HTTP

HTTP 是一个无状态的协议。无状态是指客户机（Web 浏览器）和服务器之间不需要建立持久的连接，
这意味着当一个客户端向服务器端发出请求，然后服务器返回响应(response)，连接就被关闭了，在服
务器端不保留连接的有关信息.HTTP 遵循请求(Request)/应答(Response)模型。客户机（浏览器）向
服务器发送请求，服务器处理请求并返回适当的应答。所有 HTTP 连接都被构造成一套请求和应答。

HTTPS

HTTPS(全称：Hypertext Transfer Protocol voer Secure Socket Layer),是以完全为目标的HTTP通道。即在HTTP层加入SSL层，HTTPS的安全基础就是SSL，其端口号是443

建立连接

ssl客户端通过TCP和服务器连接之后，并且在一般的TCP握手过程中请求证书，即客户端发送一个消息给服务器，这个消息里面包含了自己可实现的算法列表和其他一些需要的消息。SSL会回应一个数据包，这里面确定了这次通信所需要的算法，然后服务器向客户端返回证书(证书信息包含了服务器信息：域名、申请证书的公司，公共密钥)

证书验证

客户端在收到服务器返回的证书之后，判断签发这个证书的公共签发机构，并使用这个机构的二公共密钥确认签名算法有效，客户端还会确保证书中列出的域名就是他正连接的域名。

数据加密和传输

如果确认证书有效，那么生成对称密钥并使用服务器的公共密钥进行加密，然后发送给服务器，服务器使用它的私钥对他进行解密，这样两台计算机可开始进行对称加密进行通信。

CDN原理

CDN一般包括分发服务系统，负载均衡系统和管理系统

其基本工作单元就是各个Cache服务器，负责直接响应用户请求，将内容快速的分发到用户，同时负责内容更新，保证和源站内容的同步。
根据内容类型和服务种类的不同，分发服务系统分为多个子服务系统，如:网页加速服务，流媒体加速服务，应用加速服务等，每个自服务系统都是一个分布式的服务集群，由功能类似、地域接近的分布部署的Cache集群组成。
在承担内容同步、更新和响应用户请求之外，分发服务系统还需要向上层的管理系统反馈各个Cache设备的健康状况、响应情况
内容缓存等，以便管理调度系统能够根据设定的策略觉得由哪个Cache设备来响应用户。

负载均衡系统

负载均衡系统是整个CDN系统的中枢，负责对所有的用户请求进行调度，确定提供给用户的最终访问地址/。
整个负载均衡系统使用分级实现，。最基本的两级调度体系包括全局负载均衡(GSLB)和本地负载均衡(SLB)
GSLB根据用户地址和用户请求的内容，主要根据就近原则，确定向用户服务的节点。一般通过DNS解析或则应用层重定向(HTTP 3XX重定向)的方式实现，SLB主要主要负责系欸但内部的负载均衡，当用户请求动GSLB调度到SLB时，SLB会根据节点内各个Cache设备的工作状况和内容分布情况等对用户请求重定向。SLB的实现由四层调度(LVS),七层调度(NGINX)和链路负载均衡等

管理系统

分为运营管理系统和网络管理系统
网络管理系统实现对CDN系统的设备管理、拓扑管理、链路监控和故障管理，为管理员提供对全网资源的可视化集中管理，通常用web方式实现
运营管理是对CDN系统的业务管理，负责处理业务层面的外界系统交互所必须的一些收集、整理、交付工作，包括用户管理、产品管理、计费管理、统计分析等。