Hébergement virtuel

En informatique, l'hébergement virtuel (de l'anglais virtual hosting abrégé vhost) est une méthode que les serveurs tels que les serveurs Web utilisent pour accueillir plus d'un nom de domaine sur le même ordinateur, parfois sur la même adresse IP, tout en maintenant une gestion séparée de chacun de ces noms. Cela permet de partager les ressources du serveur, comme la mémoire et le processeur, sans nécessiter que tous les services fournis utilisent le même nom d'hôte. Le terme hébergement virtuel (virtual hosting) est utilisé habituellement en référence aux serveurs Web, mais les principes s'appliquent également à d'autres services internet.

Cet article est une ébauche concernant l’informatique.

Pour les articles homonymes, voir Vhost (IRC).

L'hébergement web partagé est l'une des applications largement utilisée. Par rapport à une solution avec un serveur dédié, l'hébergement partagé réduit les coûts, car beaucoup de clients peuvent être hébergés sur un seul serveur. Il est également usuel pour une entité unique de vouloir utiliser plusieurs noms sur la même machine, afin que les noms reflètent les services offerts, plutôt que l'endroit où ces services se trouvent être hébergés.

Il y a trois types d'hébergement virtuel : fondé sur le nom, fondé sur l'adresse IP et fondé sur le port TCP.

Fondé sur le nom

L'hébergement virtuel fondé sur le nom utilise le nom d'hôte présenté par le client. Cela économise des adresses IP, et le surplus d'administration nécessaire, mais cela suppose que le protocole servi puisse fournir le nom d'hôte à un endroit approprié. En particulier, on rencontre des difficultés importantes quand on utilise l'hébergement virtuel fondé sur le nom avec SSL/TLS, SSL/TLS intervenant avant que le client HTTP (le navigateur par exemple) ne puisse présenter l'entête permettant de router les requêtes vers le bon site web.

Pour permettre un hébergement virtuel implémentant le chiffrement SSL/TLS et présentant des certificats potentiellement distincts entre chaque site web servi, une extension a été développée au protocole SSL/TLS nommé Server Name Indication (SNI). Cette extension, implémentée depuis 2013 dans tous les navigateurs modernes et ayant ouvert la voie à l'élargissement de l'emploi de SSL/TLS sur le web (les communications chiffrées n'étant alors plus réservées aux seules grandes plateformes ne passant pas par un hébergement virtualisé), permet d'indiquer dès la poignée de main SSL/TLS de préciser le nom du service qui sera ensuite visé. Ainsi le serveur peut router dès la couche de chiffrement le bon certificat à présenter. Cela présente néanmoins une fuite d'information dans un échange confidentiel, puisque jusque-là les seules informations non chiffrées étaient les adresses IP et les port TCP, alors que dorénavant, le nom du service recherché est également divulgué.

Fondé sur l'adresse IP

L'hébergement virtuel fondé sur l'adresse IP utilise une adresse IP séparée pour chaque nom d'hôte, et peut être envisagée avec n'importe quel protocole, mais nécessite une adresse IP dédiée pour chaque nom de domaine servi.

Fondé sur le port TCP

L'hébergement virtuel fondé sur le numéro de port est également possible en principe, mais est rarement utilisé en pratique car peu ergonomique pour les utilisateurs.

On peut combiner les hébergements virtuels fondés sur le nom et l'adresse IP: un serveur peut avoir plusieurs adresses IP et servir plusieurs noms sur une partie ou la totalité de ces adresses IP. Cette technique peut être utile quand on utilise SSL/TLS avec des certificats communs à plusieurs sous-domaines (wildcard certificates). Par exemple, si un opérateur de serveurs a deux certificats, un pour *.example.com et un pour *.example.net, il pourrait servir foo.example.com et bar.example.com à partir de la même adresse IP, mais aurait besoin d'une adresse IP séparée pour baz.example.net.

Hébergement virtuel

Trois types d'hébergement virtuel

Fondé sur le nom

Fondé sur l'adresse IP

Fondé sur le port TCP

Voir aussi

Wikiwand - on