Что такое http сервер
Цель:Вы узнаете, что такое веб-сервер и получите общее представление о том, как он работает.
Введение
Понятие « веб-сервер » может относиться как к аппаратной начинке, так и к программному обеспечению. Или даже к обеим частям, работающим совместно.
- С точки зрения «железа», « веб-сервер » — это компьютер, который хранит файлы сайта (HTML-документы, CSS-стили, JavaScript-файлы, картинки и другие) и доставляет их на устройство конечного пользователя (веб-браузер и т.д.). Он подключен к сети Интернет и может быть доступен через доменное имя, подобное mozilla.org .
- С точки зрения ПО, веб-сервер включает в себя несколько компонентов, которые контролируют доступ веб-пользователей к размещенным на сервере файлам, как минимум — это HTTP-сервер . HTTP-сервер — это часть ПО, которая понимает URL’ы (веб-адреса) и HTTP (протокол, который ваш браузер использует для просмотра веб-страниц).
На самом базовом уровне, когда браузеру нужен файл, размещенный на веб-сервере, браузер запрашивает его через HTTP-протокол.
Чтобы опубликовать веб-сайт, необходим либо статический, либо динамический веб-сервер.
Статический веб-сервер, или стек, состоит из компьютера («железо») с сервером HTTP (ПО). Мы называем это « статикой » , потому что сервер посылает размещенные файлы в браузер « как есть » .
Динамический веб-сервер состоит из статического веб-сервера и дополнительного программного обеспечения, чаще всего сервера приложения и базы данных. Мы называем его « динамическим » , потому что сервер приложений изменяет исходные файлы перед отправкой в ваш браузер по HTTP.
Например, для получения итоговой страницы, которую вы просматриваете в браузере, сервер приложений может заполнить HTML-шаблон данными из базы данных. Такие сайты, как MDN или Википедия, состоят из тысяч веб-страниц, но они не являются реальными HTML документами — лишь несколько HTML-шаблонов и гигантские базы данных.
Активное изучение
Погружаемся глубже
Чтобы загрузить веб-страницу, как мы уже говорили, ваш браузер отправляет запрос к веб-серверу, который приступает к поиску запрашиваемого файла в своем собственном пространстве памяти. Найдя файл, сервер считывает его, обрабатывает как ему это необходимо, и отсылает в браузер. Давайте рассмотрим эти шаги более подробно.
Хостинг файлов
Прежде всего, веб-сервер должен содержать файлы веб-сайта, а именно все HTML-документы и связанные с ними ресурсы, включая изображения, CSS-стили, JavaScript-файлы, шрифты и видео.
Технически, вы можете разместить все эти файлы на своем компьютере, но гораздо удобнее хранить их на выделенном веб-сервере, который:
- всегда запущен и работает
- всегда подключен к Интернету
- имеет неизменный IP адрес (не все провайдеры предоставляют статический IP-адрес для домашнего подключения)
- обслуживается третьей, сторонней компанией
По всем этим причинам поиск хорошего хостинг-провайдера является ключевой частью создания вашего сайта. Рассмотрите многочисленные предложения компаний и выберите то, что соответствует вашим потребностям и бюджету (предложения варьируются от бесплатных до тысяч долларов в месяц). Вы можете найти подробности в этой статье.
Как только вы решили проблему с хостингом, вам понадобится только загрузить свои файлы на ваш веб-сервер.
Связь по HTTP
Во-вторых, веб-сервер обеспечивает поддержку HTTP (англ. Hypertext Transfer Protocol – гипертекстовый транспортный протокол). Как следует из названия, HTTP указывает, как передавать гипертекст (т.е. связанные веб-документы) между двумя компьютерами.
Протокол представляет собой набор правил для связи между двумя компьютерами. HTTP является текстовым протоколом без сохранения состояния.
Текстовый Все команды являются простым человекочитаемым текстом. Не сохраняет состояние Ни клиент, ни сервер не помнят о предыдущих соединениях. Например, опираясь только на HTTP, сервер не сможет вспомнить введенный вами пароль или на каком шаге транзакции вы находитесь. Для таких задач, вам потребуется сервер приложения. (Мы остановимся на этих технологиях в следующих статьях.)
HTTP задает строгие правила взаимодействия клиента и сервера. Мы рассмотрим сам протокол HTTP в технической статье немного позднее. Пока достаточно знать об этих правилах:
- Исключительно клиенты могут производить HTTP-запросы, и только на сервера. Сервера способны только отвечать на HTTP-запросы клиента.
- При запросе файла по HTTP, клиент должен сформировать файловый URL.
- Веб-сервер должен ответить на каждый HTTP-запрос, по крайней мере сообщением об ошибке.
На веб-сервере HTTP-сервер отвечает за обработку входящих запросов и ответ на них.
- При получении запроса, HTTP-сервер сначала проверяет, существует ли ресурс по данному URL.
- Если это так, веб-сервер отправляет содержимое файла обратно в браузер.
Если нет, сервер приложения генерирует необходимый ресурс.
- Если ничто из этого не возможно, веб-сервер возвращает сообщение об ошибке в браузер, чаще всего “404 Not Found”. (Это ошибка настолько распространена, что многие веб-дизайнеры тратят большое количество времени на разработку 404 страниц об ошибках.)
Статический и Динамический контент
Грубо говоря, сервер может отдавать статическое или динамическое содержимое. « Статическое » означает « отдается как есть » . Статические веб-сайты делаются проще всего, поэтому мы предлагаем вам сделать свой первый сайт статическим.
« Динамическое » означает, что сервер обрабатывает данные или даже генерирует их на лету из базы данных. Это обеспечивает большую гибкость, но технически сложнее в реализации и обслуживании, из-за чего процесс создания сайта очень сильно усложняется.
Возьмем для примера страницу, которую вы сейчас читаете. На веб-сервере, где она хостится, есть сервер приложения, который извлекает содержимое статьи из базы данных, форматирует его, добавляет в HTML-шаблоны и отправляет вам результат.
Существует так много серверов приложений, что довольно трудно предложить какой-то один. Некоторые серверы приложений заточены под определенные категории веб-сайтов, такие как блоги, вики-страницы или интернет-магазины; другие, называемые CMSs (системы управления контентом), более универсальны. Если вы создаете динамический сайт, потратьте немного времени на выбор инструмента, который соответствует вашим потребностям. Если вы не хотите изучать веб-программирование (хотя это увлекательно само по себе!), то вам не нужно создавать свой собственный сервер приложения. Это будет изобретением очередного велосипеда.
Следующие шаги
Теперь, когда вы познакомились с веб-серверами, вы можете:
Вашему вниманию предлагается описание основных аспектов протокола HTTP — сетевого протокола, с начала 90-х и по сей день позволяющего вашему браузеру загружать веб-страницы. Данная статья написана для тех, кто только начинает работать с компьютерными сетями и заниматься разработкой сетевых приложений, и кому пока что сложно самостоятельно читать официальные спецификации.
HTTP — широко распространённый протокол передачи данных, изначально предназначенный для передачи гипертекстовых документов (то есть документов, которые могут содержать ссылки, позволяющие организовать переход к другим документам).
Аббревиатура HTTP расшифровывается как
Протокол HTTP предполагает использование клиент-серверной структуры передачи данных. Клиентское приложение формирует запрос и отправляет его на сервер, после чего серверное программное обеспечение обрабатывает данный запрос, формирует ответ и передаёт его обратно клиенту. После этого клиентское приложение может продолжить отправлять другие запросы, которые будут обработаны аналогичным образом.
Задача, которая традиционно решается с помощью протокола HTTP — обмен данными между пользовательским приложением, осуществляющим доступ к веб-ресурсам (обычно это веб-браузер) и веб-сервером. На данный момент именно благодаря протоколу HTTP обеспечивается работа Всемирной паутины.
Также HTTP часто используется как протокол передачи информации для других протоколов прикладного уровня, таких как SOAP, XML-RPC и WebDAV. В таком случае говорят, что протокол HTTP используется как «транспорт».
API многих программных продуктов также подразумевает использование HTTP для передачи данных — сами данные при этом могут иметь любой формат, например, XML или JSON.
Как правило, передача данных по протоколу HTTP осуществляется через TCP/IP-соединения. Серверное программное обеспечение при этом обычно использует TCP-порт 80 (и, если порт не указан явно, то обычно клиентское программное обеспечение по умолчанию использует именно 80-й порт для открываемых HTTP-соединений), хотя может использовать и любой другой.
Как отправить HTTP-запрос?
Самый простой способ разобраться с протоколом HTTP — это попробовать обратиться к какому-нибудь веб-ресурсу вручную. Представьте, что вы браузер, и у вас есть пользователь, который очень хочет прочитать статьи Анатолия Ализара.
Предположим, что он ввёл в адресной строке следующее:
Соответственно вам, как веб-браузеру, теперь необходимо подключиться к веб-серверу по адресу alizar.habrahabr.ru.
Для этого вы можете воспользоваться любой подходящей утилитой командной строки. Например, telnet:
telnet alizar.habrahabr.ru 80
Сразу уточню, что если вы вдруг передумаете, то нажмите Ctrl + «]», и затем ввод — это позволит вам закрыть HTTP-соединение. Помимо telnet можете попробовать nc (или ncat) — по вкусу.
После того, как вы подключитесь к серверу, нужно отправить HTTP-запрос. Это, кстати, очень легко — HTTP-запросы могут состоять всего из двух строчек.
Для того, чтобы сформировать HTTP-запрос, необходимо составить стартовую строку, а также задать по крайней мере один заголовок — это заголовок Host, который является обязательным, и должен присутствовать в каждом запросе. Дело в том, что преобразование доменного имени в IP-адрес осуществляется на стороне клиента, и, соответственно, когда вы открываете TCP-соединение, то удалённый сервер не обладает никакой информацией о том, какой именно адрес использовался для соединения: это мог быть, например, адрес alizar.habrahabr.ru, habrahabr.ru или m.habrahabr.ru — и во всех этих случаях ответ может отличаться. Однако фактически сетевое соединение во всех случаях открывается с узлом 212.24.43.44, и даже если первоначально при открытии соединения был задан не этот IP-адрес, а какое-либо доменное имя, то сервер об этом никак не информируется — и именно поэтому этот адрес необходимо передать в заголовке Host.
Стартовая (начальная) строка запроса для HTTP 1.1 составляется по следующей схеме:
Например (такая стартовая строка может указывать на то, что запрашивается главная страница сайта):
Метод (в англоязычной тематической литературе используется слово method, а также иногда слово verb — «глагол») представляет собой последовательность из любых символов, кроме управляющих и разделителей, и определяет операцию, которую нужно осуществить с указанным ресурсом. Спецификация HTTP 1.1 не ограничивает количество разных методов, которые могут быть использованы, однако в целях соответствия общим стандартам и сохранения совместимости с максимально широким спектром программного обеспечения как правило используются лишь некоторые, наиболее стандартные методы, смысл которых однозначно раскрыт в спецификации протокола.
URI (Uniform Resource Identifier, унифицированный идентификатор ресурса) — путь до конкретного ресурса (например, документа), над которым необходимо осуществить операцию (например, в случае использования метода GET подразумевается получение ресурса). Некоторые запросы могут не относиться к какому-либо ресурсу, в этом случае вместо URI в стартовую строку может быть добавлена звёздочка (астериск, символ «*»). Например, это может быть запрос, который относится к самому веб-серверу, а не какому-либо конкретному ресурсу. В этом случае стартовая строка может выглядеть так:
Версия определяет, в соответствии с какой версией стандарта HTTP составлен запрос. Указывается как два числа, разделённых точкой (например 1.1).
Для того, чтобы обратиться к веб-странице по определённому адресу (в данном случае путь к ресурсу — это «/»), нам следует отправить следующий запрос:
GET / HTTP/1.1
Host: alizar.habrahabr.ru
При этом учитывайте, что для переноса строки следует использовать символ возврата каретки (Carriage Return), за которым следует символ перевода строки (Line Feed). После объявления последнего заголовка последовательность символов для переноса строки добавляется дважды.
Впрочем, в спецификации HTTP рекомендуется программировать HTTP-сервер таким образом, чтобы при обработке запросов в качестве межстрочного разделителя воспринимался символ LF, а предшествующий символ CR, при наличии такового, игнорировался. Соответственно, на практике бо́льшая часть серверов корректно обработает и такой запрос, где заголовки отделены символом LF, и он же дважды добавлен после объявления последнего заголовка.
Если вы хотите отправить запрос в точном соответствии со спецификацией, можете воспользоваться управляющими последовательностями
и
:
echo -en «GET / HTTP/1. 1
Host: alizar.habrahabr.ru
» | ncat alizar.habrahabr.ru 80
Как прочитать ответ?
Стартовая строка ответа имеет следующую структуру:
Версия протокола здесь задаётся так же, как в запросе.
Код состояния (Status Code) — три цифры (первая из которых указывает на класс состояния), которые определяют результат совершения запроса. Например, в случае, если был использован метод GET, и сервер предоставляет ресурс с указанным идентификатором, то такое состояние задаётся с помощью кода 200. Если сервер сообщает о том, что такого ресурса не существует — 404. Если сервер сообщает о том, что не может предоставить доступ к данному ресурсу по причине отсутствия необходимых привилегий у клиента, то используется код 403. Спецификация HTTP 1.1 определяет 40 различных кодов HTTP, а также допускается расширение протокола и использование дополнительных кодов состояний.
Пояснение к коду состояния (Reason Phrase) — текстовое (но не включающее символы CR и LF) пояснение к коду ответа, предназначено для упрощения чтения ответа человеком. Пояснение может не учитываться клиентским программным обеспечением, а также может отличаться от стандартного в некоторых реализациях серверного ПО.
После стартовой строки следуют заголовки, а также тело ответа. Например:
Тело ответа следует через два переноса строки после последнего заголовка. Для определения окончания тела ответа используется значение заголовка Content-Length (в данном случае ответ содержит 7 восьмеричных байтов: слово «Wisdom» и символ переноса строки).
Но вот по тому запросу, который мы составили ранее, веб-сервер вернёт ответ не с кодом 200, а с кодом 302. Таким образом он сообщает клиенту о том, что обращаться к данному ресурсу на данный момент нужно по другому адресу.
В заголовке Location передан новый адрес. Теперь URI (идентификатор ресурса) изменился на /users/alizar/, а обращаться нужно на этот раз к серверу по адресу habrahabr.ru (впрочем, в данном случае это тот же самый сервер), и его же указывать в заголовке Host.
GET /users/alizar/ HTTP/1. 1
Host: habrahabr.ru
В ответ на этот запрос веб-сервер Хабрахабра уже выдаст ответ с кодом 200 и достаточно большой документ в формате HTML.
Если вы уже успели вжиться в роль, то можете теперь прочитать полученный от сервера HTML-код, взять карандаш и блокнот, и нарисовать профайл Ализара — в принципе, именно этим бы на вашем месте браузер сейчас и занялся.
А что с безопасностью?
Сам по себе протокол HTTP не предполагает использование шифрования для передачи информации. Тем не менее, для HTTP есть распространённое расширение, которое реализует упаковку передаваемых данных в криптографический протокол SSL или TLS.
Название этого расширения — HTTPS (HyperText Transfer Protocol Secure). Для HTTPS-соединений обычно используется TCP-порт 443. HTTPS широко используется для защиты информации от перехвата, а также, как правило, обеспечивает защиту от атак вида man-in-the-middle — в том случае, если сертификат проверяется на клиенте, и при этом приватный ключ сертификата не был скомпрометирован, пользователь не подтверждал использование неподписанного сертификата, и на компьютере пользователя не были внедрены сертификаты центра сертификации злоумышленника.
На данный момент HTTPS поддерживается всеми популярными веб-браузерами.
А есть дополнительные возможности?
Протокол HTTP предполагает достаточно большое количество возможностей для расширения. В частности, спецификация HTTP 1.1 предполагает возможность использования заголовка Upgrade для переключения на обмен данными по другому протоколу. Запрос с таким заголовком отправляется клиентом. Если серверу требуется произвести переход на обмен данными по другому протоколу, то он может вернуть клиенту ответ со статусом «426 Upgrade Required», и в этом случае клиент может отправить новый запрос, уже с заголовком Upgrade.
Такая возможность используется, в частности, для организации обмена данными по протоколу WebSocket (протокол, описанный в спецификации RFC 6455, позволяющий обеим сторонам передавать данные в нужный момент, без отправки дополнительных HTTP-запросов): стандартное «рукопожатие» (handshake) сводится к отправке HTTP-запроса с заголовком Upgrade, имеющим значение «websocket», на который сервер возвращает ответ с состоянием «101 Switching Protocols», и далее любая сторона может начать передавать данные уже по протоколу WebSocket.
Что-то ещё, кстати, используют?
На данный момент существуют и другие протоколы, предназначенные для передачи веб-содержимого. В частности, протокол SPDY (произносится как английское слово speedy, не является аббревиатурой) является модификацией протокола HTTP, цель которой — уменьшить задержки при загрузке веб-страниц, а также обеспечить дополнительную безопасность.
Увеличение скорости обеспечивается посредством сжатия, приоритизации и мультиплексирования дополнительных ресурсов, необходимых для веб-страницы, чтобы все данные можно было передать в рамках одного соединения.
Опубликованный в ноябре 2012 года черновик спецификации протокола HTTP 2.0 (следующая версия протокола HTTP после версии 1.1, окончательная спецификация для которой была опубликована в 1999) базируется на спецификации протокола SPDY.
Многие архитектурные решения, используемые в протоколе SPDY, а также в других предложенных реализациях, которые рабочая группа httpbis рассматривала в ходе подготовки черновика спецификации HTTP 2. 0, уже ранее были получены в ходе разработки протокола HTTP-NG, однако работы над протоколом HTTP-NG были прекращены в 1998.
На данный момент поддержка протокола SPDY есть в браузерах Firefox, Chromium/Chrome, Opera, Internet Exporer и Amazon Silk.
И что, всё?
В общем-то, да. Можно было бы описать конкретные методы и заголовки, но фактически эти знания нужны скорее в том случае, если вы пишете что-то конкретное (например, веб-сервер или какое-то клиентское программное обеспечение, которое связывается с серверами через HTTP), и для базового понимания принципа работы протокола не требуются. К тому же, всё это вы можете очень легко найти через Google — эта информация есть и в спецификациях, и в Википедии, и много где ещё.
Впрочем, если вы знаете английский и хотите углубиться в изучение не только самого HTTP, но и используемых для передачи пакетов TCP/IP, то рекомендую прочитать вот эту статью.
Ну и, конечно, не забывайте, что любая технология становится намного проще и понятнее тогда, когда вы фактически начинаете ей пользоваться.
что это за протокол передачи данных и как он работает
HTTP – это протокол передачи информации в интернете, который расшифровывается как «протокол передачи гипертекста» (HyperText Transfer Protocol). Например, браузер отправляет единичный запрос на сервер, который в свою очередь обрабатывает его, формирует ответ и делится с браузером этим ответом – ресурсами в виде данных.
Курс Уверенный старт в IT Поможем определить подходящую вам IT-профессию и освоить её с нуля. Вы на практике попробуете разные направления: разработку на разных языках, аналитику данных, Data Science, менеджмент в IT. Это самый подходящий курс для построения карьеры в IT в новой реальности. Хочу в IT!
Благодаря взаимодействию клиента (локального компьютера с браузером) и сервера (высокопроизводительного специального компьютера) в сети можно передавать данные. Изначально HTTP использовался только для гипертекстовых документов, но сейчас он может передавать любую информацию. Гипертекстовые документы также могут содержать гиперcсылки, при нажатии на которые формируется новый http-запрос, в ответе на который может содержаться другой гипертекстовый документ. Таким образом мы перемещаемся по страницам в интернете.
HTTP-запрос состоит из трех элементов:
- стартовой строки, которая задает параметры запроса или ответа,
- заголовка, который описывает сведения о передаче и другую служебную информацию.
- тело (его не всегда можно встретить в структуре). Обычно в нем как раз лежат передаваемые данные. От заголовка тело отделяется пустой строкой.
Важнейшим элементом структуры запроса является стартовая строка. Благодаря ей сервер понимает, что от него хотят. Вот как она устроена:
Метод + URL + HTTP/Версия
Метод (иногда его называют HTTP-глаголом) – описывает, какое именно действие нужно совершить со страницей. Можно придумать самые разные, но стандартных методов девять: GET, HEAD, POST, PUT, DELETE,CONNECT, OPTIONS, TRACE, PATCH. Их функциональность раскрывается в названии, они позволяют получить данные (GET), отправить данные на сервер (POST), удалить (DELETE) или заменить часть (PATCH).
Чаще всего используют GET и POST, они нужны для чтения и отправки данных на сервер. Например вы зашли в соцсеть, увидели пост и решили оставить комментарий. Или зашли в интернет-магазин, решили что-то купить и оставили данные карты.
URL (Uniform Resource Locator) – единообразный идентификатор ресурса, идентифицирует ресурс и определяет его точное местоположение. Именно с помощью URL записаны ссылки в интернете.
В отличие от него URN не ведет к конкретному адресу, а просто определяет ресурс во множестве терминов. Потенциально это удобно, чтобы не перегружать интернет устаревшими или пропавшими ссылками.
Версия показывает, какую версию протокола нужно использовать в ответе сервера.
HTTP-ответ строится примерно по тому же принципу, что и запрос:
HTTP/Версия + Код состояния + Пояснение
Версия совпадает с версией в запросе.
Код состояния показывает статус запроса. Это трехзначное число, благодаря которому можно узнать, получен ли запрос, обработан ли он, какие ошибки есть. Например, одна из самых известных ошибок – 404 – сообщает о том, что сервер не нашел ресурс по адресу. Возможно, в запросе опечатка, ошибка или он не соответствует протоколу.
В пояснении стоит краткое описание ответа, например, к той же ошибке 404 может добавляться Not Found, что и раскрывает суть статуса запроса.
Читайте также: Как стать программистом с нуля?
HTTPS – это расширение протокола HTTP, которое обеспечивает защиту передаваемых данных. Для сайта это важный параметр, так как шифрование позволяет ему обезопасить информацию, которую туда вводят люди (пароли, реквизиты кредитных карт), от хакерских атак. HTTP-протокол передает данные в открытую, поэтому их легко перехватить.
HTTPS защищен SSL-сертификатом. Благодаря ему уязвимые данные шифруются сначала на клиенте (браузере, например) в результате чего они становятся похожи на случайный набор символов и только потом отправляются на сервер. Каждый раз при HTTP-запросе шифр меняется, поэтому успеть подобрать ключ и украсть данные довольно трудно.
Сейчас защищенное соединение есть у большинства сайтов, причем многие браузеры по умолчанию уже работают только с https. Это легко проверить: в адресной строке браузера обычно стоит замок или она помечена зеленым цветом. Это показывает, что сайт подлинный и у него есть SSL-сертификат.
Специализация Frontend- разработчик PRO Получите перспективную творческую профессию и знания уровня middle. Вы изучите JavaScript и TypeScript. За время обучения вы выполните 5 проектов на JavaScript и получите 13 проектов в портфолио. Посмотреть программу
что это такое, как работает и для чего он нужен
Наверняка в адресной строке браузера вы замечали аббревиатуру, с которой начинаются все доменные имена — http (или https). Она означает, что ваш браузер для загрузки веб-страницы использует протокол HTTP. Разберем, почему все так устроено в современном интернете и каково предназначение этого протокола.
Что такое HTTP
Сама аббревиатура HTTP расшифровывается как Hyper Text Transfer Protocol, или в переводе «протокол передачи гипертекста». Протокол HTTP служит для передачи данных между пользовательским приложением (как правило, браузером) и веб-сервером.
Краткая история протокола
Создателем HTTP принято считать Тима Бернерса-Ли, «отца» всемирной паутины. Тогда в 1991 году интернета, можно считать, практически не существовало. Разрабатывался он Бернерсом-Ли не ради каких-то глобальных целей, а для решения конкретной задачи — обеспечить доступ к информационным ресурсам лаборатории CERN.
Однако HTTP оказался настолько удобен, что уже в 1993 году опубликовали спецификацию HTTP/0.9, которая была доступна любому желающему. Она содержала определения ключевых понятий, синтаксис, но в то же время давала возможность расширения и развития протокола. Кроме того, был обнародован исходный код программы, которая позволяла просматривать передаваемый по HTTP гипертекст. Это был буквально прорыв, ознаменовавших новую веху всемирной паутины.
Сначала HTTP использовали только для передачи непосредственно гипертекста, однако позже стало очевидно, что протокол подходит и для бинарных данных — так с его помощью стали передавать картинки и аудиофайлы.
Через три года после публикации первой спецификации, в 1996 году, свет увидел релиз HTTP/1.0. Новая версия значительно расширяла возможности первой спецификации и вводила новый тип данных для передачи application/octet-stream, благодаря чему была официально легализована передача нетекстовой информации.
А вот HTTP/1.1, опубликованную в 1999 году, можно по праву признать долгожителем среди спецификаций — она не менялась в течение целых 16 лет. И, кстати, стала фундаментом для других протоколов.
Не так давно, в 2015 году, появилась «черновая» версия HTTP/2. Она значительно отличается от всех предыдущих спецификаци. В частности, HTTP/2:
- уже не является переработкой первой версии HTTP/0.9;
- имеет бинарный формат представления данных;
- в обязательном порядке требует шифрования и другое.
Кто участвует в передаче данных по HTTP
Уже по его названию можно догадаться, что протокол HTTP для передачи данных использует текст, несмотря на то, что пересылаемые от сервера клиенту сообщения могут содержать и видео, и аудио, и картинки.
Кто же эти клиент и сервер?
- Клиент — тот, кто посылает запрос.
- Сервер — тот, кто на этот запрос отвечает.
Любой запрос клиента отправляется на сервер, который обрабатывает его и отвечает, предоставляя данные по запросу клиента. При этом их общение не идет напрямую — на пути от клиента к серверу и наоборот присутствуют и другие объекты, а точнее прокси-серверы.
Итак, в передаче данных по протоколу HTTP участвуют три главных игрока: клиент, веб-сервер, прокси-сервер. Познакомимся с ними подробнее.
- Клиент
- Веб-сервер
- Прокси
- Балансировка нагрузки
- Кэширование
- Аутентификация
- Логирование
- Веб-фильтрация
Любое приложение, действующее от имени пользователя, чья ключевая задача — отправить запрос и получить в ответ на него сообщение. Если речь идет об обычном серфинге в интернете, то в роли клиента выступает установленный на вашем устройстве веб-браузер.
Запрос от клиента в конечном итоге приходит на веб-сервер. Он, в свою очередь, отдает документ по запросу клиента. Кстати, стоит помнить, что роль веб-сервера может играть и одна виртуальная машина (ВМ), и сразу несколько, которые делят между собой нагрузку и по очереди отвечают на запросы.
В качестве прокси-сервера может быть любое устройство, находящееся между клиентом и сервером. Казалось бы, зачем в этой парадигме какие-то посредники? Однако разработчики могут внедрять прокси-серверы для разных задач.
Благодаря балансировке все запросы будут обрабатывать не один-единственный сервер, а сразу несколько. По какому принципу будет распределяться нагрузка, зависит от конкретного способа балансировки, который решил использовать разработчик. Как правило, это делают для того, чтобы сервер «не захлебнулся» большим потоком запросов и не перестал отвечать.
Кэш-серверы сохраняют контент страниц у себя, что позволяет быстрее отвечать на запросы и меньше нагружать сервер-источник. По такому принципу работает сеть Content Delivery Network (CDN).
Для реализации политик прав доступа к данным веб-приложения или сайта.
Для хранения информации, например, IP-адресов устройств, отправивших запрос на веб-сервер.
Для контроля доступа к небезопасным или запрещенным веб-ресурсам.
HTTP: алгоритм работы
- Этап No1: ввод URL
- Этап No2: поиск IP
- Этап No3: отправка HTTP-запроса
- с помощью GET браузер как бы демонстрирует, что хочет получить некую информацию в ответ на этот запрос;
- /page.html — путь к требуемой веб-странице;
- HTTP/1.
1 — используемая версия протокола;
- www.site.com — доменное имя запрашиваемого ресурса.
- POST
- HEAD
- Этап No4: отправка HTTP-ответа
- 404 — страница не найдена;
- 400 — если запрос был сформирован неправильно;
- 500 — неудачная обработка запроса и другие.
- Content-Type: text/html; charset=UTF-8
- Content-Length: 258
- Этап No5: открывается запрашиваемая страница сайта
Пользователь вводит адрес нужной веб-страницы в адресную строку браузера или переходит на новую страницу по ссылке.
Обратите внимание: любой URL начинается с http/https. Это говорит браузеру, что для получения информации нужно использовать протокол HTTP.
Браузер с помощью DNS, о которой мы рассказывали в одной из наших статей, находит соответствующий введенному доменному имени IP-адрес.
После того как браузер установил нужный IP-адрес, он отправляет HTTP-запрос.
Пример HTTP-запроса:
GET/page.html HTTP/1.1
Host: www.site.com
Кроме GET, можно использовать и другие методы отправки запросов. Например:
При отправке POST-запроса параметры помещаются не прямо в URL, а в тело запроса.
HEAD-запросы работают так же как и те, что отправляются с помощью метода GET, но клиент получает от сервера не все данные, а только информацию заголовка.
Если есть запрос, то должен быть и ответ, верно? Как мы уже разобрали выше, за отправку ответов отвечает сервер.
HTTP-ответ начинается так же, как и запрос, — с используемой версии HTTP:
HTTP/1.1 200 OK
За ним следует код ответа. В примере выше это 200, он означает, что запрашиваемый документ успешно извлечен.
Браузер может отдавать и другие коды, например:
После строки, в которой указывается версия протокола и код ответа, следуют заголовки. Благодаря им браузер получает дополнительные сведения и корректно отображает контент.
Как правило, в большинстве заголовков можно найти такие строки:
Content-Type указывает на тип отправляемого в ответ на запрос документа. Чаще всего значением этого параметра является text/html, так как любая веб-страница — это все еще текстовый HTML-файл, даже если она содержит какой-то динамический контент. Бывают и другие типы, например, изображения, скрипты и тому подобное.
В строке Content-Length записывается длина документа в байтах.
Если все шаги выше были выполнены успешно, пользователь увидит нужную ему веб-страницу.
Особенности протокола HTTP
Так как HTTP — не единственный протокол, крайне желательно понимать его особенности и отличия от «собратьев».
- Использование cookies
- Наличие заголовка Content-Type
Cookies — небольшой полученный от сервера «кусочек» данных, который хранится на клиентском устройстве, например, ПК. Используются куки для аутентификации, сохранения пользовательских настроек, отслеживания состояния сессии или ведения статистики о пользователе.
Перед передачей данных протокол передает заголовок «Content-Type: тип/подтип». С его помощью клиент (в большинстве случаев браузер) определяет, как именно обрабатывать данные, которые будут получены после заголовка. Это еще одно отличие HTTP от FTP и файловых протоколов, которые определяют тип контента по расширению файла. Эта особенность играет важную роль при обработке CGI-скриптов. В случае с ними расширение файла указывает не на тип контента, а на необходимость запуска скрипта на сервере и отправку результата его работы.
Плюсы и минусы HTTP
Несмотря на глобальное распространение протокола, многолетняя практика его использования вскрыла как преимущества, так и недостатки HTTP.
Преимущества
- Расширяемость
- Большое количество документации
Возможность расширения была заложена в протокол еще на этапе его разработки. В процессе эволюции HTTP «обрастал» новыми методами, кодами ответов, заголовками и возможностями. Например, в HTTP/3, самой свежей версии, в качестве вместо TCP уже используется QUIC от компании Google.
HTTP хорошо задокументирован — документация есть на разных языках, что позволяет использовать его широкому кругу разработчиков.
Недостатки
- Нет «навигации»
- Нет поддержки распределенности
У HTTP нет явных средств навигации по ресурсам сервера. Простой пример: работая с FTP, пользователь может запросить полный список доступных файлов, а вот HTTP сделать это не позволяет. К счастью, этот недостаток уже устранили в протоколе WebDAV, который расширяет HTTP методом PROPFIND. С его помощью можно получить дерево каталогов и параметры каждого доступного ресурса.
Как вы помните из истории HTTP, протокол изначально создавался для решения простой задачи, поэтому время обработки HTTP-запросов не учитывали. Однако позже его популярность и распространение выросли, и стало понятно, что HTTP не подходит в ситуациях, когда на сервер идет высокая нагрузка. Решить эту проблему в 1998 году предлагали с помощью HTTP-NG (NG — Next Generation), однако этот экспериментальный протокол так никогда и не использовали.
HTTPS: да здравствует безопасность
Несмотря на все очевидные плюсы HTTP, у него есть еще один недостаток, о котором мы умолчали ранее.
Протокол HTTP никак не защищает передаваемые данные.
Помните, ранее мы говорили, что на пути от клиента к серверу (или наоборот) могут находится множество посредников? Если хотя бы один из промежуточных узлов попадет под контроль злоумышленника, данные могут быть перехвачены. Для решения этой проблемы сегодня используется HTTPS.
HTTPS — это расширение протокола HTTP с поддержкой шифрования.
И если буквально 5-10 лет назад в интернете существовало множество сайтов и сервисов, работающих по HTTP, сегодня все современные браузеры требуют применения именно HTTPS.
Как реализована защита данных в HTTPS
При передаче информации по HTTPS все данные шифруются с помощью криптографического протокола SSL/TLS. Он защищает все, что передается от сервера клиенту, от посторонних глаз и не позволяет перехватить трафик.
Давайте на простом примере посмотрим, как работает такая «обертка».
Допустим, вы хотите передать посылку знакомому.
- Для этого вы кладете ее в специальный ящик, закрываете его на замок и отправляете по почте.
- Почтальон доставляет сейф адресату, но открыть замок он все равно не может — ключа-то нет.
- Тогда получатель вешает на ящик еще один, уже свой замок, и снова отправляет его вам.
- Вы открываете свой замок и отправляете ящик опять своему знакомому.
- На пути от отправителя к адресату открыть ящик снова никто не может — он все еще закрыт на второй замок.
- А вот получатель может. Он забирает на почте или у курьера ящик и открывает его своим ключом.
Примерно так же работает SSL/TLS. Клиент и сервер выбирают общий секретный ключ и только потом обмениваются друг с другом данными, которые с помощью этого ключа зашифрованы. Перехватить или подобрать ключ не получится. Но как убедиться, что ваш визави — именно тот, за кого он себя выдает? Для этого существуют цифровые сертификаты.
Цифровой сертификат — это документ, с помощью которого происходит идентификация сервера. Его должен иметь любой сайт (сервер), с которым необходимо установить защищенное соединение. Он подтверждает, что лицо, которому он выдан, на самом деле существует и управляет указанным в сертификате сервером. Если в левой части адресной строки вы видите иконку замочка, значит, у сайта есть SSL-сертификат и данные при передаче шифруются с помощью криптографии.
HTTP 1.0 | Протокол HTTP
Зарегистрируйтесь для доступа к 15+ бесплатным курсам по программированию с тренажером
HTTP – текстовый протокол, с помощью которого взаимодействуют клиент, например, браузер и сервер. Работает это так. Пользователь шлет определенный запрос на сервер, запрашивая или передавая нужные данные, а сервер, в зависимости от запроса, выполняет нужную логику и возвращает результат, обычно это HTML-страница либо редирект.
Для того, чтобы посмотреть, как работает HTTP, мы сделаем запрос к серверу google и разберем, как он выглядит. Для этого используется специальная утилита, которая называется telnet (пример HTTP-запроса, выполненного с помощью утилиты telnet).
# Передаем адрес сайта и указываем tcp порт # После этого происходит подключение к серверу по протоколу tcp telnet google.com 80
HTTP – протокол прикладного уровня. Другими словами, он предназначен для общения между двумя программами (клиентом и сервером), находящимися на разных компьютерах. Но, сам по себе, HTTP не может соединять два удаленных компьютера. Для этого используются другие протоколы, среди которых TCP. Именно TCP позволяет соединить программы на удаленных компьютерах, создав канал для общения друг с другом. Для этого нужно знать два параметра: ip-адрес компьютера, к которому нужно подключиться, и порт, на котором «висит» нужная программа.
Команда telnet выше делает именно это, она выполняет соединение по TCP и только после этого входит в режим взаимодействия по HTTP. При условии, что указан правильный ip-адрес и порт для соединения. И на этом моменте возникает два вопроса:
Мы передали адрес сайта, откуда берется ip-адрес? Любой адрес сайта это просто имя, за которым скрывается ip-адрес. Имя задано для удобства, так его проще запомнить. Однако все сетевые программы, среди которых браузеры и telnet, выполняют преобразование имени сайта в его ip-адрес. Делается это с помощью системы DNS, еще одного столпа интернета.
# Пример того, как можно узнать ip-адрес с помощью утилиты ping # В вашем случае адрес может быть другим, ip-адреса могут меняться ping google.com # 74.125.21.139 # Затем можно использовать его для соединения с сервером telnet 74.125.21.139 80
Почему порт имеет номер 80? Это общепринятое соглашение. ]’.
После подключения веб-сервер входит в режим ожидания HTTP-запроса. Осталось его послать.
Что из себя представляет сам запрос?
Запрос состоит из нескольких частей. Первая часть — request line. Вторая — заголовки.
В request line мы указываем специальное слово, еще говорят «глагол». В HTTP описаны разные глаголы, но мы сейчас не будем вдаваться в подробности. Просто скажем, что они определяют, как реагировать на этот запрос. И в данном случае мы будем использовать глагол HEAD. Он очень простой, и просит сервер отдать только заголовки, без содержимого. Более распространенным является GET. Именно с помощью GET мы запрашиваем содержимое сайта.
После глагола указывается путь к ресурсу request URI. Если мы указываем /
, это обозначает просто корень сайта. Дальше все, что нужно сделать, это указать название протокола и его версию. В этом курсе рассматриваются только версии HTTP 1.0 и 1.1, это основа протокола и знакомство с ним стоит начинать именно c них. Между версиями есть принципиальные отличия, которые нужно хорошо знать и понимать. Версия 1.0 продолжает использоваться в различных целях утилитами командной строки.
В принципе этого достаточно, и для 1.0 больше ничего делать не нужно:
HEAD / HTTP/1.0
Дальше идут заголовки. Что это? Заголовки позволяют передавать дополнительную информацию, например браузеры предоставляют информацию о себе, чтобы было понятно откуда идет запрос. Кроме этого они указывают какие форматы сжатия поддерживают, в каком формате готовы принимать ответ и так далее. Количество стандартных заголовков достаточно большое, помимо них можно добавлять любые свои.
Давайте рассмотрим, как выглядят заголовки. Мы указываем имя и через двоеточие какое-то значение: REFERER: value. Заголовки часто указывают заглавными буквами, но регистр здесь не важен. Порядок заголовков также не специфицирован. В каком бы порядке мы ни передали заголовки, тело ответа будет разбираться только все вместе.
Браузерами используется много заголовков, например, user-agent. Этот заголовок используется для аналитики, а также, когда необходимо адаптировать страницы сайта под разные экраны или браузеры. Но и без него все должно работать:
HEAD / HTTP/1.0 User-Agent: google сhrome
Важно помнить, поскольку это протокол, и у него есть определенные правила, то нарушать их нельзя. HTTP — текстовый протокол. Все правила основаны на простых соглашениях. Например, несколько заголовков отделяются друг от друга переводом строки (и никак иначе!). Мы не можем записать их в одну строку, через запятую или как-то еще. Все очень строго. А каким образом сервер поймет, что вы закончили передавать данные? Это должен быть какой-то маркер, определитель. В HTTP это делается с помощью двух переводов строки. После этого сервер считает что все данные были отправлены и больше данных не будет. То есть фактически два перевода строки (перевод после последнего заголовка и пустая строка) приводят к отправке данных. ]’.
HEAD / HTTP/1.0
HTTP/1.0 200 OK
Date: Sat, 18 Jan 2020 09:24:50 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=ISO-8859-1
P3P: CP=»This is not a P3P policy! See g.co/p3phelp for more info.»
Server: gws
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGIN
Set-Cookie: 1P_JAR=2020-01-18-09; expires=Mon, 17-Feb-2020 09:24:50 GMT; path=/; domain=.google.com; Secure
Set-Cookie: NID=196=wsHLMAMfnAaSyF7zduokI8TJeE5UoIKPHYC58HYH93VMnev9Nc2bAjhRdzoc4UhmuOd7ZVCorDnzGDe51yPefsRMeVyOFnYdHYYgQNqI8A1dYuk4pDK4OJurQgL4lX8kiNGSNi_kkUESFQ-MqLCB_YspxA9JRejhZdkTRtGyHNk; expires=Sun, 19-Jul-2020 09:24:50 GMT; path=/; domain=.google.com; HttpOnly
Accept-Ranges: none
Vary: Accept-Encoding
Connection closed by foreign host.
В ответ к нам приходит response. Он состоит из status line HTTP/1.0 200 OK
. Это строка ответа, в которой указан протокол (здесь он совпадает) и статус ответа 200 OK
. В HTTP определено множество различных статусов (400, 500 и т. д.). Они могут информировать, что информация была не найдена, были ошибки на сервере и т.д. Все статусы имеют мнемоническое название, которое передается так же последним значением. 200 и
OK
обозначает, что все прошло хорошо — success!
Далее выводится большое количество различных заголовков. В них нет ничего сложного, и их не нужно все учить (есть какие-то общие, и они достаточно понятны). Все заголовки состоят из ключа, двоеточия и значения. Можно заметить, что есть вещи, связанные с кодировкой, кешированием. Некоторые заголовки специфичны для текущего сервера. Например, X-XSS-Protection: 0
, где X
указывает на кастомный заголовок. Но никакой веб-сервер, никакой веб-браузер не будут ломаться при посылке таких дополнительных заголовков.
Именно в HTTP 1.0 в конце после получения данных происходит закрытие соединения.
.NET и C# | Протокол HTTP
99
C# и .NET — Сетевое программирование — Протокол HTTP
HTTP — это упрощенный протокол прикладного уровня, который размещается поверх TCP и в основном известен как транспортный канал для World Wide Web и локальных интрасетей. Однако это классический протокол, который используется помимо гипертекста для многих других задач, например, в серверах доменных имен и системах распределенного управления объектами посредством своих методов запросов, кодов ошибок и заголовков. Сообщение HTTP представляется в MIME-подобном формате; оно содержит метаданные о сообщении (например, тип его содержания и длину) и информацию о запросе и ответе, например, метод, используемый для отправки запроса.
Существуют два основных компонента, от которых зависит Web: сетевой протокол TCP/IP и HTTP. Почти все события в Web происходят через HTTP, и этот протокол преимущественно используется для обмена документами (такими, как Web-страницы) в World Wide Web.
HTTP — это протокол приложения клиент-сервер, через который взаимодействуют две системы, обычно использующие соединение TCP/IP. HTTP-сервер — это программа, слушающая на порте машины входящие HTTP-запросы.
HTTP-клиент через сокет открывает соединение с сервером, отправляет сообщение с запросом на конкретный документ и ждет ответа от сервера. Сервер отправляет сообщение, содержащее код нормального или аварийного завершения, заголовки с информацией об ответе и (если запрос обработан успешно) требуемый документ. Общий формат HTTP-сообщения одинаков для запросов и ответов:
начальная-строка заголовок-сообщения (или заголовки) [тело-сообщения]
В сообщение может входить любое число заголовков, и каждый из них располагается на отдельной строке (т.е. каждому заголовку предшествуют символы возврата каретки и перевода строки). Тело сообщения присутствует необязательно, но если оно имеется, то отделяется от заголовков двумя последовательностями CRLF.
В протоколе HTTP используются постоянные и непостоянные соединения. Непостоянные соединения применяются по умолчанию в версии 1.0 HTTP, в то время как постоянные соединения ~ в версии HTTP 1.1. Соединение называют непостоянным (non-persistent connection), если любое TCP-соединение закрывается сразу же, как только сервер отправляет клиенту требуемый объект. Это означает, что соединение используется только для одного запроса и одного ответа и не сохраняется для других запросов и ответов.
В случае постоянных соединений сервер, отправив ответ, оставляет соединение открытым, и, таким образом, следующие запросы и ответы между теми же клиентом и сервером могут отправляться через это же самое соединение. Такое соединение сервер закрывает лишь после того, как оно не используется в течение некоторого интервала времени.
HTTP-заголовки
HTTP-сообщение состоит из начальной строки, за которой следуют набор заголовков, пустая строка и некоторые данные. Начальная строка задает действие, требуемое от сервера, тип возвращаемых данных или код состояния.
HTTP-заголовки можно подразделить на три крупные категории: заголовки, посылаемые в запросе, заголовки, посылаемые в ответе, и те, которые можно включать как в запросы, так и в ответы. Заголовки запросов указывают возможности клиента, например, типы документов, которые может обработать клиент, в то время как заголовки ответов предоставляют информацию о возвращенном документе.
Заголовки запросов
К числу наиболее важных HTTP-заголовков, которые можно включать в запросы, но нельзя включать в ответы, относятся:
- Заголовок Accept
Это список MIME-типов, принимаемых клиентом, в формате тип/подтип. Элементы списка должны разделяться запятыми:
Accept: text/html, image/gif, */*
Элемент */* указывает, что все типы будут приняты и обработаны клиентом. Если тип запрошенного файла не может быть обработан клиентом, возвращается ошибка HTTP 406 «Not acceptable» (недопустимо).
- Заголовок From
Указывает адрес электронной почты в Интернете учетной записи пользователя, под которой работает клиент, направивший запрос:
From: alexerohinzzz@gmail.com
- Заголовок Referer
Позволяет клиенту указать адрес (URI) ресурса, из которого получен запрашиваемый URI.
Этот заголовок дает возможность серверу сгенерировать список обратных ссылок на ресурсы для будущего анализа, регистрации, оптимизированного кэширования и т.д. Он также позволяет прослеживать с целью последующего исправления устаревшие или введенные с ошибками ссылки:
Referer: http://www.professorweb.ru
- Заголовок User-Agent
Представляет собой строку, идентифицирующую приложение-клиент (обычно браузер) и платформу, на которой оно выполняется. Общий формат имеет вид: программа/версия библиотека/версий, но это не неизменный формат:
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.56 Safari/537.17
Эта информация может использоваться в статистических целях, для отслеживания нарушений протокола и для автоматического распознавания клиента. Она позволяет приспособить ответ так, чтобы не нарушить ограниченные возможности конкретного клиента, например неспособность поддерживать HTML-таблицы.
Заголовки ответов
В ответы могут включаться следующие заголовки:
- Заголовок Content-Type
Используется для указания типа данных, отправляемых получателю или, в случае метода HEAD, тип данных, который был бы отправлен в ответ на запрос GET:
Content-Type: text/html
- Заголовок Expires
Представляет собой момент времени, после которого информация в документе становится недостоверной. Клиенты, использующие кэширование, в частности прокси-серверы, не должны хранить в кэше эту копию ресурса после заданного времени, если только состояние копии не было обновлено более поздним обращением к исходному серверу:
Expires: Fri, 19 Aug 2012 16:00:00 GMT
- Заголовок Location
Определяет точное расположение другого ресурса, к которому может быть перенаправлен клиент. Если это значение представляет собой полный URL, сервер возвращает клиенту «redirect» для непосредственного извлечения указанного объекта:
Location: http://www.
samplesite.com
Если ссылка на другой файл относится к серверу, должен указываться частичный URL.
- Заголовок Server
Содержит информацию о программном обеспечении, используемом исходным сервером для обработки запроса:
Server: Microsoft-IIS/7.0
Общие заголовки
Несколько заголовков могут включаться как в запрос, так и в ответ, например:
- Заголовок Date
Используется для установки даты и времени создания сообщения:
Date: Tue, 16 Aug 2012 18:12:31 GMT
- Заголовок Connection
В НТТР/1.0 мы могли использовать в запросе заголовок Connection, указывая, что хотим сохранить соединение после отправки ответа. Теперь такое поведение принято по умолчанию, и в HTTP/1.1 можно использовать заголовок Connection, чтобы указать, что постоянное соединение не нужно:
Connection: close
HTTP-запросы
Каждый клиент посылает запрос, и сервер на него отвечает. Все запросы и ответы состоят из трех частей, а именно: строки запроса или ответа, секции заголовков и тела сущности (любого содержания, отправляемого вместе с сообщением, например, страницы HTML для отображения в браузере или данных формы, пересылаемых на сервер).
Клиент связывается с сервером в назначенном номере порта (по умолчанию равном 80) и запрашивает у сервера документ, задавая HTTP-команду, называемую методом, за которой следует адрес документа и номер версии HTTP. Клиент также отправляет серверу необязательную информацию в заголовках, чтобы сообщить серверу о своей конфигурации и приемлемых для него форматах документов. Информация заголовка дается в одной строке вместе с именем и значением заголовка. После заголовков клиент посылает пустую строку. Затем клиент отправляет дополнительные данные. Это могут быть данные формы, отправляемые на сервер методом POST, или файл, копируемый на сервер методом PUT.
Запросы клиентов подразделяются на три секции. Первая строка сообщения всегда должна содержать HTTP-команду, называемую методом, за которой следует URI, идентифицирующий файл или ресурс, запрашиваемый клиентом, и номер версии HTTP:
GET /default.aspx HTTP/1.1
Теперь исследуем каждую из этих секций. Метод — это HTTP-команда, начинающая первую строку запроса клиента. Метод информирует сервер о цели запроса клиента. Для HTTP определены семь методов: GET, HEAD, POST, OPTIONS, PUT, DELETE и TRACE, но HTTP-серверы могут также реализовать методы расширения, не определенные протоколом HTTP. Заметим, что названия методов зависят от регистра клавиатуры, поэтому, например, слово get не будет распознано как допустимый метод.
Метод GET используется для запроса информации, расположение которой на сервере определяется заданным URI. Этот метод широко применяется браузерами, чтобы извлекать документы для просмотра. Результат запроса GET генерируется разными способами. Это может быть файл, доступный с сервера, вывод программы, вывод, полученный на устройстве, и т. д.
Когда клиент в своем запросе использует метод GET, сервер отправляет ответ, содержащий строку состояния, заголовки и метаданные. Если сервер не может обработать запрос из-за ошибки или отсутствия авторизации, он отправляет объяснение в текстовом виде, помещая его в ответе в секцию данных.
Секция тела о сути запроса GET всегда остается пустой. Запрошенный клиентом ресурс (файл или программа) идентифицируется по его полному пути на сервере. Любая дополнительная информация, например, значения из формы, которую клиенту нужно отправить серверу, присоединяется вслед за URI как строка запроса:
GET /default.aspx?name=Alex HTTP/1.1
Метод HEAD функционально аналогичен методу GET, не считая того, что сервер ничего не помещает в секцию данных ответа. Методом HEAD запрашивается только заголовочная информация по файлу или ресурсу. Для запроса HEAD HTTP-сервер должен отправить в заголовках ту же информацию, которую он бы отправил в ответ на запрос GET. Данный метод используется, если клиенту нужна информация о документе, но не нужно получать сам документ.
Метод POST позволяет отправить данные серверу в клиентском запросе. Эти данные посылаются программе обработки данных, к которой у сервера есть доступ. Метод POST может использоваться для многих приложений, например, для обеспечения входных данных сетевых служб, программ интерфейса командной строки и т. д. Данные отправляются на сервер в секции тела сути клиентского запроса. Обработав запрос POST и заголовки, сервер передает это тело программе, указанной в URI.
В методе OPTIONS запрашивается информация о поддержке HTTP на Web-cepвeре. Метод OPTIONS может применяться с URL, чтобы извлечь информацию о конкретном документе или, с групповым символом *, чтобы получить информацию о возможностях сервера в целом. Информация возвращается в заголовках ответа.
HTTP-ответы
Ответ сервера на запрос клиента также подразделяется на три части. Первая строка—это строка ответа сервера, содержащая номер версии HTTP, номер, указывающий состояние запроса, и краткую фразу, описывающую это состояние. Далее следует информация заголовков, за ней — пустая строка и тело сущности (которое может быть пустым, например, в ответах на запросы HEAD и OPTIONS).
В качестве версии HTTP указывается та версия, которую сервер использует в ответе. Код состояния представляет собой трехбайтовое число, указывающее результат обработки сервером запроса клиента. Описание, следующее за кодом состояния, просто дает удобное для восприятия пользователем значение кода состояния. Хотя существует несколько определенных кодов состояния, сервер вправе устанавливать дополнительные коды. Некоторые наиболее распространенные определенные коды приводятся в следующей таблице:
Код | Описание |
---|---|
200 | ОК — запрос был получен и обработан |
301 | Ресурс перемещен постоянно |
302 | Ресурс перемещен временно |
400 | Неверный запрос—сообщение с запросом имеет некорректный формат |
401 | Несанкционированный доступ — у пользователя нет прав для доступа к запрошенному документу. |
402 | Ресурс доступен за плату |
408 | Тайм-аут запроса |
500 | Внутренняя ошибка сервера—ошибка помешала HTTP-серверу обработать запрос |
После строки состояния сервер отправляет клиенту в заголовках информацию о себе и запрошенном документе. Заголовки завершаются пустой строкой (т.е. двумя идущими подряд последовательностями CRLF).
Если клиент запрашивал данные и запрос обработан успешно, эти данные будут отправлены в теле сущности после заголовков ответа. Они могут представлять собой копию запрошенного файла или содержание, сгенерированное динамически, например страницу ASP.NET или сценарий на стороне сервера. Если запрос клиента не выполнен, могут быть предоставлены дополнительные данные объясняющие, почему сервер не смог выполнить этот запрос.
В HTTP 1.0 сервер, завершив отправку запрошенных данных, отсоединяется от клиента и транзакция на этом заканчивается, если только не был отправлен заголовок Connection: Keep-Alive. Однако в HTTP 1.1 сервер должен поддерживать соединение, позволяя клиенту делать дополнительные запросы, даже если заголовок Connection не был отправлен. Если не нужно такое поведение, следует отправить заголовок Connection: close, который указывает, что после отправки ответа соединение должно быть закрыто.
Лекция 4. Протокол HTTP | Веб-программирование
Учебные программы » Веб-программирование » Конспект лекций » Лекция 4. Протокол HTTP
HTTP (HyperText Transfer Protocol — протокол передачи гипертекста) — символьно-ориентированный клиент-серверный протокол прикладного уровня без сохранения состояния, используемый сервисом World Wide Web.
Основным объектом манипуляции в HTTP является ресурс, на который указывает URI (Uniform Resource Identifier – уникальный идентификатор ресурса) в запросе клиента. Основными ресурсами являются хранящиеся на сервере файлы, но ими могут быть и другие логические (напр. каталог на сервере) или абстрактные объекты (напр. ISBN). Протокол HTTP позволяет указать способ представления (кодирования) одного и того же ресурса по различным параметрам: mime-типу, языку и т. д. Благодаря этой возможности клиент и веб-сервер могут обмениваться двоичными данными, хотя данный протокол является текстовым.
Структура протокола
Структура протокола определяет, что каждое HTTP-сообщение состоит из трёх частей (рис. 1), которые передаются в следующем порядке:
- Стартовая строка (англ. Starting line) — определяет тип сообщения;
- Заголовки (англ. Headers) — характеризуют тело сообщения, параметры передачи и прочие сведения;
- Тело сообщения (англ. Message Body) — непосредственно данные сообщения. Обязательно должно отделяться от заголовков пустой строкой.
Рис. 1. Структура протокола HTTP
(дамп пакета, полученный сниффером Wireshark)
Стартовая строка HTTP
Cтартовая строка является обязательным элементом, так как указывает на тип запроса/ответа, заголовки и тело сообщения могут отсутствовать.
Стартовые строки различаются для запроса и ответа. Строка запроса выглядит так:
Метод URI HTTP/Версия протокола
Пример запроса:
GET /web-programming/index.html HTTP/1.1
Стартовая строка ответа сервера имеет следующий формат:
HTTP/Версия КодСостояния [Пояснение]
Например, на предыдущий наш запрос клиентом данной страницы сервер ответил строкой:
HTTP/1.1 200 Ok
Методы протокола
Метод HTTP (англ. HTTP Method) — последовательность из любых символов, кроме управляющих и разделителей, указывающая на основную операцию над ресурсом. Обычно метод представляет собой короткое английское слово, записанное заглавными буквами (Табл. 1). Названия метода чувствительны к регистру.
Метод | Краткое описание |
---|---|
OPTIONS | Используется для определения возможностей веб-сервера или параметров соединения для конкретного ресурса. Предполагается, что запрос клиента может содержать тело сообщения для указания интересующих его сведений. Формат тела и порядок работы с ним в настоящий момент не определён. Сервер пока должен его игнорировать. Аналогичная ситуация и с телом в ответе сервера. Для того чтобы узнать возможности всего сервера, клиент должен указать в URI звёздочку — «*». Запросы «OPTIONS * HTTP/1.1» могут также применяться для проверки работоспособности сервера (аналогично «пингованию») и тестирования на предмет поддержки сервером протокола HTTP версии 1. Результат выполнения этого метода не кэшируется. |
GET | Используется для запроса содержимого указанного ресурса. С помощью метода GET можно также начать какой-либо процесс. В этом случае в тело ответного сообщения следует включить информацию о ходе выполнения процесса. Клиент может передавать параметры выполнения запроса в URI целевого ресурса после символа «?»: GET /path/resource?param1=value1¶m2=value2 HTTP/1.1 Согласно стандарту HTTP, запросы типа GET считаются идемпотентными[4] — многократное повторение одного и того же запроса GET должно приводить к одинаковым результатам (при условии, что сам ресурс не изменился за время между запросами). Это позволяет кэшировать ответы на запросы GET. Кроме обычного метода GET, различают ещё условный GET и частичный GET. Условные запросы GET содержат заголовки If-Modified-Since, If-Match, If-Range и подобные. Частичные GET содержат в запросе Range. Порядок выполнения подобных запросов определён стандартами отдельно. |
HEAD | Аналогичен методу GET, за исключением того, что в ответе сервера отсутствует тело. Запрос HEAD обычно применяется для извлечения метаданных, проверки наличия ресурса (валидация URL) и чтобы узнать, не изменился ли он с момента последнего обращения. Заголовки ответа могут кэшироваться. При несовпадении метаданных ресурса с соответствующей информацией в кэше копия ресурса помечается как устаревшая. |
POST | Применяется для передачи пользовательских данных заданному ресурсу. Например, в блогах посетители обычно могут вводить свои комментарии к записям в HTML-форму, после чего они передаются серверу методом POST и он помещает их на страницу. При этом передаваемые данные (в примере с блогами — текст комментария) включаются в тело запроса. Аналогично с помощью метода POST обычно загружаются файлы. В отличие от метода GET, метод POST не считается идемпотентным[4], то есть многократное повторение одних и тех же запросов POST может возвращать разные результаты (например, после каждой отправки комментария будет появляться одна копия этого комментария). При результатах выполнения 200 (Ok) и 204 (No Content) в тело ответа следует включить сообщение об итоге выполнения запроса. Если был создан ресурс, то серверу следует вернуть ответ 201 (Created) с указанием URI нового ресурса в заголовке Location. Сообщение ответа сервера на выполнение метода POST не кэшируется. |
PUT | Применяется для загрузки содержимого запроса на указанный в запросе URI. Если по заданному URI не существовало ресурса, то сервер создаёт его и возвращает статус 201 (Created). Если же был изменён ресурс, то сервер возвращает 200 (Ok) или 204 (No Content). Сервер не должен игнорировать некорректные заголовки Content-* передаваемые клиентом вместе с сообщением. Если какой-то из этих заголовков не может быть распознан или не допустим при текущих условиях, то необходимо вернуть код ошибки 501 (Not Implemented). Фундаментальное различие методов POST и PUT заключается в понимании предназначений URI ресурсов. Сообщения ответов сервера на метод PUT не кэшируются. |
PATCH | Аналогично PUT, но применяется только к фрагменту ресурса. |
DELETE | Удаляет указанный ресурс. |
TRACE | Возвращает полученный запрос так, что клиент может увидеть, что промежуточные сервера добавляют или изменяют в запросе. |
LINK | Устанавливает связь указанного ресурса с другими. |
UNLINK | Убирает связь указанного ресурса с другими. |
Каждый сервер обязан поддерживать как минимум методы GET и HEAD. Если сервер не распознал указанный клиентом метод, то он должен вернуть статус 501 (Not Implemented). Если серверу метод известен, но он не применим к конкретному ресурсу, то возвращается сообщение с кодом 405 (Method Not Allowed). В обоих случаях серверу следует включить в сообщение ответа заголовок Allow со списком поддерживаемых методов.
Наиболее востребованными являются методы GET и POST — на человеко-ориентированных ресурсах, POST — роботами поисковых машин и оффлайн-браузерами.
Прокси-сервер
Прокси — это транзитный сервер, перенаправляющий HTTP-трафик. Прокси-серверы используются для ускорения выполнения запросов путем кэширования веб-страниц. В локальной сети применяется как межсетевой экран и средство управления HTTP-трафиком (например, для блокирования доступа к некоторым ресурсам). В Интернете прокси часто используют для анонимизации запросов — в этом случае веб-сервер получает ip-адрес прокси-сервера, а не реального клиента. В современных браузерах можно задать целый список прокси-серверов и переключаться между ними по мере необходимости (обычно такая возможность доступна через расширения или плагины браузера).
Коды состояния
Код состояния информирует клиента о результатах выполнения запроса и определяет его дальнейшее поведение. Набор кодов состояния является стандартом, и все они описаны в соответствующих документах RFC.
Каждый код представляется целым трехзначным числом. Первая цифра указывает на класс состояния, последующие — порядковый номер состояния (рис 1.). За кодом ответа обычно следует краткое описание на английском языке.
Рис. 1. Структура кода состояния HTTP
Введение новых кодов должно производиться только после согласования с IETF. Клиент может не знать все коды состояния, но он обязан отреагировать в соответствии с классом кода.
Применяемые в настоящее время классы кодов состояния и некоторые примеры ответов сервера приведены в табл. 2.
Класс кодов | Краткое описание |
---|---|
1xx Informational (Информационный) | В этот класс выделены коды, информирующие о процессе передачи. Примеры ответов сервера: 100 Continue (Продолжать) 101 Switching Protocols (Переключение протоколов) 102 Processing (Идёт обработка) |
2xx Success (Успешно) | Сообщения данного класса информируют о случаях успешного принятия и обработки запроса клиента. В зависимости от статуса сервер может ещё передать заголовки и тело сообщения. Примеры ответов сервера: 200 OK (Успешно). 201 Created (Создано) 202 Accepted (Принято) 204 No Content (Нет содержимого) 206 Partial Content (Частичное содержимое) |
3xx Redirection (Перенаправление) | Коды статуса класса 3xx сообщают клиенту, что для успешного выполнения операции нужно произвести следующий запрос к другому URI. Обратите внимание, что при обращении к следующему ресурсу можно получить ответ из этого же класса кодов. Может получиться даже длинная цепочка из перенаправлений, которые, если будут производиться автоматически, создадут чрезмерную нагрузку на оборудование. Поэтому разработчики протокола HTTP настоятельно рекомендуют после второго подряд подобного ответа обязательно запрашивать подтверждение на перенаправление у пользователя (раньше рекомендовалось после 5-го). За этим следить обязан клиент, так как текущий сервер может перенаправить клиента на ресурс другого сервера. Клиент также должен предотвратить попадание в круговые перенаправления. Примеры ответов сервера: 300 Multiple Choices (Множественный выбор) 301 Moved Permanently (Перемещено навсегда) 304 Not Modified (Не изменялось) |
4xx Client Error (Ошибка клиента) | Класс кодов 4xx предназначен для указания ошибок со стороны клиента. Примеры ответов сервера: 401 Unauthorized (Неавторизован) 402 Payment Required (Требуется оплата) 403 Forbidden (Запрещено) 404 Not Found (Не найдено) 405 Method Not Allowed (Метод не поддерживается) 406 Not Acceptable (Не приемлемо) 407 Proxy Authentication Required (Требуется аутентификация прокси) |
5xx Server Error (Ошибка сервера) | Коды 5xx выделены под случаи неудачного выполнения операции по вине сервера. Для всех ситуаций, кроме использования метода HEAD, сервер должен включать в тело сообщения объяснение, которое клиент отобразит пользователю. Примеры ответов сервера: 500 Internal Server Error (Внутренняя ошибка сервера) 502 Bad Gateway (Плохой шлюз) 503 Service Unavailable (Сервис недоступен) 504 Gateway Timeout (Шлюз не отвечает) |
Заголовки HTTP
Заголовок HTTP (HTTP Header) — это строка в HTTP-сообщении, содержащая разделённую двоеточием пару вида «параметр-значение». Формат заголовка соответствует общему формату заголовков текстовых сетевых сообщений ARPA (RFC 822). Как правило, браузер и веб-сервер включают в сообщения более чем по одному заголовку. Заголовки должны отправляться раньше тела сообщения и отделяться от него хотя бы одной пустой строкой (CRLF).
Название параметра должно состоять минимум из одного печатного символа (ASCII-коды от 33 до 126). После названия сразу должен следовать символ двоеточия. Значение может содержать любые символы ASCII, кроме перевода строки (CR, код 10) и возврата каретки (LF, код 13).
Пробельные символы в начале и конце значения обрезаются. Последовательность нескольких пробельных символов внутри значения может восприниматься как один пробел. Регистр символов в названии и значении не имеет значения (если иное не предусмотрено форматом поля).
Пример заголовков ответа сервера:
Server: Apache/2.2.3 (CentOS) Last-Modified: Wed, 09 Feb 2011 17:13:15 GMT Content-Type: text/html; charset=UTF-8 Accept-Ranges: bytes Date: Thu, 03 Mar 2011 04:04:36 GMT Content-Length: 2945 Age: 51 X-Cache: HIT from proxy.omgtu Via: 1.0 proxy.omgtu (squid/3.1.8) Connection: keep-alive 200 OK
Все HTTP-заголовки разделяются на четыре основных группы:
- General Headers (Основные заголовки) — должны включаться в любое сообщение клиента и сервера.
- Request Headers (Заголовки запроса) — используются только в запросах клиента.
- Response Headers (Заголовки ответа) — присутствуют только в ответах сервера.
- Entity Headers (Заголовки сущности) — сопровождают каждую сущность сообщения.
Сущности (entity, в переводах также встречается название «объект») — это полезная информация, передаваемая в запросе или ответе. Сущность состоит из метаинформации (заголовки) и непосредственно содержания (тело сообщения).
В отдельный класс заголовки сущности выделены, чтобы не путать их с заголовками запроса или заголовками ответа при передаче множественного содержимого (multipart/*). Заголовки запроса и ответа, как и основные заголовки, описывают всё сообщение в целом и размещаются только в начальном блоке заголовков, в то время как заголовки сущности характеризуют содержимое каждой части в отдельности, располагаясь непосредственно перед её телом.
В таблице 3 приведено краткое описание некоторых HTTP-заголовков.
Заголовок | Группа | Краткое описание |
---|---|---|
Allow | Entity | Список методов, применимых к запрашиваемому ресурсу. |
Content-Encoding | Entity | Применяется при необходимости перекодировки содержимого (например, gzip/deflated). |
Content-Language | Entity | Локализация содержимого (язык(и)) |
Content-Length | Entity | Размер тела сообщения (в октетах) |
Content-Range | Entity | Диапазон (используется для поддержания многопоточной загрузки или дозагрузки) |
Content-Type | Entity | Указывает тип содержимого (mime-type, например text/html).Часто включает указание на таблицу символов локали (charset) |
Expires | Entity | Дата/время, после которой ресурс считается устаревшим.![]() |
Last-Modified | Entity | Дата/время последней модификации сущности |
Cache-Control | General | Определяет директивы управления механизмами кэширования. Для прокси-серверов. |
Connection | General | Задает параметры, требуемые для конкретного соединения. |
Date | General | Дата и время формирования сообщения |
Pragma | General | Используется для специальных указаний, которые могут (опционально) применяется к любому получателю по всей цепочке запросов/ответов (например, pragma: no-cache). |
Transfer-Encoding | General | Задает тип преобразования, применимого к телу сообщения. В отличие от Content-Encoding этот заголовок распространяется на все сообщение, а не только на сущность. |
Via | General | Используется шлюзами и прокси для отображения промежуточных протоколов и узлов между клиентом и веб-сервером.![]() |
Warning | General | Дополнительная информация о текущем статусе, которая не может быть представлена в сообщении. |
Accept | Request | Определяет применимые типы данных, ожидаемых в ответе. |
Accept-Charset | Request | Определяет кодировку символов (charset) для данных, ожидаемых в ответе. |
Accept-Encoding | Request | Определяет применимые форматы кодирования/декодирования содержимого (напр, gzip) |
Accept-Language | Request | Применимые языки. Используется для согласования передачи. |
Authorization | Request | Учетные данные клиента, запрашивающего ресурс. |
From | Request | Электронный адрес отправителя |
Host | Request | Имя/сетевой адрес [и порт] сервера. Если порт не указан, используется 80. |
If-Modified-Since | Request | Используется для выполнения условных методов (Если-Изменился.![]() |
Max-Forwards | Request | Представляет механиз ограничения количества шлюзов и прокси при использовании методов TRACE и OPTIONS. |
Proxy-Authorization | Request | Используется при запросах, проходящих через прокси, требующие авторизации |
Referer | Request | Адрес, с которого выполняется запрос. Этот заголовок отсутствует, если переход выполняется из адресной строки или, например, по ссылке из js-скрипта. |
User-Agent | Request | Информация о пользовательском агенте (клиенте) |
Location | Response | Адрес перенаправления |
Proxy-Authenticate | Response | Сообщение о статусе с кодом 407. |
Server | Response | Информация о программном обеспечении сервера, отвечающего на запрос (это может быть как веб- так и прокси-сервер).![]() |
В листинге 1 приведен фрагмент дампа заголовков при подключении к серверу http://example.org
http://www.example.org/ GET http://www.example.org/ HTTP/1.1 Host: www.example.org User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.2.13) Gecko/20101203 SUSE/3.6.13-0.2.1 Firefox/3.6.13 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7 Keep-Alive: 115 Proxy-Connection: keep-alive HTTP/1.0 302 Moved Temporarily Date: Thu, 03 Mar 2011 06:48:28 GMT Location: http://www.iana.org/domains/example/ Server: BigIP Content-Length: 0 X-Cache: MISS from proxy.omgtu Via: 1.0 proxy.omgtu (squid/3.1.8) Connection: keep-alive ---------------------------------------------------------- http://www.iana.org/domains/example/ GET http://www.iana.org/domains/example/ HTTP/1.1 Host: www.iana.org User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.2.13) Gecko/20101203 SUSE/3.6.13-0.2.1 Firefox/3.6.13 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7 Keep-Alive: 115 Proxy-Connection: keep-alive HTTP/1.0 200 OK Server: Apache/2.2.3 (CentOS) Last-Modified: Wed, 09 Feb 2011 17:13:15 GMT Content-Type: text/html; charset=UTF-8 Accept-Ranges: bytes Date: Thu, 03 Mar 2011 04:04:36 GMT Content-Length: 2945 Age: 9858 X-Cache: HIT from proxy.omgtu Via: 1.0 proxy.omgtu (squid/3.1.8) Connection: keep-alive ....
Несколько полезных примеров php-скриптов, обрабатывающих HTTP-заголовки, приведены в статье «Использование файла .htaccess» (редирект, отправка кода ошибки, установка last-modified и т.п.).
Тело сообщения
Тело HTTP сообщения (message-body), если оно присутствует, используется для передачи сущности, связанной с запросом или ответом. Тело сообщения (message-body) отличается от тела сущности (entity-body) только в том случае, когда при передаче применяется кодирование, указанное в заголовке Transfer-Encoding. В остальных случаях тело сообщения идентично телу сущности.
Заголовок Transfer-Encoding должен отправляться для указания любого кодирования передачи, примененного приложением в целях гарантирования безопасной и правильной передачи сообщения. Transfer-Encoding — это свойство сообщения, а не сущности, и оно может быть добавлено или удалено любым приложением в цепочке запросов/ответов.
Присутствие тела сообщения в запросе отмечается добавлением к заголовкам запроса поля заголовка Content-Length или Transfer-Encoding. Тело сообщения (message-body) может быть добавлено в запрос только когда метод запроса допускает тело объекта (entity-body).
Все ответы содержат тело сообщения, возможно нулевой длины, кроме ответов на запрос методом HEAD и ответов с кодами статуса 1xx (Информационные), 204 (Нет содержимого, No Content), и 304 (Не модифицирован, Not Modified).
Контрольные вопросы
- В каком случае клиент получит от сервера ответ с кодом 418?
CC-BY-SA Анатольев А.Г., 09.06.2022
Как вы загружаете свои файлы на веб-сервер? — Изучите веб-разработку
В этой статье показано, как опубликовать свой сайт в Интернете с помощью инструментов передачи файлов.
Предпосылки: | Ты должен знать что такое веб-сервер а также как работают доменные имена. Вы также должны знать, как настроить базовую среду и как написать простую веб-страницу. |
---|---|
Цель: | Узнайте, как отправлять файлы на сервер, используя различные способы передачи файлов. доступные инструменты. |
Если вы создали простую веб-страницу (для примера см. Основы HTML), вы, вероятно, захотите разместить ее в Интернете на веб-сервере. В этой статье мы обсудим, как это сделать, используя различные доступные варианты, такие как SFTP-клиенты, RSync и GitHub.
Существует несколько клиентов SFTP. Наша демонстрация охватывает FileZilla, поскольку она бесплатна и доступна для Windows, macOS и Linux. Чтобы установить FileZilla, перейдите на страницу загрузок FileZilla, нажмите большую кнопку «Загрузить», затем выполните установку из установочного файла обычным способом.
Примечание: Конечно, есть много других вариантов. Дополнительные сведения см. в разделе Инструменты публикации.
Откройте приложение FileZilla; вы должны увидеть что-то вроде этого:
Вход в систему
В этом примере мы предположим, что наш хостинг-провайдер (служба, которая будет размещать наш веб-сервер HTTP) является вымышленной компанией «Пример хостинг-провайдера», чьи URL-адреса выглядят следующим образом: mypersonalwebsite.examplehostingprovider.net
.
Мы только что открыли счет и получили от них эту информацию:
Поздравляем с открытием счета у хостинг-провайдера Example.
Ваш аккаунт:
demozilla
Ваш сайт будет виден по адресу
demozilla.examplehostingprovider.net
Чтобы опубликовать в этой учетной записи, подключитесь через SFTP со следующими учетными данными:
- SFTP-сервер:
sftp://demozilla.examplehostingprovider.net
- Имя пользователя:
demozilla
- Пароль:
quickbrownfox
- Порт:
5548
- Для публикации в Интернете поместите файлы в каталог
Public/htdocs
.
Посмотрим сначала на http://demozilla.examplehostingprovider.net/
— как видите пока там ничего нет:
Примечание: В зависимости от вашего хостинг-провайдера большую часть времени вы будете видеть страницу с текстом вроде «Этот веб-сайт размещен на [Услуге хостинга]». когда вы впервые заходите на свой веб-адрес.
Чтобы подключить SFTP-клиент к удаленному серверу, выполните следующие действия:
- Выберите Файл > Диспетчер сайта… в главном меню.
- В окне Site Manager нажмите кнопку New Site , затем введите имя сайта как demozilla в отведенном месте.
- Введите SFTP-сервер, указанный вашим хостом, в поле Хост: .
- В раскрывающемся списке Тип входа: выберите 9.0091 Обычный , затем введите предоставленные имя пользователя и пароль в соответствующие поля.
- Введите правильный порт и другую информацию.
Ваше окно должно выглядеть примерно так:
Теперь нажмите Подключить для подключения к SFTP-серверу.
Примечание. Убедитесь, что ваш хостинг-провайдер предлагает SFTP-соединение (Secure FTP) с вашим хостинг-пространством. FTP по своей сути небезопасен, и вы не должны его использовать.
Здесь и там: локальный и удаленный просмотр
После подключения ваш экран должен выглядеть примерно так (мы подключились к нашему собственному примеру, чтобы дать вам представление):
Давайте посмотрим, что вы видите:
- В центральной левой панели вы видите свои локальные файлы.
Перейдите в каталог, в котором хранится ваш веб-сайт (например,
mdn
). - В правой центральной панели вы видите удаленные файлы. Мы вошли в наш удаленный корень FTP (в данном случае
пользователей/демозилла
) - Пока вы можете игнорировать нижнюю и верхнюю панели. Соответственно, это журнал сообщений, показывающий состояние соединения между вашим компьютером и SFTP-сервером, и живой журнал каждого взаимодействия между вашим SFTP-клиентом и сервером.
Загрузка на сервер
В инструкциях нашего примера хоста говорилось: «Для публикации в Интернете поместите файлы в каталог Public/htdocs
». Вам нужно перейти в указанный каталог на правой панели. Этот каталог фактически является корнем вашего веб-сайта, где находятся ваши файл index.html
и другие активы будут удалены.
После того, как вы нашли правильный удаленный каталог для размещения файлов, чтобы загрузить файлы на сервер, вам нужно перетащить их с левой панели на правую панель.
Они действительно онлайн?
Пока все хорошо, но действительно ли файлы находятся в сети? Вы можете перепроверить, вернувшись на свой веб-сайт (например, http://demozilla.examplehostingprovider.net/
) в браузере:
.
И наш сайт заработал!
Rsync — это инструмент для локальной и удаленной синхронизации файлов, который обычно доступен в большинстве систем на базе Unix (таких как macOS и Linux), но существуют и версии для Windows.
Считается более продвинутым инструментом, чем SFTP, поскольку по умолчанию используется в командной строке. Базовая команда выглядит так:
rsync [-options] SOURCE user@x.x.x.x:DESTINATION
-
-options
— тире, за которым следует одна или несколько букв, например-v
для подробных сообщений об ошибках и-b
для резервного копирования. Вы можете увидеть полный список на справочной странице rsync (ищите «Сводка параметров»). -
ИСТОЧНИК
— это путь к локальному файлу или каталогу, из которого вы хотите скопировать файлы. -
user@
— учетные данные пользователя на удаленном сервере, на который вы хотите скопировать файлы. -
x.x.x.x
— IP-адрес удаленного сервера. -
НАЗНАЧЕНИЕ
— это путь к месту, куда вы хотите скопировать каталог или файлы на удаленном сервере.
Вам необходимо получить такую информацию у вашего хостинг-провайдера.
Дополнительные сведения и дополнительные примеры см. в разделе Использование Rsync для копирования/синхронизации файлов между серверами.
Конечно, рекомендуется использовать безопасное соединение, например FTP. В случае Rsync вы указываете данные SSH, чтобы установить соединение через SSH, используя параметр -e
. Например:
rsync [-options] -e "ssh [ДЕТАЛИ SSH ЗДЕСЬ]" ИСТОЧНИК user@x.x.x.x:DESTINATION
Более подробную информацию о том, что необходимо, можно найти в статье Как копировать файлы с помощью Rsync через SSH.
Средства графического интерфейса пользователя Rsync
Инструменты графического интерфейса пользователя доступны для Rsync (для тех, кому неудобно пользоваться командной строкой). Acrosync — один из таких инструментов, и он доступен для Windows и macOS.
Опять же, вам нужно будет получить учетные данные для подключения от вашего хостинг-провайдера, но таким образом у вас будет графический интерфейс для их ввода.
GitHub позволяет публиковать веб-сайты через страницы GitHub (gh-pages).
Мы рассмотрели основы использования этой функции в статье «Публикация вашего веб-сайта» из нашего руководства «Начало работы в Интернете», поэтому мы не будем повторять все это здесь.
Однако стоит знать, что вы также можете разместить веб-сайт на GitHub, но использовать с ним собственный домен. Подробное руководство см. в разделе Использование личного домена с GitHub Pages.
Протокол FTP — это один из известных методов публикации веб-сайта, но не единственный. Вот еще несколько вариантов:
- Веб-интерфейсы . HTML-интерфейс, действующий как внешний интерфейс для службы удаленной загрузки файлов. Предоставляется вашим хостинг-провайдером.
- WebDAV . Расширение протокола HTTP для более продвинутого управления файлами.
Последнее изменение: , участниками MDN
Сетевой компонент: HTTP-сервер
Подпрограммы веб-сервера HTTP используются для запуска и настройки служб встроенного веб-сервера. Подробнее…
Динамический веб-контент | |
Передовые веб-технологии для современных пользовательских веб-интерфейсов. | |
Доставка веб-страниц | |
Как веб-страницы хранятся и доставляются сервером HTTP. | |
Интерфейс управления | |
Функции для работы с HTTP-сервером.![]() | |
Интерфейс файловой системы | |
Функции HTTP-сервера, работающие с файловой системой. | |
Интерфейс общего шлюза (CGI) | |
Функции, реагирующие на CGI-запросы к HTTP-серверу.GI | |
Конфигурация | |
Конфигурация HTTP-сервера в µVision. | |
Преобразователь файлов FCARM | |
Программная утилита для компиляции статических веб-страниц. | |
Подпрограммы веб-сервера HTTP используются для запуска и настройки служб встроенного веб-сервера.
HTTP- или веб-сервер обрабатывает запросы через HTTP, сетевой протокол, используемый для обмена информацией во Всемирной паутине (WWW). Основная функция HTTP-сервера — хранить, обрабатывать и доставлять веб-страницы клиентам. Доставляемые страницы обычно представляют собой HTML-документы, которые могут включать изображения, таблицы стилей и сценарии в дополнение к текстовому содержимому. Используя HTML, вы описываете, как должна выглядеть страница, какие типы шрифтов использовать, какого цвета должен быть текст, где должны быть знаки абзаца и многие другие аспекты документа.
Используя SSL/TLS, вы можете безопасно обмениваться данными с веб-сервером через HTTPS. Программный компонент ARM mbed TLS обеспечивает это для веб-сервера сетевого компонента. Дополнительные сведения см. в разделе Безопасная связь.
Существует два типа веб-страниц, которые хранятся на веб-сервере и отправляются веб-клиенту по запросу:
- Статические веб-страницы не меняют своего содержимого.
Когда страница запрашивается, она отправляется веб-клиенту как есть. Он не изменен.
- Динамические веб-страницы генерируются при запросе страницы. Страницы, на которых отображаются системные настройки или записи журнала, являются примерами динамических страниц.
Сетевой компонент поддерживает оба из них. Статические веб-страницы обычно хранятся в файловой системе ПЗУ. Файлы преобразуются в C-код конвертером файлов FCARM и компилируются в код.
Сетевой компонент поддерживает два типа HTTP-серверов: Компактный веб-сервер может хранить файлы HTML только в постоянном запоминающем устройстве (ПЗУ). Обновление страниц, хранящихся в ПЗУ, невозможно. Полный веб-сервер использует для хранения данных на перезаписываемом запоминающем устройстве. Эти файлы могут быть обновлены в полевых условиях. В оба веб-сервера интегрировано несколько расширенных функций:
- Язык сценариев используется для создания динамических веб-страниц.
- AJAX позволяет перенести обработку веб-страницы с веб-сервера на клиентский браузер.
- SOAP позволяет создавать передовые пользовательские интерфейсы.
- Web на SD-карте позволяет хранить файлы ресурсов веб-сайта на SD-карте.
Эта документация разделена следующим образом:
- Динамический веб-контент может быть создан с использованием CGI и JavaScript.
- Доставка веб-страниц поддерживает статический и динамический контент и может использоваться с кэшированием браузера. Интерфейс управления
- объясняет, как запускать/останавливать HTTP-сервер и управлять встроенными учетными записями пользователей.
- Access and Multi-User Interface показывает, как отфильтровывать хосты, которым не разрешено подключаться к HTTP-серверу, и как добавлять дополнительные учетные записи пользователей и управлять правами доступа для каждого пользователя. Интерфейс файловой системы
- предоставляет подробные сведения о функциях, которые используются для чтения/записи данных на устройстве хранения HTTP-сервера.
- Common Gateway Interface (CGI) объясняет функции сценариев, которые используются для языка сценариев.
- Конфигурация объясняет параметры конфигурации HTTP-сервера.
- Утилита FCARM File Converter может использоваться для сжатия статических веб-страниц для сохранения в ПЗУ.
Что такое веб-сервер? Все, что вам нужно знать
Веб-строительство Хостинг
14 сентября 2022 г.
Тамара Дж.
5 мин Чтение
Проще говоря, веб-сервер — это компьютер, который хранит, обрабатывает и доставляет файлы веб-сайтов в веб-браузеры.
Веб-серверы состоят из аппаратного и программного обеспечения, использующего протокол передачи гипертекста (HTTP) для ответа на запросы веб-пользователей, сделанные через всемирную паутину.
В ходе этого процесса веб-серверы загружают и доставляют запрошенную страницу в браузер пользователя — например, в Google Chrome.
Веб-серверы также используют Простой протокол передачи почты (SMTP) и Протокол передачи файлов (FTP) для обработки файлов для отправки по электронной почте или для хранения.
Итак, из чего сделан веб-сервер? На аппаратной стороне веб-сервер подключается к Интернету, что позволяет ему обмениваться данными или файлами между другими устройствами, которые также подключены. Эти данные могут поступать в различных формах, таких как файлы HTML, изображения, файлы JavaScript или таблицы стилей CSS. Аппаратное обеспечение веб-сервера также хранит программное обеспечение веб-сервера.
Программное обеспечение веб-сервера управляет доступом веб-пользователей к размещенным файлам. Он состоит из нескольких компонентов, включающих как минимум HTTP-сервер . HTTP-сервер — это программное обеспечение, которое может понимать HTTP-запросы и URL-адреса.
Загрузить электронную книгу: Создайте свой первый веб-сайт за 9 простых шагов
Продолжайте читать, так как в этой статье объясняется, как работает веб-сервер, зачем он нам нужен, и приводится список некоторых популярных примеров.
Как работает веб-сервер?
Веб-серверы следуют за модель клиент-сервер . В этой структуре одна программа, также известная как -клиент , запрашивает ресурс или услугу у другой программы, -сервера .
Для обработки запросов веб-клиентов веб-серверы выполняют несколько шагов:
- Когда веб-пользователь хочет загрузить содержимое веб-сайта, его веб-браузер запрашивает доступ через Интернет. Это называется HTTP-запросом .
Веб-браузер ищет IP-адрес запрошенного веб-сайта, переводя URL-адреса веб-страниц через систему доменных имен (DNS) или выполняя поиск в своем кэше. Этот процесс находит веб-сервер, на котором размещены файлы сайта.
- Веб-сервер получает HTTP-запрос и обрабатывает его через свой HTTP-сервер .
После того, как его HTTP-сервер примет запрос, он будет искать нужные данные в файлах сервера.
- После этого веб-сервер возвращает файлы сайта веб-браузеру, отправившему запрос. Затем веб-пользователь видит содержимое веб-сайта.
Однако, если HTTP-серверу не удается найти или обработать запрошенные файлы, он отвечает веб-браузеру сообщением об ошибке. Одной из наиболее распространенных является ошибка 404, но ошибка 403 также может появиться, если есть проблемы с разрешениями.
С другой стороны, если веб-сервер не может получить своевременный ответ от другого сервера, выступающего в качестве прокси или шлюза, возникает ошибка 504.
Статический и динамический веб-сервер
Веб-серверы могут обслуживать статический или динамический контент. Статический веб-сервер состоит из компьютера и программного обеспечения HTTP. Статические веб-серверы отправляют файлы веб-сайта обратно в веб-браузер без каких-либо изменений.
Динамический веб-сервер состоит из статического веб-сервера и дополнительного программного обеспечения. Это дополнительное программное обеспечение чаще всего состоит из сервера приложений и баз данных.
Динамические веб-серверы существенно обновляют размещенные файлы перед их доставкой через HTTP-сервер. Это позволяет ему генерировать и отправлять динамический контент в веб-браузер.
Функции веб-сервера
Помимо поддержки протоколов HTTP для обработки входящих запросов и ответов, большинство веб-серверов предлагают следующие стандартные функции:
Ведение журнала файлов . Файлы журналов документируют любые события или действия, выполняемые веб-серверами, такие как запросы, безопасность и журналы ошибок. Каждый раз, когда веб-сервер получает новый запрос, в журнал добавляется строка текста.
Аутентификация . Многие серверы предлагают эту функцию, прежде чем разрешать частичный или полный доступ к ресурсам веб-сайта. Функции аутентификации часто включают запросы на авторизацию, когда требуются имя пользователя и пароль.
Ограничение пропускной способности . Пропускная способность веб-сервера — это количество данных, которые он может передать или обработать в любой момент времени. Ограничение пропускной способности контролирует скорость ответов, чтобы сеть не была перегружена и могла беспрепятственно доставлять файлы.
Место для хранения . Это относится к объему дискового пространства, доступного для хранения файлов, который определяет, может ли веб-сервер разместить веб-сайт.
Веб-сервер включает в себя другие важные элементы, такие как:
Язык программирования . Язык программирования веб-сервера — это тип кода, используемый для разработки программ, выполняемых сервером. Примерами популярных языков программирования, также известных как языки сценариев на стороне сервера, являются PHP и Python.
Время работы . Время безотказной работы сервера отслеживает время, в течение которого веб-сервер работает и может обрабатывать запросы или доставлять файлы. Время безотказной работы сервера также влияет на работу размещенного веб-сайта, что называется временем безотказной работы веб-сайта. Промышленный стандарт гарантирует 99,9%.
Почему мы используем веб-сервер?
Веб-серверы имеют три основных назначения:
- Размещают несколько веб-сайтов или веб-приложений.
- Обработка запросов протокола передачи файлов (FTP).
- Отправка и получение электронной почты.
Веб-серверы размещают веб-сайты, чтобы они были доступны в Интернете. Вот почему возможности и функции веб-сервера сосредоточены на создании и обслуживании среды хостинга.
Если вы хотите создать и опубликовать веб-сайт, вам потребуется доступ к веб-серверу. Удобнее всего это сделать через веб-хостинг.
Веб-хостинг — это услуга, которая предоставляет вашему веб-сайту место на сервере для хранения его файлов, ресурсов и баз данных. Ознакомьтесь с нашим руководством по веб-хостингу, чтобы узнать больше.
Не только это, роль провайдера веб-хостинга также заключается в обеспечении бесперебойной работы серверов. Он включает в себя резервное копирование, кэширование, мониторинг безопасности и общее обслуживание.
Некоторые из основных преимуществ наличия веб-узла для мониторинга и обслуживания веб-сервера, на котором размещен ваш веб-сайт, включают:
- Оптимальное время безотказной работы и производительность . Веб-хост заботится об обслуживании оборудования и обновлении программного обеспечения, что помогает повысить производительность и время безотказной работы веб-сайта.
- Безопасные серверы . Веб-узлы внедряют эффективные протоколы безопасности для уменьшения уязвимостей и защиты размещенных веб-сайтов от вредоносных программ или кибератак.
- Различные варианты хостинг-планов . Владельцы сайтов могут выбрать тарифный план хостинга с различными возможностями и функциями в зависимости от своих потребностей.
- Экономичный . Владельцам сайтов не нужно содержать выделенный сервер, вместо этого они могут выбрать план хостинга, обеспечивающий необходимое количество серверных ресурсов.
- Гибкость . Веб-хосты предлагают масштабируемые планы, поэтому владельцы веб-сайтов могут получить дополнительные ресурсы хостинга, такие как хранилище или пропускная способность, по мере необходимости.
Веб-серверы на рынке
Некоторые из наиболее популярных примеров веб-серверов включают:
- HTTP-сервер Apache . Бесплатный веб-сервер с открытым исходным кодом, используемый для многих операционных систем, включая Windows, Linux и Mac OS X. Apache — это старейшее программное обеспечение веб-сервера, которое часто используют владельцы веб-сайтов, разработчики и хостинг-провайдеры. доля рынка более 31%.
- NGINX . Знаменитое программное обеспечение веб-сервера с открытым исходным кодом, которое первоначально функционировало только для веб-обслуживания HTTP. Теперь он также используется в качестве обратного прокси-сервера, балансировщика нагрузки HTTP и прокси-сервера электронной почты.
NGINX известен своей скоростью и способностью обрабатывать несколько подключений, поэтому многие веб-сайты с высоким трафиком используют его услуги.
- Microsoft Internet Information Services (IIS) . IIS — это программное обеспечение закрытого веб-сервера, разработанное Microsoft, широко используемое в операционных системах Windows.
- Lighttpd . Бесплатное программное обеспечение веб-сервера с открытым исходным кодом, известное своей скоростью и требующее меньшей мощности процессора. Lighttpd также популярен из-за небольшого объема памяти.
В веб-хостинге разные веб-хосты поддерживают разные типы серверов. Например, Hostinger поддерживает как Apache, так и NGINX, два ведущих веб-сервера на рынке.
Заключение
Веб-сервер — это компьютер, который хранит, обрабатывает и доставляет файлы веб-сайта. Он состоит из аппаратной и программной частей, каждая из которых играет свою роль в обработке файлов.
Более того, различные типы веб-серверов могут доставлять динамическое или статическое содержимое в браузер. Независимо от типа, веб-серверы имеют некоторые стандартные функции, в том числе:
- Ведение журнала файлов
- Аутентификация
- Ограничение пропускной способности
- Место для хранения
Их основная функция — размещение веб-сайтов, обработка HTTP-запросов и доставка веб-контента пользователям. Таким образом, чтобы ваш сайт был доступен в Интернете, вам нужен либо собственный сервер, либо веб-хостинг.
При выборе последнего веб-хост будет нести ответственность за сервер, гарантируя его безопасность и производительность. Это дает вам больше времени, чтобы сосредоточиться на других аспектах развития бизнеса и веб-сайта.
Тамара — контент-редактор в Hostinger. Как энтузиаст цифрового маркетинга и заядлый пользователь WordPress, она любит делиться советами и рекомендациями, чтобы помочь другим ориентироваться в онлайн-сфере. В свободное время Тамара любит исследовать новые города.
Другие работы Тамары Дж.
http-сервер — npm
http-сервер
— это простой статический HTTP-сервер с командной строкой, не требующий настройки. Он достаточно мощный для использования в производственной среде, но при этом достаточно прост и поддается взлому, чтобы его можно было использовать для тестирования, локальной разработки и обучения.
Установка:
Запуск по запросу:
Используя npx
, вы можете запустить скрипт без его предварительной установки:
npx http-server [путь] [параметры]
Глобально через
npm
npm install --global http-сервер
Это установит http-сервер
глобально, чтобы его можно было запускать из командной строки в любом месте.
Глобально через Homebrew
brew install http-server
Как зависимость в вашем пакете
npm
:npm install http-server
Использование:
http-сервер [путь] [параметры]
[путь]
по умолчанию ./public
, если папка существует, и ./
в противном случае.
Теперь вы можете посетить http://localhost:8080 для просмотра своего сервера
Примечание: Кэширование включено по умолчанию. Добавьте -c-1
в качестве опции для отключения кэширования.
Доступные варианты:
Команда | Описание | По умолчанию |
---|---|---|
-p или --порт | Порт для использования. Используйте -p 0 для поиска открытого порта, начиная с 8080. Он также будет читать из process.env.PORT . | 8080 |
-а | Адрес для использования | 0.0.0.0 |
-д | Показать списки каталогов | правда |
-i | Показать автоиндекс | правда |
-г или --gzip | Если этот параметр включен, он будет обслуживать . вместо ./public/some-file.js , когда существует gzip-версия файла и запрос принимает кодировку gzip. Если brotli также включен, он попытается сначала подать brotli. | ложный |
-b или --brotli | При включении будет использоваться ./public/some-file.js.br вместо ./public/some-file.js , если существует сжатая версия файла brotli и запрос принимает кодировку br . Если gzip также включен, он попытается сначала обслужить brotli. | ложный |
-e или --ext | Расширение файла по умолчанию, если оно не указано | HTML |
-s или --молчаливый | Подавить сообщения журнала с выхода | |
--корс | Включить CORS через заголовок Access-Control-Allow-Origin | |
-o [путь] | Открыть окно браузера после запуска сервера.![]() | |
-с | Установить время кэширования (в секундах) для заголовка max-age управления кэшем, например. -c10 на 10 секунд. Чтобы отключить кеширование, используйте -c-1 . | 3600 |
-U или --utc | Использовать формат времени UTC в сообщениях журнала. | |
--log-ip | Включить регистрацию IP-адреса клиента | ложный |
-P или --прокси | Проксирует все запросы, которые не могут быть разрешены локально, на указанный URL-адрес. например: -P http://someurl.com | |
--прокси-параметры | Передать параметры прокси, используя вложенные объекты с точками. например: —proxy-options.![]() | |
--имя пользователя | Имя пользователя для базовой аутентификации | |
--пароль | Пароль для базовой аутентификации | |
-S , --tls или --ssl | Включить безопасное обслуживание запросов с помощью TLS/SSL (HTTPS) | ложный |
-C или --сертификат | Путь к файлу сертификата ssl | cert.pem |
-К или --ключ | Путь к файлу ключа ssl | ключ.pem |
-r или --роботы | Автоматически предоставлять файл /robots.txt (содержимое которого по умолчанию User-agent: *\nDisallow: / ) | ложный |
--без файлов точек | Не показывать файлы точек | |
--MIME-типы | Путь к файлу .![]() | |
-h или --help | Распечатайте этот список и выйдите. | |
-v или --версия | Распечатать версию и выйти. |
Волшебные файлы
-
index.html
будет служить файлом по умолчанию для любых запросов каталога. -
404.html
будет обслуживаться, если файл не найден. Это можно использовать для хостинга одностраничных приложений (SPA) для обслуживания страницы входа.
Всеобъемлющая переадресация
Для реализации всеобъемлющей переадресации используйте саму страницу индекса в качестве прокси-сервера с:
http-server --proxy http://localhost:8080?
Обратите внимание на ?
в конце URL-адреса прокси-сервера. Спасибо @houston3 за этот умный лайфхак!
TLS/SSL
Во-первых, вам нужно убедиться, что openssl установлен правильно, и у вас есть файлы key.
и pem
cert.pem
. Вы можете сгенерировать их с помощью этой команды:
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
После ввода команды вам будет предложено несколько вопросов. . Используйте 127.0.0.1
в качестве значения для Общее имя
, если вы хотите иметь возможность установить сертификат в корневом хранилище сертификатов вашей ОС или в браузере, чтобы он был доверенным.
Это создает пару сертификат-ключ, которая будет действительна в течение 3650 дней (около 10 лет).
Затем вам нужно запустить сервер с -S
для включения SSL и -C
для вашего файла сертификата.
http-server -S -C cert.pem
Если вы хотите использовать фразу-пароль с вашим закрытым ключом, вы можете включить ее в команду openssl через параметр -passout (используя пароль foobar)
напр. openssl req -newkey rsa:2048 -passout pass:foobar -keyout key.
pem -x509 -days 365 -out cert.pem
Из соображений безопасности парольная фраза будет считываться только из переменной среды NODE_HTTP_SERVER_SSL_PASSPHRASE
.
Вот что должно быть выведено в случае успеха:
Запуск http-сервера, обслуживание ./ через https настройки http-сервера: КОРС: отключен Кэш: 3600 секунд Время ожидания соединения: 120 секунд Списки каталогов: видимые Автоиндекс: видимый Подавать файлы GZIP: false Подавать файлы Brotli: false Расширение файла по умолчанию: нет Доступно на: https://127.0.0.1:8080 https://192.168.1.101:8080 https://192.168.1.104:8080 Нажмите CTRL-C, чтобы остановить сервер
Извлеките этот репозиторий локально, затем:
$ npm i $ npm start
Теперь вы можете посетить http://localhost:8080, чтобы просмотреть свой сервер
. Вы должны увидеть изображение черепахи на скриншоте выше, размещенное по этому URL-адресу. Видеть
папка ./public
для демонстрационного контента.
Что такое веб-сервер и как работает веб-сервер?
Веб-серверы используются для размещения веб-сайтов и данных для веб-приложений. В этой статье мы расскажем о веб-сервере и о том, как он работает .
В 1989 году был создан первый веб-сервер, известный как CERN httpd, для обмена информацией и браузер под названием WorldWideWeb. К концу 1990 года в открытом Интернете появилась первая веб-страница, а в 1991 году люди за пределами ЦЕРН были приглашены присоединиться к этому новому веб-сообществу.
Когда люди начали осознавать эффективность передачи данных через то, что сейчас известно как Интернет, начали развиваться несколько операционных систем, чтобы все могли обмениваться данными с помощью компьютеров.
Если вы управляете веб-сайтом, важно понимать, что такое веб-сервер, его функции и роль в доставке содержимого вашего веб-сайта посетителям.
Что такое веб-сервер?
Многие люди знакомы с тем, как просматривать веб-страницы и перемещаться по ним, но имеют ограниченные знания о том, как эти веб-страницы делают то, что они делают. Итак, здесь мы ответим на вопрос: «Что такое веб-сервер?»
Что касается программного обеспечения, веб-сервер — это компьютерное программное обеспечение, которое использует протокол передачи гипертекста, широко известный как HTTP, для хранения, обработки и доставки веб-страниц пользователям.
Эти веб-страницы в основном представляют собой статическое содержимое, такое как HTML-документы, изображения, видео, таблицы стилей и т. д.
Что касается аппаратного обеспечения, веб-сервер — это компьютер, на котором хранится программное обеспечение веб-сервера и файлы веб-сайта. Веб-сайт – это набор веб-страниц.
Чтобы веб-сайт был доступен для всех, его необходимо хранить или «размещать» на компьютере, подключенном к Интернету. Такой компьютер называется веб-сервером.
Таким образом, термин «веб-сервер» относится как к оборудованию, так и к программному обеспечению, но часто относится только к программному обеспечению HTTP-сервера на машине, которое обеспечивает функциональность веб-сайта.
Проще говоря, основной задачей веб-сервера является отображение содержимого веб-сайта посредством хранения, обработки и доставки веб-страниц пользователям.
Серверы обычно работают под управлением двух операционных систем: Linux или Microsoft Windows. Самая популярная операционная система для запуска веб-серверов — Linux, которую используют большинство хостинговых компаний.
Доступно множество программ для веб-серверов, но Nginx и Apache, несомненно, являются двумя наиболее часто используемыми веб-серверами, обеспечивающими работу Интернета сегодня. Вместе они отвечают за обслуживание более 60% трафика в Интернете.
Связано: Apache и Nginx: какой веб-сервер выбрать
Как работает веб-сервер?
Почему важно понимать ответ на вопрос? Потому что успех веб-сайта определяется не только его содержанием и функциональностью, но и эффективностью веб-сервера, на котором он работает.
Когда кто-то садится за компьютер и вводит адрес (URL), например www.
, в веб-браузер, скажем, Microsoft Edge или Google Chrome, браузер отправляет запрос в Интернет с просьбой просмотреть Интернет. страница найдена по этому адресу. google.com
Когда браузер запрашивает страницу через веб-сервер, процесс проходит много этапов.
Сначала DNS (сервер доменных имен) преобразует этот адрес в IP-адрес. Затем, когда браузер определяет IP-адрес сервера, на котором размещен запрошенный URL, он отправляет ему HTTP-запрос.
Наконец, веб-сервер загружает файлы веб-сайта с диска и отправляет их по сети в браузер пользователя.
Все веб-сайты в Интернете имеют уникальный идентификатор в виде IP-адреса. Кроме того, каждая веб-страница в Интернете также имеет индивидуальный адрес, называемый унифицированным указателем ресурса или URL-адресом.
Веб-сервер взаимодействует с веб-браузером, используя протокол передачи гипертекста (HTTP). Протокол передачи гипертекста — это набор правил для передачи файлов через Интернет. Веб-сервер понимает URL-адреса и HTTP.
Весь этот обмен осуществляется браузером и сервером, которые общаются друг с другом по протоколу HTTP. Как правило, весь процесс происходит настолько быстро, что пользователи даже не замечают, как пользователи переходят со страницы на страницу.
Этот рабочий процесс показан на рисунке ниже.
Короче говоря, клиентские устройства отправляют серверу запросы на ресурсы, необходимые для загрузки веб-страницы. Веб-сервер — это программа или компьютер, который отвечает на эти запросы и доставляет содержимое веб-сайта пользователю.
На веб-сервере может размещаться один веб-сайт или несколько веб-сайтов с использованием одних и тех же программных и аппаратных ресурсов, что называется «виртуальным хостингом».
Статическое и динамическое содержимое
Грубо говоря, сервер может обслуживать как статическое, так и динамическое содержимое.
На заре существования Интернета почти все веб-сайты назывались «статическими». Содержимое (текст, изображения, аудио, видео и т. д.) помещалось или внедрялось в простой HTML-файл.
Когда веб-сервер получает запрос на статическую страницу , сервер считывает запрос, находит файл на диске и отправляет его запрашивающему браузеру, как показано на рисунке ниже.
Однако, когда веб-сервер получает запрос на динамическую страницу , он реагирует иначе. Во-первых, он передает страницу определенной части программного обеспечения, отвечающей за завершение страницы. Это специальное программное обеспечение называется сервером приложений.
Затем сервер приложений сканирует страницу на наличие инструкций и заканчивает страницу, а затем передает готовую страницу обратно на веб-сервер.
Связано: Как настроить Nginx для работы с PHP через PHP-FPM
Динамические страницы относятся к веб-контенту, который изменяется в зависимости от поведения, предпочтений и интересов пользователя. Предоставляемый контент генерируется динамически по запросу. Динамические страницы написаны на таких языках программирования, как Java, PHP, Python и т. д.
Приведу пример. Если у вас есть веб-приложение на основе Java, вам потребуется специализированное программное обеспечение, которое может работать с кодом Java; наиболее широко используется Apache Tomcat, сервер приложений Java.
Когда пользователь отправляет запрос, его встречает внешний веб-сервер, например, Nginx. Однако, поскольку он не понимает Java, внешний веб-сервер пересылает запрошенную страницу серверу приложений Tomcat, который выполняет необходимые манипуляции на основе Java-кода на запрошенной странице и возвращает готовый ответ в формате чистой HTML-страницы на сервер. интерфейсный веб-сервер. В результате возвращает клиенту уже готовую страницу.
Этот рабочий процесс показан на рисунке ниже.
Другими словами, серверы приложений расширяют возможности веб-сервера по обработке запросов веб-приложений и многое другое.
Заключение
Теперь вы знаете, что такое веб-сервер и как он работает. По своей сути, запрос-ответ является ключом к работе сервера изо дня в день.
Каждый раз, когда вы открываете новую страницу веб-сайта или совершаете покупки в Интернете, где-то на сервере происходит множество почти мгновенных процессов.
Пожалуйста, не стесняйтесь оставлять свои комментарии, если вы хотите поделиться дополнительной информацией по теме, обсуждаемой выше.
Что такое веб-сервер и как он работает? — Глоссарий ИТ
- SolarWinds использует файлы cookie на своих веб-сайтах, чтобы сделать вашу работу в Интернете проще и лучше. Используя наш веб-сайт, вы даете согласие на использование нами файлов cookie. Для получения дополнительной информации о файлах cookie см. нашу Политику использования файлов cookie. Продолжать
Ресурсы
Веб сервер
Узнайте больше о веб-серверах, в том числе о том, как работают веб-серверы, для чего они используются, а также об основных различиях между веб-серверами и серверами приложений.
- Определение веб-сервера
- Как работают веб-серверы
- Для чего используются веб-серверы?
- Объяснение динамических и статических веб-серверов
- Список программного обеспечения веб-сервера
- Отличия веб-сервера от сервера приложений
- Преимущества оптимизации веб-сервера
- Определение веб-сервера
Веб-сервер Определение
Веб-сервер — это компьютерная система, способная доставлять веб-контент конечным пользователям через Интернет через веб-браузер.
- Как работают веб-серверы
Как работают веб-серверы
Конечный пользователь обрабатывает запрос через веб-браузер, установленный на веб-сервере. Связь между веб-сервером или браузером и конечным пользователем осуществляется с использованием протокола передачи гипертекста (HTTP). Основная роль веб-сервера заключается в хранении, обработке и доставке запрошенной информации или веб-страниц конечным пользователям. Он использует:
Физическое хранилище: Все данные веб-сайта хранятся на физическом веб-сервере для обеспечения их безопасности. Когда конечный пользователь вводит URL-адрес вашего веб-сайта или выполняет поиск по ключевому слову в браузере, создается запрос, который отправляется на веб-сервер для обработки данных.
Веб-браузер: Роль веб-браузеров, таких как Firefox, Chrome или Internet Explorer, заключается в том, чтобы найти веб-сервер, на котором расположены данные вашего веб-сайта. Как только браузер находит ваш сервер, он считывает запрос и обрабатывает информацию.
- Для чего используются веб-серверы?
Для чего используются веб-серверы?
Веб-серверы в основном используются для обработки и управления HTTP/HTTPS-запросами и ответами клиентской системы.
Веб-сервер также может выполнять несколько других функций, таких как:
- Хранение и защита данных веб-сайта: Веб-сервер может хранить и защищать важные данные веб-сайта от неавторизованных пользователей.
- Управление пропускной способностью для регулирования сетевого трафика: Веб-сервер может помочь устранить простои, вызванные высоким веб-трафиком. Веб-узлы могут настраивать пропускную способность, чтобы управлять скоростью передачи данных через Интернет и минимизировать избыточный сетевой трафик.
- Веб-скрипты на стороне сервера: Функция веб-скриптов на стороне сервера позволяет пользователям создавать динамические веб-страницы с использованием таких языков сценариев, как Ruby, Python и PHP.
- Виртуальный хостинг: Веб-серверы также можно использовать в качестве виртуальных серверов для запуска нескольких приложений, веб-сайтов, данных и других служб.
- Хранение и защита данных веб-сайта: Веб-сервер может хранить и защищать важные данные веб-сайта от неавторизованных пользователей.
- Объяснение динамических и статических веб-серверов
Объяснение динамических и статических веб-серверов
Веб-сервер может быть статическим или динамическим:
- Статический веб-сервер: Статический веб-сервер включает оборудование или компьютер с HTTP-сервером.
Эти серверы известны как статические, поскольку они помогают отображать размещенный контент. Лучшим примером статического веб-сервера является веб-сервер NGINX.
- Динамический веб-сервер: Динамические веб-серверы включают статический сервер, сервер приложений и базу данных. Он известен как динамический, поскольку использует сервер приложений для обновления размещенных файлов перед их отправкой в браузер пользователя по протоколу HTTP. Динамический веб-сайт может обновлять и отображать различное содержимое, такое как изображения, видео и текст HTML. Одним из лучших примеров динамических веб-серверов является веб-сервер Apache.
- Статический веб-сервер: Статический веб-сервер включает оборудование или компьютер с HTTP-сервером.
- Список программного обеспечения веб-сервера
Список программного обеспечения веб-сервера
Некоторые из наиболее распространенных веб-серверов перечислены ниже:
- Программное обеспечение веб-сервера Linux: Сервер Linux построен на основе операционной системы Linux с открытым исходным кодом, которая позволяет предоставлять контент, приложения и услуги конечным пользователям.
Серверы Linux — это гибкие, согласованные и высокопроизводительные серверы с возможностями моментальных снимков, оптимизированной безопасностью и масштабируемыми облачными технологиями. Эти серверы помогают удовлетворить растущие требования к веб-службам, приложениям, управлению базами данных и многому другому.
- Программное обеспечение веб-сервера NGINX: NGINX — это популярный веб-сервер с открытым исходным кодом, который эффективно работает и использует ресурсы. Он может обрабатывать огромные объемы трафика. Он предлагает обратный прокси-сервер, службы кэширования HTTP, прокси-сервер электронной почты и балансировку нагрузки. NGINX — это масштабируемый, легкий и мощный веб-сервер, способный обрабатывать одновременные соединения и идеально подходящий для доставки статического контента.
- Программное обеспечение веб-сервера Apache: Веб-сервер Apache или HTTP-сервер Apache — это сервер с открытым исходным кодом, который обрабатывает запросы пользователей и доставляет веб-активы и контент через HTTP.
Этот веб-сервер использует базу данных MySQL для хранения важной информации в удобном для чтения формате. С помощью языка программирования PHP Apache может создавать и обслуживать динамический веб-контент.
- Программное обеспечение веб-сервера IIS: Веб-сервер Microsoft Internet Information Service (IIS), также известный как веб-сервер Windows. Это один из наиболее часто используемых веб-серверов, используемых в операционной системе Windows. Это универсальный и стабильный веб-сервер, широко используемый для размещения веб-приложений ASP.NET, статических веб-сайтов и веб-приложений, созданных на PHP. Его также можно использовать в качестве FTP-сервера для размещения служб WCF. Несмотря на то, что он имеет встроенный вариант аутентификации, такой как Windows, ASP.NET и Basic, пользователям Windows проще входить в различные веб-приложения, используя свою учетную запись домена. Другие встроенные функции безопасности включают управление сертификатами TLS, ведение журнала запросов, параметры безопасности для FTP и многое другое.
- Программное обеспечение веб-сервера Linux: Сервер Linux построен на основе операционной системы Linux с открытым исходным кодом, которая позволяет предоставлять контент, приложения и услуги конечным пользователям.
- Отличия веб-сервера от сервера приложений
Отличия веб-сервера от сервера приложений
Веб-сервер: Веб-сервер принимает и обрабатывает запросы от конечных пользователей на статическое содержимое веб-сайта. Он обрабатывает запросы и ответы только через HTTP. Веб-серверы обычно полезны для обслуживания статического контента или статических веб-страниц HTML. Он потребляет меньше ресурсов, таких как ЦП или память, по сравнению с сервером приложений, и обеспечивает среду выполнения для веб-приложений.
Сервер приложений: Сервер приложений может доставлять веб-контент и динамический контент, необходимый для отображения поддержки принятия решений, результатов транзакций или аналитики в реальном времени.
Однако его основная роль заключается в обеспечении взаимодействия между конечным пользователем и кодом приложения на стороне сервера. Эти серверы улучшают интерактивный контент или компоненты веб-сайта в зависимости от запроса. Серверы приложений используют веб-контейнеры. Эти серверы используют больше ресурсов по сравнению с веб-серверами и обеспечивают среду выполнения для корпоративных приложений. Эти серверы также поддерживают протоколы HTTP и RPC/RMI.
- Преимущества оптимизации веб-сервера
Преимущества оптимизации веб-сервера
Оптимизация веб-сервера требует регулярного мониторинга веб-серверов и серверов приложений. Ниже перечислены некоторые преимущества мониторинга и оптимизации вашего сервера:
- Помогает быстро решить критические проблемы: Крайне важно контролировать веб-серверы и серверы приложений, чтобы обеспечить доступность и производительность.
Мониторинг веб-серверов обеспечивает важную информацию о пулах приложений (рабочие процессы, кеш, запросы), соединениях (текущее и общее количество соединений), веб-сайтах (сеть, файлы), кеше (использование памяти, файловый кеш).
- Оптимизация ресурсов инфраструктуры: Это помогает понять ключевые показатели производительности, нагрузку веб-сайта, чтобы вы могли эффективно использовать ресурсы инфраструктуры, такие как загрузка ЦП, сетевой трафик, емкость диска и многое другое. Он также предоставляет важную информацию, такую как клиентские подключения, трафик и состояние веб-сервера, загрузку сервера.
- Помогает быстро решить критические проблемы: Крайне важно контролировать веб-серверы и серверы приложений, чтобы обеспечить доступность и производительность.
Представлено в этом ресурсе
Как то, что вы видите? Попробуйте продукты.
Монитор серверов и приложений
Комплексный мониторинг серверов и приложений стал проще
СКАЧАТЬ БЕСПЛАТНУЮ ПРОБНУЮ ПРОБНУЮ ВЕРСИЮ Полная функциональность в течение 30 дней ССЫЛКА НА ПРОБНУЮ ПРОБНУЮ ЭЛЕКТРОННУЮ ПОЧТУ Полная функциональность в течение 30 дней
Логгли
Экономичное, размещенное и масштабируемое решение для управления журналами с полным стеком и несколькими источниками
НАЧАТЬ БЕСПЛАТНУЮ ПРОБНУЮ ПРОБНУЮ ВЕРСИЮ НАЧАТЬ БЕСПЛАТНУЮ ПРОБНУЮ ПРОБНУЮ ВЕРСИЮ
Бумажный след
Управление журналами в облаке для более быстрого устранения проблем с инфраструктурой и приложениями
НАЧАТЬ БЕСПЛАТНУЮ ПРОБНУЮ ПРОБНУЮ ВЕРСИЮ Полная функциональность в течение 30 дней НАЧАТЬ БЕСПЛАТНУЮ ПРОБНУЮ ПРОБНУЮ ВЕРСИЮ Полная функциональность в течение 30 дней
AppOptics
Мониторинг приложений и инфраструктуры
НАЧАТЬ БЕСПЛАТНУЮ ПРОБНУЮ ПРОБНУЮ ВЕРСИЮ Кредитная карта не требуется НАЧАТЬ БЕСПЛАТНУЮ ПРОБНУЮ ПРОБНУЮ ВЕРСИЮ Кредитная карта не требуется
Мы созданы на основе компьютерных технологий.