详解HTTP协议与服务
2013-08-27 15:11
519 查看
一、Http协议简介
二、Http协议特点
三、Http版本介绍
四、Http之URL(统一资源定位符)
五、HTTP请求报文与响应报文
**************************************************
一、Http协议简介
HTTP协议是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。
HTTP在TCP协议中的位置,如下图所示:
二、Http协议特点
支持客户/服务器模式(C/S模式)
简单快速:客户向服务器请求服务时,只需传送请求方法和路径。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。
灵活: HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
三、Http版本介绍
HTTP目前有三个版本:HTTP0.9、HTTP1.0、HTTP1.1。
HTTP0.9是最早的版本 ,它仅能响应文本;
HTTP1.0开始引用MIME(多功能多用途互联网邮件扩展)技术,smtp发送邮件的时候携带非文本数据,引用保存连接技术(keep——alive),引用缓存机制;
HTTP1.1更多的请求方法,更精细的缓存控制(条件式存储方式),持久连接(persistent connection),目前被广泛的使用。
HTTP1.0与HTTP1.1对比: 在HTTP1.0,单一TCP连接内仅执行一个“客户端发送请求—服务器发送应答”周期,之后释放TCP连接。在HTTP1.1优化支持持续活跃连接:客户端连续多次发送请求、接收应答;批量多请求时,同一TCP连接在活跃(Keep-Live)间期内复用,避免重复TCP初始握手活动,减少网络符合和响应周期。
四、Http之URL(统一资源定位符)
URL 的一般形式是:
<URL的访问方式>://<主机>:<端口>/<abs_path>
URL的访问方式有:
1.ftp —— 文件传送协议 FTP
2.http —— 超文本传送协议HTTP
3.https —— 用安全套接字层传送的超文本传输协议
4.file —— 当地电脑或网上分享的文件
host表示合法的Internet主机域名或者IP地址;port指定一个端口号,为空则使用缺省端口80;abs_path指定请求资源的URI;如果URL中没有给出abs_path,那么当它作为请求URI时,必须以“/”的形式给出,通常这个工作浏览器自动帮我们完成。
eg:
输入:www.google.com.hk
浏览器自动转换成:http://www.google.com.hk/
五、HTTP请求报文与响应报文
Http请求报文
一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成,下图给出了请求报文的一般格式:
1.请求头请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。例如,GET /index.html HTTP/1.1。HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。1)、GET最常见的一种请求方式,当客户端要从服务器中读取文档时,当点击网页上的链接或者通过在浏览器的地址栏输入网址来浏览网页的,使用的都是GET方式。GET方法要求服务器将URL定位的资源放在响应报文的数据部分,回送给客户端。使用GET方法时,请求参数和对应的值附加在URL后面,利用一个问号(“?”)代表URL的结尾与请求参数的开始,传递参数长度受限制。客户端请求
(末尾有一个空行。第一行指定方法、资源路径、协议版本;第二行是在1.1版里必带的一个header作用指定主机)
服务器响应:
2).POST
使用POST方法可以允许客户端给服务器提供信息较多。POST方法将请求参数封装在HTTP请求数据中,以名称/值的形式出现,可以传输大量数据,这样POST方式对传送的数据大小没有限制,而且也不会显示在URL中。3).HEADHEAD就像GET,只不过服务端接受到HEAD请求后只返回响应头,而不会发送响应内容。当我们只需要查看某个页面的状态的时候,使用HEAD是非常高效的,因为在传输的过程中省去了页面内容。4).PUT
上传资源(不安全)
5).DELETE
删除资源(不安全)
6).OPTIONS:
返回请求的资源所支持请求方法的方法(客户端不知道服务器所支持的方法,需要服务器返回所支持的方法)
7).TRACE
追踪一次资源请求中间所经过的代理服务器
2.请求头部请求头部由关键字/值对组成,每行一对,关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息,典型的请求头有:User-Agent:产生请求的浏览器类型。Accept:客户端可识别的内容类型列表。Host:请求的主机名,允许多个域名同处一个IP地址,即虚拟主机。3.空行
最后一个请求头之后是一个空行,发送回车符和换行符,通知服务器以下不再有请求头。4.请求数据
请求数据不在GET方法中使用,而是在POST方法中使用。POST方法适用于需要客户填写表单的场合。与请求数据相关的最常使用的请求头是Content-Type和Content-Length。HTTP响应报文HTTP响应也由三个部分组成,分别是:状态行、消息报头、响应正文。如下所示,HTTP响应的格式与请求的格式十分类似:
<status-line>
<headers>
<blank line>
[<response-body>] 正如所见,在响应中唯一真正的区别在于第一行中用状态信息代替了请求信息。状态行(status line)通过提供一个状态码来说明所请求的资源情况。 状态行格式如下:HTTP-Version Status-Code Reason-Phrase CRLF其中,HTTP-Version表示服务器HTTP协议的版本;Status-Code表示服务器发回的响应状态代码;Reason-Phrase表示状态代码的文本描述。状态代码由三位数字组成,第一个数字定义了响应的类别,且有五种可能取值。1xx:指示信息--表示请求已接收,继续处理。
2xx:成功--表示请求已被成功接收、理解、接受。
3xx:重定向--要完成请求必须进行更进一步的操作。
4xx:客户端错误--请求有语法错误或请求无法实现。
5xx:服务器端错误--服务器未能实现合法的请求。
常见状态代码、状态描述的说明如下。200 OK:客户端请求成功。
301:永久重定向, Location响应首部的值仍为当前URL,因此为隐藏重定向;
302 :临时重定向,显式重定向, Location响应首部的值为新的URL
400 Bad Request:客户端请求有语法错误,不能被服务器所理解。
401 Unauthorized:请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用。
403 Forbidden:服务器收到请求,但是拒绝提供服务。
404 Not Found:请求资源不存在,举个例子:输入了错误的URL。
500 Internal Server Error:服务器发生不可预期的错误。
503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常。
504 Gateway Timeouteg: 服务器找不到网关服务器
*************************************************
一、Apache简介
二、Apache版本介绍
三、Apache工作模式
四、Http服务器的安装于配置
**************************************************
一、Apache简介
Web服务器软件有Apache,Tomcat,IIS,Nginx 等,由于 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一,所以我们在这里详细介绍Apacehe服务器软件
二、Apache版本介绍
httpd-1.3 :很稳定但是官方已经不维护了
httpd-2.0 :常用版本
httpd-2.2 :目前使用最广的版本
httpd-2.4 :最新版本(引用了许多新特性)
三、Apache工作模式
Prefork工作模式:
特点:一个进程响应一个客户端请求,prefork用单独的子进程来处理不同的请求,进程之间是彼此独立的,这也使其成为最稳定的MPM之一。
Worker工作模式:
特点:主进程产生子进程,一个子进程产生多个线程,每个线程响应一个请求,各个线程独立的处理请求。
Event:(在HTTP-V2.4版本引用了此模式,在V2.2是作为测试模块)
事件驱动模式
四、Apache的安装于配置
使用yum方式安装(源码安装的方式请参照http://xiaodong88.blog.51cto.com/1492564/1006542 )
HTTP的相关信息:
服务脚本:/etc/rc.d/init.d/httpd
运行目录:/etc/httpd
配置文件:/etc/httpd/conf/
主配置文件:httpd.conf
扩展配置:/etc/httpd/conf.d/*.conf
网页文件目录(DocumentRoot):/var/www/html
详解Apache主配置文件的常用选项
[root@localhost conf.d]# vim /etc/httpd/conf/httpd.conf
注释:
第4行:开启永久连接功能以后,下面两行才能生效
第43行:服务器使用alias可以隐藏站点,以提高网站的安全性
第29行:定义站点的访问权限
第7-14行:设置perfork工作模式的属性,此处可以更具站点需要进行调优
第15-23行:设置worker工作模式的属性,此处可以更具站点需要进行调优
第22行:将MaxRequestsPerChild设置成非零值有两个好处:
可以防止(偶然的)内存泄漏无限进行,从而耗尽内存。
给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量。
1、网站访问目录的权限设置
注释:
第2行:Options:
Indexes: 索引文件(一般不是下载站点建议关闭此功能)
FollowSynLinks: 是否跟随软链接文件
ExecCGI:是否允许执行CGI脚本;
None:关闭所有功能
All:开启所有功能
第3行: AllowOverride None 是否允许覆盖
第4行: Orader allow,deny 先拒绝后允许
第5行:Allow from all 允许所有
通过以上对权限的说明,不知道你是否已经理解,下面我们举例说明一下。。
例1.
仅拒绝172.16.0.0/16端的主机访问/var/www/html
例2.
拒绝172.16.1.1的主机访问,允许172.16.0.0/16网端的主机访问。
2、查看与修改默认工作模式
重启httpd服务。。。
此时httpd已经切换到worker模式,但是worker模式不一定比prefork模式性能要强。稳定性相对要略一些。此时启用与不启用依据环境而定。正如适合自己的才是最好的。。
3、站点别名设置
HTTP服务器设置
注意xiaodong这个目录不需要建立
客户端验证
设置别名可以有效隐藏站点目录,可以提高安全性。
4、基于SSL的虚拟主机配置
1)、建立CA服务器(用户颁发证书)
生成CA的私钥
为CA生成自签证书
建立序列号文件和数据库文件
至此CA创建完成,我们就可以为客户端颁发证书了
2)、客户端配置
生成私钥
制作一个证书签署请求:
CA 签署证书
3)、 安装ssl模块
4)、服务器配置
5)、客户端验证:
客户端下载CA证书(/etc/pki/CA/cacert.pem ),并修改cacert.pem扩展名为.crt ;安装证书并访问验证
二、Http协议特点
三、Http版本介绍
四、Http之URL(统一资源定位符)
五、HTTP请求报文与响应报文
**************************************************
一、Http协议简介
HTTP协议是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。
HTTP在TCP协议中的位置,如下图所示:
二、Http协议特点
支持客户/服务器模式(C/S模式)
简单快速:客户向服务器请求服务时,只需传送请求方法和路径。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。
灵活: HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
三、Http版本介绍
HTTP目前有三个版本:HTTP0.9、HTTP1.0、HTTP1.1。
HTTP0.9是最早的版本 ,它仅能响应文本;
HTTP1.0开始引用MIME(多功能多用途互联网邮件扩展)技术,smtp发送邮件的时候携带非文本数据,引用保存连接技术(keep——alive),引用缓存机制;
HTTP1.1更多的请求方法,更精细的缓存控制(条件式存储方式),持久连接(persistent connection),目前被广泛的使用。
HTTP1.0与HTTP1.1对比: 在HTTP1.0,单一TCP连接内仅执行一个“客户端发送请求—服务器发送应答”周期,之后释放TCP连接。在HTTP1.1优化支持持续活跃连接:客户端连续多次发送请求、接收应答;批量多请求时,同一TCP连接在活跃(Keep-Live)间期内复用,避免重复TCP初始握手活动,减少网络符合和响应周期。
四、Http之URL(统一资源定位符)
URL 的一般形式是:
<URL的访问方式>://<主机>:<端口>/<abs_path>
URL的访问方式有:
1.ftp —— 文件传送协议 FTP
2.http —— 超文本传送协议HTTP
3.https —— 用安全套接字层传送的超文本传输协议
4.file —— 当地电脑或网上分享的文件
host表示合法的Internet主机域名或者IP地址;port指定一个端口号,为空则使用缺省端口80;abs_path指定请求资源的URI;如果URL中没有给出abs_path,那么当它作为请求URI时,必须以“/”的形式给出,通常这个工作浏览器自动帮我们完成。
eg:
输入:www.google.com.hk
浏览器自动转换成:http://www.google.com.hk/
五、HTTP请求报文与响应报文
Http请求报文
一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成,下图给出了请求报文的一般格式:
1.请求头请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。例如,GET /index.html HTTP/1.1。HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。1)、GET最常见的一种请求方式,当客户端要从服务器中读取文档时,当点击网页上的链接或者通过在浏览器的地址栏输入网址来浏览网页的,使用的都是GET方式。GET方法要求服务器将URL定位的资源放在响应报文的数据部分,回送给客户端。使用GET方法时,请求参数和对应的值附加在URL后面,利用一个问号(“?”)代表URL的结尾与请求参数的开始,传递参数长度受限制。客户端请求
服务器响应:
使用POST方法可以允许客户端给服务器提供信息较多。POST方法将请求参数封装在HTTP请求数据中,以名称/值的形式出现,可以传输大量数据,这样POST方式对传送的数据大小没有限制,而且也不会显示在URL中。3).HEADHEAD就像GET,只不过服务端接受到HEAD请求后只返回响应头,而不会发送响应内容。当我们只需要查看某个页面的状态的时候,使用HEAD是非常高效的,因为在传输的过程中省去了页面内容。4).PUT
上传资源(不安全)
5).DELETE
删除资源(不安全)
6).OPTIONS:
返回请求的资源所支持请求方法的方法(客户端不知道服务器所支持的方法,需要服务器返回所支持的方法)
7).TRACE
追踪一次资源请求中间所经过的代理服务器
2.请求头部请求头部由关键字/值对组成,每行一对,关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息,典型的请求头有:User-Agent:产生请求的浏览器类型。Accept:客户端可识别的内容类型列表。Host:请求的主机名,允许多个域名同处一个IP地址,即虚拟主机。3.空行
最后一个请求头之后是一个空行,发送回车符和换行符,通知服务器以下不再有请求头。4.请求数据
请求数据不在GET方法中使用,而是在POST方法中使用。POST方法适用于需要客户填写表单的场合。与请求数据相关的最常使用的请求头是Content-Type和Content-Length。HTTP响应报文HTTP响应也由三个部分组成,分别是:状态行、消息报头、响应正文。如下所示,HTTP响应的格式与请求的格式十分类似:
<status-line>
<headers>
<blank line>
[<response-body>] 正如所见,在响应中唯一真正的区别在于第一行中用状态信息代替了请求信息。状态行(status line)通过提供一个状态码来说明所请求的资源情况。 状态行格式如下:HTTP-Version Status-Code Reason-Phrase CRLF其中,HTTP-Version表示服务器HTTP协议的版本;Status-Code表示服务器发回的响应状态代码;Reason-Phrase表示状态代码的文本描述。状态代码由三位数字组成,第一个数字定义了响应的类别,且有五种可能取值。1xx:指示信息--表示请求已接收,继续处理。
2xx:成功--表示请求已被成功接收、理解、接受。
3xx:重定向--要完成请求必须进行更进一步的操作。
4xx:客户端错误--请求有语法错误或请求无法实现。
5xx:服务器端错误--服务器未能实现合法的请求。
常见状态代码、状态描述的说明如下。200 OK:客户端请求成功。
301:永久重定向, Location响应首部的值仍为当前URL,因此为隐藏重定向;
302 :临时重定向,显式重定向, Location响应首部的值为新的URL
400 Bad Request:客户端请求有语法错误,不能被服务器所理解。
401 Unauthorized:请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用。
403 Forbidden:服务器收到请求,但是拒绝提供服务。
404 Not Found:请求资源不存在,举个例子:输入了错误的URL。
500 Internal Server Error:服务器发生不可预期的错误。
503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常。
504 Gateway Timeouteg: 服务器找不到网关服务器
*************************************************
一、Apache简介
二、Apache版本介绍
三、Apache工作模式
四、Http服务器的安装于配置
**************************************************
一、Apache简介
Web服务器软件有Apache,Tomcat,IIS,Nginx 等,由于 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一,所以我们在这里详细介绍Apacehe服务器软件
二、Apache版本介绍
httpd-1.3 :很稳定但是官方已经不维护了
httpd-2.0 :常用版本
httpd-2.2 :目前使用最广的版本
httpd-2.4 :最新版本(引用了许多新特性)
三、Apache工作模式
Prefork工作模式:
特点:一个进程响应一个客户端请求,prefork用单独的子进程来处理不同的请求,进程之间是彼此独立的,这也使其成为最稳定的MPM之一。
Worker工作模式:
特点:主进程产生子进程,一个子进程产生多个线程,每个线程响应一个请求,各个线程独立的处理请求。
Event:(在HTTP-V2.4版本引用了此模式,在V2.2是作为测试模块)
事件驱动模式
四、Apache的安装于配置
使用yum方式安装(源码安装的方式请参照http://xiaodong88.blog.51cto.com/1492564/1006542 )
服务脚本:/etc/rc.d/init.d/httpd
运行目录:/etc/httpd
配置文件:/etc/httpd/conf/
主配置文件:httpd.conf
扩展配置:/etc/httpd/conf.d/*.conf
网页文件目录(DocumentRoot):/var/www/html
详解Apache主配置文件的常用选项
[root@localhost conf.d]# vim /etc/httpd/conf/httpd.conf
第4行:开启永久连接功能以后,下面两行才能生效
第43行:服务器使用alias可以隐藏站点,以提高网站的安全性
第29行:定义站点的访问权限
第7-14行:设置perfork工作模式的属性,此处可以更具站点需要进行调优
第15-23行:设置worker工作模式的属性,此处可以更具站点需要进行调优
第22行:将MaxRequestsPerChild设置成非零值有两个好处:
可以防止(偶然的)内存泄漏无限进行,从而耗尽内存。
给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量。
1、网站访问目录的权限设置
第2行:Options:
Indexes: 索引文件(一般不是下载站点建议关闭此功能)
FollowSynLinks: 是否跟随软链接文件
ExecCGI:是否允许执行CGI脚本;
None:关闭所有功能
All:开启所有功能
第3行: AllowOverride None 是否允许覆盖
第4行: Orader allow,deny 先拒绝后允许
第5行:Allow from all 允许所有
通过以上对权限的说明,不知道你是否已经理解,下面我们举例说明一下。。
例1.
仅拒绝172.16.0.0/16端的主机访问/var/www/html
拒绝172.16.1.1的主机访问,允许172.16.0.0/16网端的主机访问。
重启httpd服务。。。
此时httpd已经切换到worker模式,但是worker模式不一定比prefork模式性能要强。稳定性相对要略一些。此时启用与不启用依据环境而定。正如适合自己的才是最好的。。
3、站点别名设置
HTTP服务器设置
注意xiaodong这个目录不需要建立
客户端验证
设置别名可以有效隐藏站点目录,可以提高安全性。
4、基于SSL的虚拟主机配置
1)、建立CA服务器(用户颁发证书)
生成CA的私钥
建立序列号文件和数据库文件
2)、客户端配置
生成私钥
CA 签署证书
3)、 安装ssl模块
客户端下载CA证书(/etc/pki/CA/cacert.pem ),并修改cacert.pem扩展名为.crt ;安装证书并访问验证
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 第二十天 TCP 及socket通信原理、http协议及web服务、httpd核心配置详解
- 详解HTTP协议与服务 推荐
- CentOS6服务管理之WEB-http协议详解
- HTTP协议详解
- 详解Docker创建支持ssh服务的容器和镜像
- 转载:Http协议详解
- 详解:数据库名、实例名、ORACLE_SID、数据库域名、全局数据库名、服务名
- Linux服务之httpd基本配置详解
- 协议-HTTP协议详解
- HTTP协议详解(真的很经典)
- LDAP服务原理详解(原创)
- 安卓服务详解
- 详解DHCP服务安装与管理
- CentOS5.5 默认基本服务详解 avahi-daemon
- Android Notification 使用详解之三:通过服务更新进度通知&在Activity中监听服务进度
- DNS服务简介和配置详解
- angular五种服务详解
- HTTP协议状态码详解
- Bing Maps中使用Google全球本地化搜索服务详解