我读到 nginx 可以与 OpenSSL 配合使用。但由于 GnuTLS 是唯一提供 TLS 1.2 支持的软件,因此将其结合起来会很有用。
那么,如何在 Ubuntu 上使用 GnuTLS 编译 nginx?=)
答案1
无法将 GnuTLS 与 nginx 结合使用。以下是ssl
名称中包含 的一些源文件(来自nginx 1.7.7 源), GnuTLS 好像没有被提及:
auto/lib/openssl/
src/mail/ngx_mail_ssl_module.h
src/mail/ngx_mail_ssl_module.c
src/http/modules/ngx_http_ssl_module.c
src/http/modules/ngx_http_ssl_module.h
src/event/ngx_event_openssl.h
src/event/ngx_event_openssl.c
src/event/ngx_event_openssl_stapling.c
来源中也没有提到 GnuTLS(grep -rni gnutls .
甚至没有grep -rni gnu .
)。根据与 OpenSSL 库的兼容性,GnuTLS无法完全取代OpenSSL。
除非你真的需要,否则请使用当前版本的 nginx 和 OpenSSL。OpenSSL 1.0.1 已支持 TLS 1.2。请参阅1.0.0h 和 1.0.1 之间的变化 [2012 年 3 月 14 日]。
答案2
更新:OpenSSL 1.0.1 beta 增加了 TLS 1.1 和 1.2 支持。