首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

分享一下改的 Nginx 编译安装直接开启 TLS1.3 的脚本

  •  
  •   MiniGhost · 326 天前 · 1205 次点击
    这是一个创建于 326 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚刚看到 t/528243 帖子里面提到开启 TLS1.3 路程的艰辛,
    正好之前自己改版了 angristan 的一份脚本来自动化整个 Nginx 的打包过程。
    本着酒香也怕巷子深的原则(逃...),厚脸皮来分享一波,顺便骗一波 Star...

    本脚本在维持原版的基础上:

    • 固定 OpenSSL 版本为 1.1.1a 正式版(支持到 TLS1.3 Final 版本)
    • 固定 Nginx 版本为 1.15.8 正式版
    • 打上 SPDY, HTTP2 HPACK, Dynamic TLS Record, Fix Http2 Push Error Patch
    • 打上 hakasenyang 的 openssl-patch,兼容 draft 23、26、27、28 与 final 的多个 TLS1.3 版本

    脚本地址: https://github.com/feeeei/nginx-autoinstall

    说明 & 测试 Blog: https://feeeei.com/archives/29

    示意图: http://ww1.sinaimg.cn/large/006cxmpjly1fzavcdflbnj30ze1aqtb6.jpg

    6 回复  |  直到 2019-02-11 20:34:22 +08:00
        1
    lfzyx   326 天前
    以后官方有升级和漏洞补丁,你还维护吗?
        3
    MiniGhost   326 天前
    @lfzyx #1 之前是基本是 1.15.3、1.15.4 一路跟过来的,后续不太敢打包票一直积极跟进,但是看到了有精力就会继续更新的
        4
    anguiao   326 天前
    楼上分享了 Dockerfile,那我也来分享一个吧,可以开启 TLS1.3 和 Brotli,基于官方镜像的 Dockerfile 修改而来。
        5
    yzc27   302 天前 via iPhone
    @virusdefender 基于乌班图,有点重。。
        6
    yzc27   302 天前 via iPhone
    @MiniGhost 出个基于 alphine 的 dockerfile 呗
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2636 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 14:09 · PVG 22:09 · LAX 06:09 · JFK 09:09
    ♥ Do have faith in what you're doing.