Очевидно, что виртуальный хостинг в том виде, в каком он был задуман для HTTP, не работает для HTTPS, потому что меры безопасности не позволяют браузерам отправлять информацию о хосте на сервер. Несмотря на то, что проблема исчерпания IPv4 еще не решена, а в отрасли постоянно растет внедрение облачных технологий. Они требуют балансировки нагрузки и нескольких резервных серверов с аварийным переключением, виртуальный хостинг по-прежнему необходим.
Что такое виртуальный хостинг?
Виртуальный хостинг - метод размещения нескольких доменных имен с отдельной обработкой каждого имени на одном сервере или пуле серверов. Это позволяет 1 серверу совместно использовать ресурсы, такие как память и циклы процессора, без необходимости все сервисы используют одно и то же имя хоста. Это часто используется для общего веб-хостинга, поскольку многие клиенты могут размещаться на одном сервере, что делает его экономически эффективным решением.
Виртуальный частный сервер VPS - следующий шаг по сравнению с общим хостингом, предлагающий мощность и настраиваемость выделенного сервера, но без каких-либо проблем с оборудованием, о которых нужно беспокоиться. Физические серверы, разделенные на изолированные виртуальные серверы - каждый из них выглядит и ведет себя как настоящая сетевая серверная система.
Если вам нужна производительность выделенного сервера, гибкость для масштабирования вашего сервера в соответствии с потребностями вашего бизнеса и избыточность, чтобы дать вам покой разума, то решение виртуального хостинга - правильный выбор!
Родительская виртуальная служба позволяет настраивать несколько сертификатов на виртуальном хостинге, а для соединений SSL родительская виртуальная служба выбирает соответствующий сертификат сервера на основе имени сервера TLS, запрошенного клиентом, и используемого шифра. Если имя сервера запрошено или совпадение не найдено, используется первый сертификат, настроенныйновдля виртуальной службы. Для взаимной аутентификации TLS профиль PKI должен быть настроен только для родительской виртуальной службы.
Впоследствии, когда зашифрованный канал связи будет настроен, браузер может продолжить, чтобы включить доменное имя веб-сайта в заголовок Host и продолжить, как обычно. По сути, SNI выполняет ту же функцию, что и HTTP-заголовок Host, во время создания зашифрованного соединения.
Хостинг на основе имен и на основе IP
Термин виртуальный хост относится к практике запуска нескольких сайтов, например: test1.example.com и test2.example.com на одной машине. Виртуальные хосты могут быть на основе IP. Это означает, что у вас есть разные IP-адреса для каждого сайта, или на основе имен. Это означает, что у вас есть несколько имен, работающих на каждом IP-адресе. Тот факт, что они работают на 1 физическом сервере, не очевиден для конечного пользователя.
Услуга виртуального хостинга использует инфраструктуру первичного центра обработки данных UWM, чтобы предоставить клиентам возможности платформы как услуги - PaaS, которые можно использовать для доставки приложения или услуги. Вычислительная платформа, включающая аппаратную архитектуру и программную структуру, а также набор программных подсистем и компонентов, масштабируется в соответствии с конкретными вычислительными потребностями клиента и предназначена для обеспечения максимальной производительности и надежности. Эта услуга по своей природе является в основном инфраструктурной, и клиенты не получают к ней прямого доступа. Использование этой услуги за пределами UITS поддерживается Соглашением об уровне обслуживания UITS - SLA. Информация о службе Доступ к службе Авторизованные системные администраторы получают доступ к этой службе и ее компонентам управления, используя свой PantherID и пароль. Доступ клиентов к этой службе различается в зависимости от размещаемого приложения или службы, используемой инфраструктуры и сетевых протоколов.
Эта услуга доступна круглосуточно и без выходных, за исключением периодов планового технического обслуживания и внеплановых отключений.
Наконец, в средах общего хостинга компания довольно часто делит сервер с другими предприятиями или организациями, даже со своими конкурентами. Поскольку домены в сертификатах SAN публично перечислены, владельцы бизнеса могут не захотеть делиться одним и тем же сертификатом со сторонними компаниями.
Когда используется виртуальный хостинг на основе IP, каждый сайт либо имя хоста DNS, либо группа имен хостов DNS, которые действуют одинаково указывает на уникальный IP-адрес. Сервер настроен с использованием нескольких физических сетевых интерфейсов, виртуальных сетевых интерфейсов на 1 физическом интерфейсе или нескольких айпи-адресов на одном интерфейсе. Сервер может либо открывать отдельные прослушивающие сокеты для каждого IP-адреса, либо он может прослушивать все интерфейсы с одним сокетом и получать IP, на который было получено TCP соединение после принятия соединений. В любом случае он может использовать АйПи, чтобы определить, какой веб-сайт обслуживать. Клиент не участвует в этом процессе, и поэтому, в отличие от виртуального хостинга на основе имен, проблем с совместимостью нет.
Различные поставщики облачных услуг, такие как Amazon или Google, разрешили обходной путь, известный как подключение к домену. Фронтинг домена может предотвратить раскрытие истории поиска, поскольку он скрывает информацию SNI, используя имя хоста облачного провайдера в согласовании TLS и целевого сайта в заголовке HTTP. Однако этот метод больше не является жизнеспособным, поскольку Google и Amazon публично заявили, что они отключили поддержку доменного фронтинга в своих сервисах еще с апреля 2018 года.
Самая большая проблема с виртуальным хостингом на основе имен - сложность размещения несколько безопасных сайтов, использующих SSL и TLS. Поскольку рукопожатие SSL, TLS происходит до того, как ожидаемое имя хоста будет отправлено на сервер, сервер не знает, какой сертификат представить в квитировании. Один сертификат может охватывать несколько имен либо через поле subjectaltname, либо с помощью подстановочных знаков, но практическое применение этого подхода ограничено административными соображениями и правилами сопоставления для подстановочных знаков. Существует расширение TLS под названием Server Name Indication, которое представляет имя в начале рукопожатия, чтобы обойти эту проблему, за исключением некоторых старых клиентов, в частности, Internet Explorer в Windows XP или более старых версиях Android, которые не реализуют SNI.
В принципе, HTTPS очень похож на HTTP, за исключением того, что связь между браузерами и серверами зашифрована. Вкратце, протокол HTTPS требует, чтобы серверы предоставляли браузерам действительный сертификат SSL, выданный публично доверенным центром сертификации - ЦС, например SSL.com. Затем браузер может использовать открытый ключ, содержащийся в сертификате, для установления зашифрованного канала связи с сервером.
Кроме того, сертификат выдается для определенного доменного имени, которое браузер проверяет на соответствие домену, который пользователь хотел посетить. Таким образом, независимо от того, сколько сайтов размещено на сервере, браузеры ожидают найти действительный сертификат SSL для запрашиваемого сайта.
Некоторые провайдеры виртуального хостинга позволяют клиентам лучше контролировать файловую систему своего сайта, имена электронной почты, пароли и другие ресурсы и заявляют, что предоставляют каждому клиенту виртуальный сервер, то есть сервер, который кажется быть полностью их собственным сервером. Когда клиент действительно хочет иметь свой собственный сервер, некоторые хостинг-провайдеры позволяют клиенту арендовать выделенный сервер у провайдера хостинга. Если клиенту разрешено разместить собственное приобретенное оборудование у поставщика, это называется колокацией.
По мере того, как все больше пользователей присоединялось к Интернету и все больше сетевых устройств начали появляться в сети, количество доступных айпишников начало уменьшаться с угрожающей скоростью. Это ожидаемое истощение, известное как исчерпание диапазона адресов IPv4, побудило отрасль разработать и внедрить различные контрмеры, такие как IPv6 - преемник IPv4. Он может поддерживать больше адресов, чем нам когда-либо понадобится. К сожалению, хотя IPv6 является жизнеспособным решением, его внедрение идет довольно медленно. Согласно статистике Google по IPv6, в 2020 году около 25% интернет-устройств были развернуты через IPv6.
