MJJ们,自己安装的nginx为啥不支持TLS1.3
侧边栏壁纸
  • 累计撰写 55,992 篇文章
  • 累计收到 0 条评论

MJJ们,自己安装的nginx为啥不支持TLS1.3

James
2020-09-04 / 0 评论 / 71 阅读 / 正在检测是否收录...

这几天一直在纠结TLS1.3的问题,不知道问题错在哪了

编译安装的Nginx1.16 和openssl都顺利安装完了,网上不同的教程都测试了,配置改来改去就是不支持TLS1.3,用宝塔安装进行测试直接就是满足,请问我哪个步骤错了


-----------------------------------------------------
网友回复:

openssl1.1.1以上支持,你编译的时候有没有指定openssl?


网友回复:

./configure--prefix=/usr/local/nginx/--sbin-path=/usr/sbin/nginx--conf-path=/etc/nginx/nginx.conf--modules-path=/etc/nginx/--with-openssl=/home/openssl--with-http_ssl_module--with-http_gzip_static_module--with-http_auth_request_module--with-stream--with-stream_ssl_module--with-stream_ssl_preread_module--with-http_stub_status_module--with-http_ssl_module--with-http_v2_module


网友回复:

nginx版本看一下.里面把TLS1.0关了.只打开TLS1.3 试试.可以正常访问没.

openssl版本要高于1.1.1


网友回复:

引用:Syc发表于2020-9-316:02

openssl1.1.1以上支持,你编译的时候有没有指定openssl?


网友回复:

cd/home

wgethttps://github.com/openssl/openssl/archive/OpenSSL_1_1_1g.tar.gz

tar-zxvf OpenSSL_1_1_1g.tar.gz

mv openssl-OpenSSL_1_1_1g/openssl


网友回复:

包太老了,搜索系统+Nginx+TLSv1.3估计一堆教程,复制粘贴完事


网友回复:

引用:jmxct520发表于2020-9-316:08

我回复的两条你都弄不好就别弄了


网友回复:

引用:Ticifer发表于2020-9-316:07

发出你的nginx-V


网友回复:

引用:gzaer发表于2020-9-316:11

nginxversion:nginx/1.16.1


网友回复:

引用:jmxct520发表于2020-9-316:05

cd/home

wgethttps://github.com/openssl/openssl/archive/OpenSSL_1_1_1g.tar.gz

tar-zxvf OpenSSL_1...


网友回复:

引用:Ticifer发表于2020-9-316:11

还有呢?全部啊


网友回复:

引用:gzaer发表于2020-9-316:12

大佬有没有不需要编译的教程


网友回复:

nginx-V下面这样才是全部,OK?

nginxversion:nginx/1.19.1

builtwithOpenSSL1.1.0(compatible;BoringSSL)(runningwithBoringSSL)

TLSSNIsupportenabled

configurearguments:--prefix=/usr/local/nginx--user=www--group=www--with-http_stub_status_module--with-http_v2_module--with-http_v3_module--with-http_ssl_module--with-http_gzip_static_module--with-http_realip_module--with-http_flv_module--with-http_mp4_module--with-pcre=../pcre-8.44--with-pcre-jit--with-ld-opt=-ljemalloc--add-module=../ngx_http_substitutions_filter_module--add-module=../ngx_http_google_filter_module--add-module=../ngx_cache_purge-2.3--add-module=../ngx_slowfs_cache-1.9--add-module=../ngx_brotli--add-module=../ngx-fancyindex--with-cc-opt=-I../boringssl/include--with-ld-opt=-L../boringssl/build/ssl-L../boringssl/build/crypto


网友回复:

引用:Ticifer发表于2020-9-316:14

nginx-V下面这样才是全部,OK?

nginxversion:nginx/1.19.1

builtwithOpenSSL1.1.0(compatible;Bor...


网友回复:

引用:Ticifer发表于2020-9-316:14

nginx-V下面这样才是全部,OK?

nginxversion:nginx/1.19.1

builtwithOpenSSL1.1.0(compatible;Bor...


网友回复:

ssl_protocols指定tls版本具体百度


网友回复:

引用:jmxct520发表于2020-9-316:14

我劝你也别搞其他三方rpm包。nginx的编译很简单。我已把编译参宿给出来。你只需要

make&&makeinstall...


网友回复:

引用:jmxct520发表于2020-9-316:16

小老弟不隐藏nginx版本号,不专业


网友回复:

引用:platinum发表于2020-9-316:17

ssl_protocols指定tls版本具体百度


网友回复:

引用:gzaer发表于2020-9-316:17

我以为是说要版本号

nginxversion:nginx/1.16.1

builtbygcc4.8.520150623(RedHat4.8.5-39)(GCC...


网友回复:

引用:Ticifer发表于2020-9-316:24

给你个排查方向

1.检查项nginx下网站对应的conf文件,看看是否缺少ssl_protocols

2.编译参数加上--with-o...


网友回复:

引用:gzaer发表于2020-9-316:27

1没错的,正在排查2和3,谢谢MJJ


网友回复:

引用:Ticifer发表于2020-9-316:24

给你个排查方向

1.检查项nginx下网站对应的conf文件,看看是否缺少ssl_protocols

2.编译参数加上--with-o...


网友回复:

引用:gzaer发表于2020-9-317:12

哥,按你的参数进行编译(没有修改过路径),make命令执行完了,再执行makeinstall,报错了。。。额

...

0