通信学基本常识https和http区别类
https和http区别在于https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl/tls加密传输协议。
光缆、光缆段、光纤芯之间的关系?
两个网元之间的连通,通过光纤进行连接,光缆是在光缆中的,因为两个网元之间距离太远,一条光缆不够长,所以就要用到多段光缆,多段光缆通过融纤连接后,就成了光缆。
整体关系是:光缆包含光缆段,光缆段中包含有N根光纤。
光路的定义?光路组成及应用?
光路是指光的传播路径。两个网元间的通过是光缆纤芯进行传输,由于网元间的距离太远,会有N根光缆段连接组成,两个网元间的传输纤芯经过的路径即为光路。
机房内设备之间的关系(ODF端子,网元端口,光纤芯)?
机房内会有主设备、动环设备、传输设备等。ODF端子、网元端口、光纤芯的三者关系是:网元设备端口通过尾纤连接到ODF架上,因为光缆入到机房后各光纤心也要上ODF加,所两都在ODF端子上进行连接。通过光缆中的光纤连接到对端的网元ODF端子上,再经过尾纤连接到对端的网元端口上。整体关系:网元端子--尾纤--ODF架--光缆纤芯--ODF架--尾纤--网元端子。
网元设备是由哪些下级对象组成?
网元设备种类很多,不同的网元设备组成不一样。如传输网元设备一般是有:机框-槽道-插板-端口。
宽带接入方式,FTTC,FTTB,FTTH的含义,三者之间的区别是什么?
FTTC(即Fiber TO The Curb)光纤到路边, 从电信机房到你家附近的路边安装ONU,利用原有的铜缆或者其他介质把信号从路边传递到家中或办公室里;FTTB(即Fiber TO The Building)光纤到建筑大楼,采用的是专线接入,无需拨号;FTTH(即Fiber TO The Home)光纤到户,提供的带宽是ADSL的100倍。光纤具有寿命长,无干扰, 带宽几乎无限的优点,是铜线技术所无法比拟。
8. 请描述接入网络中ONU\OBD的作用,请描述监控人员对二者的监控方式有何不同?
答:ONU和OBD都是PON架构的一部分,ONU是光网络单元,一个OLT下通过ODB分光器可以挂多个ONU,ONU放到用户家里就是光纤到户(FTTH),放到大楼里就是光线到楼(FTTB)等。
监控方式:ONU是有源设备在网管上可以监控,ODB由于是无源设备所以在网管是无法监控。
9. 请描述你对电信传输网的理解?传输网和光缆、交换、接入网、移动网的关系?
答:电信传输网的理解:由传输节点和传输链路组成,用来提供数据传送通道的网络;
传输网是整个电信网的基础,它为整个网络所承载的业务提供传输通道和传输平台。
传输网和光缆、交换、接入网、移动网的关系?
传输网的组成:先建设好光缆段,再接成光缆,在光缆两端装上设备系统,形成传输网。交换、接入网、移动网,都是承载在传输网上的。
10. 请描述PON网络的主要组成元素及各自元素的作用?
答:组成元素:
OLT(Optical Line Terminal,光线路终端)
OBD/ ODN(Optical Distribution Network,光分配网)
ONU(Optical Network Unit,光网络单元)
ONT(Optical Network Terminal,光网络终端)
作用:
PON是一种应用于接入网,局端设备(OLT)与多个用户端设备(ONU/ONT)之间通过无源的光缆、光分/合路器等组成的光分配网(OBD/ODN)连接的网络
11. 请描述什么是频分复用?时分复用?空分复用?码分复用?区别有哪些?
答:频分复用(FDM):是将用于传输信道的总带宽划分成若干个子频带(或称子信道),每一个子信道传输1路信号。时分复用(TDM):是采用同一物理连接的不同时段来传输不同的信号,也能达到多路传输的目的。空分复用(SDM):是让同一个频段在不同的空间内得到重复利用。码分复用(CDM):是用一组包含互相正交的码字的码组携带多路信号。
12.请描述FDD、TDD的区别?
答:TDD即时分双工:可以灵活的设置上行和下行转换时刻,用于实现不对称的上行和下行业务带宽,有利于实现明显上下行不对称的互联网业务FDD是频分双工:FDD采用两个独立的信道分别进行向下传送和向上传送信息的技术。为了防止邻近的发射机和接收机之间产生相互干扰,在两个信道之间存在一个保护频段。
与FDD相比,TDD可以使用零碎的频段,因为上下行由时间区别,不必要求带宽对称的频段
13.请说明ADSL通信涉及的主要网络元素?各自的作用?
答:ADSL (Asymmetric Digital Subscriber Line )(非对称数字用户线路)组成元素如下:
1) ATM Backbone(ATM主干):是ISP提供宽带服务的核心主干网络,是所有数据的交汇点。
2) DSLAM(DSL ATM多路复用器):这是提供ADSL服务的局端设备。
3) 提供服务的电话线路:目前ADSL服务通过普通模拟电话线提供话音和数据的同时承载服务。
4) 话音、数据分离/整合器:这是一个重要的部分,在局端DSLAM输出ADSL 线路时与局端的话音线路通过该设备整合在一条线路传输。到了用户端再通过类似的设备分离,形成一条数据线,一条话音线。
5) ADSL CPE设备(ADSL用户前端设备):这是由用户自行购买或向局端租用的设备。通常是ADSL Modem或ADSL Router。
16. 请说明电信国家网、省网、本地网三层的关系?
答:国家网就是一干,属于跨省传输。
省网内就是二干,内省地级市之间的传输使用。
本地网就是地级市的网络传输。
17.请说明管道涉及的模型对象,相关关系及重要属性?
答:
模型:管道-->管道段-->子管-->子管-->管口(用于接电信或者纤芯)。
属性:ID、名称、序号、子管ID、父子管ID等
18. 请说明管道与光缆模型间的承载关系,如何承载?
答:工程实施时,首先是先铺设管道,在有了管道的基础上再铺设光缆在子管里面。即管道承载光缆。
19. 请说明SDH常见速率等级,各速率之间的转换关系?
答:STM-N=N*STM-1;
20. 请说明SDH网元设备关于TM、ADM二种类型之间的差异?
答:TM–终端复用器,用于网络的终端节点上,将支路口的低速信号复用到线路口高速信号STM-N中。
ADM–分/插复用器,用于网络的转接点处。ADM有2个线路口和1个支路口,作用是将低速支路口信号交叉复用到东向或者西向的线路口,或者将东/西向线路口的高速信号拆分为低速支路信号,还可以将东/西向线路口的高速STM-N信号进行交叉连接。
21. 请描述SDH的交叉连接是什么意思?有什么意义?
答:首先,交叉连接是支路口到线路口或线路口与线路口的逻辑连接,通俗地讲交叉连接是将进入设备的无数光信号以逻辑连接的方式找到对应的出口;
SDH交叉链接就是将进入SDH设备的光路调度找到其正确路径的出口;主要作用是光信号的调度;
22.请描述网管中子网管理的意义?
答:由于组网结构复杂,所以采用了分层管理。使管理条理更清析。
23.什么叫传输系统?传输系统在管理上的意义?
答:传输系统就是传输网络的管理系统,对各现场设备进行后台管理。
传输系统在管理上的意义:一、因为集中远程管理,可以节省人力;二、可以集中监控;三、问题准确定位;
24.请描述波分与SDH之间是如何承载的?
答:波分传输容量大,SDH一般都设在支路侧,N个SDH接入到波分设备上,在对端,再使用波分设备分解出到N个SDH。
25. 请描述移动网络有哪些基本设备,具体简称中英文叫什么?各有什么用途?
答:
2G设备组网:UE——BTS(基站)——BSC(基站控制器)——MSC(核心网)
3G设备组网:UE——Node B(基站)——RNC(基站控制器)——CN(核心网)
4G设备组网:UE——EnodeB(基站+基站控制器)——MME(核心网)
UE:手机
BTS :基站发信台,即基站,接受手机信号等。
BSC :指的是基站控制器,理无线小区及其无线信道,无线设备的操作和维护,在拨打电话过程中,提供与MSC的接口。
MSC:核心网,记录了有本区域内手机的HLA等。
PA:功率放大器放大信号的设备。
在移动4G上网与3G有所不同的设备是MME,它是移动管理实体,它负责空闲模式的UE(User Equipment)的定位,传呼过程,包括中继。
26.请描述LTE与2G、3G的在设备组网上的区别?
答:
2G设备组网:UE——BTS——BSC——MSC
3G设备组网:UE——Node B——RNC——CN
4G设备组网:UE——eNodeB——MME
27. 请描述通过3G上网涉及移动网络的哪几个设备?用途?
答:现在国内不同运营商的3G采用的技术并不一样。
下面以电信CDMA2000为例说明:
3G上网涉及的设备:UE——Node B——RNC——CN
UE:手机设备,采用上网时的一个输入,接收,呈现设备。
NODEB:基站。与手机进行信息对接交互。
RNC:基站控制器,通过并处理基站信息。
CN:进行网络交互
28.请描述LTE网络如何实现语音通话?具体原理?
答:LTE三种主要语音解决方案
CSFallback(CSFB):CSFB是LTE终端通过电路域使用语音业务的一种方案,终端平时驻留在LTE网络,使用LTE数据业务,当发起语音呼叫或者接收语音呼叫的时候,终端回落到2G/3G电路域进行语音呼叫,结束后再返回LTE。
双待机:具备双待能力的LTE终端可以同时在LTE和2G/3G电路域工作,即同时在LTE网络上使用数据业务,在2G/3G电路域上使用语音业务,实现数据业务和语音业务的并发,无需回落。
VoLTE:VoLTE是架构在LTE网络上全IP条件下的端到端语音方案。VoLTE的语音作为IP数据传输,无需2G/3G网,全部业务承载于LTE网络上,可实现数据与语音业务在同一网络下的统一。相对于现有的2G/3G网络,通过引入高清编解码等技术,VoLTE可拥有比2G/3G语音,以及时下流行的OTT语音业务更好的用户体验。同时,当终端离开LTE的覆盖区域时,VoLTE能够将LTE上的语音呼叫切换到2G/3G网络上,保证语音呼叫的连续性。
29.请描述一下什么叫信令?研究信令的意义?
答:信令是设备间相互协作所采用的一种“通信语言”。为了使不同厂家生产的设备可以配合工作,这种“通信语言”应该是可以相互理解的。严格地讲,信令是这样一个系统,它允许程控交换、网络数据库、网络中其它“智能”节点交换下列有关信息:呼叫建立、监控(Supervision)、拆除(Teardown)、分布式应用进程所需的信息(进程之间的询问/响应或用户到用户的数据)、网络管理信息。
信令通常需要在通信网络的不同环节(基站、移动台和移动控制交换中心等)之间传输,各环节进行分析处理并通过交互作用而形成一系列的操作和控制,其作用是保证用户信息的有效且可靠的传输,因此,信令可看作是整个通信网络的控制系统,其性能在很大程度上决定了一个通信网络为用户提供服务的能力和质量。可以对用户行为、爱好进行分析。
30.请描述什么是CDR、SDR、MDR?
答:
CDR是原始信令,呼叫数据记录,与业务相关,一般一笔业务由多个原始消息组成。
SDR是原始数据记录,原始数据包一个个就是SDR
MDR是管理信令
31.请描述什么是信令跟踪?实现基本原理是什么?
答:信令跟踪是对某个用户的操作消息进行跟踪,展现业务所有交互消息的过程。
原理是下发订阅条件(通常是用户号码)到采集机,当采集到该用户的数据的时候立即返回,这样就能跟踪到该用户的所有消息。
32.请描述信令回放的意义?实现的基本原理是什么?
答:信令跟踪通常是实时的,信令回放就是事后查看用户所有消息的交互情况,用以排除故障。
通过信令回放可以查看用户相关的业务所有消息传输的情况。
实现原理是事后通过用户号码查询相关原始数据,还原原来的消息传输流程。
33. 请描述信令系统对电信OSS系统的价值?
答:电信OSS系统可以通过信令系统,对用户号码的消息交互进行告警和故障的定位,方便排查故障和解决问题。
34. 请描述电信业务开通目前一般途经哪些系统?各系统的作用?
答:10000---crm---服务开通------专业网管/资源系统-------- 配置/施工----完成开通----反馈给crm----10000----反馈给客户
10000:接受用户的开通业务请求。
CRM:客户关系管理,
服务开通:派服务开通工单。
专业网管/资源系统:根据服务开通单,进行开通路由设计。
配置/施工:根据开通路由信息进行操作。完成开通后,反馈给CRM,接着CRM 确认后,再反馈给10000号,10000号再反馈给客户。
36. 请描述自动巡检的意义?实现方式?
答:设备接口的能力,自动分析,第二个给操作人员看报告,看有什么问题需要处理
答:自动巡检意义:节省人力资本、节省时间成本、提交巡检效率、提高巡检准确率。
实现方式:通过设备接口根据巡检计划自动采集相应的端口性能数据进行分析。如果指标异常即通过系统承包人。
37. 请描述电信10000号收到投诉后的后续处理流程?涉及哪些系统?哪些人?
答:流程:10000收到投诉---派单给不同系统(比如施工调度系统,电子运维)-----故障处理----处理好后,反馈(暂时处理不了的挂起,例如信号不好)。
涉及系统:10000、CRM、综合调度系统/电子运维系统、
涉及到的人:客户——10000号接线人员——工单接收人员——现场施工人员
38. 请描述网管监测到业务故障后的后续处理流程?涉及哪些系统?哪些人?
答:网管监测到业务故障后,后续的处理流程为:故障派单.
涉及的系统有:电子运维,集中告警、
人员:网元承包人
39. 请描述你对综合网管故障预处理的理解?价值?
答:对故障进行预处理,将重复的故障进行归并,根据需要进行催修,对无须处理的故障进行过滤。故障分析根据故障信息、网络信息、资源信息等对故障进行分析,确定故障根源和故障影响范围,生成障碍处理方案。
价值:就是不会对资源浪费、可以避免对不必要的故障进行排除。节约人力成本和时间成本。
40. 生产支撑流程中常说的会签是什么概念?与一般的审核有什么不同?
答:会签是撰拟公文的过程中,主办单位主动与有关单位协商并核签的一种办文程序,一般当公文的内容涉及本单位的多个部门或与其他单位有关时,需要进行会签。在割接审批中,各本地网发起割接申请时,如果割接影响业务范围不限于本地网,割接影响业务涉及省级、省际、国际之类,发起部门可选省级专业部门(例如省NOC、省平台、省无线)进行会签。会签在性质上与审核类似,不过处理方式上有差别,会签可以多个部门并行处理,审核一般为单线程处理。
41.电信的维护作业计划主要指的什么内容?
答:日常机房巡检计划、系统性巡检计划、电路性能巡检计划、年度网元巡检计划、故障处理等。
42. 请说明MSTP的主要应用,及特点,与SDH的关系?
答:
应用及特点:基于SDH的多业务传送节点(MSTP)是指基于SDH平台、同时实现TDM、ATM、以太网、IP等业务的接入和传送并提供统一网管的多业务平台。
与SDH关系:与传输SDH设备相比、MSTP在封装协议、带宽分配方式和调整机制上有较大的进步,通过通用成帧协议(GFP)实现以太网帧到SDH虚容器的有效映射,同时利用虚级联和链路容量调整计划(LCAS)技术来增强虚容器带宽分配的灵活性和效率。
43.请说明同沟、同缆的意义?
答:同沟、同缆的意义:对电路或系统的保护路由安全性分析,一般保护路由是不允许同沟或同缆的。
44.请描述SDH的复用结构关系?
答:复用:是一种使多个低阶通道层的信号适配进高阶通道层,或者把多个高阶通道层信号适配进复用层的过程,即以字节交错间插方式把TU(支路单元)组织进高阶VC(虚容器),或者把AU(管理单元)组织进STM-N的过程,也称同步复用
45. 请描述OTN的复用结构关系?
答:OTN中使用了时分复用和波分复用
1、波分复用:应用于光域,将多个OTUk信号服用到一个OTM信号结构中进行发送。
2、时分复用:应用于电域,实现了各级ODTUx信号到ODTUGx的复用,这个和SDH的复用类似,是在OTN的ODUx信号到OTUk信号的复用映射过程中完成的
47.厂家网管上业务是如何创建的?
答:现场人员完成路由的物理连接。网管操作人员,根据制定的路由信息,在网管上将OCH之间创建交叉连接,把路由串接起来,并测试性能是否正常,再在路由上上业务信息。
HTTP: http是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使得开发和部署是那么的直截了当。 万维网WWW发源于欧洲日内瓦量子物理实验室CERN,正是WWW技术的出现使得因特网得以超乎想象的速度迅猛发展。这项基于TCP/IP的技术在短短的十年时间内迅速成为已经发展了几十年的Internet上的规模最大的信息系统,它的成功归结于它的简单、实用。在WWW的背后有一系列的协议和标准支持它完成如此宏大的工作,这就是Web协议族,其中就包括HTTP超文本传输协议。 HTTPS: HTTPS,是以安全为目标的HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS 存在不同于HTTP 的默认端口及一个加密/身份验证层(在HTTP与TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。 HTTP 原理 ① 客户端的浏览器首先要通过网络与服务器建立连接,该连接
是通过TCP 来完成的,一般TCP 连接的端口号是80。建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME 信息包括请求修饰符、客户机信息和许可内容。 ② 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME 信息包括服务器信息、实体信息和可能的内容。 HTTPS 原理 ① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器; ② 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数 [2] ; ③ 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名),并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret 的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加/ 解密),并将加密后的信息发送给服务器; ④ 客户端与服务器端根据pre_master_secret 以及客户端与服务器的随机数值独立计算出加密和MAC密钥(参考DH密钥交换算法); ⑤ 客户端将所有握手消息的MAC 值发送给服务器;
http协议和https协议的区别:传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同 传输信息安全性不同 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者 截取了Web浏览器和网站服务器之间的传输报文,就可以直接读 懂其中的信息。 2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服 务器之间的通信加密,确保数据传输的安全。 HTTP与HTTPS介绍 超文本传输协议HTTP协议被用于在Web浏览器和网站服务 器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方 式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间 的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适 合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS 在HTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS协议的主要作用可以分为两种:一种是建立一个信息 安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。 HTTPS和HTTP的主要区别
1、https协议需要到CA申请证书,一般免费证书较少,因而需 要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具 有安全性的ssl/tls加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也 不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由 SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
基于安全协议的https的页面测试脚本 一、loadrunner8.1 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 在使用https协议不管是服务器端还是客户端都需要使用到ca证书来进行访问。 一般来说,性能测试为所常见的为客户端使用https打开页面的方式。 在这个情况下,首先是处理https访问过程中的证书 1.证书的准备 常见的证书为:*.pfx,*.p12格式,该种格式的证书可以通过双击运行安装到IE浏览器上。用户在访问的时候就可以使用到。 但这些证书并不是LoadRunner所使用的类型,因此需要对其进行转换。将其转换为*.pem 格式。 转换方法如下: ●安装openssl后 ●运行C:\
选择后,单击New Enty 红框中的配置为服务器的ip(或者域名)和端口号(ssl默认端口443),按照测试所需要的实际地址进行配置。 配置后,将Use specified client-side certificate[Base64/PEM]钩选,为使用客户端证书访问。 单击...选择刚刚转换生成的客户端证书。 如果你为证书有设置密码,在这里也需要输入。
https与http的区别: 第一:http是超文本传输协议,信息是明文传输,https是具有安全性的ssl加密传输协议 http与https有什么区别 http和https使用的是完全不一样的连接方式,端口也不一样,前者默认是80端口 http与https有什么区别 http是无状态的协议,而https是由ssl+http构建的可进行加密传输、身份认证的网络协议。 http的无状态是指对事务处理没有记忆能力,缺少状态意味着对后续处理需要的信息没办法提供,只能重新传输这些信息,这样就会增大数据量。另一方面,当不需要信息的时候服务器应答较为快。 HTTP: HTTP是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。 HTTPS: HTTPS,是以安全为目标的HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS 存在不同于HTTP 的默认端口及一个
加密/身份验证层。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。 HTTP 原理 客户端的浏览器首先要通过网络与服务器建立连接,该连接是通过TCP 来完成的,一般TCP 连接的端口号是80。建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符、协议版本号,后边是MIME 信息包括请求修饰符、客户机信息和许可内容。 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME 信息包括服务器信息、实体信息和可能的内容。 HTTPS 原理 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器; 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数; 客户端对服务器的证书进行验证,并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret 的随机密码串,并使用服务器的公用密钥对其进行加密,并将加密后的信息发送给服务器; 客户端与服务器端根据pre_master_secret 以及客户端与服务器的随机数值独立计算出加密和MAC密钥(参考DH密钥交换算
http与https的区别: http协议传输的数据都是未加密的,也就是明文的,因此使用http协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了ssl(secure sockets layer)协议用于对http协议传输的数据进行加密,从而就诞生了https。 简单来说,https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。 https和http的主要区别: 一、https协议需要到ca机构申请ssl证书(如沃通ca),另外沃通ca还提供3年期的免费ssl证书,高级别的ssl证书需要一定费用。 二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 三、http和https使用的是完全不同的连接方式,用的端口也不一样,http是80端口,https是443端口。 四、http的连接很简单,是无状态的;https协议是由ssl+http 协议构建的可进行加密传输、身份认证的网络协议,比http协议安全.
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
Java获取http和https协议返回的json数据 现在很多公司都是将数据返回一个json,而且很多第三方接口都是返回json数据,而且还需要使用到http协议,http协议是属于为加密的协议,而https协议需要SSL证书,https是将用户返回的信息加密处理,然而我们要获取这些数据,就需要引入SSL证书。现在我提供两个方法,帮助各位如何获取http和https返回的数据。 获取http协议的数据的方法,如下: public static JSONObject httpRequest(String requestUrl, String requestMethod) { JSONObject jsonObject = null; StringBuffer buffer = new StringBuffer(); try { URL url = new URL(requestUrl); // http协议传输 HttpURLConnection httpUrlConn = (HttpURLConnection) url.openConnection(); httpUrlConn.setDoOutput(true); httpUrlConn.setDoInput(true); httpUrlConn.setUseCaches(false); // 设置请求方式(GET/POST)
httpUrlConn.setRequestMethod(requestMethod); if ("GET".equalsIgnoreCase(requestMethod)) httpUrlConn.connect(); // 将返回的输入流转换成字符串 InputStream inputStream = httpUrlConn.getInputStream(); InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8"); BufferedReader bufferedReader = new BufferedReader(inputStreamReader); String str = null; while ((str = bufferedReader.readLine()) != null) { buffer.append(str); } bufferedReader.close(); inputStreamReader.close(); // 释放资源 inputStream.close(); inputStream = null; httpUrlConn.disconnect(); jsonObject =
一、什么是HTTP?什么又是HTTPS? 1、想要了解http的同学可以先点击这个链接谈谈HTTP协议的流程。 2、至于https,一眼看上去似乎是http的加强版,如果你也是这么下意识认为的话,那么恭喜你你的下意识完全正确。 https即Hyper Text Transfer Protocol over Secure Socket Layer,望文知意便是基于安全套接层的超文本传输协议。我们可以将https理解为http的安全加强版。至于如何安全加强的我会在后文详细讲解。 二、HTTP和HTTPS的现状 1、我们发现如今浏览器地址栏中大多是以" https://"开始的URL(统一资源定位符/网址)而不再是“http://” 如知乎 如腾讯
再如百度 还有淘宝 实际上,现如今国外很多网站包括国内都在使用https。 那么看到这里我们可能会想到,为什么现如今大多数网址中都是" https://"而不是“http://”呢?进一步地讲,https相比于http的优势在哪里? 三、HTTPS的优势 要知道HTTPS 的优势在哪我们首先要知道什么是明文传输,什么是抓包,什么是SSL。 1、明文传输:明文传输一般常指计算机于计算机之间进行数据传输时的方式,这种方式下数据传输是没有加密的。 2、抓包:抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。
而http协议是采用的就是明文传输,这种方式下很容易被抓包。 如图一所示:http协议中传输的不加密的数据容易被黑客截取。 图一 若是传输的数据中有用户的密码等信息被黑客截取到了,那么带来的后果是灾难性的。 为了避免数据被抓包,应用SSL技术的HTTPS协议应运而生。 3、SSL即Secure Sockets Layer ,望文知意即安全套接层。 通过下面一组图,我们可以看出SSL是如何实现数据加密的。
spring cloudspring boot同时支持http和https访问 前言 关于spring boot同时支持http和https访问,在spring boot官网73.9已经有说明文档了,同样在github上也有官网的例子。 在这里,我向大家讲述一下,我是怎么实现的。 方式一 一、相关配置 server: port: 4000 https: port: 8443 ssl: key-store: classpath:sample.jks key-store-password: secret key-password: password 可以看到,只是简简单单添加端口的信息,sample.jks可以
自己生成(记得对应密码),也可以在官网例子里面下载。 二、spring boot启动文件读取配置信息(注:请添加必要的jar) @SpringBootApplication public class GatewayApplication { public static void main(String[] args) throws Exception { SpringApplication.run(GatewayApplication.class, args); } @Value("${https.port}") private Integer port; @Value("${https.ssl.key-store-password}") private String key_store_password; @Value("${https.ssl.key-password}") private String key_password;
超文本传输协议(HTTP)用于在Web浏览器和Web服务器之间传输信息。HTTP协议以纯文本形式发送内容,而没有任何数据加密。如果攻击者拦截了Web浏览器和Web服务器之间的传输消息,则可以直接读取信息。因此,HTTP协议不适合传输一些敏感的兴趣消息,例如:信用卡号,密码和其他付款信息。 为了解决HTTP协议的这一缺陷,我们需要使用另一种协议:安全套接字层超文本传输协议(HTTP)。为了数据传输的安全性,SSL / TLS在HTTP的基础上添加了SSL / TLS协议。SSL / TLS通过证书验证服务器的身份,并对浏览器和服务器之间的通信进行加密。 HTTPS协议是由SSL / TLS + HTTP协议构建的网络协议,可用于加密传输和身份验证,并且比HTTP协议更安全 HTTPS协议的主要功能可以分为两种:一种是建立信息安全通道,以确保数据传输的安全性;另一种是建立信息安全通道。另一种是确认网站的真实性。 HTTPS和http之间的主要区别 HTTPS协议需要从ca申请证书。通常,免费证书很少,因此需要一定的费用。 HTTP是超文本传输协议,信息是纯文本传输,HTTPS是具有安全性的SSL / TLS加密传输协议。 HTTP和HTTPS使用完全不同的连接方法并使用不同的端口。前者是80,后者是443。 HTTP的连接非常简单且无状态。HTTP协议由SSL / TLS +
HTTP协议构建,可用于加密传输和身份验证,并且比HTTP协议更安全。 客户端使用HTTPS与Web服务器通信的步骤 客户端使用HTTPS的URL访问Web服务器,并要求与Web 服务器建立SSL连接。 收到客户端的请求后,Web服务器将向客户端发送网站证书信息的副本(证书包含公钥)。 客户端的浏览器和Web服务器开始协商SSL / TLS连接的安全级别,即信息加密级别。 客户端的浏览器根据双方同意的安全级别建立会话密钥,然后用网站的公共密钥对会话密钥进行加密,并将其传输到网站。 Web服务器使用其自己的私钥解密会话密钥。 Web服务器使用会话密钥来加密与客户端的通信。
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1]。HTTPS 在HTTP 的基础下加入SSL层,HTTPS 的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS 存在不同于HTTP 的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。 http是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使得开发和部署是那么的直截了当。 两者不同之处: 一、传输信息安全性不同 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 二、连接方式不同 1、http协议:http的连接很简单,是无状态的。 2、https协议:是由SSL+HTTP协议构建的可进行加密传输、身份
认证的网络协议。 三、端口不同 1、http协议:使用的端口是80。 2、https协议:使用的端口是443. 四、证书申请方式不同 1、http协议:免费申请。 2、https协议:需要到ca申请证书,一般免费证书很少,需要交费。
she强制http跳转https页面 简介 https在现在网络中是公认的安全的访问方式,但是在访问的过程中很多站点是没有强制https访问的,这样会导致有些客户可以通过http访问,从而对服务器造成一些不安全因素。下文将介绍几种强制https访问的方法。 一,wordpress中设置https强制访问。 默认登录wordpress的后台是使用http协议,这协议是明文发送的。这可能会导致你的用户和密码被窃听。如果使用ssl登录,这种情况则可以避免。下面是设置方法。 1、设置wp-config.php /* That's all, stop editing! Happy blogging. */ ... require_once(ABSPATH . 'wp-settings.php'); 2、在上面的代码之前加上如下代码: define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true); define(‘FORCE_SSL_LOGIN’, true);#是启用登录时使用ssl define(‘FORCE_SSL_ADMIN’, true);#后台管理也使用ssl 如果担心后台使用ssl影响速度,可以不用。但还是建议使用,因为这将有可能cookie 被劫持导致黑客伪造cookie登录后台。 wordpress只需要几步设定就可以启用强制使用HTTPS登入后端管理界面首先到wp-config.php中找到下面这段:
if ( !defined(‘ABSPATH’) ) define(‘ABSPATH’, dirname(__FILE__) . ‘/’); 找到它以后,請在它上面加入下列此行: define(‘FORCE_SSL_LOGIN’, true); 接下來请在VHOST上设定好SSL的相关设置..这里就不再叙述了 以下附上nginx上如何使用vhost并且自动rewrite url跳转到https管理页面的设定值: 请在rewrite rule上面加入rewrite ^.*/wp-admin(.*) https://wp.littlecho.tw/wp-admin$1 last; 即可 例如下: location / { try_files $uri $uri/ /index.php; rewrite ^.*/wp-admin(.*) https://wp.littlecho.tw/wp-admin$1 last; } 设定完毕后当输入http://xxxx.domain.tld/wp-admin时就会自动跳转了。 二,tomcat中的跳转配置 在tomcat中设置强制https的方法有2种,下面分别介绍下这2种方法的配置: 1,调整web.xml文件,将HTTP使用的server.xml文件重定向端口 在记事本中打开 SGMS4\Tomcat\webapps\sgms\WEB-INF\web.xml文件,在web.xml的文件末尾的前一句添加以下内容:
HTTPS和HTTP的主要区别: https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。 http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl/tls加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 HTTP和HTTPS的基本概念: HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。 http切换到HTTPS: 如果需要将网站从http切换到https到底该如何实现呢?
这里需要将页面中所有的链接,例如js,css,图片等等链接都由http改为https。例如:https://www.doczj.com/doc/673302487.html,改为https://https://www.doczj.com/doc/673302487.html, BTW,这里虽然将http切换为了https,还是建议保留http。所以我们在切换的时候可以做http和https的兼容,具体实现方式是,去掉页面链接中的http头部,这样可以自动匹配http头和https 头。例如:将https://www.doczj.com/doc/673302487.html,改为//https://www.doczj.com/doc/673302487.html,。然后当用户从http的入口进入访问页面时,页面就是http,如果用户是从https的入口进入访问页面,页面即使https的。
1 HTTP及HTTPS HTTP是一个客户端和服务器端请求和应答的标准(TCP)。客户端是终端用户,服务器端是网站。通过使用Web浏览器、网络爬虫或者其它的工具,客户端发起一个到服务器上指定端口(默认端口为80)的HTTP请求。(我们称这个客户端)叫用户代理(user agent)。应答的服务器上存储着(一些)资源,比如HTML文件和图像,本质上是一种不安全的请求交互方式。 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https://URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。 2 HTTP和HTTPS区别 https协议需要到ca申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议http 和https使用的是完全不同的连接方式用的端口也不一样:前者是80,后者是443。 http的连接很简单,是无状态的HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全 HTTPS解决的问题: (1)信任主机的问题。 采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书。 该证书只有用于对应的server 的时候,客户度才信任次主机。所以目前所有的银行系统网站,关键部分应用都是https 的。客户通过信任该证书,从而信任了该主机。其实这样做效率很低,但是银行更侧重安全。这一点对我们没有任何意义,我们的server,采用的证书不管自己issue 还是从公众的地方issue,客户端都是自己人,所以我们也就肯定信任该server。 (2)通讯过程中的数据的泄密和被窜改。 1)一般意义上的https,就是server 有一个证书。 a) 主要目的是保证server 就是他声称的server。这个跟第一点一样。 b) 服务端和客户端之间的所有通讯,都是加密的。 i、具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥。一般意义上的握手过程。 ii、加下来所有的信息往来就都是加密的。第三方即使截获,也没有任何意义。因为他没有密钥。当然窜改也就没有什么意义了。 2)少许对客户端有要求的情况下,会要求客户端也必须有一个证书。
http和https有什么区别 https是什么? https, 全称Hyper Text Transfer Protocol Secure,相比http,多了一个secure,这一个secure是怎么来的呢?这是由TLS(SSL)提供的,这个又是什么呢?估计你也不想知道。大概就是一个叫openSSL的library提供的。https和http都属于application layer,基于TCP(以及UDP)协议,但是又完全不一样。TCP用的port 是80,https用的是443(值得一提的是,google发明了一个新的协议,叫QUIC,并不基于TCP,用的port也是443,同样是用来给https的。谷歌好牛逼啊。)总体来说,https和http类似,但是比http安全。 https做得怎么样? 一般来说网络安全关心三个问题,CIA,(confidentiality, integrity, availability)。那https在这三方面做的怎么样呢?https保证了confidentiality(你浏览的页面的内容如果被人中途看见,将会是一团乱码。不会发生比如和你用同一个无线网的人收到一个你发的数据包,打开来一看,就是你的密码啊银行卡信息啊),intergrity(你浏览的页面就是你想浏览的,不会被黑客在中途修改,网站收到的数据包也是你最初发的那个,不会把你的数据给换掉,搞一个大新闻),最后一个availability几乎没有提供(虽然我个人认为会增加基础DOS等的难度,但是这个不值一提),不过https还提供了另一个A,authentication(你连接的是你连接的网站,而不是什么人在中途伪造了一个网站给你,专业上叫Man In The Middle Attack)。那https具体保护了啥?简单来说,保护了你从连接到这个网站开始,到你关闭这个页面为止,你和这个网站之间收发的所有信息,就连url的一部分都被保护了。同时DNS querying这一步也被保护了,不会发生你输入 https://www.doczj.com/doc/673302487.html,,实际上跑到了另一个网站去了。(这个其实也属于authentication,我这里不是很确定,最开始还写错了一次,应该来说,https保护了DNS Spoofing 和DNS Cache Poisoning等DNS攻击)那么有哪些没有被保护的?你是谁,你访问了什么网站(这个就是anonymity,想要上不好的网站但是不被人知道?可以用VPN或者TOR,当然可能要付出金钱或者速度变慢的代价啦。)https怎么做到的? 这个就很复杂了。有兴趣的朋友可以看一下这个“The First Few Milliseconds of an HTTPS Connection”。我来简单介绍一下里面的一些手段。比如你如何确信这个网站是一个好网站?好网站就会有一个“好网站证书”,也就是certification,这个证书是由CA(certificate authority)颁布的,每次链接,网站都先去找CA拿一份证书,然后把这个证书一起发给客户,来证明自己的清白。也许你会问,万一是一个坏网站自己伪造的证书呢?这就要牵扯到RSA的公钥,私钥加密。不过,google 的https是他们自己公司的一个CA发的,感觉怪怪的。总之,你基本可以相信这是一个好网站(历史上也有CA被入侵之类的事件发生)。这就是authentication (应该也是保护DNS的一步)。当然你也会需要向网站证明一下你自己的身份,然后你们就要决定用什么方式加密。加密的方式有很多种,比如各种AES啦什么的。客户告诉网站,我的浏览器支持哪些加密方式,然后网站选择其中一种,于
http是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使得开发和部署是那么的直截了当。 万维网WWW(world wide web)发源于欧洲日内瓦量子物理实验室CERN,正是WWW技术的出现使得因特网得以超乎想象的速度迅猛发展。这项基于TCP/IP的技术在短短的十年时间内迅速成为已经发展了几十年的Internet上的规模最大的信息系统,它的成功归结于它的简单、实用。在WWW的背后有一系列的协议和标准支持它完成如此宏大的工作,这就是Web协议族,其中就包括HTTP 超文本传输协议。 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的HTTP 通道,在HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS 存在不同于HTTP 的默认端口及一个加密/身份验证层(在HTTP与TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。 HTTP 原理 ① 客户端的浏览器首先要通过网络与服务器建立连接,该连接
是通过TCP 来完成的,一般TCP 连接的端口号是80。建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME 信息包括请求修饰符、客户机信息和许可内容。 ② 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME 信息包括服务器信息、实体信息和可能的内容。 HTTPS 原理 ① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器; ② 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数 [2] ; ③ 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名),并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret 的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加/ 解密),并将加密后的信息发送给服务器; ④ 客户端与服务器端根据pre_master_secret 以及客户端与服务器的随机数值独立计算出加密和MAC密钥(参考DH密钥交换算法); ⑤客户端将所有握手消息的MAC 值发送给服务器;
HTTPS为什么比较安全 HTTP和HTTPS的安全性 1. HTTP协议为什么是不安全的 HTTP协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,因此通信过程非常容易遭遇劫持、监听、篡改。严重情况下,会造成恶意的流量劫持、个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。 可以把HTTP通信比喻成寄送信件一样,A给B寄信,信件在寄送过程中,会经过很多的邮递员之手,他们可以拆开信读取里面的内容(因为HTTP是明文传输的)。A的信件里面的任何内容(包括各类账号和密码)都会被轻易窃取。除此之外,邮递员们还可以伪造或者修改信件的内容,导致B接收到的信件内容是假的。 这边举例几个HTTP通信不安全的列子:在HTTP通信过程中,“中间人”将广告链接嵌入到服务器发给用户的HTTP报文里,导致用户界面出现很多不良链接;或者是修改用户的请求头URL,导致用户的请求被劫持重定向到另外一个网站,用户的请求永远到不了真正的服务器。 2. HTTPS如何保证安全 我们都知道HTTPS是安全的HTTP,那么HTTPS是如何保证通信过程的安全的呢? 如果服务器给客户端的消息是密文的,只有服务器和客户端才能读懂,就可以保证数据的保密性。同时,在交换数据之前,验证一下对方的合法身份,就可以保证通信双方的安全。(和我们平时开发中RSA加签验签,加密解密的过程比较像)。HTTPS就是利用了类似的原理来保证通信的安全性。 所以HTTPS保证安全通信的步骤主要分为两步: ?通信前验证对方的合法身份; ?将通信的报文加密,通过密文进行通信。 下面来看看HTTPS的具体实现。
///
http和https最主要的差别就是http是明文传输数据,而https传输的数据经过加密。 什么是http HTTP,英文全称Hyper Text Transfer Protocol,中文全称“超文本传输协议”,按照OSI参考模型,它属于第七层应用层的协议。HTTP的作用是提供了一组规则和标准,用于控制如何在万维网上传输任何信息,提供了Web 浏览器和服务器进行通信的标准规则。目前主要使用的是HTTP/1.0 和HTTP/1.1 两个版本,主流使用的是HTTP/1.1。
http使用场景 当在浏览器输入网址按回车之后,默认自动会在网址前面加上http://。它表示浏览器与web服务器通过http协议进行连接和传输数据。当浏览器获得http响应之后,会进行渲染,变成我们可以看到的网页。 http工作原理
http是基于C/S结构的协议,浏览器在向服务器发送请求之前,首先需要建立TCP连接,然后才能发送HTTP请求报文,并接收HTTP响应报文。 http请求响应过程大概可以分为四步: (1)客户端请求服务器建立连接; (2)连接建立后,客户端向服务器发送http请求; (3)服务器接收到http请求后,并根据请求做相应的响应; (4)完成请求之后,客户端与服务端断开连接。 什么是https https,英文全称Hyper Text Transfer Protocol over SecureSocket Layer,中文全称超文本传输安全协议。是在http的基础上加上TLS/SSL协议,通过加密传输和身份验证保证传输的安全性。https最初是基于ssl,后来 ssl协议升级并命名为tls协议,目前tls协议最新版本是tls1.3,主流使用的是tls1.2版本。
HTTP的配置 在Linux上运行https://www.doczj.com/doc/673302487.html,网站或WebApi 我们使用Jexus5.8.1制作的一款无需安装mono就能使用的“独立版”,该“独立版”支持64位的CentOS6.5、Ubuntu12.04以上版本的操作系统,能运行WebForm、Mvc3-5、WebService以及WebApi,支持PHP,支持OWIN,支持反向代理,也就是说,无需安装mono的“独立版”与需要安装mono的“通用版”在功能上是完全相同的。下面具体谈谈Jexus“独立版”的使用。 一、下载: 把jexus压缩包下载到linux临时文件夹中。 cd/tmp https://www.doczj.com/doc/673302487.html,/down/jexus-5.8.1-x64.tar.gz 该命令执行完成后,jexus独立版就被下载到了/tmp文件夹 二、解压: tar-zxvfjexus-5.8.1-x64.tar.gz 解压完成后,会在/tmp中得到一个jexus文件夹。 三、移动: 把jexus文件夹移动或复制到一个指定的工作位置,这个位置你自己决定,建议大家统一使用/usr路径。 sudomvjexus/usr 然后清理/tmp中的jexus: sudorm-rf/tmp/jexus* 四、建一个简单的aspx网页用于测试: 由于jexus的默认的网站配置文件指向的物理路径是/var/www/default,所以,我们在/var下创建www文件夹(创建文件见命令:mkdir文件夹名),在www下创建default 文件夹。创建完成后,进入default文件夹,用vim编写一个简单的index.aspx,仅如下两句: <%@PageLanguage="C#"%> <%=DateTime.Now.ToString()%> 保存后退出。 五、启动jexus并尝试访问默认网站: cd/usr/jexus sudo./jwsstart 六,Jexus的“卸载”: Jexus是“绿色软件”,除了jexus文件夹外,它不会在系统的其它地方写入任何文件,也不会注册任意信息,所以,它的卸载很简单:删除jexus文件夹就行了。 七,Jexus的常用命令:(需要进入/usr/local/jexus运行如下命令) 启动:sudo./jwsstart 重启:sudo./jwsrestart 停止:sudo./jwsstop 启动某个网站:sudostart网站名 重启某个网站:sudorestart网站名 停止某个网站:sudostop网站名