Віртуальний хостинг для чого потрібний? Хостинг на основі імен та на основі IP


Віртуальний хостинг для чого потрібний? Хостинг на основі імен та на основі IP
Опубліковано: 25.11.2021


читать на русском   read in English

Очевидно, що віртуальний хостинг у тому вигляді, у якому він був задуманий для HTTP, не працює для HTTPS, тому що заходи безпеки не дозволяють браузерам надсилати інформацію про хост на сервер. Незважаючи на те, що проблема вичерпання IPv4 іще не вирішена, а у галузі постійно зростає впровадження хмарних технологій. Вони вимагають балансування навантаження та кількох резервних серверів з аварійним перемиканням, віртуальний хостинг, як і раніше, необхідний.


Що таке віртуальний хостинг?


Віртуальний хостинг - метод розміщення кількох доменних імен із окремою обробкою кожного імені на одному сервері чи пулі серверів. Це дозволяє одному серверу спільно використовувати ресурси, такі як пам'ять та цикли процесора, без необхідності усі сервіси використовують одне й те саме ім'я хосту. Це часто використовується для загального хостингу, оскільки багато клієнтів можуть розміщуватися на одному сервері, що робить його економічно ефективним рішенням.


Віртуальний приватний сервер VPS - наступний крок порівняно із загальним хостингом, що пропонує потужність та настроюваність виділеного сервера, але без будь-яких проблем із обладнанням, про які потрібно турбуватися. Фізичні сервери розділені на ізольовані віртуальні сервери - кожен із них виглядає та поводиться як справжня мережна серверна система.


Якщо вам потрібна продуктивність виділеного сервера, гнучкість для масштабування вашого сервера відповідно до потреб вашого бізнесу та надмірність, щоб дати вам спокій розуму, то рішення віртуального хостингу - правильний вибір!


Батьківська віртуальна служба дозволяє налаштовувати кілька сертифікатів на віртуальному хостингу, а для з'єднань SSL батьківська віртуальна служба вибирає відповідний сертифікат сервера на основі імені сервера TLS, запрошеного клієнтом, та використовуваного шифру. Якщо ім'я сервера запитано або збіг не знайдено, використовується перший сертифікат, налаштований для віртуальної служби. Для взаємної автентифікації TLS профіль PKI має бути налаштований лише для батьківської віртуальної служби.


Згодом, коли зашифрований канал зв'язку буде налаштований, браузер може продовжити, щоб включити доменне сайту до заголовка Host і продовжити, як завжди. По суті, SNI виконує ту ж функцію, що й HTTP-заголовок Host під час створення зашифрованого з'єднання.


Хостинг на основі імен та на основі IP


Термін віртуальний хост відноситься до практики запуску декількох сайтів, наприклад: test1.example.com та test2.example.com на одній машині. Віртуальні хости можуть бути на основі IP. Це означає, що у вас є різні IP-адреси для кожного сайту або на основі імен. Це означає, що у вас є кілька імен, які працюють на кожній IP-адресі. Той факт, що вони працюють на 1 фізичному сервері, не є очевидним для кінцевого користувача.


Послуга віртуального хостингу використовує інфраструктуру первинного центру обробки даних UWM, щоб надати клієнтам можливості платформи як послуги PaaS, які можна використовувати для доставки програми або послуги. Обчислювальна платформа, що включає апаратну архітектуру та програмну структуру, а також набір програмних підсистем та компонентів, масштабується відповідно до конкретних обчислювальних потреб клієнта та призначена для забезпечення максимальної продуктивності та надійності. Ця послуга за своєю природою є у основному інфраструктурною та клієнти не отримують прямого доступу до неї. Використання цієї послуги за межами UITS підтримується Угодою про рівень обслуговування UITS - SLA. Інформація про службу Доступ до служби Авторизовані системні адміністратори отримують доступ до цієї служби та її компонентів керування, використовуючи свій PantherID та пароль. Доступ клієнтів до цієї служби залежить від розміщеної програми або служби, використовуваної інфраструктури та мережевих протоколів. Ця послуга доступна цілодобово та без вихідних, за винятком періодів планового технічного обслуговування та позапланових відключень.


Нарешті, серед загального хостингу компанія часто ділить сервер із іншими підприємствами чи організаціями, навіть із своїми конкурентами. Оскільки домени в сертифікатах SAN публічно перераховані, власники бізнесу можуть не захотіти ділитися тим самим сертифікатом зі сторонніми компаніями.


Коли використовується віртуальний хостинг на основі IP, кожен сайт або ім'я хосту DNS, або група імен хостів DNS, які діють однаково, вказує на унікальну IP-адресу. Сервер налаштований із використанням кількох фізичних мережевих інтерфейсів, віртуальних мережевих інтерфейсів на одному фізичному інтерфейсі або кількох айпі-адрес на одному інтерфейсі. Сервер може або відкривати окремі сокети для кожної IP-адреси, або він може прослуховувати всі інтерфейси із одним сокетом та отримувати IP, на який було отримано TCP з'єднання після прийняття з'єднань. У будь-якому випадку він може використовувати АйПі, щоб визначити, який веб-сайт обслуговувати. Клієнт не бере участі у цьому процесі та тому, на відміну від віртуального хостингу на основі імен, проблем із сумісністю немає.


Різні постачальники хмарних послуг, такі як Amazon або Google, дозволили обхідний шлях, відомий як підключення до домену. Фронтинг домену може запобігти розкриття історії пошуку, оскільки він приховує інформацію SNI, використовуючи ім'я хостового хмарного провайдера відповідно до TLS та цільового сайту у заголовку HTTP. Однак, цей метод більше не є життєздатним, оскільки Google та Amazon публічно заявили, що вони відключили підтримку доменного фронтингу у своїх сервісах іще з квітня 2018 року.


Найбільша проблема із віртуальним хостингом на основі імен - складність розміщення декількох безпечних сайтів, які використовують SSL та TLS. Оскільки рукостискання SSL, TLS відбувається до того, як очікуване ім'я хосту буде відправлено на сервер, сервер не знає, який сертифікат подати у квитуванні. Один сертифікат може охоплювати кілька імен або через поле subjectaltname, або за допомогою підстановочних знаків, але практичне застосування цього підходу обмежено адміністративними міркуваннями та правилами зіставлення для підстановочних знаків. Існує розширення TLS під назвою Server Name Indication, яке представляє ім'я на початку рукостискання, щоб обійти цю проблему, за винятком деяких старих клієнтів, зокрема Internet Explorer у Windows XP або більш старих версіях Android, які не реалізують SNI.


В принципі, HTTPS дуже схожий на HTTP, окрім того, що зв'язок між браузерами та серверами зашифрована. Коротко протокол HTTPS вимагає, щоб сервери надавали браузерам дійсний сертифікат SSL, виданий публічно довіреним центром сертифікації - ЦС, наприклад SSL.com. Потім браузер може використовувати відкритий ключ, який міститься в сертифікаті, для встановлення зашифрованого зв'язку з сервером.


Окрім того, сертифікат видається для певного домену, яке браузер перевіряє на відповідність домену, який користувач хотів відвідати. Таким чином, незалежно від того, скільки сайтів розміщено на сервері, браузери очікують знайти дійсний сертифікат SSL для запитуваного сайту.


Деякі провайдери віртуального хостингу дозволяють клієнтам краще контролювати файлову систему свого сайту, імена електронної пошти, паролі та інші ресурси та заявляють, що надають кожному клієнту віртуальний сервер, тобто сервер, який здається бути повністю власним сервером. Коли клієнт дійсно хоче мати власний сервер, деякі хостинг-провайдери дозволяють клієнту орендувати виділений сервер у провайдера хостингу. Якщо клієнту дозволено розмістити власне придбане обладнання постачальника, це називається колокацією.


У міру того, як все більше користувачів приєднувалося до Інтернету та усе більше мережевих пристроїв почали з'являтися у мережі, кількість доступних IP-адрес почала зменшуватися із загрозливою швидкістю. Це очікуване виснаження, відоме як вичерпання діапазону адрес IPv4, спонукало галузь розробити та впровадити різні контрзаходи, такі як IPv6 - наступник IPv4. Він може підтримувати більше адрес, ніж нам будь-коли знадобиться. На жаль, хоча IPv6 є життєздатним рішенням, його використання йде досить повільно. Згідно зі статистикою Google з IPv6, у 2020 році близько 25% інтернет-пристроїв було розгорнуто через IPv6.


Buy Me A Coffee

Ми є сертифікованим партнером компанії TemplateMonster


Закрити

Замовлення сайту


Будь ласка, заповніть форму замовлення сайту. Після обробки ми зв'яжемося з Вами та уточнимо деталі.





Я згоден з Угодами користувача

Закрити

Написати лист


Заповніть форму. Після ознайомлення ми зв'яжемося з Вами.






Закрыть

Замовлення дзвінка


Залишіть Ваш контактний номер і наш оператор передзвонить Вам протягом години.



Наприклад: +38(063) 012-34-56

доверху
@
заказать звонок
+