現在Redhat 7.7本番WebサーバーでNGINXを実行しているので、答えはわかりますが、もう一度確認したいと思いました。問題はTLS1.3を動作させようとしていることです。
以下は私のセッションの一部です。
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM;
ssl_ecdh_curve secp384r1;
私のNGINXバージョンはnginx -V
nginx version: nginx/1.16.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
3行目に注目してくださいbuilt with OpenSSL 1.0.2k-fips 26 Jan 2017。私はそれが問題だと信じ始めました。
yumによると、最新バージョンのopensslをインストールしました。
したがって、openssl 1.1.1d - 最新バージョン - (2019年9月10日、5ヶ月前)が必要で、ソースからopensslとNGINXを再コンパイルする必要があります。
標準のRedhat yumリポジトリで再コンパイルせずにこれを行う方法はありますか? 「openssl 1.1.1」とopenssl 1.1.1でコンパイルされたNGINXのバージョンがいつ標準のRedhat Repoに含まれるかを知っている人はいますか?
ベストアンサー1
そうだTLS 1.3 は RHEL 8 で正式に提供されます。。
他の人がすでにこれを行っていない限り、RHEL 7で実行するには、前述のように再opensslコンパイルする必要があります。nginx
使用できる公式Nginx Dockerコンテナ私の記憶ではしばらくTLS 1.3用に構築されてきました。