尝试在Nginx(1.15.8)中使用TLS 1.3证书,我发现官方Nginx是用openssl 1.1.0构建的,而TLS 1.3需要openssl 1.1.1。
为了解决这个问题,我从源代码构建了自己的 openssl 1.1.1,然后从源代码构建了 nginx(使用我刚刚构建的 openssl)。它工作得很好。 但是 - 我找不到任何内置此支持的官方 Nginx 发行版。在 Debian 或任何其他 Linux 中。
有没有人试过这个并找到官方的预建解决方案?
编辑:我在 https://github.com/eldada/nginx-tls13-docker 中基于 Docker 的解决方案.
最佳答案
更新:随着 Ubuntu 18.04.3 的发布其中包括 OpenSSL 1.1.1,现在 NGINX 1.14 及更高版本支持 TLS 1.3。
在撰写本文时,共有三个具有 OpenSSL 1.1.1 和 NGINX 1.15 的发行版:Ubuntu 18.10 (这不是 LTS 版本),FreeBSD 12.0 , 和 Alpine 3.9 .
有计划将 18.04(这是一个 LTS 版本)移动到 OpenSSL 1.1.1,但目前有一个开放的错误跟踪它的包含:https://bugs.launchpad.net/ubuntu/+source/openssl/+bug/1797386不幸的是,OpenSSL 1.1.1 没有登陆已经发布的 Ubuntu 18.04.2。
关于带有 TLS 1.3 的 Nginx,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54455325/