一、http协议

1、http协议的版本：

   http/0.9: 诞生于1991，仅用于传输html文档，不能包含图片

   http/1.0: 引入了MIME，支持多媒体数据的处理，keep-alive(保持连接)，有缓存功能

   http/1.1: 支持更多的请求方法，更精细的缓存控制，持久连接

   http/1.0和http/1.1之所以能够传输多媒体数据，是因为引入了MIME

   MIME: Multipurpose Internet Mail Extension

       MIME引入了base64的编码机制，能够实现将二进制数据编码成文本发送，并能够让接收方还原回原来的格式；

2、HTTP报文：

   HTTP事务：一次请求以及与其对应的响应

   HTTP资源请求的方法：GET、PUT、HEAD（只发报文首部响应就可以，你有没有告诉我一声）、POST、DELETE

   1）HTTP请求：request

       HTTP请求报文

       报文格式：

       <method> <request-URL> <version>起始行，请求行

       <headers>（名称+值）

       <entity-body>  实体 （两次回车加一个空白行到这里）

   2）HTTP响应：response

       HTTP响应报文

       报文格式：

       <version> <status> <reason-phrase> 起始行，响应行

       <headers>

       <entity-body>

       <method>: 请求方法， 希望服务器端执行的动作，如GET、HEAD、POST等

       <request-url>: 请求的资源，可以是相对路径，也是完整的URL

       <version>：协议版本，格式HTTP/<major>.<minor>，如http/1.0

       <headers>：HTTP首部

       <status>: 状态码

       <reason-phrase>：原因短语，数字状态码易读信息

       <entity-body>: 主体部分

       HTTP请求方法：

       GET：请求获取一个资源，需要服务器发送

       HEAD：跟GET相似，但其不需要服务发送资源而仅传回响应首部；

       POST：支持HTML表单提交，表单中有用户填入的数据，这些数据会发送到服务器端，由服务器存储至某位置（例如发送处理程序）

       PUT：与GET相反，向服务写入文档；例如发布系统

       DELETE：请求删除URL指向的资源

       OPTIONS：探测服务器端对某资源所支持的请求方法

       TRACE：跟踪请求要经过的防火墙、代理或网关等

       扩展方法：LOCK、MKCOL、COPY、MOVE

   3）HTTP协议：是一种stateless(无状态)协议

       一次HTTP事务结束后，连接即行断开，所以效率会低很多，因此为了提高效率，要为http提供加速方式

       （1）并行请求：多线程，但第一次是单线程的，只请求一个资源

       （2）持久连接(保持连接)：三次握手连接后不断开，直到最后一个请求结束后，再一次一次性断开。

           但这样，持久连接也会有缺陷了，如果一个用户接进来以后，连接时间过长，这势必会造成资源被占用，所以也要有解决方法：

               ①：设定超时时长

               ②：限制最大资源请求

   4）HTTP状态码：

       1xx： 信息性状态码

       2xx：成功状态码

           200： OK

           201： Created，接受并保存

       3xx：重定向状态码

           301：Moved Permanently, 永久重定向。在响应报文中使用首部“Location: URL”指定资源现在所处的位置；

           302：Found,临时重定向，本资源有，但暂时不在本地。在响应报文中使用首部“Location: URL”指定临时资源位置；

           304：Not Modified,没修改这个资源，就可以使用缓存了。条件式请求中使用；

       4xx：客户端类的错误 ，例如服务器端资源不存在

           403：Forbidden，请求被服务器拒绝，原因可能是没有权限

           404：Not Found，服务器无法找到请求的URL

           405：Method Not Allowed，不允许使用此方法请求相应的URL

       5xx：服务器类的错误

           500：Internal Server Error，服务器内部错误；如服务器端脚本无权限执行

           502：Bad Gateway，代理服务器从上游收到了一条伪响应；

           503：Service Unavailable，服务器此时无法提供服务，但将来可能可用；

   5）HTTP首部：

   （1）通用首部：请求和响应都可以使用的；

           Connection：定义C/S之间关于请求/响应的有关选项

           对于http/1.0, Connection: keep-alive

           Via: 显示了报文经过的中间节点，意思就是找谁代理的

           Cache-Control:缓存控制、缓存指示，能不能缓存，能缓存多久，在http/1.1中比较长见

           Pragma

   （2）请求首部：

        Client-IP:

           下四层的请求都是由内核处理的（内核空间），上面的就是用户空间了

        Host: 请求的主机名和端口号，虚拟主机环境下用于不同的虚拟主机

        Referer：指明了请求当前资源的原始资源的URL

        User-Agent: 用户代理，使用什么工具发出的请求。爬虫也是一种用户代理

        ①、Accept首部：用户标明客户自己更倾向于支持的能力

           Accept: 指明服务器能发送的媒体类型（有主类型和子类型）

           Accept-Charset: 支持使用的字符集

           Accept-Encoding: 支持使用的编码方式

           Accept-Language: 支持使用语言

        ②、条件请求首部：

           Expect:

           If-Modified-Since: 是否在指定时间以来修改过此资源，如果改过，就发状态码，再发送资源

           If-None-Match

        跟安全相关的请求首部：

           Authorization: 客户端提交给服务端的认证数据，如帐号和密码

           Cookie: 客户端发送给服务器端身份标识。session是服务器端的，session是靠cookie去实现的

           Cookie2

   （3）响应首部：

        Age:

        Server: 向客户端标明服务器程序名称和版本

        ①、协商首部：

           Accept-Ranges: 对当前资源来讲，服务器所能够接受的范围类型

           Vary: 首部列表，服务器会根据列表中的内容挑选出最适合的版本发送给客户端。比如，比较繁忙的服务器会把资源经过压缩以后再发送给客户端，但客户端上有些低版本的浏览器不支持压缩格式，所以在服务器端会提供多种版本

       ②、跟安全相关的响应首部：

           Set-Cookie: 服务器端在某客户端第一次请求时发给令牌

           Set-Cookie2:

           WWW-Authentication: 质询，即要求客户提供帐号和密码

   （4）实体首部：用于指定实体属性

           Location: 资源的新位置

           Allow: 允许对此资源使用的请求方法

       ①、内容首部：

           Content-Encoding

             Content-Language

             Content-Length

             Content-Location

             Content-Range

             Content-Type

       ②、缓存首部：

            ETag: 实体标签

            Expires: 过期期限

            Last-Modified: 上一次的修改时间

二、httpd功能特性介绍

   httpd俗称apache，是目前市场份额最高的网络服务，它是高度模块化的，它的模块不但可以在编译时选择，而且在选择完成以后，这个模块到底启不启用也可以定义。

   core + modules

   DSO模块: Dynamic Shared Object

   MPM： Multipath Processing Module，多道处理模块，非一个模块，而是对一种特性的称谓

       prefork:

           一个进程一个请求，预先forck好多个，prefork是基于事件分离器来工作的，而select的文件数最大不能超过1024个，也就是说prefork最多能处理1024个进程

       worker:

           一个进程多个线程，一个线程一个请求

       event:

           一个线程响应多个请求。event是基于事件驱动（event-driven）的，主要目的在于实现单线程响应多个请求；

   1）监听套接字

       Listen [IP:]port

       此指令可以出现多次, 用于指定监听多个不同的套接字：

       Listen 80

       Listen 172.16.251.93:8080

   2）配置使用keep alive

       KeepAlive {On|Off}

       KeepAliveTimeout 2

       MaxKeepAliveRequests 50

   3）MPM

       <IfModule prefork.c>

           StartServers: 默认启动的工作进程数；

           MinSpareServers: 最少空闲进程数；

           MaxSpareServers: 最大空闲进程数；

           ServerLimit: 最大活动进程数；

           MaxClients: 并发请求的最大数；

           MaxRequestsPerChild: 每个子进程在生命周期内所能够服务的最多请求个数；

       </IfModule>

       <IfModule worker.c>

           StartServers：启动的子进程的个数

           MaxClients: 并发请求的最大数；

           MinSpareThreads：最小空闲线程数；

           MaxSpareThreads：最大空闲线程数；

           ThreadsPerChild：每个子进程可生成的线程数；

           MaxRequestsPerChild：每个子进程在生命周期内所能够服务的最多请求个数，0表示不限定；

       </IfModule>

   4）DSO模块加载方式

       LoadModule module_name /path/to/module

       如果使用相对路径，则对于ServerRoot所定义的位置而言；例如：

       LoadModule php5_module /usr/lib64/httpd/modules/php5.so

       让服务重载配置文件方能生效；

       httpd -M: 列出已经装载的所有DSO及非DSO模块

       httpd -l: 列出支持使用的非DSO模块

   5）配置站点根目录

      DocumentRoot /path/to/somewhere

   6）配置页面访问属性

       <Direcotry "/path/to/somewhere">

           Options：

               Indexes: 缺少指定的默认页面时，允许将目录中的所有文件以列表形式返回给用户；危险；

               FollowSymLinks: 允许跟随符号链接所指向的原始文件；

               None: 所有都启用；

               All: 所有都启用；

               ExecCGI: 允许使用mod_cgi模块执行CGI脚本；

               Includes: 允许使用mod_include模块实现服务器端包含(SSI);

               MultiViews：允许使用mod_negotiation实现内容协商；

               SymLinksIfOwnerMatch：在链接文件属主属组与原始文件的属主属组相同时，允许跟随符号链接所指向的原始文件；

       <Directory>

   7）基于主机的访问控制

       <Direcotry "/path/to/somewhere">

           Options

           AllowOverride None

           Order Deny,Allow

           Allow

           Deny

       <Directory>

   二者都匹配或二者都无匹配项时，则以后者为准；否则，则以匹配到的为准；

       Allow from

           Deny from

           IP, Network Address

           172.16

           172.16.0.0

           172.16.0.0/16

           172.16.0.0/255.255.0.0

   8）配置日志功能

       /var/log/httpd/

       access.log: 访问日志，其需要记录的内容需要自定义

       error.log: 错误日志

       访问日志：

           CustomLog "/path/to/access_log_file" Format_Name

           LogFormat Format_String  Format_Name

               %h: 客户端地址

               %l: 远程登录名，通常为-

               %u: 认证时的远程用户名，没有认证时为-

               %t: 收到请求时的时间；

               %r: 请求报文的起始行；

               %>s: 响应状态码；

               %b: 响应报文的长度，单位为字节

               %{Header_Name}i: 记录指定请求报文首部的内容(value)；

               详情请参考：http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats

       错误日志：

           ErrorLog

   9）路径别名

       Alias /alias/ "/path/to/somewhere"

       意味着访问http://Server_IP/alias/时，其页面文件来自于/path/to/somewhere这个位置；

   10）设定默认字符集

       AddDefaultCharset

   11）基于用户的访问控制

       虚拟用户：

           文件：/etc/httpd/conf/.htpasswd

           SQL数据库：

           dbm:

           ldap

       认证类型(auth)：

           basic: 基本认证，帐号和密码明文发送；

           digest：摘要认证，hash编程之后发送；

       认证提供者(authentication provider)：帐号和密码的存放位置

           authn

       授权机制(authorization)：根据什么进行授权

       (1) 编辑配置文件，为需要认证的目录配置认证机制

           <Directory "/www/htdocs/fin">

               Options None

               AllowOverride AuthConfig

               AuthType Basic

               AuthName "Private Area"

               #AuthBasicProvider file

               AuthUserFile /etc/httpd/conf/.htpasswd

               Require valid-user

           </Directory>

       (2) 使用htpasswd命令生成认证库

           htpasswd

           -c: 创建文件，创建第一个用户时使用

           -m: 密码基于MD5编码存储

       (3) 如果要基于组进行认证

           <Directory "/www/htdocs/fin">

               Options None

               AllowOverride AuthConfig

               AuthType Basic

               AuthName "Private Area"

               #AuthBasicProvider file

               AuthUserFile /etc/httpd/conf/.htpasswd

               AuthGroupFile /etc/httpd/conf/.htgroup

               Require group GroupName

           </Directory>

       组文件：

           组名: 用户1 用户2 用户3

   12）虚拟主机

       一个物理服务器提供多个站点; 使用虚拟主机得先取消中心主机

       Web: Socket(IP, port)

       基于不同的IP实现不同的虚拟主机

           变化IP

       基于不同的port实现不同的虚拟主机

           变化port

       基于不同的FQDN实现不同的虚拟主机

           变化ServerName的值

       NameVirtualHost *:80

       <virtualhost IP:port>

           ServerName

           DocumentRoot ""

           <Directory "">

               Options

           </Directory>

           ServerAlias

           ServerAdmin

       </virtualhost>

   虚拟主机的单独配置：

       用户认证

       访问日志

       错误日志

       别名

       脚本别名

   13）服务器status页面

       内生的status信息，且此信息可以通过web预以显示

       配置文件系统路径访问属性

           <Directory [~] "">

           </Directory>

           <File [~] "">

           </File>

       配置URL访问属性

           <Location  [~] "">

           </Location>

           <LocationMatch "">

           </LocationMatch>

       如果某要配置其属性的URL能映射到某具体文件系统路径，建议使用<Directory>；

       处理器：是当文件被调用时，Apache内部表示形式；一般每种文件类型都有其隐式处理器；

       显式的定义使用的处理器 SetHandler

       <Location /URL>

           SetHandler server-status

       </Location>

       定义访问控制机制

           基于IP控制

           基于用户控制

       示例：

       <Location /server-status>

           SetHandler server-status

           AuthType Basic

           AuthName "Server Status"

           AuthUserFile "/etc/httpd/conf/.htpasswd"

           Require valid-user

           Order deny,allow

           Allow from all

       </Location>