Jak surfovat na webu, který nemá doménu, ale jede na VirtualHost

Beáta Čoudivá

Dobrý den, jakým způsobem mohu já (jako klient HTTP služeb) prohlížet web, který například nemá zakoupezařízenou  doménu, případně doména vede uplně někam jinam.  HTTP server  tedy běží na nějaké IP adrese a portu 80 a má definovaný VirtualHost například surf.cz, pokud by se do prohlížeče zadala jen IP adresa, přesměrovalo by to na jiný web například jinysurfnastejnemserveru.cz.

To znamená, že je nutné v HTTP requestu posílat Host:. Jde to udělat pomocí etc/hosts? Existuje nějaké rozšíření na to, které to automatizuje, kde bude jen vstupní políčko, jaké host to má vyplnit? (Například po úpravě hosts trvá nějakou dobu než se změny projeví, nebo restart browseru, nevím)....


A jak do toho vstupuje HTTPS a SNI? Jak to měni pravidla hry?


Re:Jak surfovat na webu, který nemá doménu, ale jede na VirtualHost
« Odpověď #1 kdy: 03. 12. 2018, 10:32:17 »
Nejjednodušší je si ten záznam přidat do /etc/hosts, aby se doménové jméno běžně přeložilo na správnou IP adresu. V hlavičce pak klasicky putuje správná položka a všechno funguje normálně. HTTPS ani SNI na to v takovém režimu nemají vliv.

Re:Jak surfovat na webu, který nemá doménu, ale jede na VirtualHost
« Odpověď #2 kdy: 03. 12. 2018, 11:55:48 »
Dobrý den, jakým způsobem mohu já (jako klient HTTP služeb) prohlížet web, který například nemá zakoupezařízenou  doménu, případně doména vede uplně někam jinam.  HTTP server  tedy běží na nějaké IP adrese a portu 80 a má definovaný VirtualHost například surf.cz, pokud by se do prohlížeče zadala jen IP adresa, přesměrovalo by to na jiný web například jinysurfnastejnemserveru.cz.

To znamená, že je nutné v HTTP requestu posílat Host:. Jde to udělat pomocí etc/hosts? Existuje nějaké rozšíření na to, které to automatizuje, kde bude jen vstupní políčko, jaké host to má vyplnit? (Například po úpravě hosts trvá nějakou dobu než se změny projeví, nebo restart browseru, nevím)....


A jak do toho vstupuje HTTPS a SNI? Jak to měni pravidla hry?
nerozumiem otazke.
Bolo by aspon vhodne uviest ci sa jedna o LAN, alebo ten http server je na verejnej adrese (a ty pristupujes z vonka), tak ma z toho dotazu citatel chaos.
V ramci LAN je mozne vsetko, ale z vonka si musis vystacit z verejnou ip adresou, alebo zalozit domenu, alebo nejaku free domenu tretieho radu

Re:Jak surfovat na webu, který nemá doménu, ale jede na VirtualHost
« Odpověď #3 kdy: 03. 12. 2018, 12:13:40 »
Já jsem dotaz pochopil tak, že na web serveru je založený nový VirtualHost s doménou, která ale není ve veřejném DNS stromu nebo veřejný DNS záznam nemíří na správnou IP adresu. Tazatelka se ptá, jak se má na takový server připojit. Nejjednodušší je skutečně v koncové stanici přidat správný záznam do /etc/hosts.

dfghfdhfgdh

Re:Jak surfovat na webu, který nemá doménu, ale jede na VirtualHost
« Odpověď #4 kdy: 03. 12. 2018, 12:26:46 »
Já jsem dotaz pochopil tak, že na web serveru je založený nový VirtualHost s doménou, která ale není ve veřejném DNS stromu nebo veřejný DNS záznam nemíří na správnou IP adresu. Tazatelka se ptá, jak se má na takový server připojit. Nejjednodušší je skutečně v koncové stanici přidat správný záznam do /etc/hosts.

tak se vlastne obejde DNS system a pouzije se stary zpusob z dob zacatku siti na unixu.


Zelenohlav

Re:Jak surfovat na webu, který nemá doménu, ale jede na VirtualHost
« Odpověď #5 kdy: 03. 12. 2018, 12:27:16 »
Pokud je videt cilova IP (zcela bez ohledu na to, jestli to je v lokalni siti, nebo pres pul sveta), tak je nejlepsi postupovat presne tak, jak napsal pan Krcmar.

/etc/hosts:

147.888.80.1 nebudu.platit.za.testovaci.domenu.cz

Jenom bacha na Wordpress - ta vec ma v databazi serializovane stringy s udanim delky, takze je mnohem jednodussi a pohodlnejsi zvolit se nazev teto domeny tak, aby byl presne stejne dlouhy, jako nazev ostre domeny, na kterou se pak bude migrovat. Ne, ze by to bylo neresitelne, ale nahradit to sedem v atabazovem dumpu nevyzaduje zivou bezici instalaci a exportni pluginy.

Re:Jak surfovat na webu, který nemá doménu, ale jede na VirtualHost
« Odpověď #6 kdy: 03. 12. 2018, 13:03:23 »
Ked som riesil stranky, tak som to mal vsetko cez hosts subor. Virtualhost bol uz ostry nazov domeny, a len som pridal/zakomentoval riadok v hosts, podla toho, ci som chcel ist na ostry web, ale nieco otestovat u seba.
Pripadne sa to da riesit este lokalnym dns na routri, ale pre jeden pc je to zbytocne.

Re:Jak surfovat na webu, který nemá doménu, ale jede na VirtualHost
« Odpověď #7 kdy: 03. 12. 2018, 13:15:40 »
Dobrý den, jakým způsobem mohu já (jako klient HTTP služeb) prohlížet web, který například nemá zakoupezařízenou  doménu, případně doména vede uplně někam jinam.  HTTP server  tedy běží na nějaké IP adrese a portu 80 a má definovaný VirtualHost například surf.cz, pokud by se do prohlížeče zadala jen IP adresa, přesměrovalo by to na jiný web například jinysurfnastejnemserveru.cz.
Z toho vypliva ak sa napr. jedna o apache a je nastaveny config pre vhost
Kód: [Vybrat]
<VirtualHost *:80>
        ServerAdmin admin@surf.cz
        ServerName surf.cz
        ServerAlias www.surf.cz
        DocumentRoot /var/www/surf.cz/public_html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
a existuje na apache este minimalne 1 virtualhost a defaultny host sa vypol
Kód: [Vybrat]
a2dissite 000-default.conftak po zadani IP adresy sa zobrazi web podla pismen v abecede (cize zobrazi sa a1) prednost maju cisla, preto defaulthost zacina 000
Kód: [Vybrat]
/etc/apache2/sites-available/a1.conf
/etc/apache2/sites-available/b1.conf

Teda ak sa tazatelke jedna o jeden PC, tak je najlepsie pouzit /etc/hosts
Ale podla mna zavisi aj od toho nastavenia vhostov na druhej strane aby ju nesmerovalo na vhost ktory si nepraje

TKL

Re:Jak surfovat na webu, který nemá doménu, ale jede na VirtualHost
« Odpověď #8 kdy: 03. 12. 2018, 13:28:02 »
Dobrý den, jakým způsobem mohu já (jako klient HTTP služeb) prohlížet web, který například nemá zakoupezařízenou  doménu, případně doména vede uplně někam jinam.  HTTP server  tedy běží na nějaké IP adrese a portu 80 a má definovaný VirtualHost například surf.cz, pokud by se do prohlížeče zadala jen IP adresa, přesměrovalo by to na jiný web například jinysurfnastejnemserveru.cz.
Z toho vypliva ak sa napr. jedna o apache a je nastaveny config pre vhost
Kód: [Vybrat]
<VirtualHost *:80>
        ServerAdmin admin@surf.cz
        ServerName surf.cz
        ServerAlias www.surf.cz
        DocumentRoot /var/www/surf.cz/public_html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
a existuje na apache este minimalne 1 virtualhost a defaultny host sa vypol
Kód: [Vybrat]
a2dissite 000-default.conftak po zadani IP adresy sa zobrazi web podla pismen v abecede (cize zobrazi sa a1) prednost maju cisla, preto defaulthost zacina 000
Kód: [Vybrat]
/etc/apache2/sites-available/a1.conf
/etc/apache2/sites-available/b1.conf

Teda ak sa tazatelke jedna o jeden PC, tak je najlepsie pouzit /etc/hosts
Ale podla mna zavisi aj od toho nastavenia vhostov na druhej strane aby ju nesmerovalo na vhost ktory si nepraje

Pokud si do /etc/hosts zadá IP adresu a stejný název, jako má VirtualHost na cílovém serveru, dostane to, co má dostat, za všech okolností. Pokud má VirtualHost s názvem www.surf.cz na IP 8.8.8.8, tak si tam přidá:

8.8.8.8 www.surf.cz

Uloží, restartuje browser a bude to fungovat.


Re:Jak surfovat na webu, který nemá doménu, ale jede na VirtualHost
« Odpověď #9 kdy: 04. 12. 2018, 09:17:42 »
Jen jedna poznámka k HTTPS: teoreticky by se to mělo chovat z pohledu prohlížeče stejně, ale na doménu, kterou nevlastníte, těžko dostanete certifikát od public CA. Reálně tu jsou pak asi dvě možnosti, u kterých je ale potřeba dobře vědět, co děláte:

a. Mít nedůvěryhodný (např. self-signed) certifikát, odkliknout výjimku a ideálně ji schválit trvale. To asi nechcete radit běžným uživatelům (ale těm asi ani nebudete radit hosts…). Pokud například ve Firefoxu (a asi i jinde, ale tam si nejsem jistý) schválíte výjimku trvale, funguje to jako takové TOFU (trust on first use) – při změně certifikátu nebo veřejného klíče (nejsem si 100% jistý) to bude spojení brát za nedůvěryhodné. Navíc můžete zkontrolovat hash. V podstatě jako u SSH. (Nemůžete se spolehnout na serial number, to si útočník ve svém certifikátu může zvolit libovolně.)
b. Vlastní CA, kterou nainstalujete na všechny relevantní počítače. Teoreticky možné, pak je ale potřeba privátní klíč střežit jako oko v hlavě – taková CA totiž může (pokud to neomezíte) podepisovat nejen certifikát k Vašemu webu, ale i libovolný jiný. Vlastní CA navíc má volnější pravidla, například se pro ni nevyžaduje certificate transparency. Záměrně nebudu linkovat žádný návod, tady to chce dobře vědět, co děláte, ideálně to míť jen v omezeném testovacím prostředí. Možná by se dalo omezit platnost na nějakou vlastní TLD, kterou byste si sami zvolili.

Re:Jak surfovat na webu, který nemá doménu, ale jede na VirtualHost
« Odpověď #10 kdy: 04. 12. 2018, 15:39:36 »
Pokud si do /etc/hosts zadá IP adresu a stejný název, jako má VirtualHost na cílovém serveru, dostane to, co má dostat, za všech okolností. Pokud má VirtualHost s názvem www.surf.cz na IP 8.8.8.8, tak si tam přidá:

8.8.8.8 www.surf.cz

Uloží, restartuje browser a bude to fungovat.
A ked (napr.) na apache ma 2 vhosty s menami
Kód: [Vybrat]
www.surf.cz
www.windsurf.cz
a do /etc/hosts si zada
Kód: [Vybrat]
8.8.8.8 www.surf.cz
8.8.8.8 www.windsurf.cz
Tak sa to bude zobrazovat OK ??
Podla mna sa bude zobrazovat ten ktory je v konfiguraku prvy (resp. podla abecedy, ako spominal vyssie) a k tomu duhemu sa nedostane.
Nemam to odskusane, ale myslim si to.

Re:Jak surfovat na webu, který nemá doménu, ale jede na VirtualHost
« Odpověď #11 kdy: 04. 12. 2018, 15:44:58 »
Budou fungovat oba, hledá se to doménové jméno, ne IP. Na tu se překládá.

Re:Jak surfovat na webu, který nemá doménu, ale jede na VirtualHost
« Odpověď #12 kdy: 04. 12. 2018, 15:57:03 »
Podla mna sa bude zobrazovat ten ktory je v konfiguraku prvy (resp. podla abecedy, ako spominal vyssie) a k tomu duhemu sa nedostane.
Nemam to odskusane, ale myslim si to.

Ano budu sa zobrazovat oba. Preto sa VirtualHost vola VIRTUAL host, lebo dokazes na 1 apachy hostovat viacero domen. Rozlisuje sa to podla toho co dorazi v hlavicke Host (aj ked to dorazi na rovnaku cielovu IP). Treba zapnut tcpdump a otestovat.. Alebo curl -v ;)

j

Re:Jak surfovat na webu, který nemá doménu, ale jede na VirtualHost
« Odpověď #13 kdy: 04. 12. 2018, 16:17:55 »
....
Uloží, restartuje browser a bude to fungovat.
Zatim ... a mozna uz ne vzdy a vsude, protoze nekteri soudruzi sou prece chytrejsi nez tvuj system, a tudiz DNS (a pochopitelne ani hosts) tvyho systemu nepouzijou ... pochopitelne vse vyhradne pro tvou bezpecnost.

To ne vsude  se da smele prohlasit o nekterych vecech ve widlich, ktery to s bohorovnym klidem ignorujou, a pokud tomu trebas chces znemoznit pristup na net, tak host uz nestaci.

TKL

Re:Jak surfovat na webu, který nemá doménu, ale jede na VirtualHost
« Odpověď #14 kdy: 04. 12. 2018, 18:32:50 »
....
Uloží, restartuje browser a bude to fungovat.
Zatim ... a mozna uz ne vzdy a vsude, protoze nekteri soudruzi sou prece chytrejsi nez tvuj system, a tudiz DNS (a pochopitelne ani hosts) tvyho systemu nepouzijou ... pochopitelne vse vyhradne pro tvou bezpecnost.

To ne vsude  se da smele prohlasit o nekterych vecech ve widlich, ktery to s bohorovnym klidem ignorujou, a pokud tomu trebas chces znemoznit pristup na net, tak host uz nestaci.

Ano. To je pravda a je to dost děsivá situace. Nicméně dotaz byl pro linux (předpokládám podle uvedení /etc/hosts), takže by to _zatím_ mělo opravdu fungovat.