nginx Debian squeeze で TLSv1.1 と TLSv1.2 を有効にする方法は?

Question 1

archive.orgによると（http://web.archive.org/web/20120116033748/http://nginx.org/en/docs/http/configuring_https_servers.html) TLSv1.2 のサポートは 2012 年 1 月から 2 月にかけて追加されました。Nginx 0.7.67 は 2010 年のものです。

nginx 1.2のバックポートを使用するとよいでしょう（http://packages.debian.org/search?keywords=nginx) そして、OS のアップグレードを検討したいと思うことはほぼ間違いないでしょう :P

Answer

archive.orgによると（http://web.archive.org/web/20120116033748/http://nginx.org/en/docs/http/configuring_https_servers.html) TLSv1.2 のサポートは 2012 年 1 月から 2 月にかけて追加されました。Nginx 0.7.67 は 2010 年のものです。

nginx 1.2のバックポートを使用するとよいでしょう（http://packages.debian.org/search?keywords=nginx) そして、OS のアップグレードを検討したいと思うことはほぼ間違いないでしょう :P

Question 2

openssl @ squeeze は: ですOpenSSL 0.9.8o 01 Jun 2010が、1.0.1x が必要なので、openssl-sources をダウンロードし、nginx @ compile-time に使用するバージョンを指定する必要があります。

./configure ... --with-http_ssl_module  \
                --with-openssl=/path/to/openssl_source/ ...

システムの openssl パッケージをバックポートなどから更新することはお勧めしません。

Answer

openssl @ squeeze は: ですOpenSSL 0.9.8o 01 Jun 2010が、1.0.1x が必要なので、openssl-sources をダウンロードし、nginx @ compile-time に使用するバージョンを指定する必要があります。

./configure ... --with-http_ssl_module  \
                --with-openssl=/path/to/openssl_source/ ...

システムの openssl パッケージをバックポートなどから更新することはお勧めしません。

関連情報