http状态码
200 OK:客户端请求成功。
201 Created:表示请求已经被成功处理,并且创建了新的资源。新的资源在响应返回之前已经被创建。
301:永久重定向,表示资源已经永久移动到另一个位置。302:临时重定向,表示资源临时移动到了另一个位置。
304 Not Modified:表示客户端可以使用以前请求的结果,不需要再次请求。此特性可以节省服务器流量,还可以加速客户端访问。
400 Bad Request:表示由于语法无效,服务器无法理解该请求。客户端不应该在未经修改的情况下重复此请求。
401 Unauthorized:请求未经授权,这个状态代码必须和WWW-Authenticate报头字段一起使用,一般属于客户端调用问题,但也可能是服务器端设置有问题。
403 Forbidden:指的是服务器端有能力处理该请求,但是拒绝授权访问。404 Not Found:请求资源不存在,比如资源被删除了,或用户输入了错误的URL。
500 Internal Server Error:服务器发生不可预期的错误,一般是代码的BUG所导致的。
502 Bad Gateway:表示作为网关或代理角色的服务器,从上有服务器(如tomcat、php-fpm)中接收到的响应是无效的。例如Nginx+uWSGI,当uWSGI服务没有启动成功或异常退出,而Nginx服务是正常的情况下,就会看到502 Bad Gateway错误。
503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常
504 Gateway Timeout:表示扮演网关或者代理的服务器无法在规定的时间内获得想要的响应。
https通信完整过程
?
?首先,通信双方经过一系列的协商后,通过非对称加密算法各生成一对公钥和私钥,?通过对称加密算法生成一个对称密钥。
先将原始信息通过hash算法生成信息摘要,用发送者的私钥签名加密信息摘要,生成数字签名。
发送者的证书中包含发送者的公钥,将原始信息,数字签名,发送者的证书一起用对称加密算法进行加密生成加密信息,用接受者的公钥加密对称密钥生成密钥信封,将加密信息和密钥信封通过公网发给接受者。
接受者先用自己的私钥解密出对称密钥,用对称密钥解密加密信息,将证书中的发送者公钥取出,用于解密数字证书,得到一段哈希值,再与原始信息的哈希值做比较,如果相同则信息没有被篡改,反之则被篡改了。
证书保证了发送者的公钥不会被篡改,用对称加密算法加密信息,非对称加密算法加密对称密钥的方法,不仅保证了数据的机密性,还提高了效率。
DNS解析过程
域名服务器可以划分为以下四种不同的类型:
根域名服务器 根域名服务器是最高层次的域名服务器。每个根域名服务器都知道所有的顶级域名服务器的域名及其IP地址。因特网上共有13个不同IP地址的根域名服务器。当本地域名服务器向根域名服务器发出查询请求时,路由器就把查询请求报文转发到离这个DNS客户最近的一个根域名服务器。这就加快了DNS的查询过程,同时也更合理地利用了因特网的资源。
顶级域名服务器 这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。当收到DNS查询请求时就给出相应的回答(可能是最后的结果,也可能是下一级权限域名服务器的IP地址)。
权限域名服务器 这些域名服务器负责管理某个区的域名。每一个主机的域名都必须在某个权限域名服务器处注册登记。因此权限域名服务器知道其管辖的域名与IP地址的映射关系。另外,权限域名服务器还知道其下级域名服务器的地址。
本地域名服务器 本地域名服务器不属于上述的域名服务器的等级结构。当一个主机发出DNS请求报文时,这个报文就首先被送往该主机的本地域名服务器。本地域名服务器起着代理的作用,会将该报文转发到上述的域名服务器的等级结构中。本地域名服务器离用户较近,一般不超过几个路由器的距离,也有可能就在同一个局域网中。本地域名服务器的IP地址需要直接配置在需要域名解析的主机中。
?
递归查询
如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址,那么本地域名服务器就以 DNS 客户端的身份,向其他根域名服务器继续发出查询请求报文,即替主机继续查询,而不是让主机自己进行下一步查询。
我们以一个例子来了解DNS递归查询的工作原理,假设图中的主机 (IP地址为m.xyz.com) 想知道域名y.abc.com的IP地址。
1、主机首先向其本地域名服务器进行递归查询。
2、本地域名服务器收到递归查询的委托后,也采用递归查询的方式向某个根域名服务器查询。
3、根域名服务器收到递归查询的委托后,也采用递归查询的方式向某个顶级域名服务器查询。
4、顶级域名服务器收到递归查询的委托后,也采用递归查询的方式向某个权限域名服务器查询。
?
?
?