Пересборка Nginx с OpenSSL 1.1.0f для поддержки алгоритмов шифрования CHACHA20 и Poly1305.

nginx openssl ssl https

Доброго времени суток читатели и гости моего блога. В марте я написал про установку Nginx из исходников. Эту статью можно считать ее продолжением, сегодня речь пойдет о пересборке той же версии Nginx, с теми же опциями, но с добавлением кастомного OpenSSL, для поддержки алгоритмов шифрования CHACHA20 и Poly1305.

Для начала нужно скачать архив с исходниками OpenSSL.

Распаковываем архив.

Теперь перейдем в каталог с исходниками сервера, оставшийся с прошлой установки.

Чтобы задать новую конфигурацию, нужно узнать или вспомнить старую, и добавить в нее расположение библиотек OpenSSL. Чтобы просмотреть конфигурацию с которой был собран сервер можно выполнить команду nginx -V, она будет указана в строке con­fig­ure argu­ments.

Добавим опцию указывающую расположение библиотек OpenSSL, тот самый каталог который скачали вначале.

Задаем новую конфигурацию.
Компилируем.
Устанавливаем. Перед установкой сделайте копии конф. файлов, на всякий случай.
По завершению установки посмотрим что у нас получилось.
Было.
Стало.

После установки перезапустите сервер и если нет никаких ошибок, то все в порядке, сервер пересобран.