Re: nginx mainline из официального репозитория - не работает HTTP/2 в браузере Chrome
Konstantin Pavlov
thresh на nginx.com
Вт Окт 10 16:45:27 UTC 2017
Здравствуйте, Gena,
On 23/09/2017 23:37, Gena Makhomed wrote:
> Здравствуйте, All!
>
> CentOS 7.4 с OpenSSL 1.0.2k-fips (пакет openssl-1.0.2k-8.el7.x86_64)
> устанавливаю nginx версии 1.13.5 из официального репозитория mainline
> и при этом вижу, что в Google Chrome не работает протокол HTTP/2
>
> почему?
>
> ведь в системе уже установлена новая версия OpenSSL с поддержкой ALPN
>
> # nginx -V
> nginx version: nginx/1.13.5
> built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)
> built with OpenSSL 1.0.1e-fips 11 Feb 2013
>
> наверное проблема в том, что nginx из официального репозитория mainline
> собирается с устаревшей библиотекой OpenSSL 1.0.1e-fips
>
> можно ли как-то исправить эту проблему?
Пакеты nginx 1.13.6, доступные в официальном репозитории mainline на nginx.org, собраны на CentOS 7.4 с openssl 1.0.2.
Отдельно отмечу, что на CentOS/RHEL 7.0-7.3 эти пакеты установить не получится, если ОС сконфигурирована на использование репозиториев конкретного релиза, а не всей 7 ветки.
При этом ошибка установки пакета будет выглядеть примерно так:
Error: Package: 1:nginx-1.13.6-1.el7_4.ngx.x86_64 (nginx)
Requires: libcrypto.so.10(OPENSSL_1.0.2)(64bit)
You could try using --skip-broken to work around the problem
You could try running: rpm -Va --nofiles --nodigest
Решение тут только одно - обновляться до 7.4, т.к. предыдущие minor-релизы не поддерживаются авторами дистрибутива (в т.ч. по security-проблемам).
--
Konstantin Pavlov
www.nginx.com
Подробная информация о списке рассылки nginx-ru