Posso usar o nginx e o GnuTLS juntos?

3

Eu li que o nginx funciona com o OpenSSL. Mas como o GnuTLS é o único software que fornece suporte a TLS 1.2, seria útil combinar isso.

Então, como eu posso compilar o nginx com o GnuTLS no Ubuntu? =)

    
por exa 18.07.2011 / 21:41

2 respostas

3

Não é possível usar o GnuTLS com o nginx. Aqui estão alguns arquivos fonte com ssl em seus nomes (da fonte nginx 1.7.7 ), o GnuTLS faz parece não ser mencionado:

auto/lib/openssl/
src/mail/ngx_mail_ssl_module.h
src/mail/ngx_mail_ssl_module.c
src/http/modules/ngx_http_ssl_module.c
src/http/modules/ngx_http_ssl_module.h
src/event/ngx_event_openssl.h
src/event/ngx_event_openssl.c
src/event/ngx_event_openssl_stapling.c

O GnuTLS também não foi mencionado na origem ( grep -rni gnutls . ou mesmo grep -rni gnu . ). De acordo com Compatibilidade com a OpenSSL Library , o GnuTLS não pode substituir totalmente o OpenSSL.

A menos que você realmente precise, use a versão atual do nginx e do OpenSSL. O trabalho foi feito para o OpenSSL 1.0.1 para suportar o TLS 1.2. Consulte Alterações entre 1.0.0h e 1.0.1 [14 de março de 2012] .

    
por Lekensteyn 18.07.2011 / 22:51
2

UPDATE: O OpenSSL 1.0.1 beta adiciona suporte a TLS 1.1 e 1.2.

    
por exa 04.01.2012 / 12:10

Tags