首页 > nginx > Nginx增加ChaCha20-Poly1305加密套件

Nginx增加ChaCha20-Poly1305加密套件

2020年5月16日 发表评论 阅读评论

本文介绍如何让 OpenSSL 支持 ChaCha20-Poly1305,同时这篇教程也教会你如何更新nginx的 OpenSSL。

升级openssl到1.1.1支持 ChaCha20-Poly1305

openssl自从1.10版本开始内置支持ChaCha20-Poly1305RFC 7539)。更新 OpenSSL 为最新的版本,就可以支持chacha,无需额外设置。

下载源码开始编译:

我们可以开始编译 OpenSSL

完成编译之后,检查发现 $PATH 依然是旧版本,我们需要修复这个问题

检查是否包含了CHACHA20

至此,已经给服务器安装最新的 OpenSSL 并且支持 ChaCha20-Poly1305 。

Nginx编译新的版本并配置新的加密套件

重新编译安装nginx,参考这里重新编译安装nginx

最后,我们还需要给使用SSL连接的Nginx站点配置支持ChaCha20-Poly1305加密套件,这样才能真正实现我们的目的。
修改站点配置文件,把”ssl_ciphers”修改为如下内容:

FAQ:

1.make 编译 openssl 报错:

先清理编译,然后 configure 时指明编译平台:

2. make test 报错 Non-zero exit status: 2 Parse errors: No plan found in TAP outputFiles=155,

安装依赖库

 

分类: nginx 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.