AI 助理
备案控制台登录注册
开发者社区 云计算 文章 正文

HTTP、HTTPS原理(上)

2022-05-18 168
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: HTTP、HTTPS原理

一、Http请求报文

1、请求信息


浏览器发起请求http://localhost:8080/时,请求头信息如下所示



  • Host:localhost:8080是主机名及端口,DNS服务器会解析为相应的ip地址。


  • Proxy-connection:代理连接设置,keep-alive表示长连接,及http连接建立持续有效。默认client和server都支持长连接。


  • Cache-Control:缓存指令。


  • Authorization:授权信息


  • User-Agent:浏览器类型


  • Accept:浏览器可接受的MIME类型。


  • Accept - Encoding:浏览器能够进行解码的数据编码方式


  • Accept - Language:浏览器所希望的语言种类


  • Cookie:这是最重要的请求头信息之一

    image.png
    请求报文


POST请求中请求体是key value键值对。


上图的HTTP请求报文格式可统一归纳如下:

image.png


2、请求方法


Method:OPTIONS、HEAD、GET、POST、PUT、DELETE、TRACE、CONNECT、PATCH


image.png


二、Http响应

1、响应信息


和请求信息类似,包括状态行,响应头部及响应包体。


image.png


image.png


2、状态码


1XX:服务器已经接收了客户端请求。

2XX:服务器成功接收请求并进行处理。

3XX:服务器要求客户端重定向。

4XX:客户端请求有非法内容。

5XX:服务器未正常处理客户端请求,出现错误。


详解见附录1


3、重定向


image.png


重定向地址再次请求后返回状态200


image.png


重定向技术可用于服务器的负载均衡。


三、Http请求过程

1、建立连接、数据传输、连接断开


报文组装完成后,首先客户端会建立和服务端的连接,也就是常说的TCP三次握手。


image.png


SYN:synchronous表示建立连接。


FIN:finish表示关闭连接。


ACK:acknowledgement表示相应。


PSH:push表示DATA数据传输。


Seq:sequence表示序列号,首次建立连接时,客户端随机产生。


文章标签:
负载均衡
网络协议
缓存
关键词:
HTTPS原理
HTTP https
HTTPS HTTP
HTTP原理
http HTTPS原理
那些年我们搬过的砖
+关注
68文章
目录
打赏
0
1
0
0
1
分享
相关文章
游客xxxp5b4cwdiqa
|
2月前
|
安全 算法 网络协议
解析:HTTPS通过SSL/TLS证书加密的原理与逻辑
HTTPS通过SSL/TLS证书加密,结合对称与非对称加密及数字证书验证实现安全通信。首先,服务器发送含公钥的数字证书,客户端验证其合法性后生成随机数并用公钥加密发送给服务器,双方据此生成相同的对称密钥。后续通信使用对称加密确保高效性和安全性。同时,数字证书验证服务器身份,防止中间人攻击;哈希算法和数字签名确保数据完整性,防止篡改。整个流程保障了身份认证、数据加密和完整性保护。
游客xxxp5b4cwdiqa
157 4
qhhf_地道酬勤
|
4月前
|
Ubuntu Linux Shell
(已解决)Linux环境—bash: wget: command not found; Docker pull报错Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled
(已成功解决)Linux环境报错—bash: wget: command not found;常见Linux发行版本,Linux中yum、rpm、apt-get、wget的区别;Docker pull报错Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled
qhhf_地道酬勤
1203 68
(已解决)Linux环境—bash: wget: command not found; Docker pull报错Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled
timerring
|
2月前
|
网络协议 安全 网络安全
Introduction to the HTTP and HTTPS Protocol
HTTP protocol is the foundation of the Internet, and HTTPS is the secure version of HTTP. HTTP is an application layer protocol based on TCP/IP protocol. It does not involve packet (packet) transmission, mainly specifying the communication format between the client and the server, and the default po
timerring
82 25
蓝易云
|
2月前
|
缓存 安全 网络安全
代理协议解析:如何根据需求选择HTTP、HTTPS或SOCKS5?
本文详细介绍了HTTP、HTTPS和SOCKS5三种代理协议的特点、优缺点以及适用场景。通过对比和分析,可以根据具体需求选择最合适的代理协议。希望本文能帮助您更好地理解和应用代理协议,提高网络应用的安全性和性能。
蓝易云
78 17
光明顶阳顶天
|
5月前
|
安全 算法 网络安全
HTTPS原理
HTTPS 通过加密、数字证书、握手过程等多种手段,确保了网络通信的安全和可靠。它为用户提供了更高级别的隐私保护和数据安全,是现代互联网中重要的安全保障机制。随着网络安全威胁的不断增加,HTTPS 的应用也越来越广泛,成为保障网络安全的重要基石。
光明顶阳顶天
163 70
站大爷
|
3月前
|
安全 搜索推荐 网络安全
HTTPS与HTTP:区别及安全性对比
HTTP和HTTPS是现代网络通信中的两种重要协议。HTTP为明文传输,简单但不安全;HTTPS基于HTTP并通过SSL/TLS加密,确保数据安全性和完整性,防止劫持和篡改。HTTPS还提供身份验证,保护用户隐私并防止中间人攻击。尽管HTTPS有额外的性能开销和配置成本,但在涉及敏感信息的场景中,如在线支付和用户登录,其安全性优势至关重要。搜索引擎也更青睐HTTPS网站,有助于提升SEO排名。综上,HTTPS已成为大多数网站的必然选择,以保障用户数据安全和合规性。
站大爷
174 1
五维空间s
|
4月前
|
应用服务中间件 Linux 网络安全
nginx安装部署ssl证书,同时支持http与https方式访问
为了使HTTP服务支持HTTPS访问,需生成并安装SSL证书,并确保Nginx支持SSL模块。首先,在`/usr/local/nginx`目录下生成RSA密钥、证书申请文件及自签名证书。接着,确认Nginx已安装SSL模块,若未安装则重新编译Nginx加入该模块。最后,编辑`nginx.conf`配置文件,启用并配置HTTPS服务器部分,指定证书路径和监听端口(如20000),保存后重启Nginx完成部署。
五维空间s
1259 8
三三是该溜子
|
4月前
|
前端开发 网络协议 安全
【网络原理】——HTTP协议、fiddler抓包
HTTP超文本传输,HTML,fiddler抓包,URL,urlencode,HTTP首行方法,GET方法,POST方法
三三是该溜子
98 9
三三是该溜子
|
4月前
【网路原理】——HTTP状态码和Postman使用
状态码(200,404,403,405,500,504,302),Postman下载和使用构造请求
三三是该溜子
85 6
三三是该溜子
|
4月前
|
存储 JSON 缓存
【网络原理】——HTTP请求头中的属性
HTTP请求头,HOST、Content-Agent、Content-Type、User-Agent、Referer、Cookie。
三三是该溜子
83 6

热门文章

最新文章

  • 1
    只有IP地址没有域名,如何实现HTTPS访问?
    15
  • 2
    HTTP常见的请求方法、响应状态码、接口规范介绍
    45
  • 3
    网页显示HTTP错误503怎么办?HTTP错误503解决方法
    101
  • 4
    ELK实现nginx、mysql、http的日志可视化实验
    18
  • 5
    Reqable:跨平台HTTP开发与调试工具
    15
  • 6
    Android平台毫秒级低延迟HTTP-FLV直播播放器技术探究与实现
    21
  • 7
    深入理解HTTP/2:nghttp2库源码解析及客户端实现示例
    23
  • 8
    Http自定义Header导致的跨域问题
    7
  • 9
    【杂谈】-MQTT与HTTP在物联网中的比较:为什么MQTT是更好的选择
    9
  • 10
    优化HTTP代理IP安全稳定性的关键要点
    12
  • 1
    HTTP500代码怎么解决?常见的5xx网页错误及其原因
    26
  • 2
    了解 HTTP 的PUT 与 POST方法的综合指南
    53
  • 3
    Android平台毫秒级低延迟HTTP-FLV直播播放器技术探究与实现
    81
  • 4
    已经设置好连接器工厂的HTTP连接器,不会在表单控件里取值应用
    17
  • 5
    HTTP工具
    20
  • 6
    动态URL构建与HTTP请求的Kotlin实现
    42
  • 7
    Superagent 异步请求:如何处理复杂的 HTTP 场景
    31
  • 8
    源码编译安装LAMP(HTTP服务,MYSQL ,PHP,以及bbs论坛)
    44
  • 9
    Http自定义Header导致的跨域问题
    69
  • 10
    Reqable:跨平台HTTP开发与调试工具
    113

    • 相关课程

    更多
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • 云安全基础课- HTTP协议基础

    • 相关电子书

    更多
  • 阿里巴巴HTTP 2.0实践及无线通信协议的演进之路
  • CDN助力企业网站进入HTTPS时代
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 通过轻量消息队列(原MNS)主题HTTP订阅+ARMS实现自定义数据多渠道告警
  • 通过HTTPS加速网关快速部署网站加密
    • 下一篇
    基于ECS搭建云上博客
    目录
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等