Как веб-сервер Apache может обнаружить CNAME

На виртуальных хостах на основе имени -Apache использует директивы ServerName и ServerAlias ​​для сопоставления заголовка HTTP-запроса Hostс указанным доменным именем после сопоставления IP-адреса. адрес и порт.

Если нет совпадений ServerName/ ServerAlias, то первый в списке (по умолчанию )виртуальный хост, соответствующий IP-адресу и порту, получает запрос.

Связанные:

• Имя -на основе поддержки виртуальных хостов(Документация Apache)

Это действительно правда, что в первые годы существования Интернета размещение нескольких веб-сайтов (в разных доменах, поддоменах одного домена и т. д. )на одном IP-адресе было невозможно.

Однако в 1999 году начался переход на HTTP 1.1, и сегодня HTTP 1.0 используется редко (на самом деле HTTP 2 получил широкое распространение, но 1.1 все еще распространен ).

Запросы HTTP 1.1 включают заголовок Host :, который позволяет браузеру указать домен, к которому он пытается обратиться.

Вы можете легко увидеть это с помощью curl, используя флаг verbose для просмотра отправляемого вами запроса:

# curl -Iv http://google.com/
*   Trying 2a00:1450:4025:402::64:80...
* TCP_NODELAY set
* Connected to google.com (2a00:1450:4025:402::64) port 80 (#0)
> HEAD / HTTP/1.1
> Host: google.com
> User-Agent: curl/7.68.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently

Миграция на зашифрованные веб-сайты (HTTPS с использованием SSL/TLS )сложные вещи, потому что шифрование рукопожатия должно произойти до отправки оставшейся части HTTP (, включая заголовок хоста :), но несколько сайты, размещенные с одного и того же IP-адреса, могут использовать разные сертификаты шифрования.

Текущим решением этой проблемы является SNI (Индикация имени сервера ),расширение для TLS, которое концептуально похоже на заголовок узла :. Запрашивающий браузер отправляет домен, к которому он пытается подключиться, на сервер в начале попытки подключения, чтобы сервер мог правильно завершить шифрование рукопожатия.