V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2667 days ago, the information mentioned may be changed or developed.
刚刚看到 t/528243 帖子里面提到开启 TLS1.3 路程的艰辛,
正好之前自己改版了 angristan 的一份脚本来自动化整个 Nginx 的打包过程。
本着酒香也怕巷子深的原则(逃...),厚脸皮来分享一波,顺便骗一波 Star...
本脚本在维持原版的基础上:
- 固定 OpenSSL 版本为 1.1.1a 正式版(支持到 TLS1.3 Final 版本)
- 固定 Nginx 版本为 1.15.8 正式版
- 打上 SPDY, HTTP2 HPACK, Dynamic TLS Record, Fix Http2 Push Error Patch
- 打上 hakasenyang 的 openssl-patch,兼容 draft 23、26、27、28 与 final 的多个 TLS1.3 版本
脚本地址: https://github.com/feeeei/nginx-autoinstall
说明 & 测试 Blog: https://feeeei.com/archives/29
示意图: http://ww1.sinaimg.cn/large/006cxmpjly1fzavcdflbnj30ze1aqtb6.jpg
 |
1
lfzyx Jan 18, 2019
以后官方有升级和漏洞补丁,你还维护吗?
|
 |
2
virusdefender Jan 18, 2019
|
 |
4
anguiao Jan 18, 2019
楼上分享了 Dockerfile,那我也来分享一个吧,可以开启 TLS1.3 和 Brotli,基于官方镜像的 Dockerfile 修改而来。
https://gist.github.com/anguiao/7d8ccf649936f373b00339360321a828 |
 |
5
yzc27 Feb 11, 2019 via iPhone
@virusdefender 基于乌班图,有点重。。
|
Select Language