HTTP是一个无状态的协议。无状态是指客户机(Web浏览器)和服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后服务器返回响应(response),连接就被关闭了,在服务器端不保留连接的有关信息.HTTP 遵循请求(Request)/应答(Response)模型。客户机(浏览器)向服务器发送请求,服务器处理请求并返回适当的应答。所有 HTTP 连接都被构造成一套请求和应答。
传输流程
1:地址解析
如用客户端浏览器请求这个页面:http://localhost.com:8080/index.htm 从中分解出协议名、主机名、端口、对象路径等部分,对于我们的这个地址,解析得到的结果如下: 协议名:http
主机名:localhost.com 端口:8080
对象路径:/index.htm
在这一步,需要域名系统 DNS 解析域名 localhost.com,得主机的 IP 地址。
2:封装**HTTP***请求数据包
把以上部分结合本机自己的信息,封装成一个 HTTP 请求数据包
3:封装成**TCP***包并建立连接
封装成 TCP 包,建立 TCP 连接(TCP 的三次握手)
4:客户机发送请求命
4)客户机发送请求命令:建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是 MIME 信息包括请求修饰符、客户机信息和可内容。
5:服务器响应
服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是 MIME 信息包括服务器信息、实体信息和可能的内容。
6:服务器关闭**TCP***连接
服务器关闭 TCP 连接:一般情况下,一旦 Web 服务器向浏览器发送了请求数据,它就要关闭 TCP 连接,然后如果浏览器或者服务器在其头信息加入了这行代码 Connection:keep-alive,TCP 连接在发送后将仍然保持打开状态,于是,浏览器可以继续通过相同的连接发送请求。保持连接节省了为每个请求建立新连接所需的时间,还节约了网络带宽。
HTTP 状态
状态码 | 原因短语 | |
---|---|---|
消息响应 | ||
100 | Continue(继续) | |
101 | Switching Protocol(切换协议) | |
成功响应 | ||
200 | OK(成功) | |
201 | Created(已创建) | |
202 | Accepted(已创建) | |
203 | Non-Authoritative Information(未授权信息) | |
204 | No Content(无内容) | |
205 | Reset Content(重置内容) | |
206 | Partial Content(部分内容) | |
重定向 | ||
300 | Multiple Choice(多种选择) | |
301 | Moved Permanently(永久移动) | |
302 | Found(临时移动) | |
303 | See Other(查看其他位置) | |
304 | Not Modified(未修改) | |
305 | Use Proxy(使用代理) | |
306 | unused(未使用) | |
307 | Temporary Redirect(临时重定向) | |
308 | Permanent Redirect(永久重定向) | |
客户端错误 | ||
400 | Bad Request(错误请求) | |
401 | Unauthorized(未授权) | |
402 | Payment Required(需要付款) | |
403 | Forbidden(禁止访问) | |
404 | Not Found(未找到) | |
405 | Method Not Allowed(不允许使用该方法) | |
406 | Not Acceptable(无法接受) | |
407 | Proxy Authentication Required(要求代理身份验证) | |
408 | Request Timeout(请求超时) | |
409 | Conflict(冲突) | |
410 | Gone(已失效) | |
411 | Length Required(需要内容长度头) | |
412 | Precondition Failed(预处理失败) | |
413 | Request Entity Too Large(请求实体过长) | |
414 | Request-URI Too Long(请求网址过长) | |
415 | Unsupported Media Type(媒体类型不支持) | |
416 | Requested Range Not Satisfiable(请求范围不合要求) | |
417 | Expectation Failed(预期结果失败) | |
服务器端错误 | ||
500 | Internal Server Error(内部服务器错误) | |
501 | Implemented(未实现) | |
502 | Bad Gateway(网关错误) | |
503 | Service Unavailable(服务不可用) | |
504 | Gateway Timeout (网关超时) | |
505 | HTTP Version Not Supported(HTTP 版本不受支持) |
HTTPS
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL。其所用的端口号是 443。 过程大致如下:
建立连接获取证书
1) SSL 客户端通过 TCP 和服务器建立连接之后(443 端口),并且在一般的 tcp 连接协商(握手)过程中请求证书。即客户端发出一个消息给服务器,这个消息里面包含了自己可实现的算法列表和其它一些需要的消息,SSL 的服务器端会回应一个数据包,这里面确定了这次通信所需要的算法,然后服务器向客户端返回证书。(证书里面包含了服务器信息:域名。申请证书的公司,公共秘钥)。
证书验证
2) Client 在收到服务器返回的证书后,判断签发这个证书的公共签发机构,并使用这个机构的公共秘钥确认签名是否有效,客户端还会确保证书中列出的域名就是它正在连接的域名。
数据加密和传输
3) 如果确认证书有效,那么生成对称秘钥并使用服务器的公共秘钥进行加密。然后发送给服务器,服务器使用它的私钥对它进行解密,这样两台计算机可以开始进行对称加密进行通信。