 주소 : 포트 조합에 여러 웹 사이트를 배치하고 호스트 만 웹 사이트를 구분하도록합니다.
이것은 이름 기반 가상 호스트 Apache-land에서 Nginx는 서버 블록의 서버 이름 , IIS는 가상 서버 .
HTTPS는 어떻습니까?
HTTPS는 약간 다릅니다. TCP 연결 설정까지 모든 것이 동일하지만 그 이후에는 암호화 된 TLS 터널이 설정되어야합니다. 목표는 요청에 대한 정보를 유출하지 않는 것입니다.
웹 서버가 실제로이 도메인을 소유하고 있는지 확인하기 위해 웹 서버는 신뢰할 수있는 제 3자가 서명 한 인증서를 보내야합니다. 그러면 브라우저는이 인증서를 요청한 도메인과 비교합니다.
이것은 문제를 제시합니다. 웹 서버는 HTTP 요청이 수신되기 전에이를 수행해야하는 경우 전송할 호스트 / 웹 사이트의 인증서를 어떻게 알 수 있습니까?
전통적으로이 문제는 HTTPS가 필요한 모든 웹 사이트에 전용 IP 주소 (또는 포트)를 사용하여 해결되었습니다. 분명히 IPv4 주소가 부족하여 문제가되었습니다.
시작하다 SNI (서버 이름 표시). 이제 브라우저는 TLS 협상 중에 호스트 이름을 전달하므로 웹 서버는 올바른 인증서를 보낼 수있을만큼 일찍이 정보를 갖게됩니다. 웹 서버 측에서 구성은 HTTP 가상 호스트가 구성되는 방법과 매우 유사합니다.
단점은 호스트 이름이 암호화 전에 일반 텍스트로 전달되고 본질적으로 정보가 유출된다는 것입니다. 어쨌든 호스트 이름이 일반적으로 DNS 쿼리에 노출된다는 점을 고려하면 일반적으로 허용되는 절충안으로 간주됩니다.
IP 주소로만 웹 사이트를 요청하면 어떻게됩니까?
요청한 특정 호스트를 모를 때 웹 서버가 수행하는 작업은 웹 서버의 구현 및 구성에 따라 다릅니다. 일반적으로 호스트를 명시 적으로 지정하지 않은 모든 요청에 대한 응답을 제공하는 "기본", "포괄"또는 "대체"웹 사이트가 지정됩니다.
이 기본 웹 사이트는 자체 독립 웹 사이트 (종종 오류 메시지 표시)이거나 웹 서버 관리자의 기본 설정에 따라 웹 서버의 다른 웹 사이트 일 수 있습니다.
설명에 추가 할 것이 있습니까? 댓글에서 소리를 내십시오. 기술에 정통한 다른 Stack Exchange 사용자의 답변을 더 읽고 싶으신가요? 여기에서 전체 토론 스레드를 확인하십시오. .
