Eu executo vários servidores com Ubuntu 18.04 e nginx. Atualizar para 18.10/19.04 não é uma opção.
Gostaria de ativar o suporte TLS 1.3 para meu servidor web.
Eu sei que preciso de uma versão nginx construída com OpenSSL 1.1.1 (e gosto de usar o repositório Ubuntu para nginx e não compilá-lo sozinho ou obtê-lo de outro repositório)
Atualmente, nginx -Vdivulga:
Versão nginx: nginx/1.17.0 construído por gcc 7.3.0 (Ubuntu 7.3.0-27ubuntu1 ~ 18.04) construído com OpenSSL 1.1.0g 2 de novembro de 2017 (rodando com OpenSSL 1.1.1 11 de setembro de 2018)
Portanto, ainda não há chance de executar o TLS 1.3
SobreOpenSSL 1.1.1 com TLS 1.3 sendo portado para Ubuntu 18.04 LTSdiz:
Após a introdução do OpenSSL 1.1.1, também haverá atualizações de SRU para habilitar o suporte TLSv1.3 no Apache e OpenSSH.
No entanto, não consigo encontrar nenhuma informação sobre o nginx. Então, o Ubuntu 18.04 terá uma versão nginx com suporte TLS/construída com OpenSSL 1.1.1?
(Desculpe, se esta questão estiver fora do assunto, porque provavelmente ficará desatualizada em breve.)
Responder1
Parece que finalmente a versão nginx construída com OpenSSL 1.1.1 está aí. Hoje, depois de executar uma atualização, recebi nginx -V:
Versão nginx: nginx/1.17.2 construído por gcc 7.4.0 (Ubuntu 7.4.0-1ubuntu1 ~ 18.04.1) construído com OpenSSL 1.1.1 11 de setembro de 2018