V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nbweb
V2EX  ›  问与答

请问一下哪个版本的 nginx 自带 tls 1.3?

  •  
  •   nbweb · 2020-10-08 09:10:13 +08:00 · 2274 次点击
    这是一个创建于 1519 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果不自带,老是要自己编译进去。

    另外,如果用 shell 脚本自动编译,如何获取 nginx 网站上的最新版本?否则 nginx 每次更新,都要到 shell 里手动改一下版本号。

    9 条回复    2020-10-08 10:50:28 +08:00
    0ZXYDDu796nVCFxq
        1
    0ZXYDDu796nVCFxq  
       2020-10-08 09:14:41 +08:00
    https://nginx.org/en/linux_packages.html
    这里的二进制 使用系统自带的 openssl 版本
    nbweb
        2
    nbweb  
    OP
       2020-10-08 09:19:04 +08:00
    @gstqc 我现在就是用的这里的二进制安装的,debian 10.3+nginx 1.19 ,tls 还是 1.2 的
    learningman
        3
    learningman  
       2020-10-08 09:19:11 +08:00 via Android
    nginx 源码不带 ssl 的吧
    nbweb
        4
    nbweb  
    OP
       2020-10-08 09:22:26 +08:00
    # nginx -V
    nginx version: nginx/1.19.1
    built by gcc 8.3.0 (Debian 8.3.0-6)
    built with OpenSSL 1.1.1d 10 Sep 2019
    TLS SNI support enabled
    configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-g -O2 -fdebug-prefix-map=/data/builder/debuild/nginx-1.19.1/debian/debuild-base/nginx-1.19.1=. -fstack-protector-strong -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -Wl,--as-needed -pie'
    nbweb
        5
    nbweb  
    OP
       2020-10-08 09:26:45 +08:00
    Package: openssl
    Version: 1.1.1d-0+deb10u3
    系统自带的 openssl 是 1.1.1d 的,按理说 c 以后就是 tls 1.3 了,为何网站显示为 1.2 ?
    NerverLibis
        6
    NerverLibis  
       2020-10-08 09:30:16 +08:00 via iPhone
    nginx 配置文件可以设置开启哪些协议,另外只对 https 生效
    NerverLibis
        7
    NerverLibis  
       2020-10-08 09:31:48 +08:00 via iPhone
    tls1.0 1.1 1.2 1.3 需要手动设置
    nmap 可以内网检测
    deorth
        8
    deorth  
       2020-10-08 10:48:42 +08:00
    debian 10 源里的 1.14.2 就能用 tls1.3,只是默认配置没有开启而已
    Showfom
        9
    Showfom  
       2020-10-08 10:50:28 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5019 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 03:54 · PVG 11:54 · LAX 19:54 · JFK 22:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.