带有TLS 1.3的Nginx
试图在Nginx(1.15.8)中使用tls1.3证书,我发现官方Nginx是用openssl1.1.0构建的,而tls1.3需要openssl1.1.1 为了解决这个问题,我从源代码构建了自己的openssl 1.1.1,然后从源代码构建了nginx(使用我刚刚构建的openssl)。它工作得很好。 但是-我找不到任何具有内置支持的官方Nginx发行版。在Debian或任何其他Linux中 有没有人尝试过这个,并找到了一个正式的、预先构建的解决方案带有TLS 1.3的Nginx,nginx,webserver,tls1.3,Nginx,Webserver,Tls1.3,试图在Nginx(1.15.8)中使用tls1.3证书,我发现官方Nginx是用openssl1.1.0构建的,而tls1.3需要openssl1.1.1 为了解决这个问题,我从源代码构建了自己的openssl 1.1.1,然后从源代码构建了nginx(使用我刚刚构建的openssl)。它工作得很好。 但是-我找不到任何具有内置支持的官方Nginx发行版。在Debian或任何其他Linux中 有没有人尝试过这个,并找到了一个正式的、预先构建的解决方案 编辑:我的基于Docker的解决方案。我发现
编辑:我的基于Docker的解决方案。我发现Nginx使用与目标发行版中相同的openssl构建和发布二进制文件 nginx存储库中的包是使用OpenSSL编译的 默认情况下在特定操作系统中提供。因此,Debian上的nginx 9是使用OpenSSL 1.1.0f编译的 OpenSSL 1.1.1目前在Ubuntu 18.10中可用,并且 构建了相应的nginx包(可从nginx.org获得) 使用OpenSSL 1.1.1
这取自。更新:随着包括OpenSSL 1.1.1在内的版本的发布,现在NGINX 1.14及更高版本支持TLS 1.3 在撰写本文时,有三个发行版具有OpenSSL 1.1.1和NGINX 1.15:(这不是LTS发行版)和
有计划将18.04(LTS版本)迁移到OpenSSL 1.1.1,但目前有一个开放的bug跟踪它的加入:不幸的是,OpenSSL 1.1.1没有在已经发布的Ubuntu 18.04.2中发布。在macOS上,Nginx 1.15.12也存在同样的问题。使用OpenSSL 1.0.2r构建(2019年2月26日)。您是否建议只在本地构建@Eldad?您是否直接在Mac上运行Nginx?你愿意在码头上跑步吗。如果是这样,看看我的解决方案:我肯定会尝试你的计划!但在我读到你的答案之前,我和你一样,都是从源头上建立起来的:o)如果我先读这篇文章,我本可以节省很多时间: