一、http协议
1、http协议的版本:
http/0.9: 诞生于1991,仅用于传输html文档,不能包含图片
http/1.0: 引入了MIME,支持多媒体数据的处理,keep-alive(保持连接),有缓存功能
http/1.1: 支持更多的请求方法,更精细的缓存控制,持久连接
http/1.0和http/1.1之所以能够传输多媒体数据,是因为引入了MIME
MIME: Multipurpose Internet Mail Extension
MIME引入了base64的编码机制,能够实现将二进制数据编码成文本发送,并能够让接收方还原回原来的格式;
2、HTTP报文:
HTTP事务:一次请求以及与其对应的响应
HTTP资源请求的方法:GET、PUT、HEAD(只发报文首部响应就可以,你有没有告诉我一声)、POST、DELETE
1)HTTP请求:request
HTTP请求报文
报文格式:
<method> <request-URL> <version>起始行,请求行
<headers>(名称+值)
<entity-body> 实体 (两次回车加一个空白行到这里)
2)HTTP响应:response
HTTP响应报文
报文格式:
<version> <status> <reason-phrase> 起始行,响应行
<headers>
<entity-body>
<method>: 请求方法, 希望服务器端执行的动作,如GET、HEAD、POST等
<request-url>: 请求的资源,可以是相对路径,也是完整的URL
<version>:协议版本,格式HTTP/<major>.<minor>,如http/1.0
<headers>:HTTP首部
<status>: 状态码
<reason-phrase>:原因短语,数字状态码易读信息
<entity-body>: 主体部分
HTTP请求方法:
GET:请求获取一个资源,需要服务器发送
HEAD:跟GET相似,但其不需要服务发送资源而仅传回响应首部;
POST:支持HTML表单提交,表单中有用户填入的数据,这些数据会发送到服务器端,由服务器存储至某位置(例如发送处理程序)
PUT:与GET相反,向服务写入文档;例如发布系统
DELETE:请求删除URL指向的资源
OPTIONS:探测服务器端对某资源所支持的请求方法
TRACE:跟踪请求要经过的防火墙、代理或网关等
扩展方法:LOCK、MKCOL、COPY、MOVE
3)HTTP协议:是一种stateless(无状态)协议
一次HTTP事务结束后,连接即行断开,所以效率会低很多,因此为了提高效率,要为http提供加速方式
(1)并行请求:多线程,但第一次是单线程的,只请求一个资源
(2)持久连接(保持连接):三次握手连接后不断开,直到最后一个请求结束后,再一次一次性断开。
但这样,持久连接也会有缺陷了,如果一个用户接进来以后,连接时间过长,这势必会造成资源被占用,所以也要有解决方法:
①:设定超时时长
②:限制最大资源请求
4)HTTP状态码:
1xx: 信息性状态码
2xx:成功状态码
200: OK
201: Created,接受并保存
3xx:重定向状态码
301:Moved Permanently, 永久重定向。在响应报文中使用首部“Location: URL”指定资源现在所处的位置;
302:Found,临时重定向,本资源有,但暂时不在本地。在响应报文中使用首部“Location: URL”指定临时资源位置;
304:Not Modified,没修改这个资源,就可以使用缓存了。条件式请求中使用;
4xx:客户端类的错误 ,例如服务器端资源不存在
403:Forbidden,请求被服务器拒绝,原因可能是没有权限
404:Not Found,服务器无法找到请求的URL
405:Method Not Allowed,不允许使用此方法请求相应的URL
5xx:服务器类的错误
500:Internal Server Error,服务器内部错误;如服务器端脚本无权限执行
502:Bad Gateway,代理服务器从上游收到了一条伪响应;
503:Service Unavailable,服务器此时无法提供服务,但将来可能可用;
5)HTTP首部:
(1)通用首部:请求和响应都可以使用的;
Connection:定义C/S之间关于请求/响应的有关选项
对于http/1.0, Connection: keep-alive
Via: 显示了报文经过的中间节点,意思就是找谁代理的
Cache-Control:缓存控制、缓存指示,能不能缓存,能缓存多久,在http/1.1中比较长见
Pragma
(2)请求首部:
Client-IP:
下四层的请求都是由内核处理的(内核空间),上面的就是用户空间了
Host: 请求的主机名和端口号,虚拟主机环境下用于不同的虚拟主机
Referer:指明了请求当前资源的原始资源的URL
User-Agent: 用户代理,使用什么工具发出的请求。爬虫也是一种用户代理
①、Accept首部:用户标明客户自己更倾向于支持的能力
Accept: 指明服务器能发送的媒体类型(有主类型和子类型)
Accept-Charset: 支持使用的字符集
Accept-Encoding: 支持使用的编码方式
Accept-Language: 支持使用语言
②、条件请求首部:
Expect:
If-Modified-Since: 是否在指定时间以来修改过此资源,如果改过,就发状态码,再发送资源
If-None-Match
跟安全相关的请求首部:
Authorization: 客户端提交给服务端的认证数据,如帐号和密码
Cookie: 客户端发送给服务器端身份标识。session是服务器端的,session是靠cookie去实现的
Cookie2
(3)响应首部:
Age:
Server: 向客户端标明服务器程序名称和版本
①、协商首部:
Accept-Ranges: 对当前资源来讲,服务器所能够接受的范围类型
Vary: 首部列表,服务器会根据列表中的内容挑选出最适合的版本发送给客户端。比如,比较繁忙的服务器会把资源经过压缩以后再发送给客户端,但客户端上有些低版本的浏览器不支持压缩格式,所以在服务器端会提供多种版本
②、跟安全相关的响应首部:
Set-Cookie: 服务器端在某客户端第一次请求时发给令牌
Set-Cookie2:
WWW-Authentication: 质询,即要求客户提供帐号和密码
(4)实体首部:用于指定实体属性
Location: 资源的新位置
Allow: 允许对此资源使用的请求方法
①、内容首部:
Content-Encoding
Content-Language
Content-Length
Content-Location
Content-Range
Content-Type
②、缓存首部:
ETag: 实体标签
Expires: 过期期限
Last-Modified: 上一次的修改时间
二、httpd功能特性介绍
httpd俗称apache,是目前市场份额最高的网络服务,它是高度模块化的,它的模块不但可以在编译时选择,而且在选择完成以后,这个模块到底启不启用也可以定义。
core + modules
DSO模块: Dynamic Shared Object
MPM: Multipath Processing Module,多道处理模块,非一个模块,而是对一种特性的称谓
prefork:
一个进程一个请求,预先forck好多个,prefork是基于事件分离器来工作的,而select的文件数最大不能超过1024个,也就是说prefork最多能处理1024个进程
worker:
一个进程多个线程,一个线程一个请求
event:
一个线程响应多个请求。event是基于事件驱动(event-driven)的,主要目的在于实现单线程响应多个请求;
1)监听套接字
Listen [IP:]port
此指令可以出现多次, 用于指定监听多个不同的套接字:
Listen 80
Listen 172.16.251.93:8080
2)配置使用keep alive
KeepAlive {On|Off}
KeepAliveTimeout 2
MaxKeepAliveRequests 50
3)MPM
<IfModule prefork.c>
StartServers: 默认启动的工作进程数;
MinSpareServers: 最少空闲进程数;
MaxSpareServers: 最大空闲进程数;
ServerLimit: 最大活动进程数;
MaxClients: 并发请求的最大数;
MaxRequestsPerChild: 每个子进程在生命周期内所能够服务的最多请求个数;
</IfModule>
<IfModule worker.c>
StartServers:启动的子进程的个数
MaxClients: 并发请求的最大数;
MinSpareThreads:最小空闲线程数;
MaxSpareThreads:最大空闲线程数;
ThreadsPerChild:每个子进程可生成的线程数;
MaxRequestsPerChild:每个子进程在生命周期内所能够服务的最多请求个数,0表示不限定;
</IfModule>
4)DSO模块加载方式
LoadModule module_name /path/to/module
如果使用相对路径,则对于ServerRoot所定义的位置而言;例如:
LoadModule php5_module /usr/lib64/httpd/modules/php5.so
让服务重载配置文件方能生效;
httpd -M: 列出已经装载的所有DSO及非DSO模块
httpd -l: 列出支持使用的非DSO模块
5)配置站点根目录
DocumentRoot /path/to/somewhere
6)配置页面访问属性
<Direcotry "/path/to/somewhere">
Options:
Indexes: 缺少指定的默认页面时,允许将目录中的所有文件以列表形式返回给用户;危险;
FollowSymLinks: 允许跟随符号链接所指向的原始文件;
None: 所有都启用;
All: 所有都启用;
ExecCGI: 允许使用mod_cgi模块执行CGI脚本;
Includes: 允许使用mod_include模块实现服务器端包含(SSI);
MultiViews:允许使用mod_negotiation实现内容协商;
SymLinksIfOwnerMatch:在链接文件属主属组与原始文件的属主属组相同时,允许跟随符号链接所指向的原始文件;
<Directory>
7)基于主机的访问控制
<Direcotry "/path/to/somewhere">
Options
AllowOverride None
Order Deny,Allow
Allow
Deny
<Directory>
二者都匹配或二者都无匹配项时,则以后者为准;否则,则以匹配到的为准;
Allow from
Deny from
IP, Network Address
172.16
172.16.0.0
172.16.0.0/16
172.16.0.0/255.255.0.0
8)配置日志功能
/var/log/httpd/
access.log: 访问日志,其需要记录的内容需要自定义
error.log: 错误日志
访问日志:
CustomLog "/path/to/access_log_file" Format_Name
LogFormat Format_String Format_Name
%h: 客户端地址
%l: 远程登录名,通常为-
%u: 认证时的远程用户名,没有认证时为-
%t: 收到请求时的时间;
%r: 请求报文的起始行;
%>s: 响应状态码;
%b: 响应报文的长度,单位为字节
%{Header_Name}i: 记录指定请求报文首部的内容(value);
详情请参考:http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats
错误日志:
ErrorLog
9)路径别名
Alias /alias/ "/path/to/somewhere"
意味着访问http://Server_IP/alias/时,其页面文件来自于/path/to/somewhere这个位置;
10)设定默认字符集
AddDefaultCharset
11)基于用户的访问控制
虚拟用户:
文件:/etc/httpd/conf/.htpasswd
SQL数据库:
dbm:
ldap
认证类型(auth):
basic: 基本认证,帐号和密码明文发送;
digest:摘要认证,hash编程之后发送;
认证提供者(authentication provider):帐号和密码的存放位置
authn
授权机制(authorization):根据什么进行授权
(1) 编辑配置文件,为需要认证的目录配置认证机制
<Directory "/www/htdocs/fin">
Options None
AllowOverride AuthConfig
AuthType Basic
AuthName "Private Area"
#AuthBasicProvider file
AuthUserFile /etc/httpd/conf/.htpasswd
Require valid-user
</Directory>
(2) 使用htpasswd命令生成认证库
htpasswd
-c: 创建文件,创建第一个用户时使用
-m: 密码基于MD5编码存储
(3) 如果要基于组进行认证
<Directory "/www/htdocs/fin">
Options None
AllowOverride AuthConfig
AuthType Basic
AuthName "Private Area"
#AuthBasicProvider file
AuthUserFile /etc/httpd/conf/.htpasswd
AuthGroupFile /etc/httpd/conf/.htgroup
Require group GroupName
</Directory>
组文件:
组名: 用户1 用户2 用户3
12)虚拟主机
一个物理服务器提供多个站点; 使用虚拟主机得先取消中心主机
Web: Socket(IP, port)
基于不同的IP实现不同的虚拟主机
变化IP
基于不同的port实现不同的虚拟主机
变化port
基于不同的FQDN实现不同的虚拟主机
变化ServerName的值
NameVirtualHost *:80
<virtualhost IP:port>
ServerName
DocumentRoot ""
<Directory "">
Options
</Directory>
ServerAlias
ServerAdmin
</virtualhost>
虚拟主机的单独配置:
用户认证
访问日志
错误日志
别名
脚本别名
13)服务器status页面
内生的status信息,且此信息可以通过web预以显示
配置文件系统路径访问属性
<Directory [~] "">
</Directory>
<File [~] "">
</File>
配置URL访问属性
<Location [~] "">
</Location>
<LocationMatch "">
</LocationMatch>
如果某要配置其属性的URL能映射到某具体文件系统路径,建议使用<Directory>;
处理器:是当文件被调用时,Apache内部表示形式;一般每种文件类型都有其隐式处理器;
显式的定义使用的处理器 SetHandler
<Location /URL>
SetHandler server-status
</Location>
定义访问控制机制
基于IP控制
基于用户控制
示例:
<Location /server-status>
SetHandler server-status
AuthType Basic
AuthName "Server Status"
AuthUserFile "/etc/httpd/conf/.htpasswd"
Require valid-user
Order deny,allow
Allow from all
</Location>