He encontrado varias respuestas sobre esto, pero no encuentro nada que funcione para mí. Estoy intentando compilar curl con nghttp2 en mi servidor CentOS.
Lo he compilado todo bien, pero mi problema es que curl -Vmuestra la versión de openssl incorrecta:
curl 7.51.0-DEV (x86_64-unknown-linux-gnu) libcurl/7.51.0-DEV
OpenSSL/1.0.1e zlib/1.2.3 nghttp2/1.16.0-DEV
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s
rtsp smb smbs smtp smtps telnet tftp
Features: IPv6 Largefile NTLM NTLM_WB SSL libz HTTP2 UnixSockets
Cuando lo hago openssl version, informa:
OpenSSL 1.0.2h 3 May 2016
¿Alguien puede ayudarme a solucionar este problema (¡estoy fuera de mi zona de confort aquí!)? Por lo que tengo entendido, http2 no funciona correctamente porque openssl debe ser 1.0.2.
Gracias
EDITAR
Intenté cambiar mi configuración a esto:
./configure --with-nghttp2=/usr/local --with-ssl=/var/tmp/openssl-1.0.2h
CPPFLAGS="-I/var/tmp/openssl-1.0.2h/include/openssl"
LDFLAGS="-L/var/tmp/openssl-1.0.2h"
Pero ahora la configuración no se completa:
error: one or more libs available at link-time are not available run-time.
Libs used at link-time: -lnghttp2 -lssl -lcrypto -lz -lrt
El problema definitivamente está en el enlace de openssl, ya que puedo configurarlo correctamente usando --without-ssl. Supongo que mis caminos deben estar equivocados, pero no estoy seguro de a qué deberían apuntar.
Respuesta1
Creo que el truco aquí es que necesitas obtener los tres componentes (OpenSSL, ngHTTP y cURL) para usar el OpenSSL recién creado. La forma más sencilla es utilizar un RPATH, y es el -Wl,-rpath,/usr/local/libgolpe que se muestra.
Construir OpenSSL
OpenSSL no respeta CFLAGS, por lo que debe agregarlo -Wl,-rpath,/usr/local/liba su línea de configuración. Explica banderas como ec_nistp_64_gcc_128.
Ver tambiénCompilación e instalaciónen la wiki de OpenSSL.
$ wget https://www.openssl.org/source/openssl-1.1.0b.tar.gz
$ tar xzf openssl-1.1.0b.tar.gz
$ cd openssl-1.1.0b
$ ./Configure linux-x86_64 shared no-ssl2 no-ssl3 no-comp enable-ec_nistp_64_gcc_128 -Wl,-rpath,/usr/local/lib
Configuring OpenSSL version 1.1.0b (0x0x1010002fL)
***** Deprecated options: no-ssl2
...
SIXTY_FOUR_BIT_LONG mode
Configured for linux-x86_64.
$ make -j 4
...
$ sudo make install
...
$ /usr/local/bin/openssl version
OpenSSL 1.1.0b 26 Sep 2016
$ ldd /usr/local/bin/openssl
linux-vdso.so.1 => (0x00007ffcd27e0000)
libssl.so.1.1 => /usr/local/lib/libssl.so.1.1 (0x00007fe8f8740000)
libcrypto.so.1.1 => /usr/local/lib/libcrypto.so.1.1 (0x00007fe8f8294000)
...
CFLAGS y CXXFLAGS
Ahora que hay un nuevo OpenSSL disponible, necesita el resto de los componentes para usarlo. El problema menor ngHTTP usa ambos gccy g++, por lo que es necesario ajustar ambos CFLAGSy CXXFLAGS.
Personalmente, no me meto con CPPFLAGS, que son marcas para el preprocesador de C. El trabajo del controlador del compilador es pasarlos al preprocesador cuando sea necesario.
$ export CFLAGS="-I/usr/local/include/ -L/usr/local/lib -Wl,-rpath,/usr/local/lib -lssl -lcrypto"
$ export CXXFLAGS="-I/usr/local/include/ -L/usr/local/lib -Wl,-rpath,/usr/local/lib -lssl -lcrypto"
Construir nghttp2
El elemento especial aquí es configurar ambos CFLAGSy CXXFLAGS.
$ wget https://github.com/nghttp2/nghttp2/releases/download/v1.16.0/nghttp2-1.16.0.tar.gz
$ tar xzf nghttp2-1.16.0.tar.gz
$ cd nghttp2-1.16.0
$ CFLAGS="$CFLAGS" CXXFLAGS="$CXXFLAGS" ./configure
...
Compiler:
C compiler: gcc
CFLAGS: -I/usr/local/include/ -L/usr/local/lib -Wl,-rpath,/usr/local/lib -lssl -lcrypto
LDFLAGS:
C++ compiler: g++
CXXFLAGS: -I/usr/local/include/ -L/usr/local/lib -Wl,-rpath,/usr/local/lib -lssl -lcrypto
...
Libs:
OpenSSL: yes (CFLAGS='-I/usr/local/include' LIBS='-L/usr/local/lib -lssl -lcrypto')
...
$ make -j 4
...
$ sudo make install
...
Libraries have been installed in:
/usr/local/lib
...
Construir rizo
Nada realmente especial aquí. cURL también usará CFLAGS.
$ wget https://curl.haxx.se/download/curl-7.51.0.tar.gz
$ tar xzf curl-7.51.0.tar.gz
$ cd curl-7.51.0
$ ./configure --help | egrep '(ssl|tls|nghttp2)'
--enable-tls-srp Enable TLS-SRP authentication
--disable-tls-srp Disable TLS-SRP authentication
--with-winssl enable Windows native SSL/TLS
--without-winssl disable Windows native SSL/TLS
--with-darwinssl enable Apple OS native SSL/TLS
--without-darwinssl disable Apple OS native SSL/TLS
--with-ssl=PATH Where to look for OpenSSL, PATH points to the SSL
installation (default: /usr/local/ssl); when
--without-ssl disable OpenSSL
--with-gnutls=PATH where to look for GnuTLS, PATH points to the
--without-gnutls disable GnuTLS detection
--with-polarssl=PATH where to look for PolarSSL, PATH points to the
--without-polarssl disable PolarSSL detection
--with-mbedtls=PATH where to look for mbedTLS, PATH points to the
--without-mbedtls disable mbedTLS detection
--with-cyassl=PATH where to look for CyaSSL, PATH points to the
--without-cyassl disable CyaSSL detection
--with-axtls=PATH Where to look for axTLS, PATH points to the axTLS
--without-axtls disable axTLS
--with-nghttp2=PATH Enable nghttp2 usage
--without-nghttp2 Disable nghttp2 usage
$ ./configure --with-ssl=/usr/local --with-nghttp2=/usr/local
checking whether to enable maintainer-specific portions of Makefiles... no
checking whether make supports nested variables... yes
...
checking for egrep... /bin/grep -E
checking for ar... /usr/bin/ar
configure: using CFLAGS: -I/usr/local/include/ -L/usr/local/lib -Wl,-rpath,/usr/local/lib -lssl -lcrypto
...
configure: Configured to build curl/libcurl:
curl version: 7.51.0
Host setup: x86_64-pc-linux-gnu
Install prefix: /usr/local
Compiler: gcc
SSL support: enabled (OpenSSL)
SSH support: no (--with-libssh2)
zlib support: no (--with-zlib)
GSS-API support: no (--with-gssapi)
TLS-SRP support: enabled
resolver: default (--enable-ares / --enable-threaded-resolver)
IPv6 support: enabled
Unix sockets support: enabled
IDN support: no (--with-{libidn2,winidn})
Build libcurl: Shared=yes, Static=yes
Built-in manual: enabled
--libcurl option: enabled (--disable-libcurl-option)
Verbose errors: enabled (--disable-verbose)
SSPI support: no (--enable-sspi)
ca cert bundle: /etc/ssl/certs/ca-certificates.crt
ca cert path: no
ca fallback: no
LDAP support: no (--enable-ldap / --with-ldap-lib / --with-lber-lib)
LDAPS support: no (--enable-ldaps)
RTSP support: enabled
RTMP support: no (--with-librtmp)
metalink support: no (--with-libmetalink)
PSL support: no (libpsl not found)
HTTP2 support: enabled (nghttp2)
Protocols: DICT FILE FTP FTPS GOPHER HTTP HTTPS IMAP IMAPS POP3 POP3S RTSP SMB SMBS SMTP SMTPS TELNET TFTP
$ make -j 4
...
$ sudo make install
...
Verificar bibliotecas
Después de todos los obstáculos, verifica las cosas. Especialmente importante es el RPATH para que no tengas que perder el tiempo con él LD_LIBRARY_PATH. -Wl,-rpath,/usr/local/libgarantiza que la ruta con los objetos compartidos adecuados se marque en el ejecutable.
$ which curl
/usr/local/bin/curl
$ ldd /usr/local/bin/curl
linux-vdso.so.1 => (0x00007ffcd0ffd000)
libcurl.so.4 => /usr/local/lib/libcurl.so.4 (0x00007f86ad8a4000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f86ad4c4000)
libnghttp2.so.14 => /usr/local/lib/libnghttp2.so.14 (0x00007f86ad293000)
libssl.so.1.1 => /usr/local/lib/libssl.so.1.1 (0x00007f86ad025000)
libcrypto.so.1.1 => /usr/local/lib/libcrypto.so.1.1 (0x00007f86acb79000)
/lib64/ld-linux-x86-64.so.2 (0x0000560d3d474000)
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007f86ac95b000)
libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f86ac757000)
Finalmente:
$ /usr/local/bin/curl -V
curl 7.51.0 (x86_64-pc-linux-gnu) libcurl/7.51.0 OpenSSL/1.1.0b nghttp2/1.16.0
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp
Features: IPv6 Largefile NTLM NTLM_WB SSL TLS-SRP HTTP2 UnixSockets
Puedes limpiar con:
$ cd ..
$ rm -rf curl-7.51.0* nghttp2-1.16.0* openssl-1.1.0b*
...