全球主机交流论坛

标题: MJJ们,自己安装的nginx为啥不支持TLS1.3 [打印本页]
作者: gzaer    时间: 2020-9-3 15:59
标题: MJJ们,自己安装的nginx为啥不支持TLS1.3
这几天一直在纠结TLS1.3的问题,不知道问题错在哪了

编译安装的Nginx 1.16  和 openssl都顺利安装完了,网上不同的教程都测试了,配置改来改去就是不支持TLS1.3,用宝塔安装进行测试直接就是满足,请问我哪个步骤错了
作者: h20    时间: 2020-9-3 16:01
提示: 作者被禁止或删除 内容自动屏蔽
作者: Syc    时间: 2020-9-3 16:02
openssl1.1.1 以上支持,你编译的时候有没有指定openssl?
作者: jmxct520    时间: 2020-9-3 16:03
./configure --prefix=/usr/local/nginx/ --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --modules-path=/etc/nginx/ --with-openssl=/home/openssl --with-http_ssl_module --with-http_gzip_static_module --with-http_auth_request_module --with-stream --with-stream_ssl_module --with-stream_ssl_preread_module --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module
作者: 004    时间: 2020-9-3 16:04
nginx 版本看一下. 里面把 TLS 1.0 关了.只打开 TLS 1.3  试试. 可以正常访问没.
openssl 版本 要高于 1.1.1
作者: gzaer    时间: 2020-9-3 16:05
Syc 发表于 2020-9-3 16:02
openssl1.1.1 以上支持,你编译的时候有没有指定openssl?

指定了啊 好奇怪
作者: jmxct520    时间: 2020-9-3 16:05
cd /home
wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1g.tar.gz
tar -zxvf  OpenSSL_1_1_1g.tar.gz
mv  openssl-OpenSSL_1_1_1g/ openssl
作者: Ticifer    时间: 2020-9-3 16:07
发出你的nginx -V
作者: jmxct520    时间: 2020-9-3 16:08
我回复的两条你都弄不好就别弄了
作者: chr    时间: 2020-9-3 16:08
包太老了,搜索系统+Nginx+TLSv1.3估计一堆教程,复制粘贴完事
作者: gzaer    时间: 2020-9-3 16:09
jmxct520 发表于 2020-9-3 16:08
我回复的两条你都弄不好就别弄了

我正在弄 大佬
作者: gzaer    时间: 2020-9-3 16:11
Ticifer 发表于 2020-9-3 16:07
发出你的nginx -V

nginx version: nginx/1.16.1
作者: Ticifer    时间: 2020-9-3 16:11
gzaer 发表于 2020-9-3 16:11
nginx version: nginx/1.16.1

还有呢?全部啊
作者: gzaer    时间: 2020-9-3 16:12
jmxct520 发表于 2020-9-3 16:05
cd /home
wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1g.tar.gz
tar -zxvf  OpenSSL_1 ...

大佬有没有不需要编译的教程
作者: gzaer    时间: 2020-9-3 16:14
Ticifer 发表于 2020-9-3 16:11
还有呢?全部啊

OpenSSL 1.1.1  11 Sep 2018
nginx version: nginx/1.16.1
这2个版本就是这个
作者: jmxct520    时间: 2020-9-3 16:14
gzaer 发表于 2020-9-3 16:12
大佬有没有不需要编译的教程

我劝你也别搞其他三方rpm包。nginx的编译很简单。我已把编译参宿给出来。你只需要

make && make install 只编译nginx 就行 openssl可以不用编译
作者: Ticifer    时间: 2020-9-3 16:14
nginx -V下面这样才是全部,OK?
nginx version: nginx/1.19.1
built with OpenSSL 1.1.0 (compatible; BoringSSL) (running with BoringSSL)
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_v2_module --with-http_v3_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-pcre=../pcre-8.44 --with-pcre-jit --with-ld-opt=-ljemalloc --add-module=../ngx_http_substitutions_filter_module --add-module=../ngx_http_google_filter_module --add-module=../ngx_cache_purge-2.3 --add-module=../ngx_slowfs_cache-1.9 --add-module=../ngx_brotli --add-module=../ngx-fancyindex --with-cc-opt=-I../boringssl/include --with-ld-opt='-L../boringssl/build/ssl -L../boringssl/build/crypto'
作者: jmxct520    时间: 2020-9-3 16:16
Ticifer 发表于 2020-9-3 16:14
nginx -V下面这样才是全部,OK?
nginx version: nginx/1.19.1
built with OpenSSL 1.1.0 (compatible; Bor ...

小老弟不隐藏nginx版本号,不专业
作者: gzaer    时间: 2020-9-3 16:17
Ticifer 发表于 2020-9-3 16:14
nginx -V下面这样才是全部,OK?
nginx version: nginx/1.19.1
built with OpenSSL 1.1.0 (compatible; Bor ...

我以为是说要版本号
nginx version: nginx/1.16.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.1.1d  10 Sep 2019
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module --with-openssl=openssl-1.1.1d
作者: platinum    时间: 2020-9-3 16:17
ssl_protocols 指定tls版本 具体百度
作者: gzaer    时间: 2020-9-3 16:18
jmxct520 发表于 2020-9-3 16:14
我劝你也别搞其他三方rpm包。nginx的编译很简单。我已把编译参宿给出来。你只需要

make && make install ...

我搞下试试,因为之前按照搜索的教程来编译,好几个第三方要么失效,要么就下载不下来
作者: Ticifer    时间: 2020-9-3 16:19
jmxct520 发表于 2020-9-3 16:16
小老弟不隐藏nginx版本号,不专业

何须隐藏
作者: gzaer    时间: 2020-9-3 16:19
platinum 发表于 2020-9-3 16:17
ssl_protocols 指定tls版本 具体百度

这个配置文件里肯定指定了的,就是编译的有问题
作者: llmwxt    时间: 2020-9-3 16:21
提示: 作者被禁止或删除 内容自动屏蔽
作者: Ticifer    时间: 2020-9-3 16:24
gzaer 发表于 2020-9-3 16:17
我以为是说要版本号
nginx version: nginx/1.16.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC ...

给你个排查方向
1.检查项nginx下网站对应的conf文件,看看是否缺少ssl_protocols
2.编译参数加上--with-openssl-opt=enable-tls1_3 重新跑一次
3.下载最新的openssl1.1.1g,重新跑一次编译
上述均只需要解压openssl,编译nginx就可以了
我前面发的编译参数是支持quic+tls1.3的参数
作者: gzaer    时间: 2020-9-3 16:27
Ticifer 发表于 2020-9-3 16:24
给你个排查方向
1.检查项nginx下网站对应的conf文件,看看是否缺少ssl_protocols
2.编译参数加上--with-o ...

1没错的,正在排查2和3,谢谢MJJ
作者: Ticifer    时间: 2020-9-3 16:30
gzaer 发表于 2020-9-3 16:27
1没错的,正在排查2和3,谢谢MJJ

那就自己折腾折腾
作者: gzaer    时间: 2020-9-3 17:12
Ticifer 发表于 2020-9-3 16:24
给你个排查方向
1.检查项nginx下网站对应的conf文件,看看是否缺少ssl_protocols
2.编译参数加上--with-o ...


哥,按你的参数进行编译(没有修改过路径),make命令执行完了,再执行make install,报错了。。。额

  1. make -f objs/Makefile install
  2. make[1]: Entering directory `/home/nginx-1.16.1'
  3. test -d '/usr/local/nginx/' || mkdir -p '/usr/local/nginx/'
  4. test -d '/usr/sbin' \
  5.         || mkdir -p '/usr/sbin'
  6. test ! -f '/usr/sbin/nginx' \
  7.         || mv '/usr/sbin/nginx' \
  8.                 '/usr/sbin/nginx.old'
  9. cp objs/nginx '/usr/sbin/nginx'
  10. test -d '/etc/nginx' \
  11.         || mkdir -p '/etc/nginx'
  12. cp conf/koi-win '/etc/nginx'
  13. cp conf/koi-utf '/etc/nginx'
  14. cp conf/win-utf '/etc/nginx'
  15. test -f '/etc/nginx/mime.types' \
  16.         || cp conf/mime.types '/etc/nginx'
  17. cp conf/mime.types '/etc/nginx/mime.types.default'
  18. test -f '/etc/nginx/fastcgi_params' \
  19.         || cp conf/fastcgi_params '/etc/nginx'
  20. cp conf/fastcgi_params \
  21.         '/etc/nginx/fastcgi_params.default'
  22. test -f '/etc/nginx/fastcgi.conf' \
  23.         || cp conf/fastcgi.conf '/etc/nginx'
  24. cp conf/fastcgi.conf '/etc/nginx/fastcgi.conf.default'
  25. test -f '/etc/nginx/uwsgi_params' \
  26.         || cp conf/uwsgi_params '/etc/nginx'
  27. cp conf/uwsgi_params \
  28.         '/etc/nginx/uwsgi_params.default'
  29. test -f '/etc/nginx/scgi_params' \
  30.         || cp conf/scgi_params '/etc/nginx'
  31. cp conf/scgi_params \
  32.         '/etc/nginx/scgi_params.default'
  33. test -f '/etc/nginx/nginx.conf' \
  34.         || cp conf/nginx.conf '/etc/nginx/nginx.conf'
  35. cp conf/nginx.conf '/etc/nginx/nginx.conf.default'
  36. test -d '/usr/local/nginx//logs' \
  37.         || mkdir -p '/usr/local/nginx//logs'
  38. test -d '/usr/local/nginx//logs' \
  39.         || mkdir -p '/usr/local/nginx//logs'
  40. test -d '/usr/local/nginx//html' \
  41.         || cp -R html '/usr/local/nginx/'
  42. test -d '/usr/local/nginx//logs' \
  43.         || mkdir -p '/usr/local/nginx//logs'
  44. make[1]: Leaving directory `/home/nginx-1.16.1'
复制代码
作者: Ticifer    时间: 2020-9-3 17:18
gzaer 发表于 2020-9-3 17:12
哥,按你的参数进行编译(没有修改过路径),make命令执行完了,再执行make install,报错了。。。额

...

没看到报错信息啊,直接PM或者联系QQ、TG都可以;反正现在闲着



欢迎光临 全球主机交流论坛 (https://loc.010206.xyz/) Powered by Discuz! X3.4