NGINX 1.25.0 Mainline, собранный с Brotli, TLS 1.3, OpenSSL 3.0.8, поддержкой http2, http3 (QUIC) для Red Hat Enterprise Linux, CentOS, Rocky, Oracle, Alma Linux EL7/EL8/EL9

В репозиторий добавлен NGINX 1.25.0 mainline с поддержкой HTTP/3, сжатия brotli от Google, http2, ngx cache purge и ngx http geoip2 module. OpenSSL собран динамически с OpenSSL+QUIC (QuicTLS) 3.0.8.

TLS 1.3 final на сегодня работает в Google Chrome 70+ и Mozilla Firefox 63+.

RHEL 7 / CentOS 7:

yum upgrade -y codeit-repo-release
yum-config-manager --disable CodeIT-quic --save
yum-config-manager --enable CodeIT-mainline --save

RHEL 8 / Alma Linux 8 / Rocky Linux 8 / CentOS 8 / Other EL8 репозиторий стал модульным. Для установки надо включить соответствующий стрим:

dnf module reset -y nginx
dnf module enable -y nginx:codeit-mainline

Для включения TLS 1.3 надо указать:

ssl_protocols TLSv1.2 TLSv1.3;

C версии 1.21.6 мы собираем OpenSSL+QUIC 3.0 отдельно, он устанавливается в /lib64 отдельно с суффиксом .so.81.3 и никак не затрагивает системные библиотеки.

С версии 1.25.0 в NGINX появилась экспериментальная поддержка HTTP/3, наши сборки выполняются с поддержкой этого экспериментального модуля (—with-http_v3_module).

NGINX 1.25.0 Mainline, собранный с Brotli, TLS 1.3, OpenSSL 3.0.8, поддержкой http2, http3 (QUIC) для Red Hat Enterprise Linux, CentOS, Rocky, Oracle, Alma Linux EL7/EL8/EL9: 7 комментариев

  1. Aleksander hi again )))

    Today i tried to yum update nginx to 1.25.0. I did
    yum upgrade -y codeit-repo-release
    yum-config-manager —enable CodeIT-mainline —save

    and disabled: yum-config-manager —disable CodeIT-quic —save
    but it want to update only to 1.24.0 version…

    —> Running transaction check
    —> Package nginx.x86_64 1:1.23.4-1.codeit.el7 will be updated
    —> Package nginx.x86_64 1:1.24.0-1.codeit.el7 will be an update
    —> Finished Dependency Resolution
    1:1.24.0-1.codeit.el7

    I did yum clean all … nothing helps… Where could be a problem? Or what i am doing wrong?

  2. Aleksander, only strange thing is that directive http3_push_preload on; is not working acceptable any more… maybe you know, they removed it, or maybe there is missing some module?

Добавить комментарий для Max Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *