计算机网络
关注
分享
扫一扫
文章平均质量分 91
hobby云说
你凝视深渊时,深渊也在凝视你
展开
-
HTTP协议详解(一)
前言 在之前的博客里有说到tcp/ip、https是什么、https如何建立连接、三次握手四次挥手,但是似乎就是没有对http展开详细讲解,那么今天这就来细细品下http吧。HTTP的前世今生 英文名为HyperText Transfer Protocol,缩写:HTTP。中文名叫超文本传输协议。 1989年,CERN(欧洲核子研究组织)的蒂姆·伯纳斯·李(Tim BernerLee)提出了一种能让远隔两地的研究者们共享知识的设想。最初设想的基本理念是:借...原创 2021-04-03 12:08:56 · 363 阅读 · 0 评论 -
看了这篇你就彻底理解nginx的正反向代理啦~
nginx出现的早期就是作为一个高性能的http、反向代理的web服务器。同时它也提供了IMAP/POP3/SMTP服务,也就是电子邮件代理服务器。它的特点就是占用内存少,并发能力强。代理,顾名思义就是代替管理,也可以理解为一个中转站。那么正向代理是什么?反向代理又是什么呢?正向代理:客户发送请求给代理服务器,代理服务器代替客户把请求发送给服务器。如下图所示反向代理:代...原创 2019-11-08 18:08:41 · 1250 阅读 · 0 评论 -
基于OpenSSL的CA建立及证书签发(签发多域名/IP)
自签SSL证书(多域名/IP)本文基于以下环境:内核信息:Linux zabbix 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux系统版本:CentOS Linux release 7.6.1810 (Core) OpenSSL版本:OpenSSL 1.0.2k-fips 26 Jan 2017【前言】在基于OpenSSL的CA建立及证书签发一文中(后面统.原创 2020-06-09 10:06:20 · 4068 阅读 · 1 评论 -
SSL数字证书之CA根证书、CA中间证书和SSL证书
【前言】 说一下大背景吧,我们的一个后台服务需要部署在一个没法上外网的环境,但是我们的后台服务需要访问七牛云进行对象存储,于是乎,需要一个代理来完成这个访问,我门采用nginx七层来做这个代理,因为七牛访问是https,那么必然就需要自签证书咯。然后就开始吭哧吭哧造自签证书(具体签发过程请移步这里:基于OpenSSL的CA建立及证书签发)。 造完根证书以及中间证书后...原创 2020-04-10 10:17:44 · 6461 阅读 · 7 评论 -
对HTTPS的思考之HTTPS如何做到数据传输安全的呢?
本文主要讲述了我的两点思考:1、HTTPS凭什么保证数据的传输安全2、为什么要使用混合加密的方式【前言】 前段时间被同事问到一些安全相关东西,问题是这样的:我们的软件做了哪些安全相关的工作呢?我的回答是:1、采用了HTTPS加密协议,防止被截取数据进行分析;2、做了数据校验,对发送过来的东西进行过滤,以防被sql注入等;3、限流策略;之后要是有必要的话,我们还可以上个w...原创 2020-03-18 16:11:40 · 1567 阅读 · 2 评论 -
HTTPS建立连接详细过程
一、客户端发起https连接 当用户在浏览器(后文称作客户端)地址栏敲击https://www.scwipe.com时,浏览器去到dns服务器获取此url对应的ip,然后客户端连接上服务端的443端口,将此请求发送给到服务端,此时客户端同时将自己支持的加密算法带给服务端;二、服务端发送证书 在讲这一段之前插播一条小知识点:私钥加密的密文只有公钥才能解开;公钥加密...原创 2020-02-17 18:19:46 · 17976 阅读 · 5 评论 -
使用nginx作为HTTPS正向代理服务器(七层透传代理、中间人代理)
【前言】在讲解nginx正向代理https之前,我们先来解答几个小疑问。1、nginx是什么? Java同学肯定知道apache服务器,一个很牛,但是也很庞大的web服务器。能当web服务器的不仅仅只有apache,还有一个小巧轻快,高性能的家伙,它...原创 2020-02-19 23:45:54 · 13845 阅读 · 2 评论 -
神奇的三次握手和四次挥手详解
【前言】 其实早在一年前的这段时间我有写过一篇类似的文章,后来因为要忙毕业,此文就只写了三次握手,也没有后续更新了。过了这么久,今天再来回忆回忆,把文章补充完整吧。【相关的一些名词】报文:是网络中交换与传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息TCP:传输控制协议(Transmission Control Protocol)是一...原创 2020-03-22 23:27:30 · 2979 阅读 · 0 评论 -
看完这篇,你就明白什么是HTTPS、TLS、SSL啦~
既然说到HTTPS,那一定绕不过TLS/SSL,那么他们是什么关系呢?TLS/SSL又是什么呢?现在几乎所有正规的链接开头都是HTTPS,不禁让人疑惑,到底什么是HTTPS呢?先来说说它的来源吧,这一切还要从HTTP数据传输的方式说起。众所周知,HTTP是用明文进行数据传输的,尽管在POST数据时在报文中并看不到内容,但是如果有人在传输过程中进行抓包处理,报文内容还是阔以尽收眼底的,那么怎么解...原创 2020-02-16 21:27:40 · 714 阅读 · 0 评论 -
关于跨域的那些问题及解决办法
首先我们先来了解一下跨域到底是什么,从字面意思来说,就是跨了域名,在不同的域名直接访问,通信是不通的,具体规则如下图所示。跨域解决方案1、 通过jsonp跨域2、 document.domain + iframe跨域3、 location.hash + iframe4、 window.name + iframe跨域5、 postMessage跨域6、 跨域资源共享(CORS)...原创 2020-03-10 17:14:33 · 508 阅读 · 0 评论 -
计算机网络七层/四层模型功能及TCP/IP协议
计算机网络模型功能及TCP/IP协议 OSI七层模型 TCP/IP四层模型 功能 TCP/IP协议簇 应用层 应用层 文件传输和管理、电子邮件、虚拟终端、目录服务、远程作业录入、图形和信息通信 DNS、FTP、telnet、HTTP、SMTP、POP3 表示层 代码转换、数据压缩、数据加密、数据格式化 没有协议 会话层 建立和解...原创 2020-02-13 18:15:32 · 439 阅读 · 0 评论 -
小记面试题目
以下为个人回答,若有不对之处,请大家指出。三次握手首先由Client端发送连接请求,给Server端发送一个SYN(seq=x),此时client处于SYN_SEND状态,当Server端收到SYN请求后,给Client回复SYN(seq=y)和ACK=x+1,此时Server端处于SYN_RCVD状态,当Client收到Server端的请求和确认后,回复一个ACK=y+1,之后就处于ES...原创 2019-06-19 00:24:18 · 299 阅读 · 0 评论 -
看完这篇你就知道什么是ARP欺骗啦~~~
ARP欺骗介绍ARP欺骗之前先来了解几个相关的名词吧网关:网关工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,通俗来讲呢,网关就好比一个邮递员,A要给B发送东西,就要把东西传给邮递员,再由邮递员传送给B。ARP协议:Address Resolution Protocol,地址转换协议,工作在OSI模型的数据链路层,我们知道数据链路层的以太网交换设备并不...原创 2019-04-01 09:10:29 · 428 阅读 · 0 评论 -
TCP报文头部
TCP协议通过使用“端口”来标识源端和目标端的应用进程。端口号可以使用0到65535之间的任何数字(其中0-1023端口属于公认端口,绑定一些服务)。在收到服务请求时,操作系统动态地为客户端的应用程序分配端口号。端口号:用来识别不同应用进程源端口:标识报文的返回地址,即报文来源的地方(16bit)目的端口:明确接收的计算上的应用接口(16bit)顺序号:用来标识从T...原创 2019-03-14 16:43:42 · 3306 阅读 · 0 评论