• 时间:
  • 分类: linux

从源码编译 Nginx (彻底解决, 支持最新TLS特性)

从源码编译可以完全定制,并为 Nginx 指定一个现代的、支持 TLSv1.3 的 OpenSSL 版本。

  1. 安装编译依赖

    sudo yum groupinstall "Development Tools" -y
sudo yum install -y wget perl-devel perl-ExtUtils-Embed libxslt-devel libxml2-devel gd-devel GeoIP-devel

  2. 下载并编译新版本 OpenSSL

    cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz  # 请务必通过官方获取最新源码
tar -xzvf openssl-1.1.1w.tar.gz
cd openssl-1.1.1w
./config --prefix=/usr/local/openssl-1.1.1w --openssldir=/usr/local/openssl-1.1.1w shared zlib
make -j $(nproc) && sudo make install

  3. 下载 Nginx 源码并编译

    cd /usr/local/src
wget https://nginx.org/download/nginx-1.27.0.tar.gz  # 使用你的版本或更新的稳定版
tar -xzvf nginx-1.27.0.tar.gz
cd nginx-1.27.0
./configure \
    --prefix=/etc/nginx \
    --sbin-path=/usr/sbin/nginx \
    --with-http_ssl_module \
    --with-http_v2_module \
    --with-openssl=/usr/local/src/openssl-1.1.1w \
    --with-cc-opt='-I/usr/local/openssl-1.1.1w/include' \
    --with-ld-opt='-L/usr/local/openssl-1.1.1w/lib -Wl,-rpath,/usr/local/openssl-1.1.1w/lib'
make -j $(nproc) && sudo make install

  4. 🔍 验证 TLSv1.3 是否成功开启

    完成编译后,你可以用以下命令快速验证 Nginx 是否已正确链接到新版 OpenSSL:

    # 检查编译配置,OpenSSL 版本应高于 1.1.1
nginx -V 2>&1 | grep -i openssl

    完成编译后,修改配置文件即可完成:

总结与建议

  • 希望一劳永逸地解决 TLSv1.3 问题:**它能为 Nginx 定制一个现代的加密库,并且不依赖系统库,升级维护也更灵活。

希望这个方案能帮到你。如果在实施过程中遇到任何疑问,随时可以带上具体的报错信息再来问我~

标签: nginx

评论已关闭