3.4.2 https 구현 원리
암호화 및 복호화 알고리즘에는 두 가지 기본 유형이 있습니다.
1) 대칭 암호화: 키가 하나만 있고 암호화와 복호화가 동일합니다. 일반적인 대칭 암호화 알고리즘에는 DES, AES 등이 포함됩니다.
2) 비대칭 암호화: 키가 쌍으로 나타납니다(그리고 공개 키를 기반으로 개인 키를 유추할 수 없습니다. (공개키 암호화에는 개인키 복호화가 필요하고, 개인키 암호화에는 공개키 복호화가 필요함), 상대적으로 대칭 암호화는 느리고, 일반적인 비대칭 암호화 알고리즘에는 RSA, DSA 등이 포함됩니다.
https 통신 과정을 살펴보겠습니다:
https 통신의 장점:
1) 클라이언트는 클라이언트일 뿐이다 클라이언트와 서버가 이를 얻을 수 있다;
2) 암호화된 데이터는 클라이언트와 서버가 일반 텍스트로만 얻을 수 있다;
3) 클라이언트로부터의 통신 클라이언트와 서버는 안전합니다.
3.5 http 프록시
3.5.1 http 프록시 서버
프록시 서버의 정식 영문명은 Proxy Server이며, 그 기능은 네트워크에 대한 프록시 역할을 하는 것입니다. 사용자는 네트워크 정보를 얻습니다. 비유적으로 말하면 네트워크 정보의 전송 스테이션입니다.
프록시 서버는 브라우저와 웹 서버 사이의 서버로, 브라우저가 웹 페이지를 검색하기 위해 웹 서버로 직접 이동하지 않고 요청 신호를 보냅니다. 먼저 프록시 서버로 전송되며, 프록시 서버는 브라우저에서 요구하는 정보를 검색하여 사용자의 브라우저로 보냅니다.
게다가 대부분의 프록시 서버에는 대용량 캐시와 마찬가지로 버퍼링 기능이 있습니다. 브라우저에서 요청한 데이터가 이미 존재하는 경우 새로 얻은 데이터를 자체 메모리에 지속적으로 저장합니다. 로컬 메모리에 있고 최신 상태이므로 웹 서버에서 데이터를 다시 가져오지 않고 메모리에 있는 데이터를 사용자 브라우저로 직접 전송하므로 브라우저 성능이 크게 향상됩니다. 그리고 효율성.
더 중요한 것은 프록시 서버(프록시 서버)는 인터넷 링크 수준 게이트웨이에서 제공하는 중요한 보안 기능으로 OSI(Open System Interconnection) 모델의 대화 계층에서 주로 작동한다는 것입니다.
3.5.2 http 프록시 서버의 주요 기능
주요 기능은 다음과 같습니다.
1) 자신의 IP 접속 제한을 뚫고 해외 사이트에 접속합니다. 예: Education Network 및 169 Network와 같은 인터넷 사용자는 프록시를 통해 외국 웹 사이트에 액세스할 수 있습니다.
2) 대학의 FTP와 같은 일부 단위 또는 그룹의 내부 리소스에 액세스합니다(프록시 주소가 다음 주소에 있는 경우). 리소스의 허용된 접근 범위) 내) 교육 네트워크의 주소 세그먼트에 있는 무료 프록시 서버를 사용하여 교육 네트워크에 공개된 다양한 FTP 다운로드 및 업로드는 물론 다양한 데이터 쿼리 및 공유 서비스에 사용할 수 있습니다. ;
3) 차이나 텔레콤의 IP 차단 돌파: 차이나 텔레콤 사용자는 많은 웹 사이트에 대한 액세스를 제한했으며, 이는 인위적인 것이며 서버마다 주소를 다르게 차단합니다. 따라서 접속이 불가능할 경우 외부 프록시 서버를 사용해 볼 수 있습니다.
4) 접속 속도 향상: 일반적으로 프록시 서버는 외부 정보가 통과할 때 더 큰 하드 디스크 버퍼로 설정됩니다. 다른 사용자가 동일한 정보에 다시 액세스하면 해당 정보를 버퍼에서 직접 꺼내 사용자에게 전달하여 액세스 속도를 향상시킵니다.
5) 실제 IP를 숨깁니다. 인터넷 사용자도 이 방법을 사용하여 IP를 숨기고 공격으로부터 자신을 보호할 수 있습니다.
3.5.3 http 프록시 아이콘
http 프록시 아이콘은 아래와 같습니다.
클라이언트 브라우저의 경우 http 프록시 서버는 서버와 동일합니다.
웹 서버의 경우 http 프록시 서버가 클라이언트 역할을 합니다.
3.6 가상 호스트 구현
3.6.1 가상 호스트란 무엇입니까
가상 호스트: 네트워크 서버에 일정량의 디스크 공간을 할당하여 사용자가 호스트할 수 있도록 합니다. 사이트 및 애플리케이션 구성 요소 등은 필요한 사이트 기능과 데이터 저장 및 전송 기능을 제공합니다.
'웹사이트 공간'이라고도 불리는 소위 가상 호스트는 인터넷에서 실행되는 서버를 여러 개의 '가상' 서버로 나누어 각각의 가상 호스트가 독립적인 도메인 이름과 완전한 인터넷 서버를 갖는 것입니다. (WWW, FTP, E-mail 등 지원) 기능. 서버의 다양한 가상 호스트는 독립적이며 사용자가 관리합니다. 그러나 서버 호스트는 특정 수의 가상 호스트만 지원할 수 있습니다. 이 수를 초과하면 사용자는 성능이 급격히 저하됩니다.
3.6.2 가상호스트 구현원리
가상호스트는 동일한 WEB 서버를 이용하여 서로 다른 도메인명을 가진 웹사이트에 서비스를 제공하는 기술이다. Apache, Tomcat 등은 구성을 통해 이 기능을 구현할 수 있습니다.
관련 HTTP 메시지 헤더: Host.
예: Host: www.baidu.com
클라이언트가 HTTP 요청을 보낼 때 Host 헤더는 클라이언트가 입력한 도메인 이름을 기록합니다. 이러한 방식으로 서버는 Host 헤더를 기반으로 클라이언트가 액세스하려는 도메인 이름을 확인할 수 있습니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
