LINUX.ORG.RU
ФорумWeb-development

Как размещать много доменов на одном сервере?

 


1

1

Правильно ли я понимаю, что на порты 80 и 443 вешается сервер-диспетчер, который перенаправляет запросы на локальные адреса машины типа localhost:8000, а сайты слушают эти локальные порты, и отдают обратно диспетчеру, а тот потом отдает клиенту. Если так, то на какие локальные порты предпочтительно вешать сайты?

Websocket'ы на ios
Какое зеркало делать основным, с www или без?

Обратному прокси (который Вы называете «сервером-диспетчером») также удобно поручить расшифровывать TLS, чтобы все остальные сайты на этой машине могли не заморачиваться работой с криптографическим материалом.

Вешайте внутренние сайты сразу на unix domain socket, а не на сетевой порт на localhost. На них можно выдать права доступа только веб-приложению и веб-серверу, тогда как подключиться к localhost может любой другой процесс на localhost.

anonymous
()

Если у тебя статические сайты, то нет необходимости городить для каждого внутренний веб сервер и проксировать на него запросы через реверс прокси

cobold ★★★★★
()

https://nginx.org/en/docs/http/request_processing.html https://nginx.org/en/docs/http/server_names.html https://httpd.apache.org/docs/2.2/ru/vhosts/

Привет, вопрос на стыке прикладного ПО: «виртуальный домен» и то как «в принципе» работает DNS.

Рекомендую начать с такой книжки, как методическое пособие: 978-5-49807-218-0

  1. разбраться с «как работает интернет»;
  2. выбрать подходящие веб-сервер: попробовать на нем настроить «виртуальные домены» для работы их в сети инернет, где в т.ч. «есть DNS».

Прим. ничего криминального, если 2 пункт будешь делать в локальной сети, т.к. на 1 пункте получишь представление «как это работает».

anonymous
()
Ответ на: комментарий от anonymous

также удобно поручить расшифровывать TLS

Я бы как раз сделал наоборот, потому что главный диспетчер должен быть максимально быстрым, чтобы там не было очереди, чтобы другие клиенты не ждали. Особенно если там синхронный код. Но я пока не понял, как это технически реализовать в моем случае.

newbie2000
() автор топика
Ответ на: комментарий от newbie2000

Открою страшную тайну, от скорости работы вебсервера, качество интернета у клиента не улучшается. Для осознания, что скорее всего задачка похожа на 99% «у всех». Иначе это для места где что то из ряда вон. Либо кто-то свой ЦОД открывает.

anonymous
()
Ответ на: комментарий от anonymous

также удобно поручить расшифровывать TLS, чтобы все остальные сайты на этой машине могли не заморачиваться

Если б вы знали, сколько существует кретинического софта, который отказывается отдавать наружу HTTP, а в отдельных случаях требует настройки LE ещё при установке…

EAT_INSIDE
()
Ответ на: комментарий от newbie2000

Ты так пишешь, как будто реверс-прокси обязано работать в один поток. Настраиваешь ему (nginx) столько процессов, сколько надо чтобы никто не ждал. В большинстве случаев это оптимальная стратегия, позволяющая снизить сложность настройки того же самого но на отдельных серверах. Впрочем, бывают и случаи когда действительно надо только пробрасывать соединения дальше и не заниматься шифрованием на «диспетчере», но я сомневаюсь что ты с ними столкнёшься. Даже более того, если у тебя домашняя страница или какой-нить небольшой интернет-магазин, то даже однопоточный «диспетчер» скорее всего будет быстро всё разбирать.

firkax ★★★★★
()
Websocket'ы на ios
Web-development
Какое зеркало делать основным, с www или без?