http协议与apache

Internet的起源

因特网是"Internet"的中文译名，它起源于美国的五角大楼，它的前身是美国国防部高级研究计划局

（ARPA）主持研制的ARPAnet。20世纪50年代末，正处于冷战时期。当时美国军方为了自己的计算机网络在受到袭击时,即使部分网络被摧毁，其余部分仍能保持通信联系，便由美国国防部的高级研究计划局（ARPA）建设了一个军用网，叫做"阿帕网"（ARPAnet）。阿帕网于1969年正式启用，当时仅连接了 4台计算机，供科学家们进行计算机联网实验用，这就是因特网的前身。

到70年代，ARPAnet已经有了好几十个计算机网络，但是每个网络只能在网络内部的计算机之间互联通信，不同计算机网络之间仍然不能互通。为此， ARPA又设立了新的研究项目，支持学术界和工业界进行有关的研究，研究的主要内容就是想用一种新的方法将不同的计算机局域网互联，形成"互联网"。研究人员称之为"internetwork"，简称"Internet"

在研究实现互联的过程中，计算机软件起了主要的作用。1974年，出现了连接分组网络的协议，其中就包括了TCP/IP协议。TCP/IP有一个非常重要的特点，就是开放性，即TCP/IP的规范和Internet的技术都是公开的。目的就是使任何厂家生产的计算机都能相互通信，使Internet成为一个开放的系统，这正是后来Internet得到飞速发展的重要原因。ARPA在1982年接受了TCP/IP，选定Internet为主要的计算机通信系统，并把其它的军用计算机网络都转换到TCP/IP。1983年，ARPAnet分成两部分：一部分军用，称为MILNET；另一部分仍称ARPAnet，供民用。

1986年，美国国家科学基金组织（NSF）将分布在美国各地的5个为科研教育服务的超级计算机中心互联，并支持地区网络，形成SNSFnet。1988 年，SNSFnet替代ARPAnet成为Internet的主干网。NSFnet 主干网利用了在ARPAnet中已证明是非常成功的TCP/IP技术，准许各大学、政府或私人科研机构的网络加入。1989年，ARPAnet解散，Internet从军用转向民用。

Internet的发展引起了商家的极大兴趣。1992年，美国IBM、MCI、MERIT三家公司联合组建了一个高级网络服务公司（SNS），建立了一个新的网络，叫做SNSnet，成为Internet的另一个主干网。它与SNSFnet不同，NSFnet是由国家出资建立的，而SNSnet则是SNS 公司所有，从而使Internet开始走向商业化。

1995年4月30日，SNSFnet正式宣布停止运作。而此时Internet的骨干网已经覆盖了全球91个国家，主机已超过400万台。而在当前，因特网仍以惊人的速度向前发展

在90年代，超文本标识语言（HTML），即一个可以获得因特网的图像信息的超文本因特网协议被采用，使每一个人可以产生自己的图像页面（网址），然后成为一个巨大的虚拟超文本网络的组成部分。这个增强型的因特网又被非正式地称为万维网，与此同时产生了数量庞大的新用户群。于是，许多人用"因特网" 一词指这个网络的物理结构，包括连接所有事物的客户机、服务器和网络；而用"万维网"一词指利用这个网络可以访问的所有网站和信息。

北京时间1987年9月14日，物理研究员钱天白建立起一个网络节点，通过电话拨号连接到国际互联网，向他的德国朋友发出来自中国的第一封电子邮件：Across the Great Wall we can reach every corner in the world，自此，中国与国际计算机网络开始连接在一起

跨网络的主机间通讯远程的两台主机联系在一起

套接字Socket是进程间通信IPC的一种实现，允许位于不同主机（或同一主机）上不同进程之间进行通信和数据交换，SocketAPI出现于1983年 BSD 4.2实现在建立通信连接的每一端，进程间的传输要有两个标志：IP地址和端口号，合称为套接字地址 socket address

客户机套接字地址定义了一个唯一的客户进程
服务器套接字地址定义了一个唯一的服务器进程

**套接字相关的系统调用：**

socket() 创建一个套接字
bind() 绑定IP和端口
listen() 监听
accept() 接收请求
connect() 请求连接建立
write() 发送
read() 接收
close() 关闭连接

我们可以使用 nc工具来模拟实验

扩展 网络通信，两台主机之间通信

yum  install  nc   -y

[root@localhost ~]#nc -l 8000
#主机1 在监听 8000 端口

[root@node2 ~]#nc 192.168.91.100 8000
#主机2 去访问  主机1(服务端)的8000 端口 就可以聊天了

一、http协议

1.1 http 超文本传输协议

HTTP 相关概览：

互联网：是网络的网络，是所有类型网络的母集
因特网：世界上最大的互联网网络。即因特网概念从属于互联网概念。习惯上，大家把连接在因特网上的计算机都成为主机。
万维网：WWW（world wide web）万维网并非某种特殊的计算机网络，是一个大规模的、联机式的信息贮藏库，使用链接的方法能非常方便地从因特网上的一个站点访问另一个站点（超链技术），具有提供分布式服务的特点。万维网是一个分布式的超媒体系统，是超文本系统的扩充，基于B/S架构实现
URL：万维网使用统一资源定位符（Uniform Resource Locator）来标志万维网上的各种文档，并使每个文档在整个因特网的范围内具有唯一的标识符URL。 url描述了你需要的资源的具体位置在什么地方。
HTTP：为解决"用什么样的网络协议来实现整个因特网上的万维网文档"这一难题，就要使万维网客户程序（以浏览器为主，但不限于浏览器）与万维网服务器程序之间的交互遵守严格的协议，即超文本传送协议（HyperText Transfer Protocol）。HTTP是处于应用层的协议，使用TCP传输层协议进行可靠的传送。因此，需要特别提醒的是，万维网是基于因特网的一种广泛因特网应用系统，且万维网采用的是HTTP（80/TCP）和 HTTPS（443/TCP）的传输协议，但因特网还有其他的网络应用系统（如：FTP、SMTP等等）。
HTML：为了解决"怎样使不同作者创作的不同风格的万维网文档，都能在因特网上的各种主机上显示出来，同时使用户清楚地知道在什么地方存在着链接"这一问题，万维网使用超文本标记语言（HyperText Markup Language），使得万维网页面的设计者可以很方便地用链接从页面的某处链接到因特网的任何一个万维网页面，并且能够在自己的主机品目上将这些页面显示出来。HTML与txt一样，仅仅是是一种文档，不同之处在于，这种文档专供于浏览器上为浏览器用户提供统一的界面呈现的统一规约。且具备结构化的特征，这是txt所不具备的强制规定。

1.2 访问浏览器的过程

1.3 http 协议通信过程

HTTP（HyperText Transfer Protocol，超文本传输协议）是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础设计HTTP最初的目的是为了提供一种远距离共享知识的方式，借助多文档进行关联实现超文本，连成相互参阅的WWW（world wide web,万维网）

HTTP的发展是由蒂姆·伯纳斯-李（Tim Berners-Lee）于1989年在欧洲核子研究组织（CERN）所发起。HTTP的标准制定由万维网协会（World Wide Web Consortium，W3C）和互联网工程任务组（Internet Engineering Task Force，IETF）进行协调，最终发布了一系列的RFC，其中最著名的是1999年6月公布的 RFC 2616，定义了HTTP协议中现今广泛使用的一个版本------HTTP 1.1版

1.4 HTTP 相关技术

1.4.1 WEB开放语言

http： Hyper Text Transfer Protocol 应用层协议，默认端口： 80/tcp

WEB前端开发语言：

html
css
javascript

html

Hyper Text Markup Language 超文本标记语言，编程语言，主要负责实现页面的结构

范例：html 语言

<html>
<head>
<meta http-equiv=Content-Type content="text/html;charset=utf-8">
<title>HTML语言</title>
</head>
<body>
<img src="http://bjbf.bsdhd.com/new/2026img/logo.png" >
<h1 style="color:red">欢迎</h1>
<p><a href=http://www.men.com>网页</a>欢迎你</p>
</body>
</html>

#注意:html文件编码为utf-8编码

css

Cascading Style Sheet 层叠样式表，定义了如何显示（装扮） HTML 元素，比如：字体大小和颜色属性等。样式通常保存在外部的 .css 文件中,用于存放一些HTML文件的公共属性,从而通过仅编辑一个简单的 CSS 文档，可以同时改变站点中所有页面的布局和外观。

范例：CSS

#test.html 建议用Vscode创建文件,用记事本可能会出现乱码
<html>
<head>
<meta http-equiv=Content-Type content="text/html;charset=utf-8">
<link rel="stylesheet" type="text/css" href="mystyle.css" />
</head>
<body>
<h1>这是 heading 1</h1>
<p>这是一段普通的段落。请注意，该段落的文本是红色的。在 body 选择器中定义了本页面中的默认文本颜
色。</p>
<p class="ex">该段落定义了 class="ex"。该段落中的文本是蓝色的。</p>
</body>
</html>



#mystyle.css
body {color:red}
h1 {color:#00ff00}
p.ex {color:rgb(0,0,255)}

javascript，实现网页的动画效果，但实属于静态资源

Java和javascript的关系: 周杰和周杰伦的关系

范例：javascript

<!DOCTYPE html>
<html>
<head>
<meta http-equiv=Content-Type content="text/html;charset=utf-8">
</head>
<body>
<h2>我的第一个 JavaScript</h2>
<button type="button"
onclick="document.getElementById('demo').innerHTML = Date()">
点击这里来显示日期和时间
</button>
<p id="demo"></p>
</body>
</html>

1.4.2 MIME

MIME : Multipurpose Internet Mail Extensions 多用途互联网邮件扩展

文件 /etc/mime.types ,来自于mailcap包

MIME格式：type/subtype 主要类型/次要类型

参考链接：

MIME 类型（IANA 媒体类型） - HTTP | MDN

MIME 参考手册

范例：

text/plain

text/html

text/css

image/jpeg jpg jpeg

image/png

video/mp4

application/javascript

1.4.3 URI (i) 和 URL

URI： Uniform Resource Identifier 统一资源标识，分为URL 和 URN

uri是一个标识，用来区别于其他资源的标识

URN：Uniform Resource Naming，统一资源命名

示例： P2P下载使用的磁力链接是URN的一种实现

magnet:?xt=urn:btih:660557A6890EF888666（只是描述了资源的名字，并没有明确该资源在哪里）

URL：Uniform Resorce Locator，统一资源定位符，用于描述某服务器某特定资源位置

url就是每次我们输入网址访问某个网站时，浏览器上输入的那一行内容。比如：http://baidu.com这是一个url，每个链接地址是一个url。

两者区别：

URN如同一个人的名称，而URL代表一个人的住址。换言之，URN定义某事物的身份，而URL提供查找该事物的方法。URN仅用于命名，而不指定地URL组成

<scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<frag>
scheme:方案，访问服务器以获取资源时要使用哪种协议

user:用户，某些方案访问资源时需要的用户名

password:密码，用户对应的密码，中间用：分隔

Host:主机，资源宿主服务器的主机名或IP地址

port:端口,资源宿主服务器正在监听的端口号，很多方案有默认端口号

path:路径,服务器资源的本地名，由一个/将其与前面的URL组件分隔

params:参数，指定输入的参数，参数为名/值对，多个参数，用;分隔

query:查询，传递参数给程序，如数据库，用？分隔,多个查询用&分隔

frag:片段,一小片或一部分资源的名字，此组件在客户端使用，用#分隔

URL示例

http://www.kgc.com:80/images/logo.jpg

提供 http服务软件的根不是操作系统真正的根

http 服务软件默认根：/var/www/html

ftp://mage:password@172.16.0.1/pub/linux.ppt

rtsp://videoserver/video_demo/ #Real Time Streaming Protocol

gcomm://10.0.0.8,10.0.0.18,10.0.0.28

https://list.jd.com/list.html?cat=670,671,672\&ev=14_2\&sort=sort_totalsales15_desc\&trans=1

http://apache.org/index.html#projects-list

1.4.4 网站访问量

网站访问量统计的重要指标

IP(独立IP)：即Internet Protocol,指独立IP数。一天内来自相同客户机IP 地址只计算一次，记录远程客户机IP地址的计算机访问网站的次数，是衡量网站流量的重要指标
PV(访问量)：即Page View, 页面浏览量或点击量，用户每次刷新即被计算一次，PV反映的是浏览某网站的页面数，PV与来访者的数量成正比，PV并不是页面的来访者数量，而是网站被访问的页面数量（现在统计的都是访问量）
UV(独立访客)：即Unique Visitor,访问网站的一台电脑为一个访客。一天内相同的客户端只被计算一次。可以理解成访问某网站的电脑的数量。网站判断来访电脑的身份是通过cookies实现的。如果更换了IP后但不清除cookies，再访问相同网站，该网站的统计中UV数是不变的

网站统计： http://www.alexa.cn/rank/

1.4.5 HTTP 工作机制

一次http事务包括：

http请求：http request
http响应：http response

**Web资源：**web resource，一个网页由多个资源（文件）构成，打开一个页面，通常会有多个资源展示出来，但是每个资源都要单独请求。因此，一个"Web 页面"通常并不是单个资源，而是一组资源的集合

资源类型：

静态文件：无需服务端做出额外处理,服务器端和客户端的文件内容相同

常见文件后缀：.html, .txt, .jpg, .js, .css, .mp3, .avi

动态文件：服务端执行程序，返回执行的结果,服务器端和客户端的文件内容不相同

常见文件后缀：.php, .jsp ,.asp

HTTP连接请求

串行和并行连接

串行，持久连接和管道

提高HTTP连接性能

并行连接：通过多条TCP连接发起并发的HTTP请求
持久连接：keep-alive，重用TCP连接，以消除连接和关闭的时延,以事务个数和时间来决定是否关闭连接
管道化连接：通过共享TCP连接，发起并发的HTTP请求
复用的连接：交替传送请求和响应报文（实验阶段）

1.4.6 HTTP 协议版本

http/0.9

1991，原型版本，功能简陋，只有一个命令GET。GET /index.html ,服务器只能回应HTML格式字符串，不能回应别的格式

http/1.0

1996年5月,支持cache, MIME, method

每个TCP连接只能发送一个请求，发送数据完毕，连接就关闭，如果还要请求其他资源，就必须再新建一个连接引入了POST命令和HEAD命令头信息是 ASCII 码，后面数据可为任何格式。服务器回应时会告诉客户端，数据是什么格式，即Content-Type字段的作用。这些数据类型总称为MIME 多用途互联网邮件扩展，每个值包括一级类型和二级类型，预定义的类型，也可自定义类型, 常见Content-Type值：text/xml image/jpeg audio/mp3

http/1.1

1997年1月，引入了持久连接（persistent connection），即TCP连接默认不关闭，可以被多个请求复用，不用声明Connection: keep-alive。对于同一个域名，大多数浏览器允许同时建立6个持久连接引入了管道机制，即在同一个TCP连接里，客户端可以同时发送多个请求，进一步改进了HTTP协议的效率新增方法：PUT、PATCH、OPTIONS、DELETE同一个TCP连接里，所有的数据通信是按次序进行的。服务器只能顺序处理回应，前面的回应慢，会有许多请求排队，造成"队头堵塞"（Head-of-line blocking）为避免上述问题，两种方法：一是减少请求数，二是同时多开持久连接。网页优化技巧，如合并脚本和样式表、将图片嵌入CSS代码、域名分片（domain sharding）等HTTP 协议不带有状态，每次请求都必须附上所有信息。请求的很多字段都是重复的，浪费带宽，影响速度

httpd 0.9 1.0 1.1 版本区别

http版本区别：

0.9 只有（get）下载，没有上传（put）

1.0 没有长连接可以下载和上传（put）

1.1 支持长连接可以下载和上传（put）

HTTP1.0和HTTP1.1的区别

缓存处理，在HTTP1.0中主要使用header里的If-Modified-Since,Expires来做为缓存判断的标准，HTTP1.1则引入了更多的缓存控制策略例如Entity tag，If-Unmodified-Since, If-Match, If-NoneMatch等更多可供选择的缓存头来控制缓存策略
带宽优化及网络连接的使用，HTTP1.0中，存在一些浪费带宽的现象，例如：客户端只是需要某个对象的一部分，而服务器却将整个对象送过来了，并且不支持断点续传功能，HTTP1.1则在请求头引入了range头域，它允许只请求资源的某个部分，即返回码是206（Partial Content），方便了开发者自由的选择以便于充分利用带宽和连接
错误通知的管理，在HTTP1.1中新增24个状态响应码，如409（Conflict）表示请求的资源与资源当前状态冲突；410（Gone）表示服务器上的某个资源被永久性的删除
Host 头处理，在HTTP1.0中认为每台服务器都绑定一个唯一的IP地址，因此，请求消息中的URL并没有传递主机名（hostname）。但随着虚拟主机技术的发展，在一台物理服务器上可以存在多个虚拟主机（Multi-homed Web Servers），并且它们共享一个IP地址。HTTP1.1的请求消息和响应消息都应支持Host头域，且请求消息中如果没有Host头域会报告一个错误（400 Bad Request）
长连接，HTTP 1.1支持持久连接（PersistentConnection）和请求的流水线（Pipelining）处理，在一个TCP连接上可以传送多个HTTP请求和响应，减少了建立和关闭连接的消耗和延迟，在HTTP1.1中默认开启Connection： keep-alive，弥补了HTTP1.0每次请求都要创建连接的缺点

HTTP1.0和1.1的问题

HTTP1.x在传输数据时，每次都需要重新建立连接，无疑增加了大量的延迟时间，特别是在移动端更为突出
HTTP1.x在传输数据时，所有传输的内容都是明文，客户端和服务器端都无法验证对方的身份，无法保证数据的安全性
HTTP1.x在使用时，header里携带的内容过大，增加了传输的成本，并且每次请求header基本不怎么变化，尤其在移动端增加用户流量
虽然HTTP1.x支持了keep-alive，来弥补多次创建连接产生的延迟，但是keep-alive使用多了同样会给服务端带来大量的性能压力，并且对于单个文件被不断请求的服务(例如图片存放网站)，keepalive可能会极大的影响性能，因为它在文件被请求之后还保持了不必要的连接很长时间

HTTPS协议：

为解决安全问题，网景在1994年创建了HTTPS，并应用在网景导航者浏览器中。最初，HTTP是与SSL一起使用的；在SSL逐渐演变到TLS时（其实两个是一个东西，只是名字不同而已），最新的HTTPS也由在2000年五月公布的RFC 2818正式确定下来。HTTPS就是安全版的HTTP，目前大型网站基本实现全站HTTPS

HTTPS特点

HTTPS协议需要到CA申请证书，一般免费证书很少，需要交费
HTTP协议运行在TCP之上，所有传输的内容都是明文，HTTPS运行在SSL/TLS之上，SSL/TLS运行在TCP之上，所有传输的内容都经过加密的
HTTP和HTTPS使用的是不同的连接方式，端口不同，前者是80，后者是443
HTTPS可以有效的防止运营商劫持，解决了防劫持的一个大问题
HTTPS 实现过程降低用户访问速度，但经过合理优化和部署，HTTPS 对速度的影响还是可以接受的

HTTP2协议

http/2.0：2015年，HTTP2.0是SPDY的升级版

头信息和数据体都是二进制，称为头信息帧和数据帧
复用TCP连接，在一个连接里，客户端和浏览器都可以同时发送多个请求或回应，且不用按顺序一一对应，避免了"队头堵塞",此双向的实时通信称为多工（Multiplexing）
引入头信息压缩机制（header compression）,头信息使用gzip或compress压缩后再发送；客户端和服务器同时维护一张头信息表，所有字段都会存入这个表，生成一个索引号，不发送同样字段，只发送索引号，提高速度
HTTP/2 允许服务器未经请求，主动向客户端发送资源，即服务器推送（server push）

1.4.7 HTTP 请求访问的完整过程

建立连接
接收请求
处理请求
访问资源
构建响应报文
发送响应报文
记录日志

一次完整的http请求处理过程

1、建立连接：

接收或拒绝连接请求

2、接收请求：

接收客户端请求报文中对某资源的一次请求的过程

Web访问响应模型（Web I/O）

单进程I/O模型：启动一个进程处理用户请求，而且一次只处理一个，多个请求被串行响应
多进程I/O模型：并行启动多个进程,每个进程响应一个连接请求
复用I/O结构：启动一个进程，同时响应N个连接请求
复用的多进程I/O模型：启动M个进程，每个进程响应N个连接请求，同时接收M*N个请求

3、处理请求

服务器对请求报文进行解析，并获取请求的资源及请求方法等相关信息，根据方法，资源，首部和可选的主体部分对请求进行处理

常用请求Method: GET、POST、HEAD、PUT、DELETE、TRACE、OPTIONS

4、访问资源

服务器获取请求报文中请求的资源web服务器，即存放了web资源的服务器，负责向请求者提供对方请求的静态资源，或动态运行后生成的资源

5、构建响应报文

一旦Web服务器识别除了资源，就执行请求方法中描述的动作，并返回响应报文。响应报文中包含有响应状态码、响应首部，如果生成了响应主体的话，还包括响应主体

1）响应实体：如果事务处理产生了响应主体，就将内容放在响应报文中回送过去。响应报文中通常包括：

描述了响应主体MIME类型的Content-Type首部

描述了响应主体长度的Content-Length

实际报文的主体内容

2）URL重定向：web服务构建的响应并非客户端请求的资源，而是资源另外一个访问路径

3）MIME类型： Web服务器要负责确定响应主体的MIME类型。多种配置服务器的方法可将MIME类型

与资源管理起来

魔法分类：Apache web服务器可以扫描每个资源的内容，并将其与一个已知模式表(被称为魔法文件)进行匹配，以决定每个文件的MIME类型。这样做可能比较慢，但很方便，尤其是文件没有标准扩展名时
显式分类：可以对Web服务器进行配置，使其不考虑文件的扩展名或内容，强制特定文件或目录内容拥有某个MIME类型
类型协商：有些Web服务器经过配置，可以以多种文档格式来存储资源。在这种情况下，可以配置Web服务器，使其可以通过与用户的协商来决定使用哪种格式(及相关的MIME类型)"最好"

6、发送响应报文

Web服务器通过连接发送数据时也会面临与接收数据一样的问题。服务器可能有很多条到各个客户端的连接，有些是空闲的，有些在向服务器发送数据，还有一些在向客户端回送响应数据。服务器要记录连接的状态，还要特别注意对持久连接的处理。对非持久连接而言，服务器应该在发送了整条报文之后，关闭自己这一端的连接。对持久连接来说，连接可能仍保持打开状态，在这种情况下，服务器要正确地计算Content-Length首部，不然客户端就无法知道响应什么时候结束

7、记录日志

最后，当事务结束时，Web服务器会在日志文件中添加一个条目，来描述已执行的事务

1.5 http 协议及报文头部结构

http协议：http/0.9, http/1.0, http/1.1, http/2.0，http/3.0

http协议：stateless 无状态, 服务器无法持续追踪访问者来源

解决http协议无状态方法

cookie 客户端存放
session 服务端存放

http事务：一次访问的过程

请求：request
响应：response

HTTP报文结构

协议查看或分析的工具：tcpdump, wireshark,tshark

参考资料：https://developer.mozilla.org/zh-CN/docs/Web/HTTP

1.5.1 HTTP 请求报文

方法：
- GET：获取资源当前网络请求中，绝大部分使用的是 GET 方
- HEAD：获取报文首部，主要用于确认 URL 的有效性以及资源更新的日期时间等
- POST：传输实体主体（比如传输用户名密码）
- PUT：上传文件（比如写博客）
- PATCH：对资源进行部分修改
- DELETE：删除文件
- OPTIONS：查询支持的方法（查看服务端可以支持哪些方法）
- CONNECT：要求在与代理服务器通信时建立隧道（类似加密）
- TRACE：追踪路径
URL：指明资源的具体位置

<scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<frag>

scheme

http 超文本传输协议

https 安全的http协议

ftp 文件传输协议

user：帐号
password：密码
host：主机名或域名或 ip地址
port：服务器端口号
path：访问资源的路径，相当于组件路径
params：参数，但是这个不常用，指定一些参数，譬如指定传输方式
qurey：查询参数
frag：html资源片段，譬如html文档过大的时候，frag定位到html的一部分
首部字段：使用首部字段是为了给浏览器和服务器提供报文主体大小、所使用的语言、认证信息等内容，HTTP 首部字段是由首部字段名和字段值构成的，中间用冒号":" 分隔

首部的分类：
- 通用首部:请求报文和响应报文两方都会使用的首部
  - Date: 报文的创建时间
  - Connection：连接状态，如keep-alive, close
  - Via：显示报文经过的中间节点（代理，网关）
  - Cache-Control：控制缓存，如缓存时长
  - MIME-Version:发送端使用的MIME版本
  - Warning：错误通知
- 请求首部:从客户端向服务器端发送请求报文时使用的首部。补充了请求的附加内容、客户端信息、请求内容相关优先级等信息
  - Accept：通知服务器自己可接受的媒体类型
  - Accept-Charset：客户端可接受的字符集
  - Accept-Encoding：客户端可接受编码格式，如gzip
  - Accept-Language：客户端可接受的语言
  - Client-IP: 请求的客户端IP
  - Host: 请求的服务器名称和端口号
  - Referer：跳转至当前URI的前一个URL
  - User-Agent：客户端代理，浏览器版本
  - Expect：允许客户端列出某请求所要求的服务器行为（条件式请求首部）
  - If-Modified-Since：自从指定的时间之后，请求的资源是否发生过修改（条件式请求首部）
  - If-Unmodified-Since：与上面相反（条件式请求首部）
  - If-None-Match：本地缓存中存储的文档的ETag标签是否与服务器文档的Etag不匹配（条件式请求首部）
  - If-Match：与上面相反（条件式请求首部）
  - Authorization：向服务器发送认证信息，如账号和密码（安全请求首部）
  - Cookie: 客户端向服务器发送cookie
  - Proxy-Authorization: 向代理服务器认证（代理请求首部）
- 响应首部：从服务器端向客户端返回响应报文时使用的首部。补充了响应的附加内容，也会要求客户端附加额外的内容信息
  - 协商首部：某资源有多种表示方法时使用
    - Accept-Ranges：服务器可接受的请求范围类型
    - Vary：服务器查看的其它首部列表
  - 安全响应首部：
    - Set-Cookie：向客户端设置cookie
    - WWW-Authenticate：来自服务器对客户端的质询列表
  - 信息性：
    - Age：从最初创建开始，响应持续时长
    - Server：服务器程序软件名称和版本
- 实体首部：针对请求报文和响应报文的实体部分使用的首部。补充了资源内容更新时间等与实体有关的的信息
  - 缓存相关：
    - ETag：实体的扩展标签
    - Expires：实体的过期时间
    - Last-Modified：最后一次修改的时间
  - Allow: 列出对此资源实体可使用的请求方法
  - Location：告诉客户端真正的实体位于何处
  - Content-Encoding:对主体执行的编码
  - Content-Language:理解主体时最适合的语言
  - Content-Location: 实体真正所处位置
  - Content-Type：主体的对象类型，如text
- 扩展首部
实体：请求时附加的数据或响应时附加的数据，例如：登录网站时的用户名和密码，博客的上传文章，论坛上的发言等。

request报文格式

<method> <request-URL> <version>

<headers>

<entity-body>

例子：

GET / HTTP/1.1
Accept: */*
Accept-Encoding: gzip, deflate
Connection: keep-alive
Host: www.magedu.com
User-Agent: HTTPie/0.9.4

1.5.2 响应报文

response报文格式

<version> <status> <reason-phrase>

<headers>

<entity-body>

范例： curl -v 192.168.80.7 |head

> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: 192.168.80.7
> Accept: */*
> 
< HTTP/1.1 200 OK
< Date: Mon, 19 Feb 2024 10:19:32 GMT
< Server: Apache/2.4.6 (CentOS)
< Last-Modified: Mon, 19 Feb 2024 10:19:20 GMT
< ETag: "5-611b96d46d517"
< Accept-Ranges: bytes
< Content-Length: 5
< Content-Type: text/html; charset=UTF-8

1.5.2.1 状态码

三位数字，标记请求处理过程中发生的情况

参考资料：https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Status

http协议状态码分类

1xx：100-101 信息提示

2xx：200-206 成功

3xx：300-307 重定向

4xx：400-415 错误类信息，客户端错误

5xx：500-505 错误类信息，服务器端错误

http协议常用的状态码

200：成功，请求数据通过响应报文的entity-body部分发送;OK

301：请求的URL指向的资源已经被删除；但在响应报文中通过首部Location指明了资源现在所处的新位置；Moved Permanently

302：响应报文Location指明资源临时新位置 Moved Temporarily

304：客户端发出了条件式请求，但服务器上的资源未曾发生改变，则通过响应此响应状态码通知客户端；Not Modified

307: 浏览器内部重定向

401：需要输入账号和密码认证方能访问资源；Unauthorized

403：请求被禁止；Forbidden

404：服务器无法找到客户端请求的资源；Not Found

500：服务器内部错误；Internal Server Error,比如:cgi程序没有执行权限

502：代理服务器从后端服务器收到了一条伪响应，如无法连接到网关；Bad Gateway

503：服务不可用，临时服务器维护或过载，服务器无法处理请求,比如:php服务停止,无法处理php程序

504：网关超时

二、httpd 安装组成

http 服务基于 C/S 结构

**C/S又称Client/Server或客户/服务器模式。**服务器通常采用高性能的PC、工作站或小型机，并采用大型数据库系统，如Oracle、Sybase、Informix或 SQL Server。客户端需要安装专用的客户端软件。

2.1 常见 http 服务程序

httpd apache，存在C10K（10K connections）问题
nginx 解决C10K问题lighttpd
IIS .asp 应用程序服务器
tomcat .jsp 应用程序服务器
jetty 开源的servlet容器，基于Java的web容器
Resin CAUCHO公司，支持servlets和jsp的引擎
webshpere：IBM公司
weblogic：BEA，Oracle
jboss：RedHat，IBM
oc4j：Oracle

HTTP服务器市场占有率统计： http://www.netcraft.com

2.2 apache介绍和特点

20世纪90年代初，美国国家超级计算机应用中心NCSA开发,1995年开源社区发布apache

apache 名字来源，流传最广的解释是（也是最显而易见的）：这个名字来自于一个事实：当Apache在1995年初开发的时候，它是由当时最流行的HTTP服务器NCSA HTTPd 1.3的代码修改而成的，因此是"一个修补的（a patchy）"服务器。然而，在Apache服务器官方网站的FAQ中是这么解释的："Apache这个名字是为了纪念名为Apache的美洲原住民印第安人的一支，众所周知他们拥有高超的作战策略和无穷的耐性。"贝伦多夫说："我选择阿帕奇这个名字是取其积极含义。阿帕奇族是最后一个屈服于美国政府的民族。当时我们担心大公司迟早会参与竞争并'教化'这块最早的网络之地，所以在我看来，阿帕奇是个很好的名称，也有人说这个词一语双关-因为正如Apache（与"a patchy"谐音）的名字所表明的那样，他们确实是在给服务器打补丁。"

apache官网: www.apache.org

软件基金会

ASF：apache software foundation
FSF：Free Software Foundation

apache 功能：

提供http协议服务 web网页
多个虚拟主机：IP、Port、FQDN 用一台物理服务器搭建多个网站。
CGI：Common Gateway Interface，通用网关接口,支持动态程序
反向代理
负载均衡
路径别名
丰富的用户认证机制：basic，digest
支持第三方模块

apache特性：

高度模块化：core + modules
DSO：Dynamic Shared Object 动态加载/卸载
MPM：multi-processing module 多路处理模块（一种设计理念）

功能多且稳定，处理静态资源优秀。

2.2.2 MPM multi-processing module 工作模式

**prefork：**多进程I/O模型，每个进程响应一个请求，CentOS 7 httpd默认模型一个主进程：生成和回收n个子进程，创建套接字，不响应请求多个子进程：工作 work进程，每个子进程处理一个请求；系统初始时，预先生成多个空闲进程，等待请求

Prefork MPM预派生模式，有一个主控制进程，然后生成多个子进程,每个子进程有一个独立的线程响应用户请求，相对比较占用内存，但是比较稳定，可以设置最大和最小进程数，是最古老的一种模式，也是最稳定的模式，适用于访问量不是很大的场景

优点：稳定

缺点：慢，占用资源，不适用于高并发场景

worker：复用的多进程I/O模型,多进程多线程，IIS使用此模型

一个主进程：生成m个子进程，每个子进程负责生个n个线程，每个线程响应一个请求，并发响应请求：m*n

worker MPM是一种多进程和多线程混合的模型，有一个控制进程，启动多个子进程，每个子进程里面包含固定的线程，使用线程程来处理请求，当线程不够使用的时候会再启动一个新的子进程，然后在进程里面再启动线程处理请求，由于其使用了线程处理请求，因此可以承受更高的并发。

优点：相比prefork 占用的内存较少，可以同时处理更多的请求

缺点：使用keep-alive的长连接方式，某个线程会一直被占据，即使没有传输数据，也需要一直等待到超时才会被释放。如果过多的线程，被这样占据，也会导致在高并发场景下的无服务线程可用。（该问题在prefork模式下，同样会发生）

**event：**事件驱动模型（worker模型的变种），CentOS8 默认模型

处理并发请求不理想。

一个主进程：生成m个子进程，每个子进程负责生个n个线程，每个线程响应一个请求，并发响应请求：m*n，有专门的监控线程来管理这些keep-alive类型的线程，当有真实请求时，将请求传递给服务线程，执行完毕后，又允许释放。这样增强了高并发场景下的请求处理能力

event MPM是Apache中最新的模式，2012年发布的apache 2.4.X系列正式支持event 模型. 属于事件驱动模型(epoll)，每个进程响应多个请求，在现在版本里的已经是稳定可用的模式。它和worker模式很像，最大的区别在于，它解决了keep-alive场景下，长期被占用的线程的资源浪费问题（某些线程因为被keep-alive，空挂在哪里等待，中间几乎没有请求过来，甚至等到超时）。event MPM中，会有一个专门的线程来管理这些keep-alive类型的线程，当有真实请求过来的时候，将请求传递给服务线程，执行完毕后，又允许它释放。这样增强了高并发场景下的请求处理能力event只在有数据发送的时候才开始建立连接，连接请求才会触发工作线程，即使用了TCP的一个选项，叫做延迟接受连接TCP_DEFER_ACCEPT，加了这个选项后，若客户端只进行TCP连接，不发送请求，则不会触发Accept操作，也就不会触发工作线程去干活，进行了简单的防攻击（TCP连接）

优点：单线程响应多请求，占据更少的内存，高并发下表现更优秀，会有一个专门的线程来管理keep-alive类型的线程，当有真实请求过来的时候，将请求传递给服务线程，执行完毕后，又允许它释放

缺点：没有线程安全控制，进程之间切换问题。

httpd-2.4：event 稳定版，centos7 以后默认

httpd-2.2：event 测试版，centos6 默认

yum安装httpd工作模式的更改位置

vim /etc/httpd/conf.modules.d/00-mpm.con

2.3 httpd 安装和相关文件

2.3.1 包安装httpd并启动httpd服务

版本说明：

CentOS 7 以上，默认系统是httpd 2.4，CentOS 6 版默认为httpd 2.2

Ubuntu 18.04 默认 Apache/2.4.29

安装方式：

包安装: centos发行版，稳定，建议使用
编译安装：定制或特殊需求

范例：安装httpd 2.4

yum install httpd -y

2.3.2 httpd-2.4 相关软件

配置文件：

配置文件：

/etc/httpd/conf/httpd.conf 主配置文件
/etc/httpd/conf.d/*.conf 子配置文件
/etc/httpd/conf.d/conf.modules.d/ 模块加载的配置文件

检查配置语法：httpd -t 或 apache2 -t

先加载子配置，没有子配置再加载主配置。

服务单元文件：

/usr/lib/systemd/system/httpd.service
配置文件：/etc/sysconfig/httpd

服务控制和启动

systemctl enable|disable httpd.service
systemctl {start|stop|restart|status|reload} httpd.service
apachectl start|stop|restart|configtest
service httpd start|stop|restart|configtest

站点网页文档根目录：/var/www/html

主配置文件中有设置文档根目录的位置

模块文件路径：

/etc/httpd/modules
/usr/lib64/httpd/modules

主服务器程序文件：/usr/sbin/httpd

2.3.4 centos7 编译安装 httpd 2.4

2.3.4.1编译说明和准备

APR：Apache portable Run-time libraries，Apache可移植运行库，主要为上层的应用程序提供一个可以跨越多操作系统平台使用的底层支持接口库。在早期的Apache版本中，应用程序本身必须能够处理各种具体操作系统平台的细节，并针对不同的平台调用不同的处理函数随着Apache的进一步开发，Apache组织决定将这些通用的函数独立出来并发展成为一个新的项目。这样，APR的开发就从Apache中独立出来，Apache仅仅是使用 APR而已。目前APR主要还是由Apache使用，由于APR的较好的移植性，因此一些需要进行移植的C程序也开始使用APR，开源项目：比如用于服务器压力测试的Flood loader tester，项目站点：http://httpd.apache.org/test/flood

APR官网：http://apr.apache.org

说明：安装httpd-2.4，依赖于apr-1.4+, apr-util-1.4+

#安装相关包：

[root@centos7 ~]#yum -y install gcc make pcre-devel openssl-devel expat-devel

#下载源代码并解压缩：

[root@centos7 ~]#wget https://downloads.apache.org/apr/apr-1.7.0.tar.bz2

[root@centos7 ~]#wget https://downloads.apache.org//apr/apr-util-1.6.1.tar.bz2

[root@centos7 ~]#wget https://downloads.apache.org//httpd/httpd-2.4.46.tar.bz2

[root@centos7 ~]#ls

httpd-2.4.46.tar.bz2,apr-1.7.0.tar.bz2,apr-util-1.6.1.tar.bz2

[root@centos7 ~]#tar xvf apr-1.7.0.tar.bz2

[root@centos7 ~]#tar xvf apr-util-1.6.1.tar.bz2

[root@centos7 ~]#tar xvf httpd-2.4.46.tar.bz2

[root@centos7 ~]#mv apr-1.7.0 httpd-2.4.46/srclib/apr

[root@centos7 ~]#mv apr-util-1.6.1 httpd-2.4.46/srclib/apr-util

[root@centos7 ~]#ls httpd-2.4.46/srclib/

[root@centos7 ~]#apr apr-util Makefile.in

脚本编译安装：

#!/bin/bash
#Description: httpd source code install
#下载源码包
target_dir=/usr/local/src
install_dir=/usr/local/httpd
download_url=https://mirror.bit.edu.cn/apache/httpd/httpd-2.4.46.tar.bz2
file_name=${download_url##*/}
uncompress_dir=${file_name%.tar*}
rpm -q wget || yum install -y wget
wget -O $target_dir/$file_name $download_url
#安装依赖包
yum install -y gcc make apr-devel apr-util-devel pcre-devel openssl-devel 
redhat-rpm-config
#添加apache用户
id apache &> /dev/null || useradd -r -u 80 -d /var/www -s /sbin/nologin apache
#解压源码包
tar xf $target_dir/$file_name -C $target_dir
cd $target_dir/$uncompress_dir
#编译安装
./configure --prefix=$install_dir --sysconfdir=/etc/httpd --enable-ssl
make -j`lscpu | grep "^CPU(s)" | awk '{print $NF}'` && make install
#设置环境变量
echo 'PATH='$install_dir'/bin:$PATH' > /etc/profile.d/httpd.sh
source /etc/profile.d/httpd.sh

#修改配置文件
sed -ri 's#(User )daemon#\1apache#' /etc/httpd/httpd.conf
sed -ri 's#(Group )daemon#\1apache#' /etc/httpd/httpd.conf
#启动httpd服务
cat > /lib/systemd/system/httpd.service << EOF
[Unit]
Description=The Apache HTTP Server
After=network.target remote-fs.target nss-lookup.target
Documentation=man:httpd(8)
Documentation=man:apachectl(8)
[Service]
Type=forking
ExecStart=/usr/local/httpd/bin/apachectl start
ExecReload=/usr/local/httpd/bin/apachectl graceful
ExecStop=/usr/local/httpd/bin/apachectl stop
KillSignal=SIGCONT
PrivateTmp=true
[Install]
WantedBy=multi-user.target
EOF
systemctl daemon-reload
systemctl enable httpd.service
systemctl start httpd.service

三、httpd 常见配置

3.1 指定服务器名

[root@centos7 ~]#httpd -t
AH00558: httpd: Could not reliably determine the server's fully qualified domain 
name, using centos7.localdomain. Set the 'ServerName' directive globally to 
suppress this message
Syntax OK

[root@centos7 ~]#vim /etc/httpd/conf/httpd.conf
#ServerName www.example.com:80
servername www.magedu.org
#设置域名。

[root@centos7 ~]#httpd -t
Syntax OK

3.2 包含其它配置文件

指令：

Include file-path|directory-path|wildcard

IncludeOptional file-path|directory-path|wildcard

说明：

Include和IncludeOptional功能相同，都可以包括其它配置文件
但是当无匹配文件时，include会报错，IncludeOptional会忽略错误

include 子配置文件

[root@node2 ~]#grep -i include /etc/httpd/conf/httpd.conf 
Include conf.modules.d/*.conf
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
# Possible values include: debug, info, notice, warn, error, crit,
    # If you include a trailing / on /webpath then the server will
    # To parse .shtml files for server-side includes (SSI):
    # (You will also need to add "Includes" to the "Options" directive.)
    AddOutputFilter INCLUDES .shtml
IncludeOptional conf.d/*.conf

总目录

[root@node2 httpd]#grep -i serverroot /etc/httpd/conf/httpd.conf
# with "/", the value of ServerRoot is prepended -- so 'log/access_log'
# with ServerRoot set to '/www' will be interpreted by the
# ServerRoot: The top of the directory tree under which the server's
# ServerRoot at a non-local disk, be sure to specify a local disk on the
# same ServerRoot for multiple httpd daemons, you will need to change at
ServerRoot "/etc/httpd"
主文件夹

3.3 监听地址

Listen [IP:]PORT

说明：

(1) 省略IP表示为本机所有IP

(2) Listen指令至少一个，可重复出现多次

范例：

Listen 192.168.80.11:8080

#监听192.168.80.11的8080端口

Lsten 80

#监听本机所有的80端口

#可以监听多个端口但是要确定端口未被其它程序使用

vim /etc/httpd/conf.d/test.conf

Listen 8080

#在子配置文件中直接添加即可。也可以写在主配置文件。

3.4 隐藏服务器版本信息

[root@localhost html]#curl -I 192.168.80.7

HTTP/1.1 200 OK

Date: Mon, 19 Feb 2024 10:56:53 GMT

Server: Apache/2.4.6 (CentOS)

Last-Modified: Mon, 19 Feb 2024 10:19:20 GMT

ETag: "5-611b96d46d517"

Accept-Ranges: bytes

Content-Length: 5

Content-Type: text/html; charset=UTF-8

语法：

ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full

3.5 持久连接

Persistent Connection：连接建立，每个资源获取完成后不会断开连接，而是继续等待其它的请求完成，默认开启持久连接

断开条件：

时间限制：以秒为单位，默认5s，httpd-2.4 支持毫秒级
请求数量: 请求数达到指定值,也会断开

副作用：对并发访问量大的服务器，持久连接会使有些请求得不到响应

折衷：使用较短的持久连接时间

持久连接相关指令

KeepAlive On|Off

KeepAliveTimeout 15 #连接持续15s,可以以ms为单位,默认值为5s

MaxKeepAliveRequests 500 #持久连接最大接收的请求数,默认值100

测试方法：

主机配置：
[root@localhost html]#vim /etc/httpd/conf.d/test.conf
KeepAlive On
KeepAliveTimeout 300
MaxKeepAliveRequests 2

[root@localhost html]#vim /etc/httpd/conf/httpd.conf
96 ServerName www.jntm.com


[root@localhost html]#cd /var/www/html
[root@localhost html]#echo a1 > a1
[root@localhost html]#echo a2 > a2
[root@localhost html]#echo a3 > a3



另一台主机：
需要安装telnet      yum install -y telnet

[root@wg ~]#telnet 192.168.80.7 80
Trying 192.168.80.7...
Connected to 192.168.80.7.
Escape character is '^]'.
GET /a1 HTTP/1.1
HOST:www.jntm.com

HTTP/1.1 200 OK
Date: Mon, 19 Feb 2024 11:12:39 GMT
Server: Apache/2.4.6 (CentOS)
Last-Modified: Mon, 19 Feb 2024 11:08:43 GMT
ETag: "3-611ba1de386b7"
Accept-Ranges: bytes
Content-Length: 3

a1

3.6 DSO(Dynamic Shared Object)

Dynamic Shared Object，加载动态模块配置，不需重启即生效动态模块所在路径： /usr/lib64/httpd/modules/

主配置 /etc/httpd/conf/httpd.conf 文件中指定加载模块配置文件

模块加载的配置文件位置：/etc/httpd/conf.modules.d/

ServerRoot "/etc/httpd"

Include conf.modules.d/*.conf

配置指定实现模块加载格式：

LoadModule <mod_name> <mod_path>

模块文件路径可使用相对路径：相对于ServerRoot（默认/etc/httpd）

范例：查看模块加载的配置文件

[root@localhost src]#ls /etc/httpd/conf.modules.d/
00-base.conf  00-dav.conf  00-lua.conf  00-mpm.conf  00-proxy.conf  00-systemd.conf  01-cgi.conf



[root@localhost src]#cat /etc/httpd/conf.modules.d/00-base.conf
#
# This file loads most of the modules included with the Apache HTTP
# Server itself.
#

LoadModule access_compat_module modules/mod_access_compat.so
LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule allowmethods_module modules/mod_allowmethods.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
...省略...

**查看静态编译的模块：**httpd -l

**查看静态编译及动态装载的模块：**httpd -M

[root@localhost httpd]#rpm -ql httpd|grep basic
/usr/lib64/httpd/modules/mod_auth_basic.so
[root@node2 httpd]#httpd -M|grep basic
auth_basic_module (shared)


[root@localhost conf.modules.d]#vim 00-base.conf
#将第10行 的 basic  模块  注释就看不到了
10 LoadModule auth_basic_module modules/mod_auth_basic.so

3.7 MPM (Multi-Processing Module)多路处理模块

httpd 支持三种MPM工作模式：prefork, worker, event

修改

[root@localhost ~]#vim /etc/httpd/conf.modules.d/00-mpm.conf

# Select the MPM module which should be used by uncommenting exactly
# one of the following LoadModule lines:

# prefork MPM: Implements a non-threaded, pre-forking web server
# See: http://httpd.apache.org/docs/2.4/mod/prefork.html
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
#默认开启prefork工作模式。

# worker MPM: Multi-Processing Module implementing a hybrid
# multi-threaded multi-process web server
# See: http://httpd.apache.org/docs/2.4/mod/worker.html
#
#LoadModule mpm_worker_module modules/mod_mpm_worker.so
#被注释的worker工作模式。

# event MPM: A variant of the worker MPM with the goal of consuming
# threads only for connections with active processing
# See: http://httpd.apache.org/docs/2.4/mod/event.html
#
#LoadModule mpm_event_module modules/mod_mpm_event.so
#被注释的event工作模式。

想开启 其它 工作模式 只需要把像开启的那一行注释去掉 原来的加上注释即可。然后重新加载配置文件或重新启动httpd程序。

3.8 prefork模式相关的配置

StartServers       100    #启动时创建的子服务器进程数
MinSpareServers   50      #空闲服务器子进程的最小数
MaxSpareServers   80      #空闲子进程的最大数量
ServerLimit     2560 #最多进程数,最大值 20000
MaxRequestWorkers    2560 #最大的并发连接数，默认256
MaxConnectionsPerChild  4000 #子进程最多能处理的请求数量。在处理MaxRequestsPerChild 个
请求之后,子进程将会被父进程终止，这时候子进程占用的内存就会释放(为0时永远不释放）
MaxRequestsPerChild 4000  #从 httpd.2.3.9开始被MaxConnectionsPerChild代替

3.9 worker 和 event 模式相关的配置

ServerLimit         16  #最多worker进程数 Upper limit on configurable number of 
processes
StartServers        10  #Number of child server processes created at startup
MaxRequestWorkers  150  #Maximum number of connections that will be processed 
simultaneously
MinSpareThreads     25   #最小空闲线程数
MaxSpareThreads     75   #最大空闲线程数
ThreadsPerChild     25  #Number of threads created by each child process  每个子进程创建的线程数

3.10 定义Main server 的文档页面路径

DocumentRoot "/path"

<directory /path>

Require all granted

</directory>

说明：

DocumentRoot指向的路径为URL路径的起始位置

/path 必须显式授权后才可以访问

范例：

[root@localhost ~]#mkdir -p /data/html
[root@localhost ~]#vim /data/html/index.html

data\html
#随意输入即可。

[root@localhost ~]#vim /etc/httpd/conf.d/test.conf

DocumentRoot "/data/html"
<directory /data/html>
 Require all granted
</directory>

[root@localhost ~]#systemctl reload httpd
[root@localhost ~]#curl 192.168.80.7
data\html
[root@localhost ~]#cat /data/html/index.html 
data\html

#URL和磁盘路径的映射关系
http://HOST:PORT/index.html  --> /data/html/index.html

别名：alias

设置别名访问

访问网站根目录下的一个目录相当于访问另一个目录

格式：

alias /URL/ /PATH/

url：用户访问的路径

path：真实路径

例子：

[root@localhost ~]#mkdir -p /opt/html
[root@localhost ~]#vim /opt/html/index.html
opt\index

[root@localhost ~]#cat /data/html/index.html 
data\html

[root@localhost ~]#mkdir /data/html/mkst
[root@localhost ~]#vim /data/html/mkst/index.html
mkst\index



[root@localhost ~]#vim /etc/httpd/conf.d/test.conf
DocumentRoot "/data/html"
<directory /data/html>
 Require all granted
</directory>

<directory /opt/html>
 Require all granted
</directory>
alias /mkst  /opt/html

[root@localhost ~]#systemctl restart httpd

[root@localhost ~]#curl 192.168.80.7       #/data/html/index.html
data\html
[root@localhost ~]#curl 192.168.80.7/mkst/   #因设置了别名，访问起始路径下的mkst 相当于访问/opt/html/index.html
opt\index

3.11 定义站点默认主页面文件

DirectoryIndex index.php index.html

163 <IfModule dir_module>

164 DirectoryIndex index.html

165 </IfModule>

设置默认页面文件的作用是：在我们访问网页时，使用curl 192.168.80.7 会自动访问httpd根目录下的 index.html文件，没有设置就需要在访问时添加你要访问的网页文件如：curl 192.168.80.7/abc.html http://192.168.80.7/abc.html

3.12 虚拟主机

httpd 支持在一台物理主机上实现多个网站，即多虚拟主机

网站的唯一标识：

IP相同，但端口不同
IP不同，但端口均为默认端口
FQDN（域名）不同, IP和端口都相同

多虚拟主机有三种实现方案：

基于ip：为每个虚拟主机准备至少一个ip地址
基于port：为每个虚拟主机使用至少一个独立的port
基于FQDN：为每个虚拟主机使用至少一个FQDN，请求报文中首部 Host:www.kgc.com

3.12.1 基于ip地址

实际操作：

[root@localhost ~]#vim /etc/httpd/conf.d/test.conf

<VirtualHost 192.168.80.7>
    ServerAdmin support@jfedu.net
    DocumentRoot "/data/www/html/7ac"            #指定httpd的根（文档页面路径）
    ErrorLog "logs/www.accp.com_error_log"           #错误日志位置
    CustomLog "logs/www.accp.com_access_log" common    #正确日志位置
</VirtualHost>

<VirtualHost 192.168.80.8>
    ServerAdmin support@jfedu.net
    DocumentRoot "/data/www/html/8ac"
    ErrorLog "logs/www.accp.com_error_log"
    CustomLog "logs/www.accp.com_access_log" common
</VirtualHost>

<Directory "/data/www">
    AllowOverride None
    # Allow open access:
    Require all granted
</Directory>


[root@localhost ~]#mkdir -p /data/www/html/7ac
[root@localhost ~]#mkdir -p /data/www/html/8ac
[root@localhost ~]#ifconfig ens33:0 192.168.80.8/24
[root@localhost ~]#vim /data/www/html/7ac/index.html
192.168.80.7

[root@localhost ~]#vim /data/www/html/8ac/index.html
192.168.80.8

[root@localhost ~]#systemctl restart httpd


[root@wg ~]#curl 192.168.80.7
192.168.80.7
[root@wg ~]#curl 192.168.80.8
192.168.80.8

3.12.2 基于端口地址

例子：

[root@localhost ~]#vim /etc/httpd/conf.d/test.conf

Listen 9537
Listen 9538

<VirtualHost 192.168.80.7:9537>
    ServerAdmin support@jfedu.net
    DocumentRoot "/data/www/html/7ac"
    ErrorLog "logs/www.accp.com_error_log"
    CustomLog "logs/www.accp.com_access_log" common
</VirtualHost>

<VirtualHost 192.168.80.7:8080>
    ServerAdmin support@jfedu.net
    DocumentRoot "/data/www/html/8ac"
    ErrorLog "logs/www.accp.com_error_log"
    CustomLog "logs/www.accp.com_access_log" common
</VirtualHost>

<Directory "/data/www">
    AllowOverride None
    # Allow open access:
    Require all granted
</Directory>

[root@localhost html]#systemctl restart httpd


[root@wg ~]#curl 192.168.80.7:8080
192.168.80.8
[root@wg ~]#curl 192.168.80.7:9537
192.168.80.7

3.12.3 基于域名

[root@localhost ~]#vim /etc/httpd/conf.d/test.conf

<VirtualHost 192.168.80.7>
    ServerAdmin support@jfedu.net
    DocumentRoot "/data/www/html/7ac"
    ServerName www.cxk.com
    ErrorLog "logs/www.accp.com_error_log"
    CustomLog "logs/www.accp.com_access_log" common
</VirtualHost>

<VirtualHost 192.168.80.7>
    ServerAdmin support@jfedu.net
    DocumentRoot "/data/www/html/8ac"
    ServerName www.jntm.com
    ErrorLog "logs/www.accp.com_error_log"
    CustomLog "logs/www.accp.com_access_log" common
</VirtualHost>

<Directory "/data/www">
    AllowOverride None
    # Allow open access:
    Require all granted
</Directory>

[root@localhost html]#systemctl restart httpd

[root@localhost html]#echo "www.cxk.com" > /data/www/html/7ac/index.html
[root@localhost html]#echo "www.jntm.com" > /data/www/html/8ac/index.html


另一台主机：
[root@wg ~]#vim /etc/hosts

192.168.80.7 www.jntm.com  www.cxk.com


[root@wg ~]#curl www.cxk.com
www.cxk.com
[root@wg ~]#curl www.jntm.com
www.jntm.com

无状态协议是指协议对事物处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它应答就很快。

HTTP是超本文传输协议，顾名思义，这个协议支持超文本的传输。什么是超文本？说白了就是使用HTML编写的页面。通常，我们使用客户端浏览器访问服务器的资源，最常见的URL也是以html为后缀的文件，因此可以说超文本是网络上最主要的资源。

既然HTTP协议的目的是在于支持超文本的传输，也就是资源的传输，那么客户端浏览器向HTTP服务器发送请求，继而HTTP服务器将相信资源发回给客户端这样一个过程中，无论对于客户端还是服务器，都没有必要记录这个过程，因为每一次请求和响应都是相对独立的，一般而言，一个URL对应着一个唯一的超文本，正是因为这样的唯一性，使得记录用户的行为状态变得毫无意义，所以，HTTP协议被设计为无状态的连接协议符合它本身的需求。

HTTP协议这种特性有优点也有缺点，优点在于解放了服务器，每一次请求"点到为止"，不会造成不必要的连接占用，缺点在于如果为了保留状态，每次请求都会传输大量的重复信息内容。

可是随着 Web 的不断发展，很多业务都需要对通信状态进行保存.如果是一次性会话的过程：打开浏览器 -> 访问一些服务器内容 -> 关闭浏览器但目前有很多WEB访问场景，并不是一次性会话，而是多次相关的会话，比如：

登录场景：

打开浏览器 -> 浏览到登陆页面 -> 输入用户名和密码 -> 访问到用户主页(显示用户名) -> 修改密码（输入原密码）-> 修改收货地址.......

问题：在此处登录会话过程中产生的数据（用户会话数据）如何保存下来呢？

购物场景：

打开浏览器 -> 浏览商品列表 -> 加入购物车(把商品信息保存下来) -> 关闭浏览器打开浏览器-> 直接进入购物车 -> 查看到上次加入购物车的商品 -> 下订单 -> 支付

问题：在购物会话过程中，如何保存商品信息？

以上场景都需要保留会话数据，需要会话管理机制。

会话管理： 管理浏览器客户端和服务器端之间会话过程中产生的会话数据。

为了会话管理，HTTP就需要传输大量重复信息内容的问题，造成大量的网络带宽消耗。于是 Cookie 和Session 技术闪亮登场了，它们可以为用户进行会话管理，实现保存状态。

Cookie 又称为"小甜饼"。类型为"小型文本文件"，指某些网站为了辨别用户身份而储存在用户本地终端（Client Side）上的数据（通常经过加密）。由网景公司的前雇员卢·蒙特利在1993年3月发明

因为HTTP协议是无状态的，即服务器不知道用户上一次做了什么，这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中，用户浏览了几个页面，买了一盒饼干和两瓶饮料。最后结帐时，由于HTTP的无状态性，不通过额外的手段，服务器并不知道用户到底买了什么，所以Cookie就是用来绕开HTTP的无状态性的"额外手段"之一。服务器可以设置或读取Cookies中包含信息，借此维护用户跟服务器会话中的状态。

在上面的购物场景中，当用户选购了第一项商品，服务器在向用户发送网页的同时，还发送了一段Cookie，记录着那项商品的信息。当用户访问另一个页面，浏览器会把Cookie发送给服务器，于是服务器知道他之前选购了什么。用户继续选购饮料，服务器就在原来那段Cookie里追加新的商品信息。结帐时，服务器读取发送来的Cookie就行了。

Cookie基于HTTP协议，也叫Web Cookie或浏览器Cookie，是服务器发送到用户浏览器并保存在客户端本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常，它用于告知服务端两个请求是否来自同一浏览器，如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。

#第一次请求过程

浏览器第一次发送请求时,不会携带任何cookie信息

服务器接收到请求之后，发现请求中没有任何cookie信息

服务器生成和设置一个cookie.并将此cookie设置通过set_cookie的首部字段保存在响应报文中返回给浏览器

浏览器接收到这个响应报文之后,发现里面有cookie信息,浏览器会将cookie信息保存起来

#第二次及其之后的过程

当浏览器第二次及其之后的请求报文中自动 cookie的首部字段携带第一次响应报文中获取的cookie信息

服务器再次接收到请求之后,会发现请求中携带的cookie信息,这样的话就认识是谁发的请求了

之后的响应报文中不会再添加set_cookie首部字段

Cookie主要用于以下三个方面：

会话状态管理（如用户登录状态、购物车、游戏分数或其它需要记录的信息）
个性化设置（如用户自定义设置、主题等）
浏览器行为跟踪（如跟踪分析用户行为等）

Cookie 技术通过在请求和响应报文中写入 Cookie 信息来控制客户端的状态。当服务器收到HTTP请求时，服务器可以在响应头里面添加一个Set-Cookie选项。浏览器收到响应后通常会保存下Cookie，之后对该服务器每一次请求中都通过Cookie请求头部将Cookie信息发送给服务器。服务器端发现客户端发送过来的 Cookie 后，会去检查究竟是从哪一个客户端发来的连接请求，然后对比服务器上的记录，最后得到之前的状态信息.另外，Cookie的过期时间、域、路径、有效期、适用站点都可以根据需要来指定。

4.2 Session

cookie和session的相同和不同：

cookie通常是在服务器生成,但也可以在客户端生成,session是在服务器端生成的
session 将数据信息保存在服务器端，可以是内存，文件，数据库等多种形式,cookie 将数据保存在客户端的内存或文件中
单个cookie保存的数据不能超过4K，每个站点cookie个数有限制，比如IE8为50个、Firefox为50个、Opera为30个；session存储在服务器，没有容量限制
cookie存放在用户本地，可以被轻松访问和修改，安全性不高；session存储于服务器，比较安全
cookie有**会话****cookie**和**持久****cookie**，生命周期为浏览器会话期的会话cookie保存在缓存，关闭浏览器窗口就消失，持久cookie被保存在硬盘，知道超过设定的过期时间；随着服务端session存储压力增大，会根据需要定期清理session数据
session中有众多数据，只将sessionID这一项可以通过cookie发送至客户端进行保留，客户端下次访问时，在请求报文中的cookie会自动携带sessionID，从而和服务器上的的session进行关联

cookie缺点：

1、使用cookie来传递信息，随着cookie个数的增多和访问量的增加，它占用的网络带宽也很大，试想假如cookie占用200字节，如果一天的PV有几个亿，那么它要占用多少带宽？

2、cookie并不安全，因为cookie是存放在客户端的，所以这些cookie可以被访问到，设置可以通过插件添加、修改cookie。所以从这个角度来说，我们要使用sesssion，session是将数据保存在服务端的，只是通过cookie传递一个sessionId而已，所以session更适合存储用户隐私和重要的数据

session 缺点：

1、不容易在多台服务器之间共享，可以使用session绑定，session复制，session共享解决

2、session存放在服务器中，所以session如果太多会非常消耗服务器的性能cookie和session各有优缺点，在大型互联网系统中，单独使用cookie和session都是不可行的

五、Web相关工具

5.1 Wget 相关工具

格式：

wget [OPTION]... [URL]...

常用选项：

-q 静默模式

-c 断点续传

-P /path 保存在指定目录

-O filename 保存为指定文件名，filename 为 - 时，发送至标准输出

--limit-rate= 指定传输速率，单位K，M等

例子：

[root@localhost ~]#wget --limit-rate 1M -P /data https://mirrors.aliyun.com/centos/8/isos/x86_64/CentOS-8-x86_64-1905-dvd1.iso

5.2 curl

curl是基于URL语法在命令行方式下工作的文件传输工具，它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证，并且支持HTTP的POST、PUT等方法， FTP上传， kerberos认证，HTTP上传，代理服务器，cookies，用户名/密码认证，下载文件断点续传，上载文件断点续传, http代理服务器管道（ proxy tunneling），还支持IPv6，socks5代理服务器，通过http代理服务器上传文件到FTP服务器等，功能十分强大

格式：

curl [options] [URL...]

选项：

-A/--user-agent <string> 设置用户代理发送给服务器

-e/--referer <URL> 来源网址

--cacert <file> CA证书 (SSL)

-k/--insecure 允许忽略证书进行 SSL 连接

--compressed 要求返回是压缩的格式

-H/--header "key:value" 自定义首部字段传递给服务器

-i 显示页面内容，包括报文首部信息

-I/--head 只显示响应报文首部信息

-D/--dump-header <file>将url的header信息存放在指定文件中

--basic 使用HTTP基本认证

-u/--user <user[:password]>设置服务器的用户和密码

-L 如果有3xx响应码，重新发请求到新位置

-O 使用URL中默认的文件名保存文件到本地

-o <file> 将网络文件保存为指定的文件中

--limit-rate <rate> 设置传输速度

-0/--http1.0 数字0，使用HTTP 1.0

-v/--verbose 更详细

-C 选项可对文件使用断点续传功能

-c/--cookie-jar <file name> 将url中cookie存放在指定文件中

-x/--proxy <proxyhost[:port]> 指定代理服务器地址

-X/--request <command> 向服务器发送指定请求方法

-U/--proxy-user <user:password> 代理服务器用户和密码

-T 选项可将指定的本地文件上传到FTP服务器上

--data/-d 方式指定使用POST方式传递数据

-s --silent Silent mode

-b name=data 从服务器响应set-cookie得到值，返回给服务器

-w <format> 显示相应的指定的报文信息，如：%{http_code}，%{remote_ip}等

-m, --max-time <time> 允许最大传输时间

例子：伪装访问

[root@centos7 ~]#curl -I http://www.163.com
HTTP/1.1 403 Forbidden
Date: Thu, 12 Dec 2019 01:18:11 GMT
Content-Type: text/html
Content-Length: 234
Connection: keep-alive
Server: web cache
Expires: Thu, 12 Dec 2019 01:18:11 GMT
X-Ser: BC14_lt-tianjin-tianjin-3-cache-3
Cache-Control: no-cache,no-store,private
cdn-user-ip: 123.118.223.243
cdn-ip: 125.39.21.14
X-Cache-Remote: HIT
cdn-source: baishan

# 163 禁止了curl访问

[root@localhost ~]#curl www.163.com -vA chrome
#冒充  chrome  浏览器 访问


curl -s -I -m10 -o /dev/null   -w %{http_code} http://www.baidu.com/
#提取状态码
curl -s -I -m10 -o /dev/null   -w %{remote_ip} http://www.baidu.com/
#提取服务端IP
curl -s -I -m10 -o /dev/null   -w %{local_ip} http://www.baidu.com/
#提取本地IP
curl -s -I -m10 -o /dev/null   -w %{local_port} http://www.baidu.com/
curl -s -I -m10 -o /dev/null   -w %{remote_port} http://www.baidu.com/

5.3 压力测试工具

httpd的压力测试工具：

ab, webbench, http_load, seige
Jmeter 开源
Loadrunner 商业，有相关认证
tcpcopy：网易，复制生产环境中的真实请求，并将之保存

ab 来自httpd-tools包

命令格式：

ab [OPTIONS] URL

选项：

-n：总请求数

-c：模拟的并发数

-k：以持久连接模式测试