昨今話題にchacha20 poly1305ですが、Nginx 1.9.14で「OpenSSL 1.1.0 compatibility.」ということで早速試してみる。
git clone https://github.com/openssl/openssl.git wget http://nginx.org/download/nginx-1.9.14.tar.gz tar zxvf ./nginx-1.9.14.tar.gz cd ./nginx-1.9.14/ ./configure --with-http_ssl_module --with-openssl=/home/orz/openssl/ make sudo make install
後は、nginx.confの設定して
server { listen 443 ssl; ssl_prefer_server_ciphers on; ssl_ciphers CHACHA20:AESGCM:HIGH:!aNULL:!MD5;
(この ssl_ciphers を推奨してるわけではありません。)