这几天一直在纠结TLS1.3的问题,不知道问题错在哪了
编译安装的Nginx1.16 和openssl都顺利安装完了,网上不同的教程都测试了,配置改来改去就是不支持TLS1.3,用宝塔安装进行测试直接就是满足,请问我哪个步骤错了
-----------------------------------------------------
网友回复:
openssl1.1.1以上支持,你编译的时候有没有指定openssl?
网友回复:
./configure--prefix=/usr/local/nginx/--sbin-path=/usr/sbin/nginx--conf-path=/etc/nginx/nginx.conf--modules-path=/etc/nginx/--with-openssl=/home/openssl--with-http_ssl_module--with-http_gzip_static_module--with-http_auth_request_module--with-stream--with-stream_ssl_module--with-stream_ssl_preread_module--with-http_stub_status_module--with-http_ssl_module--with-http_v2_module
网友回复:
nginx版本看一下.里面把TLS1.0关了.只打开TLS1.3 试试.可以正常访问没.
openssl版本要高于1.1.1
网友回复:
引用:Syc发表于2020-9-316:02
openssl1.1.1以上支持,你编译的时候有没有指定openssl?
网友回复:
cd/home
wgethttps://github.com/openssl/openssl/archive/OpenSSL_1_1_1g.tar.gz
tar-zxvf OpenSSL_1_1_1g.tar.gz
mv openssl-OpenSSL_1_1_1g/openssl
网友回复:
包太老了,搜索系统+Nginx+TLSv1.3估计一堆教程,复制粘贴完事
网友回复:
引用:jmxct520发表于2020-9-316:08
我回复的两条你都弄不好就别弄了
网友回复:
引用:Ticifer发表于2020-9-316:07
发出你的nginx-V
网友回复:
引用:gzaer发表于2020-9-316:11
nginxversion:nginx/1.16.1
网友回复:
引用:jmxct520发表于2020-9-316:05
cd/home
wgethttps://github.com/openssl/openssl/archive/OpenSSL_1_1_1g.tar.gz
tar-zxvf OpenSSL_1...
网友回复:
引用:Ticifer发表于2020-9-316:11
还有呢?全部啊
网友回复:
引用:gzaer发表于2020-9-316:12
大佬有没有不需要编译的教程
网友回复:
nginx-V下面这样才是全部,OK?
nginxversion:nginx/1.19.1
builtwithOpenSSL1.1.0(compatible;BoringSSL)(runningwithBoringSSL)
TLSSNIsupportenabled
configurearguments:--prefix=/usr/local/nginx--user=www--group=www--with-http_stub_status_module--with-http_v2_module--with-http_v3_module--with-http_ssl_module--with-http_gzip_static_module--with-http_realip_module--with-http_flv_module--with-http_mp4_module--with-pcre=../pcre-8.44--with-pcre-jit--with-ld-opt=-ljemalloc--add-module=../ngx_http_substitutions_filter_module--add-module=../ngx_http_google_filter_module--add-module=../ngx_cache_purge-2.3--add-module=../ngx_slowfs_cache-1.9--add-module=../ngx_brotli--add-module=../ngx-fancyindex--with-cc-opt=-I../boringssl/include--with-ld-opt=-L../boringssl/build/ssl-L../boringssl/build/crypto
网友回复:
引用:Ticifer发表于2020-9-316:14
nginx-V下面这样才是全部,OK?
nginxversion:nginx/1.19.1
builtwithOpenSSL1.1.0(compatible;Bor...
网友回复:
引用:Ticifer发表于2020-9-316:14
nginx-V下面这样才是全部,OK?
nginxversion:nginx/1.19.1
builtwithOpenSSL1.1.0(compatible;Bor...
网友回复:
ssl_protocols指定tls版本具体百度
网友回复:
引用:jmxct520发表于2020-9-316:14
我劝你也别搞其他三方rpm包。nginx的编译很简单。我已把编译参宿给出来。你只需要
make&&makeinstall...
网友回复:
引用:jmxct520发表于2020-9-316:16
小老弟不隐藏nginx版本号,不专业
网友回复:
引用:platinum发表于2020-9-316:17
ssl_protocols指定tls版本具体百度
网友回复:
引用:gzaer发表于2020-9-316:17
我以为是说要版本号
nginxversion:nginx/1.16.1
builtbygcc4.8.520150623(RedHat4.8.5-39)(GCC...
网友回复:
引用:Ticifer发表于2020-9-316:24
给你个排查方向
1.检查项nginx下网站对应的conf文件,看看是否缺少ssl_protocols
2.编译参数加上--with-o...
网友回复:
引用:gzaer发表于2020-9-316:27
1没错的,正在排查2和3,谢谢MJJ
网友回复:
引用:Ticifer发表于2020-9-316:24
给你个排查方向
1.检查项nginx下网站对应的conf文件,看看是否缺少ssl_protocols
2.编译参数加上--with-o...
网友回复:
引用:gzaer发表于2020-9-317:12
哥,按你的参数进行编译(没有修改过路径),make命令执行完了,再执行makeinstall,报错了。。。额
...