V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MiniGhost
V2EX  ›  程序员

分享一下改的 Nginx 编译安装直接开启 TLS1.3 的脚本

  •  
  •   MiniGhost ·
    feeeei · 2019-01-18 17:35:33 +08:00 · 2133 次点击
    这是一个创建于 1896 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚刚看到 t/528243 帖子里面提到开启 TLS1.3 路程的艰辛,
    正好之前自己改版了 angristan 的一份脚本来自动化整个 Nginx 的打包过程。
    本着酒香也怕巷子深的原则(逃...),厚脸皮来分享一波,顺便骗一波 Star...

    本脚本在维持原版的基础上:

    • 固定 OpenSSL 版本为 1.1.1a 正式版(支持到 TLS1.3 Final 版本)
    • 固定 Nginx 版本为 1.15.8 正式版
    • 打上 SPDY, HTTP2 HPACK, Dynamic TLS Record, Fix Http2 Push Error Patch
    • 打上 hakasenyang 的 openssl-patch,兼容 draft 23、26、27、28 与 final 的多个 TLS1.3 版本

    脚本地址: https://github.com/feeeei/nginx-autoinstall

    说明 & 测试 Blog: https://feeeei.com/archives/29

    示意图: http://ww1.sinaimg.cn/large/006cxmpjly1fzavcdflbnj30ze1aqtb6.jpg

    6 条回复    2019-02-11 20:34:22 +08:00
    lfzyx
        1
    lfzyx  
       2019-01-18 17:38:38 +08:00
    以后官方有升级和漏洞补丁,你还维护吗?
    virusdefender
        2
    virusdefender  
       2019-01-18 17:40:34 +08:00
    MiniGhost
        3
    MiniGhost  
    OP
       2019-01-18 17:44:37 +08:00
    @lfzyx #1 之前是基本是 1.15.3、1.15.4 一路跟过来的,后续不太敢打包票一直积极跟进,但是看到了有精力就会继续更新的
    anguiao
        4
    anguiao  
       2019-01-18 18:39:40 +08:00
    楼上分享了 Dockerfile,那我也来分享一个吧,可以开启 TLS1.3 和 Brotli,基于官方镜像的 Dockerfile 修改而来。
    https://gist.github.com/anguiao/7d8ccf649936f373b00339360321a828
    yzc27
        5
    yzc27  
       2019-02-11 20:32:17 +08:00 via iPhone
    @virusdefender 基于乌班图,有点重。。
    yzc27
        6
    yzc27  
       2019-02-11 20:34:22 +08:00 via iPhone
    @MiniGhost 出个基于 alphine 的 dockerfile 呗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1241 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:59 · PVG 01:59 · LAX 10:59 · JFK 13:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.