我已经看到很多资源表明,在安装 Nginx 时,必须使用 --with-http_ssl_module 选项从源代码编译才能使用 ssl。然而,所有这些资源似乎都引用了 0.xx 版本的 Nginx
我以前也曾在从 Nginx PPA 安装的 Nginx 服务器上亲自使用过 ssl 指令,服务运行时没有任何错误消息。这安全吗?还是 ssl 缺少了某些我不理解的方面?
答案1
从 PPA 获取的 nginx 版本是用 编译--with-http_ssl_module
。
您可以通过检查的输出来看到这一点nginx -V
。
答案2
该--with-http_ssl_module
标志是 Nginx 中 SSL 功能的开关。如果您自己构建 Nginx 而不提供该标志,那么您构建的 Nginx 将不支持 SSL。
由于 SSL 是 Nginx 的常见要求,因此大多数二进制包在构建时都启用了它。该标志不会添加任何可选的 SSL 附加功能或 SSL 上的额外安全性 - 如果不是使用 SSL 标志构建的,则配置中的 SSL 指令将导致语法错误,并且 Nginx 拒绝启动。