第十六天笔记(web，http协议，apache服务和nginx服务)

一、web基础以及http协议

1、web基本概念和常识

前端开发一般用uniapp.

1、Web:为用户提供的一种在互联网上浏览信息的服务，Web 服务是动态的、可交互的、跨平台的和图形化的。
2、Web 服务为用户提供各种互联网服务，这些服务包括信息浏览服务，以及各种交互式服务，包括聊天、购物、学习等等内容。
3、Web 应用开发也经过了几代技术的不断发展，目前Web 开发依然是最重要的开发内容之一。Web 基础的技术包括超文本标记语言(HTML)和 HTTP 协议，HTML是一种呈现数据的方式(给人看的)，而 HTTP 则是一组通信的标准(语法、语义、时许)，可以简单的理解为 HTTP 携带 HTML。

1、web 应用:网站(广义上的PC，手机app)
2、浏览器(Browser):也称用户代理，web客户端，主要有IEEdge、Chrome、Firefox、腾讯浏览器，360浏览器等

3、web服务器(webserver):也称HTTP服务器(HTTPserver)，要有 Nginx、Apache、Tomcat 等。

2、网站基础

（1）域名

域名是⼀个IP地址的“⾯具” ，⽬的是便于记忆和访问⼀个或⼀ 组服务器的地址（⽹站，电⼦邮件，FTP 等）

（2）域名解析

本地HOSTS解析
DNS服务器解析

（3）网站的基本概念

⽹站、⽹⻚、主⻚；
HTTP、URL、HTML、超链接

（4）web网站

web1.0（以编辑为特征）
web2.0（侧重⽤户交互）
yum -y install httpd

systemctl start httpd

systemctl stop firewalld

echo "我是静态的html文件" > index.html

静态资源  根据开发者保存的项目资源目录中的路径去访问静态的资源 html  图片 js css 音乐  视频

静态服务和动态服务

生成一个大文件

二、http协议

HTTP协议是超⽂本传输协议的缩写，英⽂是Hyper Text Transfer Protocol。它是从WEB服务器传输超⽂本标记语⾔ (HTML) 到本地浏览器的传送协议

1、http原理

HTTP是⼀个基于TCP/IP通信协议来传递数据的协议，传输的数 据类型为HTML ⽂件，图⽚⽂件，查询结果等。
HTTP协议⼀般⽤于B/S架构。浏览器作为HTTP客户端通过URL 向HTTP服务端即web服务器发送所有请求，web服务器收到客 户端请求后进⾏响应 。

2、http的特点

1. http协议支持客户端/服务端模式,也是一种请求/响应模式的协议。

2.简单快速:客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST:3.灵活:HTTP 允许传输任意类型的数据对象。传输的类型由Content-Type 加以标记。除开可以响应字符串之外，还可以上传和下载二进制文件
4.无连接:限制每次连接只处理一个请求。服务器处理完请求并收到客户的应答后，即断开连接，但是却不利于客户端与服务器保持会话连接，为了弥补这种不足，产生了两项记录 http状态的技术，一个叫做 Cookie,一个叫微 Session。
5.无状态:无状态是指协议对于事务处理没有记忆，后续处理需要前面的信息，则必须重传。

dd  if=/dev/zero of=/var/www/html/a.txt bs=30M count=1   #创建一个文件，给定文件大小为30M

3、URI 和 URL 的区别

(1)HTTP使用统一资源标识符(Uniform Resource ldentifiersURI)来传输数据和建立连接。
          URl:Uniform Resource ldentifier 统一资源标识符
          URL:Uniform Resource Location 统一资源定位符
(2)URI是用来标识一个具体的资源的，我们可以通过 URI知道一个资源是什么，使用它就能够唯一地标记互联网上资源
(3)URL 则是用来定位具体的资源的，标识了一个具体的资源位置。互联网上的每个文件都有一个唯一的。
(4)URL，也就是我们俗称的网址，它实际上是 URI的一个子集。
(5)URI不仅包括 URL,还包括 URN(统一资源名称)，它们之间的关系如下:

三、HTTPS协议

HTTP⼀般是明⽂传输，很容易被攻击者窃取重要信息，鉴于 此，HTTPS应运⽽⽣。
HTTPS 的全称为 （HyperTextTransferProtocoloverSecureSocketLayer），
HTTPS 和 HTTP 有很⼤的不同在于 HTTPS 是以安全为⽬标的 HTTP通道，在HTTP 的基础上过传输加密和身份认证保证了 传输过程的安全性。
HTTPS 在 HTTP 的基础上增加了 SSL 层，也就是说 HTTPS=HTTP+SSL。

1、HTTP使⽤明⽂传播，有三⼤⻛险

（1）窃听⻛险（eavesdropping）：第三⽅可以获知通信内容。
（2）篡改⻛险（tampering）：第三⽅可以修改通信内容。
（3）冒充⻛险（pretending）：第三⽅可以冒充他⼈身份参与通信。

2、SSL/TLS协议是为了解决这三⼤⻛险⽽设计的，希望达到

（1）所有信息都是加密传播，第三⽅⽆法窃听。
（2）具有校验机制，⼀旦被篡改，通信双⽅会⽴刻发现。
（3）配备身份证书，防⽌⽌身份被冒充。

3、https安全通信的四大原则

（1）机密性
就是对数据的加密，在传输数据的过程当中，如果被⼈劫持了数
据，那么这个加密的数据对⽅不能轻易获得。
（2）完整性
是指数据在发送到接收的过程当中没有被篡改，从⽽接收到的数据
是⼀个完整的数据内容。
（3）身份认证
数据传输的过程当中对于身份的验证，确认对⽅是传送数据过来的
⼈。可以解决冒充这样的⻛险。
（4）不可否认性
不能否认已经发⽣的⾏为。⽐如刚才举例双⽅借钱需要有借据并且
签名按⼿印，如此⼀来就不能抵赖。

四、apache服务

查看华为云主机的所有的打开的端口

systemctl start firewalld

firewall-cmd --list-ports

回到本地虚拟机

systemctl start firewalld

可以停用防火墙，也可以指定端口打开

setenforce 0

firewall-cmd --zone=public --add-port=80 --permanent

systemctl start httpd

查看防火墙的打开的端口

firewall-cmd --list-all

shutdown

apache服务器的搭建

firewall-cmd --list-ports    #查看主机的所有打开端口

yum -y install httpd

rpm -qa |grep httpd    #查看安装情况以及安装的资源文件
rpm -ql httpd      #查看安装资源文件
ls /etc/httpd
vim /etc/httpd/conf/httpd.conf 
ls /var/www/html      #查看配置文件
systemctl start httpd    #启动http服务
#查看端口
netstat -lnput|grep http
#检查防火墙
systemctl status firewalld
#可以单独的打开端口
firewall-cmd --zone=public --add-service=http
#打开服务器不会马上生效，需要重启或者重载服务信息
firewall-cmd --reload
firewall-cmd --list-all
firewall-cmd --add-port=80/tcp --zone=public --permanent    #一定要加
firewall-cmd --reload

cd /var/www/html

vim index.html

<!doctype html>
<html>
        <head>
                <meta charset="utf-8">
                <title>正方形</title>
                <style>
                        div{
                                background-color:red;
                                width:120px;
                                height:120px;
                        }
                </style>
        </head>
        <body>
                <div>正方形</div>
        </body>
</html>

物理机浏览器输入192.168.1.33/index.html

静态文件如果无法在浏览器上访问，就一定无法加载在页面上

五、nginx

（一）nginx服务

1、nginx服务器的特点

（1）模块化设计

（2）低内存消耗，高并发

（3）事件驱动

（4）高可靠性，master与worker架构

（5）支持热更新配置、日志文件滚动、平滑升级

（6）丰富的扩展模块

2、nginx与apache的区别

（1）架构

Apache 采⽤多进程架构，每个请求都由⼀个独⽴的进程处理； ⽽Nginx采⽤异步事件驱动的架构，可以处理更多的并发连接。

（2）性能

由于Nginx的架构设计，它可以处理更多的并发连接，⽽且在⾼ 负载情况下表现更加稳定和可靠。因此，Nginx通常被认为是⽐ Apache更⾼效的Web服务器。

（3）配置

Apache 的配置⽂件⽐较复杂，需要⼀定的学习和经验才能正确 配置；⽽ Nginx 的配置⽂件⽐较简洁和可读性强，更容易理解 和配置。

（4）功能

ngin x有许多模块可以扩展其功能，例如 mod_rewrite ⽤于 URL 重写，mod_ssl⽤于 SSL 加密等；⽽apach 的功能⽐较简 单，但是可以通过第三⽅模块扩展其功能。

3、源码编译安装

（1）下载源码包

wget https://nginx.org/download/nginx-1.26.1.tar.gz
ls 
nginx-1.26.1.tar.gz
tar -zxvf nginx-1.26.1.tar.gz

安装依赖软件

yum -y install gcc gcc-c++
yum -y install make
yum -y install openssl-devel
yum -y install pcre-devel

（2）编译安装

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-stream

./configure:“./”再需要解释就别学运维了,“configure”，编译安装前的预配置。
--prefix=/usr/local/nginx:指定软件的安装路径，意不是安装包目录，而是软件要安装在哪。--user=nginx:程序用户为nginx。--group=nginx:组为nginx。

--with-http_ssl_module:提供HTTPS支持，ssl证书模
块。
--with-http_stub_status_module:获取nginx工作状态模块。
--with-http_realip_module:获取真实客户端IP

--with-stream:启用TCP/UDP代理模块。省略预配置过程

make

make install

useradd -s /bin/nologin -M nginx      #没有nginx用户不能启动
检查目录

tree /usr/local/nginx

开放端口或者服务80

firewall-cmd --zone=public --add-port=80/tcp --permanent

重载防火墙

firewall-cmd --reload

4、启动和关闭nginx服务

ln -s /usr/local/nginx/sbin/nginx  /usr/bin
nginx
nginx -s stop
netstat -lnput | grep nginx
nginx
netstat -lnput | grep nginx
ls -l  /usr/bin/nginxl
ls -l  /usr/bin/nginx
之所以指令能在命令行使用，是因为在$PATH目录中能找到这个可执行文件或者是这个可执行文件的连接文件

5、用脚本启动nginx

vim ~./nginx.sh

#!/bin/bash
/usr/local/sbin/nginx &> /dev/null
netstat -lnput|grep nginx
if [ $? -ne 0  ];then
      echo "当前nginx正在执行，或者是80被占用"
fi
bash ~./nginx.sh
当前nginx正在执行，或者是80被占用
或者

bash ~/nginx.sh
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      16432/nginx: master 
 

6、用systemctl启动nginx

vim /usr/lib/systemd/system/nginx.service

[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
PrivateTmp=Flase
[Install]
WantedBy=multi-user.target
重载systemctl的配置文件

systemctl daemon-reload

systemctl stop nginx
systemctl restart nginx

（二）nginx企业实战

添加监控模块
vim /usr/local/nginx/conf/nginx.conf

:set number

:43,46 co 47

 48         location /status{
 49            stub_status on;
 50            access_log off;
 51         }
systemctl reload nginx

物理机浏览器访问：192.168.1.44/status

Active connections: 2    #活动的连接数
server accepts handled requests  #累计接受的连接数   累计处理的连接数   累计请求的连接数
 4 4 3  
Reading: 0 Writing: 1 Waiting: 1    #正在读取，写入和等待的连接数