Httpd服务进阶知识-HTTP协议详解

　　　　　　　　Httpd服务进阶知识-HTTP协议详解

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正杰

版权声明：原创作品，谢绝转载！否则将追究法律责任。

一.WEB开发概述

1>.C/S编程

　　CS即客户端、服务器编程。 
 
　　客户端、服务端之间需要使用Socket，约定协议、版本(往往使用的协议是TCP或者UDP)，指定地址和端口，就可以通信了。

　　客户端、服务端传输数据，数据可以有一定的格式，双方必须先约定好。

2>.B/S编程

　　BS编程，即Browser、Server开发。 
 
　　Browser浏览器，一种特殊的客户端，支持HTTP(s)等协议，能够通过URL向服务端发起请求，等待服务端返回HTML等数据，并在浏览器内可视化展示的程序。 
 
　　Server，支持HTTP(s)协议，能够接受众多客户端发起的HTTP协议请求，经过处理，将HTML等数据返回给浏览器。 
 
　　本质上来说，BS是一种特殊的CS，即客户端必须是一种支持HTTP协议且能解析并渲染HTML的软件， 服务端必须是能够接收多客户端HTTP访问的服务器软件。

　　HTTP协议底层基于TCP协议实现。

　　BS开发分为两端开发（前后端分离）： 
　　　　客户端开发，或称前端开发。HTML、CSS、JavaScript等
　　　　服务端开发，Python有WSGI、Django、Flask、Tornado等

二.HTTP协议概述

1>.http协议和版本介绍

　　基于TCP:
　　　　http/0.9
　　　　　　1991，原型版本，功能简陋，只有一个命令GET。GET /index.html ,服务器只能回应HTML格式字符串，不能回应别的格式
 
　　　　http/1.0
　　　　　　1996年5月,支持cache, MIME, method
　　　　　　每个TCP连接只能发送一个请求，发送数据完毕，连接就关闭，如果还要请求其他资源，就必须再新建一个连接
　　　　　　引入了POST命令和HEAD命令
　　　　　　头信息是ASCII码，后面数据可为任何格式。服务器回应时会告诉客户端，数据是什么格式，即Content-Type字段的作用。这些数据类型总称为MIME多用途互联网邮件扩展，每个值包括一级类型和二级类型，预定义的类型，也可自定义类型, 常见Content-Type值:"text/xml","image/jpeg","audio/mp3"。
 
　　　　http/1.1
　　　　　　1997年1月发布。
　　　　　　引入了持久连接（persistent connection），即TCP连接默认不关闭，可以被多个请求复用，不用声明Connection: keep-alive。对于同一个域名，大多数浏览器允许同时建立6个持久连接
　　　　　　引入了管道机制（pipelining），即在同一个TCP连接里，客户端可以同时发送多个请求，进一步改进了HTTP协议的效率
　　　　　　新增方法：PUT、PATCH、OPTIONS、DELETE
　　　　　　同一个TCP连接里，所有的数据通信是按次序进行的。服务器只能顺序处理回应，前面的回应慢，会有许多请求排队，造成"队头堵塞"（Head-of-line blocking）
　　　　　　为避免上述问题，两种方法：一是减少请求数，二是同时多开持久连接。网页优化技巧，如合并脚本和样式表、将图片嵌入CSS代码、域名分片（domain sharding）等
　　　　　　HTTP 协议不带有状态，每次请求都必须附上所有信息。请求的很多字段都是重复的，浪费带宽，影响速度
 
　　　　Spdy
　　　　　　2009年,谷歌研发,解决 HTTP/1.1 效率不高问题。
 
　　　　http/2.0
    　　　　2015年发布。
    　　　　头信息和数据体都是二进制，称为头信息帧和数据帧
    　　　　复用TCP连接，在一个连接里，客户端和浏览器都可以同时发送多个请求或回应，且不用按顺序一一对应，避免了"队头堵塞",此双向的实时通信称为多工（Multiplexing）
    　　　　引入头信息压缩机制（header compression）,头信息使用gzip或compress压缩后再发送；客户端和服务器同时维护一张头信息表，所有字段都会存入这个表，生成一个索引号，不发送同样字段，只发送索引号，提高速度
    　　　　HTTP/2 允许服务器未经请求，主动向客户端发送资源，即服务器推送（server push）
 
　　基于UDP:
　　　　http/3.0
　　　　博主推荐阅读:https://zhuanlan.zhihu.com/p/32553477
 
　　据W3Techs统计，截止到2019年12月2日，HTTP / 3被所有网站的2％和前1000个网站的7％使用。如下图所示，从趋势上来看离咱们的生产环境使用还很远。链接地址:https://w3techs.com/technologies/overview/site_element

2>.http协议的无状态，有连接和短连接 

　　无状态:
　　　　指的是服务器无法知道2次请求之间的联系，即使是前后2次同一个浏览器也没有任何数据能够判断出是同一个浏览器的请求。后来可以通过cookie(客户端存放)、session(服务端存放)来判断。
　　有连接:
　　　　是因为它基于TCP协议，是面向连接的，需要3次握手、4次断开。
　　短连接:
　　　　Http 1.1之前，都是一个请求一个连接，而Tcp的连接创建销毁成本高，对服务器有很大的影 响。所以，自Http 1.1开始，支持keep-alive，默认也开启，一个连接打开后，会保持一段时间(可设 置)，浏览器再访问该服务器就使用这个Tcp连接，减轻了服务器压力，提高了效率。

3>.URI(Uniform Resource Identifier) 统一资源标识，分为URL和URN

    URN(Uniform Resource Naming，统一资源命名)
        示例：
            douluodalu:?xt=urn:btih:660557A6890EF888666(P2P下载使用的磁力链接是URN的一种实现，如迅雷下载)
　　　　　　　　
　　URL(Uniform Resorce Locator，统一资源定位符，用于描述某服务器某特定资源位置)
　　　　格式:
　　　　　　<scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<frag>
　　　　相关参数解释:
　　            scheme:
　　　　            方案，模式，协议，说白了就是访问服务器以获取资源时要使用哪种协议,如:http,ftp,https,file,mailto,rtsp等等。 
　                示例:
                    rtsp://videoserver/video_demo/
　　                    rtsp:Real Time Streaming Protocol。该协议是流媒体协议，多用于视频播放，感兴趣的小伙伴可以自己搭建一个流媒体服务器来做一个家庭影院。
　　            user: 　　　　
                用户，某些方案访问资源时需要的用户名 　　
            password: 　　　　
                密码，用户对应的密码，中间用：分隔 　　
            host: 　　　　
                主机，资源宿主服务器的主机名或IP地址 　　
            port: 　　　　
                端口,资源宿主服务器正在监听的端口号，很多方案有默认端口号 　　
            path: 　　　　
                路径,服务器资源的本地名，由一个/将其与前面的URL组件分隔 　　
            params: 　　　　
                参数，指定输入的参数，参数为名/值对，多个参数，用;分隔 　　
            query: 　　　　
                查询，传递参数给程序，如数据库，用？分隔,多个查询用&分隔 　　
            frag: 　　　　
                片段,一小片或一部分资源的名字，此组件在客户端使用，用#分隔  URL示例: 　　http://apache.org/index.html#projects-list  　　
 
    两者区别： 　　　　
        URN如同一个人的名称，而URL代表一个人的住址。换言之，URN定义某事物的身份，而URL提供查找该事物的方法。URN仅用于命名，而不指定地址

4>.http事物

http事务：
　　一次访问的过程，分为Request、Response。
　　
请求(request):
　　浏览器向服务器发起的请求
 
响应(response) :
　　服务器对客户端请求的响应

需要注意的是:
　　请求报文由Header消息报头、Body消息正文组成(可选)，请求报文第一行称为请求行
　　响应报文由Header消息报头、Body消息正文组成(可选)，响应报头第一行称为状态行
　　每一行使用回车和换行符作为结尾
　　如果有Body部分，Header、Body之间留一行空行用以区分两者消息

5>.http常用的方法(method)

　　GET： 
　　　　从服务器获取一个资源
　　HEAD： 
　　　　只从服务器获取文档的响应首部
　　POST： 
　　　　向服务器输入数据，通常会再由网关程序继续处理
　　PUT： 
　　　　将请求的主体部分存储在服务器中，如上传文件
　　DELETE： 
　　　　请求删除服务器上指定的文档
　　TRACE： 
　　　　追踪请求到达服务器中间经过的代理服务器
　　OPTIONS：
　　　　请求服务器返回对指定资源支持使用的请求方法
　　扩展方法：
　　　　LOCK，MKCOL，COPY，MOVE等；

6>.协议查看或分析的工具

　　tcpdump, wireshark,tshark

三.HTTP请求报文

请求报文语法格式如下所示:(和下图相对应)
<method> <request-URL> <version>
<headers>
 
<entity-body>
 
以上参数说明:
　　method:
　　　　请求方法，标明客户端希望服务器对资源执行的动作GET、HEAD、POST等
　　request-URL:
　　　　请求的PATH路径
　　version:
　　　　HTTP协议的版本号，HTTP/<major>.<minor>，如"HTTP/1.1"
　　headers:
　　　　每个请求或响应报文可包含任意个首部；每个首部都有首部名称，后面跟一个冒号，而后跟一个可选空格，接着是一个值。
　　entity-body:
　　　　请求时附加的数据,通常GET方法不用实体主体，一般使用POST方法时可能会用到该部分来向服务端提交参数。

四.HTTP响应报文

响应报文如下所示:(和下图相对应)
<version> <status> <reason-phrase>
<headers>
 
<entity-body>
 
以上参数说明:
　　version:
　　　　HTTP协议的版本号，HTTP/<major>.<minor>，如"HTTP/1.1"。
　　status:
　　　　通常是三位数字，如200，301, 302, 404, 502; 标记请求处理过程中发生的情况。
　　headers:
　　　　每个请求或响应报文可包含任意个首部；每个首部都有首部名称，后面跟一个冒号，而后跟一个可选空格，接着是一个值。
　　reason-phrase：
　　　　原因短语，即状态码所标记的状态的简要描述
　　entity-body:
　　　　响应时附加的数据,比如响应一个页面内容。

五.HTTP 首部信息

1>.HTTP协议首部(headers)字段

　　HTTP首部字段包含的信息最为丰富。首部字段同时存在于请求和响应报文内，并涵盖HTTP报文相关的内容信息。使用首部字段是为了给客服端和服务器端提供报文主体大小、所使用的语言、认证信息等内容
 
　　首部字段结构HTTP首部字段是由首部字段名和字段值构成的，中间用冒号(":")分隔
 
　　字段值对应单个HTTP首部字段可以有多个值
 
　　报文首部中出现了两个或以上具有相同首部字段名的首部字段时，在规范内尚未明确，根据浏览器内部处理逻辑的不同，优先处理的顺序可能不同，结果可能并不一致

2>. HTTP协议首部(headers)的分类

通用首部:
　　请求报文和响应报文两方都会使用的首部。
　　常见的通用首部如下所示:
　　　　Date:
　　　　　　报文的创建时间
　　　　Connection:
　　　　　　连接状态，如keep-alive, close
　　　　Via:
　　　　　　显示报文经过的中间节点（代理，网关）
　　　　Cache-Control:
　　　　　　控制缓存，如缓存时长
　　　　MIME-Version:
　　　　　　发送端使用的MIME版本
　　　　Warning:
　　　　　　错误通知
 
请求首部:
　　从客户端向服务器端发送请求报文时使用的首部。补充了请求的附加内容、客户端信息、请求内容相关优先级等信息。
　　常用的客户端专用请求首部如下所示:
　　　　Client-IP:
　　　　　　请求的客户端IP
　　　　Host:
　　　　　　请求的服务器名称和端口号
　　　　Referer:
　　　　　　跳转至当前URI的前一个URL
　　　　User-Agent:
　　　　　　客户端代理，浏览器版本
 
Accept请求首部:
　　用户标明客户自己更倾向于支持使用的方式。
　　常用的Accept首部如下所示:
　　　　Accept：
　　　　　　指明服务器能发送的媒体类型
　　　　Accept-Charset:
　　　　　　支持使用的字符集
　　　　Accept-Encoding:
　　　　　　支持使用的编码方式
　　　　Accept-Langage:
　　　　　　支持使用语言
 
条件式请求首部：
　　主要应用于缓存机制的判断。
　　常见的条件试请求首部如下所示:
　　　　Expect:
　　　　　　允许客户端列出某请求所要求的服务器行为
　　　　If-Modified-Since:
　　　　　　自从指定的时间之后，请求的资源是否发生过修改
　　　　If-Unmodified-Since:
　　　　　　与上面相反
　　　　If-None-Match:
　　　　　　本地缓存中存储的文档的ETag标签是否与服务器文档的Etag不匹配
　　　　If-Match:
　　　　　　与上面相反
安全请求首部：
　　跟安全相关的请求首部。
　　常见的安全请求首部如下所示:
　　　　Authorization:
　　　　　　向服务器发送认证信息，如账号和密码
　　　　Cookie:
　　　　　　客户端向服务器发送cookie
　　　　cookie2:
　　　　　　cookie的另外一个版本。
 
代理请求首部：
　　Proxy-Authorization:
　　　　向代理服务器认证
 
响应首部：
    从服务器端向客户端返回响应报文时使用的首部。补充了响应的附加内容，也会要求客户端附加额外的内容信息。
    常见的信息性响应首部如下所示:
        Age:
            从最初创建开始，响应持续时长
        Server:
            服务器程序软件名称和版本
协商响应首部:
　　某资源有多种表示方法时使用。
　　常见的协商响应首部如下所示:
　　　　Accept-Ranges:
　　　　　　对当前资源来讲，服务器可接受的请求范围类型(比如服务器是否支持压缩和不压缩，有的服务器不支持压缩文件)
　　　　Vary:
　　　　　　服务器查看的其它首部列表，服务端会根据列表中对内容挑选出最合适对版本发送给客户端。
    
安全响应首部：
　　跟安全相关对响应首部。
　　常见对安全响应首部如下所示:
　　　　Set-Cookie:
　　　　　　服务端在某个客户端第一次请求时发送令牌，即向客户端设置cookie。
　　　　Set-Cookie2:
　　　　　　Set-Cookie的另外一个版本。
　　　　WWW-Authenticate:
　　　　　　来自服务器对客户端的质询列表，即要求客户提供账号和密码。
 
实体首部：
　　针对请求报文和响应报文的实体部分使用的首部。补充了资源内容更新时间等与实体有关的的信息。
　　常见的实体首部如下所示:
　　　　Allow:
　　　　　　列出对此资源实体可使用的请求方法
　　　　Location:
　　　　　　告诉客户端真正的实体位于何处，即资源新为止，我们在对网站做重定向对时候就会有该属性哟。
 
内容首部:
　　用于标明内容格式或内容类型等等。
　　常见的内容首部如下所示:
　　　　Content-Encoding:
　　　　　　对主体执行的编码
　　　　Content-Language:
　　　　　　理解主体时最适合的语言
　　　　Content-Length:
　　　　　　主体的长度
　　　　Content-Location:
　　　　　　实体真正所处位置
　　　　Content-Type：
　　　　　　主体的对象类型，如最常见的"text/html"。
    
缓存首部:
　　和缓存相关的首部。
　　常见的缓存首部如下所示:
　　　　ETag:
　　　　　　实体的扩展标签
　　　　Expires:
　　　　　　实体的过期时间
　　　　Last-Modified:
　　　　　　最后一次修改的时间
 
扩展首部:
　　即非标准首部，可能是有程序开发者创建的，例如X-Forward-For。

六.HTTP协议状态码(status code)分类

1>.状态码分类

状态码在响应头第一行,状态码被分为五类,如下所示:
　　1xx:
　　　　提示信息，用于表示临时响应并需要请求者执行操作才能继续的状态代码，如"100-101"。
　　2xx：
　　　　表示响应成功，如"200-206"。
　　3xx：
　　　　表示重定向，如"300=307"。
　　4xx:
　　　　客户端请求错误，如"400-417"。
　　5xx：　　
　　　　服务器端错误,如"500-505"。

2>.常见的状态码

　　100(继续):
    　　请求者应当继续提出请求。服务器返回此代码则意味着，服务器已收到了请求的第一部分，现正在等待接收其余部分。

　　101(切换协议)
    　　请求者已要求服务器切换协议，服务器已确认并准备进行切换。
 
　　200 OK　　
　　　　成功，请求数据通过响应报文的entity-body部分发送，即正常返回了网页内容
 
　　201 Created
　　　　请求已经被实现，依据请求要求，已经创建了新的资源 
 
　　204 No Content
　　　　服务器端成功处理了，但没什么内容返回 
 
　　301 Moved Permanently
　　　　请求的URL指向的资源已经被删除；但在响应报文中通过首部Location指明了资源现在所处的新位置。即页面永久性移走，永久重定向。返回新的URL，浏览器会根据返回的url发起新的request请求
 
　　302 Temporary Redirect
　　　　响应报文Location指明资源临时新位置,即临时重定向
 
    304 Not Modified
　　　　客户端发出了条件式请求，但服务器上的资源未曾发生改变，则通过响应此响应状态码通知客户端。即资源未修改，浏览器使用本地缓存

　　307 Temporary Redirect
　　　　与302很相似，只是客户端保持当前请求方法不变重定向 
　　
　　400 Bad Request
　　　　请求语法错误


　　401 Unauthorized
　　　　请求要求身份验证，如需要输入账号和密码认证方能访问资源。


　　403 Forbidden
　　　　服务器拒绝请求 ，即请求被禁止。
 
　　404 Not Found
　　　　服务器无法找到客户端请求的资源，即网页找不到，客户端请求的资源有错
　
　　500 Internal Server Error
　　　　服务器内部错误，如配置文件中定义规则错误(并非配置文件语法错误)。


　　502 Bad Gateway
　　　　代理服务器从后端服务器收到了一条伪响应，如无法连接到网关。即上游服务器错误，例如nginx反向代理的时候。
 
　　503 Service Unavailable
　　　　服务不可用，临时服务器维护或过载，服务器无法处理请求
 
　　504 Gateway timeout
　　　　网关超时
 
　　博主推荐阅读:
　　　　https://baike.baidu.com/item/%E7%8A%B6%E6%80%81%E4%BB%A3%E7%A0%81/9910359?fromtitle=%E7%8A%B6%E6%80%81%E7%A0%81&fromid=16802080&fr=aladdin

七.Cookie

1>.什么是cookie

　　Cookie技术概述:
　　　　(1)键值对信息
　　　　(2)是一种客户端、服务器端传递数据的技术 
　　　　(3)一般来说cookie信息是在服务器端生成，返回给浏览器端的 
　　　　(4)浏览器端可以保持这些值，浏览器对同一域发起每一请求时，都会把Cookie信息发给服务器端 
　　　　(5)服务端收到浏览器端发过来的Cookie，处理这些信息，可以用来判断这次请求是否和之前的请求有关联
 
　　曾经Cookie唯一在浏览器端存储数据的手段，目前浏览器端存储数据的方案很多，Cookie正在被淘汰。
　　
　　当服务器收到HTTP请求时，服务器可以在响应头里面添加一个Set-Cookie键值对。浏览器收到响应后 通常会保存这些Cookie，之后对该服务器每一次请求中都通过Cookie请求头部将Cookie信息发送给服务器。
　　
　　另外，Cookie的过期时间、域、路径、有效期、适用站点都可以根据需要来指定。

2>.为啥要使用cookie

　　HTTP是一种无状态协议,使用cookie技术来保存浏览器与服务端的连接状态:
　　　　协议自身不对请求和响应之间的通信状态进行保存。也就是说在HTTP这个级别，协议对于发送过的请求或响应都不做持久化处理。这是为了更快地处理大量事务，确保协议的可伸缩性，而特意把HTTP协议设计成如此简单的。可是随着Web的不断发展，很多业务都需要对通信状态进行保存。于是引入了cookie技术。
 
　　使用cookie的状态管理:
　　　　cookie技术通过在请求和响应报文中写入cookie信息来控制客户端的状态。cookie会根据从服务器端发送的响应报文内的一个叫做Set-Cookie的首部字段信息，通知客户端保存Cookie。当下次客户端再往该服务器发送请求时，客户端会自动在请求报文中加入cookie值后发送出去。服务器端发现客户端发送过来的cookie后，会去检查究竟是从哪一个客户端发来的连接请求，然后对比服务器上的记录，最后得到之前的状态信息。

2>.Set-Cookie首部字段

Set-cookie首部字段示例：
　　Set-Cookie: status=enable; expires=Fri, 24 Nov 2017 20:30:02 GMT; path=/;
 
NAME=VALUE
　　赋予cookie的名称和其值,此为必需项
 
expires=DATE
　　设置cookie的有效期，即cookie可以设定过期终止时间，过期后将被浏览器清除。如果缺省，cookie不会持久化，随着浏览器关闭cookie消失，称为会话cookie。
 
path=PATH
　　将服务器上的文件目录作为cookie的适用对象，若不指定则默认为文档所在的文件目录,即确定哪些目录及子目录访问可以使用该cookie。
 
domain=域名
　　作为cookie适用对象的域名，若不指定则默认为创建cookie的服务器的域名。域确定有哪些域可以存取这个cookie，缺省设置属性值为当前主机，例如"www.yinzhengjie.org.cn"。如果设置为"yinzhengjie.org.cn"表示包含子域。
 
Secure
　　仅在HTTPS安全通信时才会发送cookie,表示cookie随着HTTPS加密过得请求发送给服务端,有些浏览器已经不允许http://协议使用secure了,这个secure不能保证Cookie是安全的，Cookie中不要传输铭感信息。
 
HttpOnly
　　加以限制使cookie不能被JavaScript脚本访问 

3>.查看IE浏览器的cookie信息(C:\Users\yinzhengjie\AppData\Local\Microsoft\Windows\INetCache)

4>.查看Google浏览器的cookie信息(chrome://settings/siteData)

5>.通过PHP程序自定义cookie信息案例

[root@node107.yizhengjie.org.cn ~]# yum -y install httpd
Loaded plugins: fastestmirror
Determining fastest mirrors
 * base: mirror.jdcloud.com
 * extras: mirror.jdcloud.com
 * updates: mirrors.aliyun.com
base                                                                                                                  | 3.6 kB  00:00:00
extras                                                                                                                | 2.9 kB  00:00:00
updates                                                                                                               | 2.9 kB  00:00:00
(1/4): base/7/x86_64/group_gz                                                                                         | 165 kB  00:00:00
(2/4): extras/7/x86_64/primary_db                                                                                     | 153 kB  00:00:00
(3/4): base/7/x86_64/primary_db                                                                                       | 6.0 MB  00:00:03
(4/4): updates/7/x86_64/primary_db                                                                                    | 5.8 MB  00:00:06
Resolving Dependencies
--> Running transaction check
---> Package httpd.x86_64 0:2.4.6-90.el7.centos will be installed
--> Processing Dependency: httpd-tools = 2.4.6-90.el7.centos for package: httpd-2.4.6-90.el7.centos.x86_64
--> Processing Dependency: libaprutil-1.so.0()(64bit) for package: httpd-2.4.6-90.el7.centos.x86_64
--> Processing Dependency: libapr-1.so.0()(64bit) for package: httpd-2.4.6-90.el7.centos.x86_64
--> Running transaction check
---> Package apr.x86_64 0:1.4.8-5.el7 will be installed
---> Package apr-util.x86_64 0:1.5.2-6.el7 will be installed
---> Package httpd-tools.x86_64 0:2.4.6-90.el7.centos will be installed
--> Finished Dependency Resolution
 
Dependencies Resolved
 
=============================================================================================================================================
 Package                           Arch                         Version                                     Repository                  Size
=============================================================================================================================================
Installing:
 httpd                             x86_64                       2.4.6-90.el7.centos                         base                       2.7 M
Installing for dependencies:
 apr                               x86_64                       1.4.8-5.el7                                 base                       103 k
 apr-util                          x86_64                       1.5.2-6.el7                                 base                        92 k
 httpd-tools                       x86_64                       2.4.6-90.el7.centos                         base                        91 k
 
Transaction Summary
=============================================================================================================================================
Install  1 Package (+3 Dependent packages)
 
Total download size: 3.0 M
Installed size: 9.9 M
Downloading packages:
(1/4): httpd-tools-2.4.6-90.el7.centos.x86_64.rpm                                                                     |  91 kB  00:00:00
(2/4): apr-1.4.8-5.el7.x86_64.rpm                                                                                     | 103 kB  00:00:00
(3/4): apr-util-1.5.2-6.el7.x86_64.rpm                                                                                |  92 kB  00:00:00
httpd-2.4.6-90.el7.centos.x86_ FAILED                                                                      ]  1.6 B/s | 668 kB 434:12:11 ETA
http://mirrors.nju.edu.cn/centos/7.7.1908/os/x86_64/Packages/httpd-2.4.6-90.el7.centos.x86_64.rpm: [Errno 12] Timeout on http://mirrors.nju.e
du.cn/centos/7.7.1908/os/x86_64/Packages/httpd-2.4.6-90.el7.centos.x86_64.rpm: (28, 'Operation too slow. Less than 1000 bytes/sec transferred the last 30 seconds')Trying other mirror.
(4/4): httpd-2.4.6-90.el7.centos.x86_64.rpm                                                                           | 2.7 MB  00:00:01
---------------------------------------------------------------------------------------------------------------------------------------------
Total                                                                                                         66 kB/s | 3.0 MB  00:00:46
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : apr-1.4.8-5.el7.x86_64                                                                                                    1/4
  Installing : apr-util-1.5.2-6.el7.x86_64                                                                                               2/4
  Installing : httpd-tools-2.4.6-90.el7.centos.x86_64                                                                                    3/4
  Installing : httpd-2.4.6-90.el7.centos.x86_64                                                                                          4/4
  Verifying  : apr-1.4.8-5.el7.x86_64                                                                                                    1/4
  Verifying  : httpd-tools-2.4.6-90.el7.centos.x86_64                                                                                    2/4
  Verifying  : apr-util-1.5.2-6.el7.x86_64                                                                                               3/4
  Verifying  : httpd-2.4.6-90.el7.centos.x86_64                                                                                          4/4 
 
Installed:
  httpd.x86_64 0:2.4.6-90.el7.centos                                                                                                         
 
Dependency Installed:
  apr.x86_64 0:1.4.8-5.el7               apr-util.x86_64 0:1.5.2-6.el7               httpd-tools.x86_64 0:2.4.6-90.el7.centos              
 
Complete!
[root@node107.yizhengjie.org.cn ~]# 

[root@node107.yizhengjie.org.cn ~]# yum -y install httpd

[root@node107.yizhengjie.org.cn ~]# yum -y install php
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.jdcloud.com
 * extras: mirror.jdcloud.com
 * updates: mirrors.aliyun.com
base                                                                                                                  | 3.6 kB  ::
extras                                                                                                                | 2.9 kB  ::
updates                                                                                                               | 2.9 kB  ::
Resolving Dependencies
--> Running transaction check
---> Package php.x86_64 :5.4.-46.1.el7_7 will be installed
--> Processing Dependency: php-common(x86-) = 5.4.-46.1.el7_7 for package: php-5.4.-46.1.el7_7.x86_64
--> Processing Dependency: php-cli(x86-) = 5.4.-46.1.el7_7 for package: php-5.4.-46.1.el7_7.x86_64
--> Running transaction check
---> Package php-cli.x86_64 :5.4.-46.1.el7_7 will be installed
---> Package php-common.x86_64 :5.4.-46.1.el7_7 will be installed
--> Processing Dependency: libzip.so.()(64bit) for package: php-common-5.4.-46.1.el7_7.x86_64
--> Running transaction check
---> Package libzip.x86_64 :0.10.-.el7 will be installed
--> Finished Dependency Resolution
 
Dependencies Resolved
 
=============================================================================================================================================
 Package                          Arch                         Version                                   Repository                     Size
=============================================================================================================================================
Installing:
 php                              x86_64                       5.4.-46.1.el7_7                         updates                       1.4 M
Installing for dependencies:
 libzip                           x86_64                       0.10.-.el7                              base                            k
 php-cli                          x86_64                       5.4.-46.1.el7_7                         updates                       2.7 M
 php-common                       x86_64                       5.4.-46.1.el7_7                         updates                        k
 
Transaction Summary
=============================================================================================================================================
Install   Package (+ Dependent packages)
 
Total download size: 4.7 M
Installed size:  M
Downloading packages:
(/): libzip-0.10.-.el7.x86_64.rpm                                                                                 |   kB  ::
(/): php-common-5.4.-46.1.el7_7.x86_64.rpm                                                                        |  kB  ::
(/): php-cli-5.4.-46.1.el7_7.x86_64.rpm                                                                           | 2.7 MB  ::
(/): php-5.4.-46.1.el7_7.x86_64.rpm                                                                               | 1.4 MB  ::
---------------------------------------------------------------------------------------------------------------------------------------------
Total                                                                                                        6.0 MB/s | 4.7 MB  ::
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : libzip-0.10.-.el7.x86_64                                                                                                /
  Installing : php-common-5.4.-46.1.el7_7.x86_64                                                                                       /
  Installing : php-cli-5.4.-46.1.el7_7.x86_64                                                                                          /
  Installing : php-5.4.-46.1.el7_7.x86_64                                                                                              /
  Verifying  : php-common-5.4.-46.1.el7_7.x86_64                                                                                       /
  Verifying  : php-cli-5.4.-46.1.el7_7.x86_64                                                                                          /
  Verifying  : libzip-0.10.-.el7.x86_64                                                                                                /
  Verifying  : php-5.4.-46.1.el7_7.x86_64                                                                                              / 
 
Installed:
  php.x86_64 :5.4.-46.1.el7_7                                                                                                             
 
Dependency Installed:
  libzip.x86_64 :0.10.-.el7             php-cli.x86_64 :5.4.-46.1.el7_7             php-common.x86_64 :5.4.-46.1.el7_7            
 
Complete!
[root@node107.yizhengjie.org.cn ~]# 

[root@node107.yizhengjie.org.cn ~]# yum -y install php

[root@node107.yizhengjie.org.cn ~]# cat /var/www/html/phpinfo.php　　　　　　#编写php测试代码
<?php
phpinfo();
?>
[root@node107.yizhengjie.org.cn ~]#
[root@node107.yizhengjie.org.cn ~]# httpd -t
Syntax OK
[root@node107.yizhengjie.org.cn ~]#
[root@node107.yizhengjie.org.cn ~]# systemctl restart httpd　　　　　　　　　　#重启服务后若能看到如下图所示的界面说明PHP是安装成功的
[root@node107.yizhengjie.org.cn ~]# 

[root@node107.yizhengjie.org.cn ~]# cat /var/www/html/setcookie.php　　　　　　　　　　#创建cookie信息，当我们在浏览器访问时可以看到我们定义的2个cookie信息，如下图所示。
<?php
setcookie('department','IT');
setcookie('user','Jason',time()+);
?>
[root@node107.yizhengjie.org.cn ~]# 

　　如上图所示我们在访问浏览器时的确是可以看到两个cookie信息的，一个是department的cookie，它是临时性的cookie，当浏览器关闭后就自动消失啦。另一个是user的cookie，它也是一个时效性的cookie，我们在代码中定义了他的有效时间是3600秒，即1小时。
 
　　综上所述，我们关闭操作系统的所有浏览器后，department对应的cookie也会随之消失，而只有user对应的cookie会保存一小时，于是我们打开Google浏览器，验证这一结论，如下图所示，的确只能看到user对应的cookie啦。

6>.cookie的缺点

　　Cookie一般明文传输(Secure是加密传输)，安全性极差，不要传输敏感数据 
 
　　有4kB大小限制
 
　　每次请求中都会发送Cookie，增加了流量。

八.session

　　WEB服务器端，尤其是动态网页服务端Server，有时需要知道浏览器方是谁?但是HTTP是无状态的，怎么办?

　　服务端会为每一次浏览器端第一次访问生成一个SessionID，用来唯一标识该浏览器，通过Set-Cookie发送到浏览器端。 
 
　　浏览器端收到之后并不永久保持这个Cookie，只是会话级的。浏览器访问服务端时，会使用Cookie，也会带上这个SessionID的Cookie值。
　　服务端会维持这个SessionID一段时间，如果超时，会清理这些超时没有人访问的SessionID。如果浏览器端发来的SessionID无法在服务端找到，就会自动再次分配新的SessionID，并通过Set-Cookie发送到浏览器端以覆盖原有的存在浏览器中的会话级的SessionID。

　　推荐图书《HTTP权威指南》