UDP与TCP协议

news2024/12/19 9:41:49

目录

UDP协议

协议报头

UDP协议特点:

应用场景:

TCP

TCP协议报头

确认应答机制 

理解可靠性

超时重传机制

连接管理机制

 三次握手:

四次挥手:

滑动窗口

如何理解缓冲区和滑动窗口?

倘若出现丢包,怎么办?

流量控制

拥塞控制

延迟应答

如何延迟应答?

捎带应答

 面向字节流

粘包问题

如何避免粘包问题?

TCP的异常情况

查看网络状态的工具

应用场景

TCP总结


UDP和TCP协议都是传输层协议,他们却大不相同。

UDP协议

协议报头

前四字节:16位源端口号+16位目的端口

次四字节:16位UDP长度+16位UDP校验和

16位源端口号+16位目的端口:表示报文的来源和报文要到哪去

16位UDP长度:表示整个数据报(UDP首部+UDP数据)的最大长度,因为报头长度就是8字节,所以至少是8。

16位UDP校验和:用来校验数据,发送端填写,接收端进行校验,如果校验和出错,就会直接丢弃。
数据 :即有效载荷

UDP协议特点:

无连接:知道对端的IP和端口号就直接发送数据,不用建立连接。

不可靠:即不能保证报文完整按序到达对端,因为没有确认和重传机制。如果网络故障,udp协议层也不会给应用层返回任何错误信息。倘若要实现可靠传输,需要结合场景从TCP中选取策略,在应用层实现策略。

面向数据报:不能灵活控制读写数据都次数和数量,发多少读多少,udp不会拆分或合并报文socket支持全双工:能在socket中同时读写,即发送和接收独立,虽然UDP无发送缓冲区,调用sendto直接交给内核,内核发送到对端,但是UDP具有接收缓冲区,但不能保证收到udp报的顺序和发送udp报的顺序一致 ,而且缓冲区满了再到达的数据被丢弃。

最大传输长度:因为16位UDP报文长度字段,所以最大传输长度=2^16=64K,如果需要传输更多数据,需要在应用层手动分包多次发送,在接收端手动拼装

应用场景:

应用对高速传输和实时性要求较高的通信领域

基于UDP的应用层协议:

NFS: 网络文件系统

TFTP: 简单文件传输协议
DHCP: 动态主机配置协议
BOOTP: 启动协议 ( 用于无盘设备启动 )
DNS: 域名解析协议
我们程序员写 UDP 程序时自定义的应用层协议

TCP

TCP协议报头

16位源端口+16位目的端口:表示报文从哪里来要到哪里去

32位序号:TCP为了保证报文按序到达等,将每个字节都进行了编号

32位确认序号:用于确认序号之前的报文已经都发了

为什么有两组序号?TCP是全双工的,报文通常具有应答(确认序号)和发消息( 序号)

4位首部长度(单位是4字节,故至少是5):表示TCP报头总长度,至少为20字节

6个标记位

SYN:请求建立链接的报文就标记为 1,同步报文段

FIN :  请求断开链接的报文就标记为 1,结束报文段

ACK:确认标记位,表示对历史报文的确认 ,大部分情况是1

PSH:数据推送标记位,提示接收端应用程序立刻从TCP缓冲区把数据读走

URG:紧急指针标记位,表示数据需要被紧急处理,需要忽略序号的处理顺序

RST :对方要求重新建立连接,复位报文段

16位窗口大小:表示TCP接收缓冲区所剩余的空间,提示对端可以发送的数据长度最大值

为什么需要URG?

        报文发送可能乱序到达,这是不可靠传输的一种情况,TCP将收到的报文按序号排序以让报文按序到达,但是有的报文优先级更高,但序号更靠后 ,就无法做到数据被紧急处理,为了表示该数据可以忽略序号,可以被优先读取,就标记该标记位。

16位校验和 +16位紧急指针

校验和:验证数据在网络传输中是否出问题

紧急指针:以偏移量的方式在数据中找到紧急数据,紧急数据主要用来获取服务器状态 

确认应答机制 

理解可靠性

什么是不可靠:数据包丢包、数据包乱序到达、校验失败

如何确认报文丢包了?只要得到应答就意味对方收到了 

如何理解确认应答机制?

        TCP将每个字节的数据都进行了编号,即为序列号,整个报文首字节的编号就是32位序号。发送方发送报文给接收方,接收方再发送携带ACK的报文,每一个ACK都带有对应的确认序列号意思是确认序列号以前的报文都收到了,也就是确认应答了。下次发送方发送的时候,则报文的32位序号就从确认序号开始。倘若之前的报文没有被确认应答,则会实行快重传或者超时重传机制来保证TCP的可靠性。

超时重传机制

        超时重传顾名思义就是超过一段时间没有收到报文的确认应答消息,就认为之前的报文丢失了,于是就进行重新发送报文。因为要发送方收到接收方发送的报文确认之前的报文都收到了,所以有之前发送的报文丢失了或接收方发送的确认接收的报文丢失了两种情况:

        显然在第二种情况下,接收端就会收到重复的报文,因为报头中有32位的序号字段,所以可以根据序号进行去重,将重复的报文丢弃掉。

如何确定超时的时间?

        这个时间太短就会导致发送重复的报文,如果时间太长又会导致发送效率低下,显然这个时间的长度收到网络环境的影响。最理想的情况下是找到一个最小的时间,保证确认应答在这个时间内一定能收到,为了保证在各种情况下都能具有高性能通信,TCP将会动态计算这个时间。Linux中这个时间是以500ms为单位,超时时间是500ms的整数倍。倘若重发一次还得不到应答,则超时时间变为2*500ms,倘若仍然得不到应答,超时时间变为4*500ms进行重传,以此类推按指数递增一定次数后,TCP认为网络或对端主机出现异常,强制关闭连接。

连接管理机制

在正常情况下 , TCP 要经过三次握手建立连接 , 四次挥手断开连接

 三次握手:

        起初客户端处于CLOSED状态,服务端处于LISTEN状态,客户端开始发送请求连接服务端的SYN报文,然后进入SYN_SEND状态,服务端接收到SYN报文后,向客户端发送SYN+ACK报文,然后进入SYN_RCVD状态,客户端收到SYN+ACK报文后向服务端发送ACK报文并进入ESTABLISHED状态,服务端收到ACK报文后进入ESTABLISHED状态,至此三次握手过程完成。

注意:当服务器进入listen状态的时候,上层不调用accept接口也会建立链接,这个链接将维护在内核的队列中,这个对称的长度与listen第二个参数backlog=n有关,全连接队列长度=参数n+1,表示在不accept的情况下最多维护链接数,这说明底层建立好的链接是有上限的,因为队列太长影响客户体验,过于占用系统资源,反而可能导致服务器效率低下,这个全链接队列维护的意义在于可以让服务器在有闲置的情况下,从底层获取链接,进行链接处理,是一种池化技术。

如图:

 为什么是三次握手?不是两次或者一次?

        因为建立链接是需要花时间和空间,也就是需要消耗服务端和客户端的系统资源的。倘若一次握手就建立链接,那么如果有不法分子发送大量SYN请求,也就是SYN泛洪攻击,那么服务器资源很快就被榨干了,如果是两次的话,那也是服务端先进入ESTABLISED也状态就是收到SYN报文后就进入连接状态了,那么和一次握手的道理也是一样的,容易被SYN泛洪攻击导致服务器崩溃。倘若采用3次,就可以让客户端先建立连接,而服务器后建立链接,后建立数据结构,以最小成本的建立,这样子相当于可以让SYN泛洪攻击的成本提高了,相对更安全了。

四次挥手:

如图:

        起初服务端与客户端都已经建立连接,要求主动断开连接的一方可能是客户端也可能是服务端,以客户端为例,客户端主动断开连接,向服务端发送FIN报文并进入FIN_WAIT_1状态,服务端收到FIN报文后向客户端发送ACK报文,服务端进入CLOSE_WAIT状态,客户端收到ACK报文后进入FIN_WAIT_2状态,服务端向客户端发送FIN报文并进入LAST_ACK状态,客户端收到FIN报文后向服务端发送ACK报文并进入TIME_WAIT状态,服务端收到ACK报文后进入CLOSED状态,因为最后一个ACK报文是没有应答的所以报文可能丢失,倘若经过两个MSL(maximum segment lifetime)客户端没有回复FIN报文,则客户端认为服务端已经收到了ACK报文,不用超时重传了,然后客户端进入CLOSED状态,至此四次挥手完成。

因为中间两次报文都是由服务端往客户端,一次性发送效率更高,将FIN+ACK报文发送给客户端也是可行的,于是就变成了三次挥手,这是一种特殊情况。

注意:当被动关闭方进入CLOSED_WAIT状态后,这个链接是一种半关闭状态,是占有链接资源的,当被动关闭方上层未调用close函数关闭套接字,就会占用着系统资源。

当我们主动关闭服务器程序的时候,服务器会自动进行四次挥手并且进入TIME_WAIT状态,此时我们无法立即进行重启服务器,需等待其进入CLOSED状态,因为重启服务器会导致bind失败,倘若非得这么干,可以使用setsockopt接口,第三个参数使用SO_REUSEADDR,表示允许创建端口号相同但IP地址不同的多个socket描述符,这样就可以绑定成功了。

TCP是面向连接的:在进行通信之前,服务器和客户端要建立连接,建立连接的本质是OS要在底层维护相应的数据结构来管理连接,而断开连接的本质则是释放底层维护的相应的数据结构,所以对连接的管理具有时间和空间的成本。 

滑动窗口

上面提到的应答机制,TCP报文是一收一发的,但是这样一收一发效率很低,倘若一次发送多个报文就能大大提高效率(本质是将多个报文的等待时间重叠在一起):

但是一次多发存在可靠性问题,因为其中报文可能丢包,所以发送出去的数据在没有得到应答的情况下,必须被保留,以便支持超时重传。报文在发送端的发送缓冲区中保存,发送缓冲区由已经发送并且确认应答的报文的区域,已经发送但未得到响应结果的区域,待发送区域组成:

 这个中间的区域被称为滑动窗口,比如发送前4个报文不用等待ACK,直接发送,在收到第一个ACK之后滑动窗口右移,继续发送第五个报文,窗口的大小就是无需等待可以继续发送的数据的最大值,这个大小与对方接收缓冲区剩余空间大小有关,同时还与网络状况有关,窗口越大,则网络的吞吐率就越高。

如何理解缓冲区和滑动窗口?

窗口本质就是内核用数据结构数组和两个头尾指针来进行描述的,滑动的本质就是指针右移,因为缓冲区大小有限,这个数组是环形数组,滑动窗口的大小是动态变化的。其中头指针以收到的最大的ACK序号右移,尾指针则=头指针+窗口大小。

倘若出现丢包,怎么办?

数据包到达了但是ACK报文丢了,可以通过后面的ACK报文确认:

        倘若数据包丢了,当某一段报文丢了,发送端会收到重复的ACK,提醒发送端报文丢失,当连续三次以上收到同样的报文后,发送端就将相应的数据重新发送,这个机制就是高速重发控制(也称快重传)。

流量控制

倘若发送端发送数据太快,接收端的缓冲区被打满了,这时再发送数据就会出现丢包等问题,为了解决这个问题,TCP报头有衡量自己接收缓冲区剩余空间大小的字段,也就是窗口大小 (自己的)。所以发送端就能根据接收端的窗口大小来决定发送端的发送速度,这个机制就是流量控制。

接收端将自己可以接收的缓冲区大小放入 TCP 首部中的 "窗口大小" 字段, 通过ACK报文通知发送端。
窗口大小字段越大表示网络的吞吐量越高。
接收端一旦发现自己的缓冲区快满了,就会将窗口大小设置成一个更小的值通知给发送端。
发送端接受到这个窗口之后,就会减慢自己的发送速度。
如果接收端缓冲区满了,就会将窗口置为0;这时发送方不再发送数据,但是需要定期发送一个窗口探测数据段,使接收端把窗口大小告诉发送端

当然这个流量控制是双向的,因为发送端和接收端在互相传输数据,同时互相告知对方自己的窗口大小。

拥塞控制

当少量丢包的时候,TCP会触发超时重传机制,而倘若出现大量丢包,则就应考虑网络的问题,这时候的策略就不是立即重传数据包了,因为会加重网络的负担,不能马上超时重传,TCP引入慢启动机制:先发少量数据,摸清当前网络拥塞状态,再决定以多大的速度发送数据。

引入拥塞窗口:

初始时拥塞窗口大小为1,而后拥塞窗口大小为2,4,8...指数增长,直到增长到慢启动阈值,然后进行线性增长:

第一次启动的时候,TCP的慢启动阈值为窗口最大值,第一次超时重发的时候,慢启动阈值就变为原来的一半,拥塞窗口变为1。这种指数增长的方式,会使数据发送速度前期慢后期快,所以前期都可以发少量数据探测网络状态,而后期发送速度增长速度快可以尽快恢复网络通信。这是为了尽快把网络数据传输给对方又要避免给网络太大压力的折中方案。

前面提到滑动窗口大小就是一次给对方主机发送的数据量,现在考虑到网络状况:

一次向目标主机发送的数据量=min(对方接收能力,拥塞窗口)

也即:滑动窗口大小=min(对方窗口大小,拥塞窗口大小) 

延迟应答

倘若接收数据的主机在收到数据的时间就立即返回ACK应答,这时可能返回的窗口可能较小,但是倘若等一会,接收端很快就把数据处理掉了,这时再返回ACK应答,返回的窗口大小就更大,窗口越大则网络的吞吐量越大,传输效率越高,这个策略就是延迟应答。

如何延迟应答?

数量限制:每隔N个包就应答一次。(N常取2)

时间限制:超过最大延时时间就应答一次。(一般延时时间取200ms)

捎带应答

前面提到一收一发效率低,如果在应答ACK的时候同时发送数据就可以提高效率,这个策略就是捎带应答: 

 面向字节流

        TCP创建套接字的时候会在内核中创建发送和接收缓冲区,调用write会现将数据写入发送缓冲区,如果发送的字节数太长报文会被拆分成多个报文,倘若发送的字节数太少就现在缓冲区等待,等到缓冲区长度差不多或其他合适的时机再发送出去。

        接收数据的时候,数据从网卡程序到达内核的缓冲区,然后应用程序调用read从接收缓冲区拿数据。因为发送端和接收端有两套缓冲区,所以对于TCP连接,既可以读数据,也可以写数据,这个概念叫做全双工:

因为有缓冲区的存在,所以TCP报文读写时不用匹配,可以一次性调用一次read一次读取100个字节,也可以分100一次调用,每次读取1个字节。写入的时候也同理,这种不用关心数据格式的读写特点就叫做面向字节流。

注意:不关心数据格式,意味着应用层需要处理。

粘包问题

上面提到TCP是面向字节流的,也就是读取的时候可能读到一个半的报文这种情况,这种情况被称为粘包问题,这个包指的是应用层的包,因为对于传输层而言,报文字段中有序号,报文是一个个抵达的,而在应用层则是连续的字节数据。

如何避免粘包问题?

即明确报文和报文的边界,比如http协议中读取到空行认为报头读取完毕

对于定长的包:直接每次按固定长度读取即可

对于变长的包:在报头定义报文长度的字段或者使用分隔符作为报文之间的边界

注意:UDP不存在此问题,UDP报文字段有报文长度,且报文是一个个交给应用层的,不能交付半个报文给上次,UDP是面向数据报的

TCP的异常情况

1.进程终止时,OS会自动四次挥手,自动释放文件描述符,和正常关闭一样

2.机器重启:同进程终止,本质也是终止进程

3.机器掉电、网线断开:客户端掉线了,断开网络了,自然无法进行四次挥手,而服务端认为还在,再写入时发现连接不在会reset,而且TCP内置了保活计时器,会定期询问对方是否存在

查看网络状态的工具

netstat

选项

n :表示拒绝显示别名,能显示数字的都转化成数字

l :尽列出listen状态的服务

t :仅显示tcp相关

p:显示链接相关的程序名 ,高权限启动的程序需要提高权限才能看到

u:仅显示udp相关

应用场景

应用于需要可靠传输的场景,比如文件传输,重要文件更新等场景

基于 TCP 应用层协议
HTTP:超文本传输
HTTPS:超文本传输安全协议
SSH:安全外壳协议
Telnet:远程登录协议
FTP:文件传输协议
SMTP:简单邮件传输协议

TCP总结

为什么 TCP 这么复杂 ? 因为要保证可靠性, 同时又尽可能的提高性能。
如何保证可靠性?
1.报文中有校验和字段
2.报文中有序列号字段(可以确保报文按序到达)
3.确认应答,报文中有确认序号和ACK字段表示收到了报文
4.超时重发,倘若丢包一定时间段后会进行超时重传
5.连接管理,建立连接数要进行三次握手,断开连接时要进行四次挥手
6.流量控制,使用滑动窗口根据接收方窗口大小来决定发送方的发送速度
7.拥塞控制,大量丢包认为网络状况出问题,引入拥塞窗口和慢启动机制来解决
提高性能:
1.滑动窗口=min(拥塞窗口大小,接收方窗口大小),尽可能一次多发数据
2.快速重传,连续收到3个以上相同确认序号的ACK报文就进行重传
3.延迟应答,接收数据后稍作等待,尽可能让上层获取更多的数据,提高剩余接收窗口大小
4.捎带应答,在发送数据的时候让ACK搭顺风车顺便对以前收到的数据进行确认
其他:
定时器
超时重传定时器
保活定时器:维持连接
TIME_WAIT定时器

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/371758.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

05 DC-AC逆变器(DCAC Converter / Inverter)简介

文章目录0、概述逆变原理方波变换阶梯波变换斩控调制方式逆变器分类逆变器波形指标1、方波变换器A 单相单相全桥对称单脉冲调制移相单脉冲调制单相半桥2、方波变换器B 三相180度导通120度导通(线、相的关系与180度相反)3、阶梯波逆变器独立直流源二极管钳…

Esxi NAT网络搭建

前言 本文主要讲述如何在Esxi上只有一个公网IP情况下,实现内部虚拟机上网,以及外部对内部服务的访问,以及外网通过vpn访问内网; 环境 Esxi 6.7iKuai8 3.6.13OpenVPN 2.6一、创建虚拟路由 1.1 目的 虚拟路由,也就是常说的软路由;只有一个外网IP情况下,其他虚拟机需要上…

LeetCode刷题系列 -- 429. N 叉树的层序遍历

给定一个 N 叉树,返回其节点值的层序遍历。(即从左到右,逐层遍历)。树的序列化输入是用层序遍历,每组子节点都由 null 值分隔(参见示例)。示例 1:输入:root [1,null,3,2…

【每日阅读】JS知识(三)

var声明提升 js是一个解释性语言类型,预解析就是在执行代码之前对代码进行通读 var关键字是,在内存中声明一个变量名 js在代码执行之前 会经历两个环节 解释代码 和执行代码 声明式函数 内存中 先声明一个变量名是函数 这个名代表的是函数 乘法表 // for…

IP、ICMP、TCP和UDP校验和计算

一. 前言 计算网络数据包的校验和是机器自动完成,不需要手动计算。但是正因为如此,我们往往不会去深究校验和到底是怎么计算的,留下这一块盲区。虽然书上有大致介绍计算的方法,但是,“纸上得来终觉浅,绝知此…

二叉树——验证二叉搜索树

验证二叉搜索树 链接 给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。 有效 二叉搜索树定义如下: 节点的左子树只包含 小于 当前节点的数。 节点的右子树只包含 大于 当前节点的数。 所有左子树和右子树自身必须也是二叉搜索树。 …

【Proteus仿真】【51单片机】粮仓温湿度控制系统设计

文章目录一、功能简介二、软件设计三、实验现象联系作者一、功能简介 本项目使用Proteus8仿真51单片机控制器,使用声光报警模块、LCD1602显示模块、DHT11温湿度模块、继电器模块、加热加湿除湿风扇等。 主要功能: 系统运行后,LCD1602显示传…

LeetCode 144. 二叉树的前序遍历

144. 二叉树的前序遍历 难度:easy\color{Green}{easy}easy 题目描述 给你二叉树的根节点 rootrootroot ,返回它节点值的 前序 遍历。 示例 1: 输入:root [1,null,2,3] 输出:[1,2,3]示例 2: 输入&#…

Web前端学习:三 - 练习

三六&#xff1a;风筝效果 <!DOCTYPE html> <html><head><meta charset"utf-8"><title></title><style type"text/css">*{margin: 0;padding: 0;}.d1{width: 200px;height: 200px;background: yellow;position…

链表的排序:插入排序和归并排序

文章目录链表的排序&#xff1a;插入排序和归并排序147. 对链表进行插入排序148. 排序链表链表的排序&#xff1a;插入排序和归并排序 两道例题进行记录。 147. 对链表进行插入排序 题目链接&#xff1a;https://leetcode.cn/problems/insertion-sort-list/ 题目大意&#x…

计算机网络笔记 | 第一章:计算机网络概述(1.1-1.4小节知识点整理)

从专栏将讲述有关于计算机网络相关知识点&#xff0c;如果有想学习Java的小伙伴可以点击下方连接查看专栏&#xff0c;还有JavaEE部分 本专栏地址&#xff08;持续更新中&#xff09;&#xff1a;&#x1f525;计算机网络 MyBatis&#xff1a;✍️MyBatis Java入门篇&#xff1…

nginx安装部署实战手册

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录一、虚拟机安装nginx1.下载安装包2.安装编译工具和库文件3.编译安装4.启动nginx5.访问首页6.开机自启结尾一、虚拟机安装nginx 1.下载安装包 官网下载地址&#xf…

zabbix4.0-自定义脚本告警

目录 1、在zabbix-server端下载mailx 2、配置mailx配置文件 3、查看zabbix-server设置的 AlertScriptsPath变量 4、在对应路径下面编写邮件脚本 5、创建一个媒介类型 6、为用户指定媒介类型 7、更改触发器表达式进行测试 1、在zabbix-server端下载mailx [rootzabbix-serve…

FastASR+FFmpeg(音视频开发+语音识别)

想要更好的做一件事情&#xff0c;不仅仅需要知道如何使用&#xff0c;还应该知道一些基础的概念。 一、音视频处理基本梳理 1.多媒体文件的理解 1.1 结构分析 多媒体文件本质上可以理解为一个容器 容器里有很多流 每种流是由不同编码器编码的 在众多包中包含着多个帧(帧在音视…

投票链接制作可以制作投票的软件不记名投票模板视频投票平台

手机互联网给所有人都带来不同程度的便利&#xff0c;而微信已经成为国民的系统级别的应用。现在很多人都会在微信群或朋友圈里转发投票&#xff0c;对于运营及推广来说找一个合适的投票小程序能够提高工作效率&#xff0c;提高活动的影响力。那么微信做投票的小程序哪个比较好…

Spyder初使用

Spyder初使用写在最前面偏好设置汉化背景颜色代码编辑快捷键分段代码运行配置环境调试写在最前面 Spyder类似于MATLAB界面。 交互式写代码&#xff0c;有工作空间&#xff0c;可以一览自己设置的变量都有啥 将高级编辑、分析、调试和全面开发工具的分析功能与数据探索、交互…

Spring Cloud Nacos源码讲解(九)- Nacos客户端本地缓存及故障转移

Nacos客户端本地缓存及故障转移 ​ 在Nacos本地缓存的时候有的时候必然会出现一些故障&#xff0c;这些故障就需要进行处理&#xff0c;涉及到的核心类为ServiceInfoHolder和FailoverReactor。 ​ 本地缓存有两方面&#xff0c;第一方面是从注册中心获得实例信息会缓存在内存当…

CODESYS Install

CODESYS InstallCODESYS 由 Development System 和 Runtime System 两部分组成&#xff0c;Development System 就是一个 IDE&#xff0c;是免费使用的&#xff0c;可以在 CODESYS 官网下载并安装。程序写好以后&#xff0c;就要把它转移到硬件设备中运行。这时生成的程序自己是…

Python3-运算符

什么是运算符&#xff1f; 本章节主要说明 Python 的运算符。 举个简单的例子: 4 5 9 例子中&#xff0c;4 和 5 被称为操作数&#xff0c; 称为运算符。 Python 语言支持以下类型的运算符: 算术运算符 比较&#xff08;关系&#xff09;运算符 赋值运算符 逻辑运算符 位运…

nginx配置https域名

如果已安装nginx若没有配置ssl模块需要添加ssl模块。注意&#xff1a;默认是不会安装ssl模块的查看nginx是否有安装ssl模块./nginx -V若执行结果显示下图中的-with-http_ssl_module则说明nginx已经安装了ssl模块若没有安装则重新打包编译./configure --with-http_ssl_module编译…