HTTP、HTTPS详解及相关面试题，2024年最新nginx优化面试

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip1024b （备注Java）

正文

2、请求头：请求头部由关键字/值对组成，每行一对，关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息，

常用的请求头字段：

• Host：客户端发送请求时，用来指定服务器域名。例如：Host: www.A.com

• connection：字段最常用于客户端要求服务器使用 TCP 持久连接，以便其他请求复用，连接方式(close 或 keepalive);

注：HTTP/1.1 版本的默认连接都是持久连接，但为了兼容老版本的 HTTP，需要指定 Connection 首部字段的值为 Keep-Alive。

• Cookie：存储于客户端扩展字段，向同一域名的服务端发送属于该域的cookie;

HTTP 响应报文

TTP 响应报文由状态行、响应头部、空行 和 响应包体 4 个部分组成 ： 如下图：

1、状态行：状态行由 HTTP 协议版本字段、状态码和状态码的描述文本 3 个部分组成，他们之间使用空格隔开;

HTTP状态码 ：

状态码由三位数字组成，第一位数字表示响应的类型，常用的状态码有五大类如下所示：

• 1xx：表示服务器已接收了客户端请求，客户端可继续发送请求;

• 2xx：表示服务器已成功接收到请求并进行处理;

• 3xx：表示服务器要求客户端重定向;

• 4xx：表示客户端的请求有非法内容;

• 5xx：表示服务器未能正常处理客户端的请求而出现意外错误;

状态码描述文本有如下取值：

• 200 OK：表示客户端请求成功;

• 400 Bad Request：表示客户端请求有语法错误，不能被服务器所理解;

• 401 Unauthonzed：表示请求未经授权，该状态代码必须与 WWW-Authenticate 报头域一起使用;

• 403 Forbidden：表示服务器收到请求，但是拒绝提供服务，通常会在响应正文中给出不提供服务的原因;

• 404 Not Found：请求的资源不存在，例如，输入了错误的URL;

• 500 Internal Server Error：表示服务器发生不可预期的错误，导致无法完成客户端的请求;

• 503 Service Unavailable：表示服务器当前不能够处理客户端的请求，在一段时间之后，服务器可能会恢复正常;

2、响应头：

常用的响应头字段：

• Content-Length：响应体的长度

• Content-Type：字段用于服务器回应时，告诉客户端，本次数据是什么格式。

Content-Type: text/html; charset=utf-8

客户端请求的时候，可以使用 Accept 字段声明自己可以接受哪些数据格式。

Accept: /

上面代码中，客户端声明自己可以接受任何格式的数据。

• Content-Encoding：字段说明数据的压缩方法。表示服务器返回的数据使用了什么压缩格式 如：Content-Encoding: gzip

客户端在请求时，用 Accept-Encoding 字段说明自己可以接受哪些压缩方法。Accept-Encoding: gzip, deflate

1.2、HTTP1.0 、 HTTP1.1、HTTP2.0

---

如下是分别介绍HTTP1.0 、 HTTP1.1、HTTP2.0

• HTTP 1.0：默认使用短连接，浏览器每次请求都需要与服务器建立一次 TCP 连接，服务器处理完成后立即断开 TCP 连接（无连接），服务端不记录客户端的请求状态（无状态）。

• HTTP 1.1：默认使用长连接，用以保持连接特性。使用长连接的 HTTP 协议，会在响应头加入这行代码：

// Keep-Alive不会永久保持连接，它有一个持续时间，可以在不同的服务器软件中设定这个时间。

// 实现长连接需要客户端和服务端都支持长连接。

Connection:keep-alive

在使用长连接的情况下，当一个网页打开完成后，客户端和服务器之间用于传输 HTTP 数据的 TCP 连接不会关闭，客户端再次访问这个服务器时，会继续使用这一条已经建立的连接。

• HTTP 2.0：引入二进制数据帧和流的概念，支持多路复用、服务器推送，支持使用二进制格式传输数据，而 HTTP 1.0 依然使用文本格式传输。

二、HTTPS协议

========================================================================

HTTPS的核心就在于SSL和TLS这两个，注：SSL是TLS的前身，但因为SSL名气很大所以一般两个混着叫！

对称加密： 我们的发送方和接收方使用**相同的钥匙**去==快速==加密和解密，但是存在问题：如果加密方式被他人获取，很容易就会被破解，典型对称加密算法：DES、AES

非对称加密：密钥成对出现（私钥、公钥），私钥只有自己知道，不在网络中传输；而公钥可以公开。相比对称加密速度较慢，典型的非对称加密算法有：RSA、DSA 注意：公钥和私钥是一对，如果用公钥对数据加密，那么只能用对应的私钥解密。如果用私钥对数据加密，只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥，所以称为非对称加密。

以上是对称加密和非对称加密的区别：而我们的SSL/TLS则是两种加密算法都有用到！

非对称加密过程 :

(1) A 要向 B 发送信息，A 和 B 都要产生一对用于加密和解密的公钥和私钥。

(2) A 的私钥保密，A 的公钥告诉 B；B 的私钥保密，B 的公钥告诉 A。

(3) A 要给 B 发送信息时，A 用 B 的公钥加密信息，因为 A 知道 B 的公钥。

(4) A 将这个消息发给 B (已经用 B 的公钥加密消息)。

(5) B 收到这个消息后，B 用自己的私钥解密 A 的消息。其他所有收到这个报文的人都无法解密，因为只有 B 才有 B 的私钥。

HTTPS 在 HTTP 与 TCP 层之间加入了 SSL/TLS 协议，如图：

因此，HTTPS 在 TCP 三次握手之后，还需进行 SSL/TLS 的握手过程，才可进入加密报文传输。

问题：HTTPS如何解决：我们沟通的对象是我们想要沟通的对象呢？

例如 : www.bilibili.com 和 www.bi1ibi1i.com 这种问题

HTTPS协议的服务端需要申请SSL证书（其实是TLS，只不过SSL名气太大！）去证明，B站就是我们要访问的B站，而不是其他网站伪造的，而想让SSL整数生效就需要去CA也就是证书颁发机构（Certificate Authority）去申请，我们的SSL生效以后，我们就可以通过HTTPS去访问我们的网站了，而且浏览器也会把我们HTTP服务器默认的80端口，改为443端口 ！

相关面试题

====================================================================

面试题参考文章

1、HTTP1.0 、 HTTP1.1、HTTP2.0 的主要区别 ？

---

• HTTP 1.0：默认使用短连接，浏览器每次请求都需要与服务器建立一次 TCP 连接，服务器处理完成后立即断开 TCP 连接（无连接），服务端不记录客户端的请求状态（无状态）。

• HTTP 1.1：默认使用长连接，用以保持连接特性。使用长连接的 HTTP 协议，会在响应头加入这行代码：

// Keep-Alive不会永久保持连接，它有一个持续时间，可以在不同的服务器软件中设定这个时间。

// 实现长连接需要客户端和服务端都支持长连接。

Connection:keep-alive

在使用长连接的情况下，当一个网页打开完成后，客户端和服务器之间用于传输 HTTP 数据的 TCP 连接不会关闭，客户端再次访问这个服务器时，会继续使用这一条已经建立的连接。

• HTTP 2.0：引入二进制数据帧和流的概念，支持多路复用、服务器推送，支持使用二进制格式传输数据，而 HTTP 1.0 依然使用文本格式传输。

2、GET 和 POST 的区别？

---

• URL 中参数可见性：GET 参数可见（通过拼接 URL 进行传递参数），POST 参数不可见。

• 是否可缓存：GET 请求是可以缓存的，POST 请求不可以缓存。

难道这样就够了吗？不，远远不够！

提前多熟悉阿里往年的面试题肯定是对面试有很大的帮助的，但是作为技术性职业，手里有实打实的技术才是你面对面试官最有用的利器，这是从内在散发出来的自信。

备战阿里时我花的最多的时间就是在学习技术上，占了我所有学习计划中的百分之70，这是一些我学习期间觉得还是很不错的一些学习笔记

我为什么要写这篇文章呢，其实我觉得学习是不能停下脚步的，在网络上和大家一起分享，一起讨论，不单单可以遇到更多一样的人，还可以扩大自己的眼界，学习到更多的技术，我还会在csdn、博客、掘金等网站上分享技术，这也是一种学习的方法。

今天就分享到这里了，谢谢大家的关注，以后会分享更多的干货给大家！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注Java）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
img-xm0siGaL-1713251745769)]

[外链图片转存中…(img-S6Q34PtX-1713251745770)]

[外链图片转存中…(img-MwnRdoJt-1713251745770)]

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注Java）
[外链图片转存中…(img-aiDwI1JL-1713251745770)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！