Nginx で TLSv1.3 を使う

2018年09月11日に、TLSv1.3を含むOpenSSL1.1.1がリリースされましたので、Nginxで使えるようにしたいと思います。

環境 OS: CentOS 7.5

パッケージインストールなんてできないので、ソースコードからインストールしましょう。

最初にOpenSSLをGitから持ってきます。

# cd /usr/local/src/
# git clone https://github.com/openssl/openssl -b OpenSSL_1_1_1

私はOpenSSL1.1.1をコマンドで使わないのでインストールはしません。

次にNginxをソースコードから公式HPから持ってきます。

# wget http://nginx.org/download/nginx-1.15.3.tar.gz
# tar zxvf nginx-1.15.3.tar.gz
# cd nginx-1.15.3

Nginxをすでに稼働している場合、インストールする前に、現在動いているNginxの設定情報をコピーしておきましょう。
新規の場合は適当にconfigureのオプションをつけてください。

configure arguments: 以降の文字列をコピーして、コマンドを実行します。

# nginx -V
nginx version: nginx/1.15.3
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx (省略)

# ./configure (configure arguments:以降の文字列) --with-openssl=../openssl --with-openssl-opt='enable-ec_nistp_64_gcc_128 enable-tls1_3'

configureオプションに
–with-openssl=../openssl –with-openssl-opt=’enable-ec_nistp_64_gcc_128 enable-tls1_3′
を追加しておきましょう。

最後にインストールをしちゃいましょう。

# make
# make install
# nginx -V
nginx version: nginx/1.15.3
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) 
built with OpenSSL 1.1.1  11 Sep 2018

OpenSSL 1.1.1 となっていたら成功です。お疲れ様でした!

コメントを残す