HTTP/HTTPS协议详解与实践

张

张建站

2026/5/22 0:08:07

10分钟阅读

HTTP/HTTPS协议详解与实践1. 技术分析1.1 HTTP协议概述HTTP是Web通信的基础协议HTTP特点无状态: 每次请求独立明文传输: 不安全基于TCP: 可靠传输 HTTP方法: GET: 获取资源 POST: 创建资源 PUT: 更新资源 DELETE: 删除资源1.2 HTTPS协议HTTPS特点加密传输: SSL/TLS加密身份验证: 数字证书数据完整性: 消息认证码 HTTPS流程: 建立TCP连接 TLS握手加密通信1.3 HTTP状态码状态码类别含义1xx信息请求已接收2xx成功请求成功3xx重定向需要进一步操作4xx客户端错误请求有误5xx服务器错误服务器出错2. 核心功能实现2.1 HTTP请求解析#include stdio.h #include stdlib.h #include string.h typedef struct { char method[10]; char path[256]; char version[20]; char host[256]; char user_agent[512]; } HttpRequest; int parse_http_request(const char *buffer, HttpRequest *req) { // 解析请求行 if (sscanf(buffer, %s %s %s, req-method, req-path, req-version) ! 3) { return -1; } // 解析头部 const char *ptr buffer; while ((ptr strstr(ptr, \r\n)) ! NULL) { ptr 2; if (strncmp(ptr, Host: , 6) 0) { sscanf(ptr 6, %s, req-host); } else if (strncmp(ptr, User-Agent: , 12) 0) { strcpy(req-user_agent, ptr 12); // 移除尾部的\r\n size_t len strlen(req-user_agent); if (len 2 req-user_agent[len-2] \r req-user_agent[len-1] \n) { req-user_agent[len-2] \0; } } } return 0; }2.2 HTTP响应生成#include stdio.h #include stdlib.h #include string.h char* build_http_response(int status_code, const char *content_type, const char *content) { const char *status_text; switch (status_code) { case 200: status_text OK; break; case 404: status_text Not Found; break; case 500: status_text Internal Server Error; break; default: status_text Unknown; } size_t content_len strlen(content); char *response malloc(4096); snprintf(response, 4096, HTTP/1.1 %d %s\r\n Content-Type: %s\r\n Content-Length: %zu\r\n Connection: close\r\n \r\n %s, status_code, status_text, content_type, content_len, content ); return response; }2.3 HTTPS服务器#include stdio.h #include stdlib.h #include string.h #include unistd.h #include sys/socket.h #include netinet/in.h #include openssl/ssl.h #include openssl/err.h #define PORT 443 SSL_CTX* init_ssl() { SSL_library_init(); OpenSSL_add_all_algorithms(); SSL_load_error_strings(); const SSL_METHOD *method TLS_server_method(); SSL_CTX *ctx SSL_CTX_new(method); if (!ctx) { ERR_print_errors_fp(stderr); exit(1); } if (SSL_CTX_use_certificate_file(ctx, server.crt, SSL_FILETYPE_PEM) 0) { ERR_print_errors_fp(stderr); exit(1); } if (SSL_CTX_use_PrivateKey_file(ctx, server.key, SSL_FILETYPE_PEM) 0) { ERR_print_errors_fp(stderr); exit(1); } return ctx; } void handle_ssl_client(int client_fd, SSL_CTX *ctx) { SSL *ssl SSL_new(ctx); SSL_set_fd(ssl, client_fd); if (SSL_accept(ssl) 0) { ERR_print_errors_fp(stderr); SSL_free(ssl); return; } char buffer[1024]; SSL_read(ssl, buffer, sizeof(buffer)); printf(Received:\n%s\n, buffer); const char *response HTTP/1.1 200 OK\r\nContent-Type: text/html\r\nContent-Length: 20\r\n\r\nHello, HTTPS!; SSL_write(ssl, response, strlen(response)); SSL_shutdown(ssl); SSL_free(ssl); } int main() { SSL_CTX *ctx init_ssl(); int server_fd socket(AF_INET, SOCK_STREAM, 0); struct sockaddr_in addr { .sin_family AF_INET, .sin_addr.s_addr INADDR_ANY, .sin_port htons(PORT) }; bind(server_fd, (struct sockaddr *)addr, sizeof(addr)); listen(server_fd, 10); printf(HTTPS Server listening on port %d...\n, PORT); while (1) { int client_fd accept(server_fd, NULL, NULL); handle_ssl_client(client_fd, ctx); close(client_fd); } SSL_CTX_free(ctx); close(server_fd); return 0; }3. 性能对比3.1 HTTP vs HTTPS特性HTTPHTTPS安全性低高性能高中延迟低中3.2 HTTP版本对比版本多路复用头部压缩性能HTTP/1.1否否中HTTP/2是是高HTTP/3是(QUIC)是很高3.3 TLS版本对比版本安全性性能兼容性TLS 1.0低高很高TLS 1.2高中高TLS 1.3很高高中4. 最佳实践4.1 HTTP缓存Cache-Control: max-age31536000 Cache-Control: no-cache Cache-Control: must-revalidate ETag: abc123 If-None-Match: abc123 Last-Modified: Mon, 15 Jan 2024 00:00:00 GMT If-Modified-Since: Mon, 15 Jan 2024 00:00:00 GMT4.2 HTTPS配置# 生成自签名证书 openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt # Nginx配置 server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; }5. 总结HTTP/HTTPS是Web通信的基础HTTP明文传输简单但不安全HTTPS加密传输安全可靠HTTP/2多路复用性能提升TLS提供加密和身份验证对比数据如下HTTPS比HTTP性能开销约10-20%HTTP/2比HTTP/1.1吞吐量提升50%TLS 1.3握手延迟减少50%推荐在生产环境使用HTTPS

Web 安全入门实战教程｜Web 基础精讲（第二篇）

『Web安全』入门级实战教程——Web基础（二） 这是一个为开发、运维及安全从业者构建的： 系统的拆解Web安全的关键领域。内容涵盖 “原理深入-实战驱动-体系构建” 为你提供一条清晰的进阶路径。使你在面任何新型漏洞时，迅速定…...

2026/5/22 0:03:31 阅读更多 →

终极GTA5游戏助手：YimMenu完整实战指南

终极GTA5游戏助手：YimMenu完整实战指南【免费下载链接】YimMenu YimMenu, a GTA V menu protecting against a wide ranges of the public crashes and improving the overall experience. 项目地址: https://gitcode.com/GitHub_Trending/yi/YimMenu 你是否…...

2026/5/21 23:54:26 阅读更多 →

Array作为顶层参数-优化设计(二)

一、核心代码#include "array_FIFO.h"void array_FIFO (dout_t d_o[4], din_t d_i[4], didx_t idx[4]) { //void array_FIFO (dout_t d_o[4], din_t *d_i, didx_t idx[4]) { #pragma HLS INTERFACE s_axilite register depth4 portd_i //#pragma HLS INTERFACE s_axi…...

2026/5/21 23:47:03 阅读更多 →

Windows隐藏COM端口清理指南：解决端口号膨胀问题

1. 项目概述：为什么你的COM端口号会“膨胀”到两位数？如果你是一位长期在Windows系统下进行嵌入式开发、单片机调试，或者经常使用USB转串口工具的朋友，大概率遇到过这个令人头疼的现象：设备管理器里的COM端口号&#x…...

2026/5/21 5:01:08 阅读更多 →

Playnite完整指南：高效统一你的跨平台游戏库管理体验

Playnite完整指南：高效统一你的跨平台游戏库管理体验【免费下载链接】Playnite Video game library manager with support for wide range of 3rd party libraries and game emulation support, providing one unified interface for your games. 项目地址: http…...

2026/5/22 12:36:59 阅读更多 →