立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 86|回复: 8

nginx 的TLSv1.3 chacha20支持

[复制链接]

nginx 的TLSv1.3 chacha20支持

[复制链接]

8

主题

147

回帖

856

积分

高级会员

积分
856
whiledone

8

主题

147

回帖

856

积分

高级会员

积分
856
2020-3-4 13:40:44 | 显示全部楼层 |阅读模式
本帖最后由 whiledone 于 2020-3-18 09:28 编辑

宝塔不让发,就发在这里吧。
之前学习各位大佬的帖子试着开启TLS1.3 CHACHA20,何乃openssl1.1.1版本中规则已经更新,旧方法已经失效。
先分享全新开启方案:

优点:
*.在没有开AES直通的vps上,网页的握手响应速度比AES快一倍。开了AES直通的vps上,响应速度比AES慢大概10%
*.后端套v2连接,延迟响应略有降低

缺点:
*.需要自行编译
*.不确定是否和酸酸的chacha遭到同样待遇


小白版:
1.停止nginx
2.下载编译好的文件,替换宝塔对应的nginx (1.17版本)即可 (请重命名原有的nginx文件)/www/server/nginx/sbin
3.重启nginx

将网站的ssl配置文件修改如下

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256;
ssl_ciphers_tls13 TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256;
ssl_prefer_server_ciphers on;
ssl_prefer_chacha20 on;

二进制文件地址:
链接: https://pan.baidu.com/s/1_MjY7gPqHdDy4f-5geLfGQ 提取码: 6ebe

大佬们都说方案一搜一大把,那就直接放文件 想要的拿去用。
回复

使用道具 举报

6

主题

2232

回帖

4606

积分

论坛元老

积分
4606
hasamol7468

6

主题

2232

回帖

4606

积分

论坛元老

积分
4606
2020-3-4 13:42:42 | 显示全部楼层


感谢分享

奇怪的技术又增加了.jpg
回复

使用道具 举报

49

主题

330

回帖

1543

积分

金牌会员

积分
1543
netsky

49

主题

330

回帖

1543

积分

金牌会员

积分
1543
2020-3-4 13:47:45 | 显示全部楼层
为啥要搞chacha20
回复

使用道具 举报

37

主题

246

回帖

657

积分

高级会员

积分
657
坏鱼炒年糕

37

主题

246

回帖

657

积分

高级会员

积分
657
2020-3-4 13:49:30 | 显示全部楼层
为啥要搞chacha20
搞chacha20的酸酸**被ban的还少了吗
回复

使用道具 举报

7

主题

1930

回帖

4784

积分

论坛元老

积分
4784
h2o

7

主题

1930

回帖

4784

积分

论坛元老

积分
4784
2020-3-4 13:49:39 | 显示全部楼层
这种东西网上一搜一大把了吧
回复

使用道具 举报

6

主题

108

回帖

268

积分

中级会员

积分
268
babyby168

6

主题

108

回帖

268

积分

中级会员

积分
268
2020-3-4 14:14:44 | 显示全部楼层

坏鱼炒年糕 发表于 2020-3-4 13:49

为啥要搞chacha20
搞chacha20的酸酸**被ban的还少了吗

看运气,我一直用RC4  也就封了个端口
回复

使用道具 举报

14

主题

108

回帖

692

积分

高级会员

积分
692
七枷社

14

主题

108

回帖

692

积分

高级会员

积分
692
2020-3-4 14:30:03 | 显示全部楼层
大佬 宝塔自己编译的话需要添加什么代码呢
回复

使用道具 举报

32

主题

318

回帖

848

积分

高级会员

积分
848
定风波

32

主题

318

回帖

848

积分

高级会员

积分
848
2020-3-4 13:49:00 | 显示全部楼层

定风波 发表于 2020-3-18 13:34

大佬 宝塔自己编译的话需要添加什么代码呢


./configure \
--user=www --group=www --prefix=/www/server/nginx --with-openssl=../openssl \
--add-module=../nginxtls13/ngx_devel_kit --add-module=../nginxtls13/lua_nginx_module \
--add-module=../nginxtls13/ngx_cache_purge --add-module=../nginxtls13/nginx-sticky-module \
--add-module=../nginxtls13/ngx-pagespeed --with-http_v2_module --with-http_ssl_module \
--with-http_stub_status_module --with-http_ssl_module --with-http_v2_module \
--with-http_image_filter_module --with-http_gzip_static_module \
--with-http_gunzip_module --with-stream --with-stream_ssl_module \
--with-ipv6 --with-http_sub_module --with-http_flv_module \
--with-http_addition_module --with-http_realip_module \
--with-http_mp4_module --with-ld-opt=-Wl,-E \
--with-openssl-opt='enable-tls1_3 enable-weak-ssl-ciphers'

make  

module 对应的软件包, openssl 需要你自己准备
回复

使用道具 举报

8

主题

147

回帖

856

积分

高级会员

积分
856
whiledone 楼主

8

主题

147

回帖

856

积分

高级会员

积分
856
2020-3-18 13:34:22 | 显示全部楼层

whiledone 发表于 2020-3-18 13:49

./configure \
--user=www --group=www --prefix=/www/server/nginx --with-openssl=../openssl \
--add- ...

好的 刚好刚才找到了个对口的教程 我试试编译一个
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-26 03:05 , Processed in 0.027503 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表