3.安全通信

1. SSL（Secure Socket layer）协议 ：网景公司 1995年推出 3.0版本发展迅速
2. TLS（Transport Layer Security） 协议：微软捆绑式销售ie浏览器后，网景吧SSL协议交给RETF组织后，应微软要求把SSL改围TLS 1.0版本
3. 对称加密和非对称加密：公钥，私钥

证书：

Domain Validated : 域名证书 dv
Organization Validated: 组织证书 ov
Extednds Validated : 扩展证书 ev (浏览器优待-显示申请时填写的组织名称)

证书链：

1. 主证书：站点证书，如www.baidu.com
2. 二级证书：Encryption Everywhere DV TLS CA -G1
3. 根证书：Digicert Global Root CA
   (一般的三层证书链，，除了验证主证书有效过期外，主要验证的还有根证书是否有效，浏览器验证是主要发送两个证书 ：主证书和根证书)

TLS通信过程：

1. 验证身份
2. 达成安全套件共识
3. 传递密钥
4. 加密通讯

HTTPS 通讯：

1.安装https证书的python工具
  yum  install  python2-certbot-nginx  
2.使用命令安装：
  certbot（命令）  --nginx  --nginx-server-root=Path（配置文件 conf文件夹路径，如果默认的路径没有改变，这个可以不写）  -d www.yixiao.com （需要安装的域名）

#安装完成后，nginx.conf文件会发生变化，多出部分HTTPS配置：
listen  443  ssl；
ssl_certificate  PATH1;
ssl_certificate_key PATH2;
include  PATH3;
ssl_dhparam PATH4;

基于OpenResty用lua语言实现简单服务
content_by_lua:" "; 使用lua语言可以直接写