本文介紹以 BoringSSL 作為 Nginx 加密庫的配置方法。

10年積累的成都網(wǎng)站制作、成都網(wǎng)站建設經(jīng)驗，可以快速應對客戶對網(wǎng)站的新想法和需求。提供各種問題對應的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡服務。我雖然不認識你，你也不認識我。但先網(wǎng)站設計后付款的網(wǎng)站建設流程，更有藁城免費網(wǎng)站建設讓你可以放心的選擇與我們合作。

BoringSSL 是由谷歌從 Openssl 中抽出來后獨立發(fā)展的作品，是 Google、Cloudflare 等大牌的御用。

BoringSSL 有優(yōu)點也有缺點：優(yōu)點是它原生提供 加密算法等價組 （具體我之后會寫文章介紹）支持，并且對 tls1.3-draft23 支持較為不錯；而缺點是不能在 Nginx 下啟用 tls1.3 協(xié)議，且 BoringSSL 自身容易編譯失敗。

本文介紹使用 BoringSSL 替代 Openssl 作為 Nginx 加密庫的方式。

BoringSSL

首先你需要把 BoringSSL 編譯出來。建議編譯所用主機配置 2G 及以上內存，因為 cmake 相當消耗內存。以下步驟可能比較多，請按順序一步步執(zhí)行：

# 建立一個目錄，我們的工作都在這里進行
mkdir -p /home/nginx-installation && cd /home/nginx-installation

# 安裝編譯所需依賴
# BoringSSL 需要 Golang 支持
apt-get install -y build-essential make cmake golang

# 把 BoringSSL 源碼克隆下來
git clone --dep 1 https://boringssl.googlesource.com/boringssl && cd boringssl

# 編譯開始
mkdir -p /home/nginx-installation/boringssl/build /home/nginx-installation/boringssl/.openssl/lib /home/nginx-installation/boringssl/.openssl/include
ln -sf /home/nginx-installation/boringssl/include/openssl /home/nginx-installation/boringssl/.openssl/include/openssl
touch /home/nginx-installation/boringssl/.openssl/include/openssl/ssl.h
cmake -B/home/nginx-installation/boringssl/build -H/home/nginx-installation/boringssl
make -C /home/nginx-installation/boringssl/build
cp /home/nginx-installation/boringssl/build/crypto/libcrypto.a /home/nginx-installation/boringssl/build/ssl/libssl.a /home/nginx-installation/boringssl/.openssl/lib

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

本文標題：Nginx啟用BoringSSL的配置方法-創(chuàng)新互聯(lián)
文章URL：http://weahome.cn/article/dgssds.html