httpd系列之一:httpd协议及其功能介绍

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:

一、http协议

1、http协议的版本:

   http/0.9: 诞生于1991,仅用于传输html文档,不能包含图片

   http/1.0: 引入了MIME,支持多媒体数据的处理,keep-alive(保持连接),有缓存功能

   http/1.1: 支持更多的请求方法,更精细的缓存控制,持久连接

   http/1.0和http/1.1之所以能够传输多媒体数据,是因为引入了MIME

   MIME: Multipurpose Internet Mail Extension

       MIME引入了base64的编码机制,能够实现将二进制数据编码成文本发送,并能够让接收方还原回原来的格式;

2、HTTP报文:

   HTTP事务:一次请求以及与其对应的响应

   HTTP资源请求的方法:GET、PUT、HEAD(只发报文首部响应就可以,你有没有告诉我一声)、POST、DELETE

   1)HTTP请求:request

       HTTP请求报文

       报文格式:

       <method> <request-URL> <version>起始行,请求行

       <headers>(名称+值)


       <entity-body>  实体 (两次回车加一个空白行到这里)

   2)HTTP响应:response

       HTTP响应报文

       报文格式:

       <version> <status> <reason-phrase> 起始行,响应行

       <headers>


       <entity-body>


       <method>: 请求方法, 希望服务器端执行的动作,如GET、HEAD、POST等

       <request-url>: 请求的资源,可以是相对路径,也是完整的URL

       <version>:协议版本,格式HTTP/<major>.<minor>,如http/1.0

       <headers>:HTTP首部

       <status>: 状态码

       <reason-phrase>:原因短语,数字状态码易读信息

       <entity-body>: 主体部分

       HTTP请求方法:

       GET:请求获取一个资源,需要服务器发送

       HEAD:跟GET相似,但其不需要服务发送资源而仅传回响应首部;

       POST:支持HTML表单提交,表单中有用户填入的数据,这些数据会发送到服务器端,由服务器存储至某位置(例如发送处理程序)

       PUT:与GET相反,向服务写入文档;例如发布系统

       DELETE:请求删除URL指向的资源

       OPTIONS:探测服务器端对某资源所支持的请求方法

       TRACE:跟踪请求要经过的防火墙、代理或网关等

       扩展方法:LOCK、MKCOL、COPY、MOVE

   3)HTTP协议:是一种stateless(无状态)协议

       一次HTTP事务结束后,连接即行断开,所以效率会低很多,因此为了提高效率,要为http提供加速方式

       (1)并行请求:多线程,但第一次是单线程的,只请求一个资源

       (2)持久连接(保持连接):三次握手连接后不断开,直到最后一个请求结束后,再一次一次性断开。

           但这样,持久连接也会有缺陷了,如果一个用户接进来以后,连接时间过长,这势必会造成资源被占用,所以也要有解决方法:

               ①:设定超时时长

               ②:限制最大资源请求

   4)HTTP状态码:

       1xx: 信息性状态码

       2xx:成功状态码

           200: OK

           201: Created,接受并保存

       3xx:重定向状态码

           301:Moved Permanently, 永久重定向。在响应报文中使用首部“Location: URL”指定资源现在所处的位置;

           302:Found,临时重定向,本资源有,但暂时不在本地。在响应报文中使用首部“Location: URL”指定临时资源位置;

           304:Not Modified,没修改这个资源,就可以使用缓存了。条件式请求中使用;

       4xx:客户端类的错误 ,例如服务器端资源不存在

           403:Forbidden,请求被服务器拒绝,原因可能是没有权限

           404:Not Found,服务器无法找到请求的URL

           405:Method Not Allowed,不允许使用此方法请求相应的URL

       5xx:服务器类的错误

           500:Internal Server Error,服务器内部错误;如服务器端脚本无权限执行

           502:Bad Gateway,代理服务器从上游收到了一条伪响应;

           503:Service Unavailable,服务器此时无法提供服务,但将来可能可用;

   5)HTTP首部:

   (1)通用首部:请求和响应都可以使用的;

           Connection:定义C/S之间关于请求/响应的有关选项

           对于http/1.0, Connection: keep-alive

           Via: 显示了报文经过的中间节点,意思就是找谁代理的

           Cache-Control:缓存控制、缓存指示,能不能缓存,能缓存多久,在http/1.1中比较长见

           Pragma

   (2)请求首部:

        Client-IP:

           下四层的请求都是由内核处理的(内核空间),上面的就是用户空间了

        Host: 请求的主机名和端口号,虚拟主机环境下用于不同的虚拟主机

        Referer:指明了请求当前资源的原始资源的URL

        User-Agent: 用户代理,使用什么工具发出的请求。爬虫也是一种用户代理

        ①、Accept首部:用户标明客户自己更倾向于支持的能力

           Accept: 指明服务器能发送的媒体类型(有主类型和子类型)

           Accept-Charset: 支持使用的字符集

           Accept-Encoding: 支持使用的编码方式

           Accept-Language: 支持使用语言

        ②、条件请求首部:

           Expect:

           If-Modified-Since: 是否在指定时间以来修改过此资源,如果改过,就发状态码,再发送资源

           If-None-Match

        跟安全相关的请求首部:

           Authorization: 客户端提交给服务端的认证数据,如帐号和密码

           Cookie: 客户端发送给服务器端身份标识。session是服务器端的,session是靠cookie去实现的

           Cookie2

   (3)响应首部:

        Age:

        Server: 向客户端标明服务器程序名称和版本

        ①、协商首部:

           Accept-Ranges: 对当前资源来讲,服务器所能够接受的范围类型

           Vary: 首部列表,服务器会根据列表中的内容挑选出最适合的版本发送给客户端。比如,比较繁忙的服务器会把资源经过压缩以后再发送给客户端,但客户端上有些低版本的浏览器不支持压缩格式,所以在服务器端会提供多种版本

       ②、跟安全相关的响应首部:

           Set-Cookie: 服务器端在某客户端第一次请求时发给令牌

           Set-Cookie2:

           WWW-Authentication: 质询,即要求客户提供帐号和密码

   (4)实体首部:用于指定实体属性

           Location: 资源的新位置

           Allow: 允许对此资源使用的请求方法

       ①、内容首部:

           Content-Encoding

             Content-Language

             Content-Length

             Content-Location

             Content-Range

             Content-Type

       ②、缓存首部:

            ETag: 实体标签

            Expires: 过期期限

            Last-Modified: 上一次的修改时间

二、httpd功能特性介绍

   httpd俗称apache,是目前市场份额最高的网络服务,它是高度模块化的,它的模块不但可以在编译时选择,而且在选择完成以后,这个模块到底启不启用也可以定义。

   core + modules

   DSO模块: Dynamic Shared Object

   MPM: Multipath Processing Module,多道处理模块,非一个模块,而是对一种特性的称谓

       prefork:

           一个进程一个请求,预先forck好多个,prefork是基于事件分离器来工作的,而select的文件数最大不能超过1024个,也就是说prefork最多能处理1024个进程

       worker:

           一个进程多个线程,一个线程一个请求

       event:

           一个线程响应多个请求。event是基于事件驱动(event-driven)的,主要目的在于实现单线程响应多个请求;

   1)监听套接字

       Listen [IP:]port

       此指令可以出现多次, 用于指定监听多个不同的套接字:

       Listen 80

       Listen 172.16.251.93:8080

   2)配置使用keep alive

       KeepAlive {On|Off}

       KeepAliveTimeout 2

       MaxKeepAliveRequests 50

   3)MPM

       <IfModule prefork.c>

           StartServers: 默认启动的工作进程数;

           MinSpareServers: 最少空闲进程数;

           MaxSpareServers: 最大空闲进程数;

           ServerLimit: 最大活动进程数;

           MaxClients: 并发请求的最大数;

           MaxRequestsPerChild: 每个子进程在生命周期内所能够服务的最多请求个数;

       </IfModule>

       <IfModule worker.c>

           StartServers:启动的子进程的个数

           MaxClients: 并发请求的最大数;

           MinSpareThreads:最小空闲线程数;

           MaxSpareThreads:最大空闲线程数;

           ThreadsPerChild:每个子进程可生成的线程数;

           MaxRequestsPerChild:每个子进程在生命周期内所能够服务的最多请求个数,0表示不限定;

       </IfModule>

   4)DSO模块加载方式

       LoadModule module_name /path/to/module

       如果使用相对路径,则对于ServerRoot所定义的位置而言;例如:

       LoadModule php5_module /usr/lib64/httpd/modules/php5.so

       让服务重载配置文件方能生效;

       httpd -M: 列出已经装载的所有DSO及非DSO模块

       httpd -l: 列出支持使用的非DSO模块

   5)配置站点根目录

      DocumentRoot /path/to/somewhere

   6)配置页面访问属性

       <Direcotry "/path/to/somewhere">

           Options:

               Indexes: 缺少指定的默认页面时,允许将目录中的所有文件以列表形式返回给用户;危险;

               FollowSymLinks: 允许跟随符号链接所指向的原始文件;

               None: 所有都启用;

               All: 所有都启用;

               ExecCGI: 允许使用mod_cgi模块执行CGI脚本;

               Includes: 允许使用mod_include模块实现服务器端包含(SSI);

               MultiViews:允许使用mod_negotiation实现内容协商;

               SymLinksIfOwnerMatch:在链接文件属主属组与原始文件的属主属组相同时,允许跟随符号链接所指向的原始文件;

       <Directory>

   7)基于主机的访问控制

       <Direcotry "/path/to/somewhere">

           Options

           AllowOverride None

           Order Deny,Allow

           Allow

           Deny

       <Directory>

   二者都匹配或二者都无匹配项时,则以后者为准;否则,则以匹配到的为准;

       Allow from

           Deny from

           IP, Network Address

           172.16

           172.16.0.0

           172.16.0.0/16

           172.16.0.0/255.255.0.0

   8)配置日志功能

       /var/log/httpd/

       access.log: 访问日志,其需要记录的内容需要自定义

       error.log: 错误日志

       

       访问日志:

           CustomLog "/path/to/access_log_file" Format_Name

           LogFormat Format_String  Format_Name

               %h: 客户端地址

               %l: 远程登录名,通常为-

               %u: 认证时的远程用户名,没有认证时为-

               %t: 收到请求时的时间;

               %r: 请求报文的起始行;

               %>s: 响应状态码;

               %b: 响应报文的长度,单位为字节

               %{Header_Name}i: 记录指定请求报文首部的内容(value);

               详情请参考:http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats

       错误日志:

           ErrorLog

   9)路径别名

       Alias /alias/ "/path/to/somewhere"

       意味着访问http://Server_IP/alias/时,其页面文件来自于/path/to/somewhere这个位置;

   10)设定默认字符集

       AddDefaultCharset

   11)基于用户的访问控制

       虚拟用户:

           文件:/etc/httpd/conf/.htpasswd

           SQL数据库:

           dbm:

           ldap

       认证类型(auth):

           basic: 基本认证,帐号和密码明文发送;

           digest:摘要认证,hash编程之后发送;

       认证提供者(authentication provider):帐号和密码的存放位置

           authn

       授权机制(authorization):根据什么进行授权

       (1) 编辑配置文件,为需要认证的目录配置认证机制

           <Directory "/www/htdocs/fin">

               Options None

               AllowOverride AuthConfig

               AuthType Basic

               AuthName "Private Area"

               #AuthBasicProvider file

               AuthUserFile /etc/httpd/conf/.htpasswd

               Require valid-user

           </Directory>

       (2) 使用htpasswd命令生成认证库

           htpasswd

           -c: 创建文件,创建第一个用户时使用

           -m: 密码基于MD5编码存储

       (3) 如果要基于组进行认证

           <Directory "/www/htdocs/fin">

               Options None

               AllowOverride AuthConfig

               AuthType Basic

               AuthName "Private Area"

               #AuthBasicProvider file

               AuthUserFile /etc/httpd/conf/.htpasswd

               AuthGroupFile /etc/httpd/conf/.htgroup

               Require group GroupName

           </Directory>

       组文件:

           组名: 用户1 用户2 用户3

   12)虚拟主机

       一个物理服务器提供多个站点; 使用虚拟主机得先取消中心主机

       Web: Socket(IP, port)

       基于不同的IP实现不同的虚拟主机

           变化IP

       基于不同的port实现不同的虚拟主机

           变化port

       基于不同的FQDN实现不同的虚拟主机

           变化ServerName的值

       

       NameVirtualHost *:80


       <virtualhost IP:port>

           ServerName

           DocumentRoot ""

           <Directory "">

               Options

           </Directory>

           ServerAlias

           ServerAdmin

       </virtualhost>

   

   虚拟主机的单独配置:

       用户认证

       访问日志

       错误日志

       别名

       脚本别名

   13)服务器status页面

       内生的status信息,且此信息可以通过web预以显示

       配置文件系统路径访问属性

           <Directory [~] "">

           </Directory>

           

           <File [~] "">

           </File>

       配置URL访问属性

           <Location  [~] "">

           </Location>

           

           <LocationMatch "">

           </LocationMatch>

       如果某要配置其属性的URL能映射到某具体文件系统路径,建议使用<Directory>;

       处理器:是当文件被调用时,Apache内部表示形式;一般每种文件类型都有其隐式处理器;

       显式的定义使用的处理器 SetHandler

       <Location /URL>

           SetHandler server-status

       </Location>

       定义访问控制机制

           基于IP控制

           基于用户控制

       

       示例:

       <Location /server-status>

           SetHandler server-status

           AuthType Basic

           AuthName "Server Status"

           AuthUserFile "/etc/httpd/conf/.htpasswd"

           Require valid-user

           Order deny,allow

           Allow from all

       </Location>










本文转自 nmshuishui 51CTO博客,原文链接:http://blog.51cto.com/nmshuishui/1381559,如需转载请自行联系原作者
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
应用服务中间件 Go 网络安全
nginx安装nginx-quic
nginx安装nginx-quic
417 0
|
4月前
|
存储 JSON 应用服务中间件
可以实现类似NGINX的rsyslog发送
可以实现类似NGINX的rsyslog发送
31 5
|
安全 网络协议 网络安全
RH358配置Web服务器--使用 Apache HTTPD 对虚拟主机进行配置和故障排除
RH358配置Web服务器--使用 Apache HTTPD 对虚拟主机进行配置和故障排除
237 0
RH358配置Web服务器--使用 Apache HTTPD 对虚拟主机进行配置和故障排除
|
存储 网络协议 安全
RH358配置Web服务器--使用Apache HTTPD配置基本Web服务器
RH358配置Web服务器--使用Apache HTTPD配置基本Web服务器
254 0
RH358配置Web服务器--使用Apache HTTPD配置基本Web服务器
|
安全 网络协议 算法
RH358配置Web服务器--使用 Apache HTTPD 配置 HTTPS
RH358配置Web服务器--使用 Apache HTTPD 配置 HTTPS
234 0
RH358配置Web服务器--使用 Apache HTTPD 配置 HTTPS
|
网络安全
httpd服务的配置
httpd服务的配置
289 0
|
机器学习/深度学习 Shell Apache
httpd.conf 配置
# # This is the main Apache server configuration file. It contains the # configuration directives that give the server its instructions.
1053 0
|
关系型数据库 MySQL PHP
httpd 的坑
Httpd服务器的坑 在/etc/httpd/conf/httpd.conf中的配置信息, 有时注释到的内容仍然会生效 配置Auth时, 允许htpasswd规定的文件中的所有的用户, Require valid-uesr, 允许特定的用户Require user user1 user2 user3 .
930 0
|
测试技术 网络安全 PHP