Я запускаю сервер centos 7.6 с nginx. В репозиториях Centos нет последней версии nginx, поэтому я скомпилировал вручную, используя инструкции из Вот.
Это оставило мне двоичный файл nginx:
nginx version: nginx/1.15.8
built by gcc 7.2.0
built with OpenSSL 1.1.1a 20 Nov 2018
TLS SNI support enabled
configure arguments: --sbin-path=/usr/local/sbin --conf-path=/etc/nginx/nginx.conf --pid-path=/var/run/nginx.pid --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --with-pcre=/n/pcre-8.42 --with-openssl=/n/openssl-1.1.1a --with-zlib=/n/zlib-1.2.11 --with-file-aio --with-http_ssl_module --with-http_v2_module --with-stream --with-stream_ssl_module --with-threads
который работал с TLS 1.3.
Однако я также установил gcc 8.2 из https://cbs.centos.org/. Он установился правильно, и я попытался пересобрать nginx с новым компилятором. Все тот же результат, все тот же двоичный файл, но без TLS 1.3. Chrome говорит, что это соединение TLS 1.2, SSLlabs сообщает, что tls 1.3 не поддерживает.
Я попробовал перекомпилировать с помощью gcc 7.2.0, результат тот же.
Что могло быть не так?
Спасибо.
Это должно зависеть не от gcc, а от библиотеки ssl.
Могу предложить следующее:
--with-openssl=/n/openssl-1.1.1a все еще указывает на исправление openssl.ldd $(which nginx) должен указывать на вашу версию openssl, а не на общесистемную.