请问一下哪个版本的 nginx 自带 tls 1.3?

nbweb:如果不自带,老是要自己编译进去。

另外,如果用 shell 脚本自动编译,如何获取 nginx 网站上的最新版本?否则 nginx 每次更新,都要到 shell 里手动改一下版本号。

gstqc:https://nginx.org/en/linux_packages.html
这里的二进制 使用系统自带的 openssl 版本

nbweb:@gstqc 我现在就是用的这里的二进制安装的,debian 10.3+nginx 1.19 ,tls 还是 1.2 的

learningman:nginx 源码不带 ssl 的吧

nbweb:# nginx -V
nginx version: nginx/1.19.1
built by gcc 8.3.0 (Debian 8.3.0-6)
built with OpenSSL 1.1.1d 10 Sep 2019
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-g -O2 -fdebug-prefix-map=/data/builder/debuild/nginx-1.19.1/debian/debuild-base/nginx-1.19.1=. -fstack-protector-strong -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -Wl,--as-needed -pie'

nbweb:Package: openssl
Version: 1.1.1d-0+deb10u3
系统自带的 openssl 是 1.1.1d 的,按理说 c 以后就是 tls 1.3 了,为何网站显示为 1.2 ?

NerverLibis:nginx 配置文件可以设置开启哪些协议,另外只对 https 生效

NerverLibis:tls1.0 1.1 1.2 1.3 需要手动设置
nmap 可以内网检测

nginx/Aliyun 的域名解析太迷了

zhoudaiyu:我看官网说如果 proxy_pass 里配的是域名,那一定要配置一个全局的 resolver,否则就没法解析域名。公司的机器的确是这样的,可是阿里云的机器在 nginx 配置中没有配任何 resolver,请求 nginx 时照样能解析出 IP 。google 翻了一圈都没有答案。no1xsyzy:wireshark 抓下 53 的 UD…

不是说 nginx 创始人被俄罗斯警方抓了吗? 也没看到保释或者释放的消息,为啥他还在提交代码呢?

xiaoyanbot:https://github.com/nginx/unit 如题zy8848:水深火热警告

请教各位大佬 如何设置 nginx 可使不存在的二级地址跳转到存在的二级地址上

LOVOQ:请教各位大佬 如何设置 nginx 可使不存在的二级地址跳转到存在的二级地址上 比如说 我在 dns 配置了 1,2,和*.110.com 的 A 记录。实际配置了页面的有 1 跟 2 的 110.com ,我想让用户键入 3.110.com 或其他可能性的*.110.com 都能跳转回 1.110.com 请问下该如何设置 百分感谢!

nginx 如何屏蔽禁止屏幕分辨率: 800x600 的访问呢?

baiduyixia:请问 nginx 如何屏蔽禁止屏幕分辨率:800x600 的设备访问呢?搜了一圈都是禁止平台类型的,有没有办法根据分辨率禁止禁止的?谢谢codehz:user-agent 里看不到分辨率信息,只能用 js 获取 codehz:(也不是没有非 js 解决方案,可以弄个 css,在最大宽度为 800,最大高度为 600 的时候显示一个全屏覆…

Nginx 转发 grpc 求助

vanis:运行环境 OS:ubuntu 18.04 nginx:1.17.10 grpcio:1.31 问题描述: 用 nginx 做了 grpc 服务的转发 /负载均衡,client 并发调用时随机出现 status = StatusCode.UNAVAILABLE details = "GOAWAY received" 同样并发请求数量,直接调用 gr…