一次完整的https请求过程

原创 于 2025-04-10 11:04:21 发布 · 912 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #http

一次完整的 HTTP 请求过程 涉及 应用层 → 传输层 → 网络层 → 数据链路层 → 物理层 的封装与解析,并最终返回响应。下面以 访问 https://www.example.com 为例,详细拆解整个过程:

🌐 1. DNS 解析(获取目标IP)

目标:将域名 www.example.com 解析为 IP 地址(如 93.184.216.34)。
过程

  1. 浏览器缓存 → 检查是否缓存过该域名。
  2. 系统 Hosts 文件 → 检查是否有手动映射。
  3. 本地 DNS 服务器(如 8.8.8.8)→ 递归查询:
    • 先查 根域名服务器.)→ 指向 .com 服务器。
    • 再查 .com 服务器 → 指向 example.com 的权威 DNS 服务器。
    • 最终返回 www.example.com 的 IP 地址。

📡 2. 建立 TCP 连接(三次握手)

目标:与服务器 93.184.216.34:443(HTTPS 默认端口)建立可靠连接。
过程

  1. 客户端 → 服务器:发送 SYN=1, seq=x(同步请求)。
  2. 服务器 → 客户端:回复 SYN=1, ACK=1, seq=y, ack=x+1(确认并同步)。
  3. 客户端 → 服务器:发送 ACK=1, seq=x+1, ack=y+1(最终确认)。
    TCP 连接建立成功,进入数据传输阶段。

🔐 3. TLS/SSL 握手(HTTPS 加密)

目标:协商加密方式,建立安全通道(仅 HTTPS 需要)。
过程

  1. Client Hello:客户端发送支持的加密算法(如 AES、RSA)和随机数 Client Random
  2. Server Hello:服务器选择加密算法,并返回 Server Random + 证书(含公钥)
  3. 客户端验证证书(CA 机构签发,防止中间人攻击)。
  4. 生成会话密钥:客户端用公钥加密 Pre-Master Secret 发送给服务器,双方用 Client Random + Server Random + Pre-Master 生成 对称加密密钥(如 AES-256)。
    加密通道建立,后续数据均加密传输。

📨 4. 发送 HTTP 请求

目标:客户端向服务器发送请求(如 GET / HTTP/1.1)。
请求报文示例

GET / HTTP/1.1
Host: www.example.com
User-Agent: Mozilla/5.0
Accept: text/html
Connection: keep-alive

封装过程

  1. 应用层(HTTP) → 生成原始请求数据。
  2. 传输层(TCP) → 添加源端口(如 54321)、目标端口(443),封装成 TCP 报文段
  3. 网络层(IP) → 添加源 IP(如 192.168.1.100)、目标 IP(93.184.216.34),封装成 IP 包
  4. 数据链路层(以太网) → 添加源 MAC(如 00:1A:2B:3C:4D:5E)、目标 MAC(通过 ARP 获取),封装成 以太网帧
  5. 物理层 → 转为比特流(电信号/光信号)发送。

📡 5. 服务器处理请求

目标:服务器接收请求并返回响应。
过程

  1. 物理层 → 接收比特流,还原为以太网帧。
  2. 数据链路层 → 检查 MAC 地址,去掉帧头,得到 IP 包。
  3. 网络层 → 检查 IP 地址,去掉 IP 头,得到 TCP 报文段。
  4. 传输层 → 检查端口(443),交给 HTTPS 服务处理。
  5. 应用层 → Web 服务器(如 Nginx)解析 HTTP 请求,返回 HTTP/1.1 200 OK + HTML 内容。

📩 6. 返回 HTTP 响应

响应报文示例

HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html
Content-Length: 1234

<!DOCTYPE html>
<html>...</html>

封装过程(与请求对称):

  1. 服务器 → 客户端:数据经过 TLS 加密 → TCP → IP → MAC → 比特流。
  2. 客户端接收:物理层 → 数据链路层 → 网络层 → 传输层 → 应用层(浏览器渲染 HTML)。

🔄 7. 关闭连接(四次挥手)

目标:释放 TCP 连接(HTTP/1.1 默认 Connection: keep-alive,可能复用连接)。
过程

  1. 客户端 → 服务器:发送 FIN=1, seq=u(请求关闭)。
  2. 服务器 → 客户端:回复 ACK=1, ack=u+1(确认)。
  3. 服务器 → 客户端:发送 FIN=1, seq=v(服务器也准备关闭)。
  4. 客户端 → 服务器:回复 ACK=1, ack=v+1(最终确认)。
    TCP 连接关闭

📊 完整流程图

1. DNS 解析 → 2. TCP 三次握手 → 3. TLS 握手(HTTPS)→ 4. 发送 HTTP 请求 →  
5. 服务器处理 → 6. 返回 HTTP 响应 → 7. TCP 四次挥手(可选)

🌟 关键点总结

  1. DNS 解析:域名 → IP。
  2. TCP 三次握手:建立可靠连接。
  3. TLS 握手(HTTPS):协商加密密钥。
  4. HTTP 请求/响应:数据封装与解析。
  5. TCP 四次挥手:释放连接(HTTP/1.1 可能复用)。

这样,一次完整的 HTTP(S) 请求就完成了! 🚀

网络协议】【OSI】一次HTTP请求OSI工作过程详细解析
风云说通信
05-21 1846
IP协议工作在这一层,它将传输层的数据段封装成IP包(packets),并通过源IP地址和目的IP地址进行路由。我们可以将HTTP请求分解并应用到OSI模型中,以更好地理解请求在每一层的表示方式。HTTP协议工作在这一层,通过HTTP协议,客户端(通常是浏览器)向服务器发送请求以获取网页或其他资源。在接收端,请求将通过各层向上重建,直到在服务器端重建出完整HTTP请求。例如,如果使用HTTPSHTTP over SSL/TLS),请求可能会被加密,从而保护数据在传输过程中不被窃听或篡改。
Python从0到100(三十一):httphttps介绍及请求
热门推荐
全网粉丝10w+,优快云、稀土掘金人工智能签约作者、专家博主,华为云十佳博主,985人工智能硕士。人工智能、大模型、计算机视觉、Python 爬虫— —商务合作:https://bbs.youkuaiyun.com/topics/614347534
06-11 8万+
在发送请求,获取响应的过程中 就是发送httphttps请求,获取httphttps的响应。
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
HTTPHTTPS请求过程
github_40198042的博客
02-26 6622
HTTPHTTPS请求过程 1、HTTP请求过程 HTTP协议处于网络协议的应用层,底层通过TCP/IP协议支持。HTTP请求基本过程为: 1.域名解析 2.三次握手创建TCP连接 3.服务器响应传输数据 4.四次挥手断开连接 TCP三次握手过程如下 第一次握手:客户端发送SYN报文和客户端初始序列号X,等待服务器确认。 第二次握手:服务器收到报文返回SYN+Ack报文和初始序列号Y 第三次握...
HTTP请求的全过程
09-18
当我们开始在浏览器中输入网址的时候,浏览器其实就已经在智能的匹配可能得 url 了,他会从历史记录,书签等地方,找到已经输入的字符串可能对应的 url,然后给出智能提示,让你可以补全url地址。对于 google的chrome 的浏览器,他甚至会直接从缓存中把网页展示出来,就是说,你还没有按下 enter,页面就出来了。
https 建立连接过程
wangjun5159的专栏
05-26 3万+
思考问题的顺序学技术时,总是会问什么?这里也不例外,https为什么会存在,它有什么优点,又有什么缺点?为什么网站有的用http,有的用https?如果不能很好的回答,就往下看吧。http通信存在的问题 容易被监听 http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持。比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的 被伪装 http通信
HTTPS请求的流程
wzw_42412605的博客
09-05 809
https=http+ssl ssl是一个通讯协议,在通讯过程中,使用了数字证书 流程: 1、网站提供者在本地生成公钥私钥 2、服务器提供者将公钥发送给CA机构 3、CA机构使用自己的私钥对服务器的公钥进行签名,向服务器提供数字证书 4、用户访问网站时,会提供CA数字证书给客户 5、客户浏览器端已经随着操作系统预装了CA机构的根证书 6、浏览器会对服务器的证书进行验证 7、如果认证成功,说明服务器可靠,可以正常通信(有个小锁头) 8、如果认证失败,显示Not Security,提示Wa.
HTTPS 请求过程
软件测试前沿技术分享
05-27 5850
一、HTTPS 加密过程 概念 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与 Web 服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为 HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 CA(Cer
Java面试 每日一题:一次HTTPS请求完整过程
屎山搬运工
01-19 825
接上回书说道:一次HTTP请求完整过程 HTTPS HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPSHTTP协议安全,因为HTTP是明文传输,而HTTPS是加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密。HTTPS相比于HTTP多了一层SSL/TSL,其构造如下: HTTPS综合使用了非对称加密的高安全性和对称加密的快速性。 HTTPS协议就是基于SSL的HTTP协议 HTTPS使⽤用与HTTP不不同的端⼝口(HTTPS80 , HTTPSS443
安全第一次作业 、HTTPS通讯过程、端口号、状态码、DNS解析
xiaooxiangg的博客
07-10 2187
【爬虫】HTTPHTTPS请求与响应
2301_79279099的博客
02-19 1811
一提起http协议,大家都会想起他是一个应用层协议,那么http协议跟爬虫有什么关系呢?在上文中我们讲到爬虫的流程,在这个流程中非常重要的一点就是我们要发送请求,发送请求就依赖于httphttps协议。
HTTPS请求过程图解
weixin_54542209的博客
03-17 5420
一、HTTPS加密过程 概念 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 CA(Certificat
https请求过程
风烟
04-06 438
客户端请求服务器获取 证书公钥 客户端(SSL/TLS)解析证书(无效会弹出警告) 生成随机值 用 公钥加密 随机值生成密钥 客户端将 秘钥 发送给服务器 服务端用 私钥 解密 秘钥 得到随机值 将信息和随机值混合在一起 进行对称加密 将加密的内容发送给客户端 ...
HTTPS请求过程
恒通的博客
08-03 1646
扩展知识:HTTPS在保护用户隐私,防止流量劫持方面发挥着作用,同时HTTPS会增加服务器的计算资源消耗,降低用户访问速度。 HTTPS对用户访问速度的影响是什么? 影响来自两方面: 1.协议交互所增加的网络RTT 2.加解密的计算耗时 什么是RTT? RTT(round trip time) 网络耗时增加 背景知识: HTTPHTTPS都需要DNS解析,并且大
网页http请求的整个过程
养码青年
06-30 1万+
这几天看一个讲解一个网页从我们输入地址到显示在我们面前的一个讲解,是我对http又有了一个完整的了解,现在做一下整个流程的记录,虽然不是很详细,但是整个过程完整的。如果不对,请指正!
HTTPHTTPS请求的整个过程详解
GavinBC的博客
06-28 7507
HTTPHTTPS请求的整个过程详解 小橙子小橘子的日记4月17日 HTTPHTTPS请求流程也是面试的时候一大考点,如果不掌握的话,容易丢失印象分。这两种请求都是基于TCP/IP,不明白的请看上一篇文章。这里总结HTTP/HTTPS请求的整个过程,以备不时之需。 一、HTTP请求过程 1.浏览器根据域名解析IP地址 浏览器根据访问的域名找到其IP地址。DNS查找过程如下: 浏览器缓存:首先搜索浏览器自身的DNS缓存(缓存的时间比较短,大概只有1分钟,且只能容纳1000条缓..
一个完整HTTP/HTTPS 请求流程
最新发布
qq_41893505的博客
04-03 2402
POSTPUT这就是一个完整HTTP 请求流程!🚀。
一次请求的全过程
03-08
<think>嗯,用户问的是一次请求的全过程,这应该是想了解从客户端发起请求到服务器响应并返回数据的整个流程。首先,我需要回忆一下网络通信的基本模型,比如OSI七层模型或者TCP/IP四层模型。然后,考虑从用户输入网址开始,DNS解析、建立TCP连接、发送HTTP请求、服务器处理、返回响应、浏览器渲染这些步骤。可能还需要细分每个步骤的具体过程,比如三次握手、TLS握手如果是HTTPS的话。同时要注意用户可能是开发者或者普通用户,但问题比较基础,可能不需要太深入的技术细节,但需要准确。 用户提到使用中文回答,所以要注意用词准确且易懂。系统级指令里要求数学表达式用$...$,不过这个问题可能不涉及数学公式,但需要留意。结构要清晰,分步骤说明,可能用序号列出每个阶段,再详细展开。比如: 1. DNS解析:将域名转换为IP地址,涉及到本地缓存、递归查询等。 2. 建立TCP连接:三次握手的过程,客户端发送SYN,服务器SYN-ACK,客户端ACK。 3. 发送HTTP请求:GET/POST等方法,请求头和正文。 4. 服务器处理:Web服务器(如Nginx)转发到应用服务器,处理逻辑,访问数据库等。 5. 返回HTTP响应:状态码、响应头、数据(HTML/JSON等)。 6. 浏览器渲染:解析HTML、CSS,执行JavaScript,构建DOM树等。 需要检查是否每个步骤都覆盖到了关键点,有没有遗漏,比如可能还有TLS握手在HTTPS的情况下,或者负载均衡、CDN的环节。同时要确保流程正确,比如DNS解析是在TCP连接之前,而TLS握手是在TCP连接之后。可能还要提到缓存机制,比如浏览器缓存、CDN缓存等对请求过程的影响。 另外,用户可能对某些术语不太了解,需要适当解释,比如DNS是什么,三次握手的目的,状态码的意义等。但保持简洁,不过于深入。最后,总结整个流程,让用户有一个整体的认识。需要确保语言流畅,逻辑清晰,步骤正确,没有技术错误。</think>一个完整的网络请求(例如访问网页)通常经历以下阶段,以访问 `https://example.com` 为例: --- ### 一、DNS 解析 1. **浏览器缓存**:检查本地是否缓存过域名对应的 IP 地址。 2. **系统缓存**:若未命中,查询操作系统 hosts 文件。 3. **递归查询**:向本地 DNS 服务器(如 ISP 提供)发起请求,逐级查询根域名服务器、顶级域名服务器(`.com`),最终获得 `example.com` 的 IP 地址。 --- ### 二、建立 TCP 连接 1. **三次握手**: - 客户端发送 `SYN` 包(同步请求)。 - 服务器返回 `SYN-ACK` 包(确认同步)。 - 客户端回复 `ACK` 包(最终确认),连接建立。 --- ### 三、TLS 握手(仅 HTTPS) 1. **协商加密协议**:客户端发送支持的 TLS 版本和密码套件。 2. **证书验证**:服务器返回 SSL 证书,客户端验证其合法性(如颁发机构、有效期)。 3. **生成会话密钥**:通过非对称加密交换密钥,后续通信使用对称加密。 --- ### 四、发送 HTTP 请求 1. **构造请求报文**: ```http GET /index.html HTTP/1.1 Host: example.com User-Agent: Chrome/... ``` 2. **传输数据**:通过已建立的 TCP 连接发送请求头和正文(如 POST 请求)。 --- ### 五、服务器处理请求 1. **反向代理**:Web 服务器(如 Nginx)接收请求,可能转发到应用服务器(如 Tomcat)。 2. **业务逻辑**:应用服务器执行代码(如查询数据库、调用 API)。 3. **生成响应**:服务器返回状态码(如 `200 OK`)和内容(如 HTML、JSON)。 --- ### 六、浏览器解析与渲染 1. **解析 HTML**:构建 DOM 树。 2. **加载资源**:下载 CSS、JavaScript 和图片等。 3. **执行脚本**:运行 JavaScript,修改 DOM/CSSOM。 4. **渲染页面**:合成布局(Layout)、绘制(Paint)到屏幕。 --- ### 七、连接释放 1. **四次挥手**: - 客户端发送 `FIN` 包。 - 服务器回复 `ACK` 包。 - 服务器发送 `FIN` 包。 - 客户端回复 `ACK` 包,连接关闭。 --- ### 流程图总结 $$ \begin{aligned} &\text{客户端} \xrightarrow{\text{DNS查询}} \text{IP地址} \xrightarrow{\text{TCP三次握手}} \text{服务器} \\ &\xrightarrow{\text{HTTPS握手}} \text{加密通道} \xrightarrow{\text{HTTP请求/响应}} \text{数据交互} \\ &\xrightarrow{\text{渲染}} \text{页面展示} \xrightarrow{\text{TCP四次挥手}} \text{连接终止} \end{aligned} $$ 此过程涉及网络协议栈、服务器架构和浏览器工作原理的协同,实际场景可能包含 CDN、负载均衡等优化环节。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值