Nginxでchacha20 poly1305を有効にする

nginx

昨今話題にchacha20 poly1305ですが、Nginx 1.9.14で「OpenSSL 1.1.0 compatibility.」ということで早速試してみる。

git clone https://github.com/openssl/openssl.git
wget http://nginx.org/download/nginx-1.9.14.tar.gz

tar zxvf ./nginx-1.9.14.tar.gz 
cd ./nginx-1.9.14/

 ./configure --with-http_ssl_module --with-openssl=/home/orz/openssl/
make
sudo make install


後は、nginx.confの設定して

    server {
        listen  443 ssl;
        ssl_prefer_server_ciphers on;
        ssl_ciphers CHACHA20:AESGCM:HIGH:!aNULL:!MD5;

(この ssl_ciphers を推奨してるわけではありません。)



起動するだけ。こんな感じ