189 8069 5689

Nginx启用BoringSSL的配置方法-创新互联

本文介绍以 BoringSSL 作为 Nginx 加密库的配置方法。

10年积累的成都网站制作、成都网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计后付款的网站建设流程,更有藁城免费网站建设让你可以放心的选择与我们合作。

BoringSSL 是由谷歌从 Openssl 中抽出来后独立发展的作品,是 Google、Cloudflare 等大牌的御用。

BoringSSL 有优点也有缺点:优点是它原生提供 加密算法等价组 (具体我之后会写文章介绍)支持,并且对 tls1.3-draft23 支持较为不错;而缺点是不能在 Nginx 下启用 tls1.3 协议,且 BoringSSL 自身容易编译失败。

本文介绍使用 BoringSSL 替代 Openssl 作为 Nginx 加密库的方式。

BoringSSL

首先你需要把 BoringSSL 编译出来。建议编译所用主机配置 2G 及以上内存,因为 cmake 相当消耗内存。以下步骤可能比较多,请按顺序一步步执行:

# 建立一个目录,我们的工作都在这里进行
mkdir -p /home/nginx-installation && cd /home/nginx-installation

# 安装编译所需依赖
# BoringSSL 需要 Golang 支持
apt-get install -y build-essential make cmake golang

# 把 BoringSSL 源码克隆下来
git clone --dep 1 https://boringssl.googlesource.com/boringssl && cd boringssl

# 编译开始
mkdir -p /home/nginx-installation/boringssl/build /home/nginx-installation/boringssl/.openssl/lib /home/nginx-installation/boringssl/.openssl/include
ln -sf /home/nginx-installation/boringssl/include/openssl /home/nginx-installation/boringssl/.openssl/include/openssl
touch /home/nginx-installation/boringssl/.openssl/include/openssl/ssl.h
cmake -B/home/nginx-installation/boringssl/build -H/home/nginx-installation/boringssl
make -C /home/nginx-installation/boringssl/build
cp /home/nginx-installation/boringssl/build/crypto/libcrypto.a /home/nginx-installation/boringssl/build/ssl/libssl.a /home/nginx-installation/boringssl/.openssl/lib

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前标题:Nginx启用BoringSSL的配置方法-创新互联
文章网址:http://cdxtjz.cn/article/dgssds.html

其他资讯