HTTP状态码详解之100

参考RFC2616,10.1.1节和8.2.3节

一、1xx类的状态码
1xx的状态码表示一个临时的响应,仅由状态行和可选头构成,由空行结尾。对该类状态码,不需要头部。由于HTTP1.0没有定义任何1xx系列的状态码,所以服务器禁止向HTTP1.0的客户端响应1xx状态码,除非出于实验目的。
客户端必须准备好在正常响应前接收1个或多个1xx状态的响应,即使客户端没有期望一个100(continue)状态码信息。非预期的1xx状态码响应可以被忽略。
代理必须转发1xx响应,除非代理和客户端之间的连接关闭或代理本身的请求导致了1xx的响应(例如,如果代理添加“Expect: 100-continue”在请求头域中,那么它就不该转发对应的100响应)。

二、100(Continue)状态码
客户端应该继续它的请求。这个过渡的响应用于告知客户端,请求的初始部分已经被服务器收到,并且没有被服务器拒绝。客户端应该继续发送剩余的请求,如果请求已经完成,就忽略这个响应。服务器必须在请求完成后发送一个最终的响应。
100状态码的用途主要是,允许客户端发送带请求体的请求前,判断服务器是否愿意接收请求(通过请求头)。在某些情况下,如果服务器在不看请求体就拒绝请求时,客户端就发送请求体是不恰当的或低效的。

对HTTP1.1的客户端的要求:
如果客户端将在发送请求体之前等待100状态码的响应,则它必须发送一个Expect请求头,值为“100-continue”。
如果客户端不打算发送请求体,就禁止发送值为“100-continue”的Expect请求头。

由于早起实现的原因,协议允许一些有歧义的情况,例如客户端可以发送“Expect: 100-continue”而不接收417或100状态码。所以,客户端发送这个头部时,不应该无限期的等待100状态码返回而不发送请求体。

对HTTP1.1的服务器的要求:
当接收到包含Expect的值为“100-continue”的请求头时,服务器必须响应100状态码并继续读取输入流,或者响应一个最终的状态码。服务器禁止在发送100状态码响应前等待请求体。如果返回了一个最终的状态码,它可以终止传输连接或者可以继续读剩余的请求并丢弃,但禁止处理请求。
如果客户端使用HTTP1.0或更低版本的协议或者没有在请求头中发送Expect信息,则服务器不应该发送100状态码响应。但有个例外:为了兼容RFC2068,服务器可以发送100状态码响应给HTTP1.1的PUT或POST请求,即使它们不包含Expect请求头。这个例外只对HTTP1.1的请求有效,不包括其他任何版本。
服务器可以在已经接到部分或全部请求体后,不发送100状态码的响应。
发送100状态码响应的服务器必须在收到并处理请求体后,发送一个最终响应码,除非连接过早的中断。
如果服务器收到了一个不包含请求头Expect的值为“100-continue”的请求,且请求包含请求体,并且服务器在读取完整请求前响应了最终状态码,则服务器在读取全部请求前不应该关闭传输连接。否则,客户端可能不能可靠的接收响应的信息。但该需求不会限制服务器保护自身受到攻击或接到一些非法的恶意客户端请求。

对于HTTP1.1代理的要求:
如果代理包含一个Expect值为“100-continue”的请求头的请求,并且它知道下一跳的服务器支持HTTP1.1及更高版本的协议,或者不知道下一跳服务器的HTTP版本,它就必须转发请求包含Expect头域。
如果代理知道下一跳服务器是HTTP1.0以及更低版本,它就禁止转发这个请求,并必须返回一个417状态码。
代理应该维护一个最近联系的下一跳服务器的HTTP版本缓存记录。
代理禁止向一个来自HTTP1.0或更早版本的客户端且不包含Expect值为“100-continue”的请求转发100状态码响应。这个要求会覆盖转发1xx响应的总体规则。

Nginx源码安装自动升级脚本

一个自动升级源码安装的nginx的脚本

脚本可以获取当前nginx版本、官网最新版本
如果有更新,则会自动下载、解压,并根据当前的配置进行编译,安装
最后会重启nginx,并删除下载的文件


#!/bin/bash
nginx=/usr/sbin/nginx;
localVersion=`nginx -v 2>&1 | cut -c22-`
serverVersion=`curl https://nginx.org/en/CHANGES > .nginxupdate 2>/dev/null && sed -n 2p .nginxupdate | cut -d' ' -f4`
echo 当前安装版本为:$localVersion,最新版本为$serverVersion
rm -rf .nginxupdate
if [ "$localVersion" = "$serverVersion" ]; then
echo 当前已是最新版本
exit 0
fi
echo 正在下载最新版本$serverVersion
wget https://nginx.org/download/nginx-$serverVersion.tar.gz && tar -xzvf nginx-$serverVersion.tar.gz
cd nginx-$serverVersion
./configure `nginx -V 2>&1 | sed -n 5p | cut -d':' -f2-`
make && make install
$nginx -s stop && $nginx
cd ..
rm -rf nginx-$serverVersion.tar.gz
rm -rf nginx-$serverVersion
echo 升级完毕
$nginx -V

文件下载响应头设置

本文对比了下载文件头几种不同设置方式的兼容性,并提供了测试方法。

如果想让一个文件调用浏览器下载功能进行下载,而不是直接在浏览器中打开,则需要设置响应头的Content-Disposition字段。
下载响应头的设置在不同浏览器中的兼容性各不一样,下面将探索各个浏览器之间的不同,以及找出一种可以兼容各大主流浏览器的方案。
测试环境说明(可根据兼容性要求自行测试):
Chrome 57,系统版本MacOS 10.12.3
Safari 10.0.3,系统版本MacOS 10.12.3
Firefox 52,系统版本Windows 2003
Edge 14,系统版本Windows 10
IE 11,系统版本Windows Server 2008
IE10,系统版本Windows Server 2008
IE9,系统版本Windows Server 2008

服务端代码如下:

$fnType = $_GET['fntype'];
if ($fnType == 'ascii') {
	$filename = 'English Filename.txt';
} else {
	$filename = '中文文件名.txt';
}
$urlencode = isset($_GET['urlencode']);
if ($urlencode) {
	$filename = rawurlencode($filename);
}
$outputType = isset($_GET['output']) ? $_GET['output'] : null;
if ($outputType == 'old') {
	header("Content-Disposition: attachment; filename=$filename");
} else if ($outputType == 'new') {
	header("Content-Disposition: attachment; filename*=UTF8''$filename");
} else {
	header("Content-Disposition: attachment; filename=$filename; filename*=UTF8''$filename");
}
if (isset($_GET['withcontenttype'])) {
	header('Content-Type: text/plain');
} else {
	header('Content-Type: ');
}

查看响应头方法:
curl -I url

一、纯ASCII字符文件名兼容性
测试地址:https://demo.lyz810.com/downloadHeader/?fntype=ascii&output=old
响应头:
Content-Disposition: attachment; filename=English Filename.txt
结果:
Chrome:English Filename.txt
Safari:English Filename.txt
Firefox:English(由于文件名含有空格,空格后面的字符都被Firefox忽略了)
Edge:English Filename.txt
IE 11:English Filename.txt
IE10:English Filename.txt
IE9:English Filename.txt

二、纯ASCII字符文件名url编码
测试地址:https://demo.lyz810.com/downloadHeader/?fntype=ascii&output=old&urlencode=1
响应头:
Content-Disposition: attachment; filename=English%20Filename.txt
结果:
Chrome:English Filename.txt
Safari:English%20Filename.txt
Firefox:English%20Filename.txt(由于文件名含有空格,空格后面的字符都被Firefox忽略了)
Edge:English Filename.txt
IE 11:English Filename.txt
IE 10:English Filename.txt
IE 9:English Filename.txt

三、中文文件名,utf-8不进行url编码
测试地址:https://demo.lyz810.com/downloadHeader/?output=old
响应头:
Content-Disposition: attachment; filename=中文文件名.txt
结果:
Chrome:中文文件名.txt
Safari:中文文件名.txt
Firefox:中文文件名.txt
Edge:涓枃鏂囦欢鍚_txt.txt
IE 11:涓枃鏂囦欢鍚_txt
IE 10:downloadHeader(url的pathname部分)
IE 9:涓枃鏂囦欢鍚_txt

四、中文文件名,utf-8进行url编码
测试地址:https://demo.lyz810.com/downloadHeader/?output=old&urlencode=1
响应头:
Content-Disposition: attachment; filename=%E4%B8%AD%E6%96%87%E6%96%87%E4%BB%B6%E5%90%8D.txt
结果:
Chrome:中文文件名.txt
Safari:%E4%B8%AD%E6%96%87%E6%96%87%E4%BB%B6%E5%90%8D.txt
Firefox:%E4%B8%AD%E6%96%87%E6%96%87%E4%BB%B6%E5%90%8D.txt
Edge:中文文件名.txt
IE 11:中文文件名.txt
IE 10:中文文件名.txt
IE 9:中文文件名.txt

五、中文文件名,使用filename*并进行url编码
测试地址:https://demo.lyz810.com/downloadHeader/?output=new&urlencode=1
响应头:
Content-Disposition: attachment; filename*=UTF8”%E4%B8%AD%E6%96%87%E6%96%87%E4%BB%B6%E5%90%8D.txt
结果:
Chrome:中文文件名.txt
Safari:downloadHeader.txt
Firefox:中文文件名.txt
Edge:downloadHeader
IE 11:downloadHeader
IE 10:downloadHeader
IE 9:downloadHeader

六、中文文件名,同时使用filname*和filename,并进行url编码
测试地址:https://demo.lyz810.com/downloadHeader/?urlencode=1
响应头:
Content-Disposition: attachment; filename=%E4%B8%AD%E6%96%87%E6%96%87%E4%BB%B6%E5%90%8D.txt; filename*=UTF8”%E4%B8%AD%E6%96%87%E6%96%87%E4%BB%B6%E5%90%8D.txt
结果:
Chrome:中文文件名.txt
Safari:%E4%B8%AD%E6%96%87%E6%96%87%E4%BB%B6%E5%90%8D.txt
Firefox:中文文件名.txt
Edge:downloadHeader
IE 11:downloadHeader
IE 10:downloadHeader
IE 9:downloadHeader

七、结论
1.IE系列(包括Edge)对于中文,只支持urlencode的方式,不能识别filename*
2.Firefox支持不编码的中文和filename*
3.Chrome支持各种上面测试的各种类型
4.Safari仅支持ISO格式的中文,此文中并未给出测试实例,请参考http://lgbolgger.iteye.com/blog/2108396

使用OpenSSL为Nginx签发自签名证书

本文介绍使用openssl命令为nginx生成自签名的证书。注:仅用于本地测试使用,自签名证书不被浏览器认可,不能应用于生产环境。

一、生成RSA私钥
openssl genrsa -out local.lyz810.com.key 2048
上述命令在当前目录下使用RSA2048算法生成一个文件名为local.lyz810.com.key的pem格式的私钥。

二、使用生成好的私钥签发证书
openssl req -new -x509 -days 3650 -key local.lyz810.com.key -out lyz810.com.crt
输入命令后,会提示输入一些信息,由于是测试使用,可以任意填写。
配置好后添加到nginx上,浏览器打开会提示证书错误,选择继续访问即可。

三、openssl genrsa用法说明
genrsa的语法如下:

openssl genrsa [-help] [-out filename] [-passout arg] [-aes128] [-aes192] [-aes256] [-camellia128] [-camellia192] [-camellia256] [-des] [-des3] [-idea] [-f4] [-3] [-rand file(s)] [-engine id] [numbits]

参数详解:
-help:打印帮助信息
-out filename:生成文件的名称
-passout arg:生成的文件的短语密码源
-aes128|-aes192|-aes256|-camellia128|-camellia192|-camellia256|-des|-des3|-idea:这些选项会在输出私钥文件前使用该参数的加密算法将私钥加密。如果没有这些参数中的一个,则生成的私钥没有密码保护。如果没有通过passout指定短语密码,则会提示输入短语密码用于加密。
-F4|-3:使用的公开指数,值为65537或3,默认为65537
-rand files(s):一个或多个包含用于随机数发生器播种的随机数据的文件或EGD socket。多个文件之间的分隔符根据系统不同而不同,Windows中是分号“;”,OpenVMS中是逗号“,”,其他系统中是冒号“:”。
-engine id:通过唯一的id指定一个引擎。
-numbits:私钥长度,默认是512位,处于安全建议1024以上,不过测试环境可以忽略。

四、openssl req用法说明
req的语法如下:

openssl req [-help] [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-passin arg] [-out filename] [-passout arg] [-text] [-pubkey] [-noout] [-verify] [-modulus] [-new] [-rand file(s)] [-newkey rsa:bits] [-newkey alg:file] [-nodes] [-key filename] [-keyform PEM|DER] [-keyout filename] [-keygen_engine id] [-[digest]] [-config filename] [-multivalue-rdn] [-x509] [-days n] [-set_serial n] [-newhdr] [-extensions section] [-reqexts section] [-utf8] [-nameopt] [-reqopt] [-subject] [-subj arg] [-batch] [-verbose] [-engine id]

参数详解:
-help:打印帮助信息
-inform PEM|DER:私钥的格式,默认为PEM,第一步到处的证书即PEM格式,因此此参数省略。
-outform PEM|DER:输出的格式,含义同上,默认PEM。
-in filename:指定读取请求的文件名,只有在没有指定-new和-newkey参数时有效。如果没有指定文件名,则从标准输入中获取。
-passin arg:输入文件的密码源
-out filename:输出文件名
-passout arg:输出文件的密码源
-text:打印请求文件的文本格式
-subject:打印请求文件的主题(如果有-x509则为证书的主题)
-pubkey:输出公钥
-noout:禁止输出经过编码版本的请求
-modulus:打印请求中包含的公钥系数值
-verify:验证请求的签名
-new:该选项生成一个新的证书请求。它会让用户输入相关域的信息。如果没有key选项则会根据配置文件生成一个私钥。
-rand file(s):参见genrsa中该参数的说明
-newkey arg:该选项创建一个新证书请求和一个新的私钥。参数使用以下几种形式之一,rsa:nbits,nbits为比特位数,用于生成RSA密钥长度,如果忽略nbits,则使用配置文件中的默认大小。
其他所有算法支持-newkey alg:file格式,file是算法参数文件,通过genpkey -genparam命令或X.509证书适当的秘钥算法。
param:file:使用参数文件或证书文件生成的密钥文件,算法取决于参数。
algname:file:使用algname算法和file参数文件。
dsa:filename:使用filename文件中的参数生成DSA密钥。
-pkeyopt opt:value:设置公钥的选项opt的值value。
-key filename:指定私钥的文件名,私钥格式默认为PEM。
-keyform PEM|DER:指定私钥的格式
-keyout filename:在指定文件中写入新创建的私钥,如未指定,则使用配置文件中的设置。
-nodes:该参数指定后,如果生成私钥则不加密。
-[digest]:用于签名请求信息的摘要
-config filename:配置文件的位置,可选项。
-subj arg:设置主题,格式/type0=value0/type1=value1/type2=…,字符可以用\转义,没有空格会被跳过。
-multivalue-rdn:该选项会使-subj参数解释为完全支持多值RDN,例如/DC=org/DC=OpenSSL/DC=users/UID=123456+CN=John Doe,如果没有使用该参数,则UID的值是123456+CN=John Doe
-x509:该参数说明输出是一个自签名证书而不是证书请求。
-days n:有效期天数,默认为30天。
-set_serial n:输出自签名证书用的序列号,可以是十进制的值或0x开头的十六进制的值。
其他参数略。