curl

作者：se162xg@知道创宇404积极防御实验室 时间：2020年7月27日 1. 从IPv4到IPv6 IPv6的全称是“Internet Protocol version 6”，意为“互联网协议第6版”，是由国际互联网工程任务组（IETF）在1998年12月发布的最新版本互联网协议。相较于传统的IPv4协议，IPv6不仅扩展了原有的地址空间，还对网络层的通信机制进行了优化，使得报文处理过程在性能与安全性方面得以大幅提高。当前，在世界范围内IPv4与IPv6的应用仍处于“共存”状态，但从IPv4向IPv6的全面迁移已成为一种不可逆转的趋势。 一直以来，IPv4协议使用的是32位长度的网络地址，理论上最多只能为大约43亿设备分配独立地址。随着个人电脑、无线设备和各类智能终端的增多，显然，这一数值已不足以满足“万物互联”的需要。早在20多年以前，IETF就意识到了这一点，并将IPv6的网络地址长度增加到128位，这样，整个互联网世界就能够支持超过3.4 * 1038 个独立设备进行自由寻址。这是一个怎样的天文数字？借用一个经典的比喻，我们可以用IPv6的地址空间为地球表层的每一颗原子分配一个地址，然后，剩余的地址数量也足以分配另外100+与地球同样大小的星球。 图1. 2010年～2020年谷歌应用服务IPv6用户访问趋势   图2. 2020年5月中国IPv6活跃用户占比

一、HTTP/HTTPS正向代理的分类 简单介绍下正向代理的分类作为理解下文的背景知识： 1. 按客户端有无感知的分类 普通代理：在客户端需要在浏览器中或者系统环境变量手动设置代理的地址和端口。如squid，在客户端指定squid服务器IP和端口3128。 透明代理：客户端不需要做任何代理设置，“代理”这个角色对于客户端是透明的。如企业网络链路中的Web Gateway设备。 2. 按代理是否解密HTTPS的分类 隧道代理 ：也就是透传代理。代理服务器只是在TCP协议上透传HTTPS流量，对于其代理的流量的具体内容不解密不感知。客户端和其访问的目的服务器做直接TLS/SSL交互。本文中讨论的NGINX代理方式属于这种模式。 中间人(MITM, Man-in-the-Middle)代理：代理服务器解密HTTPS流量，对客户端利用自签名证书完成TLS/SSL握手，对目的服务器端完成正常TLS交互。在客户端-代理-服务器的链路中建立两段TLS/SSL会话。如Charles，简单原理描述可以参考文章。 注：这种情况客户端在TLS握手阶段实际上是拿到的代理服务器自己的自签名证书，证书链的验证默认不成功，需要在客户端信任代理自签证书的Root CA证书。所以过程中是客户端有感的。如果要做成无感的透明代理，需要向客户端推送自建的Root CA证书，在企业内部环境下是可实现的。 二

HomeBrew官网提供的安装命令：/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" MAC terminal下执行时报错：curl: Failed to connect to raw.githubusercontent.com port 443: 此问题困扰本猿多日。心有不服，闭门钻研。终于今日解决并成功安装。特此整理分享。 解决方案： 修改hosts文件：vi /etc/hosts 新增内容： 151.101.76.133 raw.githubusercontent.com 重新执行安装命令：/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" 网络地址较慢，安心等待即可。 因环境而异，中间可能仍存在问题，可尝试执行如下命令解决： 卸载：/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/uninstall)" 重新安装：/usr/bin/ruby -e "$(curl

解决办法： 1.打开 http://curl.haxx.se/ca/cacert.pem 2.保存 ”cacert.pem“ 文件 3.在 php.ini 中配置 cacert.pem 在 [curl] 下添加：cur.cainfo = 你保存的 cacert.pem 路径，如： 来源： oschina 链接： https://my.oschina.net/u/4304002/blog/4302651

作为我们网上冲浪最为常见，也经常被人忽视的 HTTP 已经更新换代到了 HTTP/3。本文简单明了的带你认识 HTTP/3 的作用。 最近二狗子看到自己存储女神婷婷照片所用的云服务商——又拍云推出了 HTTP/3 尝鲜功能。作为爱好学习的二狗子同学既惊喜又好奇，他对 HTTPS、HTTP/2 非常熟悉，但是对于 HTTP/3 却是少了一些了解。 “HTTP/2 都还没普及，没想到又拍云竟然连 HTTP/3 功能都上了，真不愧是业界良心，果然他们常说的技术氛围不只是说说的。看样子这段时间自己不够勤快，是时候去学习下 HTTP/3 相关知识了。”二狗子一边心里想着，一边就开始找资料学习了。 HTTP/3 是什么？ 要深入了解 HTTP/3，那首先要知道什么是 HTTP/3。 如上图所示，HTTP/3 是基于 QUIC 的协议。而 QUIC 协议是 Google 提出的一套开源协议，它基于 UDP 来实现，直接竞争对手是 TCP 协议。 另外，要聊 HTTP/3，HTTP 的发展历程是怎么也绕不过去的，而且可以讲很久。 如果想要详细了解 HTTP 的前世今生与发展历程， 可以查看之前的内容《 当我谈 HTTP 时，我谈些什么 》 。 HTTP/3 的优点及不足 今天我们在这里简单说一下 HTTP/3 相比较 HTTP/2 进步的那些点。 回归正题，相比 HTTP/2 而言 HTTP/3

1.获取仓库中的镜像 curl -X GET http://192.168.1.12:5000/v2/_catalog 2.获取某个镜像的标签列表 curl -X GET http://192.168.1.12:5000/v2/image_name/tags/list 来源： oschina 链接： https://my.oschina.net/u/3966437/blog/4496574