Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
feeeei
V2EX  ›  程序员

分享一下改的 Nginx 编译安装直接开启 TLS1.3 的脚本

  •   
  •   feeeei ·
    feeeei · Jan 18, 2019 · 2994 views
    This topic created in 2678 days ago, the information mentioned may be changed or developed.

    刚刚看到 t/528243 帖子里面提到开启 TLS1.3 路程的艰辛,
    正好之前自己改版了 angristan 的一份脚本来自动化整个 Nginx 的打包过程。
    本着酒香也怕巷子深的原则(逃...),厚脸皮来分享一波,顺便骗一波 Star...

    本脚本在维持原版的基础上:

    • 固定 OpenSSL 版本为 1.1.1a 正式版(支持到 TLS1.3 Final 版本)
    • 固定 Nginx 版本为 1.15.8 正式版
    • 打上 SPDY, HTTP2 HPACK, Dynamic TLS Record, Fix Http2 Push Error Patch
    • 打上 hakasenyang 的 openssl-patch,兼容 draft 23、26、27、28 与 final 的多个 TLS1.3 版本

    脚本地址: https://github.com/feeeei/nginx-autoinstall

    说明 & 测试 Blog: https://feeeei.com/archives/29

    示意图: http://ww1.sinaimg.cn/large/006cxmpjly1fzavcdflbnj30ze1aqtb6.jpg

  • TLS
  • 脚本
  • Nginx
  • 版本
    6 replies    2019-02-11 20:34:22 +08:00
    lfzyx
        1
    lfzyx  
       Jan 18, 2019
    以后官方有升级和漏洞补丁,你还维护吗?
    feeeei
        3
    feeeei  
    OP
       Jan 18, 2019
    @lfzyx #1 之前是基本是 1.15.3、1.15.4 一路跟过来的,后续不太敢打包票一直积极跟进,但是看到了有精力就会继续更新的
    anguiao
        4
    anguiao  
       Jan 18, 2019
    楼上分享了 Dockerfile,那我也来分享一个吧,可以开启 TLS1.3 和 Brotli,基于官方镜像的 Dockerfile 修改而来。
    https://gist.github.com/anguiao/7d8ccf649936f373b00339360321a828
    yzc27
        5
    yzc27  
       Feb 11, 2019 via iPhone
    @virusdefender 基于乌班图,有点重。。
    yzc27
        6
    yzc27  
       Feb 11, 2019 via iPhone
    @MiniGhost 出个基于 alphine 的 dockerfile 呗
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5077 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 63ms · UTC 09:20 · PVG 17:20 · LAX 02:20 · JFK 05:20
    ♥ Do have faith in what you're doing.