HTTPS

最新推荐文章于 2024-10-19 20:23:58 发布
最新推荐文章于 2024-10-19 20:23:58 发布
阅读量979 收藏 19
点赞数 9
文章标签: https 网络协议 http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckk4321/article/details/142598930
版权

一、请求的结构组成

1. 请求行(Request Line)

方法(Method)

请求URI(Request-URI)

HTTP版本(HTTP-Version)

2. 请求头(Request Headers)

请求头包含了一系列键值对,用于传递客户端信息、请求条件等附加信息。常见的请求头字段包括:

  • Host:请求资源所在的主机名和端口号。
  • User-Agent:发出请求的客户端的信息,如浏览器类型、版本等。
  • Accept:客户端能够处理的内容类型(MIME类型)列表,用于告知服务器期望接收的数据格式。
  • Accept-Encoding:客户端支持的编码压缩格式,如gzip、deflate等。
  • Accept-Language:客户端偏好接收的语言,如en-US。
  • Authorization:用于HTTP身份验证的凭证信息。
  • Cache-Control:指示请求和响应遵循的缓存机制。
  • Connection:控制持久连接的行为,如keep-alive表示希望保持连接打开。
  • Content-Length:对于POST或PUT等包含数据的请求方法,表示发送数据的总字节数。
  • Content-Type:实体内容的MIME类型,如application/json、text/html等。
  • Cookie:存储于用户本地终端上的数据,由服务器设置。
  • SSL/TLS协议版本:表示客户端和服务器之间使用的SSL/TLS协议版本,这是HTTPS特有的,用于确保数据传输的安全。
  • 加密算法:表示客户端和服务器之间使用的加密算法,同样是HTTPS特有的。
  • 数字证书信息:服务器发送给客户端的数字证书信息,用于验证服务器的身份。

3. 空行(Blank Line)

请求头之后必须有一个空行,用于分隔请求头和请求体(如果有的话)。

4. 请求体(Request Body)

请求体是可选的,用于POST、PUT等包含数据的请求方法中,包含要发送到服务器的数据。这可以是表单数据、JSON对象等。

二、响应的结构组成 

1. 状态行(Status Line)

HTTP版本

状态码(Status Code)

状态消息(Status Message)

2. 响应头(Response Headers)

响应头包含了一系列键值对,用于传递有关服务器和响应的元信息。常见的响应头字段包括:

  • Content-Type:表示响应体的媒体类型(MIME类型),如text/html、application/json等。
  • Content-Length:表示响应体的长度(字节数)。
  • Server:包含服务器的名称和版本号,用于标识响应是由哪个服务器生成的。
  • Date:表示响应生成的日期和时间。
  • Cache-Control:指示响应和请求遵循的缓存机制。
  • Connection:控制持久连接的行为,如keep-alive表示连接将保持打开状态。
  • SSL/TLS协议版本:表示服务器和客户端之间使用的SSL/TLS协议版本,这是HTTPS特有的,用于确保数据传输的安全。
  • 加密算法:表示服务器和客户端之间使用的加密算法,同样是HTTPS特有的。

3. 空行(Blank Line)

响应头之后必须有一个空行,用于分隔响应头和响应体。

4. 响应体(Response Body)

响应体是服务器返回给客户端的实际数据,可以是HTML页面、JSON对象、图片等。响应体的内容和格式由Content-Type响应头字段指定。

无尘..
关注
网站配置https
xuzhijia1991的博客
01-12 2056
https证书有四种,这里我们只介绍最简单并且免费的,域名证书。 写这篇文章的原因很简单,上一篇文末我说要使用WebRTC进行屏幕录制或者是远程桌面分享,必须要使用https,可能有很多人还不太会配置https,今天就来介绍一下。 这里会介绍两种服务器的https配置,一种nginx,一种node。nginx的安装和配置不了解的同学可以参考我之前写的nginx文章,还是比较通俗易懂的。 首先需要准备https域名证书和服务器环境,如何获取证书和配置我们下面会详细介绍 https证书获取 这里我们介绍三种ht
HTTPHTTPS详解
m0_56602092的博客
04-16 7031
HTTPHTTPS的区别 HTTP是明文传输,HTTPSHTTP多一层SSL/TLS 安全协议,在TCP的三次握手之后,还需进行TLS握手,握手成功后通过秘钥对称加密进行密文传输通信。 HTTP 默认端口号是 80,HTTPS 默认端口号是 443。 SSL/TLS 协议基本流程: 客户端向服务器索要并验证服务器的公钥。 双方协商生产「会话秘钥」。 双方采用「会话秘钥」进行加密通信。 前两步就是 TLS 握手阶段,握手过程中的密钥交换算法有两种:RSA 算法 和 ECDHE 算法。 1. 基于R
https工作原理详解
时光不语的博客
08-13 5975
https工作原理详解/一文了解HTTPS工作全貌
docker部署https
热门推荐
python_web全栈
04-02 1万+
1 生成挂载的目录 生成配置文件挂载的目录 生成证书挂载的目录 mkdir /opt/docker/nginx/conf.d -p mkdir /opt/docker/nginx/cert -p 2 上传证书到cert目录 2.1 获取证书(阿里云) 进入阿里云控制台 点击SSL证书安装 点击左侧菜单栏,SSL 点击免费证书申请(个人版有20个免费) 申请之后,点击创建, 然后再次申请 根据提示填写,域名最好填写,你买的一级域名 下载nginx版本的证书 解压上传到,先前创建好的
https
zwj1834787的博客
05-07 2658
为什么要使用https http使用的是明文传输,在传输敏感交易信息时不安全。(交易信息、账号密码、银行卡号……)别人会通过监听来获取到我们的这些信息。 https在数据传输过程中是加密的,能够有效避免网站传输时信息的泄露。 什么是https 现在很多公司都是使用https来实现站点数据传输的安全的。早期由网景公司涉及了ssl安全套接层协议、TLS协议、传输层安全协议。 TLS协议是如何实现铭文信...
vue3 本地开发开启 https
奇点的博客
11-08 3126
会在当前目录生成,cert.crt 和 cert.key 两个文件。会在当前目录生成,ca.crt 和 ca.key 两个文件。
express 使用https
hh3167253066的博客
09-21 1219
var express = require('express'); var https = require('https'); var http = require('http'); var fs = require('fs'); //同步读取密钥和签名证书 var options = { key:fs.readFileSync('./keys/server.key'), cert:fs.readFileSync('./keys/server.crt') }; var app = expr
OnlyOffice配置https访问
车马去闲闲——落日满秋山
12-14 4457
之前应用程序配置的是http://ip+端口访问,后来出于客户网络安全考虑,替换为https://+域名访问。于是根据网上的教程修改了一下onlyoffice的访问,配置为https。再次访问onlyoffice服务,使用https协议。onlyoffice的服务是http访问的。在运行第二步时,一直输入回车即可。显示证书无效,但不影响使用。httphttps冲突。(最终生成的证书是空的)应用跳转也没有问题。
Nginx配置httphttps
冬山兄的博客
07-25 5228
使用nginx配置httphttps和单域名配置多个本地服务,简单易学
nginx强制使用https访问的方法(http跳转到https)
09-30
在网络安全日益重要的今天,HTTPS协议已经成为了网站标准配置,它能提供数据加密、服务器身份验证以及消息完整性检查,确保用户与服务器之间的通信不被中间人攻击。然而,有些用户可能仍习惯于输入HTTP而非HTTPS,...
onlyOffice的https配置
01-28
### onlyOffice的HTTPS配置 #### 引言 随着网络安全意识的不断提升,越来越多的企业和个人选择使用HTTPS来保护他们的数据传输安全。对于使用onlyOffice文档服务器的用户来说,将系统配置为支持HTTPS同样非常重要。...
基于Qt开发的轻量级HTTP/HTTPS服务器
07-14
这是一个基于Qt开发的轻量级HTTP/HTTPS服务器 底层有QTcpSocket、QSslSocket两个版本,分别对应HTTPHTTPS。 用到的Qt库有: core network concurrent testlib(测试用,运行不需要) OpenSSL(如果需要HTTPS) 不...
qt httphttps 协议文件下载模块类,可以用来下载文件或更新程序
11-14
qt httphttps 协议文件下载模块类。如果用https协议,需要加入openssl。 直接进行调用 DownloadTool m_pDownloadTool = new DownloadTool(ExeDownLoadUrl, QApplication::applicationDirPath() + "/Update"); ...
小程序访问https显示网络错误,微信打开https空白、浏览器访问正常解决方案.docx
10-26
小程序访问HTTPS显示网络错误解决方案 小程序访问HTTPS时,可能会出现网络错误、微信打开HTTPS空白、浏览器访问正常的情况。这种情况下,需要对HTTPS证书进行配置和验证,以确保小程序的正常访问。 一、问题描述 ...
鸿蒙网络编程系列27-HTTPS服务端证书的四种校验方式示例
长弓三石
10-19 601
在鸿蒙客户端对服务端发起HTTPS请求时,如果使用HttpRequest的request发起请求,那么就存在服务端数字证书的验证问题,你只有两个选择,一个是使用系统的CA,一个是使用自己选定的CA,在上文。选择证书验证模式,在请求地址输入要访问的https网址,然后单击“请求”按钮,就可以在下面的日志区域显示请求结果。这里为简单起见,自定义规则是所有的验证都通过,读者可以根据自己的需要来修改,比如不验证证书的有效期。可不可以自定义验证规则,比如,只验证数字证书的公玥,忽略有效期,就是说失效了也可以继续用。
NativeWebRequest 转 HttpServletRequest
最新发布
司马缸砸缸了
10-19 83
在使用HandlerMethodArgumentResolver时获取HttpServletRequest。
【wpf】06 HTTP/HTTPS请求的相关设计
kewaqi618的博客
10-16 1086
这篇文章主要记录在用wpf开发应用程序从服务器端获取数据之前的准备工作。
java关于如何实现读取各种类型的文件核心属性方法,比如获取标题和作者、主题等;附带远程的https的地址文件读取方法;
qq_45130645的博客
10-16 235
关于实现pdf和xlsx等文件的加载和读取内容;带远程的https的地址文件读取方法;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值