web服务器
 URL、统一资源定位符
 URI、统一资源标识符
 
 http版本:
 1.1、支持持久连接,一次连接可以建立多次传输
 断开机制:
 1、根据一共传输了多少网页对象
 2、指定一个超时时间
 1.0、不支持持久连接,每次访问都要重新建立连接
 TCP协议的三次握手?
 http是一种无状态协议,每个连接都是独立的
 
 http的状态码
 1.一般信息
 2.正确信息
 3.资源重定向信息 301永久重定向,302临时重定向
 4.客户端错误
 5.服务器端错误
 curl -I http://www.baidu.com 只显示头部信息
 
 http/1.1定义了8种动作
 1.OPTIONS 可以返回http支持的请求方法
 2.HEAD 服务器只返回头部信息
 3.GET 向特定资源发出请求
 4.POST 向服务器提交表单
 5.PUT 向服务器上传新文件
 6.DELETE 删除指定资源
 7.TRACE 回显服务器收到的请求
 8.CONNECT 预留能够将连接改为管道方式的代理服务器
 http加密:通过在应用层和传输层之间的SSL来实现,早期网景公司开发
 SSL<--->TLS 实现功能一样
 http:80 https:443 这是两个完全不同的协议
 
 web服务器软件
 Apache:httpd
 轻量级:一般都用来做反向代理
 Nginx:俄罗斯,静态页面的解析速度无与伦比
 lighttpd:德国,支持强大的反向代理及静态页面解析
 Sun one:收购网景公司
 应用程序服务器(专门为jsp所用的),jsp效率高
 websphere、IBM公司
 weblogic、oracle收购的
 appserver、oracle的
 jboss、redhat的开源服务器软件
 tomcat、属于apache的开源软件,轻量级
 resin、轻量级开源的应用服务器软件
 
 apache响应客户请求的两种主要方式
 prefork(进程模式):每个用户开一个独立的进程来响应,一个进程崩溃不会影响其他进程
 worker(线程模式,较少用):由两个进程生出多个线程,用户可以共享资源;一旦崩溃多个用户会受到影响

客户端在使用HTTPS方式与web服务器通信时候有一下几个步骤:
1、客户使用httpd的URL访问web服务器,要求与web服务器建立ssl连接
2、web服务器收到客户端请求之后,会将网站的证书信息(包含公钥)传送一份给客户端。
3、客户端的浏览器与web服务器开始协商ssl连接的安全等级,也就是信息加密的等级。
4、客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥
加密,并传送给网站。
5、web服务器利用自己的私钥解密会话密钥
6、web服务器利用会话密钥与客户端进行通信。