Professional Documents
Culture Documents
Servidor Web
Servidor Web
client
3: Sol·licitud connexió (port 80) Servidor HTTP
4: Connexió acceptada Apache
5: Sol·licitud http://10.0.0.155/index.html
6: Enviament pàgina web
1: Sol·licitud DNS
www.exemple.org
2: Resposta DNS
IP: 10.0.0.155
Servidor DNS
Un cop instal·lat el servei al servidor aquest passa a ser un host de la
pàgina web, però podem aprofitar millor els recursos Hardware i
Software si fem que la màquina pugui mantenir diversos llocs web
«Virtuals Hosts».
Diverses pàgines web allotjades a una única màquina física.
Múltiples clients d’un hosting a una màquina per exemple.
Usos:
Virtual web hosting proveeix a un baix cost la possibilitat d’oferir el servei de hosting a
molts usuaris.
Per motius administratius o tecnològics es podem separar websites d’una empresa
(extranet, intranet, llocs per departaments…) i tots barrejats a un mateix servidor.
Tipus: papa i filosof
IP-Based: cada lloc web té la seva pròpia IP (Definida al DNS
corresponents). Implementació
A l’hora de decidir quin
▪ Desavantatge:
mètode de HostVirtual
▪ Necessitat de tenir una IP per a cada lloc web que es desitgi.(IPv4)
pitufina i barrufeta volem aplicar cal tenir
Named-Based: Un servidor pot allotjar diversos dominis i pàgines en compte les nostres
amb una única IP. necessitats .
▪ Avantatges: També cal tenir present
el servidor DNS que
▪ Permet múltiples hosts amb una única IP
resoldrà els hosts i
▪ Desavantatges: configurar-lo de
▪ Requereix HTTP1.1 o superior (target host amb el request) manera adequada.
▪ Problemes amb el DNS. S’han de fixar bé els registres de cada domini. Possiblement la millor
giganton
Port-Based: En aquest cas es diferencia el host virtual al que es vol manera és una
accedir indicant un port diferent al 80. Per exemple el port 8080. ex. combinació de IP-
Based i Named-Based.
«www.dominiper port.com:8080».
▪ Desavantatges:
▪ els usuaris estan poc acostumats (i no tenen per que conèixer) a treballar amb ports
no estàndards.
▪ Alguns firewalls poden blocar aquests ports.
De vegades es necessita confidencialitat per
accedir a pàgines web.
La informació a través de la xarxa viatja
sense xifrar.
Certificats
Document digital que es troben
validats per una entitat
Aparició de nous protocols per pal·liar certificadora (Certification
aquestes deficiencies. Authority) com per exemple la
Fàbrica Nacional de Moneda i
HTTPS Timbre que mitjançant
S-HTTP mecanismes de xifrat garanteix la
identitat, autenticitat i
Certificats confidencialitat de la informació
proporcionada.
HTTPS (HyperText Transfer Protocol Secure)
Es recolza en una connexió segura preestablerta a la capa de transport amb
SSL (Secure Socket Layer) o TSL(Transport Layer Security).
La informació es xifra a través de la xarxa.
Mecanismes basats en clau pública (seguretat asimètrica) i certificats
Port 443 en lloc del 80
A la URL https://
S-HTTP (Secure Hyper Text Transfer Protocol):
Fa servir extensions de les capçaleres per la negociació de seguretat entre
client i servidor.
▪ Sintaxi determinada amb informació de seguretat
▪ tipus d’algoritme
▪ Ex, PGP (Prety Good Privacy)
No requereix certificats ni claus públiques
Només es pot fer servir a nivell d’aplicació (OSI) Poca acceptació
SSL
SSL
Un servidor web ha de:
Tenir configuració TCP/IP i accés a la xarxa
El router ha de tenir el port 80 habilitat
Els tallafocs han de permetre la comunicació pel port 80
SI el servidor ha de tenir accés a Internet
▪ Configuració de DNS
▪ DDNS en el cas de no poder tenir una IP estàtica.
Abans de la instal·lació del servei a qualsevol plataforma s’ha
d’ubicar un directori arrel
▪ Opcionalment es pot establir una estructura jeràrquica a efectes d’organització
▪ La gestió es pot delegar (és habitual) en un o diversos usuaris: webmasters.
Paràmetres opcionals com la configuració d’accessos segurs HTTPS i
la instal·lació de certificats (ex. Autoemissió mitjançant OpenSSL).
Un client web
ha de:
Bàsicament indicant URL
Diferents clients tenen
diferents components i
paràmetres de configuració.
▪ Ex. No tots els navegadors accepten
CSS (Cascade Style Sheet)
Comparativa Navegadors:
Accedir a comparativa
12 dic 2013
“Servicios en Red”, Ed. Ra-Ma, Francisco José Molina Robles,
Eduardo Polo Ortega, ISBN 978-84-7897-983-7
Virtual Hosting
http://en.wikipedia.org/wiki/Virtual_hosting
MTA,MDA,MUA
http://madhacking.com/2011/06/teoria-servicio-de-correo-
electronico/
Internet
http://es.wikipedia.org/wiki/Internet
HTTPS vs S-HTTP
http://www.iec.csic.es/criptonomicon/sslvsshttp.html
Comparativa Navegadors
http://es.wikipedia.org/wiki/Anexo:Comparativa_de_navegadores_web