OpenSSL

Nginx是一款轻量级的网页服务器、反向代理服务器。相较于Apache、lighttpd具有占有内存少，稳定性高等优势。**它最常的用途是提供反向代理服务。** 安装 在Centos下，yum源不提供nginx的安装，可以通过切换yum源的方法获取安装。也可以通过直接下载安装包的方法，**以下命令均需root权限执行**： 首先安装必要的库（nginx 中gzip模块需要 zlib 库，rewrite模块需要 pcre 库，ssl 功能需要openssl库）。选定**/usr/ local**为安装目录，以下具体版本号根据实际改变。 1.安装gcc gcc-c++(如新环境,未安装请先安装) $ yum install -y gcc gcc-c++ 2.安装PCRE库 $ cd /usr/local/ $ wget http:/ /jaist.dl.sourceforge.net/project /pcre/pcre /8.33/pcre- 8.33.tar.gz $ tar -zxvf pcre- 8.36.tar.gz $ cd pcre- 8.36 $ ./configure $ make && make install 如报错 :configure: error: You need a C++ compiler for C++ support 解决 :yum install

SSL证书解析流程 如上图所示，在第 ② 步时服务器发送了一个SSL证书给客户端，SSL 证书中包含的具体内容有： （1）证书的发布机构CA （2）证书的有效期 （3）公钥 （4）证书所有者 （5）签名 ----- 签名就可以理解为是钞票里面的一个防伪标签。 客户端在接受到服务端发来的SSL证书时，会对证书的真伪进行校验，以浏览器为例说明如下： （1）首先浏览器读取证书中的证书所有者、有效期等信息进行一一校验 （2）浏览器开始查找操作系统中已内置的受信任的证书发布机构CA，与服务器发来的证书中的颁发者CA比对，用于校验证书是否为合法机构颁发 （3）如果找不到，浏览器就会报错，说明服务器发来的证书是不可信任的。 （4）如果找到，那么浏览器就会从操作系统中取出 颁发者CA 的公钥，然后对服务器发来的证书里面的签名进行解密 （5）浏览器使用相同的hash算法计算出服务器发来的证书的hash值，将这个计算的hash值与证书中签名做对比 （6）对比结果一致，则证明服务器发来的证书合法，没有被冒充 （7）此时浏览器就可以读取证书中的公钥，用于后续加密了 （8）client与web协商对称加密算法，client生成对称加密密钥并使用web公钥加密，发送给web服务器，web服务器使用web私钥解密 （9）使用对称加密密钥传输数据，并校验数据的完整性 所以相比HTTP，HTTPS 传输更加安全

Your branch is ahead of 'origin/master' by 1 commit 原因在于你的本地分支高于远程仓库一次提交， 解决方式： -- 同步更新 git push origin master warning: LF will be replaced by CRLF in main.lua The file will have its original line endings in your working directory. 原因在于： CR代表回车(\r) LF代表换行(\n) ，在Dos\Windows平台下使用 CRLF 结束一行，即\r\n ； 在Max\Linux平台下是用 LF 结束一行，即\n 如果Mac和Windows平台下代码的更新以及提交，就会出现问题，其解决方式： -- 检出时将LF转换为CRLF, 提交时将CRLF转换为LF（windows推荐） $ git config --global core.autocrlf true -- 提交时转换为LF，检出时不转换（Unix推荐） $ git config --global core.autocrlf input -- 提交检出均不转换(没有跨平台那一说) $ git config --global core.autocrlf false 更多参考： https: //www